返回
北邮 信息系统安全 实验 访问控制技术

北邮 信息系统安全 实验 访问控制技术

ID:34148523

大小:1.24 MB

页数:39页

时间:2019-03-03

北邮 信息系统安全 实验 访问控制技术_第1页
北邮 信息系统安全 实验 访问控制技术_第2页
北邮 信息系统安全 实验 访问控制技术_第3页
北邮 信息系统安全 实验 访问控制技术_第4页
北邮 信息系统安全 实验 访问控制技术_第5页
资源描述:

《北邮 信息系统安全 实验 访问控制技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京邮电大学实验报告实验3访问控制技术学院:计算机学院科目:信息系统安全实验专业:信息安全姓名:陈星曼1/39一、实验目的1.掌握Cisco公司PacketTracer模拟软件的使用。2.掌握ACL配置的方法。3.掌握VLAN配置的方法。4.掌握VLAN间通信的配置方法。二、实验要求1.掌握在PacketTracer模拟的网络环境下进行ACL配置的方法。2.掌握在PacketTracer模拟的网络环境下进行VLAN配置的方法。3.掌握在PacketTracer模拟的网络环境下进行VLAN间通信的配置方法。三、实验原理1

2、.PacketTracer软件介绍PacketTracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件,它比BosonNetsim功能强大、比Dynamips操作简单,非常适合网络设备初学者使用。2/392.交换机的基本配置与管理新购入的交换机在正式投入使用之前要进行初始配置与管理,交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。通过Teln

3、et、拨号等方式属于带内管理。可以通过一系列的命令对交换机进行操作。3.路由器的基本配置路由器的管理方式也基本分为两种:带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆进行近距离配置。第一次配置时必须利用Console端口进行配置。同样,可以通过一些列命令对路由器进行配置与操作。四、实验内容1.交换机划分VLAN的配置某一公司内财务部、销售部的PC通过2台交换机实现通信,要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互

4、相隔离,现要在交换机上做适当配置来实现这一目标。VLAN是指在一个物理网段内进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活3/39的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。PortVLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。TagVLAN是基于交换机端口

5、的另一种类型,主要用于是交换机的相同VLAN内的主机之间可以直接访问,同时对不同VLAN的主机进行隔离。TagVLAN遵循IEEE802.1Q协议的标准,在使用配置了TagVLAN的端口进行数据传输时,需要在数据帧内添加4个字节的802.1Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。图中所示的PacketTracer拓扑图包括Switch2960两台、PC机四台和直连线。图配置VLAN请:1、划分VLAN;2、将端口划分到相应VLAN中;3、设置TagVLANTrunk属性

6、;4/394、测试1.1实验过程以及配置代码首先搭建实验平台。同时配置PC的ip地址。PC1IP:192.168.1.25/39Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC3IP:192.168.1.4Submark:255.255.255.0Gateway:192.168.1.1PC4IP:192.168.1.5Submark:255.255.255.0Gatewa

7、y:192.168.1.1接下来配置交换机,代码如下。Switch16/39enconftvlan2exitvlan3exitinterfa0/1switchaccessvlan2exitinterfa0/2switchaccessvlan3exitinterfa0/24switchmodetrunkendshowvlanSwitch2enconftvlan2exitvlan37/39exitintfa0/1switchaccessvlan2exitintfa0/2switchaccessvlan3exitintfa0

8、/24switchmodetrunkend1.2测试showvlan8/39PC1pingPC2timeoutPC1pingPC3Reply2.利用三层交换机实现VLAN间路由某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。