收藏
下载资源下载资源 加入VIP,免费下载

路由器模拟防火墙实验报告.doc

上传人:wj 文档编号:1293618 上传时间:2023-04-30 格式:DOC 页数:8 大小:141.50KB
下载 相关 举报
路由器模拟防火墙实验报告.doc_第1页
第1页 / 共8页
路由器模拟防火墙实验报告.doc_第2页
第2页 / 共8页
路由器模拟防火墙实验报告.doc_第3页
第3页 / 共8页
路由器模拟防火墙实验报告.doc_第4页
第4页 / 共8页
路由器模拟防火墙实验报告.doc_第5页
第5页 / 共8页
路由器模拟防火墙实验报告.doc_第6页
第6页 / 共8页
路由器模拟防火墙实验报告.doc_第7页
第7页 / 共8页
路由器模拟防火墙实验报告.doc_第8页
第8页 / 共8页
亲,该文档总共8页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

路由器模拟防火墙实验报告.doc

《路由器模拟防火墙实验报告.doc》由会员分享,可在线阅读,更多相关《路由器模拟防火墙实验报告.doc(8页珍藏版)》请在冰点文库上搜索。

路由器模拟防火墙实验报告.doc

实验五:

路由器模拟防火墙实验报告

专业:

计算机科学与技术班级:

2015级姓名:

孟亚超学号:

20150402201006 

实验名称

路由器模拟防火墙

实验目的

路由器实现包过滤防火墙功能。

了解和熟悉防火墙的包过滤功能。

体现包过滤功能在网络安全的作用

了解防火墙在网络安全中的重要性

实验原理

利用路由器本身对分组的解析,以访问控制表方式实现对分组的过滤

注意事项

1、路由器使用windowserver2012进行配置实现

2、实验需要用到虚拟机的帮助

实验环境说明

Window10

Window7

VmwareWorkstation11

WindowServer2012

实验步骤

本次实验有三台PC机和两台路由器,网络拓扑图如下所示。

PC1不能ping通router1,但PC0能ping通router1。

通过密码远程登录Router1。

三、代码及截图:

Router0的基本配置命令:

Router>enable进入特权模式

Router#configt进入全局配置模式

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#interfacefa1/0进入端口配置模式

Router(config-if)#ipaddress192.168.1.1255.255.255.0配置fa1/0的ip

Router(config-if)#noshutdown启用

%LINK-5-CHANGED:

InterfaceFastEthernet1/0,changedstatetoup

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet1/0,changedstatetoup

Router(config-if)#exit退出端口配置模式

Router(config)#intfa0/0进入端口配置模式

Router(config-if)#ipaddress192.168.2.1255.255.255.0配置fa0/0的ip

Router(config-if)#noshutdown启用

%LINK-5-CHANGED:

InterfaceFastEthernet0/0,changedstatetoup

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/0,changedstatetoup

Router(config-if)#exit退出端口配置模式

Router(config)#ints2/0进入端口配置模式

Router(config-if)#ipaddress192.168.3.1

%Incompletecommand.

Router(config-if)#ipaddress192.168.3.1255.255.255.0配置ser2/0的ip

Router(config-if)#noshutdown启用

%LINK-5-CHANGED:

InterfaceSerial2/0,changedstatetoup

Router(config-if)#exit退出端口配置模式

Router(config)#routerrip配置动态路由

Router(config-router)#ver

Router(config-router)#version2版本号

Router(config-router)#network192.168.1.0相连网段

Router(config-router)#network192.168.2.0相连网段

Router(config-router)#network192.168.3.0相连网段

Router(config-router)#exit退出路由配置模式

Router(config)#ints2/0进入端口配置模式

Router(config-if)#clockrate64000时钟

Router(config-if)#exit

Router(config)#

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceSerial2/0,changedstatetoup

Router(config)#

%SYS-5-CONFIG_I:

Configuredfromconsolebyconsole

Router#

Router1的基本配置命令:

Router>enable进入特权模式

Router#configt进入全局配置模式

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#intfa0/0进入端口配置模式

Router(config-if)#ipaddress192.168.4.1255.255.255.0配置fa0/0的ip

Router(config-if)#noshutdown启用

%LINK-5-CHANGED:

InterfaceFastEthernet0/0,changedstatetoup

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/0,changedstatetoup

Router(config-if)#exit退出端口配置模式

Router(config)#ints2/0进入端口配置模式

Router(config-if)#ipaddress192.168.3.2255.255.255.0配置ser2/0的ip

Router(config-if)#noshutdown

%LINK-5-CHANGED:

InterfaceSerial2/0,changedstatetodown

Router(config-if)#noshutdown

Router(config-if)#

%LINK-5-CHANGED:

InterfaceSerial2/0,changedstatetoup

Router(config-if)#exit

Router(config)#routerrip配置动态路由

Router(config-router)#ver

Router(config-router)#version2版本号

Router(config-router)#network192.168.3.0相连网段

Router(config-router)#network192.168.4.0相连网段

Router(config-router)#exit退出路由配置模式

Router(config)#

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceSerial2/0,changedstatetoup

(1)未设置ping的控制条件时,PC机之间能够相互ping通。

截图如下:

PC0pingPC2能够ping通

PC1pingPC2能够ping通

PC2pingPC0能够ping通

PC2pingPC1能够ping通

(2)在router1上配置ping控制条件,禁止PC1访问。

Router(config)#access-list1denyhost192.168.2.2拒绝192.168.2.2访问

Router(config)#access-list1permitany允许其他的都能访问

Router(config)#ints2/0进入端口配置模式

Router(config-if)#ipaccess-group1in将规则1应用于过滤从串口接收上来的报文

Router(config-if)#exit退出端口配置模式

Router(config)#

PC0pingPC2能够ping通

PC1pingrouter0的s2/0能够ping通

PC1pingrouter1的s2/0超时

PC2pingPC0能够ping通

PC2pingPC1超时

PC2pingfa0/0能够ping通

PC2pingfa1/0能够ping通

(3)在Router1上远程登录的设置

Router(config)#linevty04进入虚拟线程模式,在这个模式可对telnet功能进行配置

Router(config-line)#password123设置密码123

Router(config-line)#login启用口令检查

Router(config-line)#exit退出虚拟线程模式

PC0telnetRouter1:

PC2telnetRouter1:

PC1telnetRouter1:

实验结果分析

在本次实验中,路由器我采用的动态路由配置,使用的是rip协议。

又由于router0有3个端口,所以所用的路由是Router-PT路由器,两个路由之间使用的接口是串口。

在配置串口IP地址时,我发现第一个串口在配置好后,如果立即noshutdown,不但不能启用该串口,还会使串口的状态变为down。

在配置好动态路由后,我用PC0pingPC2,结果无法ping通,然后,我在其中的一个路由的串口上配置了一个时钟,再重新ping的时候,就能够ping通了。

还有,在做这次实验的时候,我发现,路由的端口我们不能随便取名,要根据选用的路由给的端口名称来配置端口IP,这不知道是规定是这样的还是由于软件的版本不同。

这次实验也让我学到了很多知识,如,对同一路由来说,如何使有的PC机能够ping通该路由,有的不能ping通。

还有,对一些基本的配置,如IP的配置、动态路由的配置,也更加的熟练,理解也更加深刻。

除此之外,对telnet也有所了解,但还不是很熟悉,不能很好的使用。

我不知道,为什么在这次实验中PC0、PC2都能telnetRouter1,PC1不能。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 成人教育 > 远程网络教育

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2