配置交换机标准命名访问控制列表项目报告
项目名称: 配置交换机标准命名访问控制列表
项目情境: XXX学校为了实现内部网络中不同网络用户之间安全防范措施,
学校需要将学生网隔离出来,各部门之间的网络仍然可以实现连互通。
项目目标: 学生网不能访问办公网,也不能访问教师网。 组网设备: PC机3台,网线若干,RG3760-24交换机1台
网络拓扑:
小组成员分工:
张春林、翟 玮:负责网络连接和PC机的IP地址设置 任建强、辛北辰:负责网络连通测试 阚青、刘海沧:负责交换机配置 郭敏、段炼:负责实验记录及文档整理 施工过程:
互PC2
步骤一:安装网络工作环境
按上图中的网络拓扑结构安装和连接设备, 注意设备连接的接口标
识,连接完成后检查连接线缆指示灯的工作状态,清除原来的配 置信息。
步骤二:IP地址规划与设置 设备名称 IP地址 子网掩码 网关 接口 FA0/1 PC1 PC2 FA0/10 FA0/20 PC3
步骤三:配置交换机
S3760-24#con
En ter con figurati on comma nds, one per line. End with CNTL/Z. S3760-24(co nfig)# no lo con S3760-24(co nfig)#i nt fa0/1
S3760-24(co nfig-if-FastEthernet 0/1)# no switch S3760-24(co nfig-if-FastEthernet 0/1)# no shut S3760-24(co nfig-if-FastEthernet 0/1)#i nt fa0/10 S3760-24(co nfig-if-FastEthernet 0/10)# no switch S3760-24(co nfig-if-FastEthernet 0/10)# no shut S3760-24(co nfig-if-FastEthernet 0/10)#i nt fa0/20 S3760-24(co nfig-if-FastEthernet 0/20)# no switch S3760-24(co nfig-if-FastEthernet 0/20)# no shut
S3760-24(config-if-FastEthernet 0/20)#exit
S3760-24(config)#ip access-list standard deny-student 0.0.0.255
S3760-24(config-std-nacl)#permit any S3760-24(config-std-nacl)#exit S3760-24(config)#int fa0/1
S3760-24(config-if-FastEthernet 0/1)#ip acc
S3760-24(config-if-FastEthernet 0/1)#ip access-group deny-student in S3760-24(config-if-FastEthernet 0/1)#no shut S3760-24(config-if-FastEthernet 0/1)#exit S3760-24(config)#
步骤四:网络测试 用ping命令从PC侧试:
C:\\Documents and Settings\\Administrator>ipconfig Windows IP Configuration Ethernet adapter test:
Connection-specific DNS Suffix . : Request timed out. Request timed out. Request timed out. Request timed out.
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Request timed out. Request timed out.
Request timed out. Request timed out.
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss) 可见,学生机不能访问其
他网络,实现学生网的隔离 用ping命令从PC2测试:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms C:\\Documents and Settings\\Administrator>
可见,办公网与教师网仍然可以互连互通
配置交换机标准命名访问控制列表项目报告
