acl 实验报告.docx
《acl 实验报告.docx》由会员分享,可在线阅读,更多相关《acl 实验报告.docx(8页珍藏版)》请在冰豆网上搜索。
acl实验报告
——————————————————————————装订线—————————————————————————————————
西安邮电大学
通信与信息工程学院
《IP网络设计实例研究与实践》报告
实验名称:
访问控制列表ACL实验
专业班级:
通工1312
小组编号:
第五组
小组成员:
李豆豆、周鹏飞
______兰云、罗俊伟
2016年4月20日
一、实验名称
访问控制列表ACL技术
——————————————————————————装订线—————————————————————————————————
二、实验目的
(1)理解并掌握ACL的工作原理。
(2)掌握ACL技术在网络中的应用。
(3)掌握其在路由器上的基本配置方式。
(4)学会扩展ACL的方法。
三、实验原理
ACL路由器使用的一种分组过滤技术。
一个ACL由一条或多条特定规则组成,每个规则告诉路由器对与规则中所指定的标准相匹配的分组时允许还是拒绝通过。
在路由器上使用ACL除了可以控制特定IP地址对网络的访问,实现对一些敏感设备和资源的访问控制外,它还是实现策略路由、QoS、流量控制和NAT等功能的基础。
Acl分为标准ACL(1—99)和扩展ACL(100—199)。
标准ACL仅能够根据原地址对分组进行过滤,是一种简单、直接的数据控制手段。
扩展ACL除了基于数据包源地址的过滤以外,还能够基于协议、目的地址、端口号对网络流量进行更细致、精确的过滤。
四、实验要求
(1)按题目要求拓扑连接,分配合适IP。
(2)配置动态协议ospf,实现全网ping通。
(3)设置访问权限,pc1不能ping通pc4但是pc2可以ping通
(4)在pc4上搭建http服务器,pc1不能访问,但pc3可以访问
(5)实现telnet服务,只有pc1可以对路由器实现telnet访问。
五、实验进行的可行性分析
1、软件:
GNS3,基于GNS3的网络仿真,可以实现交换机,路由器以及pc机的设置,并支持与本机与虚拟机的连接,是一款适合的软件。
2、协议:
ospf是一个基于链路状态的自制系统内部路由协议,是目前IP网络中最流行,使用最广泛的域内路由协议之一。
3、方法:
(1)在本次实验中因为要搭建http服务器,所以我们选择了用GNS3连接自己本身的物理主机,操作步骤如下:
a、首先物理主机与网络相连必须要有网口,通过控制面板的网络连接我们可以看到原先本机存在的几个网口如下图所示:
从图中我们可以看到当你没有接网线和无线wifi的时候,有些网口有红叉,这些无法连接的网口在我们做实验的时候是没法用的,所以我们选择重新添加一个微软公司提供的Microsoftloopbackadapter网口,这个网口是无论在什么情况下都能使用的。
(添加方法此处不再详述)
b、设置好网口后,我们就进入GNS3设定模块
首先我们插入我们需要的元素,路由器和cloud,配置cloud,选择连接网口
选择我们已经设置的自己想用的网口,并添加。
(如果此处找不到想要的网口,请重启计算机即可!
)
c、连接两者,配置相应的ip地址,其就可以互相ping通,如果ping不通请确定的是否您所用的网口地址与路由器的端口地址相配?
是否关闭本机的防火墙?
是否确定已无其他网络接入及是否将所有wifi及有线接入网断开?
(2)http服务器的搭建,此处操作简单,我们安转软件xampp,打开里面的control.exe将里面的第一个start打开即可,如下图所示
六、实验步骤及结果分析
(1)对全网进行IP配置,并利用ospf协议实现全网的ping通:
图1整体拓扑图
图2pc1可以ping通pc4
分析:
将虚拟机与本机按照可行性分析的方法接入到GNS3中后,对整体网络拓扑使用ospf协议进行配置,最终整个系统可以ping通。
(2)进行标准ACL配置,实现pc1不能ping通pc4但是pc2可以ping通
的要求。
使用命令如下:
access-list1deny201.10.1.00.0.0.255
Access-list1permitany
实现结果如下截图所示:
图3access-list3
图4pc1pingpc4
图5pc2pingpc4
分析:
通过标准ACL配置后,由于限制了201.10.1.0网段的进入,所以pc1不能ping通pc4,但是pc2可以。
(3)进行扩展ACL配置,实现在pc4上搭建http服务器,pc1不能访问,但pc3可以访问。
使用命令如下:
access-list101denytcp201.10.1.40.0.0.255host201.20.2.4eqwww
Access-list101permittcpanyany
实现结果如下截图所示:
图6accelist-list100
图7pc3访问服务器
图8pc1访问服务器
(4)进行扩展ACL配置,实现只有pc1可以对路由器实现telnet访问
要由pc登录路由器,首先要设置路由器的密码使用命令如下:
Linevty04
Password?
?
?
Loginexit
然后在每个路由器上配置权限命令,得到结果如下图所示:
分析:
由图我们可以看出,当配置完成扩展ACL后,只有R1可以对路由器进行访问,而其他路由器不能访问。
七、团队成员贡献及体会
相比于以前几次实验而言,这次实验是一个相当大的工程。
因为以前的工作都只是纯模拟的ping通就好了,而这次需要好几台计算机一起工作,才能实现整个工程的完成。
因此,我把整个任务分成了几步来完成。
(1)实现GNS3与本机的连接。
(2)在电脑上安装虚拟机,并实现GNS3与虚拟机的互联。
(3)实现整个系统包括真机与虚拟机的互联互通。
(4)搭建服务器,使整个任务完成。
在这一周里感觉自己学到了很多,不仅包含了ACL的配置,也学会了一些html,服务器,虚拟机等等。
执笔人:
周鹏飞
指导教师评语:
——————————————————————————装订线—————————————————————————————————
实验成绩:
指导(辅导)教师: