資源描述:
《交換機(jī)基本配置及交換機(jī)常用配置命令的使用》由會員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1����、實驗八ACL和包過濾防火墻實驗----包過濾控制訪問列表一、實驗?zāi)繕?biāo)1���、掌握路由器的包過濾的核心技術(shù):訪問控制ACL��;2����、掌握基木和高級訪問控制列表的配置方法����;3、掌握訪問控制列表的應(yīng)用,靈活設(shè)計包過濾防火墻�����。二��、實驗環(huán)境組網(wǎng)圖如圖8-1所示�����。192.168.10.2/24192.168.10.3/24192.168.11.2/24192.168.11.3/24圖8-1ACL和包過濾防火墻實驗組網(wǎng)示意圖三���、實驗要求及參考步卿1���、連接設(shè)備并配置IP地址。根據(jù)組網(wǎng)圖7-1連接各設(shè)備����,并參考下表設(shè)置各臺pc機(jī)的IP地址和缺省網(wǎng)關(guān)。pcipc2pc3pc4IP地址192.16&10.2/24
2���、192.16&10.2/24192.168.10.2/24192.168.10.2/24網(wǎng)關(guān)192.168.10.1192.16&10.1192.16&10.1192.168.10.12、實驗任務(wù)實驗任務(wù)一:配置網(wǎng)絡(luò)互連互通在進(jìn)行ACL訪問控制列表和包過濾防火墻實驗之前�,必須先實現(xiàn)網(wǎng)絡(luò)之間的互連互通,即在路由器上配置接口1P地址和路由I■辦議。1)在路由器上配置接口IP地址RTA上的配置system-view[Quidway]sysnameRTA[RTA]interfaceEthernet0/0[RTA-EthernetO/O]ipaddress192.168.10
3�����、.124[RTA-Ethernet0/0]interfaceserial3/1[RTA-serial3/l]ipaddress202.1.10.130RTB上的配置systcm-vicw[Quidway]sysnameRTB[RTB]interfaceEthernet0/0[RTB-EthernetO/O]ipaddress192.168.11.124[RTB-EthernetO/O]interfaceserial0/0[RTB-serial3/l]ipaddress202.1.10.2302)配置靜態(tài)路由:分別在RTA���、RTB上配置到對端以太網(wǎng)段的靜態(tài)路由��。[RT
4��、A]iproute-static192.168.11.0255.255.255.0202.1.10.2preference60[RTB]iproute-static192.168.10.0255.255.255.0202.1.10.1prefercncc60請檢查pci�、pc2>pc3>pc4四臺主機(jī)之間是否能夠連通�����。實驗任務(wù)二:基本訪問控制列表的配置用一臺路由器RTA下面的局域網(wǎng)模擬企業(yè)網(wǎng)A,用另一臺路由器RTB下面的局域網(wǎng)模擬外部網(wǎng)B�����?��;驹L問控制列表只能使用數(shù)據(jù)包的源地址來判斷數(shù)據(jù)包����,所以它只能粗略的區(qū)別對待網(wǎng)內(nèi)的用戶群,哪些主機(jī)能訪問外網(wǎng)��,哪些不能���。1�����、實驗要求:只允許IP地
5�����、址為192.168.10.2的主機(jī)pci訪問外網(wǎng)�����。2���、配置方式:既可在RTA上實現(xiàn)訪問控制,也可在RTB上配置包過濾�,效果是一樣的。方式一:在RTA上實現(xiàn)訪問控制1)在RTA上配置ACL[RTA]aclnumber2000/創(chuàng)建基本ACL,編號為2000/[RTA-acl-basic-2000]rule0permitsource192.168.10.20/允許特定主機(jī)訪問外部網(wǎng)絡(luò)(網(wǎng)絡(luò)B)/[RTA-acl-basic-2000]rule1denysource192.168.10.00.0.0.255/禁止同一子網(wǎng)屮的其他主機(jī)訪問外部網(wǎng)絡(luò)(網(wǎng)絡(luò)B)/[RTA-acl-basic-20
6、00]quit2)啟動包過濾防火墻并在接口上應(yīng)用ACL,實現(xiàn)包過濾[RTA]firewallenable/啟動防火墻功能/[RTA]interfaceserial3/1[RTA-serial3/l]firewallpacket-filter2000outbound/使訪問列表生效/3)檢査配置效果:在pci和pc2上分別ping網(wǎng)絡(luò)B中的pc3和pc4��。注:實驗過程中�,可以口己在路由器上修改相關(guān)配置試試有何效果。方式二:在RTB上配置包過濾1)首先在RTA上刪除有關(guān)ACL和firewall的配置[RTA]aclnumber2000[RTA-acl-basic-2000]undorul
7、e0[RTA-acl-basic-2000]undorule1[RTA-acl-basic-2000]interfaceserial3/1[RTA-serial3/l]undofirewallpacket-filter2000outbound[RTA-serial3/l]quit2)在RTB上進(jìn)行配置[RTB]aclnumber2000[RTB-acl-basic-2000]rule0permitsource192.168.10.20[RTB-acl-ba
