路由器模拟防火墙实验报告Word文件下载.doc
- 文档编号:13271253
- 上传时间:2022-10-09
- 格式:DOC
- 页数:8
- 大小:141.50KB
路由器模拟防火墙实验报告Word文件下载.doc
《路由器模拟防火墙实验报告Word文件下载.doc》由会员分享,可在线阅读,更多相关《路由器模拟防火墙实验报告Word文件下载.doc(8页珍藏版)》请在冰豆网上搜索。
了解和熟悉防火墙的包过滤功能。
体现包过滤功能在网络安全的作用
了解防火墙在网络安全中的重要性
实验原理
利用路由器本身对分组的解析,以访问控制表方式实现对分组的过滤
注意事项
1、路由器使用windowserver2012进行配置实现
2、实验需要用到虚拟机的帮助
实验环境说明
Window10
Window7
VmwareWorkstation11
WindowServer2012
实验步骤
本次实验有三台PC机和两台路由器,网络拓扑图如下所示。
PC1不能ping通router1,但PC0能ping通router1。
通过密码远程登录Router1。
三、代码及截图:
Router0的基本配置命令:
Router>
enable进入特权模式
Router#configt进入全局配置模式
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfacefa1/0进入端口配置模式
Router(config-if)#ipaddress192.168.1.1255.255.255.0配置fa1/0的ip
Router(config-if)#noshutdown启用
%LINK-5-CHANGED:
InterfaceFastEthernet1/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet1/0,changedstatetoup
Router(config-if)#exit退出端口配置模式
Router(config)#intfa0/0进入端口配置模式
Router(config-if)#ipaddress192.168.2.1255.255.255.0配置fa0/0的ip
InterfaceFastEthernet0/0,changedstatetoup
LineprotocolonInterfaceFastEthernet0/0,changedstatetoup
Router(config)#ints2/0进入端口配置模式
Router(config-if)#ipaddress192.168.3.1
%Incompletecommand.
Router(config-if)#ipaddress192.168.3.1255.255.255.0配置ser2/0的ip
Router(config-if)#noshutdown启用
InterfaceSerial2/0,changedstatetoup
Router(config-if)#exit退出端口配置模式
Router(config)#routerrip配置动态路由
Router(config-router)#ver
Router(config-router)#version2版本号
Router(config-router)#network192.168.1.0相连网段
Router(config-router)#network192.168.2.0相连网段
Router(config-router)#network192.168.3.0相连网段
Router(config-router)#exit退出路由配置模式
Router(config)#ints2/0进入端口配置模式
Router(config-if)#clockrate64000时钟
Router(config-if)#exit
Router(config)#
LineprotocolonInterfaceSerial2/0,changedstatetoup
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Router#
Router1的基本配置命令:
enable进入特权模式
Router(config)#intfa0/0进入端口配置模式
Router(config-if)#ipaddress192.168.4.1255.255.255.0配置fa0/0的ip
Router(config-if)#exit退出端口配置模式
Router(config-if)#ipaddress192.168.3.2255.255.255.0配置ser2/0的ip
Router(config-if)#noshutdown
InterfaceSerial2/0,changedstatetodown
Router(config-if)#noshutdown
Router(config-if)#
Router(config-router)#network192.168.4.0相连网段
(1)未设置ping的控制条件时,PC机之间能够相互ping通。
截图如下:
PC0pingPC2能够ping通
PC1pingPC2能够ping通
PC2pingPC0能够ping通
PC2pingPC1能够ping通
(2)在router1上配置ping控制条件,禁止PC1访问。
Router(config)#access-list1denyhost192.168.2.2拒绝192.168.2.2访问
Router(config)#access-list1permitany允许其他的都能访问
Router(config)#ints2/0进入端口配置模式
Router(config-if)#ipaccess-group1in将规则1应用于过滤从串口接收上来的报文
PC0pingPC2能够ping通
PC1pingrouter0的s2/0能够ping通
PC1pingrouter1的s2/0超时
PC2pingPC0能够ping通
PC2pingPC1超时
PC2pingfa0/0能够ping通
PC2pingfa1/0能够ping通
(3)在Router1上远程登录的设置
Router(config)#linevty04进入虚拟线程模式,在这个模式可对telnet功能进行配置
Router(config-line)#password123设置密码123
Router(config-line)#login启用口令检查
Router(config-line)#exit退出虚拟线程模式
PC0telnetRouter1:
PC2telnetRouter1:
PC1telnetRouter1:
实验结果分析
在本次实验中,路由器我采用的动态路由配置,使用的是rip协议。
又由于router0有3个端口,所以所用的路由是Router-PT路由器,两个路由之间使用的接口是串口。
在配置串口IP地址时,我发现第一个串口在配置好后,如果立即noshutdown,不但不能启用该串口,还会使串口的状态变为down。
在配置好动态路由后,我用PC0pingPC2,结果无法ping通,然后,我在其中的一个路由的串口上配置了一个时钟,再重新ping的时候,就能够ping通了。
还有,在做这次实验的时候,我发现,路由的端口我们不能随便取名,要根据选用的路由给的端口名称来配置端口IP,这不知道是规定是这样的还是由于软件的版本不同。
这次实验也让我学到了很多知识,如,对同一路由来说,如何使有的PC机能够ping通该路由,有的不能ping通。
还有,对一些基本的配置,如IP的配置、动态路由的配置,也更加的熟练,理解也更加深刻。
除此之外,对telnet也有所了解,但还不是很熟悉,不能很好的使用。
我不知道,为什么在这次实验中PC0、PC2都能telnetRouter1,PC1不能。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 模拟 防火墙 实验 报告