访问控制列表实验

实验报告 RIP路由实验五

一、实验小组拓扑

(VI)

二、实验准备

1、路由器网络地址方案设计

2、PC机设置方案

三、实验内容

根据要求,我们按照拓扑结构和路由协议进行了子网划分而且子网掩码的长度一致,设置了9个网段(200.10.10.16,200.10.10.32,200.10.10.48,200.10.10.64,200.20.20.80,200.10.10.96,200.10.10.112,200.10.10.128,200.10.10.144),测试网络连通性实验过程如下(这里以路由c、d和主机6-3、6-4的操作为演示):

1. 为各个网段、路由器的各个接口(e0,e1,e2)设置ip地址(路由器有a,b,c,d,e 共5个),配置rip1协议,并使能各个网段。

2.内网-本机IP设置ip地址和缺省网关(对第二个网卡进行设置)

3.查看路由c 路由表

4.基本访问控制列表-禁止主机c(IP 200.10.10.67)通过e1 e2端口(即不能访问主机d 200.10.10.30)

设置之前,主机c可以ping 通 主机

d

创建禁止200.10.10.67通过控制列表2002,并应用于路由d端口e1 e2 创建基本的访问控制列表和设置过程如下

设置好之后,主机c 不能ping 通 主机

d

5. 基本访问控制列表-禁止网段200.10.10.16/28通过e1 e2端口(即不能访问主机d 200.10.10.30)设置如下

设置好之后路由c 端口e1 (200.10.10.18) 不能ping通主机d

四、实验总结

经过老师的指导和小组成员的研究,rip2协议的网络连通任务基本完成,通过网段,路由器,主机的ip配置,这几台主机和路由器能够相互ping通,之后我们的基本访问控制列表也顺利完成,虽然过程中对inbound和outbound没有理解清楚,outbound代表数据包出方向,即从设备的某接口出去的方向,inbound代表数据包进入方向,即由设备的

某接口进来的方向

实验结果及心得体会:

通过基本访问控制列表的设置,我们知道了通过设置防火墙可以禁止或允许某些IP数据包的通过,关于最后一次ftp的高级访问控制列表,我们查阅了一些文献,但由于时间问题在最后一次实验课没有做成功,但是我们学会了很多。




你可能感兴趣的:(访问控制列表实验)