《交换机路由器配置(三)》由会员分享,可在线阅读,更多相关《交换机路由器配置(三)(9页珍藏版)》请在金锄头文库上搜索。
1、苏州工业职业技术学院Suzhou Institute Of Industrial Technology实训报告课程名称:网络系统集成技术实验内容:交换机/路由器的配置(二) 姓名:程超 班级:网络08C1 学号:083421139 成绩:一、实训目的:通过该项实训,掌握ACL的配置方法。二、实训项目: 项目: 网络拓扑图如下:请配置: 1、标准访问控制列表:只允许网段1和网段2之间互相访问。 2、扩展访问控制列表:(1)只允许网段1(10.10.1.0/24)访问R2路由器内部的WWW服务和PING服务,拒绝访问该服务器上的其他服务;(2) 只允许网段2(10.10.2.0/24)访问R3路由
2、器内部的TFTP服务和PING服务,拒绝访问该服务器上的其他服务。 拓扑结构图三、实训步骤给R1上的接口配置IP:Router(config)#inter fa2/0Router(config-if)#ip add 10.10.2.254 255.255.255.0/给fa2/0配置IPRouter(config-if)#no shutRouter(config-if)#inter fa1/0Router(config-if)#ip add 10.10.1.254 255.255.255.0/给fa1/0配置IPRouter(config-if)#no shutRouter(config-if
3、)#inter fa0/0Router(config-if)#ip add 192.168.1.10 255.255.255.0/给fa0/0配置IPRouter(config-if)#no shut给R1配置EIGRP:Router(config)#router eigrp 100Router(config-router)#network 10.10.2.0 /允许网段是10.10.2.0的主机进行访问Router(config-router)#network 10.10.1.0/允许网段是10.10.1.0的主机进行访问Router(config-router)#network 192.1
4、68.1.0/允许网段是192.168.1.0的主机进行访问Router(config-router)#no auto-summary /取消端口汇聚给R2各个接口配置IP:Router(config)#inter fa0/0Router(config-if)#ip add 172.16.1.254 255.255.255.0Router(config-if)#no shutRouter(config-if)#inter fa1/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shut给R2配置EI
5、GRP:Router(config)#router eigrp 100Router(config-router)#network 172.16.1.0Router(config-router)#network 192.168.1.0Router(config-router)#no auto-summary 给R3的各个接口配置IP:Router(config)#inter fa0/0Router(config-if)#ip add 172.16.5.254 255.255.255.0Router(config-if)#no shutRouter(config-if)#inter fa1/0Ro
6、uter(config-if)#ip add 192.168.1.5 255.255.255.0Router(config-if)#no shut给R3配置EIGRP:Router(config)#router eigrp 100Router(config-router)#network 192.168.1.0Router(config-router)#network 172.16.5.0Router(config-router)#no auto-summary 1.只允许网段1和网段2之间互相访问:Router(config)#access-list 1 permit 10.10.1.0 2
7、55.255.255.0/允许网段1的访问Router(config)#access-list 1 permit 10.10.2.0 255.255.255.0/允许网段2的访问Router(config)#inter fa1/0Router(config-if)#ip access-group 1 out /设fa1/0为流量输出端口Router(config-if)#inter fa2/0Router(config-if)#ip access-group 1 out /设fa2/0为流量输出端口2.(1)只允许网段1访问R2路由器内部的WWW服务和ping服务:Router(config)
8、#access-list 100 permit tcp 10.10.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq www/允许网段1访问R2路由器内部的WWW服务Router(config)#access-list 100 permit icmp 10.10.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo /允许网段1访问R2路由器内部的ping服务Router(config)#inter fa1/0Router(config-if)#ip access-group 100 in /将fa1/0接口设为流量输入接口(2)只允许网
9、段2访问R3路由器内部的TFTP服务和ping服务:Router(config)#access-list 101 permit icmp 10.10.2.0 0.0.0.255 host 172.16.5.1 echoRouter(config)#access-list 101 permit udp 10.10.2.0 0.0.0.255 host 172.16.5.1 eq 69拒绝访问该服务器上的其他服务:Router(config)# access-list 101 deny ip any any将访问控制列表在端口上应用:Router(config)#int e1/0Router(config-if)#ip access-group 101 outPC1pingPC0:PC1pingPC3:PC2pingserver:扩展访问控制列表(2)Pc2 ping pc4Pc1 ping pc4四、实训总结: 通过这次实验对ACL的设置又来一定的了解。在实验过程中遇到了不少的问题,比如在做基本配置的时候就不能ping通,但是配置都没错。还有在做的时候老出现问题,看来是自己对配置步骤还不够熟悉,应该多练。4