ACL配置实验报告

南京信息工程大学实验（实习）报告

实验（实习）名称ACL的配置实验（实习）日期得分指导教师刘生计算机专业计科年级 09 班次 03 姓名童忠恺学号 20092308916

1.实验目的

（1）了解路由器的ACL配置与使用过程，会运用标准、扩展ACL建立基于路由器的防火墙，保护网络边界。

（2）了解路由器的NA T配置与使用过程，会运用NA T保护网络边界。

2.实验内容

2.1 ACL配置

（1）实验资源、工具和准备工作。Catalyst2620路由器2台，Windows 2000客户机2台，Windows 2000 Server IIS服务器2台，集线器或交换机2台。制作好的UTP网络连接（双端均有RJ-45头）平行线若干条、交叉线（一端568A，另一端568B）1条。网络连接和子网地址分配可参考图8.39。

图8.39 ACL拓扑图

（2）实验内容。设置图8.39中各台路由器名称、IP地址、路由协议（可自选），保存配置文件；设置WWW服务器的IP地址；设置客户机的IP地址；分别对两台路由器设置扩展访问控制列表，调试网络，使子网1的客户机只能访问子网2的Web服务80端口，使子网2的客户机只能访问子网1的Web服务80端口。

3.实验步骤

按照图8.39给出的拓扑结构进行绘制，进行网络互连的配置。

①配置路由器名称、IP地址、路由协议（可自选），保存配置文件。

②设置WWW服务器的IP地址。设置客户机的IP地址。

③设置路由器扩展访问控制列表，调试网络。使子网1的客户机只能访问子网2的Web服务80端口，

使子网2的客户机只能访问子网1的Web服务80端口。

④写出各路由器的配置过程和配置命令。

按照图8.38给出的拓扑结构进行绘制，进行网络互连的配置。参考8.5.7节内容。写出各路由器的配置过程和配置命令。

4. 实验结果 4.1 ACL 配置 （1）拓扑结构图

（2）各路由器的配置过程和配置命令

Switch1>en Switch1#conf t

Switch1(config)#int fa0/3

Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit Switch1(config)#exit Switch1#wr

Building configuration... [OK]

Switch1#conf t

Switch1(config)#int fa0/2

Switch1(config-if)#switchport mode access Switch1(config-if)#exit Switch1(config)#exit Switch1#wr

Building configuration... [OK]

Switch1#conf t

Switch1(config)#int fa0/1

Switch1(config-if)#switchport mode access Switch1(config-if)#exit Switch1(config)#exit Switch1#wr

Building configuration... [OK]

Router>enable

Router#configure terminal Router(config)#hostname R1

R1(config)#interface fa0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shutdown R1(config-if)#exit

R1(config)#interface se2/0 R1(config-if)#ip address 192.168.3.1 255.255.255.252 R1(config-if)# R1(config-if)#exit

R1(config)#interface Serial2/0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)# R1(config-if)#exit

R1(config)#interface Serial2/0 R1(config-if)#exit R1(config)#rounter rip R1(config)#router rip

R1(config-router)#network 192.168.3.0 R1(config-router)#exit R1(config)#exit R1#wr

Building configuration... [OK] R1#

R1#configure terminal R1(config)#

R1(config)#router rip

R1(config-router)#network 192.168.1.0

R1(config-router)#exit

R1(config)#exit

R1#wr

Building configuration...

[OK]

R1#ping 192.168.2.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 3/22/32 ms

R1#

Router>enable

Router#configure terminal

Router(config)#hostname R2

R2(config)#int fa0/0

R2(config-if)#ip address 192.168.2.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#int se2/0

R2(config-if)#ip address 192.168.3.2 255.255.255.252

R2(config-if)#

R2(config-if)#exit

R2(config)#interface Serial2/0

R2(config-if)#clock rate 64000

R2(config-if)#no shutdown

R2(config-if)#

R2(config-if)#exit

R2(config)#router rip

R2(config-router)#network 192.168.3.0

R2(config-router)#exit

R2(config)#exit

R2#wr

Building configuration...

[OK]

R2#

R2#configure terminal

R2(config)#interface Serial2/0

R2(config-if)#

R2(config-if)#exit R2(config)#interface Serial2/0

R2(config-if)#exit

R2(config)#exit

R2#ping 192.168.1.1

R2#conf t

R2(config)#router rip

R2(config-router)#network 192.168.2.0

R2(config-router)#exit

R2(config)#exit

R2#wr

Building configuration...

[OK]

R2#ping 192.168.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 16/28/32 ms

Switch>

Switch>enable

Switch#configure terminal

Switch(config)#hostname Switch2

Switch2(config)#int fa0/1

Switch2(config-if)#switchport mode trunk

Switch2(config-if)#exit

Switch2(config)#exit

Switch2#wr

Building configuration...

[OK]

Switch2#conf t

Switch2(config)#int fa0/2

Switch2(config-if)#switchport mode access Switch2(config-if)#exit

Switch2(config)#int fa0/3

Switch2(config-if)#switchport mode access Switch2(config-if)#exit

Switch2(config)#exit

Switch2#wr

Building configuration...

[OK]

Switch2#

R1(config)#access-list 101 permit tcp any host 192.168.2.3 eq www