這裡是引用一、路由器上ip位址配置:
r1:[r1]inte***ce g0/0/0
[r1-gigabitethernet0/0/0]ip address 192.168.1.1 24
[r1]inte***ce g0/0/1
[r1-gigabitethernet0/0/1]ip address 12.1.1.1 24
r2:[r2]inte***ce g0/0/1
[r2-gigabitethernet0/0/1]ip address 12.1.1.2 24
[r2]inte***ce g0/0/2
[r2-gigabitethernet0/0/2]ip address 23.1.1.1 24
[r2]inte***ce g0/0/0
[r2-gigabitethernet0/0/0]ip address 192.168.2.1 24
r3:[r3]inte***ce g0/0/1
[r3-gigabitethernet0/0/1]ip address 23.1.1.2 24
[r3]inte***ce g0/0/0
[r3-gigabitethernet0/0/0]ip address 192.168.3.1 24
二、路由器位址池的配置:
r1:[r1]ip pool class_a
info: it』s successful to create an ip address pool.
[r1-ip-pool-class_a]network 192.168.1.0 mask 24
[r1-ip-pool-class_a]gateway-list 192.168.1.1
[r1-ip-pool-class_a]dns-list 8.8.8.8
[r1]dhcp enable
info: the operation may take a few seconds. please wait for a moment.done.
[r1]inte***ce g0/0/0
[r1-gigabitethernet0/0/0]dhcp select global
r2:[r2]ip pool class_b
info: it』s successful to create an ip address pool.
[r2-ip-pool-class_b]network 192.168.2.0 mask 24
[r2-ip-pool-class_b]gateway-list 192.168.2.1
[r2-ip-pool-class_b]dns-list 8.8.8.8
[r2]dhcp enable
info: the operation may take a few seconds. please wait for a moment.done.
[r2]inte***ce g0/0/0
[r2-gigabitethernet0/0/0]dhcp select global
r3:[r3]ip pool class_c
info: it』s successful to create an ip address pool.
[r3-ip-pool-class_c]network 192.168.3.0 mask 24
[r3-ip-pool-class_c]gateway-list 192.168.3.1
[r3-ip-pool-class_c]dns-list 8.8.8.8
[r3]dhcp enable
info: the operation may take a few seconds. please wait for a moment.done.
[r3]inte***ce g0/0/0
[r3-gigabitethernet0/0/0]dhcp select global
三、動態路由rip協議配置:
r1:[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 12.0.0.0
r2:[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]network 12.0.0.0
[r2-rip-1]network 23.0.0.0
[r2-rip-1]network 192.168.2.0
r3:[r3]rip 1
[r3-rip-1]version 2
[r3-rip-1]network 23.0.0.0
[r3-rip-1]network 192.168.3.0
四、acl配置
要求pc1不能ping通pc6,但能ping通pc5
說明一下:在第二步dhcp操作中,pc1和pc5拿到的位址分別為:
pc1:192.168.1.253 (很奇怪,竟然不是254) pc2:192.168.3.253
首先進行基本acl配置:
基本acl使用在靠近目標的地方
[r3]acl 2000
[r3-acl-basic-2000]rule 1 deny source 192.168.1.253 0.0.0.0
[r3]inte***ce g0/0/0
[r3-gigabitethernet0/0/0]traffic-filter outbound acl 2000
這樣我們發現終端pc5和pc6都拒絕被訪問,所以我們要進行高階acl配置
高階acl的配置—高階acl使用在靠近源埠的地方
刪除上邊配置的acl 2000
[r3]undo acl 2000
在進行下邊配置:
[r1]acl 3000
[r1-acl-adv-3000]rule 1 deny ip source 192.168.1.253 0 destination 192.168.3.253 0
[r1]inte***ce g0/0/0
[r1-gigabitethernet0/0/0]traffic-filter inbound acl 3000
五、遠端登入及icmp配置:
要求:r1不能ping通r3,但是可以遠端登入r3
(1)首先,在r3上進行遠端登入配置:
[r3]user-inte***ce vty 0 4
[r3-ui-vty0-4]authentication-mode aaa
[r3-ui-vty0-4]q
[r3]aaa
[r3-aaa]local-user huawei password cipher huawei
info: add a new user.
[r3-aaa]local-user huawei privilege level 15
[r3-aaa]local-user huawei service-type telnet
然後在r1上遠端登入r3進行驗證
(2)在r2上配置高階acl及icmp(ping)的限制
說明:由於路由器不能限制自己本身產生的流量,所以必須在靠近r1最近的一台裝置r2上進行設定,其配置如下:
[r2]acl 3000
[r2-acl-adv-3000]rule 1 deny icmp source 12.1.1.1 0 destination 23.1.1.2 0
[r2-acl-adv-3000]q
[r2]inte***ce g0/0/1
[r2-gigabitethernet0/0/1]traffic-filter inbound acl
這樣,我們就達到了r1能遠端登入r3但不能ping通r3的目的
路由器綜合實驗
路由綜合實驗 技術原理 為了支援本裝置能夠執行多個路由協議程序,系統軟體提供了路由資訊從乙個路由程序重分布到另乙個路由器程序的功能。實驗步驟 1.pc與交換機間用直線連線 pc與路由 路由與路由之間用交叉線連線。2.再三層交換機劃分2個vlan,執行ripv2協議 r2執行ospf協議 3.在路由器...
靜態路由及綜合實驗
一 路由器的作用 1 不同網路間的互聯 2 為它所承載的資料做路徑的選擇 選路 當資料報進入路由器後,路由器將基於資料中的目標ip位址 查詢本地的路由表 若表中存在記錄將無條件按照記錄 若沒有記錄將丟棄該流量 ttl 生成時間 預設的資料報的壽命 預設值 64 128 255 ttl值在經過每一台路...
路由與交換 實驗四 交換機的基本配置
一 實驗目的 掌握交換機在網路中的作用 組成以及交換機裝置選型 掌握packettrace 軟體的使用方法 練掌握交換機的基本配置命令,包括交換機名稱設定 保護口令設定 口令封裝 介面描述 檢視命令等。二 實驗條件 cisco2620 cisco 3560 交換機 packettrace 軟體 具備...