实验四、综合组网实验
一、实验目的:
a)进一步了解和掌握静态路由的配置
b)学习默认路由概念和配置
c)学习动态路由概念和配置
d)学习地址解析概念和配置
e)学习利用路由器配置简单的防火墙
二、实验内容:
a)进一步了解和掌握静态路由的配置
b)学习默认路由概念和配置
c)学习动态路由概念和配置
d)学习地址解析概念和配置
e)学习利用路由器配置简单的防火墙
i.编辑和配置访问控制列表
ii.编辑和配置扩展的访问控制列表
三、预备知识:
a)动态路由协议
Internet协议是一种可路由的网络协议,其中路由器执行路由寻址功能。
每个路由器中有一个路由表,它是转发数据包的关键。路由表是由网络管理者手工创建,或是通过与其它路由器交换路由信息而动态创建。路由表中包括网络地址、网络掩码、路径的路由选择度量标准、使用的接口以及通向目的地路径上使用的下一个路由器的IP 地址(如果需要下一站)。路由器就是通过查找这张表,来确定一条到达给定目的地的最佳路径,然后沿着这条网络路径转发数据包。
迈普路由器支持多种路由方法,包括静态路由/缺省路由、RIPv1/v2动态路由、OSPF 动态路由、IRMP动态路由、BGP动态路由等。
OSPF(Open Shortest Path First,开放的最短路径优先)是一种基于链路状态动态路由协议,用于在单一的自治系统(Autonomous System,简称AS)内决策路由。本实验将进行对迈普路由器进行OSPF动态路由协议实际配置。
b)防火墙基本知识
目前的网络是尽量允许访问,可以说只要在网络上的,在设置适当路由的情况下都可以被来自整个internet者访问,如果不设置路由则又不能被任何外部用户访问。实际上往往要允许来自外部的某些用户访问,而拒绝其它用户访问。这就要用到防火墙。
防火墙是在内部网与外部网之间实施安全防范的系统,是一种访问控制机制,用于控制哪些内部服务可以被访问,哪些外部服务可以被访问。
防火墙是一种有效的网络安全机制。防火墙的作用是:
1、限制人们进入一个被严格控制的点;
2、防止攻击者更接近其他的防御设备;
3、限制人们离开一个被严格控制的点。
防火墙的基本准则可以在下面的方案中选择其一:
1、一切未被允许的就是拒绝的。基于该准则,防火墙应封锁所有信息流,然后对
希望提供的服务逐项开放。这是一种非常实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才被允许使用。其弊端是,安全性高于用户使用的方便性,用户所能使用的服务范围受到限制。
1892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
