收藏
下载资源

实验二十三用DGS-3627实现基于时间的ACL.pdf(适用于DES-303233353865,DGS-30333436系列交换机)

上传人:豆浆 文档编号:1127526 上传时间:2017-05-29 格式:PDF 页数:7 大小:262.42KB
返回 下载 相关 举报
实验二十三用DGS-3627实现基于时间的ACL.pdf(适用于DES-303233353865,DGS-30333436系列交换机)_第1页
第1页 / 共7页
实验二十三用DGS-3627实现基于时间的ACL.pdf(适用于DES-303233353865,DGS-30333436系列交换机)_第2页
第2页 / 共7页
实验二十三用DGS-3627实现基于时间的ACL.pdf(适用于DES-303233353865,DGS-30333436系列交换机)_第3页
第3页 / 共7页
实验二十三用DGS-3627实现基于时间的ACL.pdf(适用于DES-303233353865,DGS-30333436系列交换机)_第4页
第4页 / 共7页
实验二十三用DGS-3627实现基于时间的ACL.pdf(适用于DES-303233353865,DGS-30333436系列交换机)_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《实验二十三用DGS-3627实现基于时间的ACL.pdf(适用于DES-303233353865,DGS-30333436系列交换机)》由会员分享,可在线阅读,更多相关《实验二十三用DGS-3627实现基于时间的ACL.pdf(适用于DES-303233353865,DGS-30333436系列交换机)(7页珍藏版)》请在金锄头文库上搜索。

1、 1 认证与培训 http:/ 实验 DGS-3627 实现 基于时间的 ACL 功能 一 、 产品简介 DGS-3600 系列堆叠交换机作为下一代三层千兆交换机 , 其处理能力 、 灵活性 、安全性 、 多层 QoS、 访问控制和冗余电源支持等特性对中小型企业都是极佳的选择 。 DGS-3600 系列堆叠交换机具有高密度的千兆端口 、 支持 SFP、 可选配的 10G上连 , 和先进的软件功能 。 这些交换机能够应用在部门级接入层设备或核心层 ,在高速骨干网和集中式服务网络里 , 形成一个多层的结构体系 。 各类电信运营商也能利用这种高 SFP 端口密度的交换机 , 作为 FTTB 网络的核

2、心以开拓更多用户 。 二 、 实验目的 : 1 了解 ACL 的 原理 2 了解 在 DGS-3627 上面基于时间 ACL 功能 的设置 三 、 试验设备 : 1 DGS-3627 1台 2 PC 2 台 3 直通双绞线 2 条 4 配置线缆 1条 四 、 实验环境 PC 1:192.168.1.1 PC 2:192.168.1.3 五 、 实验要求 : 1 在交换机上面配制 PC1 和 PC2 之间的时间 ACL 。 2 在某段时间内 PC1 不能与 PC2 进行通信 。 DGS-3627 2 认证与培训 http:/ 六 、 设置步骤 把交换机的控制口和 PC 的串口相连 , 通过超级终

3、端进入交换机的配置界面 , 如下图 : 通过 PC 的 “ 开始 程序 附件 通讯 超级终端 ” , 进入超级终端界面 。 设置 超级终端的 端口属 性 , 进入交换机配置界面 。 3 认证与培训 http:/ 将每秒位数设置为 : 115200 , 数据位 : 8 , 奇偶校验 : 无 , 停止位 : 1 , 数据流控制 : 硬件 。 注意 : 不同的交换机 端口 属性不尽相同 , 请参阅说明书 。 点击确定 , 进入交换机配置界面 , 提示 输入用户名和密码 , 如果没有用户名和密码 , 则按两下回车 , 进入可配置模式 。 在此模式下 , 可以对交换机进行各种配置 , 由于是命令行模式

4、, 需要掌握一些常用命令 , 输入 “ ? ” , 敲回车键 , 能看到交换机所有的命令 : 4 认证与培训 http:/ 首先 要 配制交换机的系统时间 。 然后 把 PC1 连接到交换机的第 1 个端口 , 把 PC2 连接到交换机的第 11 个端口 。这个时候 PC1 和 PC2 之间的通信是正常的 。 5 认证与培训 http:/ 下面创建一条时间 ACL : 命令 中 “ aaa ” 为所配置的时间 ACL 的名字 , 可以随意赋予不同的名字 。 然后是ACL 生效的时间 。 为了对比结果 , 这里 将 ACL 生效的时间设置为 20 秒 。 时间 ACL的时间段是基于星期的 , 可

5、以在 weekdays 后面输入从周一到周日的英文缩写 。可以选择其中的某一天 , 也可以全部选择 。 6 认证与培训 http:/ 然后 创建一条访问规则 , 将其 ID 设置为 11 , 这里选择的是基于 IP 的 ACL , 也可以选择其他类型的 ACL 。 设置源 IP 地址掩码为 255.255.255.255 , 因为这里要阻止的是一个具体的 IP 地址 , 也可以阻止某个网段 , 需要设置不同的掩码 。 然后 对这条访问规则进行配置 , 添加访问规则的访问 ID 号 , 我们使用 11 。 源 IP地址为 192.168.1.1 , 端口号为 1 , 然后添加时间 ACL 的名字

6、 aaa. 下面我们来看一下实验效果 。 从截图 可以看到 , 有 一段时间 192.168.1.1 与 192.168.1.3 之间的通信是中断的 ,而这段时间就是我们所设置的时间 ACL 所阻断访问的时间 。 的 实验达到了预期的效果 。 7 认证与培训 http:/ 七 、 实验总结 网络中常说的 ACL 是一种访问控制技术 , 初期仅在路由器上支持 ,近些年来已经扩展到三层交换机 , 部分最新 功能 的二层交换机也开始提供ACL 的支持 。 ACL 基本原理 : ACL 使用包过滤技术 , 在路由器 或者三层交换机 上读取第三层及第四层包头中的信息如源地址 、 目的地址 、 源端口 、 目的端口等 , 根据预先定义好的规则对包进行过滤 , 从而达到访问控制的目的 。 ACL 功能 : 网络中的节点资源节点和用户节点两大类 , 其中资源节点提供服务或数据 , 用户节点访问资源节点所提供的服务与数据 。 ACL 的主要功能就是一方面保护资源节点 , 阻止非法用户对资源节点的访问 , 另一方面限制特定的用户节点所能具备的访问权限 。 时间 ACL 是一种比较新的 ACL , 它可以基于某段时间允许或者拒绝某段网络的主机访问网络资源 , 给管理员进行网络控制提供了非常灵活的解决方案 。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号