没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全12-2019053448-张强-综合组网与配置1

12-2019053448-张强-综合组网与配置1

需积分: 0 0 下载量 16 浏览量 2022-08-08 19:54:39 上传评论收藏 1.1MB DOCX 举报

温馨提示

试读

21页

（2）使用动态路由，配置RIP协议，使得线路中的各个主机之间可以进行通信（3）使用链路聚合使得S3与S1之间能进行通信（2）使用链路聚合使得S3和S1之间能

资源详情

资源评论

资源推荐

暨南大学本科实验报告专用纸

课程名称计算机网络实验

成绩评定

实验项目名称综合组网与配置

指导教师潘冰

实验项目编号实验项目类型验证型实验地点

学生姓名张强学号 2019053448

学院智能科学与工程/人工智能产业学院

系信息安全专业

实验时间 2021 年 12 月日午～月日午温度 ℃湿

度

一、实验内容与目的

1.实验内容：

模拟某学校网络拓扑结构，在学校网络接入层采用 S3 交换机，接入层交换机划分了办公网

VLAN2 和学生网 VLAN4，VLAN2 和 VLAN4 通过汇聚层 S1 与路由器 1 相连，另外 S1 上

有一个 VLAN3 存放一台网管机。路由器 1 和 2 通过路由协议获取路由信息后，办公网可以

访问 2 路由器后面的 FTP 服务器。为了防止学生网内的主机访问重要的 FTP 服务器，路由

器 1 采用了访问控制列表的技术作为控制手段。需要在三层交换机上建立路由表。

2. 实验目的

通过该实验的设计与配置模拟，考核学生对已学知识的掌握程度，加深对网络协议和原理的

理解；培养学生利用网络技术结合实际需要分析问题、解决问题的能力；培养学生的组网技

能和实际动手能力；培养学生的协调工作能力；提高学生撰写实验报告的能力。

二、实验环境

【实验设备】：三层交换机（一台）、二层交换机（一台）、路由器（两台）、PC（四台）、FTP

服务器（一台）。

【拓扑结构】：

三、实验原理

1.访问控制实验

【实验目的】

FTP Server

VLAN2

VLAN4

VLAN3

VLAN10

网段：192.168.3.0

网关：192.168.3.1

PC3: 192.168.3.3

网段：192.168.2.0

网关：192.168.2.1

PC1: 192.168.2.2

网段：192.168.7.0

网关：192.168.7.1

PC4: 192.168.7.7

网段：192.168.4.0

网关：192.168.4.1

PC2: 192.168.4.4

右 GE0/1:192.168.7.1

左 S0/3/0:192.168.6.2

左 GE0/1:192.168.6.1

右 S0/3/0:192.168.5.2

F0/3

F0/10

F0/5 F0/6

F0/2

F0/4

右 F0/10:192.168.5.1

 熟悉访问控制列表（ACL）的特点和作用；

 学会创建、命名 ACL，并将 ACL 放置在正确位置；

 通过对路由器或三层交换机配置 IP 访问控制列表，实现对服务器或网络的访

问控制。

【实验内容】

 配置、命名标准 IP 访问控制列表，并在网络接口上引用 IP 访问控制列表；

 配置、命名扩展 IP 访问控制列表，并在网络接口上引用 IP 访问控制列表；

 查看和监测 IP 访问控制列表。



【基础知识】

（1）标准访问列表和扩展访问列表比较

（2）定义访问控制列表

在 Router(config)#模式下定义访问控制列表的语句。每一个语句只可能添加到访问控

制列表中，如果在访问控制列表（典型的）中有多于的一条语句，想将其删除，必须删除访

问控制列表然后重新开始。

1）标准访问控制列表：

Router(config)#access-list access-list-number {permit/deny}

source ip address [widecard mask]

2）扩展访问控制列表：

Router(config)#access-list access-list-number { permit | deny } protocol

source ip source-wildcard destination ip destination-wildcard

[operator port ]

说明：缺省的通配符掩码 = 0.0.0.0

隐含条件为拒绝所有（deny any）

（3）在端口上应用访问控制列表

Router(config-if)# ip access-group access-list-number { in | out }

说明：缺省 = 出方向

（4）删除访问列表

Router(config)#no access-list access-list-number

标准

扩展

基于源地址

基于源地址和目标地址

允许和拒绝完整的协议

指定TCP/IP的特定协议和端口号

编号范围 100 到 199

编号范围 1 到 99

（5）在端口上删除访问列表

Router(config-if)#no ip access-group access-list-number

（6）访问控制列表的放置

将标准访问列表置于离目的设备较近的位置

将扩展访问列表置于离源设备较近的位置

（7）访问控制列表的查看和检测

1) 检查语句并核实是否所有内容都被正确键入

Router#show access-list access-list-number

2) 确认访问控制列表正确应用到期望的接口上

Router#show running-config 或者

Router#show ip int type solt

3) 确认访问控制列表是否正确运行

试图从已经被禁止或者被允许的源网络传送出数据包。运行一些 Ping 等命令来测试这

些访问控制列表。

【实验环境】

选 2 台路由器，分别命名为 R1 和 R4。拓扑结构及配置说明如图所示。各路由器相关接

口的 IP 地址分配如图中的标注。限制 30.1.1.0/24 网段主机访问 10.1.1.0/24 的主机。

R1 路由器上配置访问控制列表。

（提示：以下各步中涉及到的 Serial 口是以路由器 r1 和 r2 的连接为例，因不同小组有所不

同，如果是路由器 r3 和 r4 的连接，请仔细参考路由器的连接图，并对实验步骤中的相关接

口进行修改。）

20.1.1. 2/24

20.1.1. 3/24

30.1.1.3/24

10.1.1. 2/24

S2/0

0/1

S2/0(DTE)

S2/0(DCE)

剩余20页未读，继续阅读

内容反馈

7323

粉丝: 23
资源: 327

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

12-2019053448-张强-综合组网与配置1

评论0

最新资源

12-2019053448-张强-综合组网与配置1

评论0

2-2019053448-张强-TCP协议配置与网络实用命令1

8-2019053448-张强-RIP路由协议配置 1

12-2019051089-邓宇燊-综合组网与配置 1

12-2019053750-孙靖-综合组网与配置1

12-2019051108-邱湘鹏-综合组网与配置 1

10-2019053448-张强-个人防火墙配置1

1-2019053448-张强-钓鱼攻击1

3-2019053448-张强-网络监听1

3-2019053448-张强-Internet应用与应用层协议分析1

12-2019051115-邓芷灵-综合组网与配置1

12-2019051103-梁峻铭-综合组网与配置1

12-2019051109-赖志正-综合组网与配置1

12-2019051121-林晓旭-综合组网配置1

12-2019054616-贺萱-综合组网与配置1

10-2019053448-张强-网络地址转换 1

2-2019053448-张强-网络信息收集1

9-2019053448-张强-HTTPS协议分析1

11-2019053448-张强-SNORT入侵检测系统1

7-2019053448-张强-数据链路层和网络层协议分析1

12-2019051099-袁霖-综合组网与配置1

12-2019053753-胡靖-综合组网和配置1

12-2019051118-赖智聪-综合组网与配置1

12-2019051101-饶龙悦-综合组网与配置1

12-2019053295-罗清-综合组网与配置1

2019053448-张强-互联网时代观后感1

求职Android-IOS-开发-张强1

UVM1.1应用指南及源代码分析---张强.pdf

5&62019053448-张强-交换机基本配置与VLAN的划分&跨VLAN通信的实现1

2019053448张强1

最新资源