实验五 路由器模拟防火墙实验.doc_第1页
实验五 路由器模拟防火墙实验.doc_第2页
实验五 路由器模拟防火墙实验.doc_第3页
实验五 路由器模拟防火墙实验.doc_第4页
实验五 路由器模拟防火墙实验.doc_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实验五 路由器模拟防火墙实验1、 实验原理:利用路由器本身对分组的解析,以访问控制表方式实现对分组的过滤。2、 实验目的:(1) 用路由器实现包过滤防火墙功能;(2) 了解和熟悉防火墙的包过滤功能;(3) 体会包过滤功能在网络安全中的重要性;(4) 了解防火墙在网络安全中的重要性。3、 实验内容:本次实验有三台PC机和两台路由器,网络拓扑图如下所示。PC1不能ping通router1,但PC0能ping通router1。通过密码远程登录Router1。4、 代码及截图:Router0的基本配置命令:Routerenable 进入特权模式Router#config t 进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fa1/0 进入端口配置模式Router(config-if)#ip address 192.168.1.1 255.255.255.0 配置fa1/0的ipRouter(config-if)#no shutdown 启用%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#exit 退出端口配置模式Router(config)#int fa0/0 进入端口配置模式Router(config-if)#ip address 192.168.2.1 255.255.255.0 配置fa0/0的ipRouter(config-if)#no shutdown 启用%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exit 退出端口配置模式Router(config)#int s2/0 进入端口配置模式Router(config-if)#ip address 192.168.3.1% Incomplete command.Router(config-if)#ip address 192.168.3.1 255.255.255.0 配置ser2/0的ipRouter(config-if)#no shutdown 启用%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exit 退出端口配置模式Router(config)#router rip 配置动态路由Router(config-router)#verRouter(config-router)#version 2 版本号Router(config-router)#network 192.168.1.0 相连网段Router(config-router)#network 192.168.2.0 相连网段Router(config-router)#network 192.168.3.0 相连网段Router(config-router)#exit 退出路由配置模式Router(config)#int s2/0 进入端口配置模式Router(config-if)#clock rate 64000 时钟Router(config-if)#exitRouter(config)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upRouter(config)#%SYS-5-CONFIG_I: Configured from console by consoleRouter#Router1的基本配置命令:Routerenable 进入特权模式Router#config t 进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa0/0 进入端口配置模式Router(config-if)#ip address 192.168.4.1 255.255.255.0 配置fa0/0的ipRouter(config-if)#no shutdown 启用%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exit 退出端口配置模式Router(config)#int s2/0 进入端口配置模式Router(config-if)#ip address 192.168.3.2 255.255.255.0 配置ser2/0的ipRouter(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#no shutdownRouter(config-if)#%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#router rip 配置动态路由Router(config-router)#verRouter(config-router)#version 2 版本号Router(config-router)#network 192.168.3.0 相连网段Router(config-router)#network 192.168.4.0 相连网段Router(config-router)#exit 退出路由配置模式Router(config)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up(1) 未设置ping的控制条件时,PC机之间能够相互ping通。截图如下:PC0 ping PC2 能够ping通PC1 ping PC2 能够ping通PC2 ping PC0 能够ping通PC2 ping PC1 能够ping通(2) 在router1上配置ping控制条件,禁止PC1访问。Router(config)#access-list 1 deny host 192.168.2.2 拒绝192.168.2.2访问Router(config)#access-list 1 permit any 允许其他的都能访问Router(config)#int s2/0 进入端口配置模式Router(config-if)#ip access-group 1 in 将规则1应用于过滤从串口接收上来的报文 Router(config-if)#exit 退出端口配置模式Router(config)#PC0 ping PC2 能够ping通PC1 ping router0的s2/0 能够ping通PC1 ping router1的s2/0 超时PC2 ping PC0 能够ping通PC2 ping PC1 超时PC2 ping fa0/0 能够ping通PC2 ping fa1/0 能够ping通(3) 在Router1上远程登录的设置Router(config)#line vty 0 4 进入虚拟线程模式,在这个模式可对telnet功能进行配置Router(config-line)#password 123 设置密码123Router(config-line)#login 启用口令检查 Router(config-line)#exit 退出虚拟线程模式PC0 telnet Router1: PC2 telnet Router1: PC1 telnet Router1:五、心得:在本次实验中,路由器我采用的动态路由配置,使用的是rip协议。又由于router0有3个端口,所以所用的路由是Router-PT路由器,两个路由之间使用的接口是串口。在配置串口IP地址时,我发现第一个串口在配置好后,如果立即no shutdown,不但不能启用该串口,还会使串口的状态变为down。在配置好动态路由后,我用PC0 ping PC2,结果无法ping通,然后,我在其中的一个路由的串口上配置了一个时钟,再重新ping的时候,就能够ping通了。还有,在做这次实验的时候,我发现,路由的端口我们不能随便取名,要根据选用的路由给的端口名称来配置端口IP,这不知道是规定是这样的还是由于软件的版本不同。这次实验也让我学到了很多知识,如,对同一路由来说,如何使有的PC机能够ping通该路由,有的不能ping通。还有,对一些基本的配置,如IP的配置、动态路由的配置,也更加的熟练,理解也更加深刻。除此之外,对telnet也有所了解,但还不是很熟悉,不能很好的使用。我不知道,为什么在这次实验中PC0、PC2都能telnet Router1 ,PC1不能。5、 思考题:(1) 防火墙的核心技术有哪些?简单包过滤技术;状态检测包过滤技术;应用代理技术;复合技术;地址翻译技术(2) 包过滤防火墙的优点和缺点是什么?优点:一个过滤路由器能协助保护整个网络;数据包过滤对用户透明;过滤路由器速度快、效率高。 缺点:不能彻底防止地址欺骗;一些应用协议不适合于数据包过滤;正常的数据包过滤路由器无法执行某些安全策略。 (3)应用代理防火墙的优点和缺点是什么?缺点:1)难于配置。由于每个应用都要求单独的代理进程,这就要求网管能理解每项应用协议的弱点,并能合理的配置安全策略,由于配置
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论