计算机网络实验(全)(8)

来源：网络收集时间：2019-01-04 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

#2801CB /* 切换到设备R2801-B上 >ena #conf t

(config)int s0/2/0

(config-if)ip address 10.1.1.2 255.255.255.0 (config-if)no shutdown (config-if)int f0/0

(config-if)ip address 192.168.2.1 255.255.255.0 (config-if)no shutdown (config-if)int f0/1

(config-if)ip address 192.168.3.1 255.255.255.0 (config-if)no shutdown (config-if)router rip (config-if)version 2 (config-if)net 10.1.1.0 (config-if)net 192.168.2.0 (config-if)net 192.168.3.0 (config-if)end

#show run-config /* 运行结果见下图

#show ip route /* 查看路由表，确保当前路由信息已在路由之间被正常学习

PC1上：将“网络连接”属性中的IP指定为：192.168.1.2；网关为：192.168.1.1。见下图。

同理：

PC2上：将“网络连接”属性中的IP指定为：192.168.2.2；网关为：192.168.2.1 PC3上：将“网络连接”属性中的IP指定为：192.168.3.2；网关为：192.168.3.1 注：此时ＰＣ上如有其他网关，请全部暂时取消！

用Ping命令验证：当前在没有设置访问控制列表前所有的访问都是正常联通的。即PC1、PC2和 PC3之间可以互相ping通，比如：在PC1上运行ping 192.168.2.2，结果见下图：

在PC3上运行ping 192.168.1.2，结果见下图：

在PC2上的验证略。 (2)配置标准访问控制列表

①意图：在完成以上配置，确认网络各网段内主机是连通的情况下，设置标号为“15”的标准访问控制列表，禁止来自192.168.2.0网段的主机访问192.168.1.0网段内的主机。 ②输入的命令如下：

R2801-A(config-if)Access-list 15 deny 192.168.2.0 0.0.0.255 R2801-A(config-if)Access-list 15 permit any R2801-A(config-if)interface s0/2/0

R2801-A(config-if)ip access-group 15 in 上面输入的命令如下图：

查看访问控制列表的情况可以运行命令：show access-list，见下图： #show access-list

③验证结果：

根据该访问控制列表的设置，192.168.1.0和192.168.2.0之间是无法ping通的，作为对比，192.168.1.0和192.168.３.0之间的主机却是可以ping通的！见如下结果。

下图是在PC1主机（192.168.1.2）上运行“ping 192.168.2.1”的结果。显然应该不通！

下图是在PC1主机（192.168.1.2）上运行“ping 192.168.3.1”的结果。显然应该通！

将上述结果与前面的情况对比，显然是由于本访问控制列表造成PC1和PC2之间不通！

(3) 扩展访问控制列表

上面的实验还可以用扩展访问控制列表来实现，只需要把前面的“15”号标准访问列表取消，产生下面的“105”号扩展访问列表即可。在R2801-A上：

(config)no access-list 15 (config)end

#show access-list /* 验证标准访问列表“15”已被取消 #conf t

(config)#ip access-list extended 105

(config-ext-nacl)#deny ip 192.168.2.0 0.0.0.255 host 192.168.1.2 /* 禁止来自192.168.2.0网段的主机访问192.168.1.2主机 (config-ext-nacl)#permit ip any any (config-ext-nacl)#int s0/2/0

(config-if)#ip access-group 105 in (config-if)#end #show access-list

用扩展访问控制列表来实现的“105”访问控制的验证方法同前，故略。

5、实验心得体会

通过这次实验我学会了简单的控制ACL控制列表来控制控制主机之间的或网络与网络之间的连接。实验中也碰到了一些问题，比如在路由器设置时配置的其他的协议导致实验失败，不过在老师的指导下最终我们成功的完成这次实验

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库计算机网络实验(全)(8)在线全文阅读。

计算机网络实验(全)(8).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/zonghe/403882.html（转载请注明文章来源）

上一篇：中医大2019年1月病理生理学正考
下一篇：基于ASP技术的企业内部培训平台的设计与实现（初稿） - 图文