计算机网络实验3：路由器安全防控配置

• 实验目的和要求
  
  
  • 理解标准IP访问控制列表的原理及功能
    
  • 理解CHAP、DHCP配置原理
    
  • 了解家用式无线路由配置方法
    
  
  
• 实验项目内容
  
  
  • 标准IP访问控制列表配置
    
  • CHAP验证
    
  • 路由器上配置DHCP
    
  • 网络地址转换NAT配置
    
  • 无线路由实现
    
  
  
• 实验情况
  

1. 硬件：PC机；
2. 软件：Windows操作系统、Packet tracer 7.0 。

• 实验原理及实验步调
  
  
  • 标准IP访问控制列表配置
    
  
  

1）、添加PC 3台，Router-PT 2台，Router-PT与PC之间通过交叉线连接，两台Router-PT之间通过DCE串口线连接。

2）、配置三台PC的IP地址

3）、利用代码进行配置Router0与Router1的相干信息

4）、在PC0与PC1中分别取ping PC2

5）、再次进入 Router0中通过以下代码配置以下信息：

6）、再回到PC0与PC1中ping PC2会得到一下结果：

• 1. 1. CHAP验证

  复制代码

1）、添加装备2811两台，通过交叉线将其连接在一起。
留意：

2）、通过代码进行配置路由器R1

3）、通过代码进行配置路由器R2

4）、通过代码返回R1#中，在执行以下语句进行实验调试

• 1. 1. 路由器上配置DHCP

  复制代码

1）、添加Router-PT 路由器（2台），PC（2台）、Router-PT与PC之间通过交叉网线相互连接 ，两台Router之间通过串口线相连接。

2）、将PC0与PC1的“Gateway/DNS”设置为DHCP

3）、进入R1通过代码进行以下信息：![](https://img-
blog.csdnimg.cn/direct/5da6181e8a97452c85d9a2b191acc33c.png)
4）、进入R2通过代码进行以下信息：

5）、返回R1中接着配置以下内容

6）、返回R2中配置以下内容

7）、检察两台PC是否有IP地址

• 1. 1. 网络地址转换NAT配置

  复制代码

1）、添加PC 1台，Server -PT 1台，Switch_2950-24 1台，Router-PT
2台，Server与Switch，Switch与Router通过直连线相连接，Router与PC之间通过交叉线连接，两台Router
之间通过DCE串口线相连接。
留意：

2）、配置Server的IP等相干信息

3）、配置PC的IP等信息

4）、进入R0中通过代码情势进行以下配置：![](https://img-
blog.csdnimg.cn/direct/687f1c048a9044b29d213d2584f19cf8.png)
5）、进入R1中通过代码情势进行以下配置：

6）、返回R0中配置以下内容：

7）、返回R1中配置以下内容：

8）、进入PC0的CMD中ping 192.168.1.2

9）、进入PC0的Web中访问该地址

10）、再次进入R0中配置以下内容

11）、返回PC的Web中访问上述配置的地址

12）、回到R0中显示以下IP

• 1. 1. 无线路由实现

  复制代码

1）、添加Server -PT 1台，WET300N wireless Router一台，三台PC-PT，3台PC无线连接Wireless Router0
，Router0开启了DHCP服务，Server与WET300N wireless Router通过交叉线连接。

留意：

2）、在任意一台PC上执行IPCONFIG命令，有以下内容，证实与无线路由正常连接。

3）、在任意一台PC上，打开欣赏器Web Browser，登入并配置IP

• 调试过程
  

暂无

• 实验结果
  
  
  • 标准IP访问控制列表配置实验结果：
    
  
  

• 1. 1. CHAP验证实验结果：

  复制代码

• 1. 1. 路由器上配置DHCP
  2. 实验结果：

  复制代码

• 1. 1. 网络地址转换NAT配置
  2. 实验结果：

  复制代码

• 1. 1. 无线路由实现实验结果：

  复制代码

• 总结
  

通过本次实验的第一部分的动手实践中充分理解标准IP访问控制列表的原理及功能，掌握了编号的标准IP访问控制列表的配置方法。而后的CHAP的实验中了解了CHAP
验证配置和CHAP 验证调试。接着是路由上的配置DHCP，减轻了网管
ip地址的手工配置的负担，实现了计算机ip地址的主动分配，主动获取ip地址。与此同时，理解了NAT网络地址转换的原理及功能，掌握了静态NAT的配置，实现局域网访问互联网。最后是无线路由实验，了解了WLAN技能，学会了无线路由的基本配置。
网络安全工程师(白帽子)企业级学习路线

第一阶段：安全根本（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感爱好，那么你需要的话可以点击这里