路由器模拟防火墙_第1页
路由器模拟防火墙_第2页
路由器模拟防火墙_第3页
路由器模拟防火墙_第4页
路由器模拟防火墙_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、路由器模拟防火墙一、实验原理:利用路由器本身对分组的解析,以访问控制表方式实现对分组的过滤。二、实验目的:(1)用路由器实现包过滤防火墙功能;(2)了解和熟悉防火墙的包过滤功能;(3)体会包过滤功能在网络安全中的重要性;(4)了解防火墙在网络安全中的重要性。三、实验内容:本次实验有三台PC机和两台路由器,网络拓扑图如下所示。PC1不能ping通routeri,但PC0能ping通routeri。通过密码远程登录Routeri。192.168.1.2al/oser2/019Z.168.1.1J192.168.3.1PC-PTPC192.168.1.2al/oser2/019Z.168.1.1J1

2、92.168.3.1PC-PTPC:O192.168.2.2aPC-PT一R.otiter-PTjfuuterUEaO/O192.168.2.112,168.4.2PC-PT192.168.3.2R6uter-PTRouterlaJ0/O192.L68.4.PC2四、代码及截图:RouterO的基本配置命令:Routerenable进入特权模式Router#configt进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#interfacefa1/0进入端口配置模式Router(config-if

3、)#ipaddress192.168.1.1255.255.255.0配置fa1/0的ipRouter(config-if)#noshutdown启用%LINK-5-CHANGED:InterfaceFastEthernet1/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet1/0,changedstatetoupRouter(config-if)#exit退出端口配置模式Router(config)#intfa0/0进入端口配置模式Router(config-if)#ipaddress192.1

4、68.2.1255.255.255.0配置fa0/0的ipRouter(config-if)#noshutdown启用%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupRouter(config-if)#exit退出端口配置模式Router(config)#ints2/0进入端口配置模式Router(config-if)#ipaddress192.168.3.1%Incomplete

5、command.Router(config-if)#ipaddress192.168.3.1255.255.255.0配置ser2/0的ipRouter(config-if)#noshutdown启用%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetoupRouter(config-if)#exit退出端口配置模式Router(config)#routerrip配置动态路由Router(config-router)#verRouter(config-router)#version2版本号Router(config-router)#network19

6、2.168.1.0相连网段Router(config-router)#network192.168.2.0相连网段Router(config-router)#network192.168.3.0相连网段Router(config-router)#exit退出路由配置模式Router(config)#ints2/0进入端口配置模式Router(config-if)#clockrate64000时钟Router(config-if)#exitRouter(config)#%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial2/0,changedstat

7、etoupRouter(config)#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#Router1的基本配置命令:Routerenable进入特权模式Router#configt进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#intfa0/0进入端口配置模式Router(config-if)#ipaddress192.168.4.1255.255.255.0配置fa0/0的ipRouter(config-if)#noshutdown

8、启用%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupRouter(config-if)#exit退出端口配置模式Router(config)#ints2/0进入端口配置模式Router(config-if)#ipaddress192.168.3.2255.255.255.0配置ser2/0的ipRouter(config-if)#noshutdown%LINK-5-CHANGED:

9、InterfaceSerial2/0,changedstatetodownRouter(config-if)#noshutdownRouter(config-if)#%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetoupRouter(config-if)#exitRouter(config)#routerrip配置动态路由Router(config-router)#verRouter(config-router)#version2版本号Router(config-router)#network192.168.3.0相连网段Router(confi

10、g-router)#network192.168.4.0相连网段Router(config-router)#exit退出路由配置模式Router(config)#%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial2/0,changedstatetouP(1)未设置ping的控制条件时,PC机之间能够相互ping通。截图如下:PC0pingPC2能够ping通Pinking19Z_168.4_Z-Krith3Z七Vt2三data:RepvfrontRepYfrontRepvfrontRepYfront_IfiS_4.RepvfrontRepYfro

11、ntRepvfrontRepYfront_IfiS_4.152_1SS_4._IfiS_4.L32._1SS_4.Byt2与=3ZBytmm=32Byt2与=3ZBytmm=32tinte=LO3nistints=l7mstinte=13Znistints=LZ6nisTTL=Z6TTL=Z6TTL=Z6TTL=Z6PEmgstat1stcsfor192_168_4.Z:Packets:Sent-=4FReceitred=4KLost=0t$1oss)ApprominMaterovmd匕亡土ptimesm1i-secozids:Mininfcm=103ntsHa-xxmixui=13ZmsAt

12、tsrae=19nsPC1pingPC2能够ping通PC2pingPC0能够ping通POplng-L3Z.L6S._ZPing-Ing-L3Z_L6S._ZTjitli3Zbytesofdata.:Replv工工口mReplv土上口mReplv工工口mReplv土上口mReplvtr口mReplv土上口m19Z_ies_i.zi13Z.168.1.Z:19Z_ies_1.zi13Z.168.1.Z:kytes=3ZtIme=IZSmsTTL=1Z6bytes=3ZtIme=L3nisTTL=1Z6kytes=3ZtIme=l16msTTL=1Z6bytes=3ZtIme=9ZntsTTL=

13、1Z6Ping-石匕atistlesfor9Z.68.1_Z:Packet-s:Sent=4KReceived=4FLost=(0%oss)Apprqimat-erouzad.triptintesntiLi-second.s:Min.inELi-ua.=9ZmsMa_xImujui=LZSnisFAverage=11Zms访问上来的报文允许其他的都能访问进入端口配置模式将规则应用于过滤从串口接收退出端口配置模式PC0pingPC2能够ping通P访问上来的报文允许其他的都能访问进入端口配置模式将规则应用于过滤从串口接收退出端口配置模式PC0pingPC2能够ping通Pingxrig19Z_L

14、GS_4.Z3ZBytesofdata:frowlRepvfrcub.frowlRepvfrcub.19Z.ee-4_19Z.fiS-4_19Z.ee-4_19Z.fiS-4_Z:占了七百三=3艺Z:上七石后=3艺Z:占了七百三=3艺Z:匕享七=tnue=J_艺!Um三tnue=O6umstnue=O9kmstnue=3ZumsTTL=LZ6TTL=LZ6TTL=LZ6TTL=LZ6Pimgst-atst1csfor19Z_16S_4_Z:Packets:Sent-=4尸RecexTred=4尸Lost-=备J_口写二).Approxinta.terouinit-riptim石三itj.nti

15、Hi-secotids:Approxinta.terouinit-riptim石三itj.ntiHi-secotids:MzinLi_uru-1,0E的方s/0 x1皿一能够in艺通.=LLEmwPOping19Z_1SS.3.1Pinking19Z_1S8_3_1witH32bytesofdata:P.epLyfromP.aplyfromP.epLyfromP.aplyfromL9Z_LSS_3_1:L9Z_L6S_3_1:L9Z_LSS_3_1:L9Z_L6S_3_1:P.epLyfromP.aplyfromP.epLyfromP.aplyfromL9Z_LSS_3_1:L9Z_L6S_3

16、_1:L9Z_LSS_3_1:L9Z_L6S_3_1:bytcm=3Zbytcm=3Ztinne=7Lhle=t-inae=37mstinne=4Zmst-inae=43nisTTL=ZSSTTL=ZS5TTL=ZSSTTL=ZS5Pinystatist-csfor19Z_1S8_3_1:Packets:Sent=4,Receired=4FLqst=(0%J.口m与),Approkimat-aroundtriptinesInmilli-saconds:HitiiniTiiii=37msMaxinn-ini=7ImsKArerae=4SmsPC1pingrouteri的s2/0超时POping1

17、9Z_1SS_3.ZPi_ng士ng19Z.1SS_3.Zt-tth32.Pi_ng士ng19Z.1SS_3.Zt-tth32.bytesofdata:Rm卬三匕ReqTj.estRm卬三匕ReqTj.esttinnsdovit-tInedovir-tinnsdovit-tInedovir-4Recexved0Lost4Recexved0LostPing-statsticsforPacHrets:Sent-=19Z.16S.1.Zi19Z.1GS.1.Z:19Z.16S.1.Zi19Z.1GS.1.Z:TTL=LZ6TTL=LZ619Z.16S.1.Zi19Z.1GS.1.Z:19Z.16S.

18、1.Zi19Z.1GS.1.Z:TTL=LZ6TTL=LZ6TTL=LZ6TTL=LZ6Packets:Setxt4Received4fLostt口*loss?,PC2pingPC0能够ping通P3_n目LTig19Z_163_1_Zwith.3Zlovtesofia_ta:ReplvftohelReplyfronnReplvftohelReplyfronnAppi:oxxntatrouxdtriptstxnail1isecotids:1SnnsKMax137nL与.AverageLZSmsPC2pingPC1超时POping192.168.Z.ZPinging-192.168.Z.Zuit

19、h3Zbytesofdata:ReqT_iest-ReqTj-est-ReqT_i1SnnsKMax137nL与.AverageLZSmsPC2pingPC1超时POping192.168.Z.ZPinging-192.168.Z.Zuith3Zbytesofdata:ReqT_iest-ReqTj-est-ReqT_iest-ReqTj-est-timedtimedtimedtimedReceiwad.口.Lost4(100=loss;,PC2pingfa0/0能够ping通POpin19Z_168_PzLcgzLng19Z_168_Z_ultJi3POpin19Z_168_PzLcgzLn

20、g19Z_168_Z_ultJi3Zb亏H-已sofdata:ReplvRepVReplvRepVfronnfrqiclfronnfrqicl19Z.19Z.TTL=Z54ReplvRepVReplvRepVfronnfrqiclfronnfrqicl19Z.19Z.TTL=Z54TTL=ZS4TTL=Z54TTL=ZS4Pingat1stics工口工9Z_168-Z_:ets:Sent-&kLosttets:Sent-&kLostt口*lossJApproimaterQijjtidtriptm.esimi11i-sec:7OnisMaxnu.i_uu.Axreta,e7OnisMaxnu.i

21、_uu.Axreta,e77nnsPC2pingfa1/0能够ping通POpirxg19Z.6S_Ping-irug19Z.6S_Z_1Tjit-ki3ZId干七后三odata:Ping-irug19Z.6S_EepJ.了EepJ.亨EepJ.了EepJ.亨f工OIClfroiclf工OIClfroiclPa-c3sets:16S.16S.Sen_t匕于七es=3ZH亨七es=3Z匕于七es=3ZH亨七es=3ZtnLe=9ZnnsTTL=ZS4tinte=10InnsTTL=Z54tnLe=7ZnnsTTL=ZS4r-nLe=69nsTTL=Z544.Lqst(%Loss).Approxm

22、aa.teMiniiCLTjuEL83msApproxmaa.teMiniiCLTjuEL83msrcii-ui-dtript-intes=9msrHxxntixuLInmill1-second.s:LOJ_Ill=.A17eEl白后上远程登录的设置进入虚拟线程模式,在这个模式可对功能进行配置设置密码启用口令检查退出虚拟线程模式POtelnet19Z.LeS.3POtelnet19Z.LeS.3.ZTrying-132.168.3.2.UserAccessWerifica.tiotxTrying15Z_1S8_3.ZUserAccesVer-ificatonP3.SST-TO亡a二口nutehh|Pa三st-tor|五、心得:在本次实验中,路由器我采用的动态路由配置,使用的是rip协议。又由于routerO有3个端口,所以所用的路由是Router-PT路由器,两个路由之间使用的接口是串口。在配置串口IP地址时,我发现第一个串口在配置好后,如果立即noshutdown,不但不能启用该串口,还会使串口的状态变为down。在配置好动态路由后,我用PC0pingPC2,结果无法ping通,然后,我在其中的一个路由的串口上

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论