北京理工大学珠海学院实验报告
ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY
班级:计算机学号:姓名:指导教师:成绩
实验题目访问控制列表ACL配置实验时间 2013/6/3
一、实验目的:
掌握ACL的基本原理;掌握ACL的配置方法
二、实验环境:(软件、硬件及条件)
2Windows 主机+3 台路由器
或者1 台Windows 主机+packet tracer 5.0 模拟器
三、实验内容
理解ACL的工作原理,掌握ACL实现选路的原理。
四、实验拓扑
实验环境中各个网段与路由器接口IP地址分配如上图所示。
五、实验步骤
1、在Packet Tracer 好拓扑,并配置好模块接口IP地址
2、配置DNS Server
3、配置HTTP Server,如下图:
4、配置路由器OSPF 协议,使得3 路由器能互联互通
R1:
R2:
R3
5、检验配置结果,路由表全网同步,各终端PC 能访问HTTP 服务。
6、配置AC 禁止192.1683.3.0/24 网段的ICMP协议数据包与192.168.1.0/24通信
7、验证结果
PC3 无法PING通DNS服务器
但可以访问https://www.doczj.com/doc/a015759419.html,网站
因为ACL禁止了192.168.3.0到192.168.1.0的ICMP数据包,所以PC3无法PING通DNS,但可以访问www网站。
8、配置ACL 禁止特定协议端口通信
Router 0 的配置如下
9、验证配置
PC0无法访问https://www.doczj.com/doc/a015759419.html,网站
但可以PING通DNS服务器
PC1无法访问https://www.doczj.com/doc/a015759419.html,网站
因为ACL禁止了主机192.168.2.2 到192.168.1.0的TCP的www数据包,因此PC0不可访问https://www.doczj.com/doc/a015759419.html,,但可以PING通DNS服务器,由于ACL还禁止了主机192.168.2.3到192.168.1.0的网段UDP数据包,因此PC1无法访问DNS 服务器从而无法访问https://www.doczj.com/doc/a015759419.html,网站。
10、查看验证ACL
七、思考题:
11. 简述ACL 的基本原理。
答:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
12. 补充实验步骤7 和9
答:已在以上报告中补充。
八、实验总结:
通过这次试验,学习到ACL的基本原理和ACL的配置,通过ACL可以保护资源节点,组织非法用户对资源节点的访问,另外还能限制特定的用户节点所能具备的访问权限,希望今后的实验能让我更有所获。