实用文档交换机基本配置实验七实验目的一、模块化路由器进行网络安全策略配置学习使用路由器进行初步R26111）使用（的网络运行配置和网络管理，行能根据需要进行简单网络的规划和设计。实验设备与器材熟悉交换机开机界面；（2）掌握QuidwayS系列中低端交换机几种常用配置方法；（3）掌握QuidwayS系列中低端交换机基本配置命令。二、实验环境QuidwayR2611模块化路由器、交换机、Console配置线缆、双绞线、PC。交换机，标准Console配置线。三、实验内容学习使用QuidwayR2611模块化路由器的访问控制列表（ACL）进行防火墙实验。预备知识1、防火墙防火墙作为Internet访问控制的基本技术，其主要作用是监视和过滤通过它的数据包，根据自身所配置的访问控制策略决定该包应当被转发还是应当被抛弃，以拒绝非法用户访问网络并保障合法用户正常工作。2、包过滤技术一般情况下，包过滤是指对转发IP数据包的过滤。对路由器需要转发的数据包，先获取包头信息，包括IP层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口号和目的端口号等，然后与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。3、访问控制列表路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL（AccessControlList）定义的。.实用文档访问控制列表是由permit|deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。ACL通过这些规则对数据包进行分类，这些规则应用到路由器接口上，路由器根据这些规则判断哪些数据包可以接收，哪些数据包需要拒绝。访问控制列表(AccessControlList)的作用访问控制列表可以用于防火墙；访问控制列表可用于Qos（QualityofService），对数据流量进行控制；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。一个IP数据包如下图所示（图中IP所承载的上层协议为TCP）ACL示意图ACL的分类按照访问控制列表的用途，可以分为四类：basicacl）?基本的访问控制列表（）高级的访问控制列表（advancedacl?）基于接口的访问控制列表（interface-basedacl?mac-basedacl）的访问控制列表（?基于MAC是基于接口～1999访问控制列表的使用用途是依靠数字的范围来指定的，1000范围的数字型访问控制列表是基本的访问控制列表，2999的访问控制列表，2000～范围的～499939993000～范围的数字型访问控制列表是高级的访问控制列表，4000地址访问控制列表。数字型访问控制列表是基于MAC、防火墙的配置项目4防火墙的配置包括：.实用文档允许/禁止防火墙配置标准访问控制列表配置扩展访问控制列表配置在接口上应用访问控制列表的规则设置防火墙的缺省过滤方式设置特殊时间段指定日志主机允许/禁止防火墙在报文过滤时，应先打开防火墙功能，这样才能使其它配置生效。请在系统视图下进行下列配置。表1允许/禁止防火墙操作命令启动防火墙firewallenablefirewalldisable禁止防火墙缺省情况下，防火墙处于“启动”状态。配置标准访问控制列表标准访问控制列表序号可取值1～99之间的整数。首先应使用acl命令进入到ACL配置视图并配置访问控制列表的匹配顺序，然后再使用rule命令配置具体的访问规则。若不配置匹配顺序的话，按照auto方式进行。请在系统视图（acl命令）和ACL视图（rule命令）下进行下列配置。表2配置标准访问控制列表操作命令视图并配置访问控制ACL进入列表的匹配顺序acl-number[match-orderconfig|aclauto]配置标准访问列表规则rule{normal|special}{permit|deny}source[source-addrsource-wildcard|any]删除特定的访问列表规则rule-id|normal|special}{undorule删除访问列表acl-number|all{undoacl}.实用文档normal指该规则是在普通时间段内起起用；special指该规则是在特殊时间段内起作用，使用special时用户需另外设定特殊时间段。具有同一序号的多条规则按照“深度优先原则”进行匹配。缺省情况下，为normal时间段。配置扩展访问控制列表扩展访问控制列表可取值100～199之间的整数。首先应使用acl命令进入到ACL配置视图并配置访问控制列表...