没有合适的资源?快使用搜索试试~ 我知道了~
12-2019053448-张强-综合组网与配置1
需积分: 0 0 下载量 16 浏览量
2022-08-08
19:54:39
上传
评论
收藏 1.1MB DOCX 举报
温馨提示
试读
21页
(2)使用动态路由,配置RIP协议,使得线路中的各个主机之间可以进行通信 (3)使用链路聚合使得S3与S1之间能进行通信 (2)使用链路聚合使得S3和S1之间能
资源详情
资源评论
资源推荐
暨南大学本科实验报告专用纸
课程名称 计算机网络实验
成绩评定
实验项目名称 综合组网与配置
指导教师 潘冰
实验项目编号 实验项目类型 验证型 实验地点
学生姓名 张强 学号 2019053448
学院 智能科学与工程/人工智能产业学院
系 信息安全 专业
实验时间 2021 年 12 月 日 午~ 月 日 午 温度 ℃湿
度
一、实验内容与目的
1.实验内容:
模拟某学校网络拓扑结构,在学校网络接入层采用 S3 交换机,接入层交换机划分了办公网
VLAN2 和学生网 VLAN4,VLAN2 和 VLAN4 通过汇聚层 S1 与路由器 1 相连,另外 S1 上
有一个 VLAN3 存放一台网管机。路由器 1 和 2 通过路由协议获取路由信息后,办公网可以
访问 2 路由器后面的 FTP 服务器。为了防止学生网内的主机访问重要的 FTP 服务器,路由
器 1 采用了访问控制列表的技术作为控制手段。需要在三层交换机上建立路由表。
2. 实验目的
通过该实验的设计与配置模拟,考核学生对已学知识的掌握程度,加深对网络协议和原理的
理解;培养学生利用网络技术结合实际需要分析问题、解决问题的能力;培养学生的组网技
能和实际动手能力;培养学生的协调工作能力;提高学生撰写实验报告的能力。
二、实验环境
【实验设备】:三层交换机(一台)、二层交换机(一台)、路由器(两台)、PC(四台)、FTP
服务器(一台)。
【拓扑结构】:
三、实验原理
1.访问控制实验
【实验目的】
R1
R2
S1
S3
FTP Server
VLAN2
VLAN4
VLAN3
VLAN10
网段:192.168.3.0
网关:192.168.3.1
PC3: 192.168.3.3
网段:192.168.2.0
网关:192.168.2.1
PC1: 192.168.2.2
网段:192.168.7.0
网关:192.168.7.1
PC4: 192.168.7.7
网段:192.168.4.0
网关:192.168.4.1
PC2: 192.168.4.4
R2
右 GE0/1:192.168.7.1
左 S0/3/0:192.168.6.2
R1
左 GE0/1:192.168.6.1
右 S0/3/0:192.168.5.2
F0/3
F0/10
F0/5 F0/6
F0/2
F0/4
S1
右 F0/10:192.168.5.1
熟悉访问控制列表(ACL)的特点和作用;
学会创建、命名 ACL,并将 ACL 放置在正确位置;
通过对路由器或三层交换机配置 IP 访问控制列表,实现对服务器或网络的访
问控制。
【实验内容】
配置、命名标准 IP 访问控制列表,并在网络接口上引用 IP 访问控制列表;
配置、命名扩展 IP 访问控制列表,并在网络接口上引用 IP 访问控制列表;
查看和监测 IP 访问控制列表。
【基础知识】
(1)标准访问列表和扩展访问列表比较
(2)定义访问控制列表
在 Router(config)#模式下定义访问控制列表的语句。每一个语句只可能添加到访问控
制列表中,如果在访问控制列表(典型的)中有多于的一条语句,想将其删除,必须删除访
问控制列表然后重新开始。
1)标准访问控制列表:
Router(config)#access-list access-list-number {permit/deny}
source ip address [widecard mask]
2)扩展访问控制列表:
Router(config)#access-list access-list-number { permit | deny } protocol
source ip source-wildcard destination ip destination-wildcard
[operator port ]
说明:缺省的通配符掩码 = 0.0.0.0
隐含条件为拒绝所有(deny any)
(3)在端口上应用访问控制列表
Router(config-if)# ip access-group access-list-number { in | out }
说明:缺省 = 出方向
(4)删除访问列表
Router(config)#no access-list access-list-number
标准
扩展
基于源地址
基于源地址和目标地址
允许和拒绝完整的协议
指定TCP/IP的特定协议和端口号
编号范围 100 到 199
编号范围 1 到 99
(5)在端口上删除访问列表
Router(config-if)#no ip access-group access-list-number
(6)访问控制列表的放置
将标准访问列表置于离目的设备较近的位置
将扩展访问列表置于离源设备较近的位置
(7)访问控制列表的查看和检测
1) 检查语句并核实是否所有内容都被正确键入
Router#show access-list access-list-number
2) 确认访问控制列表正确应用到期望的接口上
Router#show running-config 或者
Router#show ip int type solt
3) 确认访问控制列表是否正确运行
试图从已经被禁止或者被允许的源网络传送出数据包。运行一些 Ping 等命令来测试这
些访问控制列表。
【实验环境】
选 2 台路由器,分别命名为 R1 和 R4。拓扑结构及配置说明如图所示。 各路由器相关接
口的 IP 地址分配如图中的标注。 限制 30.1.1.0/24 网段主机访问 10.1.1.0/24 的主机。
R1 路由器上配置访问控制列表。
(提示:以下各步中涉及到的 Serial 口是以路由器 r1 和 r2 的连接为例,因不同小组有所不
同,如果是路由器 r3 和 r4 的连接,请仔细参考路由器的连接图,并对实验步骤中的相关接
口进行修改。)
R2
R1
20.1.1. 2/24
20.1.1. 3/24
30.1.1.3/24
10.1.1. 2/24
S2/0
S2/0
GE
0/1
GE
0/1
S2/0(DTE)
S2/0(DCE)
剩余20页未读,继续阅读
7323
- 粉丝: 23
- 资源: 327
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 本地镜像源配置脚本本地镜像源配置脚本
- 与spoon配套使用的jdk
- 基于单片机的便携式粮食水分测试仪的研究
- 测绘基坑支护工程变形监测报告1.pdf
- 基于PHP+swoole实现的微信机器人,依赖vbot和微信网页版的功能,帮助管理微信群/聊天/踢人等+源码+开发文档+运行教程
- com.xunmeng.pinduoduo_Release_cd290ca9_ARM64.apk
- 2788727d-25a0-41b2-b6b4-265d193edb95.doc
- 基于AVR单片机的伺服电机系统研究
- Lab-Electronic Craft Practicum-2-Simulation of a Single Tube Com
- 贪吃蛇基于TypeScript
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0