IP访问控制列表配置实验报告文档格式.docx
《IP访问控制列表配置实验报告文档格式.docx》由会员分享,可在线阅读,更多相关《IP访问控制列表配置实验报告文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
实验名称:
IP访问控制列表配置实验指导
实验目的和要求:
熟悉路由器上标准IPACL的规则;
训练路由器上标准IPACL的配置和测试方法;
掌握路由器上标准IPACL的配置过程。
真实实验软硬件条件:
路由器2台;
PC机3台;
连接线(4根)。
模拟实验软硬件条件:
C3600IOS
Cloud+VPCS
3根Fastethernet,1根Serial。
实验内容:
1、参考下图构建实验网络拓扑(配置两个路由器模块和各PC机网络接口、连接设备等);
2、完整、明确地标注端口及配置信息;
3、在路由器RouteA上给f1/0端口、f2/0端口、s0/0端口配置IP;
4、在路由器RouteB上给f1/0端口,s0/0端口配置IP;
5、查看路由器RouteA和路由器RouteB的接口状态、路由信息并记录;
6、通过VPCS虚拟机,为每个PC机配置IP地址和网关参数;
7、测试主机PC1、PC2、PC3之间的连通性,并记录结果,保证它们之间能够相互访问;
8、在RouteA上配置标准ACL,测试主机PC1、PC2、PC3之间的连通性,并记录结果;
9、把RouteA上的ACL去掉,再测试主机PC1、PC2、PC3之间的连通性,并记录结果;
10、在RouteB上配置标准ACL,再测试主机PC1、PC2、PC3之间的连通性,并记录结果;
11、把RouteB上的ACL去掉,再测试主机PC1、PC2、PC3之间的连通性,并记录结果;
12、对以上结果进行讨论分析。
实验结果:
见附页
小结:
用ACL(访问控制列表)可以实现网段间互访的安全控制。
评定成绩:
批阅教师:
年月日
【实验拓扑】
实验时,按照拓扑进行网络的连接,注意主机和路由器连接所用的端口。
【实验步骤】
步骤1.
(1)按照上图构建网络拓扑结构图
(2)配置路由器模块
右键点击路由器RouteA图标,选中“配置”→“插槽”,进行如下图设置后,点击“OK”。
右键点击路由器RouteB图标,选中“配置”→“插槽”,进行如下图设置后,点击“OK”。
(3)配置各PC机的网络接口,右键点击PC1图标,选中“配置”→“NIOUDP”,进行如下图设置后,点击“添加”后再点击“OK”。
同理对PC2、PC3进行配置,但各PC机间的本地端口号和远程端口号分别连续加1,使得各不相同。
(4)按照网络拓扑图连接设备。
步骤2.在CNS3中点击显示各端口信息,分别对其标注配置信息。
源设备
源接口
介质类型
目标接口
目标设备
RouteA
(RouteA)S0/0
Serial
(RouteB)S0/0
RouteB
f1/0
Fastethernet
NIO-UDP
PC1
f2/0
PC3
PC2
步骤3、路由器RouteA上的基本配置
RouteA>
en
RouteA#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Route(config)#hostnameRouteA//路由器命名
RouteA(config)#interfacef1/0
RouteA(config-if)#ipaddress192.168.1.2255.255.255.0//给接口配置IP地址
RouteA(config-if)#noshutdown
RouteA(config)#interfacefastethernet2/0
RouteA(config-if)#ipaddress192.168.3.2255.255.255.0//给接口配置IP地址
RouteA(config-if)#ints0/0
RouteA(config-if)#ipadd10.1.2.1255.255.255.0
RouteA(config-if)#clockrate64000//配置时钟频率
RouteA(config-if)#noshutdown
RouteA(config-if)#exit
RouteA(config)#iproute192.168.2.0255.255.255.010.1.2.2//配置静态路由
RouteA(config)#exit
步骤4、查看接口状态、路由信息并记录。
RouteA#showipinterfacebrief//查看并记录结果
RouteA#showiproute//查看并记录结果
步骤5、路由器RouteB上的基本配置
RouteB>
Route#conft
Route(config)#hostnameRouteB
RouteB(config)#interfacefastethernet1/0
RouteB(config-if)#noshutdown
RouteB(config-if)#ipaddress192.168.2.2255.255.255.0
RouteB(config)#ints0/0
RouteB(config-if)#noshutdown
RouteB(config-if)#ipadd10.1.2.2255.255.255.0
RouteB(config-if)#exit
RouteB(config)#iproute192.168.1.0255.255.255.010.1.2.1//配置静态路由
RouteB(config)#iproute192.168.3.0255.255.255.010.1.2.1//配置静态路由
RouteB(config)#exit
步骤6、查看接口状态、路由信息并记录。
RouteB#showipinterfacebrief//查看并记录结果
RouteB#showiproute//查看并记录结果
步骤7、测试三台主机PC1、PC2、PC3之间的连通性,并记录结果,保证它们之间能够相互访问。
步骤8、在RouteA上配置标准ACL
RouteA(config)#access-list1deny192.168.1.00.0.0.255
//配置标准ACL,不允许192.168.1.0这个网段的流量
RouteA(config)#access-list1permit192.168.3.00.0.0.255
//配置标准ACL,允许192.168.3.0这个网段的流量
RouteA(config)#ints0/0
RouteA(config-if)#ipaccess-group1out//将ACL应用到接口s0/0出栈方向
RouteA(config-if)#end
RouteA#showaccess-lists1//查看访问列表1的详细信息并记录
步骤9.测试三台主机PC1、PC2、PC3之间的连通性。
结果:
PC1和PC3能相互ping通;
PC1和PC2不能相互ping通;
PC2和PC3能相互ping通。
分析并解释相应原因。
因为在路由器RouterA的端口s0/0上配置了标准ACL,不允许192.168.1.0这个网段的流量,而PC1与PC2的连通需要通过路由器RouterA的端口s0/0,导致了PC1与PC2之间的不连通。
步骤10.把RouteA上的s0/1接口下的ACL去掉,再次测试三台主机PC1、PC2、PC3之间的连通性,观察并记录、分析结果。
RouteA(config-if)#noipaccess-group1out//把接口s0/0上的ACL去掉
步骤11.在RouteB上配置标准ACL,再次测试三台主机PC1、PC2、PC3之间的连通性,方法同上。
RouteB#conft
RouteB(config)#access-list1deny192.168.1.00.0.0.255
//配置标准ACL,不允许192.168.1.0这个网段的流量
RouteB(config)#access-list1permit192.168.3.00.0.0.255
RouteB(config-if)#ipaccess-group1in//将ACL应用到接口s0/0出栈方向
RouteB(config-if)#end
RouteB#showaccess-lists1//查看访问列表1的详细信息并记录
分析并解释相应原因。
原因与RouteA的s0/0配置了标准ACL,PC1与PC2不连通的原因是一样的。
因为在路由器RouterB的端口s0/0上配置了标准ACL,不允许192.168.1.0这个网段的流量,而PC1与PC2的连通需要通过路由器RouterB的端口s0/0,导致了PC1与PC2之间的不连通。
步骤12.把RouteB上的ACL去掉,再测试主机PC1、PC2、PC3之间的连通性,方法同上。
RouteB(config-if)#noipaccess-group1in//把接口s0/0上的ACL去掉
【扩展练习】
在上述实验中,如何在RouteB的F0/1接口出栈方向使用标准ACL来达到PC1和PC2之间不能互访的目的?
RouteB(config)#intF0/1
RouteB(config-if)#ipaccess-group1in//将ACL应用到接口F0/1出栈方向
再检查PC1和PC2之间的连通性。
【注意事项】
1.注意在访问控制列表中的网络掩码是反掩码。
2.标准访问列表要应用在尽量靠近目标的地址的接口。
3.IPACL基于接口应用时,分为入栈和出栈两个方向,命令为in和out。