收藏
下载资源

高职网络技术实验实训教程.doc

上传人:自*** 文档编号:126228544 上传时间:2020-03-23 格式:DOC 页数:16 大小:288KB
返回 下载 相关 举报
高职网络技术实验实训教程.doc_第1页
第1页 / 共16页
高职网络技术实验实训教程.doc_第2页
第2页 / 共16页
高职网络技术实验实训教程.doc_第3页
第3页 / 共16页
高职网络技术实验实训教程.doc_第4页
第4页 / 共16页
高职网络技术实验实训教程.doc_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《高职网络技术实验实训教程.doc》由会员分享,可在线阅读,更多相关《高职网络技术实验实训教程.doc(16页珍藏版)》请在金锄头文库上搜索。

1、实验四实验名称:基于时间的访问控制列表。实验目的:掌握基于时间对网络进行访问控制,提高网络的使用效率和安全性。实现功能:基于时间段对网络进行访问控制的IP访问控制列表的配置。实验设备:R1762路由器一台,直连线或交叉线二根。实验拓朴:实验步骤:1. router1基本配置。Router(config)#interface fastethernet 1/0Router(config-if)#ip address 172.16.1.1 255.255.255.0 Router(config-if)#no shutdownRouter(config)#interface fastethernet

2、1/1Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter#show ip interface brief !查看路由器接口的状态。Interface IP-Address(Pri) OK? Statusserial 1/2 no address YES DOWNserial 1/3 no address YES DOWNserial 2/0 no address YES DOWNserial 2/1 no address YES DOWNFastEthernet 1/

3、0 172.16.1.1/24 YES UPFastEthernet 1/1 192.168.1.1/24 YES UPNull 0 no address YES UP2.配置路由器的时钟。Router#show clockclock: 2008-1-13 2:0:25Router#clock set 12:40:08 15 april 2007! 设置路由器的时钟。3定义时间段。Router(config)#time-range freetime Router(config-time-range)#absolute start 8:00 1 jan 2008 end 18:00 31 dec

4、 2010 !定义绝对时间段。Router(config-time-range)#periodic daily 0:00 to 8:00 ! 定义周期性时间段Router(config-time-range)#periodic daily 17:00 to 23:59 ! 定义周期性时间段,此处不能写24:00。Router#show time-range freetime ! 查看时间段配置。time-range entry: freetime (inactive) absolute start 08:00 01 January 2008 end 18:00 31 December 2010

5、 periodic Daily 0:00 to 8:00 periodic Daily 17:30 to 23:594.定义访问控制列表规则。Router(config)#access-list 100 permit ip any host 192.168.1.2 !定义扩展访问控制列表,允许访问主机192.168.1.2。Router(config)#access-list 100 permit ip any any time-range freetime !允许在规定的时间段访问任何网络。Router#show access-lists 100Extended IP access list

6、 100 includes 2 items: permit ip any host 192.168.1.2 permit ip any any time-range freetime (inactive)5. 在接口下应用访问控制列表。Router(config)#inter fa 1/0Router(config-if)ip access-group 100 inRouter#show ip interface fa 1/0FastEthernet 1/0 IP interface state is: DOWN IP interface type is: BROADCAST IP inter

7、face MTU is: 1500 IP address is: 172.16.1.1/24 (primary) IP address negotiate is: OFF Forward direct-boardcast is: ON ICMP mask reply is: ON Send ICMP redirect is: ON Send ICMP unreachabled is: ON DHCP relay is: OFF Fast switch is: ON Route horizontal-split is: ON Help address is: 0.0.0.0 Proxy ARP

8、is: ON Outgoing access list is not set. Inbound access list is 100.6. 配置WEB服务器(IP:192.168.1.2)(参见局域网实验)。7.验证测试。(把路由器的时间分别修改上班时间和非上班时间对WEB服务器(192.168.1.2)进行访问,此时都能访问WEB服务器。再把WEB服务器IP更换为192.168.1.5,这时,上班时间不能访问,但非上班时间可以访问。请读者自己测试。)注意事项:1.要校正路由器的系统时钟。 2Time-range接口上允许配置一条absolute规则和多条periodic规则。规则匹配时只要匹

9、配任意一条就认为匹配成功。ACL先匹配absolute规则然后匹配periodic规则。实验十一实验名称:利用动态NAPT实现局域网访问互联网。实验目的:在公网地址缺乏的情况下,用一个公网地址让局域网内所有用户都能访问Internet(局域网与Internet互联时,需要使用NAPT技术)。技术原理:网络地址转换有NAT(网络地址转换)和NAPT(网络地址端口转换)两种类型。前者是一个本地地址对应一个公网地址,后者是多个本地地址对应一个公网地址。其中NAPT又有静态和动态之分。NAPT工作原理63.5.8.1Web服务 目的IP:200.8.7.3:1024内部本地地址:端口内部全局地址:端口

10、外部全局地址:端口192.168.100.5:1024220.180.117.3:102463.5.8.1:80192.168.100.7:1136220.180.117.3:113663.5.8.1:80源地址转换:目的地址转换:实验设备:R1762路由器两台,V.35线缆一根,PC两台。实验拓朴:实验步骤:1. 局域网路由器(Lanr)基本配置。Router(config)#hostname lanrLanr(config)#interface serial 1/2Lanr(config-if)ip address 220.180.117.3 255.255.255.0Lanr(confi

11、g-if)no shutdownLanr(config-if)#exitLanr(config)#interface fa1/0Lanr(config-if)ip address 192.168.100.254 255.255.255.0Lanr(config-if)no shutdownLanr(config-if)#exit2. 互联网路由器(Intr)基本配置。Router(config)# hostname intrIntr(config)#interface serial 1/2Intr(config-if)ip address 220.180.117.2 255.255.255.0

12、Intr(config-if)clock rate 64000Intr(config-if)no shutdownIntr(config)#interface fa1/0Intr(config-if)ip address 63.5.8.2 255.255.255.0Intr(config-if)no shutdown3在局域网路由器上配置缺省路由。Lanr(config)#ip route 0.0.0.0 0.0.0.0 serial1/24.配置动态NAPT映射。Lanr(config)#interface fa1/0Lanr(config-if)#ip nat inside ! 定义F1/

13、0为内网接口。Lanr(config)#interface serial1/2 Lanr(config-if)#ip nat outside ! 定义S1/2为外网接口。Lanr(config)#ip nat pool to-int 220.180.117.3 220.180.117.3 netmask 255.255.255.0 ! 定义内部全局地址池。Lanr(config)#access-list 10 permit 192.168.100.0 0.0.0.255 ! 定义允许转换的地址。Lanr(config)#ip nat inside source list 10 pool to-

14、int overload ! 建立内部地址全局地址的映射关系5.验证测试。Lanr#show ip nat translations内部主机上拼外部服务器Pro Inside global Inside local Outside local Outside globaltcp 220.180.117.3:1101 192.168.100.1:1101 169.254.105.4:139 169.254.105.4:139tcp 220.180.117.3:1081 192.168.100.1:1081 169.254.105.3:139 169.254.105.3:139tcp 220.180.117.3:1091 192.168.100.1:1091 169.254.105.3:445 169.254.105.3:445在内部主机上ping外部服务器:C:Docume

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号