返回
实验七:ACL实验报告

实验七:ACL实验报告

ID:38676338

大小:181.56 KB

页数:7页

时间:2019-06-17

实验七:ACL实验报告_第1页
实验七:ACL实验报告_第2页
实验七:ACL实验报告_第3页
实验七:ACL实验报告_第4页
实验七:ACL实验报告_第5页
资源描述:

《实验七:ACL实验报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验七:ACL实验实验目的1、掌握ACL的设计原则和工作过程2、掌握标准ACL的配置方法;3、掌握扩展ACL的配置方法;4、掌握两种ACL的放置规则5、掌握两种ACL调试和故障排除实验要求1、允许pc0特定主机访问网络;2、允许pc1所在网络访问网络;3、允许pc1所在网络访问www服务;4、给出具体的实验步骤和调试结果5、给出每台路由器上面的关于ACL配置清单。实验拓扑(可选)给出本次实验的网络拓扑图,即实际物理设备的连接图。实验设备(环境、软件)本部分主要是阐述本实验用的实验设备、软件及其数量和要求。路由器:4台PC机:2台服务器:1台交叉线:5条光线:1条实验设计到的基本概念和理论1、A

2、CL的作用:lACL可以限制网络流量、提高网络性能。lACL提供对通信流量的控制手段。lACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。lACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。1、标准ACL和扩展ACL:l标准ACL:目前有两种主要的ACL:标准ACL和扩展ACL、通过命名、通过时间。l标准的ACL使用1~99以及1300~1999之间的数字作为表号,扩展的ACL使用100~199以及2000~2699之间的数字作为表号。l标准ACL可以阻止来自某一网络

3、的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。l扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确实验过程和主要步骤用EIGRP协议配置A:B:C:D:通过PC0ping服务器1、配置标准ACL,允许pc0特定主机访问网络;2、配置标准ACL,允许pc1所在网络访问网络;3、配置扩展ACL,允许pc1所在网络访问www服务;给出路由器上ACL配置清单B#showrunning-

4、configBuildingconfiguration...Currentconfiguration:790bytes!version12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!interfaceFastEthernet0/0ipaddress192.168.1.2255.255.255.0ipaccess-group1outduplexautospeedauto!interfaceFastEthernet1/0ipaddress19

5、2.168.2.1255.255.255.0duplexautospeedauto!routereigrp1network192.168.1.0network192.168.2.0auto-summary!ipclassless!access-list1permit192.168.1.00.0.0.255access-list1denyany!linecon0linevty04login!endD#showrunning-configBuildingconfiguration...Currentconfiguration:827bytes!version12.2noservicetimesta

6、mpslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!interfaceFastEthernet0/0ipaddress10.1.1.1255.255.255.0duplexautospeedauto!interfaceSerial2/0ipaddress202.192.1.2255.255.255.0!routereigrp1network10.0.0.0network202.192.1.0auto-summary!ipclassless!access-list101permitt

7、cp192.168.1.00.0.0.25510.1.1.00.0.0.255eqwwwaccess-list101denyipanyany!end心得体会我们进行了ACL的有关配置,我们通过ACL对网络进行管理,屏蔽禁止访问的网络,如何对www进行禁止访问等。ACL有标准ACL和扩展ACL,而对于在配置方面对于不同的ACL配置不相同,如标准ACL和扩展ACL的控制访问列表的代码就不相同,标准AC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。