一、 实验目的

1、理解访问控制列表的基本工作原理;
2、掌握标准 IP 访问控制列表的原理及其配置方法;
3、掌握扩展 IP 访问控制列表的原理及其配置方法;

二、实验仪器设备

Cisco 路由器、PC 机、直通双绞线、交叉双绞线、Cisco 配置线缆等。实验内容

三、实验过程

设置PC1、PC2、PC3、PC4的ip地址:
PC1:10.1.1.25 255.255.255.0 10.1.1.1
PC2:10.1.2.25 255.255.255.0 10.1.2.1
PC3:10.1.3.25 255.255.255.0 10.1.3.1
PC3:10.1.4.25 255.255.255.0 10.1.4.1





路由器1接口配置:



路由器2接口配置:

测试PC1pingPC2:

测试PC1pingPC4:

ACL配置:


PC1pingPC3:

PC1pingPC4:

PC3pingPC1:

PC4pingPC3:

思考:

(1) 为什么 PC1 和 PC2 到 PC3 不可达?
PC1和PC2的数据包都能通过路由器2顺利到达PC3,但是路由器2对于从PC3发过来的数据包直接丢掉,导致PC1 和 PC2 到 PC3 不可达

(2) PC1 或 PC2 发送到 PC3 的数据包在什么时间在什么地方丢失?
在数据包从PC3返回的时候丢失,在路由器2的0/0端口丢失

(3) 如果将 Router2 接口 fa0/0 上应用方向修改为(Router2(config-if)#ip access-group 1 out),PC 间可达性结果是什么?为什么?
PC1和PC2和PC3以及PC4都够互相ping通,原因是Router2 接口 fa0/0只会丢弃以PC3所在10.1.3.0网络为源地址的数据包

(4) 如果在 Router2 接口 fa1/0 上配置 ip access-group 1 out ,PC 间的可达性结果是什么?为什么?需要特别说明为什么 PC3 到 PC4 可达?
PC1和PC2以及PC4都不能互相ping通PC3,PC3只能ping通PC4,原因是从PC3到PC1和PC2的数据包经过Router2 接口 fa1/0出去时,数据包的源地址
为PC3,数据包直接丢弃
PC3到PC4的数据包不经过Router2 接口 fa1/0,不产生影响

三、 实验总结

ACL的定义及配置方法,ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。

计算机网络——访问控制列表相关推荐

  1. 计算机网络访问控制列表,南昌大学计算机网络实验-访问控制列表ACL

    南昌大学实验报告 学生姓名: 学 号: 专业班级: 实验类型:■ 验证 □ 综合 □ 设计 □ 创新 实验日期: 实验成绩: 实验4:访问控制列表ACL配置实验 一.实验目的 对路由器的访问控制列表A ...

  2. 计算机网络实验报告访问控制列表,电子政务《计算机网络实验》期末报告 07-访问控制列表实验报告.doc...

    文档介绍: 计算机网络实验报告 1. 实验报告如有雷同,雷同各方当次实验成绩均以 0 分计. 2. 当次小组成员成绩只计学号.姓名登录在下表中的. 3. 在规定时间内未上交实验报告的, 不得以其他方式 ...

  3. 计算机网络实验四访问控制列表NAT应用

    访问控制列表-NAT应用 1实验目的 掌握ACL在企业网络中的应用:掌握ACL的工作原理:掌握ACL的配置:掌握NAT的工作原理:掌握NAT的基本配置. 2实验内容 企业网络中的设备进行通信时,需要保 ...

  4. 【计算机网络实验】访问控制列表NAT应用——华为eNSP(详细实验报告+代码)

    文章目录 4 实验五:访问控制列表---NAT应用 4.1 实验目的和内容 4.2 实验过程 4.2.1 基本ACL 4.2.2 高级ACL 4.3 实验分析 4.4 实验心得 4 实验五:访问控制列 ...

  5. 计算机网络基础——访问控制列表

    访问控制列表     --实现安全控制的方法 一.访问控制列表概述 1.访问控制列表(ACL): 读取第三层.第四层包头信息 根据预先定义好的规则对包进行过滤 2.访问控制列表的处理过程    如果匹 ...

  6. cisco的访问控制列表ACL的基本使用(大白话版)(基于cisco packet tracer)

    最近在写计算机网络的课设,碰到了这个问题,打算把它写下来,以便以后参考. 一,ACL有啥用? 百度百科上的解释:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据 ...

  7. 三层交换技术 ACL访问控制列表

    华为模拟器 计算机网络 三层交换技术 ACL访问控制列表 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应 ...

  8. 思科模拟器完成计算机网络综合组网(虚拟局域网,交换机,路由器,路由器协议,WWW/DNS/FTP服务,访问控制列表)

    思科模拟器完成计算机网络综合组网(虚拟局域网,交换机,路由器,路由器协议,WWW/DNS/FTP服务,访问控制列表)   这是笔者在学习计算机网络这门课程中,最后的一次综合大实验.这次实验考察的知识点 ...

  9. 路由器:访问控制列表

    前言: 配置路由器全网互通后,更高级一点希望网络中的资源不被非法使用和访问. 出现了访问控制,访问控制是网络安全防范和保护的主要策略, 主要任务是保证网络资源不被非法使用和访问 它是保证网络安全最重要 ...

最新文章

  1. swift支持多线程操作数据库类库-CoreDataManager
  2. 【例题收藏】◇例题·6◇ 电压机制(voltage)
  3. VUE3搞一下数据录入
  4. mysql的find in set_mysql中find_in_set()函数的使用及in()用法详解
  5. 逻辑回归算法python_逻辑回归算法原理和例子
  6. 【Java爬虫】爬取淘宝买家秀
  7. 【IE插件】--如何制作?
  8. FDM3D打印技术原理简析
  9. 从智能交通案例看物联网成功的关键
  10. word文字上下间距怎么调_word上下文字间距 word字体上下间距怎么调整
  11. 题目汇总(ACWing)
  12. 如何改善睡眠状态?建议你尝试这些方法和好物
  13. 基于人工鱼群优化可倒摆法(QIP)控制器附matlab代码
  14. 学习Docker之Docker初体验 简单用例---SpringBoot集成Docker的部署、发布与应用
  15. dual功能计算机,dual是什么意思车上的-功能介绍须知
  16. socket 实现在线聊天室功能
  17. 深度剖析国内人脸识别主流技术及发展走向
  18. Linux内核平台设备驱动模型platform_device和platform_driver框架
  19. tar.bz2压缩方法
  20. 计算机在存储时间格式,U盘能记录时间吗,文件存入U盘中,文件存入时间(电脑上的时间)会不会记录在U盘里?...

热门文章

  1. 属于你的舞台——安卓优化大师UI设计
  2. 前后端不分离到分离演变,优势,前后端接口联调,排错
  3. 【网络篇】TCP SYN Flood Attack(洪水攻击)
  4. php中的如何将拼接到一起,如何将两个视频拼接在一起?视频拼接方法
  5. 企业承担社会责任的具体内容
  6. debian源(Debian源代码)
  7. 台式计算机用u盘给电脑安装系统,台式机用u盘装系统 电脑店给台式机装系统详细教程...
  8. 华为手机输入键盘声音_华为键盘声音怎么设置
  9. 整理 node-sass 安装失败的原因及解决办法
  10. C++ 有关string类的基本语法以及一个简单算法 理论加案例的形式