实验七交换机基本配置一、 实验目的(1)使用 R2611 模块化路由器进行网络安全策略配置学习使用路由器进行初步的网络运行配置和网络管理,行能根据需要进行简单网络的规划和设计。实验设备与器材熟悉交换机开机界面;(2) 掌握 Quidway S 系列中低端交换机几种常用配置方法;(3) 掌握 Quidway S 系列中低端交换机基本配置命令。二、实验环境Quidway R2611 模块化路由器、交换机、Console 配置线缆、双绞线、PC。交换机,标准Console 配置线。三、实验内容学习使用 Quidway R2611模块化路由器的访问控制列表(ACL)进行防火墙实验。预备知识1、防火墙防火墙作为Internet访问控制的基本技术,其主要作用是监视和过滤通过它的数据包,根据自身所配置的访问控制策略决定该包应当被转发还是应当被抛弃,以拒绝非法用户访问网络并保障合法用户正常工作。2、包过滤技术一般情况下, 包过滤是指对转发IP 数据包的过滤。 对路由器需要转发的数据包,先获取包头信息,包括IP 层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口号和目的端口号等,然后与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。3、访问控制列表路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的。访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。ACL通过这些规则对数据包进行分类,这些规则应用到路由器接口上,路由器根据这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。访问控制列表 (Access Control List )的作用访问控制列表可以用于防火墙;访问控制列表可用于Qos(Quality of Service),对数据流量进行控制;访问控制列表还可以用于地址转换;在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。一个 IP 数据包如下图所示(图中IP 所承载的上层协议为TCP) ACL 示意图ACL的分类按照访问控制列表的用途,可以分为四类:基本的访问控制列表(basic acl)高级的访问控制列表(advanced acl)基于接口的访问控制列表(interface-based acl)基于 MAC的访问控制列表(mac-based acl )访问控制列表的使用用途是依靠数字的范围来指定的,1000~1999 是基于接口的访问控制列表,2000~2999 范围的数字型访问控制列表是基本的...
