- 1软件包 javax.servlet 不存在_java: 程序包jakarta.servlet不存在
- 2Mysql 索引看这一篇就够了_mysql索引一篇 csdn
- 3ros2动作编程-client_rclcpp getnode
- 4C语言简单的数据结构:双向链表的实现_c语言实现双向链表按位置删除增加节点(不带头结点)
- 5版本管理浅析_版本管理是做什么的
- 6RabbitMQ重复消费_rabbitmq消息重复消费
- 7Linux网络和安全:配置、远程访问与防御指南_网络安全linux
- 8OpenAI与新闻集团建立具有里程碑意义的多年全球合作伙伴关系
- 9使用C++实现YOLO图像分类:从环境搭建到性能评估的完整指南_yolo c++
- 10微信版本android5.0,微信5.0官方下载-微信5.0 安卓版v8.0.3-PC6安卓网
实验七 访问控制列表ACL_计算机网络实验7acl访问控制
赞
踩
【实验目的】
1、理解标准IP访问控制列表的原理及功能;
2、掌握编号的标准IP访问控制列表的配置方法。
【实验要求】
1、路由方式任选一种;
2、设置ACL,允许主机0访问主机2,拒绝主机0访问主机3。
【实验拓扑图】
网络设备端口分配
路由器0
| 端口 | 所属网络 |
| Fa0/1 | 20.0.0.0 |
| Fa0/0 | 10.0.0.0 |
路由器1
| 端口 | 所属网络 |
| Fa0/1 | 20.0.0.0 |
| Fa0/0 | 10.0.0.0 |
地址划分表
| 设备(主机名) | 接口 | IP地址及掩码 | 默认网关 |
| Pc0 | 网卡 | 20.0.0.20/8 | 20.0.0.1 |
| Pc1 | 网卡 | 20.0.0.21/8 | 20.0.0.1 |
| Pc2 | 网卡 | 30.0.0.23/8 | 30.0.0.1 |
| Pc3 | 网卡 | 30.0.0.24/8 | 30.0.0.1 |
【实验内容】
路由器0
Router>enable…………………………进入特权模式
Router#configure terminal…………………………进入全局配置模式
Router(config)#interface FastEthernet1/0………………进入1模块第0端口
Router(config-if)#ip address 20.0.0.1 255.0.0.0…………该端口配置相应的IP地址和子网掩码
Router(config-if)#no shutdown…………………………开启端口
Router(config-if)#exit…………………………回到全局配置模式
Router(config)#interface FastEthernet0/0………………进入0模块第0端口
Router(config-if)#ip address 10.0.0.1 255.0.0.0…………该端口配置相应的IP地址和子网掩码
Router(config-if)#no shutdown…………………………开启端口
Router(config-if)#ex…………………………回到全局配置模式
Router(config)#ip route 30.0.0.0 255.0.0.0 10.0.0.2……配置静态路由 目的网络/子网掩码/下一跳ip地址
Router(config)#ip access-list standard 10………创建标准访问控制列表名称为10
Router(config-std-nacl)#permit host 30.0.0.23………允许30.0.0.23的主机通过
Router(config-std-nacl)#deny host 30.0.0.24………不允许30.0.0.24的主机通过
Router(config-std-nacl)#ex…………………………回到全局配置模式
Router(config)#interface fastEthernet 1/0………………进入1模块第0端口
Router(config-if)#ip access-group 10 out………将标准IP访问控制应用到接口上
Router(config-if)#ex…………………………回到全局配置模式
Router(config)# …………………………全局配置模式
路由器1
Router>enable…………………………进入特权模式
Router#configure terminal configure terminal…………………………进入全局配置模式
Router(config)#interface FastEthernet0/0………………进入0模块第0端口
Router(config-if)#ip address 10.0.0.2 255.0.0.0…………该端口配置相应的IP地址和子网掩码
Router(config-if)#no shutdown…………………………开启端口
Router(config-if)#exit…………………………回到全局配置模式
Router(config)#interface FastEthernet1/0………………进入1模块第0端口
Router(config-if)#ip address 30.0.0.1 255.0.0.0…………该端口配置相应的IP地址和子网掩码
Router(config-if)#no shutdown…………………………开启端口
Router(config-if)#ex…………………………回到全局配置模式
Router(config)#ip route 20.0.0.0 255.0.0.0 10.0.0.1……配置静态路由 目的网络/子网掩码/下一跳ip地址
Router(config)# …………………………全局配置模式
【结果验证】
1、pc0 ping pc 1 通过/不通过原因:通过(pc0与pc1处于同一网段)
2、pc0 ping pc 2 通过/不通过原因:通过(ACL允许网络有通信流量)
3、pc0 ping pc 3 通过/不通过原因:不通过(ACL阻止网络有通信流量)
【实验小结】
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表从概念上来讲并不复杂,复杂的是对它的配置和使用,许多初学者往往在使用访问控制列表时出现错误。标准访问控制列表是其中最主要的一种。一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。标准访问控制列表要尽量靠近目的端,相反地,拓展访问控制列表要尽量靠近源端。通过本次实验熟悉了ACL多区域的配制方法,以及各项配置ACL的命令,进一步更加了解全网互通的架构,对实现全网互通的一些原理有了更深的印象和见解。
