《(1405021 21 余铅波)实验5、访问控制列表实验报告.doc》由会员分享,可在线阅读,更多相关《(1405021 21 余铅波)实验5、访问控制列表实验报告.doc(5页珍藏版)》请在金锄头文库上搜索。
1、成都工业学院计算机工程系路由与交换技术实验报告 实验名称实验5、访问控制列表实验实验时间2016.05.09学生姓名余铅波班级1405021学号 21指导教师张敏批阅教师成绩1、 实验目的:在本练习中,您需要完成编址方案、配置路由并实施命名访问控制列表。二、实验设备:联网的PC机一台,安装有Windows操作系统,Packet Tracer。3、 实验拓扑图四、实验内容(实验要求)a.将 172.16.128.0/19 划分为两个相等的子网以用于Branch。1)将第二个子网的最后一个可用地址分配给 Gigabit Ethernet 0/0 接口。2)将第一个子网的最后一个可用地址分配给 Gi
2、gabit Ethernet 0/1 接口。3)将编址记录在地址分配表中。4)使用适当的编址配置Branch。b.使用与 B1 连接的网络的第一个可用地址,为B1配置适当编址。将编址记录在地址分配表中。c.根据以下条件,使用增强型内部网关路由协议 (EIGRP) 路由配置Branch。 通告所有三个连接网络 分配 AS 编号 1 禁用自动总结。 将相应接口配置为被动接口 使用管理距离 5 在序列 0/0/0 接口上总结 172.16.128.0/19。d.在HQ上设置默认路由,将流量发送到 S0/0/1 接口。将路由重新分配给Branch。e.使用管理距离 5,总结 Serial 0/0/0
3、接口上的HQLAN 子网。f.设计命名访问列表HQServer以防止任何连接Branch路由器 Gigabit Ethernet 0/0 接口的计算机访问HQServer.pka。允许所有其他流量。在相应的路由器上配置访问列表,将其应用于相应的接口且保证方向正确。g.设计命名访问列表BranchServer以防止任何连接HQ路由器 Gigabit Ethernet 0/0 接口的计算机访问Branch服务器的 HTTP 和 HTTPS 服务。允许所有其他流量。在相应的路由器上配置访问列表,将其应用于相应的接口且保证方向正确。地址分配表 设备接口IP 地址子网掩码默认网关HQG0/0172.16
4、.127.254255.255.192.0未提供G0/1172.16.63.254255.255.192.0未提供S0/0/0192.168.0.1255.255.255.252未提供S0/0/164.104.34.2255.255.255.25264.104.34.1分支机构G0/0未提供G0/1未提供S0/0/0192.168.0.2255.255.255.252未提供HQ1网卡172.16.64.1255.255.192.0172.16.127.254HQ2网卡172.16.0.2255.255.192.0172.16.63.254HQServer.pka网卡172.16.0.1255.
5、255.192.0172.16.63.254B1网卡B2网卡172.16.128.2255.255.240.0172.16.143.254BranchServer.pka网卡172.16.128.1255.255.240.0172.16.143.254五、实验步骤步骤一:先对分配子网对分支机构的接口做配置interface GigabitEthernet0/0 ip address 172.16.159.254 255.255.240.0 ip access-group HQServer in duplex auto speed autointerface GigabitEthernet0/1
6、 ip address 172.16.143.254 255.255.240.0 duplex auto speed autointerface Serial0/0/0 ip address 192.168.0.2 255.255.255.252 ip summary-address eigrp 1 172.16.128.0 255.255.224.0 5步骤二:配置ERGIP协议完成相关配置router eigrp 1 passive-interface GigabitEthernet0/0 passive-interface GigabitEthernet0/1 network 172.1
7、6.128.0 0.0.15.255 network 172.16.144.0 0.0.15.255 network 192.168.0.0 0.0.0.3ip access-list extended HQServer deny ip any host 172.16.0.1 permit ip any any如下图:2.对HQ完成配置步骤一:配置相关接口的IP地址,并且配置相应的ACL列表等interface GigabitEthernet0/0ip address 172.16.127.254 255.255.192.0 ip access-group BranchServer inint
8、erface GigabitEthernet0/1ip address 172.16.63.254 255.255.192.0interface Serial0/0/0ip address 192.168.0.1 255.255.255.252ip summary-address eigrp 1 172.16.0.0 255.255.128.0 5clock rate 2000000interface Serial0/0/1ip address 64.104.34.2 255.255.255.252no sh步骤二:配置EIGRP协议相关配置,设置被动接口 router eigrp 1 red
9、istribute static passive-interface GigabitEthernet0/0 passive-interface GigabitEthernet0/1 passive-interface Serial0/0/1 network 172.16.64.0 0.0.63.255 network 172.16.0.0 0.0.63.255 network 192.168.0.0 0.0.0.3 network 64.0.0.0步骤三:配置默认路由和ACL控制列表 ip route 0.0.0.0 0.0.0.0 Serial0/0/1 ip access-list extended BranchServer deny tcp any host 172.16.128.1 eq www deny tcp any host 172.16.128.1 eq 443 permit ip any any如下图:如下图:4.对PC机配置按照地址分配表,子网掩码、默认网关的配置在表中可找到相应的地址4、 实验总结通过对ACL访问控制列表相关的配置,不仅使我更加熟悉了访问控制列表的功能,也能在实验中有一定的编写控制能力,对思科协议的其他内容也更加熟悉,彼此之间都相互有着连接,有助于对以后的学习。
