警示實驗報告如有雷同，雷同各方當次實驗成績均以0分計。警示當次小組成員成績只計學號、姓名登錄在下表中的。在規定時間內未上交實驗報告的，不得以其他方式補交，當次成績按0分計。實驗報告文件以PDF格式提交。【實驗題目】訪問控制列表（ACL）實驗。【實驗目的】掌握標準訪問列表規則及配置。掌握擴展訪問列表規則及配置。3.了解標準訪問列表和擴展訪問列表的區別。【實驗內容】完成教材實例5-4（P190），請寫出步驟0安裝與建立FTP、WEB，的步驟，并完成P192～P193的測試要求。【實驗要求】重要信息信息需給出截圖， 注意實驗步驟的前后對比。【實驗記錄】(如有實驗拓撲請自行畫出)【實驗拓撲】本實驗的拓撲圖結構如下圖：【實驗設備】路由器一臺，PC5臺（其中兩臺作為WWWServer和FTPServer）。【實驗原理】基于時間的ACL是在各種ACL規則（標準ACL、擴展ACL等）后面應用時間段選項（time-range）以實現基于時間段的訪問控制。當ACL規則應用了時間段后，只有在此時間范圍內規則才能生效。此外，只有配置了時間段的規則才會在指定的時間段內生效，其他未引用時間段的規則將不受影響。要基于時間的ACL一生效，一般需要下面的配置步驟。定義時間段及時間范圍。ACL自身的配置，即將詳細的規則添加到ACL中。應用ACL，將設置好的ACL添加到相應的端口中。【實驗步驟】步驟0：配置3臺PC（PC1、PC2和Manager）的IP地址、掩碼、網關。檢查PC與服務器的連通性如何？PC與服務器無法連通，因為還未安裝FTPServer和WWWServer和配置路由器。在服務器上安裝FTPServer和WWWServer。FTPServer需至少創建一個用戶名和口令。FTPServer我們選擇Serv-U，下載安裝后見如下界面。先新建域：再創建用戶，設置用戶名和密碼，選擇根目錄。wwwServer我們選擇Apache。下載，命令行下進入bin目錄，使用httpd-kinstall命令安裝。發現Apache無法正常啟動，查看：發現80端口被占用，所以修改conf文件夾下的httpd.conf文件，找到Listen80一行，把80改為8080(可以設為其它的，最好大于1024，而且必須小于等于65535)，保存，然后重新啟動Apache服務。步驟1：路由器基本配置。Router#configureterminalRouter(config)#interfacegigabitethernet0/0Router(config-if)#exitRouter(config)#interfacegigabitethernet0/1Router(config-Router(config-if)#exit步驟2：驗證當前配置。驗證PC與服務器的連通性。經理機和員工機可否登錄FTPServer？通過00可否訪問WWWServer？判斷目前結果是否達到預期目標，說明原因。可以登錄。通過00可以訪問到WWWServer，結果達到預期目標，因為已經安裝好FTPServer和WWWServer，路由器輸入鏈路和輸入鏈路配置好網關和掩碼，而且路由器上并沒有訪問控制的限制。步驟3：配置時間段。定義正常上班時間段。步驟4：配置ACL配置ACL，并應用時間段，以實現需求中基于時間段的訪問控制。步驟5：應用ACL。將ACL應用到F0/0接口的入方向。Router(config)#interfacegigabitethernet0/0Router(config-if)#ipaccess-groupaccessctrlinRouter(config-if)#end步驟6：驗證測試。在使用基于時間的ACL時，要保證設備（路由器或交換機）的系統時間的準確性，因為設備是根據自己的系統時間（而不是PC時間）來判斷當前時間是否在時間范圍內。這個可以在特權模式下使用showclock命令來查看當前系統時間，并使用clockset命令調整系統時間。通過調整設備的系統時間來實現不同時間段測試ACL是否生效。本例分別作下列測試。查看路由器的系統時間：showclock判斷當前時間段。經理的主機Manager用步驟0建立的用戶名登錄FTPServer，并通過00訪問WWWServer，在設定時間段內是否能登錄和訪問？改變路由器系統時間段為正常上班時間：能登陸和訪問FTPServer：能訪問WWWServer：普通員工主機A、B分別用步驟0建立的用戶名登錄FTPServer，并通過00訪問WWWServer，在設定時間內能登錄和訪問？能登陸FTPServer，但不能訪問FTPServer上的文件夾：不能訪問wwwServer。改變路由器系統時間段：clockset，在其他時間段執行（2）~（3）的測試。改變路由器系統時間段為正常下班時間：經理的主機Manager能登陸和訪問FTPServer，也能訪問WWWServer：普通員工主機能訪問WWWServer，但不能登陸和訪問FTP：抓取主機訪問服務器時的數據包，并進行分析。報文20~22為三次握手過程：報文24~27可看出登錄名為lab，密碼為lab：報文28~31表明服務器響應客戶機發出的請求：報文32~35為四次揮手過程：ACL應用廣泛，例如在NAT、IPv4-IPv6地址翻譯、VPN技術中，都使用了ACL，因此需要認真掌握。本次實驗完成后，請根據組員在實驗中的貢獻，請實事求是，自評在實驗中應得的分數。（按百分制）【交實驗報告】上傳實驗報告：截止日期（不遲于）：1周之內上傳包括兩個文件：（1）小組實驗報告。上傳文件名格式：小組號_Ftp協議分析實驗.pdf（由組長負責上傳）例如:文件名“10_Ftp協議分析實驗.pdf”表示第10組的Ftp協議分析實驗報告（2）小組成員實驗體會。每個同學單獨交一份只填寫