访问控制列表ACL配置

北京理工大学珠海学院实验报告

ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY

班级：计算机 学号： 姓名： 指导教师： 成绩

实验题目 访问控制列表ACL配置 实验时间 2013/6/3

一、实验目的：

掌握ACL的基本原理；掌握ACL的配置方法

二、实验环境：（软件、硬件及条件）

2Windows 主机+3 台路由器

或者1 台Windows 主机+packet tracer 5.0 模拟器

三、实验内容

理解ACL的工作原理，掌握ACL实现选路的原理。

四、实验拓扑

实验环境中各个网段与路由器接口IP地址分配如上图所示。

五、实验步骤

1、在Packet Tracer 好拓扑，并配置好模块接口IP地址

2、配置DNS Server

3、配置HTTP Server，如下图：

4、配置路由器OSPF 协议，使得3 路由器能互联互通

R1：

R2：

R3

5、检验配置结果，路由表全网同步，各终端PC 能访问HTTP 服务。

6、配置AC 禁止192.1683.3.0/24 网段的ICMP协议数据包与192.168.1.0/24通信

7、验证结果

PC3 无法PING通DNS服务器

但可以访问www.zhbit.com网站

因为ACL禁止了192.168.3.0到192.168.1.0的ICMP数据包，所以PC3无法PING通DNS，但可以访问www网站。

8、配置ACL 禁止特定协议端口通信 Router 0 的配置如下

9、验证配置

PC0无法访问www.zhbit.com网站

但可以PING通DNS服务器

PC1无法访问www.zhbit.com网站

因为ACL禁止了主机192.168.2.2 到192.168.1.0的TCP的www数据包，因此PC0不可访问www.zhbit.com，但可以PING通DNS服务器，由于ACL还禁止了主机192.168.2.3到192.168.1.0的网段UDP数据包，因此PC1无法访问DNS服务器从而无法访问www.zhbit.com网站。

10、查看验证ACL

七、思考题：

11. 简述ACL 的基本原理。

答：ACL使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

12. 补充实验步骤7 和9 答：已在以上报告中补充。

八、实验总结：

通过这次试验，学习到ACL的基本原理和ACL的配置，通过ACL可以保护资源节点，组织非法用户对资源节点的访问，另外还能限制特定的用户节点所能具备的访问权限，希望今后的实验能让我更有所获。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库访问控制列表ACL配置在线全文阅读。