计算机网络实验报告ACL

计网第五次实验报告
一. 学习目标
掌握ACL在企业网络中的应用(访问控制列表)
掌握ACL的工作原理
掌握ACL的配置
掌握NAT的工作原理(网络地址转换技术)
掌握NAT的基本配置
二. 应用场景
ACL场景:

NAT场景:

三. ACL 配置

ACL规则

ACL 之后是编号(只要跟之前的编号的不重复就好)
Rule 后面是规则限制ip
基本ACL配置

这条语句意思是路由器拒接192.168.1.0这个网络,允许别的网络通过。
高级ACL配置

Acl 3000是中级配置可以配置源IP地址、目的IP地址、 源端口、目的端口;rule规则禁掉了来自192.168.1.0的网络目的地址是172.16.10.1的服务器且端口号是21号的信息来源也禁掉了tcp协议来自192.168.2.0到目的网络是172.16.10.2的网络。

ACL应用-NAT

引入了地址池的概念,这样充分利用了IP地址,不至于使得一个私有IP对应一个网络。配置的时候是用地址池,其他与之前类似。
四. NAT配置
静态NAT

通过手动静态的方式,给每个路由器分一个固定的外网IP
内网IP是192.168.2.1 映射到外网变成了202.10.10.1
内网IP是192.168.2.2 映射到外网变成了202.10.10.2

动态NAT

动态的配置了这个网络的192.168.2.0 映射到200.10.10.1到200.10.10.10这个地址池中。

NAT服务器配置

跟上一个类似,只不过这里配置的是服务器。

五. 实验结果
基本ACL配置

高级ACL配置

静态NAT

动态NAT配置

NAT服务器配置

六. 实验总结

  1. 通过这次实验学会了配置ACL 和NAT,通过配置访问控制列表懂得了可以怎么允许什么IP到哪个网络,或者禁止哪个IP通过路由器,或者禁止哪个IP到服务器;通过配置网络地址转换懂得了怎么把一个内部使用的IP包装成一个可以供路由器使用的IP地址,解决了目前IP地址不够用的情况,充分体现了人类的智慧。
  2. 配置基本ACL的是acl 编号只能是2000-2999,配置高级ACL 的acl编号3000-3999,能配置源IP地址、目的IP地址、 源端口、目的端口。静态NAT配置就要给每个内部的IP分配一个能在外网运行的IP。动态NAT配置是在地址池中寻找一个空闲的可在外网运行的IP,分配给现在需要访问外网的网络。
  3. 通过这次实验我学会了NAT和ACL的理论知识以及如何配置NAT 和ACL,对于NAT还略有些疑问,在网上搜索的时候查到了NAPT,是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。源IP:10.1.1.3,源port:1493  改成 源IP:201.0.0.1,源port:1492 当外网主机(201.0.0.11)响应内网主机(10.1.1.3)时,应将:目的IP:201.0.0.1,目的port:1492 改成 目的IP:10.1.1.3,目的port:1493 这样就更好的能利用能在路由器转发的IP地址去处理内网的访问请求。
    4.通过这次实验加强了自己动手能力以及理解能力,就是遇到一个小问题:在重启路由器的时候路由表仍然会有之前的信息,可能路由器有短暂记忆功能。
    这次实验也是做的十分顺利的一次。

你可能感兴趣的:(计算机网络)