计算机网络实验报告访问控制列表ACL配置实验

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机网络实验报告访问控制列表A C L配置

实验

Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】

一、实验项目名称

访问控制列表ACL配置实验

二、实验目的

对路由器的访问控制列表ACL进行配置。

三、实验设备

PC 3台;Router-PT 3台;交叉线;DCE串口线;Server-PT 1台;

四、实验步骤

标准IP访问控制列表配置:

新建Packet Tracer拓扑图

(1)路由器之间通过电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。

(2)配置路由器接口IP地址。

(3)在路由器上配置静态路由协议,让三台PC能够相互Ping通,因为只有在互通的前提下才涉及到方控制列表。

(4)在R1上编号的IP标准访问控制。

(5)将标准IP访问控制应用到接口上。

(6)验证主机之间的互通性。

扩展IP访问控制列表配置:

新建Packet Tracer拓扑图

(1)分公司出口路由器与外路由器之间通过电缆串口连接,DCE端连接在R2上,配置其时钟频率64000;主机与路由器通过交叉线连接。

(2)配置PC机、服务器及路由器接口IP地址。

(3)在各路由器上配置静态路由协议,让PC间能相互ping通,因为只有在互通的前提下才涉及到访问控制列表。

(4)在R2上配置编号的IP扩展访问控制列表。

(5)将扩展IP访问列表应用到接口上。

(6)验证主机之间的互通性。

五、实验结果

标准IP访问控制列表配置:

PC0:

PC1:

PC2:

PC0ping:

PC1ping:

PC0ping:

PC1ping:

扩展IP访问控制列表配置:

PC0:

Server0:

六、实验心得与体会

实验中对ACL的配置有了初步了解,明白了使用ACL可以拒绝、允许特定的数据流通过网络设备,可以防止攻击,实现访问控制,节省带宽。其对网络安全有很大作用。另外,制作ACL时如果要限制本地计算机访问外围网络就用OUT,如果是限制外围网络访问本地计算机就用IN。两者的区别在于他们审核访问的时候优先选择哪些访问权限。

相关文档
最新文档