《交换与路由技术》实验报告(doc 17页)

《交换与路由技术》实验报告(doc 17页)

《交换与路由技术》实验报告书

课程名称交换与

路由

技术

实验

项目

实验十

访问控制

列表的建

立及应用

实验项目

类型

验

证

演

示

综

合

设

计

其

他

指导教师成

绩

√

4

4

三、实验步骤

模块

12.1 IP标准访问控制列表的建立及应用

第1步：基本配置。

路由器RouterA。

4

路由器RouterB。

查验路由表，此时可以看到路由器的路由表中既包含直连路由，也包含静态路由。

4

第2步：在路由器RouterB上配置Ilp标准访问控制列表。拒绝来自192.168.2.0网段的流量通过。

允许来自192.168.1.0网段的流量通过。

4

第3

步：把访问控制列表应用在路由器

RouterB的Fa 0接口输出方向上。

第4步：验证测试。

在PC1主机的命令提示符下Ping 192.168.3.10，能Ping通。

在PC2主机的命令提示符下Ping 192.168.3.10，不能Ping通。

4

对于任务2，首先对交换机进行基本配置，实现三个网段可以相互访问；然后对交换机配置IP标准访问控制列表，允许192.168.1.0网段（校企财务科）主机发出的数据包通过，不允许192.168.2.0网段（教师办公室）主机发出的数据包通过，最后将这一策略加到交换机VLAN30的SVI 端口输出方向上，如图12.2所示。

第1步：交换机的基本配置。

图12.2交换机IP标准访问控制列表

查看三层交换机路由表。

4

第2

步：配置命名IP 标准访问控制列表。

验证测试。

4

4

第3步：验证测试。

在PC1主机的命令提示符下Ping 192.168.3.10，能Ping通。

在PC2主机的命令提示符下Ping 192.168.3.10，不能Ping通。

模块12.2 IP扩展访问控制列表的建立及应用

首先对两路由器进行基本配置，实现三个网段相互访问；然后对离控制源地址较近的路由器RouterA配置IP扩展访问控制列表，不允许192.168.1.0网段（学生宿舍）主机发出的去192.168.3.0网段的FTP

数据包通过，允许192.168.1.0网段主机发出的其他服务数据包通过，最后将这一策略加到路由器RouterA的Fa 0端口，如图12.4所示。

第一步：基本配置。

路由器RouteA。

路由器RouterB。

第二步：在路由器RouterA上配置ip扩展访问控制列表。

对于任务2，首先对三层交换机进行基本配置，实现三个网段可以相互访问；然后在

三层交换机上配置IP扩展访问控制列表，不允许192.168.1.0网段（学生宿舍）主机发出的去192.168.3.0网段的FrP数据包通过，允许192.168.1.0网段主机发出的其他服务数据包通过，最后将这一策略加到三层交换机的VLAN10的SVI端口输入方向上，如图12.5所示。

图12.5交换机IP扩展访问控制列表配置过程如下所述。

第1步：交换机的基木配置。

查看三层交换机路由表。

第2步：配置命名iP扩展访问控制列表。第3步：把访问控制列表应用在交换机SwitchA的VLAN10的SVI接口输入方向上。验证测试。

第4步：分别配置FTP及Web服务器（在做实训时也可将FIT及Web服务器放置在

一台机器上）。

第5步：验证测试。

分别在学生网段和教师网段上使用1台主机访问FI'P及Web服务器，则学生主机只能访问Web服务器，教师主机都可以访问。

四、实验中的问题及解决办法。

1、

2、

3、

五、实验思考题解答。

1、标准访问列表和扩展访问列表的部署有什么区别？

六、实验心得体会。