2024《计算机网络》实验指导书(7)

? show ip route //查看路由表 【记录所有路由表并写入实验报告】

18. 测试主机连通性，观察转发路由信息。

【记录并写入实验报告】 19. R1的路由表优化。

? router ospf 1 ? area 1 stub

20. 优化所有路由器上的路由表，并查看路由表。【记录并写入实验报告】 21. 测试主机连通性，观察转发路由信息。 22. 思考

如下网络拓扑，请划分VLAN，启用多区域OSPF包含2个区域（area0,area 1），该自治系统又与一个运行RIP V2的自治系统相连，进行配置进行网络互连，之后测试连通性。 提示：

（1） 为各主机分配IP、子网掩码、网关 （2） 3950-1和3950-2根据端口静态划分VLAN （3） 3950-1和3950-2的24端口设为trunk （4） R1、R4的e0/1端口做单臂路由

（5） R1、R2、R3、R4各端口分配IP地址，loopback分配IP地址 （6） R1、R2启动ospf，并宣告直连网络 （7） R4启动rip v2，并宣告直连网络 （8） R3为ASBR

R3启动ospf，并宣告直连网络为30.0.0.0/8

31

area 0 2626-1 2626-2 area 1 1702-1 20.0.0.0/8 30.0.0.0/8 40.0.0.0/8 f0/0 f0/0 f0/3 f0/3 f0/0 f0/0 e0/1 24 3950-1 1 2 3 4 RIP v2 1702-2 1 2 3 e0/1 24 3950-2 1 2 3 4 4 PC 3-1 PC 3-2 PC 3-3 PC 3-4 PC 3-5 PC 3-6 PC3-7 PC3-8 10.0.0.31 10.0.0.32 60.0.0.33 60.0.0.34 50.0.0.35 50.0.0.36 70.0.0.37 70.0.0.38 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 60.0.0.1 60.0.0.1 50.0.0.1 50.0.0.1 70.0.0.1 70.0.0.1 VLAN2 VLAN 3 VLAN 4 VLAN 5 R3启动rip v2，并宣告直连网络为40.0.0.0

（9） 在R1、R2、R3、R4上查看路由表，并测试主机的连通性。 （10）R3做重分发

? router ospf 1 ? router rip

? redistribute ospf 1 metric 1

（11）在R1、R2、R3、R4上查看路由表，并测试主机的连通性。

//进程号一定要与R3启动的ospf进程号一致

? redistribute rip metric 1

32

实验4 访问控制列表ACL

一、实验目的

1. 了解访问控制列表ACL的作用。 2. 掌握ACL的配置方法。

二、实验内容 1. 什么是ACL

1) ACL是应用于路由器接口的指令列表，用于指定哪些数据包可以接收转

发，哪些数据包需要拒绝。

2) 读取第三层及第四层包头中的信息，根据预先定义好的规则对包进行过

滤。

2. 配置ACL的目的。

1) 提供网络访问的基本安全手段。 2) 控制通信量。

3. ACL的类型

1) 标准访问控制列表

? 根据数据包的源IP地址来允许或拒绝数据包 ? 访问控制列表号从1到99 2) 扩展访问控制列表

? 基于源和目的地址、传输层协议和应用端口号进行过滤 ? 每个条件都必须匹配，才会施加允许或拒绝条件 ? 使用扩展ACL可以实现更加精确的流量控制 ? 访问控制列表号从100到199

4. 设备

? 路由器4台：2626和1702 ? 二层交换机2台：3950 ? PC 机8台 ? 交叉线3根 ? 直通线10根

5. 网络拓扑

33

e0/1 24 1702-1

20.0.0.0/8 30.0.0.0/8 40.0.0.0/8

2626-1

2626-2

1702-2

f0/0 f0/0 f0/3 f0/3 f0/0 f0/0

1 2

3950

3 e0/1 24

3950 1 2 3 4 4 1 2 3 4 PC 3-1 PC 3-2 PC 3-3 PC 3-4 PC 3-5 PC 3-6 PC3-7 PC3-8 10.0.0.31 10.0.0.32 60.0.0.33 60.0.0.34 50.0.0.35 50.0.0.36 70.0.0.37 70.0.0.38 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0 255.0.0.0

255.0.0.0 255.0.0.0 255.0.0.0

10.0.0.1 10.0.0.1 60.0.0.1 60.0.0.1 50.0.0.1 50.0.0.1 70.0.0.1 70.0.0.1

VLAN 2 VLAN 3 VLAN 4 VLAN 5

6. 访问控制要求

1) VLAN2主机允许访问VLAN 4，禁止访问VLAN 3的FTP服务，禁止访问

VLAN 5 的HTTP服务。

2) VLAN3主机允许访问VLAN 2，禁止访问VLAN 4、VLAN 5。 3) VLAN4主机允许访问VLAN 2、VLAN 3，禁止访问VLAN 5。 4) VLAN5主机禁止访问VLAN 2、VLAN 3、VLAN 4。 7. 为主机的“本地连接2”分配IP、子网掩码和网关。 8. 参照网络拓扑图进行连线。 9. 交换机恢复出厂设置。 10. 路由器恢复出厂设置。

11. 3950-1和3950-2根据端口静态划分VLAN。 12. 3950-1和3950-2的24端口设为trunk。 13. R1、R4的e0/1端口做单臂路由。

14. R1、R2、R3、R4各端口分配IP地址，loopback分配IP地址。 15. R1、R2、R3、R4启动单区域ospf，并宣告直连网络。 16. R1、R2、R3、R4进行路由优化。

17. R1、R2、R3、R4上查看路由表，并测试主机之间的连通性。 18. 在R1的e0/1端口的入方向，创建控制列表并应用。

1) VLAN2主机允许访问VLAN 4，禁止访问VLAN 3的FTP服务，禁止访问

VLAN 5 的HTTP服务。

2) VLAN3主机允许访问VLAN 2，禁止访问VLAN 4、VLAN 5。

? access-list 101 deny tcp 10.0.0.0 255.0.0.0 60.0.0.0 255.0.0.0 eq 21 ? access-list 101 deny udp 10.0.0.0 255.0.0.0 70.0.0.0 255.0.0.0 eq 80

34

? access-list 101 deny ip 60.0.0.0 255.0.0.0 50.0.0.0 255.0.0.0 ? access-list 101 deny ip 60.0.0.0 255.0.0.0 70.0.0.0 255.0.0.0 ? access-list 101 permit ip any any ? int e0/1

? ip access-group 101 in

19. 在R4的e0/1端口的入方向，创建控制列表并应用。

3) VLAN4主机允许访问VLAN 2、VLAN 3，禁止访问VLAN 5。 4) VLAN5主机禁止访问VLAN 2、VLAN 3、VLAN 4。

? access-list 101 permit ip 50.0.0.0 255.0.0.0 10.0.0.0 255.0.0.0 ? access-list 101 permit ip 50.0.0.0 255.0.0.0 60.0.0.0 255.0.0.0 ? access-list 101 deny ip any any ? int e0/1

? ip access-group 101 in

20. 测试主机之间的连通性。

【请独立完成，记录命令和测试结果，并写入实验报告】

//该命令可以省略，默认拒绝一切

35

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典综合文库2024《计算机网络》实验指导书(7)在线全文阅读。