计算机网络ACL课程设计报告Word文档格式.docx
- 文档编号:4453080
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:10
- 大小:372KB
计算机网络ACL课程设计报告Word文档格式.docx
《计算机网络ACL课程设计报告Word文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络ACL课程设计报告Word文档格式.docx(10页珍藏版)》请在冰点文库上搜索。
5.通过扩展ACL来对任意网段的ping服务进行阻塞...................6
四、参考文献.....................................................7
五、实验总结.....................................................7
1、概述
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
ACL可以限制网络流量、提高网络性能;
ACL可以提供对通信流量的控制手段;
ACL是提供网络安全访问的基本手段;
ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
目前有两种主要的ACL:
标准ACL和扩展ACL。
标准的ACL使用1~99以及1300~1999之间的数字作为表号,扩展的ACL使用100~199以及2000~2699之间的数字作为表号。
标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。
扩展ACL比标准ACL提供了更广泛的控制范围。
例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。
本次实验主要通过理解上述ACL的意义及功能,通过自己配置ACL来实现对任意网段的数据的阻塞和对任意网段的ping服务进行阻塞,以达到学会ACL基本配置,理解ACL的功能及实现为目的。
2、设计内容及要求
本次实验设计是在CISCOPACKETTRACER这款虚拟配置电脑平台的软件上操作的。
要求用到3台PC机,一台356024PS三层交换机以及3根网线。
首先,在356024PS上创建3个子网Subnet1:
1.1.1.1、Subnet2:
1.1.2.1、Subnet3:
1.1.3.1,并确保这三个子网之间可以互通(即可以互相PING通)。
其次,通过基本ACL功能来实现对任意网段的数据的阻塞。
最后,通过扩展ACL来对任意主机的ping服务进行阻塞。
网络拓扑图如下:
ACL设计网络拓扑图
3、设计过程
1、将实物拓扑图转换成虚拟图
步骤一在CISCOPACKETTRACER上选择3台PC机、一台356024PS三层交换机。
将PC0连接到交换机的端口2上,PC1连接到交换机的端口3上,PC2连接到交换机的端口4上。
虚拟拓扑图如下:
步骤二将PC0的IP地址设置为1.1.1.2,网关地址设置成1.1.1.1;
将PC1的IP地址设置为1.1.2.2,网关地址设置成1.1.1.2.1;
将PC2的IP地址设置成1.1.3.2,网关地址设置成1.1.3.1。
子网掩码均为255.255.255.0。
2、创建VLAN
步骤一在交换机的CLI中设置代码,创建VLAN2、VLAN3、VLAN4并命名为A、B、C。
代码如下:
步骤二将交换机的接口2划分给VLAN2,接口3划分给VLAN3,接口4划分给VLAN4.。
3、划分子网
在356024PS上创建3个子网Subnet1:
1.1.3.1,并确保这三个子网之间可以互通。
创建好后,3台主机能够互相PING通:
4、通过基本ACL功能来实现对任意网段的数据的阻塞
通过在交换机上配置基本ACL,阻断拓扑图中任何一个网络,即被阻断的网络中的主机不能与其他主机交互。
本实验设计以阻断VLAN2(子网1.1.1.0)为例。
被阻断的网络中的主机PC0(IP地址为1.1.1.2)不能与其他2台主机交互。
结果如下:
5、通过扩展ACL来对任意主机的ping服务进行阻塞
通过在交换机上配置基本ACL,阻断拓扑图中任何一台主机的PING功能。
本实验以阻断主机PC2(IP地址为1.1.2.2)为例。
其他2台主机不能PING通被阻断的主机PC2。
结果如下(PC3):
4、参考文献
[1]联想计算机网络设备用户手册
[2]谢希仁著,《计算机网络》第5版,电子工业出版社,2008年1月
[3]张公忠主编,《现代网络技术教程》,电子工业出版社
[4]陈国君主编《计算机网络实验教程》,清华大学出版社
[5]
5、实验总结
通过计算机网络课程设计实验,我掌握了ACL的功能配置以及各方面的应用,在本次实验过程中,我严格按照实验要求,同时努力配合好本组成员的实验思想进行设计,在大家同心协力下,本组最终顺利完成了实验。
首先,在课程设计初级阶段,由于不了解什么是ACL,以前课本上也没有学过,所以,要去大量的查阅资料来增进自己对ACL的了解程度以便能更好地完成课程设计。
通过查阅资料,我了解到了ACL是访问控制链表,用来控制端口进出的数据包。
ACL可以限制网络流量、提高网络性能、可以提供对通信流量的控制手段、是提供网络安全访问的基本手段、也可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞,一句话,ACL就是实现控制用户访问电脑的权限,提高安全性的一种工具。
了解了ACL后,我又查阅了许多ACL的基本命令,在此过程之中碰到了许多问题,因为网上的资料大多数都是版本不对又或者有错误的,起初我查到的ACL命令都是无效的,这确实令人烦恼。
不过,通过我组成员的不断努力,精心总结,我也从老师那里得到了很多帮助。
最后,还是成功写出了ACL正确的配置命令。
如以ACCESS-LIST开头定义ACL、基本的ACL功能是以1~99为命名的,拓展的ACL以100~199为命名、用ipaccess-groupnumberin/out来实现对ACL命令的执行、用noipaccess-liststandard/extendednumber来实现对ACL命令的删除等等,让我学到了对ACL命令的基本了解。
然后,就是正式的课程设计了,首先是配置电脑以及交换机,在交换机上建立三个子网并实现电脑互通,这些先前配置因为以前在课程实验课上都做过,所以,通过参考以前实验,我成功实现了对其的成功配置。
通过自己的操作,我巩固了先前的实验知识、熟悉了虚拟软件CISCOPACKETTRACER的运用、加深了对计算机网路交换机原理的更深印象、使自己的计算机网络操作水平更上一层楼。
最后,就是利用ACL命令来实现对网段及电脑的阻塞了,这也是课程设计的最终要求。
因为先前已经对ACL命令有了很多了解,所以我也很快实现了利用ACL功能来实现阻塞功能,成功了完成了实验。
可是,有很多地方还是不了解,比如ACL命令中的In和OUT功能等,后来通过询问老师,才知道此中原理,IN和OUT是针对于交换机而言的出与入的阻塞。
看来,就算是完成了设计,我也有许多知识未曾去深入掌握,而且我了解的ACL命令只是全部ACL命令的一部分,今后的学习之路还很长!
经过这次设计,我除了上述感受外,令我感受颇深的还有很多方面。
例如,计算机网络的学习对我们日常生活对网络的认识和理解加深,以前对这个名词的认识似乎仅仅停留在抽象的层面,现在有了很多内涵信息的领会,掌握了其在生活各方面中的应用;
另外,对于在本次实验的具体代码输入方面,让我深刻体会到,凡事都要细心,不能马马虎虎,敷衍塞责,同时遇到困难不难逃避闪躲。
最后,我要感谢老师、感谢同学在这次实验中对我的细心指导及积极帮助!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 ACL 课程设计 报告