实验7:防火墙配置与NAT配置最新完整版(共9页).doc
《实验7:防火墙配置与NAT配置最新完整版(共9页).doc》由会员分享,可在线阅读,更多相关《实验7:防火墙配置与NAT配置最新完整版(共9页).doc(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上大连理工大学本科实验报告课程名称: 网络综合实验 学院(系): 软件学院 专 业: 软件工程 2012年 3月 30日 大连理工大学实验报告 实验七:防火墙配置与NAT配置一、实验目的学习在路由器上配置包过滤防火墙和网络地址转换(NAT)二、实验原理和内容1、路由器的基本工作原理2、配置路由器的方法和命令3、防火墙的基本原理及配置4、NAT的基本原理及配置三、实验环境以及设备2台路由器、1台交换机、4台Pc机、双绞线若干四、实验步骤(操作方法及思考题)警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插
2、拔同/异步串口电缆,否则容易引起设备及端口的损坏。1、 请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、 在确保路由器电源关闭情况下,按图1联线组建实验环境。配置IP地址,以及配置PC A 和B的缺省网关为 202.0.0.1,PC C 的缺省网关为 202.0.1.1,PC D 的缺省网关为 202.0.2.1。图 1 3、 在两台路由器上都启动RIP,目标是使所有PC机之间能够ping通。请将为达到此目标而在两台路由器上执行的启动RIP的命令写到实验报告中。(5分)AR
3、18-12 Routerinterface ethernet0 Router -Ethernet0ip address 202.0.0.1 255.255.255.0Router -Ethernet0interface serial0Router - Serial0ip address 192.0.0.1 255.255.255.0Router - Serial0quitRouterripRouter -ripnetwork allAR28-11Quidwayinterface e0/0Quidway-Ethernet0/0ip address 202.0.1.1 255.255.255.0Q
4、uidway-Ethernet0/0interface ethernet0/1Quidway-Ethernet0/1ip address 202.0.2.1 255.255.255.0Quidway-Ethernet0/1interface serial/0Quidway-Serial0/0ip address 192.0.0.2 255.255.255.0Quidway-Serial0/0quitQuidwayripQuidway-ripnetwork 0.0.0.0Ping结果如下:全都ping通4、 在AR18和/或AR28上完成防火墙配置,使满足下述要求:(1) 只有PC机A和B、A和
5、C、B和D之间能通信,其他PC机彼此之间都不能通信。(注:对于不能通信,要求只要能禁止其中一个方向就可以了。)(2) 防火墙的ACL列表只能作用于两台路由器的以太网接口上,即AR18的E0、AR28的E0和E1,不允许在两台路由器的S0口上关联ACL。请将你所执行的配置命令写到实验报告中。(注:配置方法并不唯一,写出其中任何一种即可)(15分)RTBfirewall enableRTBfirewall default permitRTBacl number 3001 match-order auto禁止C和D通信RTB-acl-adv-3001rule deny ip source 202.0
6、.1.2 0 destination 202.0.2.2 0禁止C和B通信RTB-acl-adv-3001rule deny ip source 202.0.1.2 0 destination 202.0.0.3 0 RTB-acl-adv-3001int e0/0 讲规则3001作用于接口0/0进入的包RTB-Ethernet0/0firewall packet-filter 3001 inboundRTB-Ethernet0/0quitRTBacl number 3002 match-order auto禁止D和A通信RTB-acl-adv-3002rule deny ip source
7、202.0.2.2 0 destination 202.0.0.2 0RTB-acl-adv-3002int e 0/1将规则3002作用于接口0/1进入的包RTB-Ethernet0/1firewall packet-filter 3002 inboundRTB-Ethernet0/1quitPing结果如下:主机D与B(202.0.0.3) ping通,与C(202.0.1.2) A(202.0.0.2) ping不通 5、 请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将两台路由器的配置清空,以免前面实验留下的配置对下面的NAT配置
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 防火墙 配置 NAT 最新 完整版
限制150内