路由器模拟防火墙实验

           

一．实验要求与目的：

路由器实现包过滤防火墙功能。了解和熟悉防火墙包过滤功能体现包过滤功能在网络安全的作用，了解防火墙在网络安全中的重要性。

二．实验内容：

实验原理图

1.  了解路由器模拟防火墙具体配置过程。

2.  了解路由器有哪些功能与防火墙相同。

3.  配置路由器使用路由器的功能模拟防火墙的包过滤。

三．实验步骤与实验结果：

配置PC0及PC1的IP地址：

上面所选配置为Static静态IP，静态表示，设置好就不变了

如果设置为DHCP动态IP，这个IP会随时间变化

使用的是动态路由，RIP路由信息协议

配置R1的命名如下：

配置R1的命名如下：

至此，各个端口IP均已设置好，网络应该已经连通，此时PC0与PC1可以进行通信，使用ping命令检测一下，就以PC0来连PC1为例

如果我要阻止PC1所在网络访问PC0所在网络，因为是禁止源于一个一个网络的数据流，按照ACL配置分类原则，应该选择标准的ACL，标准访问控制列表的规则序号为1到99.此时，应该把数据流限制在离目标网络近的地点，以尽可能扩大网络访问的范围，因此，选择接近目标网络PC0的路由器R0，使用out出栈应用，是为了要对从设备内的数据经端口流出设备时做访问控制，对应于本次实验中，从R0流出的数据到PC0做限制，一次来达到防火墙的功能。下面来设置R0:

此时，再测试PC1是否能与PC0通信：

但是，除了PC0所在IP其他的还是可以ping得通的

如果想只允许某个IP访问，只需将相应的deny和permit互换即可。

第二篇：《防火墙技术》实验报告参考

实   验   报   告

院系：信息学院                    课程名称：防火墙技术  日期：9-5

备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。

实   验   报   告

院系：信息学院                    课程名称：防火墙技术  日期：9-19

备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。

实   验   报   告

院系：信息学院                    课程名称：防火墙技术  日期：10-8

备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。

实   验   报   告

院系：信息学院                    课程名称：防火墙技术  日期：

备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。实   验   报   告

院系：信息学院                    课程名称：防火墙技术  日期：

备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。

实   验   报   告

院系：信息学院                    课程名称：防火墙技术  日期：

备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。

实   验   报   告

院系：信息学院                    课程名称：防火墙技术  日期：

备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。

实   验   报   告

院系：信息学院                    课程名称：无线网络  日期：

备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。

实   验   报   告

院系：信息学院                    课程名称：防火墙技术  日期：

备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。