訪問控制列表實驗
實驗報告 RIP路由實驗五
一、實驗小組拓撲
(VI)
二、實驗準備
1、路由器網路地址方案設計
2、PC機設定方案
三、實驗內容
根據要求,我們按照拓撲結構和路由協議進行了子網劃分而且子網掩碼的長度一致,設定了9個網段(200.10.10.16,200.10.10.32,200.10.10.48,200.10.10.64,200.20.20.80,200.10.10.96,200.10.10.112,200.10.10.128,200.10.10.144),測試網路連通性實驗過程如下(這裡以路由c、d和主機6-3、6-4的操作為演示):
1. 為各個網段、路由器的各個介面(e0,e1,e2)設定ip地址(路由器有a,b,c,d,e 共5個),配置rip1協議,並使能各個網段。
2.內網-本機IP設定ip地址和預設閘道器(對第二個網絡卡進行設定)
3.檢視路由c 路由表
4.基本訪問控制列表-禁止主機c(IP 200.10.10.67)通過e1 e2埠(即不能訪問主機d 200.10.10.30)
設定之前,主機c可以ping 通 主機
d
建立禁止200.10.10.67通過控制列表2002,並應用於路由d埠e1 e2 建立基本的訪問控制列表和設定過程如下
設定好之後,主機c 不能ping 通 主機
d
5. 基本訪問控制列表-禁止網段200.10.10.16/28通過e1 e2埠(即不能訪問主機d 200.10.10.30)設定如下
設定好之後路由c 埠e1 (200.10.10.18) 不能ping通主機d
四、實驗總結
經過老師的指導和小組成員的研究,rip2協議的網路連通任務基本完成,通過網段,路由器,主機的ip配置,這幾臺主機和路由器能夠相互ping通,之後我們的基本訪問控制列表也順利完成,雖然過程中對inbound和outbound沒有理解清楚,outbound代表資料包出方向,即從裝置的某接口出去的方向,inbound代表資料包進入方向,即由裝置的
某介面進來的方向
實驗結果及心得體會:
通過基本訪問控制列表的設定,我們知道了通過設定防火牆可以禁止或允許某些IP資料包的通過,關於最後一次ftp的高階訪問控制列表,我們查閱了一些文獻,但由於時間問題在最後一次實驗課沒有做成功,但是我們學會了很多。