收藏
下载资源

交换机路由器配置(三)

上传人:博****1 文档编号:510995916 上传时间:2022-12-07 格式:DOC 页数:9 大小:189KB
返回 下载 相关 举报
交换机路由器配置(三)_第1页
第1页 / 共9页
交换机路由器配置(三)_第2页
第2页 / 共9页
交换机路由器配置(三)_第3页
第3页 / 共9页
交换机路由器配置(三)_第4页
第4页 / 共9页
交换机路由器配置(三)_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《交换机路由器配置(三)》由会员分享,可在线阅读,更多相关《交换机路由器配置(三)(9页珍藏版)》请在金锄头文库上搜索。

1、苏州工业职业技术学院Suzhou Institute Of Industrial Technology实训报告课程名称:网络系统集成技术实验内容:交换机/路由器的配置(二) 姓名:程超 班级:网络08C1 学号:083421139 成绩:一、实训目的:通过该项实训,掌握ACL的配置方法。二、实训项目: 项目: 网络拓扑图如下:请配置: 1、标准访问控制列表:只允许网段1和网段2之间互相访问。 2、扩展访问控制列表:(1)只允许网段1(10.10.1.0/24)访问R2路由器内部的WWW服务和PING服务,拒绝访问该服务器上的其他服务;(2) 只允许网段2(10.10.2.0/24)访问R3路由

2、器内部的TFTP服务和PING服务,拒绝访问该服务器上的其他服务。 拓扑结构图三、实训步骤给R1上的接口配置IP:Router(config)#inter fa2/0Router(config-if)#ip add 10.10.2.254 255.255.255.0/给fa2/0配置IPRouter(config-if)#no shutRouter(config-if)#inter fa1/0Router(config-if)#ip add 10.10.1.254 255.255.255.0/给fa1/0配置IPRouter(config-if)#no shutRouter(config-if

3、)#inter fa0/0Router(config-if)#ip add 192.168.1.10 255.255.255.0/给fa0/0配置IPRouter(config-if)#no shut给R1配置EIGRP:Router(config)#router eigrp 100Router(config-router)#network 10.10.2.0 /允许网段是10.10.2.0的主机进行访问Router(config-router)#network 10.10.1.0/允许网段是10.10.1.0的主机进行访问Router(config-router)#network 192.1

4、68.1.0/允许网段是192.168.1.0的主机进行访问Router(config-router)#no auto-summary /取消端口汇聚给R2各个接口配置IP:Router(config)#inter fa0/0Router(config-if)#ip add 172.16.1.254 255.255.255.0Router(config-if)#no shutRouter(config-if)#inter fa1/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shut给R2配置EI

5、GRP:Router(config)#router eigrp 100Router(config-router)#network 172.16.1.0Router(config-router)#network 192.168.1.0Router(config-router)#no auto-summary 给R3的各个接口配置IP:Router(config)#inter fa0/0Router(config-if)#ip add 172.16.5.254 255.255.255.0Router(config-if)#no shutRouter(config-if)#inter fa1/0Ro

6、uter(config-if)#ip add 192.168.1.5 255.255.255.0Router(config-if)#no shut给R3配置EIGRP:Router(config)#router eigrp 100Router(config-router)#network 192.168.1.0Router(config-router)#network 172.16.5.0Router(config-router)#no auto-summary 1.只允许网段1和网段2之间互相访问:Router(config)#access-list 1 permit 10.10.1.0 2

7、55.255.255.0/允许网段1的访问Router(config)#access-list 1 permit 10.10.2.0 255.255.255.0/允许网段2的访问Router(config)#inter fa1/0Router(config-if)#ip access-group 1 out /设fa1/0为流量输出端口Router(config-if)#inter fa2/0Router(config-if)#ip access-group 1 out /设fa2/0为流量输出端口2.(1)只允许网段1访问R2路由器内部的WWW服务和ping服务:Router(config)

8、#access-list 100 permit tcp 10.10.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq www/允许网段1访问R2路由器内部的WWW服务Router(config)#access-list 100 permit icmp 10.10.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo /允许网段1访问R2路由器内部的ping服务Router(config)#inter fa1/0Router(config-if)#ip access-group 100 in /将fa1/0接口设为流量输入接口(2)只允许网

9、段2访问R3路由器内部的TFTP服务和ping服务:Router(config)#access-list 101 permit icmp 10.10.2.0 0.0.0.255 host 172.16.5.1 echoRouter(config)#access-list 101 permit udp 10.10.2.0 0.0.0.255 host 172.16.5.1 eq 69拒绝访问该服务器上的其他服务:Router(config)# access-list 101 deny ip any any将访问控制列表在端口上应用:Router(config)#int e1/0Router(config-if)#ip access-group 101 outPC1pingPC0:PC1pingPC3:PC2pingserver:扩展访问控制列表(2)Pc2 ping pc4Pc1 ping pc4四、实训总结: 通过这次实验对ACL的设置又来一定的了解。在实验过程中遇到了不少的问题,比如在做基本配置的时候就不能ping通,但是配置都没错。还有在做的时候老出现问题,看来是自己对配置步骤还不够熟悉,应该多练。4

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 幼儿/小学教育 > 小学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号