路由器模拟防火墙实验
一.实验要求与目的:
路由器实现包过滤防火墙功能。了解和熟悉防火墙包过滤功能体现包过滤功能在网络安全的作用,了解防火墙在网络安全中的重要性。
二.实验内容:
实验原理图
1. 了解路由器模拟防火墙具体配置过程。
2. 了解路由器有哪些功能与防火墙相同。
3. 配置路由器使用路由器的功能模拟防火墙的包过滤。
三.实验步骤与实验结果:
配置PC0及PC1的IP地址:上面所选配置为Static静态IP,静态表示,设置好就不变了
如果设置为DHCP动态IP,这个IP会随时间变化
使用的是动态路由,RIP路由信息协议
配置R1的命名如下:
配置R1的命名如下:
至此,各个端口IP均已设置好,网络应该已经连通,此时PC0与PC1可以进行通信,使用ping命令检测一下,就以PC0来连PC1为例
如果我要阻止PC1所在网络访问PC0所在网络,因为是禁止源于一个一个网络的数据流,按照ACL配置分类原则,应该选择标准的ACL,标准访问控制列表的规则序号为1到99.此时,应该把数据流限制在离目标网络近的地点,以尽可能扩大网络访问的范围,因此,选择接近目标网络PC0的路由器R0,使用out出栈应用,是为了要对从设备内的数据经端口流出设备时做访问控制,对应于本次实验中,从R0流出的数据到PC0做限制,一次来达到防火墙的功能。下面来设置R0:
此时,再测试PC1是否能与PC0通信:
但是,除了PC0所在IP其他的还是可以ping得通的
如果想只允许某个IP访问,只需将相应的deny和permit互换即可。
第二篇:《防火墙技术》实验报告参考
实 验 报 告
院系:信息学院 课程名称:防火墙技术 日期:9-5
备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为“不合格”。
实 验 报 告
院系:信息学院 课程名称:防火墙技术 日期:9-19
备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为“不合格”。
实 验 报 告
院系:信息学院 课程名称:防火墙技术 日期:10-8
备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为“不合格”。
实 验 报 告
院系:信息学院 课程名称:防火墙技术 日期:
备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为“不合格”。实 验 报 告
院系:信息学院 课程名称:防火墙技术 日期:
备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为“不合格”。
实 验 报 告
院系:信息学院 课程名称:防火墙技术 日期:
备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为“不合格”。
实 验 报 告
院系:信息学院 课程名称:防火墙技术 日期:
备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为“不合格”。
实 验 报 告
院系:信息学院 课程名称:无线网络 日期:
备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为“不合格”。
实 验 报 告
院系:信息学院 课程名称:防火墙技术 日期:
备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为“不合格”。