河北科技大学课设报告计算机通信网Word格式.docx
- 文档编号:20685770
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:8
- 大小:396.81KB
河北科技大学课设报告计算机通信网Word格式.docx
《河北科技大学课设报告计算机通信网Word格式.docx》由会员分享,可在线阅读,更多相关《河北科技大学课设报告计算机通信网Word格式.docx(8页珍藏版)》请在冰豆网上搜索。
指导教师:
2013年11月
课程设计成绩评定表
学生姓名
学号
成绩
专业班级
通信***
起止时间
2013.11.23—2013.11.29
设计题目
中小型企业内部网络访问控制解决方案
指
导
教
师
评
语
年月日
目录
1、设计题目.............................................................................1
2、设计目的…………….........................................................1
3、设计原理..........................................................................1
4、实现方法...........................................................................1
5、设计内容...........................................................................2
6、实施结果………………………………………………...4
7、设计总结………………………………………………...7
一、设计题目
二、设计目的
1.理解标准IP访问控制列表的原理及功能;
2.掌握路由器上编号的标准IP访问列表规则及配置;
3.实现网段间互相访问的安全控制。
3、设计原理
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
IPACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。
IPACL分为两种:
标准IP访问列表和扩展IP访问列表。
标准IP访问列表可以根据数据包的源IP定义规则,进行数据包的过滤;
扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
IPACL的配置有两种方式:
按照编号的访问列表,按照命名的访问列表。
标准IP访问列表编号范围是1~99、1300~1999;
扩展IP访问列表编号范围是100~199、2000~2699。
4、实现方法
【实现背景】某单位的办公室、人事处和财务处分别属于不同的网段,这3个部门之间通过路由器实现数据的交换,但处于安全考虑,单位要求办公室的网络可以访问财务处的网络,而人事处无法访问财物处的网络,其他网络之间都可以实现互访。
【所需设备】PC机3台、锐捷路由器2台、V35线缆1条、双绞线若干。
【拓扑结构图】
5、设计内容
【实施步骤】
(1)路由器Router-A的基本配置
Router-A(config)#interfaces2/0!
进入路由器S2/0端口的配置模式
Router-A(config-if)#ipaddress192.168.0.1255.255.255.252!
将路由器S2/0端口的地址配置为192.168.0.1,子网掩码为:
255.255.255.252,本网段只有两个合法的IP地址
Router-A(config-if)#noshutdown!
开启路由器的S2/0端口
Router-A(config-if)#exit
Router-A(config)#interfacef0/0!
进入路由器F0/0端口的配置模式
Router-A(config-if)#ipaddress172.16.2.1255.255.255.0!
将路由器F0/0端口的地址配置为172.16.2.1,子网掩码为:
255.255.255.0
开启路由器的F0/0端口
Router-A(config)#interfacef0/1
Router-A(config-if)#ipaddress172.16.1.1255.255.255.0
Router-A(config-if)#noshutdown
(2)路由器Router-B的基本配置
Router-B(config)#interfaces2/0!
进入路由器S2/0端口的配置模式
Router-B(config-if)#ipaddress192.168.0.2255.255.255.252!
将路由器S2/0端口的地址配置为192.168.0.2,子网掩码为:
Router-B(config-if)#noshutdown!
Router-B(config-if)#exit
Router-B(config)#interfacef0/1!
进入路由器F0/1端口的配置模式
Router-B(config-if)#ipaddress172.16.3.1255.255.255.0!
将路由器F0/1端口的地址配置为172.16.3.1,子网掩码为:
255.255.255.0
开启路由器的F0/1端口
(3)路由器Router-A和路由器Router-B上静态路由的配置
Router-A(config)#iproute172.16.3.0255.255.255.0192.168.0.2
或:
Router-A(config)#iproute172.16.3.0255.255.255.0s2/0
Router-B(config)#iproute172.16.1.0255.255.255.0192.168.0.1
Router-B(config)#iproute172.16.1.0255.255.255.0s2/0
Router-B(config)#iproute172.16.2.0255.255.255.0192.168.0.1
Router-B(config)#iproute172.16.2.0255.255.255.0s2/0
(4)在没有配置标准访问控制列表之前,分别从办公室PC1和人事处PC2用ping命令测试财务处PC3是连通的。
(5)在路由器Router-B上配置标准访问控制列表,名称为access-list10。
Router-B(config)#access-list10deny172.16.2.00.0.0.255!
拒绝来自172.16.2.0/24网段的流量通过
Router-B(config)#access-list10permit172.16.1.00.0.0.255!
允许来自172.16.1.0/24网段的流量通过
Router-B(config)#interfacef0/1
Router-B(config-if)#ipaccess-group10out!
在F0/1的出站端口上调用访问控制列表
Router-B(config-if)#end
【注意事项】
PC主机网关一定要指向直连接口IP地址。
6、实施结果
(1)在办公室所属的PC1上ping财务处的PC3,应该是连通的;
而在人事处所属的PC2上ping财务处的PC3,则不通。
说明路由器Router-B允许172.16.1.0/24网段的数据通过,而拒绝172.16.2.0/24网段的数据。
验证如图1、2所示:
PC1到PC3与PC1到PC2
图1
PC2到PC3和PC2到PC1
图2
(2)在路由器Router-B上利用showaccess-list10命令查看标准IP访问控制列表access-list10的配置情况。
Router-B#showaccess-list10
(3)在路由器Router-B、Router-A上运行showconfigure命令,查看生效配置。
查看结果如图3、4所示:
路由器Router-B生效配置
图3
路由器Router-A生效配置
图4
通过本课设可以发现,标准访问控制列表是对数据包的源IP地址进行过滤。
在配置时,一般应利用到靠近目标端的路由器(本课设为Router-B)上,一般对出站流量进行过滤操作。
7、设计总结
如果一个企业单位的部门较多,只需要在本设计上类似地扩充即可,本设计不但方便了企业的网络管理,提高了企业网络安全性,更节省了企业在网络方面的额外开支。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 河北 科技大学 报告 计算机 通信网