1、（战略管理）基于ACL的 访问控制及安全策略的设 计实验报告20XX年XX月峯年的企业咨询咸问经验.经过实战验证可以藩地执行的卓越萱理方案.值得您下载拥有实验报告课程名称思科路由器开放实验实验名称基于ACL的访问控制及安全策略的设计实验实验时间2012年 6 月 2-3 日实验报告实验名称基于ACL的访问控制及安全策略的设计实验实验类型开放实验实验学时16实验时间2012.6.1-2012.6.2实验目的和要求访问控制列表(AccessControlList， ACL)是路由器和交换机接口的指令列表 ， 用 来控制端口进出的数据包 。
验要求学生掌握访问控制列表的配置 ， 理解ACL的执行过程；能够根据A 。

2、CL设计安全的网络 。
实验要求完成以下工作：1. 标准ACL 。
实验目标：本实验拒绝 student所在网段访问路由器 R2 ， 同时只允 许主机teacher访问路由器 R2的tel net服务 。
2. 扩展ACL实验：实验目标：学生不能访问ftp,但能访问www ， 教师不受限制 。
3. 防止地址欺骗 。
夕卜部网络的用户可能会伪装自己的ip地址 ， 比如使用内部网的合 法IP地址或者回环地址作为源地址 ， 从而实现非法访问 。
解决办法：将可能伪装到的 ip地址拒绝掉 。
、实验环境（实验设备）PC机 ， 且安装CiscoPacketTracer 软件或者是真实的思科网络设备（路由器交换机）三、实验原理及内容壹基本ACL实验： 。

3、1.标准ACL 。
实验目标：本实验拒绝student所在网段访问路由器R2 ， 同时只允许主机teacher访问路由器 R2的tel net服务 。
实验拓补图如下:实验配置如下:Routere nRouter#c onftEn terc on figuratio ncomma nds, on eperl in e.E ndwithCNTL/Z.Router(co nfig)#hostR1R1(co nfig)# in tfO/OR1(co nfig-if)#ipadd10.20.170.1255.255.255.0R1(co nfig-if)# noshut%LINK-5-CHANGED:l nter 。

4、faceFastEthernetO/O,cha ngedstatetoup%LINEPROTO-5-UPDOWN:Li neprotocolo nln terfaceFastEthernet0/0,cha ngedstatetoupR1(co nfig-if)#exitR1(co nfig)#i nts0/0/0R1(co nfig-if)#ipadd192.168.12.1255.255.255.0R1(co nfig-if)#clockrate64000R1(co nfig-if)# noshut%LINK-5-CHANGED:I nterfaceSerialO/O/O,cha ngeds 。

5、tatetodow nR1(co nfig-if)#exitR1(co nfig)#routereigrp100R1(co nfig-router)# network10.20.170.00.0.0.255R1(co nfig-router)# network192.168.12.0R1(c on fig-router)# no autoR1(c on fig-router)#e ndR1#%SYS-5-CONFIG:Co nfiguredfromco nsolebyco nsoleR1#copyr un startDesti natio nfile namestartup-c on fig? 。

6、Buildi ngcon figurati on.OKRoutere nRouter#c onftEn terc on figuratio ncomma nds, on eperl in e.E ndwithCNTL/Z.Router(co nfig)#hostR2R2(co nfig)#i ntsO/O/1R2(co nfig-if)#ipadd192.168.12.2255.255.255.0R2(co nfig-if)# noshut%LINK-5-CHANGED:l nterfaceSerial0/0/1,cha ngedstatetoupR2(co nfig-if)#%LINEPRO 。

7、TO-5-UPDOWN:Li neprotocolo nln terfaceSerial0/0/1,cha ngedstatetoupR2(co nfig-if)#exitR2(co nfig)#i nts0/0/0R2(co nfig-if)#ipadd192.168.23.1255.255.255.0R2(co nfig-if)#clockrate64000R2(co nfig-if)# noshut%LINK-5-CHANGED:l ntefaceSerialO/O/O,cha ngedstatetodow nR2(co nfig-if)#exitR2(co nfig)# in tfO/ 。

8、OR2(co nfig-if)#ipadd10.20.168.1255.255.255.0R2(co nfig-if)# noshutR2(co nfig-if)#%LINK-5-CHANGED:I ntefaceFastEthernetO/O,cha ngedstatetoupR2(co nfig-if)#exit%LINEPROTO-5-UPDOWN:Li neprotocolo nln tefaceFastEthernetO/O,cha ngedstatetoupR2(co nfig)#routereigrp100R2(co nfig-router)# net192.168.12.0R2 。

9、(co nfig-router)#%DUAL-5-NBRCHANGE:IP-EIGRP100:Neighbor192.168.12.1(Serial0/0/1)isup: newadjace ncyR2(co nfig-router)# net192.168.23.0R2(co nfig-router)# net10.20.168.00.0.0.255R2(c on fig-router)# no autoR2(co nfig-router)#%DUAL-5-NBRCHANGE:IP-EIGRP100:Neighbor192.168.12.1(Serial0/0/1)isup: newadja 。

10、ce ncyR2(c on fig-router)#exitR2(co nfig)#exitR2#%SYS-5-CONFIG:Co nfiguredfromco nsolebyco nsoleR2#copyr un startDesti natio nfile namestartup-con fig?Buildi ngcon figurati on.OKRoutere nRouter#c onftEn terc on figuratio ncomma nds, on eperl in e.E ndwithCNTL/Z.Router(co nfig)#hostR3R3(co nfig)#i nt 。

11、s0/0/1R3(co nfig-if)#ipadd192.168.23.2255.255.255.0R3(co nfig-if)# noshutR3(co nfig-if)#%LINK-5-CHANGED:l nterfaceSerial0/0/1,cha ngedstatetoupR3(co nfig-if)#exitR3(co nfig)# in tfO/OR3(co nfig-if)#ipadd10.20.66.1255.255.255.0R3(co nfig-if)# noshutR3(co nfig-if)#%LINK-5-CHANGED:I nterfaceFastEtherne 。

12、tO/O,cha ngedstatetoup%LINEPROTO-5-UPDOWN:Li neprotocolo nln terfaceFastEthernet0/0,cha ngedstatetoupR3(co nfig-if)#exitR3(co nfig)#routereigrp100PCpi ng192.168.12.2R3(co nfig-router)# net10.20.66.00.0.0.255R3(co nfig-router)# net192.168.23.0R3(c on fig-router)# no autoR3(co nfig-router)#%DUAL-5-NBR 。

13、CHANGE:IP-EIGRP100:Neighbor192.168.23.1(Serial0/0/1)isup: newadjace ncyR3(c on fig-router)#e ndR3#%SYS-5-CONFIG:Co nfiguredfromco nsolebyco nsoleR3#copyr un startDesti natio nfile namestartup-c on fig?Buildi ngcon figurati on.OK ， 应该配ACL之前 ， stude nt 去pin gR2 的三个接口的ip地址 ， 也能够 pi ng 服务器10.20.168.7ping得通 。

稿源：(未知)

【傻大方】网址：/a/2021/0820/0023836618.html

标题：2020|2020年战略管理基于ACL的访问控制及安全策略的设计试验报告