收藏
下载资源下载资源 加入VIP,免费下载

计算机网络实验报告六1.docx

上传人:b****8 文档编号:30241097 上传时间:2023-08-13 格式:DOCX 页数:13 大小:385.42KB
下载 相关 举报
计算机网络实验报告六1.docx_第1页
第1页 / 共13页
计算机网络实验报告六1.docx_第2页
第2页 / 共13页
计算机网络实验报告六1.docx_第3页
第3页 / 共13页
计算机网络实验报告六1.docx_第4页
第4页 / 共13页
计算机网络实验报告六1.docx_第5页
第5页 / 共13页
点击查看更多>>
下载资源
资源描述

计算机网络实验报告六1.docx

《计算机网络实验报告六1.docx》由会员分享,可在线阅读,更多相关《计算机网络实验报告六1.docx(13页珍藏版)》请在冰豆网上搜索。

计算机网络实验报告六1.docx

计算机网络实验报告六1

 

计算机网络实验报告

 

学院:

信息学院

专业:

计算机科学与技术

姓名:

张奇维

学号:

20121060173

 

试验十一:

访问控制列表

1.1实验目的:

1.理解标准访问控制列表ACL的特点与作用

2.掌握使用ACL进行数据包的过滤的设置,包括ACL的定义、配置、检查与测试

1.2实验内容:

1.虚拟应用背景:

某公司组建局域网,拓扑图如acl.top,拓扑描述如下表,要求实现以下访问控制:

i.server1允许所有设备访问(包括部门1、2和外网设备);

ii.server2仅允许部门1,部门2访问;

iii.server3仅允许部门1访问;

iv.部门1中IP为192.168.1.64-192.168.1.73的设备访问允许访问外网;

v.部门2不允许访问外网;

vi.部门1,2是可以互访的。

3.完成工作

为各端口进行基本设置如:

配置ip,时钟,激活端口等

为各端口配置RIP路由

按要求在全局模式下定义ACL并对相应端口进行配置

查看配置结果

用ping命令检测配置是否成功

2.网络拓扑

Fa0

S0

S1

Router1

服务器网段

193.168.1.1/

255.255.255.224

193.168.2.1/

255.255.255.0

Router2

部门1

193.168.1.65/

255.255.255.224

193.168.3.1/

255.255.255.0

193.168.2.2/

255.255.255.0

Router3

部门2

193.168.1.129/

255.255.255.224

193.168.4.1/

255.255.255.0

193.168.3.2/

255.255.255.0

Router4

模拟外网

172.16.1.1/

255.255.255.0

193.168.4.2/

255.255.255.0

1.3试验条件:

●PC机一台安装了Net-sim

 

1.4试验步骤

(1)画出top图如下

(2)给各路由器配置ip,时钟,激活端口

配置完成后,查看路由器各端口的信息:

Router1

Router2

Router3

Router4

(3)各端口配置RIP路由

配置完成后查看各路由器的路由信息:

Router1

Router2

Router3

Router4

配置好动态路由之后,所有的PC都能相互连通。

 

(4)定义ACL并对相应端口进行配置

在Router3上定义ACL:

指定访问表所应用的接口:

在Router4上定义ACL:

指定访问表所应用的接口:

(5)以上配置完成之后,检测各PC之间的连通性:

(a)部门1,部门2,以及外网的主机访问PC1(server1)

部门1的两台主机访问server1

可见,部门1可以访问server1

部门2的主机访问server1

可见,部门2的主机可以访问server1

外网的主机访问server1

可见,外网的PC也可以访问server1

所以,server1允许所有的设备访问。

(b)部门1,部门2,以及外网的主机访问PC2(server2)

部门1访问server2

部门1的主机可以访问server2

部门2的主机访问server2

部门2的主机也可以访问server2

外网设备访问server2

外网设备不能访问server2

所以server2能只能被部门1,部门2访问,不能被外网访问

(c)部门1,部门2,以及外网的主机访问PC3(server3)

部门1访问server3

部门1的主机可以访问server3

 

部门2访问server3

部门2的主机不可以访问server3

外网访问server3

外网不能访问server3

server3仅允许部门1访问,不允许部门2和外网访问。

(d)部门1的PC访问外网

部门1中IP为192.168.1.64-192.168.1.73的PC访问外网

部门1中其他的PC访问外网

可见,部门1中,只有IP为192.168.1.64-192.168.1.73的设备访问允许访问外网,其他的则不能访问外网。

 

(e)部门2的PC访问外网

部门2不允许访问外网。

(f)部门1和部门2的主机之间通信

部门1和部门2能相互通信。

 

(6)重新设置外网网段。

将外网的PC设置为172.16.2.2255.255.255.0,并重新配置路由器的端口的信息以及动态路由的信息,再检测服务器和其他部门的PC是否能访问外网。

外网主机访问server1

Server1能被外网设备访问

外网主机访问server2

Server2不能被外网设备访问

外网主机访问server3

Server3不能被外网设备访问

部门1中IP为192.168.1.64-192.168.1.73的设备访问外网

部门1中IP为192.168.1.64-192.168.1.73的设备允许访问外网

 

部门1中除去IP为192.168.1.64-192.168.1.73的设备访问外网

这一部分的主机不能访问外网。

部门2的主机访问外网

部门2的主机不能访问外网。

换了外网网段之后,server1能被外网访问,server2和server3不能被外网访问;部门1中IP为192.168.1.64-192.168.1.73的设备访问允许访问外网,其他的PC不能访问外网;部门2的设备不能访问外网。

满足实验的设计要求。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 人文社科 > 教育学心理学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1