12-2019051121-林晓旭-综合组网配置1
需积分: 0 128 浏览量
2022-08-08
20:09:05
上传
评论
收藏 975KB DOCX 举报
暨南大学本科实验报告专用纸
课程名称 计算机网络实验 成绩评定
实验项目名称 综合组网配置 指导教师
实验项目编号 12 实验项目类型 验证型 实验地点
学生姓名 林晓旭 学号 2019051121
学院 智能科学与工程 系 专业 信息安全
实验时间 2021 年 12 月 7 日 下 午~ 12 月 15 日 下午
一、 实验目的
通过该实验的设计与配置模拟,考核学生对已学知识的掌握程度,加深对网络协议和原理的理解;培
养学生利用网络技术结合实际需要分析问题、解决问题的能力;培养学生的组网技能和实际动手能力;培
养学生的协调工作能力;提高学生撰写实验报告的能力。
熟悉访问控制列表(ACL)的特点和作用;
学会创建、命名 ACL,并将 ACL 放置在正确位置;
通过对路由器或三层交换机配置 IP 访问控制列表,实现对服务器或网络的访问控制。
二、 实验原理
1、 VLAN
VLAN(Virtual Local Area Network),虚拟局域网,用于将局域网划分成更小地子网,目的是隔离
广播域,避免发生广播风暴。
目前常用的虚拟局域网标准是 IEEE 802.3ac。这个标准定义了以太网的帧格式的扩展,以便支持
虚拟局域网。该标准允许在在以太网帧中插入一个 4 字节的标识符,称为 VLAN Tag。用来指定
该数据帧属于哪个虚拟局域网的。在 VLAN Tag 的前 16 位是一个固定的值 0x8100H,其后 16 位
的前 4 位并没有什么作用,而后 12 为才为真正的 VLAN 号。该 VLAN Tag 插在以太网帧中 MAC
源地址字段和类型字段的中间。那么这样以太网帧的最大帧从原来的 1518(1500+6+6+2+4)变成
1522 字节。
2、 端口镜像
端口镜像是指在交换机或者路由器上将经过指定端口(源端口)的数据报文复制一份到另一个指
定端口(目标端口)上,来实现对网络流量的分析与监控。一些对实时监控比较注重的用户在网
络遭受了各种攻击,需要检查流量而不希望影响原来的网络时,可以利用端口镜像。如果目标端
口和源端口在同一台物理网络设备上,叫做本地镜像;否侧叫做远程镜像。镜像方向指的是若监
控的源端口的数据流向,有流入、流出和双向三种可选。 一般来说远程镜像通过 VLAN 镜像来实
现。
剩余10页未读,继续阅读
丽龙
- 粉丝: 22
- 资源: 332
评论0