实验：管理访问控制表.doc

“计算机网络课程设计”实验报告 实验项目名称及序号：实验十一：管理访问控制表 实验台号： 实验组号： 实验时间： 实验成员及分工： 组长： 组员： 无分工 共同完成实验 实验目的： 1.管理标准IP访问控制表 2.管理扩展IP访问控制表 实验设备和环境： 实验设备：2台计算机，2台交换机，2台路由器，控制线若干 。 实验过程及步骤：（可以另附页，给出相应的实验环境拓扑图和实验说明） 按图示连接好交换机，路由器和电脑，接上电源 标准IP访问控制表管理 如：即使访问控制表被创建，但还必须允许一个接口使其工作: Lab_A(config)#int f0/0 Lab_A(config-if)#ip access-group 10 out 验证控制表： Lab_A#sh access-list Standard IP access list 10 permit 192.168.30.2 Lab_A#sh run [output cut] Interface FastEtherent0/0 ip address 192.168.10.1 255.255.255.0 ip access-group 10 out 只允许主机10.1.1.3 访问主机10.1.3.254 lab_a(config)#access-list 1 permit host 10.1.1.3 lab_a(config)#int f0/1 lab_a(config-if)#ip access-group 1 out lab_a(config-if)#exit 只允许10.1.1.3 telnet lab_A lab_a(config)#line vty 0 15 lab_a(config-line)#password cisco lab_a(config-line)#login lab_a(config-line)#access-class 1 in 扩展IP访问控制表管理 如：因为延迟了Telnet，我们必须要选择TCP作为传输层协议： Lab_A(config)#access-list 110 deny tcp? A.B.C.D Source address any Any source host host A single source host 添加一行如下代码来接着创造一个被允许的状态是很重要的： Lab_A(config)#access-list 110 permit ip any 0.0.0.0 255.255.255.255 注意： 密码统一用cisco，启用口令（enable password）用cisco1. 10.1.1.3 不能telnet 到lab_A 其他流量正常（例如：10.1.1.3 能ping 到10.1.3.254） lab_a(config)#no access-list 1 permit host 10.1.1.3 实验总结：（遇到的问题、解决方法、收获和体会，可以另附页） 1、实验中可能遇到的问题及解决方法 1.DCE端要进行时钟设置 2.在进行扩展IP访问控制表管理的实验前把之前的访问控制表清除 3.进行连通性测试时遇到不通情况，先查看一下两个交换机是否有分VLAN，要使两个插口不在同一VLAN 4.进行连通性测试时记得断开主机上的其他本地连接，不然有时也会出现不通的情况 2、体会 在前几次实验的基础上，我们又通过对管理访问控制表加深了对标准IP访问控制表管理、扩展IP访问控制表管理的了解。 实验器材、工具领用及归还人： 验收人： 实验责任人： 实验记录人： 报告执笔人： 实验完成时间： 验收人： 实验小组成员签名： 指导教师签名： 成绩：