(1405021--21--余铅波)实验5、访问控制列表实验报告.doc

成都工业学院计算机工程系《路由与交换技术》实验报告实验名称实验5、访问控制列表实验实验时间2016.05.09学生姓名余铅波班级1405021学号21指导教师张敏批阅教师成绩一、实验目的：在本练习中，您需要完成编址方案、配置路由并实施命名访问控制列表。二、实验设备：联网的PC机一台，安装有Windows操作系统，PacketTracer。三、实验拓扑图四、实验内容（实验要求）a.将172.16.128.0/19划分为两个相等的子网以用于Branch。1)将第二个子网的最后一个可用地址分配给GigabitEthernet0/0接口。2)将第一个子网的最后一个可用地址分配给GigabitEthernet0/1接口。3)将编址记录在地址分配表中。4)使用适当的编址配置Branch。b.使用与B1连接的网络的第一个可用地址，为B1配置适当编址。将编址记录在地址分配表中。c.根据以下条件，使用增强型内部网关路由协议(EIGRP)路由配置Branch。通告所有三个连接网络分配AS编号1禁用自动总结。将相应接口配置为被动接口使用管理距离5在序列0/0/0接口上总结172.16.128.0/19。d.在HQ上设置默认路由，将流量发送到S0/0/1接口。将路由重新分配给Branch。e.使用管理距离5，总结Serial0/0/0接口上的HQLAN子网。f.设计命名访问列表HQServer以防止任何连接Branch路由器GigabitEthernet0/0接口的计算机访问HQServer.pka。允许所有其他流量。在相应的路由器上配置访问列表，将其应用于相应的接口且保证方向正确。g.设计命名访问列表BranchServer以防止任何连接HQ路由器GigabitEthernet0/0接口的计算机访问Branch服务器的HTTP和HTTPS服务。允许所有其他流量。在相应的路由器上配置访问列表，将其应用于相应的接口且保证方向正确。地址分配表设备接口IP地址子网掩码默认网关HQG0/0172.16.127.254255.255.192.0未提供G0/1172.16.63.254255.255.192.0未提供S0/0/0192.168.0.1255.255.255.252未提供S0/0/164.104.34.2255.255.255.25264.104.34.1分支机构G0/0未提供G0/1未提供S0/0/0192.168.0.2255.255.255.252未提供HQ1网卡172.16.64.1255.255.192.0172.16.127.254HQ2网卡172.16.0.2255.255.192.0172.16.63.254HQServer.pka网卡172.16.0.1255.255.192.0172.16.63.254B1网卡B2网卡172.16.128.2255.255.240.0172.16.143.254BranchServer.pka网卡172.16.128.1255.255.240.0172.16.143.254五、实验步骤步骤一：先对分配子网对分支机构的接口做配置interfaceGigabitEthernet0/0ipaddress172.16.159.254255.255.240.0ipaccess-groupHQServerinduplexautospeedautointerfaceGigabitEthernet0/1ipaddress172.16.143.254255.255.240.0duplexautospeedautointerfaceSerial0/0/0ipaddress192.168.0.2255.255.255.252ipsummary-addresseigrp1172.16.128.0255.255.224.05步骤二：配置ERGIP协议完成相关配置routereigrp1passive-interfaceGigabitEthernet0/0passive-interfaceGigabitEthernet0/1network172.16.128.00.0.15.255network172.16.144.00.0.15.255network192.168.0.00.0.0.3ipaccess-listextendedHQServerdenyipanyhost172.16.0.1permitipanyany如下图：2.对HQ完成配置步骤一：配置相关接口的IP地址，并且配置相应的ACL列表等interfaceGigabitEthernet0/0ipaddress172.16.127.254255.255.192.0ipaccess-groupBranchServerininterfaceGigabitEthernet0/1ipaddress172.16.63.254255.255.192.0interfaceSerial0/0/0ipaddress192.168.0.1255.255.255.252ipsummary-addresseigrp1172.16.0.0255.255.128.05clockrate2000000interfaceSerial0/0/1ipaddress64.104.34.2255.255.255.252nosh步骤二：配置EIGRP协议相关配置，设置被动接口routereigrp1redistributestaticpassive-interfaceGigabitEthernet0/0passive-interfaceGigabitEthernet0/1passive-interfaceSerial0/0/1network172.16.64.00.0.63.255network172.16.0.00.0.63.255network192.168.0.00.0.0.3network64.0.0.0步骤三：配置默认路由和ACL控制列表iproute0.0.0.00.0.0.0Serial0/0/1ipaccess-listextendedBranchServerdenytcpanyhost172.16.128.1eq如下图：如下图：4.对PC机配置按照地址分配表，子网掩码、默认网关的配置在表中可找到相应的地址四、实验总结通过对ACL访问控制列表相关的配置，不仅使我更加熟悉了访问控制列表的功能，也能在实验中有一定的编写控制能力，对思科协议的其他内容也更加熟悉，彼此之间都相互有着连接，有助于对以后的学习。