IP访问控制列表配置实验报告.doc

实验报告 专业： 网络工程 班级：10网络（1）班 学号： 姓名 课程名称： 计算机网络工程 学年：2012-2013 学期：1 / 2 课程类别：专业必修 限选 任选 实践 实验时间：2012 年11月2日 实验名称：IP访问控制列表配置实验指导 实验目的和要求： 熟悉路由器上标准ACL的规则路由器上标准ACL的配置掌握路由器上标准ACL的配置。台 PC机台 连接线（4根）。 模拟实验软硬件条件： C3600 IOS Cloud+VPCS 3根Fastethernet，1根Serial。 实验内容： 参考下图构建实验网络拓扑（配置两个路由器模块和各PC机网络接口、连接设备等）； 完整、明确地标注端口及配置信息； 在路由器RouteA上给f1/0端口、f2/0端口、s0/0端口配置IP； 在路由器RouteB上给f1/0端口，s0/0端口配置IP； 查看路由器RouteA和路由器RouteB的接口状态、路由信息并记录； 通过VPCS虚拟机，为每个PC机配置IP地址和网关参数； 测试PC1、PC2、PC3之间的连通性，保证它们之间能够相互访问Route A上配置标准ACL测试PC1、PC2、PC3之间的连通性把RouteA的ACL去掉，再测试PC1、PC2、PC3之间的连通性RouteB上配置标准ACL，再测试PC1、PC2、PC3之间的连通性把Route的ACL去掉，再测试PC1、PC2、PC3之间的连通性实现网段间互访的安全控制。 【实验拓扑】实验时，按照拓扑进行网络的连接，注意主机和连接的端口。【实验步骤】 RouteA图标，选中“配置”→“插槽”，进行如下图设置后，点击“OK”。 右键点击路由器RouteB图标，选中“配置”→“插槽”，进行如下图设置后，点击“OK”。 （3）配置各PC机的网络接口，右键点击PC1图标，选中“配置”→“NIO UDP”，进行如下图设置后，点击“添加”后再点击“OK”。同理对PC2、PC3进行配置，但各PC机间的本地端口号和远程端口号分别连续加1，使得各不相同。 （4）按照网络拓扑图连接设备。 步骤2.在CNS3中点击显示各端口信息，分别对其标注配置信息。 源设备 源接口 介质类型 目标接口 目标设备 Route A (Route A )S0/0 Serial (Route B )S0/0 Route B Route A f1/0 Fastethernet NIO-UDP PC1 Route A f2/0 Fastethernet NIO-UDP PC3 Route B f1/0 Fastethernet NIO-UDP PC2 步骤3、路由器Route A上的RouteAen RouteA#conf t Enter configuration commands, one per line. End with CNTL/Z. Route(config)#hostname RouteA //路由器命名 RouteA (config)#interface f/0 RouteA (config-if)#ip address 192.168.1.2 255.255.255.0 //给接口配置IP地址 RouteA (config-if) #no shutdownRouteA (config)#interface fastethernet 2/0 RouteA (config-if)#ip address 192.168.3.2 255.255.255.0 //给接口配置IP地址 RouteA (config-if) #no shutdownRouteA (config-if)#int s0/0 RouteA (config-if)#ip add 10.1.2.1 255.255.255.0 RouteA (config-if)#clock rate 64000 //配置时钟频率RouteA (config-if)#no shutdown RouteA (config-if)#exit RouteA (config)#ip route 192.168.2.0 255.255.255.0 10.1.2.2 //配置静态路由RouteA(config)#exit 步骤4、查看接口状态、路由信息并记录。 RouteA#show ip interface brief //查看并记录结果 RouteA#show ip route