实验报告
专业:
网络工程
班级:
XX
网络(
XX
)班
学号:
XXXXXXXXXXXXXXX
姓名:
XXXX
课程名称:
计算机网络工程
学年:
XXXXXXXXX
学期:
1 / 2
课程类别:专业必修
限选
任选
实践
实验时间:
XXX
年
XX
月
XX
日
实验名称:
GNS3
中实现
IP
访问控制列表配置实验
实验目的和要求:
1.
熟悉路由器上标准
IP ACL
的规则。
2.
训练路由器上标准
IP ACL
的配置和测试方法。
3.
掌握路由器上标准
IP ACL
的配置过程。
真实实验软硬件条件:
1.
装有
Window XP
系统笔记本。
2.
GNS3
软件。
3.
VPCS
虚拟机软件。
模拟实验软硬件条件:
1.
路由器
2
台,用
C3600 IOS
来模拟。
2.PC
机
3
台,用
Cloud+VPCS
来模拟。
3.
连接线(
4
根)
:
3
根
Fastethernet
,
1
根
Serial
。
实验内容:
公司的经理部
(PC3)
、
财务部
(PC1)
和销售部
(
PC2
)
分别属于不同的
3
个网段,
三部门之间
用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理
部可以对财务部和销售部进行访问。
1.
构建实验网络拓扑,并标注端口及配置信息。
2.
对路由器
RouteA
和
RouteB
进行配置,并查看记录接口状态、路由信息。
3.
通过
VPCS
虚拟机,为每个
PC
机配置
IP
地址和子网掩码,检查各主机的连通性。
4.
在
Route A
上配置标准
ACL
,测试各主机之间的连通性,并记录结果。
5.
把
RouteA
上的
ACL
去掉,再测试各主机之间的连通性,并记录结果。
6.
在
RouteB
上配置标准
ACL
,测试各主机之间的连通性,并记录结果。
7.
把
RouteB
上的
ACL
去掉,再测试各主机之间的连通性,并记录结果。
实验结果:
在各端口配置
IP ACL
后,
PC2
不能访问
PC1
,
即销售部不能对财务部进行访问,
达到实验
要求,在去掉
IP ACL
后,各主机之间的通信恢复正常。
小结:
通过实验,加深了对标准
IP ACL
的理解与认识,熟悉并掌握了标准
IP ACL
的配置和测试
方法,实现了网段间互访的安全控制。
评定成绩:
批阅教师:
年
月
日
√
√