《《交换与路由技术》实验报告758.docx》由会员分享,可在线阅读,更多相关《《交换与路由技术》实验报告758.docx(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.交换与路由技术实验报告书班级: 姓名: 学号: 课程名称交换与路由由技术实验项目实验十 访访问控制制列表的的建立及及应用实验项目类类型验证演示综合设计其他指导教师 成 绩绩一、实验目目的掌握网络安安全策略略布置原原则,掌掌握IPP标准及及扩展访访问控制制列表配配置技能能,能够够根据实实际需求求准确配配置IPP访问控控制列表表,具体体包括以以下几个个方面。(1)了解解IP标标准及扩扩展访问问控制列列表的功功能及用用途。(2)掌握握IP标标准访问问控制列列表配置
2、置技能。(3)掌握握IP扩扩展访问问控制列列表配置置技能。二、实验设设备及环环境首先对两路路由器进进行基本本配置,实实现三个个网段可可以相互互访问;然后对对距离控控制目的的地址较较近的路路由器RRoutterBB配置IIP标准准访问控控制列表表,允许许1922.1668.11.0网网段(校校办企业业财务科科)主机机发出的的数据包包通过,不不允许1192.1688.2.0网段段(教师师办公室室)主机机发出的的数据包包通过,最最后将这这一策略略加到路路由器RRoutterBB的Faa 0端端口,如如图122.1所所示。三、实验步步骤模块12.1 IP标标准访问问控制列列表的建建立及应应用第1步:基
3、基本配置置。路由器RoouteerA。路由器RoouteerB。查验路由表表,此时时可以看看到路由由器的路路由表中中既包含含直连路路由,也也包含静静态路由由。第2步:在在路由器器RouuterrB上配配置Illp标准准访问控控制列表表。拒绝绝来自1192.1688.2.0网段段的流量量通过。允许来自1192.1688.1.0网段段的流量量通过。第3步:把把访问控控制列表表应用在在路由器器RouuterrB的FFa 00接口输输出方向向上。第4步:验验证测试试。在PC1主主机的命命令提示示符下PPingg 1992.1168.3.110,能能Pinng通。在PC2主主机的命命令提示示符下PPin
4、gg 1992.1168.3.110,不不能Piing通通。对于任务22,首先先对交换换机进行行基本配配置,实实现三个个网段可可以相互互访问;然后对对交换机机配置IIP标准准访问控控制列表表,允许许1922.1668.11.0网网段(校校企财务务科)主主机发出出的数据据包通过过,不允允许1992.1168.2.00网段(教教师办公公室)主主机发出出的数据据包通过过,最后后将这一一策略加加到交换换机VLLAN330的SSVI端端口输出出方向上上,如图图12.2所示示。第1步:交交换机的的基本配配置。图12.22交换机机IP标标准访问问控制列列表查看三层交交换机路路由表。第2步:配配置命名名IP标
5、标准访问问控制列列表。验证测试。第3步:验验证测试试。在PC1主主机的命命令提示示符下PPingg 1992.1168.3.110,能能Pinng通。在PC2主主机的命命令提示示符下PPingg 1992.1168.3.110,不不能Piing通通。模块12.2 IIP扩展展访问控控制列表表的建立立及应用用首先对两路路由器进进行基本本配置,实实现三个个网段相相互访问问;然后后对离控控制源地地址较近近的路由由器RoouteerA配配置IPP扩展访访问控制制列表,不不允许1192.1688.1.0网段段(学生生宿舍)主主机发出出的去1192.1688.3.0网段段的FTTP数据据包通过过,允许许1
6、922.1668.11.0网网段主机机发出的的其他服服务数据据包通过过,最后后将这一一策略加加到路由由器RoouteerA的的Fa 0端口口,如图图12.4所示示。第一步:基基本配置置。路由器RoouteeA。路由器RoouteerB。第二步:在在路由器器RouuterrA上配配置ipp扩展访访问控制制列表。对于任务22,首先先对三层层交换机机进行基基本配置置,实现现三个网网段可以以相互访访问;然然后在三三层交换换机上配配置IPP扩展访访问控制制列表,不不允许1192.1688.1.0网段段(学生生宿舍)主主机发出出的去1192.1688.3.0网段段的FrrP数据据包通过过,允许许1922.
7、1668.11.0网网段主机机发出的的其他服服务数据据包通过过,最后后将这一一策略加加到三层层交换机机的VLLAN110的SSVI端端口输入入方向上上,如图图12.5所示示。图12.55交换机机IP扩扩展访问问控制列列表配置置过程如如下所述述。第1步:交交换机的的基木配配置。查看三层交交换机路路由表。第2步:配配置命名名iP扩扩展访问问控制列列表。第3步:把把访问控控制列表表应用在在交换机机SwiitchhA的VVLANN10的的SVII接口输输入方向向上。验证测试。第4步:分分别配置置FTPP及Weeb服务务器(在在做实训训时也可可将FIIT及WWeb服服务器放放置在一一台机器器上)。第5步:验验证测试试。分别在学生生网段和和教师网网段上使使用1台台主机访访问FIIP及及Webb服务器器,则学学生主机机只能访访问Weeb服务务器,教教师主机机都可以以访问。4四、实验中中的问题题及解决决办法。1、2、3、五、实验思思考题解解答。1、标准访访问列表表和扩展展访问列列表的部部署有什什么区别别?六、实验心心得体会会。