路由与交换 实验五 访问控制列表

最新推荐文章于 2023-11-13 17:39:37 发布
最新推荐文章于 2023-11-13 17:39:37 发布
阅读量1k 收藏 11
点赞数 3
文章标签: 子网掩码 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46074155/article/details/115028846
版权

**

实验五 访问控制列表

**
一、实验目的
掌握ACL的配置。

二、实验条件
Cisco2621 Switch、Cisco 2950 交换机、PacketTrace仿真软件、具备Windows操作系统的PC机

三、实验原理及相关知识
ACL基本原理

四、实验步骤
网络拓扑结构及地址分配如下。
在这里插入图片描述

设备R1(接口 IP地址 子网掩码)
Fa0/0 192.168.10.1 255.255.255.0
Fa0/1 192.168.11.1 255.255.255.0
S0/0/0 10.1.1.1 255.255.255.252
设备R2(接口 IP地址 子网掩码)
S0/0/0 10.1.1.2 255.255.255.252
Fa0/0 192.168.20.1 255.255.255.0
S0/1/0 209.165.200.225 255.255.255.224
S0/0/1 10.2.2.1 255.255.255.252
设备R3(接口 IP地址 子网掩码)
S0/0/1 10.2.2.2 255.255.255.252
Fa0/0 192.168.30.1 255.255.255.0
设备ISP(接口 IP地址 子网掩码)
S0/0/1 209.165.200.226 255.255.255.224
Fa0/0 209.165.201.1 255.255.255.224
Fa0/1 209.165.202.129 255.255.255.224
主机网卡(IP地址 子网掩码)
PC1 网卡 192.168.10.10 255.255.255.0
PC2 网卡 192.168.11.10 255.255.255.0
PC3 网卡 192.168.30.10 255.255.255.0
PC4 网卡 192.168.30.128 255.255.255.0
WEB/TFTP Server0 网卡
192.168.20.254 255.255.255.0
WEB Server1 网卡
209.165.201.30 255.255.255.224
Outside Host 网卡
209.165.202.158 255.255.255.224

1.配置网络地址及路由协议,使全网连通。
①主机和服务器ip,子网掩码,默认网关设置

PC1 IP 192.168.10.10 子网掩码 255.255.255.0 默认网关 192.168.10.1
PC2 IP 192.168.11.10 子网掩码 255.255.255.0 默认网关 192.168.20.1
PC3 IP 192.168.30.10 子网掩码 255.255.255.0 默认网关 192.168.30.1
PC4 IP 192.168.30.128 子网掩码 255.255.255.0 默认网关 192.168.30.1
Outside Host IP 209.165.202.158 子网掩码 255.255.255.224 默认网关 209.165.202.129
WEB/TFTP Server0 IP 192.168.20.254 子网掩码 255.255.255.0 默认网关 192.168.20.1
WEB Server1 IP 209.165.201.30 子网掩码 255.255.255.224 默认网关 209.165.201.1

②路由器接口配置和eigrp协议
R1:
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 192.168.11.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config-if)#ex
Router(config)#router eigrp 100
Router(config-router)#net 192.168.10.0 0.0.0.255
Router(config-router)#net 10.1.1.0 0.0.0.3
Router(config-router)#net 192.168.11.0 0.0.0.255
Router(config-router)#no auto-summary
Router(config-router)#ex

R2:
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/0/0
Router(config-if)#ip address 10.1.1.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/1/0
Router(config-if)#ip address 209.165.200.225 255.255.255.224
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/0/1
Router(config-if)#ip address 10.2.2.1 255.255.255.252
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router eigrp 100
Router(config-router)#net 192.168.20.0 0.0.0.255
Router(config-router)#net 10.1.1.0 0.0.0.3
Router(config-router)#net 10.2.2.0 0.0.0.3
Router(config-router)#net 209.165.200.224 0.0.0.31
Router(config-router)#no auto-summary
Router(config-router)#ex

R3:
Router>enable
Router#configure terminal
Router(config-if)#ip address 192.168.30.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/0/1
Router(config-if)#ip address 10.2.2.2 255.255.255.252
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router eigrp 100
Router(config-router)#net 10.2.2.0 0.0.0.3
Router(config-router)#net 192.168.30.0 0.0.0.255
Router(config-router)#no auto-summary
Router(config-router)#ex

ISP:
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 209.165.201.1 255.255.255.224
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 209.165.202.129 255.255.255.224
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/0/1
Router(config-if)#ip address 209.165.200.226 255.255.255.224
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router eigrp 100
Router(config-router)#net 209.165.200.224 0.0.0.31
Router(config-router)#net 209.165.202.128 0.0.0.31
Router(config-router)#net 209.165.201.0 0.0.0.31
Router(config-router)#no auto-summary
Router(config-router)#ex

③检查全网ping通
PC1pingPC2:可以ping通
PC1pingPC3:可以ping通
PC1pingPC4:可以ping通
PC1pingPC-PT:可以ping通
PC1pingsever:可以ping通

2.按要求配置标准ACL,将 ACL 应用于路由器接口并检验和测试 ACL 实施。
Ⅰ允许主机192.168.10.10访问外网,禁止网络192.168.10.0访问外网;
Ⅱ禁止主机192.168.30.10访问外网,允许网络192.168.30.0访问外网;
Ⅲ允许其他访问外网。

⑴配置采用数字编号的标准 ACL
R2:

Router>en
Router#config t
Router(config)#access-list 11 permit host 192.168.10.10
Router(config)#access-list 11 permit 192.168.30.0 0.0.0.255
Router(config)#access-list 11 deny 192.168.10.0 0.0.0.255
Router(config)#access-list 11 deny host 192.168.30.10
Router(config)#access-list 11 permit any
Router(config)#int s0/1/0
Router(config-if)#ip access-group 11 out
Router(config-if)#ex

⑵配置采用命名方式的标准 ACL
R2:

Router>en
Router#config t
Router(config)#ip access standard GouTong
Router(config-std-nacl)#permit host 192.168.10.10
Router(config-std-nacl)#permit 192.168.30.0 0.0.0.255
Router(config-std-nacl)#deny 192.168.10.0 0.0.0.255
Router(config-std-nacl)#deny host 192.168.30.10
Router(config-std-nacl)#permit any
Router(config-std-nacl)#int s0/1/0
Router(config-if)#ip access-group GouTong out
Router(config-if)#ex
Router(config)#ex

3.按要求配置扩展 ACL,将 ACL 应用于路由器接口并检验和测试 ACL 实施。
⑴为 R1 配置采用数字编号的扩展 ACL
Ⅰ.对于192.168.10.0/24网络,阻止telnet访问所有位置,并且阻止通过TFTP访问地址为192.168.11.0/24的企业Web/TFTP Server。允许所有其它访问。

Ⅱ.对于192.168.11.0/24网络,允许通过TFTP和Web访问地址为192.168.20.254的企业Web/TFTP Server。阻止从192.168.11.0/24网络发往192.168.20.0/24网络的所有其它流量。

Ⅲ.允许所有其它访问。

R1:

Router>en
Router#config t
Router(config)#access-list 110 deny tcp 192.168.10.0 0.0.0.255 any eq telnet
Router(config)#access-list 110 deny udp any host 192.168.20.254 eq tftp
Router(config)#access-list 110 per ip any any
Router(config)#int f0/0
Router(config-if)#ip access-group 110 in
Router(config-if)#ex

R1:
Router>en
Router#config t
Router(config)#access-list 111 permit udp 192.168.11.0 0.0.0.255 host 192.168.20.254 eq tftp
Router(config)#access-list 111 permit tcp 192.168.11.0 0.0.0.255 host 192.168.20.254 eq www
Router(config)#access-list 111 deny ip 192.168.11.0 0.0.0.255 192.168.20.0 0.0.0.255
Router(config)#access-list 111 permit ip any any
Router(config)#int f0/1
Router(config-if)#ip access-group 111 in
Router(config-if)#ex

⑵为 R3 配置采用命名方式的扩展 ACL
192.168.30.0/24 网络中前一半 IP 地址的访问策略有如下要求:
Ⅰ.拒绝其访问192.168.20.0/24网络
Ⅱ.允许其访问所有其它目的地址
对 192.168.30.0/24 网络中的后一半 IP 地址有如下限制:
Ⅲ.拒绝其访问192.168.20.0/24网络
Ⅳ.允许其访问192.168.10.0和192.168.11.0
Ⅴ.允许其对所有其它位置的www访问

R3:

Router>en
Router#config t
Router(config)#ip access-list extended goutong
Router(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.127 192.168.20.0 0.0.0.255
Router(config-ext-nacl)#permit ip 192.168.30.0 0.0.0.127 any
Router(config-ext-nacl)#deny ip 192.168.30.128 0.0.0.127 192.168.20.0 0.0.0.255
Router(config-ext-nacl)#permit ip 192.168.30.128 0.0.0.127 192.168.10.0 0.0.0.255
Router(config-ext-nacl)#permit ip 192.168.30.128 0.0.0.127 192.168.11.0 0.0.0.255
Router(config-ext-nacl)#per tcp 192.168.30.128 0.0.0.127 any eq www
Router(config-ext-nacl)#int f0/0
Router(config-if)#ip access-group goutong in
Router(config-if)#ex
Router(config)#ex

五、思考题及其它
⑴访问控制列表的作用是什么?
答:过滤流入或者流出路由器的非法数据包,实现对网络的安全访问。
⑵标准ACL及扩展ACL一般应该放置在网络中什么位置上?
答:一般来说标准ACL应该放在距离网段最远的端口上,而扩展ACL应该距离网段最近的端口上,从而避免流量浪费。

gougege0514
关注
ACL(访问控制列表
whb1751178448的博客
11-16 1004
文章目录一、访问控制列表(ACL)概述二、访问控制列表的作用三、访问控制列表的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程四、访问控制列表种类访问控制列表的应用原则 一、访问控制列表(ACL)概述 1.读取第三层、第四层包头信息 2.根据预先定义好的规则对包进行过滤 4元素:源地址、目的地址、源端口、目的端口 二、访问控制列表的作用 1.用来对数据包做访问控制(丢弃或放行) 2.结合其他协议,用来匹配范围 三、访问控制列表的工作原理 1、访问控制列表在接口应用的方向 出:已经过
Cisco路由交换技术实验6——访问控制列表(ACL)
baidu_41602911的博客
06-18 975
实验6——访问控制列表(ACL) 实例一 标准访问控制列表 基本配置 包括路由端口,路由协议配置 配置标准访问控制列表 R1(config)#access-list [列表编号] permit [网络号+掩码反码] //当特定主机时,host+IP地址 //当全部允许时,any R1(config)#access-list [列表编号] deny [网络号+掩码反码] R1(config)#in...
路由交换——ACL访问控制列表
weixin_43801543的博客
12-16 1463
ACL访问控制列表及其配置命令
什么是访问控制列表
weixin_33862514的博客
03-29 807
2019独角兽企业重金招聘Python工程师标准>>> ...
访问控制列表(ACL)
weixin_33696106的博客
01-09 271
访问控制列表的作用 访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝,可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。通过灵活地增加访问控制列表,ACL可以当作一种网络控制的有力工具,用来过滤流入和流出路由器接口的数据包。 建立访问控制列表后,可以限制网络流...
04 HCNP路由交换实验指南.pdf
11-04
9. 网络安全在路由交换实验中也是一个不可或缺的环节,学习者将学习如何在路由器交换机上配置访问控制列表(ACLs)和其他安全特性。 10. 实验指南还将引导学习者如何使用华为网络设备的管理工具进行网络监控和管理...
路由交换实验自测题
12-05
9. **ACL(访问控制列表)**:使用ACL实现流量过滤和网络安全。 10. **QoS(服务质量)**:配置QoS策略,确保关键业务的网络带宽和延迟需求。 11. **IPv4与IPv6的区别**:了解新旧两代IP协议的特性及其过渡策略。 12...
中原工学院 信息安全 路由交换实验报告.rar
11-29
此外,实验可能还涉及了网络安全方面的实践,如访问控制列表(ACL)的设定,用于限制特定IP或端口的流量,或者防止未经授权的访问。同时,也可能探讨了QoS(服务质量)策略,以确保关键应用的带宽需求得到满足。 总...
华为技术认证HCNP路由交换实验指南拓扑图.zip
07-05
1.1访问控制列表 1.2基本的路由策略配置 1.3控制RIP路由的发布及路由引入 2.1OSPF基础配置 2.2OSPF邻居邻接关系 2.3OSPF链路状态数据库 2.4 OSPF Stub区域 2.5 OSPF NSSA区域 2.6OSFP虚链路 2.7网络类型 2.8 OSPF...
Ys-routesim模拟器基本实验答案
07-24
对于Ys-routesim模拟器中的12个基本实验做成了一个文档,供大家一起来学习!
计算机网络模拟 YS-RouteSim3.1
01-09
计算机网络模拟\YS-RouteSim3.1.rar
《HCNP路由交换实验指南》实验拓扑带基础配置62个实验.zip
08-01
5. **访问控制列表(ACL)**:掌握如何使用ACL来过滤数据流,实现网络安全和访问控制。 6. **网络冗余与故障恢复**:理解HSRP、VRRP等协议,用于保持网络服务的连续性。 7. **QoS(服务质量)**:学习如何配置QoS...
学习UDP协议和静态路由
秃头改变生活
08-19 797
目录 UDP协议 两者之间的区别: UDP报文的首部格式: 常用的UDP端口号及其功能 路由 路由器的工作原理 路由路由表定义: 路由表作用: 路由表的形成: 静态路由 总结 一、UDP协议 两者之间的区别: UDP协议:用户数据报协议 无连接,不可靠的传输协议; 花费的开销小; 传输效率高; TCP协议: 1、面向连接,可靠的传输协议; 2、分段,重组,重传; 3、滑动窗口; 4、适用于对可靠性要求较高的场合; 二、UDP报文的首部格式:.
理解子网掩码:255.255.254.0
热门推荐
小 牛
01-09 5万+
一百多人,局域网中串了两个无线路由器,由于使用笔记本、手机、iPAD的人不少,所以二百多个IP地址不够用了, 现在想把无限与有线分开,有线网都用192.168.1.XXX网段,无线使用192.168.2.XXX网段, 要保证两个网段能互相通信,并都能通过192.168.1.1网关上外网,应该如何设置呢?     方法一 交换机可以划VLAN的话,就划两个VLAN 不可划VLAN的话
网络设备管理
最新发布
m0_62982737的博客
11-13 268
Switch(config-if-range)#switchport access vlan 10 把1-3端口分配到vlan10下。show命令查看Sc1上的vlan。Switch(config-if-range)#int vlan 10 给vlan10分配ip地址。Sc2(config-if-range)#switchport access vlan 50 把1-4端口分配到vlan50。
控制访问/防火墙
qq_44792743的博客
06-21 484
控制访问/防火墙 拓扑结构 主机ip设置 Server0 路由器 router0 router1 控制 1.拒绝172.16.1.0网段访问www access-list 100 deny tcp 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255 eq www //或 eq 80 2.拒绝172.16.1.100主机访问服务dns access-list 100 deny udp host 172.16.1.100 host 172.16.4.0 eq 53 /
RouteSim学习 实验二 计算机与交换机IP地址设置
qq_36141369的博客
09-19 6073
实验二 计算机与交换机IP地址设置 首先建立如图所示的交换机和路由器 第一步:点开PCA,为PCA 设置IP地址 和网关 为PCA 配置 ip为10.65.1.1 第二步:同样点开PCB, 为其设置 IP地址 和网关 为PCB 配置 ip为10.65.1.2 这里先测试一下PCA 和PCB 的是否连通: 原因是我们没有配置交换机,所以他们并不是一个虚拟网 第三步:配置交换机 进入默认VL...
OSFP实验
weixin_56964482的博客
01-16 740
实验要求: 1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有 IP; 2、R3—R5/6/7为MGRE环境,R3为中心站点 3、整个OSPF环境IP地址为172.16.0.0/16 4、所有设备均可访问R4的环回: 5、减少LSA的更新量,加快收敛,保障更新安全 6、全网可达 实验步骤: 1.地址规划 172.16.0.0/16–借出三个为网络位划分出8个子网 172.16.0.0/19 A0 172.16.0.0/25 172.16.0.128/25 172.16.1.0
Cisco版《路由交换技术》实验指南
后续实验将逐步深入到更复杂的网络配置,如配置VLAN(实验三)以实现网络分割,部署生成树协议(实验四)防止环路,设置静态和动态路由实验、六)以实现跨网络通信,以及使用帧中继(实验七)、访问控制列表...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值