南京信息工程大学网络工程实验(六).doc

1. 实验目的（1）了解路由器的ACL配置与使用过程，会运用标准、扩展ACL建立基于路由器的防火墙，保护网络边界。（2）了解路由器的NAT配置与使用过程，会运用NAT保护网络边界。2. 实验内容2.1 ACL配置（1）实验资源、工具和准备工作。Catalyst2620路由器2台，Windows 2000客户机2台，Windows 2000 Server IIS服务器2台，集线器或交换机2台。制作好的UTP网络连接（双端均有RJ-45头）平行线若干条、交叉线（一端568A，另一端568B）1条。网络连接和子网地址分配可参考图8.39。图8.39 ACL拓扑图（2）实验内容。设置图8.39中各台路由器名称、IP地址、路由协议（可自选），保存配置文件；设置WWW服务器的IP地址；设置客户机的IP地址；分别对两台路由器设置扩展访问控制列表，调试网络，使子网1的客户机只能访问子网2的Web服务80端口，使子网2的客户机只能访问子网1的Web服务80端口。2.2 NAT配置（1）实验资源、工具和准备工作。Catalyst2811路由器2台，Windows 2000客户机2台，Windows 2000 Server IIS服务器2台，集线器或交换机2台。制作好的UTP网络连接（双端均有RJ-45头）平行线若干条、交叉线（一端568A，另一端568B）1条。网络连接和子网地址分配可参考图8.38和表8.3。（2）设置图8.38中各台路由器名称、IP地址、路由协议（可自选），保存配置文件；设置WWW服务器的IP地址；设置客户机的IP地址；（3）参考8.5.7节内容。3. 实验步骤(1) 按照图8.39给出的拓扑结构进行绘制，进行网络互连的配置。 配置路由器名称、IP地址、路由协议（可自选），保存配置文件。设置WWW服务器的IP地址。设置客户机的IP地址。 设置路由器扩展访问控制列表，调试网络。使子网1的客户机只能访问子网2的Web服务80端口，使子网2的客户机只能访问子网1的Web服务80端口。写出各路由器的配置过程和配置命令。(2) 按照图8.38给出的拓扑结构进行绘制，进行网络互连的配置。参考8.5.7节内容。写出各路由器的配置过程和配置命令。(3) 完成实验报告。4. 实验结果4.1 ACL配置（1）拓扑结构图（2）各路由器的配置过程和配置命令R1 !hostname R1interface FastEthernet0/0 ip address ip access-group 100 outinterface FastEthernet1/0 ip address ip route ip access-list 100 permit tcp host host eq www permit ip host host endR2hostname R2interface FastEthernet0/0 ip address ip access-group 100outinterface FastEthernet1/0 ip address ip route ip access-list100 permit tcp host host eq www permit ip host host end4.2 NAT配置（1）拓扑结构图（2）各路由器的配置过程和配置命令Multilayer Switchhostname Switchip routinginterface FastEthernet0/1 switchport access vlan 10interface FastEthernet0/2 switchport access vlan 20interface FastEthernet0/3 switchport access vlan 30interface FastEthernet0/4 switchport access vlan 40 switchport mode accessinterface FastEthernet0/5 switchport access vlan 100 switchport mode accessinterface FastEthernet0/6 switchport access vlan 100 switchport mode accessinterface FastEthernet0/10 switchport access vlan 50 switchport mode accessinterface Vlan10 ip address 28interface Vlan20 ip address 28interface Vlan30 ip address 28interface Vlan40 ip address 28interface Vlan50 ip address 28interface Vlan100 ip address 28ip classlessip route endR1hostname R1interface FastEthernet0/0 ip address 28interface FastEthernet0/1 no ip addressinterface Serial1/0 ip address 14 40 ip nat outside clock rate 64000ip nat pool network 17 17 netmask 40ip nat pool other 18 26 netmask 40ip nat inside source list 1 pool network overloadip nat inside source list 2 pool outerip nat inside source static tcp 80 16 80 ip nat inside source static tcp 80 16 25 ip nat inside source static tcp 80 16 110 ip classlessip route 13 ip route FastEthernet0/0 access-list 1 permit 28access-list 2 permit 28access-list 2 permit 28access-list 2 permit 28access-list 2 permit 28no cdp runEndR2hostname R2interface FastEthernet0/0 ip address interface Serial1/0 ip address 13 255.255.