网络互联技术课程实验实验十九：三层交换机基本配置实验

三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是：二层交换技术+三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶

实验十八：扩展访问控制列表配置

如果只想允许外来的WEB通信流量通过，同时又要拒绝外来的FTP和Telnet等通信流量时，就要用扩展ACL来达到目的，而标准ACL却显得无能为力。

扩展ACL既可以检查数据包的源地址，也检查数据包的目的地址。此外，还可以检查数据包特定的协议类型、端口号等。这种扩展后的特性给了管理员更大的灵活性，可以灵活多变地设计ACL的测试条件。

一、实验内容

在路由器的 E 0/0 端口的 in 方向上添加扩展IP访问控制列表 101，功能： 禁止在 192.168.1.2 主机中 ping 192.168.2.2 主机

禁止 192.168.1.2 主机以telnet方式登录路由器各接口和提供telnet服务的主

机

二、实验目的

1、了解扩展访问控制列表的作用及工作原理。

2、掌握扩展访问控制列表的具体配置过程

三、网络拓朴

四、实验设备

1、一台思科（Cisco）3620路由器（带四个以太网接口）

2、两台思科（Cisco）2950二层交换机

三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是：二层交换技术+三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶

3、四台安装有 windows 98/xp/2000操作系统的主机

4、一台安装有web服务、telnet服务和ftp服务的服务器

5、若干交叉网线与直通网线

6、思科（Cisco）专用控制端口连接电缆

五、实验过程（需要将相关命令写入实验报告）

1、将路由器、交换机、主机根据如上图示进行连接

2、设置主机的IP地址、子网掩码和默认网关

3、配置路由器接口IP地址

Router> enable

Router# configure terminal

Router(config)# interface ethernet 0/0

Router(config-if)# ip address 192.168.1.1 255.255.255.0

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)# interface ethernet 0/1

Router(config-if)# ip address 192.168.3.1 255.255.255.0

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)# interface ethernet 0/2

Router(config-if)# ip address 192.168.2.1 255.255.255.0

Router(config-if)# no shutdown

Router(config-if)#exit

4、配置路由器的虚拟终端登录端口

Router# configure terminal

Router(config)# line vty 0 4

Router(config-line)# password 940919

Router(config-line)# login

Router(config-line)# exit

5、在PC1中尝试以telnet方式登录路由器（输入路由器虚拟端口密码即可正常登录） 6、设置并作用扩展访问控制列表

Router# configure terminal

Router(config)# access-list 101 deny icmp host 192.168.1.2 host 192.168.2.2 Router(config)# access-list 101 deny tcp host 192.168.1.2 any eq telnet Router(config)# access-list 101 permit ip any any

Router(config)# interface ethernet 0/0

Router(config-if)# ip access-group 101 in

Router(config-if)# exit

三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是：二层交换技术+三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶

7、在PC1中尝试以telnet方式登录路由器（无法登录）

六、思考问题

1、请简单比较标准访问控制列表与扩展访问控制列表的不同？

2、一般来说，标准访问控制列表的放置位置与扩展访问控制列表的放置位置有什么不同，为什么？

七、实验报告要求：

按学院实验报告要求完成实验报告的书写，并在下次实验时由学习委员收齐实验报告并按序号理好后交给老师。

1、在实验报告的右上角标明当前学生在学生点名册中的序号

2、在实验报告的右上角学生序号的下方写明是第几周的实验报告

3、在实验名称的下方写明当前实验的时间（年月日）

4、在实验报告中必须回答当前实验的思考问题