实 验 报 告
课程名称: 网络工程与管理 系 (院): 计算机科学系 专 业: 计算机科学与技术 班 级: 学生姓名: 学 号: 指导教师:
开课时间:2010-2011学年第 二 学期
实验报告
课程名称 网络工程与管理 验证型 □设计型 □综合型 实验日期 4.25 实验地点 网络实验室 学 时 2 实验项目名称 ACL 实验类型 一、实验目的及要求(本实验所涉及并要求掌握的知识点) 掌握路由器上的编号的标准IP访问列表规则及配置。 二、实验环境(本实验所使用的硬件设备和相关软件) 路由器2台 V.35线缆一条 直连线或交叉线3条 三、实验内容及步骤 1、路由器的基本配置 R1的基本配置: R1(config-if-Loopback 0)#ip add 172.16.1.1 255.255.255.0 R1(config-if-Loopback 0)#no shutdown R1(config-if-Loopback 0)#interface loopback 1 R1(config-if-Loopback 1)#*Apr 25 11:15:48: %LINK-3-UPDOWN: Interface Loopback 1, changed state to up. *Apr 25 11:15:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback 1, ch anged state to up. R1(config-if-Loopback 1)#ip add 172.16.2.1 255.255.255.0 R1(config-if-Loopback 1)#no shutdown R1(config-if-FastEthernet 0/0)#ip add 172.16.3.1 255.255.255.0 R1(config-if-FastEthernet 0/0)#no shutdown R1(config-if-FastEthernet 0/0)#exit R2的基本配置: R2(config)#int f0/0 R2(config-if-FastEthernet 0/0)#ip add 172.16.3.2 255.255.255.0
R2(config-if-FastEthernet 0/0)#no shutdown R2(config-if-FastEthernet 0/0)#exit R2(config)#int f0/1 R2(config-if-FastEthernet 0/1)#ip add 172.16.4.1 255.255.255.0 R2(config-if-FastEthernet 0/1)#no shutdown R2(config-if-FastEthernet 0/1)#end R2#*Apr 25 11:15:00: %SYS-5-CONFIG_I: Configured from console by console 2、在R1,R2上配置静态路由 R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.2 R1(config)#*Apr 25 11:21:48: %LINK-3-UPDOWN: Interface FastEthernet 0/0, changed state to up. *Apr 25 11:21:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet 0 /0, changed state to up. R2(config)#rip route 0.0.0.0 0.0.0.0 172.16.3.1 3、配置标准IP访问控制列表 R2(config)#access-list 10 deny 172.16.1.0 0.0.0.255 R2(config)#access-list 10 permit 172.16.2.0 0.0.0.255 R2(config)#int f0/1 R2(config-if-FastEthernet 0/1)#ip access-group 10 out R2(config-if-FastEthernet 0/1)#end R2#*Apr 25 11:18:28: %SYS-5-CONFIG_I: Configured from console by console R2#show access-lists*Apr 25 11:19:47: %LINK-3-UPDOWN: Interface FastEthernet 0/0, changed state to up. *Apr 25 11:19:47: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet 0/0, changed state to up. *Apr 25 11:27:19: %LINK-3-UPDOWN: Interface FastEthernet 0/1, changed state to up. *Apr 25 11:27:19: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet 0/1, changed state to up. *Apr 25 11:27:35: %LINK-3-UPDOWN: Interface FastEthernet 0/1, changed state to down. *Apr 25 11:27:35: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet 0/1, changed state to down. 4、验证测试
配置过ACL之后,172.16.1.1不能访问172.16.4.10 ,而172.16.2.1能够访问172.16.4.10 。 R1#ping Protocol [ip]: Target IP address: 172.16.4.10 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address:172.16.1.1 Time to Live [1, ]: Type of service [0, 31]: Data Pattern [0xABCD]:0xabcd Sending 5, 100-byte ICMP Echoes to 172.16.4.10, timeout is 2 seconds: < press Ctrl+C to break > ..... Success rate is 0 percent (0/5) R1#ping Protocol [ip]: Target IP address: 172.16.4.10 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address:172.16.2.1 Time to Live [1, ]: Type of service [0, 31]: Data Pattern [0xABCD]:0xabcd Sending 5, 100-byte ICMP Echoes to 172.16.4.10, timeout is 2 seconds: < press Ctrl+C to break > !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/10 ms
四、实验结果(本实验源程序清单及运行结果或实验结论、实验设计图) 172.16.1.0 L0 172.16.1.1 R1 F0/0 172.16.3.2 L1 172.16.2.0 172.16.2.1 F0/0 172.16.3.1 R2 172.16.4.0 F0/1 172.16.4.1 五、实验总结(对本实验结果进行分析,实验心得体会及改进意见) 在实验中,由于了172.16.1.0网段对路由器R2的端口F0/0的访问,所以配置过ACL之后,172.16.1.1不能访问172.16.4.10 ,而172.16.2.1能够访问172.16.4.10 。 实验评语 实验成绩
指导教师签名: 年 月 日
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- esig.cn 版权所有 湘ICP备2023023988号-3
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务