收藏
下载资源 加入VIP,免费下载

计算机网络ACL配置实验报告.docx

上传人:lao****ou 文档编号:568385 上传时间:2024-02-03 格式:DOCX 页数:14 大小:138.10KB
下载 相关 举报
计算机网络ACL配置实验报告.docx_第1页
第1页 / 共14页
计算机网络ACL配置实验报告.docx_第2页
第2页 / 共14页
计算机网络ACL配置实验报告.docx_第3页
第3页 / 共14页
计算机网络ACL配置实验报告.docx_第4页
第4页 / 共14页
计算机网络ACL配置实验报告.docx_第5页
第5页 / 共14页
亲,该文档总共14页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《计算机网络ACL配置实验报告.docx》由会员分享,可在线阅读,更多相关《计算机网络ACL配置实验报告.docx(14页珍藏版)》请在第一文库网上搜索。

1、信息(软件)学院计算机网络综合性、设计性试验成果单开设时间:2015学年其次学期专业班级学号姓名实验题目AC1自我评价本次AC1的试验,模拟实现了对AC1的配置。在试验中,理解AC1对某些数据流进行过滤,达到实现基本网络平安的目的的过程。我加深了对网络中平安的理解,如何限制非法地址访问自己的网络,以及为什么要进行数据过滤,对数据进行有效的过浓,可以使不良数据进入青少年中的视野,危害青少年的身心健康发展。该试验加深了我对网络的理解,同时加强了自身的动手实力,并将理论学问应用到实践当中。教师评语评价指标: 题目内容完成状况优口良口中口差 对算法原理的理解程度优口良中口差口 程序设计水平优良中口差口

2、 试验报告结构清楚优良口中口差口 试验总结和分析详尽优口良中口差成果老师签名书目一、试验目的3二、试验要求3三、试验原理分析3四、流程图5五、配置过程51、配置信息错误!未定义书签。2、配置路由器R1、R2、R3错误!未定义书签。(1)配置路由器RI错误!未定义书签。(2)配置路由器R2错误!未定义书签。(3)配置路由器R3错误!未定义书签。3、配置主机PC0、PC1错误!未定义书签。(1)配置PCO的信息错误!未定义书签。(2)配置PC1的信息错误!未定义书签。4、配置路由器R2(R1)到路由器R1(R2)的静态路由错误!未定义书签。(1)路由器R2到R1的静态路由错误!未定义书签。(2)路

3、由器R1到R2的静态路由错误!未定义书签。5、配置路由器R2(R3)到路由器R3(R2)的静态路由错误!未定义书签。(1)路由器R2到R3的静态路由错误!未定义书签。(2)路由器R3到R2的静态路由错误!未定义书签。六、测试与分析121、配置静态路由前错误!未定义书签。2、配置好静态路由后错误!未定义书签。3、结论错误!未定义书签。七、体会14试验报告、试验目的通过本试验,可以驾驭如下技能:(1) AC1的概念(2) AC1的作用(3)依据网络的开放性,限制某些ip的访问(4)如何进行数据过滤二、试验要求Resu1t图本试验希望resu1t图中PC2所在网段无法访问路由器R2,而只允许主机pc

4、3访问路由器R2的te1net服务三、试验原理分析AC1也许可以分为标准,扩展以及命名AC11 .标准Ae1标准AC1最筒洁,是通过运用IP包中的源IP地址进行过滤,表号范围1-99或1300-1999;2 .扩展AC1扩展AC1比标准AC1具有更多的匹配项,功能更加强大和细化,可以针对包括协议类型、源地址、目的地址、源端口、目的端口、TCP连接建立等进行过滤,表号范围Io(M99或2000-2699;3 .命名AC1以列表名称代替列表编号来定义AC1,同样包括标准和扩展两种列表。在访问限制列表的学习中,要特殊留意以下两个术语。1 .通配符掩码:一个32比特位的数字字符串,它规定了当一个IP地

5、址与其他的IP地址进行比较时,该IP地址中哪些位应当被忽视。通配符掩码中的“I”表示忽视IP地址中对应的位,而“0”则表示该位必需匹配。两种特殊的通配符掩码是和,前者等价于关键字“any”,而后者等价于关键字“host”;2 .Inbound和。UtbO1Ind:当在接口上应用访问限制列表时,用户要指明访问限制列表是应用于流入数据还是流出数据。总之,AC1的应用特别广泛,它可以实现如下的功能:1 .拒绝或允许流入(或流出)的数据流通过特定的接口;2 .为DDR应用定义感爱好的数据流;3 .过滤路由更新的内容;4 .限制对虚拟终端的访问;5 .供应流量限制。标准AC1配置吩咐:Router(co

6、nfig)#access-Iistaccess-1istnumberpermit/deny源网段反掩码扩展AC1配置吩咐:Router(config)#access-1istaccess-1istnumberpermit/denyicmptcpUdPospfeigrp源网段反掩码目的网段反掩码?(问号之后可依据须要选择)命名AC1配置吩咐:Router(config)#ipaccess-1iststandardstand对标准命名AC1取名为standRouter(config)#ipaccess-1istextendedext1对扩展命名AC1取名为extI之后在接口下进行应用,具体状况可见

7、下列例子。四、流程图五、配置过程1配置路由器RI、R2、R3的基本信息配置信息:R1:Router(config)#intfO/ORoi1ter(COIIfig-if)#noshutdown留意,接口默认是关闭的,所以配置完IP地址后应当将其打开Router(config-if)#intf1Router(config-if)#noshutdownRouter(config)#intseria10/0/0Router(config-if)#noshutdownR2:Router(config)#ints000Router(config-if)#noshutdownRouter(config-if

8、)#intsO/O/1Router(config-if)#noshutdownR3:Router(config)#intsO/O/1Router(config-if)#noshutdownRouter(config-if)#intf00Router(config-if)#noshutdown配置图:*R1-EPhysica1ConfigC1IIOSCommand1ineInterface,11NK-S-CHNGSD:ncrfacFaecZthexMtOZOvchangedtaccoup%1IHZPROTO-S-UPDOWN:11nPro匕OCO1onInterfaceFastthxntOOrC

9、hAngdstattOupotrc0nf19-1f)tintf1outrconfIg-If)tipadd2.2.2.22SS.2SS.2S5.0AoutrCconfig-If)fnoshutdown%1INK-S-CKANGED:Intrf*cFaetKthernt1rchangedstattoup%1XKPROTO-5-UPDOWN:11nprotoco1onntrfacFatthrnt1fchangedatt0upRoutr(c0nfi9-if)tintseria10/1/0Routr(config-if)txitRoutr(config)finxia10/1/0outrnab1outrt

10、intsO/1/O%Inva1idinputdtctdat,*marker.RouterfconftrSntrconfigurationcossMnd*ronepx1in.ZndwithCNT1/Z.Router(config)tintsO/1/ORouter(config-if)ipadd12.1.1.2285.2SS.2SS.0Routr(config-if)*noshutdown1INK-5-CHANGZD:InterfaceSria1O1O,changedstaretoupRoutr(config-if)tint0%1INEPROTO-S-UPDOWK:1ineprotoco1onIn

11、terfaceSxia1O1OrchangdstateRouter(config-if)tints11our(config-if)tipadd23.1.1.22SS.2SS.2S5.0Router(config-i)tnoshutdown1工NK-S-CHANGED:InterfaceSra1O11rchangedtratetodownS1outs(c0nfi9-1f)vCopyPasteR3Physica1ConfigC1IIOSCommand1ineInterfacePressRETURNzogetstarred!Routxnab1RouterfconfsrEnrerconfigurati

12、oncosxands,oneper1ine.EndwirhCNT1/Z.outr(config)tint0/1/1Router(config-if)tipadd23.1.1.32S5.2SS.2SS.0Router(config-if)fnoshutdown%1INK-5-CHANGD:InterfaceSexia1O/1/1,changedtaetoupRouter(config-if)tintfO/OKoutr(config-if)tipadd3.3.3.32SS.255.2SS.0Router(cenfig-if)tnoshutdown%1INK-S-CHNGD:InterfaceFas

13、tEthernetOZO,changedaZZzoup%1INEPROTO-S-UPDOWN:1ineprotoco1onInterfaceFastEthrntOO,changedstatet0upRouter(config-if)CopyPaste2.配置PC1、PC2、PC3配置图:PC1Physica1ConfigDesktopPC2Physica1ConfigDesktop3.对三个路由器做路由协议配置,本试验在此用的OSPF协议。配置信息R1:Router#conftRouter(config)#routerospf1Router(config-router)#network12.1

14、.1.00.0.0.255area0ROI1ter(CoIIfig-router)#iIetWOrk1.1.1.00.0.0.255area0Router(config-router)#endR2:Router#conftRouter(config)#routerospf1Router(config-router)#net12.1.1.00.0.0.255area0ROIIter(CoIIfig-router)#iIet23.1.1.00.0.0.255area0Router(config-router)#endR3:Router#conftRouter(config)#routerospf1

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服