訪問(wèn)控制列表實(shí)驗(yàn)

或￥："^-1.實(shí)驗(yàn)報(bào)告如有雷同，雷同各方當(dāng)次實(shí)驗(yàn)成績(jī)均以0分計(jì)。玉警2.當(dāng)次小組成員成績(jī)只計(jì)學(xué)號(hào)、姓名登錄在下表中的。在規(guī)定時(shí)間內(nèi)未上交實(shí)驗(yàn)報(bào)告的，不得以其他方式補(bǔ)交，當(dāng)次成績(jī)按0分計(jì)。實(shí)驗(yàn)報(bào)告文件以PDF格式提交?！緦?shí)驗(yàn)題目】訪問(wèn)控制列表（ACL）實(shí)驗(yàn)。【實(shí)驗(yàn)?zāi)康摹空莆諛?biāo)準(zhǔn)訪問(wèn)列表規(guī)則及配置。掌握擴(kuò)展訪問(wèn)列表規(guī)則及配置。了解標(biāo)準(zhǔn)訪問(wèn)列表和擴(kuò)展訪問(wèn)列表的區(qū)別?！緦?shí)驗(yàn)內(nèi)容】完成教材實(shí)例5-4（P190），請(qǐng)寫(xiě)出步驟0安裝與建立FTP、WEB，的步驟，并完成P192?P193的測(cè)試要求?！緦?shí)驗(yàn)要求】重要信息信息需給出截圖，注意實(shí)驗(yàn)步驟的前后對(duì)比?！緦?shí)驗(yàn)記錄】（如有實(shí)驗(yàn)拓?fù)湔?qǐng)自行畫(huà)出）【實(shí)驗(yàn)拓?fù)洹勘緦?shí)驗(yàn)的拓?fù)鋱D結(jié)構(gòu)如下圖：【實(shí)驗(yàn)設(shè)備】路由器一臺(tái)，PC5臺(tái)（其中兩臺(tái)作為WWWServer和FTPServer）?！緦?shí)驗(yàn)原理】基于時(shí)間的ACL是在各種ACL規(guī)則（標(biāo)準(zhǔn)ACL、擴(kuò)展ACL等）后面應(yīng)用時(shí)間段選項(xiàng)（time-range）以實(shí)現(xiàn)基于時(shí)間段的訪問(wèn)控制。當(dāng)ACL規(guī)則應(yīng)用了時(shí)間段后，只有在此時(shí)間范圍內(nèi)規(guī)則才能生效。此外，只有配置了時(shí)間段的規(guī)則才會(huì)在指定的時(shí)間段內(nèi)生效，其他未引用時(shí)間段的規(guī)則將不受影響。要基于時(shí)間的ACL一生效，一般需要下面的配置步驟。（1）定義時(shí)間段及時(shí)間范圍。（2）ACL自身的配置，即將詳細(xì)的規(guī)則添加到ACL中。（3）應(yīng)用ACL，將設(shè)置好的ACL添加到相應(yīng)的端口中?！緦?shí)驗(yàn)步驟】步驟0：（1）配置3臺(tái)PC（PC1、PC2和Manager）的IP地址、掩碼、網(wǎng)關(guān)。（2）檢查PC與服務(wù)器的連通性如何？—-UD^O.l.l.lDO囹v=□

無(wú)法顯M此網(wǎng)頁(yè)4-UL2j*tp7^O11200司.=PC與服務(wù)器無(wú)法連通，因?yàn)檫€未安裝FTPServer和WWWServer和配置路由器。（3）在服務(wù)器上安裝FTPServer和WWWServer。FTPServer需至少創(chuàng)建一個(gè)用戶名和口令。FTPServer我們選擇Serv-U，下載安裝后見(jiàn)如下界面。0SrTiW忙#.西-主史?都里J3S：i^ltWff!?Mdi室IE甘-芷園目，:fcngc0SrTiW忙#.西-主史?都里J3S：i^ltWff!?Mdi室IE甘-芷園目，:fcngcfE&即rW卵假學(xué)做?色宓懂|0主眇⑥曳肯S4F^Li121CdMgri1WE-2D1S,Rnrrt如T—略he.上ii9享t:!Fnri0字節(jié)全I(xiàn)H戶".推.樞受胃用.*.d湖由-垠［佃峨剖峪物皿峭哇戶?mH正事urr^TRIE二.?電歸MS三疝U!11主小??？』Fl9幡許春語(yǔ)用一萱丙甘演迎麗I用戶?■金■崖耳宵左即計(jì)蜘和"?-迎己通尸汕|沌禎葉?4置■藤費(fèi)田曰王gi全映等曲I-即徂.樞重胃用尸曜，湖也-椒［斌整剖峪相na曲徑坷-目錄-s?n屆青胃|=?田曰辛訪問(wèn)網(wǎng)--瀾1牛很扣ISSi即.戴］礎(chǔ)目利1.葉仙憧登:?逮『眼戲?。シ雌竺婧X廈與.電由片等，?.朝1■廊漁囪誠(chéng)FTF;?含傳罟和計(jì)為*-即坦用皖SSLtl翳H證=HnlJM?SJijSfl3--訴耳白立夏亦■諼W+RhinoSoft‘*尸匕；I?!1?勵(lì)柘我|：斌?皿嘲11響。，痼l=?M王機(jī)色目^BElAF訥SM則--勺府的（戶fm凱職；5為皿尚偵舊?-HWL-胃戶,niarH^.iwEd5睥,晚上：n*p詳雄在故皿中BMfw??保度mnifavw舟由程還苦^?、臏御燧用戶口電?！龌?!:W4I*?淌1其■隹巾憤5目?-祁詢(xún)■樞上傾帷WrKkirt'.用戶tfdg?r聘*座宣技二I，&BI井堆揪用胡婭P?L>-ittl甘4設(shè)目，E*±.至瑚海能號(hào)「由坷丘博即FTF由冬俺日街竹再*FtilflM吉士SEL10^SHlilWISttSMI^S-，綢自秘HIM-ifE-暇（I，3E直肯甬函用四用.口?:?，萱首14會(huì)送書(shū)筒彖謎計(jì)?:?，董SI閑白和機(jī)詬赧計(jì)-，萱』日日定■：?■翊Iiq日如

ta^a［強(qiáng)雷岳哮薯苴電「女廈康折J!『諂堿?hJKSSerHjR^?-司主酬尸對(duì)部股遷:曙巨估間節(jié)!立。-liJHE--旺日證時(shí)日牙值目H在有瞄?寶US嘗-肉HN55內(nèi)閉肓用戶尊!5口3：訪問(wèn)根E??，il?ff?flilPJfii±y.Mra#.H?Lj.M明我-先新建域:再創(chuàng)建用戶，設(shè)置用戶名和密碼，選擇根目錄?？褪质|試登錄文件服務(wù)器時(shí)逋過(guò)登錄ID標(biāo)識(shí)苴賬戶『登錄ID:test全名；〔可迷）電子郵件地址：河選）下一步*職消使用httpd-kinstallwwwServer我們選擇Apache。下載，命令行下進(jìn)入bin目錄，命令安裝。使用httpd-kinstall破管理員:C:\ywnm52\cnncI.eKe-MicrosoftWindowst.i.7600]F爐權(quán)JF看tc2009Hicnns-oPtCorpoi^at;iona麻留所有砂.利nC=\JIe\D403>cdCi\Pi*<ig,i'-AnFdlasvJlpac'hE24<bLnC-s*ProgranFLles\ApaGhe24\bin^httpdl-kiiiatALLrThmDec10L4：4^：33-2S?14320151rnpn.winnt：erv-or1tpid5936：tid1361AHB@43）：Apachc2j4■Serv±l;cIsalreadyiiisLaLled.C=^FrogranFi.Le&^flpacheSl'Jb發(fā)現(xiàn)Apache無(wú)法正常啟動(dòng)，查看:麗管理員：C:\windows\system32\cmd.exe[ThuDec1014：46：33.2871432015J[mpin_winnt:error]Cpid5936：tid136]AH00433：ftpache2.4：Serviceisalreadyinstalled.C：\ProgramFilesXfipache24\bin>netstat-aon'findstr"80"TCP:80:0TCP:18432:80TCP:1687514:80TCP:173130:80TCP:173200:80TCP:1732278:80TCP:173241:80TCP:1732537:80TCP:176812：80TCP:1770237:80TCP:17703120.263.230.137:80TCP:1770437:80TCP:177058：80TCP:177060:80TCPTCP[fe80:：189：e5a2：86fe=e3a0xl?1：1031[fe80：ESTABLISHED608TCP[fe80:：189：e5a2：86fe=e3a0xl7J：17191[fe80ESTABLISHED1204P：xProgramFiles\fipache24\bin>LISTENING6764ESTABLISHED4040ESTABLISHED6936CLOSE_WAIT1064CLOSE_WfiIT1064CLOSE.WfilT1064CLOSE_WAIT1064CLOSE.WfilT1064ESTABLISHED6936ESTABLISHED5700ESTABLISHED5700ESTABLISHED5700ESTABLISHED5700CLOSE_WAIT5700LISTENING6764：189：e5a2=86fe：e3a0xl7]：17191:=189：e5a2：86fe：e3a0x!7J：1031發(fā)現(xiàn)80端口被占用，所以修改conf文件夾下的httpd.conf文件，找到Listen80一行，把80改為8080（可以設(shè)為其它的，最好大于1024,而且必須小于等于65535），保存，然后重新啟動(dòng)Apache服務(wù)。步驟1：路由器基本配置。Router#configureterminalRouter(config)#interfacegigabitethernet0/0Router(config-if)#ipaddressRouter(config-if)#exitRouter(config)#interfacegigabitethernet0/1Router(config-if)#ipaddressRouter(config-if)#exit步驟2：驗(yàn)證當(dāng)前配置。（1）驗(yàn)證PC與服務(wù)器的連通性。（2）經(jīng)理機(jī)和員工機(jī)可否登錄FTPServer？通過(guò)00可否訪問(wèn)WWWServer？判斷目前結(jié)果是否達(dá)到預(yù)期目標(biāo)，說(shuō)明原因。可以登錄。通過(guò)00可以訪問(wèn)到WWWServer，結(jié)果達(dá)到預(yù)期目標(biāo)，因?yàn)橐呀?jīng)安裝好FTPServer和WWWServer，路由器輸入鏈路和輸入鏈路配置好網(wǎng)關(guān)和掩碼，而且路由器上并沒(méi)有訪問(wèn)控制的限制。|TD0QI80EOfc□gmoQ.海0[t.works!步驟3:配置時(shí)間段。定義正常上班時(shí)間段。Rjouter(ccmfLjob-tangaitfork-timeReutera.-tinks-r^se)iodl4we&kdsys0^:00to18:00Reuter(centLg-time-rangs)(feiit步驟4:配置ACL配置ACL,并應(yīng)用時(shí)間段，以實(shí)現(xiàn)需求中基于時(shí)間段的訪問(wèn)控制。Router(config)flipaccccc-lictextendedacccccctriRouter(config-ext-nacl)^permitiphost192.16E.1.2540.C.0.255Eouter(.config-ext-mcDflpermit-cp132.168.1.C55host0C日iftptinE-rar.gework-timeRoLiter(<onfi3-￡vt-nic-l)fl]>ermit-cp1?2.168.1.CSShost0Cftpdata■:ime-rangEwork-timeRouter(config-ext-mcl)fldenytep55host00eqtime-Idtlgh!VUlk--ilLJh!Roi.iter(<onfi3-￡xt-ni.c-l)#]>exinit1?2.168.1.C0.0.0.host0Cvw*Router(config-Ext-mcl)flexit步驟5：應(yīng)用ACL。將ACL應(yīng)用到F0/0接口的入方向。Router（config）#interfacegigabitethernet0/0Router（config-if）#ipaccess-groupaccessctrlinRouter（config-if）#end步驟6：驗(yàn)證測(cè)試。在使用基于時(shí)間的ACL時(shí)，要保證設(shè)備（路由器或交換機(jī)）的系統(tǒng)時(shí)間的準(zhǔn)確性，因?yàn)樵O(shè)備是根據(jù)自己的系統(tǒng)時(shí)間（而不是PC時(shí)間）來(lái)判斷當(dāng)前時(shí)間是否在時(shí)間范圍內(nèi)。這個(gè)可以在特權(quán)模式下使用showclock命令來(lái)查看當(dāng)前系統(tǒng)時(shí)間，并使用clockset命令調(diào)整系統(tǒng)時(shí)間。通過(guò)調(diào)整設(shè)備的系統(tǒng)時(shí)間來(lái)實(shí)現(xiàn)不同時(shí)間段測(cè)試ACL是否生效。本例分別作下列測(cè)試。（1）查看路由器的系統(tǒng)時(shí)間：showclock判斷當(dāng)前時(shí)間段。

;?計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告ERUNTVEB-STTIll-R￡R10-l#showclockI00;Q5;44UTJThu,Jan1,1970(2)經(jīng)理的主機(jī)Manager用步驟0建立的用戶名登錄FTPServer,并通過(guò)00訪問(wèn)WWWServer,在設(shè)定時(shí)間段內(nèi)是否能登錄和訪問(wèn)？改變路由器系統(tǒng)時(shí)間段為正常上班時(shí)間：10-S5750-L#clockset10:00:001210201510-s5750-L#*Dec1010:00:00:%svs-6-cLOCKUPdate:Systemclockhasbeenupdatedt□10：00：00UTCThuD^C102015.'能登陸和訪問(wèn)FTPServer：文#（FJ槳源E〕蕓懸T^.TJ舞曲（H〕蛆織-蹤母下城文#（FJ槳源E〕蕓懸T^.TJ舞曲（H〕蛆織-蹤母下城■■最E訪目的位置5聿曳圖.寸國(guó)M.??吉樂(lè)step6_EchcReply,PNGstep6_EchoReques^.PNGstep6_Ech□RequeistAndReply.PNstep0_TimeStamp.PNGE±?pS_EchoRequdReply.PN?計(jì)算機(jī)luSYSTEM(C;)—.尋i&as(0：)能訪問(wèn)WWWServer：FQlD.1.1.10D；aDB0<-GDio-.i.i_iao：8O8o[tworks1（3）普通員工主機(jī)A、B分別用步驟0建立的用戶名登錄FTPServer，并通過(guò)00訪問(wèn)WWWServer，在設(shè)定時(shí)間內(nèi)能登錄和訪問(wèn)？能登陸FTPServer，但不能訪問(wèn)FTPServer上的文件夾：P—ntFrnmrk10.1.L.20D1O.LL200立也目瞄由舊辭3工巨E幫頗E訝收酢A下裁E殼叵邕愈宙問(wèn)科靖.車(chē)國(guó)州片13P—ntFrnmrk10.1.L.20D1O.LL200立也目瞄由舊辭3工巨E幫頗E訝收酢A下裁E殼叵邕愈宙問(wèn)科靖.車(chē)國(guó)州片13游Jf=Sr―睫■機(jī),“SYSTEM(C:)■j本培戲(D-.)維網(wǎng)洋不能訪問(wèn)wwwServero■iD.l.l.lDOy.GKO無(wú)法顯疔此網(wǎng)r(4)改變路由器系統(tǒng)時(shí)間段：clockset，在其他時(shí)間段執(zhí)行(2)~(3)的測(cè)試。改變路由器系統(tǒng)時(shí)間段為正常下班時(shí)間：經(jīng)理的主機(jī)Manager能登陸和訪問(wèn)FTPServer，也能訪問(wèn)WWWServer:卜Internet?10.2.12CO京n閂混知E)苴■荏(V)工wen球功時(shí)收凝柬串下我■點(diǎn)瓦二晶g方間的位古-庫(kù)H￥購(gòu)1—1圄片』吉茨step&_EchoRsply.PNG■step6_E匚hnRequestAncdRe-ply.PNstep&_Time-Stamp.PNGstep&_EchoR.squ0st.PNGstepB_Ech口RequestArdRe-ply.PNl_y.曰」：?計(jì)茸機(jī)…SYSTEM(C:)b本電棗坦(D：)中山大擘計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告SUWVAI3-SEKITMIVHIlgmr/、卬，1，1」網(wǎng);go時(shí)4CE10.1.1,ltW:SCMItworks!普通員工主機(jī)能訪問(wèn)WWWServer,但不能登陸和訪問(wèn)FTP:Idu=jjg宙0雪~IPI立伸舊場(chǎng)狷舊辭31工司(I.荏fj『)但或一>?■■QKEt^卒下會(huì)以最近詁叵打位言:L計(jì)百機(jī)jSYSTEM(C)W(D：i4CB1O,1.1,1M):8CWItworks!(5)抓取主機(jī)訪問(wèn)服務(wù)器時(shí)的數(shù)據(jù)包，并進(jìn)行分析。EFraneEFranei?:7iisytesonn1reC544bits]B73tricesc^arured(5-64b1rs：ion1nc-erfateD￡iCth^neiII,Src：FuJ1an5t_4Q:5i:5?e(DO:lasa?50:53：5e}HDstiGig3-Byt_8b:flE：at)(5-D：B5E4^^Sb:flE：ab)FIntarnetProtDcalVenim4BSrc:DDCLO.l.1.2M).Dit:ia2.lfia.l-3l：l^-2.l&S.1.3}feTrareiniiissiancckitt-oIpr^acol,srcPon::ftp(JI),ds匚pori：:2001(2(XML),seq:.^k:7,Len:L9i±.PileTransfarPracDtalfFlFP)報(bào)文20~22為三次握手過(guò)程:報(bào)文24~27可看出登錄名為lab，密碼為lab:13.106359010.1.1.J000.^049910L9A拓艮3FTPFTP913.106359010.1.1.J000.^049910L9A拓艮3FTPFTP9。麻田wponse：391。5€「「日何陪u