计算机网络acl什么意思,计算机网络acl配置实验报告.doc

计算机网络acl配置实验报告

信 息(软 件) 学 院

《计算机网络》综合性、设计性实验成绩单

开设时间：2015学年第二学期

专业班级学号姓名实 验 题 目

ACL自 我 评 价本次ACL的实验，模拟实现了对ACL的配置。在实验中，理解ACL对某些数据流进行过滤，达到实现基本网络安全的目的的过程。我加深了对网络中安全的理解，如何控制非法地址访问自己的网络，以及为什么要进行数据过滤，对数据进行有效的过滤，可以使不良数据进入青少年中的视野，危害青少年的身心健康发展。

该实验加深了我对网络的理解，同时加强了自身的动手能力，并将理论知识应用到实践当中。

教 师 评 语

评价指标：

题目内容完成情况 优 □ 良 □ 中 □ 差 □

对算法原理的理解程度 优 □ 良 □ 中 □ 差 □

程序设计水平 优 □ 良 □ 中 □ 差 □

实验报告结构清晰 优 □ 良 □ 中 □ 差 □

实验总结和分析详尽 优 □ 良 □ 中 □ 差 □

成绩教师签名

目录

一、实验目的3

二、实验要求3

三、实验原理分析3

四、流程图5

五、配置过程5

1、配置信息5

2、配置路由器R1、R2、R37

(1)配置路由器R17

(2)配置路由器R27

(3)配置路由器R38

3、配置主机PC0、PC18

(1)配置PC0的信息8

(2)配置PC1的信息9

4、配置路由器R2(R1)到路由器R1(R2)的静态路由10

(1) 路由器R2到R1的静态路由10

(2)路由器R1到R2的静态路由10

5、配置路由器R2(R3)到路由器R3(R2)的静态路由10

(1) 路由器R2到R3的静态路由10

(2) 路由器R3到R2的静态路由10

六、测试与分析11

1、配置静态路由前11

2、配置好静态路由后12

3、结论13

七、 体会13

实验报告

一、实验目的

通过本实验，可以掌握如下技能：

(1) ACL的概念

(2) ACL的作用

(3) 根据网络的开放性，限制某些ip的访问

(4) 如何进行数据过滤

二、实验要求

Result图

本实验希望result图中PC2所在网段无法访问路由器R2，而只允许主机pc3访问路由器R2的telnet 服务

三、实验原理分析

ACL 大概可以分为标准，扩展以及命名ACL

1. 标准ACL

标准ACL最简单，是通过使用IP包中的源IP地址进行过滤，表号范围1-99或1300-1999；

2. 扩展ACL

扩展ACL比标准ACL具有更多的匹配项， 功能更加强大和细化， 可以针对包括协议类型、

源地址、目的地址、源端口、目的端口、TCP连接建立等进行过滤，表号范围100-199或

2000-2699；

3. 命名ACL

以列表名称代替列表编号来定义ACL，同样包括标准和扩展两种列表。

在访问控制列表的学习中，要特别注意以下两个术语。

1. 通配符掩码：一个32比特位的数字字符串,它规定了当一个IP地址与其他的IP地址进行比较时，该IP地址中哪些位应该被忽略。通配符掩码中的“1”表示忽略IP地址中对应的位，而“0”则表示该位必须匹配。两种特殊的通配符掩码是“255.255.255.255”和

“0.0.0.0” ，前者等价于关键字“any” ，而后者等价于关键字“host” ；

2. Inbound和 outbound：当在接口上应用访问控制列表时，用户要指明访问控制列表

是应用于流入数据还是流出数据。

总之，ACL的应用非常广泛，它可以实现如下的功能：

1. 拒绝或允许流入(或流出)的数据流通过特定的接口；

2. 为DDR应用定义感兴趣的数据流；

3. 过滤路由更新的内容；

4. 控制对虚拟终端的访问；

5. 提供流量控制。

标准ACL配置命令：Router(config)#access-list access-list number permit/deny 源网段 反掩码

扩展ACL配置命令：Router(config)#access-list access-list number permit/deny icmp/tcp/udp/ospf/eigrp源网段 反掩码 目的网段 反掩码 ？(问号之后可根据需要选择)

命名ACL配置命令：Router(config)#ip access-list standard stand //对标准命名ACL取名为stand

Router(config)#ip access-list extended ext1 //对