GNS3——基于时间的ACL配置.doc

1、实验报告专业： 网络工程 班级：XX 网络（XX）班 学号： XXXXXXXXXX 姓名：XXXXX课程名称： 计算机网络工程 学年：XXXXXXXXX 学期：1 / 2 课程类别：专业必修 限选 任选 实践 实验时间：XX 年 XX 月 XX 日实验名称：GNS3 基于时间的 ACL 配置实验目的和要求：掌握基于时间段进行控制的 IP 访问列表配置方法和过程，并对配置好 ACL 该网络进行相关通信测试。真实实验软硬件条件：CPU 型号为 AMD Athlon(tm) X2 Processor 2.81 GHz；内存为 2G ；硬盘 500G 的装有win7 系统和 GNS3 软件和 VPCS

2、 软件电脑一台模拟实验软硬件条件：路由器(C3600) 1 台服务器 2 台（用 Cloud+VPCS 来模拟） ；PC 机 1 台（用 Cloud+VPCS 来模拟） ；网线（3 根）：3 根 Fastethernet。实验内容：1、 参考上图构建实验网络拓扑；2、 配置路由器端口的 ip 和子网掩码；3、 查看当前路由器的时间并校正路由器实时时钟；4、 定义绝对时间段和周期性时间段（用来区别上班时间和下班时间） ；5、 定义基于时间的 ACL；6、 将访问列表规则应用在网络接口上；7、 通过 VPCS 虚拟机，为 PC 机和服务器配置 IP 地址；8、 更改路由器的当前时间为上班时间，检查

3、 ACL 配置（PC 能 ping 通内网服务器，不能 ping通外网服务器） ；10、更改路由器的当前时间为下班时间，检查 ACL 配置（PC 能 ping 通内网和外网服务器）实验结果：(见附页)小结：通过本次实验，我基本熟悉和掌握了基于时间段进行控制的 IP 访问控制列表配置方法与过程。同时懂得如果在较低要求的环境下利用 ACL 来隔离内外网访问比专门用路由器来隔离节省更多成本。评定成绩： 批阅教师： 年 月 日 1【网络拓扑结构图】【实验步骤】步骤 1.（1）按照上图构建网络拓扑结构图（2）配置 Router 模块（3）配置各 PC 机的网络接口，右键点击 PC1 图标，选中“配置”“

4、NIO UDP”，进行如下图设置后，点击“添加”后再点击“OK” 。同理2对 serverA 和 serverB 服务器进行配置，但各 PC 机和服务器间的本地端口号和远程端口号分别连续加 1，使得各不相同。同理对 PC2 进行配置。 （注意：各 PC 机间的本地端口和远程端口号应不同）（4）按照网络拓扑图完成设备连接步骤 2 .标注端口及配置信息：源设备 源接口 介质类型 目标接口 目标设备Router F1/0 Fastethernet NIO-UDP PCRouter F2/0 Fastethernet NIO-UDP ServerARouter F3/0 Fastethernet NI

5、O-UDP ServerB步骤 3. 配置路由器端口的 ip 和子网掩码；RouterenRouter#conf tRouter(config)#int f1/0Router(config-if)#ip add 1.1.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f2/0Router(config-if)#ip add 2.2.2.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(con

6、fig)#int f3/0Router(config-if)#ip add 3.3.3.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#end3步骤 4.查看当前路由器的时间并校正路由器实时时钟；Router#show clockRouter#clock set 20:34:00 12 nov 2012Router#sh clock步骤 5. 创建并定义 Time-range 接口RouterenRouter#conf tRouter(config)#time-range time1Router(config-time-ran

7、ge)#absolute start 8:00 1 jan 2006 end 17:00 30 dec 2012Router(config-time-range)#periodic daily 8:00 to 17:00Router(config-time-range)#endRouter#sh time-range步骤 6. 定义基于时间的 ACLRouter#conf tRouter(config)#ip access-list extend net_list1Router(config-ext-nacl)#deny ip any host 3.3.3.2 time-range time1

8、Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#endRouter#sh access-list步骤 7. 将访问列表规则应用在网络接口上Router#conf tRouter(config)#int f1/0Router(config-if)#ip access-group net_list1 inRouter(config-if)#end4Router#sh ip int f1/0步骤 8. 通过 VPCS 虚拟机，为 PC 机和服务器配置 IP 地址虚拟机名 IP 地址 子网掩码 默认网关PC 1.1.1.

9、2 255.255.255.0 1.1.1.1ServerA 2.2.2.2 255.255.255.0 2.2.2.1ServerB 3.3.3.2 255.255.255.0 3.3.3.1步骤 9（1）更改路由器的当前时间为上班时间RouterenRouter#clock set 9:00:00 2 jan 2010Router#sh clock（2）检查 PC 与内网服务器间的通信由于设置的 ACL 中允许在任何时间访问内网，所以当内网主机访问内网时，通信正常。5（3）检查 PC 与外网服务器间的通信由于设置的 ACL 中不允许在上班时间访问外网，当内网主机访问外网时，通信由于被过滤而导致禁止，而达到对主机的控制。步骤 10（1）更改路由器的当前时间为下班时间Router#clock set 19:00:00 2 jan 2006Router#sh clock（2）检查 PC 与内网服务器间的通信（3）检查 PC 与外网服务器间的通信由于设置的 ACL 中允许在下班时间访问内网，所以当内网主机访问外网时，通信正常。