南京信息工程大学 实验(实习)报告
实验(实习)名称ACL的配置 实验(实习)日期 得分 指导教师 刘 生
计算机 专业 计科 年级 09 班次 03 姓名 童忠恺 学号 20092308916
1. 实验目的
(1)了解路由器的ACL配置与使用过程,会运用标准、扩展ACL建立基于路由器的防火墙,保护网络边界。
(2)了解路由器的NAT配置与使用过程,会运用NAT保护网络边界。
2. 实验内容
2.1 ACL配置
(1)实验资源、工具和准备工作。Catalyst2620路由器2台,Windows 2000客户机2台,Windows 2000 Server IIS服务器2台,集线器或交换机2台。制作好的UTP网络连接(双端均
有RJ-45头)平行线若干条、交叉线(一端568A,另一端568B)1条。网络连接和子网地址分配可参考图8.39。
图8.39 ACL拓扑图
(2)实验内容。设置图8.39中各台路由器名称、IP地址、路由协议(可自选),保存配置文件;设置WWW服务器的IP地址;设置客户机的IP地址;分别对两台路由器设置扩展访问控制列表,调试网络,使子网1的客户机只能访问子网2的Web服务80端口,使子网2的客户机只能访问子网1的Web服务80端口。
3. 实验步骤
按照图8.39给出的拓扑结构进行绘制,进行网络互连的配置。
① 配置路由器名称、IP地址、路由协议(可自选),保存配置文件。
②设置WWW服务器的IP地址。设置客户机的IP地址。
③ 设置路由器扩展访问控制列表,调试网络。使子网1的客户机只能访问子网2的Web服务80端口,使子网2的客户机只能访问子网1的Web服务80端口。
④写出各路由器的配置过程和配置命令。
按照图8.38给出的拓扑结构进行绘制,进行网络互连的配置。参考8.5.7节内容。写出各路由器的配置过程和配置命令。
4. 实验结果
4.1 ACL配置
(1)拓扑结构图
(2)各路由器的配置过程和配置命令
Switch1>en
Switch1#conf t
Switch1(config)#int fa0/3
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#exit
Switch1(config)#exit
Switch1#wr
[OK]
Switch1#conf t
Switch1(config)#int fa0/2
Switch1(config-if)#switchport mode access
Switch1(config-if)#exit
Switch1(config)#exit
Switch1#wr
[OK]
Switch1#conf t
Switch1(config)#int fa0/1
Switch1(config-if)#switchport mode access
Switch1(config-if)#exit
Switch1(config)#exit
Switch1#wr
[OK]
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface fa0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface se2/0
R1(config-if)#ip address 192.168.3.1 255.255.255.252
R1(config-if)#
R1(config-if)#exit
R1(config)#interface Serial2/0
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
R1(config-if)#
R1(config-if)#exit
R1(config)#interface Serial2/0
R1(config-if)#exit
R1(config)#rounter rip
R1(config)#router rip
R1(config-router)#network 192.168.3.0
R1(config-router)#exit
R1(config)#exit
R1#wr
[OK]
R1#
R1#configure terminal
R1(config)#
R1(config)#router rip
R1(config-router)#network 192.168.1.0
R1(config-router)#exit
R1(config)#exit
R1#wr
[OK]
R1#ping 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/22/32 ms
R1#
Router>enable
Router#configure terminal
Router(config)#hostname R2
R2(config)#int fa0/0
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int se2/0
R2(config-if)#ip address 192.168.3.2 255.255.255.252
R2(config-if)#
R2(config-if)#exit
R2(config)#interface Serial2/0
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#network 192.168.3.0
R2(config-router)#exit
R2(config)#exit
R2#wr
[OK]
R2#
R2#configure terminal
R2(config)#interface Serial2/0
R2(config-if)#
R2(config-if)#exit
R2(config)#interface Serial2/0
R2(config-if)#exit
R2(config)#exit
R2#ping 192.168.1.1
R2#conf t
R2(config)#router rip
R2(config-router)#network 192.168.2.0
R2(config-router)#exit
R2(config)#exit
R2#wr
[OK]
R2#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/28/32 ms
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname Switch2
Switch2(config)#int fa0/1
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#exit
Switch2(config)#exit
Switch2#wr
[OK]
Switch2#conf t
Switch2(config)#int fa0/2
Switch2(config-if)#switchport mode access
Switch2(config-if)#exit
Switch2(config)#int fa0/3
Switch2(config-if)#switchport mode access
Switch2(config-if)#exit
Switch2(config)#exit
Switch2#wr
[OK]
Switch2#react router switch
R1(config)#access-list 101 permit tcp any host 192.168.2.3 eq www
R1(config)#access-list 101 permit tcp any any
R1(config)#access-list 101 deny ip any any
R1(config)#int se2/0
R1(config-if)#ip access-group 101 out
R1(config-if)#end
5. 实验总结
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论