信息(软件)学院
《计算机网络》综合性、设计性实验成绩单
开设时间:2015学年第二学期
评价指标:
题目内容完成情况优□良□中□差□
对算法原理的理解程度优□良□中□差□
程序设计水平优□良□中□差□
实验报告结构清晰优□良□中□差□
实验总结和分析详尽优□良□中□差□
目录
一、实验目的 (3)
二、实验要求 (3)
三、实验原理分析 (3)
四、流程图 (5)
五、配置过程 (5)
六、测试与分析 (12)
七、体会 (14)
实验报告
一、实验目的
通过本实验,可以掌握如下技能:
(1) ACL的概念
(2) ACL的作用
(3)根据网络的开放性,限制某些ip的访问
(4)如何进行数据过滤
二、实验要求
Result图
本实验希望result图中PC2所在网段无法访问路由器R2,而只允许主机pc3访问路由器R2的telnet 服务
三、实验原理分析
ACL 大概可以分为标准,扩展以及命名ACL
1. 标准ACL
标准ACL最简单,是通过使用IP包中的源IP地址进行过滤,表号范围1-99或1300-1999;
2. 扩展ACL
扩展ACL比标准ACL具有更多的匹配项,功能更加强大和细化,可以针对包括协议类型、源地址、目的地址、源端口、目的端口、TCP连接建立等进行过滤,表号范围100-199或
2000-2699;
3. 命名ACL
以列表名称代替列表编号来定义ACL,同样包括标准和扩展两种列表。
在访问控制列表的学习中,要特别注意以下两个术语。
1. 通配符掩码:一个32比特位的数字字符串,它规定了当一个IP地址与其他的IP地址进行比较时,该IP地址中哪些位应该被忽略。通配符掩码中的“1”表示忽略IP地址中对应的位,而“0”则表示该位必须匹配。两种特殊的通配符掩码是“255.255.255.255”和“0.0.0.0”,前者等价于关键字“any”,而后者等价于关键字“host”;
2. Inbound和 outbound:当在接口上应用访问控制列表时,用户要指明访问控制列表
是应用于流入数据还是流出数据。
总之,ACL的应用非常广泛,它可以实现如下的功能:
1. 拒绝或允许流入(或流出)的数据流通过特定的接口;
2. 为DDR应用定义感兴趣的数据流;
3. 过滤路由更新的内容;
4. 控制对虚拟终端的访问;
5. 提供流量控制。
标准ACL配置命令:Router(config)#access-list access-list number permit/deny源网段反掩码
扩展ACL配置命令:Router(config)#access-list access-list number permit/deny icmp/tcp/udp/ospf/eigrp源网段反掩码目的网段反掩码?(问号之后可根据需要选择)
命名ACL配置命令:Router(config)#ip access-list standard stand //对标准命名ACL取名为stand
Router(config)#ip access-list extended ext1 //对扩展命名ACL取名为ext1
之后在接口下进行应用,详细情况可见下列例子。
四、流程图
五、配置过程
1.配置路由器R1、R2、R3的基本信息
配置信息:
R1:
Router(config)#int f0/0
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#no shutdown //注意,接口默认是关闭的,所以配置完IP地址后应该将其打开
Router(config-if)#int f0/1
Router(config-if)#ip add 2.2.2.2 255.255.255.0 Router(config-if)#no shutdown
Router(config)#int serial 0/0/0
Router(config-if)#ip add 12.1.1.1 255.255.255.0 Router(config-if)#no shutdown
R2:
Router(config)#int s0/0/0
Router(config-if)#ip add 12.1.1.2 255.255.255.0 Router(config-if)#no shutdown
Router(config-if)#int s0/0/1
Router(config-if)#ip add 23.1.1.2 255.255.255.0 Router(config-if)#no shutdown
R3:
Router(config)#int s0/0/1
Router(config-if)#ip add 23.1.1.3 255.255.255.0 Router(config-if)#no shutdown
Router(config-if)#int f0/0
Router(config-if)#ip add 3.3.3.3 255.255.255.0 Router(config-if)#no shutdown
配置图: