《《交换与路由技术》实验报告2462.docx》由会员分享,可在线阅读,更多相关《《交换与路由技术》实验报告2462.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、交换与路由技术实验报告书班级: 姓名: 学号: 课程名称交换与路由由技术实验项目实验十 访访问控制列列表的建立立及应用实验项目类类型验证演示综合设计其他指导教师 成 绩绩一、实验目目的掌握网络安安全策略布布置原则,掌掌握IP标标准及扩展展访问控制制列表配置置技能,能能够根据实实际需求准准确配置IIP访问控控制列表,具具体包括以以下几个方方面。(1)了解解IP标准准及扩展访访问控制列列表的功能能及用途。(2)掌握握IP标准准访问控制制列表配置置技能。(3)掌握握IP扩展展访问控制制列表配置置技能。二、实验设设备及环境境首先对两路路由器进行行基本配置置,实现三三个网段可可以相互访访问;然后后对距离
2、控控制目的地地址较近的的路由器RRouteerB配置置IP标准准访问控制制列表,允允许1922.1688.1.00网段(校校办企业财财务科)主主机发出的的数据包通通过,不允允许1922.1688.2.00网段(教教师办公室室)主机发发出的数据据包通过,最最后将这一一策略加到到路由器RRouteerB的FFa 0端端口,如图图12.11所示。三、实验步步骤模块12.1 IIP标准访访问控制列列表的建立立及应用第1步:基基本配置。路由器RoouterrA。路由器RoouterrB。查验路由表表,此时可可以看到路路由器的路路由表中既既包含直连连路由,也也包含静态态路由。第2步:在在路由器RRoute
3、erB上配配置Ilpp标准访问问控制列表表。拒绝来来自1922.1688.2.00网段的流流量通过。允许来自1192.1168.11.0网段段的流量通通过。第3步:把把访问控制制列表应用用在路由器器RoutterB的的Fa 00接口输出出方向上。第4步:验验证测试。在PC1主主机的命令令提示符下下Pingg 1922.1688.3.110,能PPing通通。在PC2主主机的命令令提示符下下Pingg 1922.1688.3.110,不能能Pingg通。对于任务22,首先对对交换机进进行基本配配置,实现现三个网段段可以相互互访问;然然后对交换换机配置IIP标准访访问控制列列表,允许许192.16
4、8.1.0网网段(校企企财务科)主主机发出的的数据包通通过,不允允许1922.1688.2.00网段(教教师办公室室)主机发发出的数据据包通过,最最后将这一一策略加到到交换机VVLAN330的SVVI端口输输出方向上上,如图112.2所所示。第1步:交交换机的基基本配置。图12.22交换机IIP标准访访问控制列列表查看三层交交换机路由由表。第2步:配配置命名IIP标准访访问控制列列表。验证测试。第3步:验验证测试。在PC1主主机的命令令提示符下下Pingg 1922.1688.3.110,能PPing通通。在PC2主主机的命令令提示符下下Pingg 1922.1688.3.110,不能能Pin
5、gg通。模块12.2 IPP扩展访问问控制列表表的建立及及应用首先对两路路由器进行行基本配置置,实现三三个网段相相互访问;然后对离离控制源地地址较近的的路由器RRouteerA配置置IP扩展展访问控制制列表,不不允许1992.1668.1.0网段(学学生宿舍)主主机发出的的去1922.1688.3.00网段的FFTP数据据包通过,允允许1922.1688.1.00网段主机机发出的其其他服务数数据包通过过,最后将将这一策略略加到路由由器RouuterAA的Fa 0端口,如如图12.4所示。第一步:基基本配置。路由器RoouteAA。路由器RoouterrB。第二步:在在路由器RRouteerA上
6、配配置ip扩扩展访问控控制列表。对于任务22,首先对对三层交换换机进行基基本配置,实实现三个网网段可以相相互访问;然后在三三层交换机机上配置IIP扩展访访问控制列列表,不允允许1922.1688.1.00网段(学学生宿舍)主主机发出的的去1922.1688.3.00网段的FFrP数据据包通过,允允许1922.1688.1.00网段主机机发出的其其他服务数数据包通过过,最后将将这一策略略加到三层层交换机的的VLANN10的SSVI端口口输入方向向上,如图图12.55所示。图12.55交换机IIP扩展访访问控制列列表配置过过程如下所所述。第1步:交交换机的基基木配置。查看三层交交换机路由由表。第2步:配配置命名iiP扩展访访问控制列列表。第3步:把把访问控制制列表应用用在交换机机SwittchA的的VLANN10的SSVI接口口输入方向向上。验证测试。第4步:分分别配置FFTP及WWeb服务务器(在做做实训时也也可将FIIT及Weeb服务器器放置在一一台机器上上)。第5步:验验证测试。分别在学生生网段和教教师网段上上使用1台台主机访问问FIPP及Webb服务器,则则学生主机机只能访问问Web服服务器,教教师主机都都可以访问问。4四、实验中中的问题及及解决办法法。1、2、3、五、实验思思考题解答答。1、标准访访问列表和和扩展访问问列表的部部署有什么么区别?六、实验心心得体会。