清除口令是打開(kāi)寄存器配置開(kāi)關(guān):
router#reload ,;重新啟動(dòng),,按Ctrl+Break
rommon>
rommon>confreg 0x2142 ;跳過(guò)配置,,26xx 36xx 45xx
rommon>reset ,;重新引導(dǎo),等效于重開(kāi)機(jī)
router>en
password:
router#conf t
router(config)#enable secret bbb ,;設(shè)置特權(quán)加密口令為 aaa
router(config)#config-register 0x2102 ,;正常使用配置文件
router(config)#exit
router#exit
router>en
password:bbb
router#
================================================================================================
實(shí)驗(yàn)二:計(jì)算機(jī)與交換機(jī)IP地址設(shè)置
圖文件:switch1
規(guī)劃ip地址:
PCA: 10.65.1.1
PCB: 10.65.1.2
SWA: 10.65.1.3
1.雙擊PCA
輸入用戶名:root
輸入口令:linux
設(shè)置 IP :[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCA root]# ifconfig
刪除 IP : [root#PCA root]# ifconfig eth0 10.65.1.1 netamsk 255.255.0.0 down
設(shè)置網(wǎng)關(guān):[root#PCA root]# route add default gw 10.65.1.9
查看網(wǎng)關(guān):[root#PCA root]# route
刪除網(wǎng)關(guān):[root#PCA root]# route del default gw 10.65.1.9
2.雙擊PCB
輸入用戶名:root
輸入口令:linux
設(shè)置 IP :[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0
設(shè)置網(wǎng)關(guān):[root#PCB root]# route add default gw 10.65.1.9
3.雙擊SWA
進(jìn)入特權(quán)模式 : switch>en
進(jìn)入全局配置模式: switch#conf t
進(jìn)入默認(rèn)VLAN狀態(tài): switch(config)#int vlan 1
設(shè)置ip地址和掩碼: switch(config-if)#ip address 10.65.1.3 255.255.0.0
設(shè)置switch的網(wǎng)關(guān): switch(config)#ip defaule-gateway 10.65.1.9
查看設(shè)置 : #sh run
4.回PCA
[root@PCA root]# ping 10.65.1.1
[root@PCA root]# ping 10.65.1.2
[root@PCA root]# ping 10.65.1.3
5.修改PCB的ip地址
修改為不同網(wǎng)段的一個(gè)ip地址,再?gòu)腜CA Ping PCB,。
修改為相同網(wǎng)段的一個(gè)ip地址,,再?gòu)腜CA Ping PCB。
斷開(kāi)交換機(jī)與PCB計(jì)算機(jī)連線,, 再?gòu)腜CA Ping PCB,。
[root@PCA root]# ping 10.65.1.2
================================================================================================
實(shí)驗(yàn)三 交換機(jī)VLAN實(shí)驗(yàn)
圖文件:switch2
規(guī)劃ip地址
PCA的ip 地址: 10.65.1.1
PCB的ip 地址: 10.66.1.1
PCC的ip 地址: 10.65.1.3
PCD的ip 地址: 10.66.1.3
SWA的ip 地址: 10.65.1.7
SWB的ip 地址: 10.65.1.8
SWA的f0/1~f0/3 vlan 2 ,f0/8為trunk
SWB的f0/2~f0/4 valn 2 ,f0/1為trunk
2.設(shè)置VLAN
雙擊SWA: 改名Switch為SWA,建立2個(gè)vlan: 2 3
SWA#vlan database
SWA(vlan)#vlan 2
SWA(vlan)#vlan 3
SWA(vlan)#exit
SWA#conf t
SWA#sh vlan
將f0/1,f0/2,f0/3 加入到vlan 2
SWA(config)#int f0/1
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/2
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/3
SWA(config-if)#switchport access vlan 2
SWA(config-if)# Ctrl+z
SWA#sh vlan
與SWA類似設(shè)置SWB 的VLAN。
3.測(cè)試可通性
從PCA到PCC測(cè)試:(通)
[root@PCA root]# ping 10.65.1.3
從PCA到PCB測(cè)試:(不通:不是一個(gè)網(wǎng)段,,且不在一個(gè)VLAN)
[root@PCA root]# ping 10.66.1.1
從PCB到PCD測(cè)試:(不通:要求trunk)
[root@PCB root]# ping 10.66.1.3
從PCA到SWA測(cè)試:(通)
[root@PCA root]# ping 10.65.1.7
從PCA到SWB測(cè)試:(通)
[root@PCA root]# ping 10.65.1.8
從SWA到PCA測(cè)試:(通)
SWA#ping 10.65.1.1
從SWA到SWB測(cè)試:(通)
SWB#ping 10.65.1.8
再將連接兩個(gè)交換機(jī)的接口設(shè)置成trunk,。
SWA(config)#int f0/8
SWA(config-if)#switchport mode trunk
SWB(config)#int f0/1
SWB(config-if)#switchport mode trunk
測(cè)試從PCA和PCB到PCC、PCD,、SWA,、SWB的可通性。
5.裝入Switch3圖文件
(1)都不設(shè)vlan情況下,,測(cè)試連通性,。
(2)設(shè)置有vlan情況下,測(cè)試連通性,。
(3)使用trunk情況下,,測(cè)試連通性。
================================================================================================
實(shí)驗(yàn)四:路由器的升級(jí)
1. 在ROM監(jiān)控模式下,,使用console通過(guò)計(jì)算機(jī)的超級(jí)終端設(shè)置,。
裝入圖文件:router1a
要求路由器的console與計(jì)算機(jī)的rs232相連。
router>Ctrl+Break ,;進(jìn)入ROM監(jiān)控狀態(tài)
rommon>copy xmodem:c2621.bin flash:c2621.bin ,;從console升級(jí)IOS
###############################################################
###############################################################
#######################################
ok!
rommon>dir flash:
c2621.bin
這種方式傳送的速度比較慢,使用的是RS232串行接口的速率,波特率一般為9600,,
但不需要IOS的支持,,在IOS損壞的情況下往往使用這種方式。
2. 在特權(quán)模式下的升級(jí)
裝入圖文件:router1b
要求TFTP Server (PCA) 接入路由器的以太口,,且PCA的ip 地址與路由接口的ip地址
在一個(gè)網(wǎng)絡(luò)段,。設(shè)置TFTP的ip地址為:10.65.1.1
雙擊HostA:
login: root
password: linux
[root#linux root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root#linux root]# ifconfig ;查看IP地址
雙擊要升級(jí)的路由器:
設(shè)置與之tftp server相聯(lián)接口f0/0的ip地址
router(cnfig-if)#ip address 10.65.1.2 255.255.0.0
router#copy tftp flash:
tftp server ip address:10.65.1.1
flash file name:C2621.bin
###############################################################
###############################################################
#######
ok!
router#dir flash:
c2621.bin
這種方式傳輸?shù)乃俣容^快,,使用的是以太網(wǎng)的速率,。但要求IOS是好的,所以升級(jí)
IOS使用這種方式較好,。
3. 在rommon監(jiān)控狀態(tài)下,,使用TFTP升級(jí)
裝入圖文件:router1c
要求路由器console與計(jì)算機(jī)rs232相連,路由器f0/0與計(jì)算機(jī)網(wǎng)卡相連,。
router>Ctrl+Break ;進(jìn)入ROM監(jiān)控狀態(tài)
rommon>ip_address=10.65.1.10 ,;設(shè)置路由器IP
rommon>ip_subnet_mask=255.255.0.0 ,;設(shè)置路由器掩碼
rommon>tftp_server=10.65.1.1 ;指定TFTP服務(wù)器IP
rommon>tftp_file=c2600.bin ,;所要下載的文件
rommon>tftpdnld ,;ROM監(jiān)控狀態(tài)升級(jí)IOS
###############################################################
###############################################################
#######
ok!
rommon>dir flash: ;查看閃存中的內(nèi)容
c2621.bin
rommon>boot ,;引導(dǎo)IOS
router>
================================================================================================
實(shí)驗(yàn)五 路由器接口ip設(shè)置
裝入圖文件:router1d
本實(shí)驗(yàn)兩個(gè)計(jì)算機(jī),, 一個(gè)路由器,測(cè)試路由器的直路由,。
設(shè)置PCA的IP地址為:10.65.1.1 255.255.0.0
設(shè)置PCB的IP地址為:10.66.1.1 255.255.0.0
設(shè)置RO f0/0的IP為:10.65.1.2 255.255.0.0
設(shè)置RO f0/1的IP為:10.66.1.2 255.255.0.0
1. 設(shè)置計(jì)算機(jī)ip地址
設(shè)置 IP :[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCA root]# ifconfig
設(shè)置網(wǎng)關(guān):[root#PCA root]# route add default gw 10.65.1.2
查看網(wǎng)關(guān):[root#PCA root]# route
設(shè)置 IP :[root#PCB root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCB root]# ifconfig
2. 雙擊ROA,,配置路由器的接口IP地址:
router>en
router#conf t
router(config)#hostname roa
roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0
roa(config-if)#no shutdown
roa(config)int f0/1
roa(config-if)#ip address 10.66.1.2 255.255.0.0
roa(config-if)#no shut
roa(config)int s0/0
roa(config-if)#clock rate 64000
roa(config-if)#ip address 10.67.1.2 255.255.0.0
roa(config-if)#no shut
roa(config)int s0/1
roa(config-if)#clock rate 64000
roa(config-if)#ip address 10.68.1.2 255.255.0.0
roa(config-if)#no shut
3.在計(jì)算機(jī)PCA分別ping 路由器的四個(gè)接口f0/0、f0/1,、s0/0,、s0/1
[root#PCA root]# ping 10.65.1.2
[root#PCA root]# ping 10.66.1.2
[root#PCA root]# ping 10.67.1.2
[root#PCA root]# ping 10.68.1.2
[root#PCB root]# ping 10.65.1.2
[root#PCB root]# ping 10.66.1.2
[root#PCB root]# ping 10.67.1.2
[root#PCB root]# ping 10.68.1.2
上面的ping命令,這PCA都可以通,,但PCB只能與直聯(lián)口通,,因?yàn)镻CB沒(méi)有設(shè)置網(wǎng)關(guān)。
下面設(shè)置PCB的網(wǎng)關(guān):
[root#PCB root]# route add default gw 10.66.1.2
[root#PCB root]# route
設(shè)置網(wǎng)關(guān):[root#PCB root]# route add default gw 10.65.1.9
查看網(wǎng)關(guān):[root#PCB root]# route
再?gòu)腜CB ping 各個(gè)接口,,結(jié)果如何?(通),。
================================================================================================
實(shí)驗(yàn)六 路由器接口的secondary ip
裝入圖文件:router1e
這個(gè)圖含有一個(gè)路由器,一個(gè)交換機(jī),,兩個(gè)計(jì)算機(jī),。計(jì)算機(jī)的IP不變,即:
1. 檢查計(jì)算機(jī)和交換機(jī)的IP和網(wǎng)關(guān),要求:
PCA的IP地址:10.65.1.1 網(wǎng)關(guān)指向:10.65.1.2
PCB的IP地址:10.66.1.1 網(wǎng)關(guān)指向:10.66.1.2
此時(shí)PCA與PCB是不通的,,因?yàn)樗鼈兊木W(wǎng)絡(luò)Id不一樣,。
設(shè)置交換機(jī)的IP地址:
switch(config)#int vlan 1
switch(config-if)#ip address 10.65.1.8 255.255.0.0
2.設(shè)置路由器的接口f0/0的有兩個(gè)ip地址。
roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0
roa(config-if)#no shut
roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary
roa(config-if)#no shut
roa#sh run
3. 測(cè)試可通性
[root#PCA root]# ping 10.66.1.1
[root#PCA root]# ping 10.66.1.2
[root#PCB root]# ping 10.65.1.1
[root#PCB root]# ping 10.65.1.2
switch#ping 10.65.1.1
switch#ping 10.66.1.1
以上都是可以通的,,如果去掉交換機(jī)與路由的連線,,PCA和PCB還可以通嗎?
可見(jiàn)PCA到PCB的發(fā)包是經(jīng)過(guò)路由器的,,稱之為單臂路由,。
這種情況PCA和PCB在同廣播域中,對(duì)工作帶寬不利,。如果劃分VLAN可以隔離廣播域,,
下面實(shí)驗(yàn)是子接口對(duì)不同VLAN的路由。
================================================================================================
實(shí)驗(yàn)七 使用路由器子接口路由情況
裝入圖文件:router1e(同上圖)
此實(shí)驗(yàn)計(jì)算機(jī)和交換機(jī)的IP地址和網(wǎng)關(guān)不變,,但要求交換機(jī)工作在兩個(gè)VLAN的情況下,,
一個(gè)是原有的默認(rèn)VALN,另一個(gè)是新設(shè)置的VLAN 2,,含f0/5,、f0/6。
1. 設(shè)置交換機(jī),,增加一個(gè)vlan 2
switch#vlan database
Switch(vlan)#vlan 2
Switch(vlan)#exit
Switch#conf t
Switch(config)#hostname SWA
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/1
SWA(config-if)#switchport mode trunk
SWA(config-if)# <Ctrl+z>
SWA#sh vlan
SWA#sh run (檢查設(shè)置情況)
2. 路由器f0/0 有兩個(gè)子接口
roa(config)int f0/0
roa(config-if)#int f0/0.1
roa(config-subif.1)#encapsulation isl <n>
roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0
roa(config-subif.1)#no shut
roa(config-subif.1)#int f0/0.2
roa(config-subif.2)#encapsulation isl <n>
roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0
roa(config-subif.2)#no shut
roa#sh run
檢查計(jì)算機(jī)ip地址與子接口ip地址同網(wǎng)絡(luò),,計(jì)算機(jī)網(wǎng)關(guān)指向網(wǎng)絡(luò)的子接口ip。
3. 測(cè)試可通性
[root#PCA root]# ping 10.66.1.1
[root#PCA root]# ping 10.66.1.2
[root#PCB root]# ping 10.65.1.1
[root#PCB root]# ping 10.65.1.2
在使用一個(gè)路由器接口的情況下,,如果下接的網(wǎng)絡(luò)含有不同的VLAN,,則要求路由器的接口
要?jiǎng)澐殖勺咏涌冢⒔壎╥sl協(xié)議,。在交換機(jī)上通過(guò)多個(gè)VLAN的接口,,要設(shè)置成trunk。
如果去掉交換機(jī)與路由的連線,,PCA和PCB還可以通嗎,?可見(jiàn)這也是一種單臂路由。
================================================================================================
實(shí)驗(yàn)八 靜態(tài)路由實(shí)驗(yàn)
裝入圖文件:router2
先實(shí)驗(yàn)有兩個(gè)路由器,,兩個(gè)計(jì)算機(jī),。規(guī)劃IP地址:
1.設(shè)置計(jì)算機(jī)和路由器的IP
設(shè)置ROA的IP:
f0/0: 10.65.1.2 -->PCA:10.65.1.1
f0/1: 10.66.1.2
s0/0: 10.67.1.2
s0/1: 10.68.1.2 -->
設(shè)置ROB的IP:
s0/0: 10.68.1.1 <--
s0/1: 10.69.1.2
f0/0: 10.70.1.2
f0/1: 10.71.1.2 -->PCB:10.71.1.1
2.靜態(tài)路由:
ROA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1
ROA(config)#ip routing
ROA#show ip route
從PCA ping PCB 即:
[root@PCA root]# ping 10.71.1.1
[root@PCA root]# ping 10.70.1.2
3.默認(rèn)路由
ROA(config)#no ip route 10.71.0.0 255.255.0.0 10.68.1.1
ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1
ROA#show ip route
[root@PCA root]# ping 10.71.1.1
[root@PCA root]# ping 10.70.1.2
使用指定靜態(tài)路由時(shí),只ping能指定網(wǎng)絡(luò),,使用默認(rèn)路由時(shí),,不判斷目的網(wǎng)絡(luò)。
4.靜態(tài)路由接力
再裝入圖文件:router3
這個(gè)網(wǎng)絡(luò)有三個(gè)路由器,,四個(gè)計(jì)算機(jī),。
假設(shè)計(jì)算機(jī)PCC的IP地址是:10.90.1.1
假設(shè)計(jì)算機(jī)PCD的IP地址是:10.91.1.1
如果要從PCA到PCC可通,,要在路經(jīng)的路由器接力設(shè)置靜態(tài)路由。如:
ROA(config)#ip route 10.90.0.0 255.255.0.0 <next hop ip>
ROA(config)#ip route 10.90.0.0 255.255.0.0 <next hop ip>
[root@PCA root]# ping 10.90.1.1
================================================================================================
實(shí)驗(yàn)九 三個(gè)路由器的靜態(tài)路由
裝入圖文件:router3
設(shè)置ROA的IP:
f0/0: 10.65.1.2 -->PCA:10.65.1.1
f0/1: 10.66.1.2 -->PCB:10.66.1.1
s0/0: 10.67.1.2
s0/1: 10.68.1.2 -->
設(shè)置ROB的IP:
s0/0: 10.68.1.1 <--
s0/1: 10.69.1.2 -->
f0/0: 10.70.1.2
f0/1: 10.71.1.2
設(shè)置ROC的IP:
s0/0: 10.69.1.1 <--
s0/1: 10.72.1.2
f0/1: 10.73.1.2 -->PCC:10.73.1.1
f0/0: 10.74.1.2 -->PCD:10.74.1.1
設(shè)置從PCA到PCC的靜態(tài)路由
ROA(config)#ip routing
ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1
ROA#show ip route
ROB(config)#ip route 10.73.0.0 255.255.0.0 10.71.1.1
ROB#show ip route
[root@PCA root]#ping 10.73.1.1
使用默認(rèn)路由
ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.66.1.1
[root@PCA root]#ping 10.73.1.1
ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1
[root@PCA root]#ping 10.73.1.1
實(shí)驗(yàn)九 三個(gè)路由器動(dòng)態(tài)路由實(shí)驗(yàn)
裝入圖文件:router3
實(shí)驗(yàn)網(wǎng)絡(luò)與上個(gè)實(shí)驗(yàn)相同,,ip地址也不變,,現(xiàn)在用動(dòng)態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)的連通。
ROA(config)#ip routing
ROA(config)#router rip
ROA(config-router)#network 10.0.0.0
ROB(config)#ip routing
ROB(config)#router rip
ROB(config-router)#network 10.0.0.0
ROC(config)#ip routing
ROC(config)#router rip
ROC(config-router)#network 10.0.0.0
ROA#sh ip route
ROB#sh ip route
ROC#sh ip route
是否可以看到動(dòng)態(tài)路由表,?如果看不到,,請(qǐng)檢查路由的接口是否激活,network指定
的網(wǎng)絡(luò)是否包含指定網(wǎng)絡(luò),。
從計(jì)算機(jī)PCA 測(cè)試到各點(diǎn)的連通性
注意同一個(gè)路由的不同接口應(yīng)屬不同網(wǎng)絡(luò),,而一條連接兩個(gè)路由器網(wǎng)絡(luò)線的兩個(gè)端點(diǎn)
IP應(yīng)該屬于同一網(wǎng)絡(luò)。當(dāng)設(shè)置同一路由器IP,,而其它端口已有這個(gè)網(wǎng)絡(luò)時(shí),,路由器會(huì)阻止設(shè)置
,
提示已有這個(gè)網(wǎng)絡(luò),,并顯示對(duì)應(yīng)的端口,。如果是本端口可以覆蓋。
================================================================================================
實(shí)驗(yàn)十 交換機(jī)和路由器組合
裝入文件router3a
1.交換機(jī)設(shè)置
有兩種情況,,一種是有vlan,一種是無(wú)valn,請(qǐng)逐一實(shí)驗(yàn),。
2.設(shè)置靜態(tài)路
自定義各點(diǎn)IP,在靜態(tài)路由下完成任意點(diǎn)的連通性,。
3.設(shè)置動(dòng)態(tài)路由。
去掉靜態(tài)路由,,使用動(dòng)態(tài)路由下完成,。
4.路由與靜態(tài)路由結(jié)合
停止某一個(gè)路由器的動(dòng)態(tài)路由,寫(xiě)入靜態(tài)路由,,測(cè)試任意點(diǎn)的連通性,。如:
ROC(config)#no router rip
ROC(config)#no network <netid>
ROB(config)#ip route <destination ip> <destination mask> <next hop>
#sh run
實(shí)驗(yàn)十 基本訪問(wèn)控制列表
裝入文件或route3b
1. 配置路由達(dá)到網(wǎng)絡(luò)各點(diǎn)可通。
本實(shí)驗(yàn)使用有動(dòng)態(tài)路由,,也可以使用靜態(tài)路由,。假設(shè)網(wǎng)絡(luò)是通暢的。
ROA f0/0: 10.65.1.2 -->PCA:10.65.1.1
ROA f0/1: 10.66.1.2 -->PCB:10.66.1.1
ROA s0/0: 10.67.1.2
ROA s0/1: 10.68.1.2 -->
ROB s0/0: 10.68.1.1 <--
ROB s0/1: 10.69.1.2 -->
ROB f0/0: 10.70.1.2
ROB f0/1: 10.71.1.2
ROC s0/0: 10.69.1.1 <--
ROC s0/1: 10.72.1.2
ROC f0/1: 10.73.1.2 -->PCC:10.73.1.1
ROC f0/0: 10.74.1.2 -->PCD:10.74.1.1
1.基本的訪問(wèn)控制列表:
先從PCA ping PCD:
[root@PCA @root]#ping 10.74.1.1
應(yīng)該是可以通的,。
在ROD的s0/0寫(xiě)一個(gè)輸入的訪問(wèn)控制列表:
ROB(config)#access-list 1 deny any
ROB(config)#int s0/0
ROB(config-if)#ip access-group 1 in
ROB#sh access-list
測(cè)試PCA至PCD的聯(lián)通性,。(deny)
測(cè)試PCC至PCD的聯(lián)通性。(deny)
測(cè)試PCD至PCA的聯(lián)通性,。(permit)
2.刪除這個(gè)列表
ROD(config)#no access-lilt 1
ROD(config-if)#no ip access-group 1 in
二者都可能實(shí)現(xiàn)去掉訪問(wèn)列表的目的,。
前者是從列表號(hào)角度刪除,后者是從接口及輸入和輸出的角度刪除,。
可以通過(guò)sh run 和sh access-list 命令查看刪除情況,。
3.再寫(xiě)訪問(wèn)控制列表
ROA(config)#access-lilt 1
ROA(config)#access-list 1 deny 10.65.1.1
ROA(config)#access-list 1 permit any
ROA(config)#int s0/0
ROA(config-if)#ip access-group 1 out
ROA#sh access-list
再測(cè)試PCA至PCD的聯(lián)通性。(deny)
再測(cè)試PCB至PCD的聯(lián)通性。(permit)
再測(cè)試PCD至PCA的聯(lián)通性,。(permit)
4.重新設(shè)置各路由接口有電腦的ip地址,。
寫(xiě)一個(gè)梯形的訪問(wèn)控制列表。
參考的訪問(wèn)列表如下:
R0B(config)#access-list 4 permit 10.65.1.1
ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255 (10.65.1.3 deny)
ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255 (10.65.0.0 permit)
ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255 (10.66.0.0 deny)
ROB(config)#access-list 4 permit any (11.0.0.0 premit)
ROB(config)#int s0/0
ROB(config-if)#ip access-group 4 in
接口的ip地址,,計(jì)算機(jī)的ip地址,,請(qǐng)自定。
================================================================================================
實(shí)驗(yàn)十一 擴(kuò)展訪問(wèn)控制列表
裝入文件router4
擴(kuò)展的訪問(wèn)控制列表,,有源和目的兩個(gè)ip,,并且有協(xié)議。
下面提供二個(gè)參考的例句:
1.阻止PCA訪問(wèn)PCD:
ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0
echo
ROB(config)# access-list 101 permit ip any any
ROB(config)# int s0/0
ROB(config-if)#ip access-group 101 in
ROB#sh access-list
[root@PCA root]#ping 10.74.1.1 (不通)
[root@PCC root]#ping 10.74.1.1 (通)
[root@PCD root]#ping 10.65.1.1 (通)
2.刪除這個(gè)列表
ROB(config)#no access-lilt 101
ROB#sh access-list (無(wú))
[root@PCA root]#ping 10.74.1.1 (通)
3. 阻止10.65.0.0網(wǎng)絡(luò)訪問(wèn) 10.74.1.1計(jì)算機(jī)(PCD),。
ROA(config)#access-list 102 deny ip 10.651.1 0.0.0.255 10.74.1.1 0.0.0.0
ROA(config)#access-list 102 permit ip any any
ROA(config)#interface s0/1
ROA(config-if)#ip access-group 102 (默認(rèn)為out)
[root@PCA root]#ping 10.74.1.1 (不通)
[root@PCC root]#ping 10.74.1.1 (不通)
[root@PCD root]#ping 10.65.1.1 (通)
================================================================================================
Cisco路由模擬器-實(shí)驗(yàn)內(nèi)容12
2008-03-10 16:08
|
實(shí)驗(yàn)十二 綜合實(shí)驗(yàn)
1. 裝入文件all 并使窗體最大化,。
2. 自定義各點(diǎn)IP
3. 配置各個(gè)設(shè)備,確保各個(gè)點(diǎn)可能ping通,。
4. 適當(dāng)設(shè)置訪問(wèn)控制列表,,檢查結(jié)果。
|
