广东工业大学实验报告
信息工程 学院 08应用电子 术 专业 班 成绩评定_______ 学号 31080 姓名 (合作者____号____) 教师签名_______
预习情况 操作情况 考勤情况 数据处理情况 实验 四 题目 访问控制列表(ACL)实验 第 16周星期 四 第 5-6节
一、 实验原理
1、ACL的定义和作用
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。
2、访问控制列表的分类:
·基本的访问控制列表 (basic acl) ·高级的访问控制列表(advanced acl)
·基于接口的访问控制列表(interface-based acl) ·基于MAC的访问控制列表(mac-basedacl)。 二、 实验内容和要求
1、完成拓扑连接,完成对路由器IP配置 2、了解高级访问控制列表的原理和配置方法
三、 实验主要仪器设备和材料
AR28路由器、AR18路由器,一台PC机,以太网线若干,串行线一套。拓扑图如下:
四、 实验方法、步骤及结果测试
1、按照拓扑图连线
2、没有配如ACL访问控制列表的操作 3、在AR28-1上配置高级访问控制列表
1
测试一:试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用PING与对方通信。实验效果:可以飞鸽传书,可以PING通对方IP 实验结果截图如下:
测试二:试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用PING与对方通信。实验效果:Router A/B这一组是通过配置AR28-1的ACL,使用与Router C/D这一组的PC机的飞鸽传书不能传输数据,可以发送聊天信息,可以PING通对方IP. 实验结果截图如下
测试三:试从AR18-1端的PC机向端使用“飞鸽传书”传输数据,和使用PING与对方通信。实验效果:双方PC机不能PING通。 五、 思考题
试分析交换机中ACL 配置信息的内容和作用
答:ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。
2
访问控制列表(ACL)实验 报告
