访问控制列表ACL地址转换.docx
- 文档编号:18550970
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:11
- 大小:161.50KB
访问控制列表ACL地址转换.docx
《访问控制列表ACL地址转换.docx》由会员分享,可在线阅读,更多相关《访问控制列表ACL地址转换.docx(11页珍藏版)》请在冰点文库上搜索。
访问控制列表ACL地址转换
网络设计与规划
实验五访问控制列表ACL,地址转换
5.1实验目的
通过本实验,学生可以掌握以下技能:
1.理解标准ACL的概念和工作原理;
2.掌握标准ACL的配置方法;
3.掌握NAT的配置及验证方法。
5.2实验任务
1.配置标准ACL使得某个网段中只有指定的设备能够访问其它子网;
配置NAT。
5.3实验设备
CISCO2600路由器两台,带网卡的PC机四台,网线若干,集线器两个;
5.4实验环境
如图1所示线缆连接完成后,给所有设备加电,开始进行实验。
要求达到如下目标:
1,192.168.1.11能够访问子网192.168.0.0,而192.168.1.12不能够访问子网192.168.0.0;
2,192.168.1.0子网中,只有192.168.1.11能够对路由器进行配置、管理;
5.5实验报告要求
实验报告信息要求完整,包括学号、姓名、班级、专业、课程名称、教师名称、实验目的、实验任务、实验环境、实验步骤及详细记录、实验过程中存在的问题及实验心得体会等内容。
5.6实验步骤
1.通过PC1上的超级终端连接路由器router1,并为路由器命名
Router>enablreterminal
Router(config)#
Router(config)#hostnameR1
router1(config)#
2.设置路由器R1的s0/0端口的IP地址
R1(config)#interfaces0/0
R1(config-if)#ipaddress192.168.101.1255.255.255.0
R1(config-if)#noshutdown
3.设置路由器R1的Ethernet0/0端口的IP地
R1(config)#intf0/0
R1(config-if)#ipaddress192.168.0.1255.255.255.0
R1(config-if)#noshutdown
4.类似方法设置路由器R2
5.设置PC1的IP地址192.168.0.11,网关为192.168.0.1
6.设置PC2的IP地址192.168.0.12,网关为192.168.0.1
7.设置PC3的IP地址192.168.1.11,网关为192.168.1.1
8.设置PC4的IP地址192.168.1.12,网关为192.168.1.1
9.在R1上启用RIP协议
R1#configureterminal
R1(config)#routerrip
R1(config)#network192.168.0.0
R1(config)#network192.168.101.0
10.在R2上启用RIP协议
R1#configureterminal
R1(config)#routerrip
R1(config)#network192.168.1.0
R1(config)#network192.168.101.0
11.测试PC2与PC3、PC4的连通性,在pc2上
Pc2>ping192.168.0.12以及Pc2>ping192.168.0.11
12.测试PC1与PC3、PC4的连通性,在pc2上
Pc1>ping192.168.0.12以及Pc1>ping192.168.0.11
现在配置一切正常,PC1及pc2能够与pc3和pc4通信,并且返回的ip地址也是实际去连接的ip地址。
此处可作为下面Nat地址转换之后的实验对照。
13.在R1上显示路由协议信息
R1#showipprotocols
信息显示R1上采用RIP协议
14.在R2上显示路由表
R2#showiproute
RIP路由条目显示到达192.168.0.0/24网络的路由信息,管理距离为120,度量为1,下一跳的地址为192.168.101.1,送出端口为s0/0。
其中192.168.1.0/24以及192.168.101.0/24为直连网络。
15.定义访问列表
R1(config)#access-list1denyhost192.168.1.110.255.255.255
R1(config)#access-list1permitany
在r1上拒绝192.168.1.11/24网络的访问。
16.将访问列表应用到FasterEthernet0/0接口上
R1(config)#interfacef0/0
R1(config-if)#ipaccess-group1out
R1(config-if)#exit
17.测试PC2与PC4的连通性,在pc2上
Pc2>ping192.168.0.12
该处利用pc2能够Ping通pc3和pc4来与下面的pc1作为对比。
18.测试PC1与PC3、PC4的连通性,在pc1上
Pc1>ping192.168.0.12以及Pc1>ping192.168.0.11
由于在以上配置中拒绝了192.168.101.0/24网络的访问,所以在PC1上ping任何网络都不会成功,若在PC2上ping其他PC机也不会成功。
19.接下来配置NAT,将PC3的IP地址192.168.0.11转换为202.112.229.100,设置路由器R1的s0/0端口的IP地址
R1(config)#interfaces0/0
R1(config-if)#ipnatoutside
20.设置地址转换
R1(config)#ipnatinsidesourcestatic192.168.0.11202.112.229.100
设置路由器router1的Ethernet0/0端口的IP地
R1(config)#intf0/1
R1(config-if)#ipnatinside
21.R1、R2RIP协议配置不变
22.显示NAT地址转换
R1#showipnattranslations
信息显示本地地址192.168.0.11已经转换为地址202.112.229.100。
23.测试配置结果:
在pc2上pingpc3
Pc2>ping192.168.0.11
图中信息显示PC2Ping192.168.0.11已经成功,收到的信息显示返回信息的ip地址为202.112.229.100,表明ip地址192.168.0.11已经经NAT转换为ip地址202.112.229.100。
5.7实验总结
通过本次实验,我已经掌握理解标准ACL的概念和工作原理、并掌握标准ACL的配置方法以及NAT的配置及验证方法。
试验中路由器之间采用RIP路由协议,在配置Nat地址转换之前,各PC机之间的连通性很好,当pc1在Router1上被拒绝访问以后,pc1便不再能够与位于Router1另一端的pc3与pc4通信。
当在Router1上采用NAT地址转换将ip地址192.168.0.11转换为ip地址202.112.229.100之后,凡是与192.168.0.11通信的设备收到的返回应答信息的ip地址均变为202.112.229.100.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 访问 控制 列表 ACL 地址 转换