實(shí)驗(yàn)5訪問控制列表實(shí)驗(yàn)報(bào)告_第1頁
實(shí)驗(yàn)5訪問控制列表實(shí)驗(yàn)報(bào)告_第2頁
實(shí)驗(yàn)5訪問控制列表實(shí)驗(yàn)報(bào)告_第3頁
實(shí)驗(yàn)5訪問控制列表實(shí)驗(yàn)報(bào)告_第4頁
實(shí)驗(yàn)5訪問控制列表實(shí)驗(yàn)報(bào)告_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上成都工業(yè)學(xué)院計(jì)算機(jī)工程系路由與交換技術(shù)實(shí)驗(yàn)報(bào)告 實(shí)驗(yàn)名稱實(shí)驗(yàn)5、訪問控制列表實(shí)驗(yàn)實(shí)驗(yàn)時(shí)間2016.05.09學(xué)生姓名余鉛波班級(jí)學(xué)號(hào) 21指導(dǎo)教師張敏批閱教師成績1、 實(shí)驗(yàn)?zāi)康模涸诒揪毩?xí)中,您需要完成編址方案、配置路由并實(shí)施命名訪問控制列表。二、實(shí)驗(yàn)設(shè)備:聯(lián)網(wǎng)的PC機(jī)一臺(tái),安裝有Windows操作系統(tǒng),Packet Tracer。3、 實(shí)驗(yàn)拓?fù)鋱D四、實(shí)驗(yàn)內(nèi)容(實(shí)驗(yàn)要求)a.   將 /19 劃分為兩個(gè)相等的子網(wǎng)以用于 Branch 。1)   將第二個(gè)子網(wǎng)的最后一個(gè)可

2、用地址分配給 Gigabit Ethernet 0/0 接口。2)   將第一個(gè)子網(wǎng)的最后一個(gè)可用地址分配給 Gigabit Ethernet 0/1 接口。3)   將編址記錄在地址分配表中。4)   使用適當(dāng)?shù)木幹放渲?#160;Branch 。b.   使用與 B1 連接的網(wǎng)絡(luò)的第一個(gè)可用地址,為 B1 配置適當(dāng)編址。將編址記錄在地址分配表中。c.   根據(jù)以下條件,使用增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議 (EIGRP)

3、路由配置 Branch 。·     通告所有三個(gè)連接網(wǎng)絡(luò)·     分配 AS 編號(hào) 1·     禁用自動(dòng)總結(jié)。·     將相應(yīng)接口配置為被動(dòng)接口·     使用管理距離 5 在序列 0/0/0 接口上總結(jié) /19。d.   在 HQ 上設(shè)置默認(rèn)路由

4、,將流量發(fā)送到 S0/0/1 接口。將路由重新分配給 Branch 。e.   使用管理距離 5,總結(jié) Serial 0/0/0 接口上的 HQ LAN 子網(wǎng)。f.   設(shè)計(jì)命名訪問列表 HQServer 以防止任何連接 Branch 路由器 Gigabit Ethernet 0/0 接口的計(jì)算機(jī)訪問HQServer.pka 。允許所有其他流量。在相應(yīng)的路由器上配置訪問列表,將其應(yīng)用于相應(yīng)的接口且保證方向正確。g.  

5、0;設(shè)計(jì)命名訪問列表 BranchServer 以防止任何連接 HQ 路由器 Gigabit Ethernet 0/0 接口的計(jì)算機(jī)訪問Branch 服務(wù)器的 HTTP 和 HTTPS 服務(wù)。允許所有其他流量。在相應(yīng)的路由器上配置訪問列表,將其應(yīng)用于相應(yīng)的接口且保證方向正確。地址分配表 設(shè)備接口IP 地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)HQG0/054未提供G0/154未提供S0/0/052未提供S0/0/164.1

6、04.34.252分支機(jī)構(gòu)G0/0未提供G0/1未提供S0/0/052未提供HQ1網(wǎng)卡54HQ2網(wǎng)卡54HQServer.pka網(wǎng)卡54B1網(wǎng)卡B2網(wǎng)卡54BranchServer.pka網(wǎng)卡255

7、.255.240.054五、實(shí)驗(yàn)步驟步驟一:先對(duì)分配子網(wǎng)對(duì)分支機(jī)構(gòu)的接口做配置interface GigabitEthernet0/0 ip address 54 ip access-group HQServer in duplex auto speed autointerface GigabitEthernet0/1 ip address 54 duplex auto speed autointerface Serial0/0/0 ip address 192.16

8、8.0.2 52 ip summary-address eigrp 1 5步驟二:配置ERGIP協(xié)議完成相關(guān)配置router eigrp 1 passive-interface GigabitEthernet0/0 passive-interface GigabitEthernet0/1 network 55 network 55 network ip access-list extended

9、HQServer deny ip any host permit ip any any如下圖:2.對(duì)HQ完成配置步驟一:配置相關(guān)接口的IP地址,并且配置相應(yīng)的ACL列表等interface GigabitEthernet0/0ip address 54 ip access-group BranchServer ininterface GigabitEthernet0/1ip address 54 interface Serial0/0/0ip address 192.168

10、.0.1 52ip summary-address eigrp 1 5clock rate interface Serial0/0/1ip address 52no sh步驟二:配置EIGRP協(xié)議相關(guān)配置,設(shè)置被動(dòng)接口 router eigrp 1 redistribute static passive-interface GigabitEthernet0/0 passive-interface GigabitEthernet0/1 passive-interface Serial0/0/1 network 55 network 55 network network 步驟三:配置默認(rèn)路由和ACL控制列表 ip route Serial0/0/1 ip access-list extended BranchServer deny tcp any host eq www deny tcp any host eq 443

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論