《交换与路由技术》实验报告书
班级: 姓名: 学号: 实验十 访问控制交换与路由 课程名称 技术 用 指导教师 一、实验目的 掌握网络安全策略布置原则,掌握IP标准及扩展访问控制列表配置技能,能够根据实际需求准确配置IP访问控制列表,具体包括以下几个方面。 (1)了解IP标准及扩展访问控制列表的功能及用途。 (2)掌握IP标准访问控制列表配置技能。 (3)掌握IP扩展访问控制列表配置技能。 二、实验设备及环境 首先对两路由器进行基本配置,实现三个网段可以相互访问;然后对距离控制目的地址较近的路由器RouterB配置IP标准访问控制列表,允许192.168.1.0网段(校办企业财务科)主机发出的数据包通过,不允许192.168.2.0网段(教师办公室)主机发出的数据包通过,最后将这一策略加到路由器RouterB的Fa 0端口,如图12.1所示。 成 绩 实验项目 列表的建立及应实验项目类型 验 演综设其证 示 合 计 他 √ 4
三、实验步骤 模块12.1 IP标准访问控制列表的建立及应用 第1步:基本配置。 路由器RouterA。 4
路由器RouterB。 查验路由表,此时可以看到路由器的路由表中既包含直连路由,也包含静态路由。 4
第2步:在路由器RouterB上配置Ilp标准访问控制列表。拒绝来自192.168.2.0网段的流量通过。 允许来自192.168.1.0网段的流量通过。 第3步:把访问控制列表应用在路由器RouterB的Fa 0接口输出方向上。 4
第4步:验证测试。 在PC1主机的命令提示符下Ping 192.168.3.10,能Ping通。 在PC2主机的命令提示符下Ping 192.168.3.10,不能Ping通。 4
《交换与路由技术》实验报告
