資源描述:
《《網絡設備》課程設計報告-訪問控制列表在企業(yè)中的應用》由會員上傳分享,免費在線閱讀��,更多相關內容在教育資源-天天文庫�����。
1��、《UNIX程序設計設計》課程報告哈爾濱理工大學計算機科學與技術學院網絡工程系《網絡設備》課程設計報告題目:訪問控制列表在企業(yè)中的應用班級:學號:姓名:指導老師:成績:201年0月0日《UNIX程序設計設計》課程報告目錄一����、要求分析...........................................1二、概要設計........................................................1三�����、詳細設計.................................
2�、........................21.實物圖轉虛擬圖..................................................22.創(chuàng)建VLAN....................................................43.劃分子網................................................44.通過基本ACL實現(xiàn)對任意網段的阻塞...........................75.通過擴展ACL來對任意
3、網段的ping服務進行阻塞...................10四���、調試分析........................................................11五��、附注..........................................................12《UNIX程序設計設計》課程報告一����、需求分析訪問控制列表(AccessControlList���,ACL)是路由器和交換機接口的指令列表���,用來控制端口進出的數(shù)據包���。ACL適用于所有的被路由協(xié)議,如IP��、
4����、IPX、AppleTalk等�����。這張表中包含了匹配關系��、條件和查詢語句���,表只是一個框架結構����,其目的是為了對某種訪問進行控制��。ACL可以限制網絡流量�����、提高網絡性能;ACL可以提供對通信流量的控制手段���;ACL是提供網絡安全訪問的基本手段�;ACL可以在路由器端口處決定哪種類型的通信流量被轉發(fā)或被阻塞��。目前有兩種主要的ACL:標準ACL和擴展ACL���。標準的ACL使用1~99以及1300~1999之間的數(shù)字作為表號,擴展的ACL使用100~199以及2000~2699之間的數(shù)字作為表號�。標準ACL可以阻止來自某一網絡的所有通信流
5、量�����,或者允許來自某一特定網絡的所有通信流量�����,或者拒絕某一協(xié)議簇(比如IP)的所有通信流量�����。擴展ACL比標準ACL提供了更廣泛的控制范圍�。例如�,網絡管理員如果希望做到“允許外來的Web通信流量通過����,拒絕外來的FTP和Telnet等通信流量”,那么���,他可以使用擴展ACL來達到目的���,標準ACL不能控制這么精確。本次實驗主要通過理解上述ACL的意義及功能��,通過自己配置ACL來實現(xiàn)對任意網段的數(shù)據的阻塞和對任意網段的ping服務進行阻塞����,以達到學會ACL基本配置,理解ACL的功能及實現(xiàn)為目的�����。二�����、概要設計本次實驗設計是在CIS
6、COPACKETTRACER這款虛擬配置電腦平臺的軟件上操作的����。要求用到3臺PC機,一臺356024PS三層交換機以及3根網線���。首先���,在356024PS上創(chuàng)建3個子網Subnet1:192.168.1.1�、Subnet2:1.1.2.1、Subnet3:1.1.3.1�,并確保這三個子網之間可以互通(即可以互相PING通)。其次���,通過基本ACL功能來實現(xiàn)對任意網段的數(shù)據的阻塞�。最后�����,通過擴展ACL來對任意主機的ping服務進行阻塞��。本次實驗主要通過理解上述ACL的意義及功能�,通過自己配置ACL來實現(xiàn)對任意網段的數(shù)據的阻
7、塞和對任意網段的ping《UNIX程序設計設計》課程報告服務進行阻塞,以達到學會ACL基本配置����,理解ACL的功能及實現(xiàn)為目的。一�����、詳細設計1��、將實物拓撲圖轉換成虛擬圖步驟一在CISCOPACKETTRACER上選擇3臺PC機��、一臺356024PS三層交換機�。將PC0連接到交換機的端口2上,PC1連接到交換機的端口3上��,PC2連接到交換機的端口4上����。虛擬拓撲圖如下:步驟二將PC0的IP地址設置為192.168.1.2,網關地址設置成192.168.1.1���;將PC1的IP地址設置為192.168.2.2����,網關地址設置成1
8、92.168.2.1�����;將PC2的IP地址設置成192.168.3.2��,網關地址設置成192.168.3.1���。子網掩碼均為255.255.255.0���。《UNIX程序設計設計》課程報告《UNIX程序設計設計》課程報告2��、創(chuàng)建VLAN步驟一在交換機的CLI中設置代碼�,創(chuàng)建VLAN2���、VLAN3����、VLAN4并命名為A����、B、C。代碼如下:《UNIX程序設
