ACL配置實驗報告_第1頁
ACL配置實驗報告_第2頁
ACL配置實驗報告_第3頁
ACL配置實驗報告_第4頁
ACL配置實驗報告_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、.計算機網(wǎng)絡(luò)實驗報告實驗名稱: ACL配置實驗 實驗分組號: 實 驗 人: 班 級: 學(xué) 號: 實驗指導(dǎo)教師: 實驗場地: 實驗樓 實驗時間: 2014 成 績: .一、 實驗?zāi)康?掌握路由器上標(biāo)準(zhǔn)ACL的規(guī)則及配置。二、 實驗要求1、獨立設(shè)計網(wǎng)絡(luò)拓撲圖2、完成IP地址分配3、實現(xiàn)網(wǎng)段間互訪的安全控制。三、 實驗環(huán)境(工具、材料、硬軟件)三層交換機一臺,R2692路由器一臺,PC機兩臺,兩條直通線和一條交叉線。四、 概要設(shè)計 通過路由器標(biāo)準(zhǔn)的配置實現(xiàn)網(wǎng)段間互訪的安全控制。五、 實驗內(nèi)容及實驗步驟1.靜態(tài)路由配置。配置表:設(shè)備端口及配置地址備注R1Fa0/0192.168.10.1局域網(wǎng)端口,連

2、接PC0Fa0/110.1.1.1連接路由器R2的Fa0/1R2Fa0/0192.168.20.1局域網(wǎng)端口,連接PC1Fa0/110.1.1.2連接路由器R1的Fa0/1PC0192.168.10.2網(wǎng)關(guān)設(shè)置為:192.168.10.1PC1192.168.20.2網(wǎng)關(guān)設(shè)置為:192.168.20.1實驗步驟:1、 對一臺路由器進行改名R1、端口IP設(shè)置參照配置表,并激活端口;2、 配置另一臺路由器,改名R2、接口IP地址設(shè)置參照配置表,并激活端口;3、 設(shè)置PC0、PC1的IP地址;4、 使用ping命令驗證兩臺計算機是否通,不通即為正確;5、 分別在R1、R2上使用show ip rou

3、te 命令查看路由表信息;C 10.1.1.0/24 is directly connected, FastEthernet0/0C -代表直連網(wǎng)絡(luò)10.1.1.0/24 -目標(biāo)網(wǎng)絡(luò)(或子網(wǎng))is directly connected -是直連的FastEthernet0/0 -從本路由出站接口6、 在R1、R2上配置靜態(tài)路由協(xié)議1)、在R1上配置靜態(tài)路由協(xié)議 R1(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2 R1(config)#end R1#write2)、在R2上配置靜態(tài)路由協(xié)議 R2(config)#ip route 192

4、.168.10.0 255.255.255.0 10.1.1.1 R2(config)#end R2#write7、 驗證PC0、PC1是否ping通,通代表實驗成功。8、 在R1上使用show ip route查看路由表信息,在R1上已有192.168.20.0網(wǎng)段的路由信息。C 10.1.1.0/24 is directly connected, FastEthernet0/0C -代表直連網(wǎng)絡(luò)10.1.1.0/24 -目標(biāo)網(wǎng)絡(luò)(或子網(wǎng))is directly connected -是直連的FastEthernet0/0 -從本路由出站接口S 192.168.20.0/24 1/0 via

5、 10.1.1.2S -代表路由信息來源-靜態(tài)(static)路由192.168.20.0/24 -要到達的目標(biāo)網(wǎng)絡(luò)(或子網(wǎng))1/0 -管理距離(路由的可信度)via 10.1.1.2 -下一跳地址(下個路由器) 網(wǎng)絡(luò)拓撲圖步驟1. 路由器Route A上的基本配置:Route(config)#hostname RouteB /路由器命名RouteA (config)#interface fastethernet 0/1RouteA (config-if) #no shutdownRouteA (config-if)#ip address 192.168.1.1 255.255.255.0 /

6、給接口配置IP地址RouteA (config-if)#int s0/1 RouteA (config-if)#no shutdownRouteA (config-if)#clock rate 64000 /配置時鐘頻率RouteA (config-if)#ip add 10.1.2.1 255.255.255.0 RouteA (config-if)#exitRouteA (config)#ip route 192.168.2.0 255.255.255.0 10.1.2.1 /配置靜態(tài)路由步驟2. 路由器Route B上的基本配置:Route(config)#hostname RouteB

7、 RouteB(config)#interface fastethernet 0/1RouteB(config-if) #no shutdownRouteB(config-if)#ip address 192.168.2.1 255.255.255.0 RouteB(config)#int s0/1 RouteB(config-if)#no shutdownRouteB(config-if)#ip add 10.1.2.2 255.255.255.0 RouteB(config-if)#exitRouteB(config)#ip route 192.168.1.0 255.255.255.0

8、10.1.2.2 /配置靜態(tài)路由步驟3.做好上述配置后,測試PC1和PC2之間的連通性,保證它們之間能夠相互訪問。步驟4. 在Route A上配置標(biāo)準(zhǔn)ACL:RouteA (config)#access-list 1 deny 192.168.1.0 0.0.0.255/配置標(biāo)準(zhǔn)ACL,不允許192.168.1.0這個網(wǎng)段的流量RouteA (config)# int s0/1RouteA (config-if)#ip access-group 1 out /將ACL應(yīng)用到接口s0/1出棧方向RouteA (config-if)#endRouteA #show access-lists 1 /查看訪問列表1的詳細信息步驟5. 測試:做好上述配置,再測試PC1與PC2之間的連通性,若不能ping通,實驗成功。步驟6. 把RouteA上的s0/1接口下的ACL去掉,再次檢測PC1與PC2之間的連通性。RouteA (config)# int s0/1RouteA (config-if)#no ip access-group 1 out /把接口s0/1上的ACL去掉【注意事項】1注意在訪問控制列表中的網(wǎng)絡(luò)掩碼是反掩碼。2標(biāo)準(zhǔn)訪問列表要應(yīng)用在盡量靠近目標(biāo)的地址的接口。3標(biāo)準(zhǔn)ACL的編號范圍是199、13001999,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論