《中科大高级计算机网络实验报告.docx》由会员分享,可在线阅读,更多相关《中科大高级计算机网络实验报告.docx(4页珍藏版)》请在三一文库上搜索。
1、中科大高级计算机网络实验报告防火墙实验报告一实验过程1.编写Python源代码,命名为pyretic_firewall.py。保存在/pyretic/pyretic/examples中。2.编写firewall-policies.csv源文件。保存在/pyretic/pyretic/examples中。3.在虚拟机mininet仿真器中创建网络拓扑。4.在宿主机中连接虚拟机,运行程序。5.运用tcpdump测试实验结果。二pyretic_firewall.py源代码及重要代码解释from pyretic.lib.corelib import *from pyretic.lib.std impo
2、rt *#以上代码引用库函数# insert the name of the module and policy you want to importfrom pyretic.examples.pyretic_switch import act_like_switchimport osimport csvfrom csv import DictReader#以上代码引用自己所需的一些模块policy_file = %s/pyretic/pyretic/examples/firewall-policies.csv %os.environ HOME#以上代码为指定引用的文件的路径#以下代码为mai
3、n函数def main():# start with a policy that doesnt match any packets# 初始化not_allowed变量not_allowed = none# and sdd traffic that isnt allowed# read the firewall-policies.csv#打开.csv文件并读取文件内容with open(policy_file, r) as csvfile:dictreader = DictReader(csvfile)#如果d在dictreader中,则添加到not_allowed 中for d in dict
4、reader:#对不允许的路由进行匹配not_allowed = not_allowed +(match(srcmac=MAC(dmac_0)&match(dstmac=MAC(dmac_1) + (match(srcmac=MAC(dmac_1)&match(dstmac=MAC(dmac_0) #express allowed traffic in terms of not_allowed - hint use#将不允许的路由取反即为允许路由allowed = not_allowed# and only send allowed traffic to the mac learning (a
5、ct_like_switch) logic # 将允许的路由作为pyretic_switch中act_like_switch()的输入return allowedact_like_switch()三firewall-policies.csv 文件内容:四运行结果截图及结果解释(1)在虚拟机中运行程序,结果如下所示:(2)打开Xming,利用Putty远程登录虚拟机:登录后结果:(3)创建含有6台Host的网络拓扑,命令及运行结果如下图:(4)打开6台Host的xterm,结果如图:(5)在终端4,5,6的xterm中,运行tcpdump:(6)测试实验结果用h1 ping h4 ,测试结果下图
6、所示,h1 ping h4 失败,说明设置的防火墙生效。用h2 ping h5 ,测试结果与上图类似,h2 ping h5失败,说明设置的防火墙生效。用h2 ping h5 ,测试结果与上图类似,h2 ping h5失败,说明设置的防火墙生效。用h1 ping h2 ,测试结果如下图,h1 ping h2 成功,说明不在.csv 文件中的终端可以相互通信。验证其余不在.csv 文件中的终端,都可以通信。五. 实验总结由于实验过程中对于Python语言运用的不熟悉,导致在写pyretic_firewall.py 文件时,出现很多次错误。不过,最终纠正了错误,完成了实验。在本次实验中,实现了通过文件调用作为防火墙原则的功能,可为以后防火墙的设置减轻不少工作量。