收藏
下载资源

《网络设备》课程设计报告访问控制列表在企业中的应用

上传人:夏** 文档编号:436346053 上传时间:2023-01-17 格式:DOC 页数:16 大小:698.50KB
返回 下载 相关 举报
《网络设备》课程设计报告访问控制列表在企业中的应用_第1页
第1页 / 共16页
《网络设备》课程设计报告访问控制列表在企业中的应用_第2页
第2页 / 共16页
《网络设备》课程设计报告访问控制列表在企业中的应用_第3页
第3页 / 共16页
《网络设备》课程设计报告访问控制列表在企业中的应用_第4页
第4页 / 共16页
《网络设备》课程设计报告访问控制列表在企业中的应用_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《《网络设备》课程设计报告访问控制列表在企业中的应用》由会员分享,可在线阅读,更多相关《《网络设备》课程设计报告访问控制列表在企业中的应用(16页珍藏版)》请在金锄头文库上搜索。

1、UNIX程序设计设计课程报告哈尔滨理工大学计算机科学与技术学院网络工程系网络设备课程设计报告题 目: 访问控制列表在企业中的应用 班 级: 学 号: 姓 名: 指导老师: 成 绩: 201 年 0 月 0 日目 录一、 要求分析.1二、 概要设计.1三、详细设计.21.实物图转虚拟图.22.创建VLAN.43.划分子网.44.通过基本ACL实现对任意网段的阻塞.75.通过扩展ACL来对任意网段的ping服务进行阻塞 .10四、调试分析.11五、附注. . .12一、 需求分析访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包

2、。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。ACL可以限制网络流量、提高网络性能;ACL可以提供对通信流量的控制手段;ACL是提供网络安全访问的基本手段;ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。目前有两种主要的ACL:标准ACL和扩展ACL。标准的ACL使用 1 99 以及13001999之间的数字作为表号,扩展的ACL使用 100 199以及20002699之间的数字作为表号。标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通

3、信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。本次实验主要通过理解上述ACL的意义及功能,通过自己配置ACL来实现对任意网段的数据的阻塞和对任意网段的ping服务进行阻塞,以达到学会ACL基本配置,理解ACL的功能及实现为目的。二、 概要设计本次实验设计是在CISCO PACKET TRACER这款虚拟配置电脑平台的软件上操作的。要求用到3台PC机,一台3560 24PS三

4、层交换机以及3根网线。首先,在3560 24PS上创建3个子网Subnet 1:192.168.1.1、Subnet 2:1.1.2.1、 Subnet 3:1.1.3.1,并确保这三个子网之间可以互通(即可以互相PING通)。其次,通过基本ACL功能来实现对任意网段的数据的阻塞。 最后,通过扩展ACL来对任意主机的ping服务进行阻塞 。本次实验主要通过理解上述ACL的意义及功能,通过自己配置ACL来实现对任意网段的数据的阻塞和对任意网段的ping服务进行阻塞,以达到学会ACL基本配置,理解ACL的功能及实现为目的。三、 详细设计1、将实物拓扑图转换成虚拟图步骤一 在CISCO PACKET

5、 TRACER上选择3台PC机、一台3560 24PS三层交换机。将PC0连接到交换机的端口2上,PC1连接到交换机的端口3上,PC2连接到交换机的端口4上。虚拟拓扑图如下:步骤二 将PC0的IP地址设置为192.168.1.2,网关地址设置成192.168.1.1;将PC1的IP地址设置为192.168.2.2,网关地址设置成192.168.2.1;将PC2的IP地址设置成192.168.3.2,网关地址设置成192.168.3.1。子网掩码均为255.255.255.0。2、 创建VLAN步骤一 在交换机的CLI中设置代码,创建VLAN2、VLAN3、VLAN4并命名为A、B、C。代码如下

6、:步骤二 将交换机的接口2划分给VLAN2,接口3划分给VLAN3,接口4划分给VLAN4.。代码如下:3、 划分子网在3560 24PS上创建3个子网Subnet 1:192.168.1.1、Subnet 2:192.168.2.1、 Subnet 3:192.168.3.1,并确保这三个子网之间可以互通。代码如下:创建好后,3台主机能够互相PING通:4、 通过基本ACL功能来实现对任意网段的数据的阻塞 通过在交换机上配置基本ACL,阻断拓扑图中任何一个网络,即被阻断的网络中的主机不能与其他主机交互。本实验设计以阻断VLAN2(子网192.168.1.0)为例。代码如下:被阻断的网络中的主

7、机PC0(IP地址为192.168.1.2)不能与其他2台主机交互。结果如下:5、 通过扩展ACL来对任意主机的ping服务进行阻塞 通过在交换机上配置基本ACL,阻断拓扑图中任何一台主机的PING功能。本实验以阻断主机PC1(IP地址为192.168.2.2)为例。代码如下:其他2台主机不能PING通被阻断的主机PC1。结果如下(PC2):四、 调试分析通过计算机网络课程设计实验,我掌握了ACL的功能配置以及各方面的应用,在本次实验过程中,我严格按照实验要求,同时努力结合实验思想进行设计,最终顺利完成了实验。首先,在课程设计初级阶段,由于不了解什么是ACL,以前课本上也没有学过,所以,要去大

8、量的查阅资料来增进自己对ACL的了解程度以便能更好地完成课程设计。通过查阅资料,我了解到了ACL是访问控制链表,用来控制端口进出的数据包。ACL可以限制网络流量、提高网络性能、可以提供对通信流量的控制手段、是提供网络安全访问的基本手段、也可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞,一句话,ACL就是实现控制用户访问电脑的权限,提高安全性的一种工具。了解了ACL后,我又查阅了许多ACL的基本命令,在此过程之中碰到了许多问题,因为网上的资料大多数都是版本不对又或者有错误的,起初我查到的ACL命令都是无效的,这确实令人烦恼。不过,通过我组成员的不断努力,精心总结,我也从老师那里得到了很多

9、帮助。最后,还是成功写出了ACL正确的配置命令。如以ACCESS-LIST开头定义ACL、基本的ACL功能是以199为命名的,拓展的ACL以100199为命名、用ip access-group number in/out来实现对ACL命令的执行、用no ip access-list standard/extended number来实现对ACL命令的删除等等,让我学到了对ACL命令的基本了解。然后,就是正式的课程设计了,首先是配置电脑以及交换机,在交换机上建立三个子网并实现电脑互通,这些先前配置因为以前在课程实验课上都做过,所以,通过参考以前实验,我成功实现了对其的成功配置。通过自己的操作,我

10、巩固了先前的实验知识、熟悉了虚拟软件CISCO PACKET TRACER的运用、加深了对计算机网路交换机原理的更深印象、使自己的计算机网络操作水平更上一层楼。最后,就是利用ACL命令来实现对网段及电脑的阻塞了,这也是课程设计的最终要求。因为先前已经对ACL命令有了很多了解,所以我也很快实现了利用ACL功能来实现阻塞功能,成功了完成了实验。可是,有很多地方还是不了解,比如ACL命令中的In和OUT功能等,后来通过询问老师,才知道此中原理,IN和OUT是针对于交换机而言的出与入的阻塞。看来,就算是完成了设计,我也有许多知识未曾去深入掌握,而且我了解的ACL命令只是全部ACL命令的一部分,今后的学

11、习之路还很长!经过这次设计,我除了上述感受外,令我感受颇深的还有很多方面。例如,计算机网络的学习对我们日常生活对网络的认识和理解加深,以前对这个名词的认识似乎仅仅停留在抽象的层面,现在有了很多内涵信息的领会,掌握了其在生活各方面中的应用;另外,对于在本次实验的具体代码输入方面,让我深刻体会到,凡事都要细心,不能马马虎虎,敷衍塞责,同时遇到困难不难逃避闪躲。最后,我要感谢老师、感谢同学在这次实验中对我的细心指导及积极帮助!五、 附注SwitchenSwitch#vlan database% Warning: It is recommended to configure VLAN from con

12、fig mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 2 name AVLAN 2 added: Name: ASwitch(vlan)#vlan 3 name BVLAN 3 added: Name: BSwitch(vlan)#vlan 4 name CVLAN 4 added: Name: CSwitch(vlan)#exitAPPLY completed

13、.Exiting.Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface f0/2Switch(config-if)#swiSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan2 % Invalid input detected at marker.Switch(config-if)#switchport access vlan 2Switch(config-if)#interface f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#interf

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号