您的位置:360文档中心› 路由与交换技术课程设计报告

路由与交换技术课程设计报告

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息工程学院路由与交换技术课程设计报告

题目:访问控制ACL 在企业内的应用

专业:信息管理与信息系统班级:10级姓名:xxx 学号:xxxxxxxxxx

完成时间:20123 年7 月 3 日

指导教师:xxx

三、方案设计(小四号黑体,段前3磅,段后1磅,行间距20磅)

本次实验设计在cisco packet tracer 这款虚拟配置电脑平台的软件上操作的。

要求用1841 路由器,2950-24交换机,以及6台PC机,连接3个网络192.168.10.0/24,192.168.1.0/30,192.168.11.0/24;

本次实验LAN_B只允许LAN_A的访问,拒绝其他网段的数据。

1)某企业真实拓扑图如下:

图1-1

是Cisco的私有路由协议,它综合了距离矢量和链路状态2者的优点,它的特点包括:

1.快速收敛

链路状态包(Link-State Packet,LSP)的转发是不依靠路由计算的,所以大型网络可以较为快速的进行收敛.它只宣告链路和链路状态,而不宣告路由,所以即使链路发生了变化,不会引起该链路的路由被宣告.但是链路状态路由协议使用的是Dijkstra算法,该算法比较复杂,并且和其他路由协议单独计算路由相比较占CPU和内存资源,EIGRP采用弥散更新算法(diffusingcomputations ),通过多个路由器并行的进行路由计算,这样就可以在无环路产生的情况下快速的收敛.

2.减少带宽占用

EIGRP不作周期性的更新,它只在路由的路径和速度发生变化以后做部分更新.当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发送整个路由表.和更新传输到一个区域内的所有路由器上的链路状态路由协议相比,DUAL只发送更新给需要该更新信息的路由器。在WAN低速链路上,EIGRP 可能会占用大量带宽,默认只占用链路带宽50%,之后发布的IOS允许使用命令ip bandwidth-percent eigrp来修改这一默认值.

3.支持多种网络层协议

EIGRP通过使用“协议相关模块”(即

protocol-dependentmodule),可以支持IPX,ApplleTalk,IP,IPv6和NovellNetware等协议.

4.无缝连接数据链路层协议和拓扑结构

EIGRP不要求对OSI参考模型的层2协议做特别的配置.不像OSPF,OSPF 对不同的层2协议要做不同配置,比如以太网和帧中继,EIGRP能够有效的工作在LAN和WAN中,而且EIGRP保证网络及不会产生环路(loop-free);而且配置起来很简单;支持VLSM;它使用组播和单播,不使用广播,这样做节约了带宽;它使用和IGRP一样的度的算法,但是是32位长的;它可以做非等价的路径的负载平衡.

%DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor 192.168.1.1 (Serial0/0/0) is up: new adjacency

RouterB(config-router)#exit

RouterB(config)#exit

先查看RouterA和RouterB上的路由表:

图1-2

图1-3

PC_A访问PC_F以及192.168.1.2

图1-4

192.168.1.0的网络访问LAN_B

图1-5

五、测试结果与分析(通过运行截图分析)

图1-6标准ACL放置位置之设想一此时测试:

图1-7

图1-8

分析:

当将定义的ACL放置在RouterA的f0/0接口时;

192.168.10.0网络可以访问192.168.11.0;而且192.168.1.0网络也可以访问192.168.11.0,所以这种设想不能满足用户要求,因为用户的目的实际是只允许192.168.10.0网络进入192.168.11.0,而上图的配置不能过滤其他网段的数据进入LAN_B。

图1-9标准ACL放置位置之设想二此时测试:

图1-10

图1-11

分析:

当将定义的ACL放置在RouterA的s0/0/0接口时;

192.168.10.0网络可以访问192.168.11.0;而且192.168.1.0网络也可以访问192.168.11.0,所以这种设想不能满足用户要求,因为用户的目的实际是只允许192.168.10.0网络进入192.168.11.0,而上图的配置不能过滤其他网段的数据进入LAN_B。

图1-12标准ACL放置位置之设想三此时测试:

图1-13

图1-14

分析:当将定义的ACL放置在RouterB的s0/0/0接口时;

如上图所示,当把过滤要求access-list 1 permit 192.168.10.0 0.0.0.255应用在RouterB的s0/0/0接口(ip access-group 1 in)时,Neighbor 192.168.1.1 (Serial0/0/0) is down: holding time expired,也就是说限制了邻居192.168.1.1(Serial 0 / 0 / 0),从而使得网络192.168.10.0网络在与192.168.11.0网络通信时路由信息被限制从而没有到达的路径,“Destination host unreachable”,所以不能达到实验要求。

图1-15标准ACL放置位置之设想四此时测试

图1-16

图1-17

分析:当将定义的ACL放置在RouterB的f0/0接口时;

如上图所示,根据列表的定义,只有来自192.168.10.0网段的数据可以从此接口送出,从而进入LAN_B,其他网段将被过滤掉。因此,如上图所示标准ACL 放置在设想四的位置时,不管RouterB是否还有其他的接口,只有192.168.10.0网段的数据可以进入LAN_B。

相关文档
最新文档