实验报告
课程名称 | 路由与交换技术 | |||||
实验名称 | 综合测试 | 日期 | 2012-11-18 | |||
学 号 | B11053213 | 姓名 | 常远 | 班级 | B110532 | |
实验目的: | ||||||
实验条件: 电脑一台,packet tracer软件 | ||||||
实验配置要求: 1、分别对PC机和服务器进行配置: 1.对PC1、PC2、PC3、PC4、PC5、PC6分别进行IP配置: 2.对HQ、B1、B2路由器进行配置和OSPF配置: 3.OSPF路由协议是为了实现各个子网的路由交换机互联,OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 对HQ配置代码如下: HQ配置: HQ(config-if)#route ospf 1 (配置OSPF) HQ(config-router)#network 10.1.40.0 0.0.0.255 area 0 HQ(config-router)#network 10.1.50.0 0.0.0.255 area 0 HQ(config-router)#network 10.1.1.0 0.0.0.3 area 0 HQ(config-router)#network 10.1.1.4 0.0.0.3 area 0 HQ(config-router)#exit HQ(config)#ip route 0.0.0.0 0.0.0.0 s 0/1/0 (配置默认路由) 4.对B1配置代码如下: B1(config-if)#route ospf 1 B1(config-router)#network 10.1.1.0 0.0.0.3 area 0 B1(config-router)#network 10.1.10.0 0.0.0.255 area 0 B1(config-router)#network 10.1.20.0 0.0.0.255 area 0 5.对B2配置代码如下: B2配置: B2(config-if)#route ospf 1 (配置OSPF) B2(config-router)#network 10.1.1.4 0.0.0.3 area 0 B2(config-router)#network 10.1.1.4 0.0.0.3 area 0 B2(config-router)#network 10.1.70.0 0.0.0.255 area 0 B2(config-router)#network 10.1.80.0 0.0.0.255 area 0 HQ(config-router)#end 6.用PC1、PC2、PC3、PC4、PC5、PC6 ping Web Server,File Server,Intranet通。 在HQ,B1上配置PPP: B1: B1(config)#username HQ password cisco123 B1(config)#in s 0/0/0 B1(config-if)#en ppp B1(config-if)#ppp authentication chap HQ: HQ(config)#username B1 password 0 cisco123 HQ(config)#in s 0/0/0 HQ(config-if)#en ppp HQ(config-if)#ppp authentication chap HQ(config-if)#end 在B2,HQ上配置PPP: B2: B2(config)#username HQ password cisco123 B2(config)#in s 0/0/0 B2(config-if)#en ppp B2(config-if)#ppp authentication chap HQ: HQ(config)#username B2 password 0 cisco123 HQ(config)#in s 0/0/1 HQ(config-if)#en ppp HQ(config-if)#ppp authentication chap 8.ACL配置:访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。ACL可以限制网络流量、提高网络性能、提供对通信流量的控制手段、可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量、提供网络安全访问的基本手段、在路由器端口处决定哪种类型的通信流量被转发或被阻塞。 1) 阻止 10.1.10.0 网络访问 10.1.40.0 网络。允许对 10.1.40.0 的所有其它访问。 在HQ上配置标准ACL: HQ(config)#in f 0/1 常远HQ(config-if)#ip acc HQ(config-if)#ip access-group 10 out HQ(config-if)#exit HQ(config)#access-list 10 deny 10.1.10.0 0.0.0.255 HQ(config)#access-list 10 permit any 测试:PC5 ping PC1 未配置ACL: 配置后: 2) 拒绝主机10.1.10.5 访问主机10.1.50.7,允许所有其它主机访问 10.1.50.7。在 B1上使用ACL 编号115配置 ACL。 在B1上配置如下: B1(config)#in f 0/0 B1(config-if)#ip acc B1(config-if)#ip access-group 115 in B1(config-if)#exit B1(config)#access-list 115 deny ip host 10.1.10.5 host 10.1.50.7 B1(config)#access-list 115 permit ip any any B1(config)#end 测试PC5 ping PC3: 10.1.10.2的主机依然可以ping通10.1.50.7 ACL配置成功。 3) 拒绝从 10.1.50.1 到 10.1.50.63 的主机通过 Web 访问地址10.1.80.16 的内部网服务器,允许所有其它访问。 在HQ上配置扩展的ACL: HQ(config)#in f 0/0 HQ(config-if)#ip access-group 101 in HQ(config)#access-list 101 deny tcp 10.1.50.0 0.0.0.63 host 10.1.80.16 eq www HQ(config)#access-list 101 permit ip any any HQ(config)#end 测试: PC3无法访问web,PC2可以访问web. 4) 使用名称NO_FTP配置命名 ACL,阻止10.1.70.0/24 网络访问文件服务器 10.1.10.2上的 FTP 服务,所有其它访问都应允许.在B2上配置扩展ACL: B2(config)#in f 0/1 B2(config-if)#ip acc B2(config-if)#ip access-group NO_FTP in B2(config-if)#exit B2(config)#ip access-list extended NO_FTP B2(config-ext-nacl)#deny tcp 10.1.70.0 0.0.0.255 host 10.1.10.2 eq ftp B2(config-ext-nacl)#permit ip any any B2(config-ext-nacl)#end 5)仅允许来自 ISP 和来自 ISP 之外任何源地址的入站 ping 应答,仅允许来自 ISP 和来自 ISP 之外任何源地址的已建立 TCP 会话。明确阻止来自 ISP 和来自 ISP 之外任何源地址的所有其它入站访问,在HQ上配置名字为FIREWALL的ACL: 配置如下: HQ(config)#in s 0/1/0 HQ(config-if)#description Link to TSP HQ(config-if)#ip access-group FIREWALL in HQ(config)#ip access-list extended FIREWALL HQ(config-ext-nacl)#permit icmp any any echo-reply HQ(config-ext-nacl)#permit tcp any any established deny HQ(config-ext-nacl)#deny ip any any | ||||||
实验总结(结论或问题分析): 之前的配置一直很顺利,运用在网络系统集成课上所学习的SOPF配置,OSPF配置完成后拓扑图中所有的计算机与服务器之间就可以互相ping通,就以为实验完成了。后来才知道还有ACL需要配置,因为之前一直没有学过,所以就借鉴了樊星强的ACL配置步骤,但是还是很不明白,希望老师能够在以后的上课中进行一下这方面的内容的讲解。 | ||||||
实验成绩 | 任课教师签名 | 崔文 | ||||
发布评论