2023年11月27日发(作者:)
CiscoPacketTracer计算机⽹络实验CLI操作
01交换机配置⽅式认识及初始化配置
【实验⽬的】认识通过物理管理端⼝(即Console)“带外"本地连接交换机和通过虚拟接⼝"带内"远程连接交换机等⽹络设备访问⽅式。
掌握交换机的配置模式及命令格式,掌握交换机设备的初始化配置项⽬、相关命令和配置及测试⽅法。
【实验任务】1.观摩⽤控制 (Console)线连接交换机Console端⼝访问⽹络设备;
2.下载TeraTerm或PuTTY终端仿真软件,认识与设置终端串⾏接⼝通信参数;
3.在Packet Tracer 仿真平台搭建下图所⽰设备连接;
4. 使⽤ CLI(命令⾏接⼝)完成交换机初始配置:设备名称,访问密码,访问提⽰消息,交换机虚拟接⼝配置 IP 地址;
5.使⽤show ip interface brief 检测交换机接⼝配置;
6.使⽤ 命令保存交换机当前运⾏的配置;
7.为PC设备配置 IP 地址,使⽤IPconfig命令、检测配置;
8.⽤ping命令测试交换机和主机设备之间的连通性 。
【实验背景】开箱即⽤的交换机和终端设备的初始化配置。是建⽴⼀个新⽹络的准备⼯作。
【实验设备】交换机、Console线,Packet Tracer 仿真软件及软件中的交换机和PC等设备。
步骤:
从实验任务的第四步起,使⽤pt平台,搭建如下结构
进⼊全局配置
初始设置:名称、密码、密码加密、访问消息提⽰
配置虚拟接⼝
检测接⼝配置
总结:
1、初始化配置主要在控制台进⾏,包括以下⼏个操作
设备名称
Switch(config)#hostname Sw-Floor-1
设备密码
Sw-Floor-1(config)#line console 0 //进⼊控制台界⾯
Sw-Floor-1(config-line)#password 12345
Sw-Floor-1(config-line)#login
Sw-Floor-1(config-line)#exit
密码处理:加密与指定
Sw-Floor-1(config)#service password-encryption //加密所有的明⽂密码。
Sw-Floor-1(config)#enable secret class //使⽤指定密码来保护对特权 EXEC 模式的访问
横幅消息
Sw-Floor-1(config)#banner motd #Warning! Authorized access only!#
配置结果可以通过show running命令看到
2、保护远程telnet/SSH访问:
Router(config-line)#line vty 0 4
Router(config-line)#password Dyj20010405
Router(config-line)#login
Router(config-line)# transport input {ssh|telnet}
02SOHO规模LAN组建
【实验⽬的】
1.理解⼩规模局域⽹的基本结构设计规范,能够根据实际场景,按照规范部署、互连以太⽹交换机、⽆线接⼊点(AP)、终端等设备,能够实施基本的配置及连通性测试。
2.练习抓包⼯具软件(wireshark等)的基本使⽤⽅法,能够利⽤抓包⼯具软件抓取与辩识数据链路层PDU的各字段的语义,。
【实验任务】
在PT仿真平台,组建⼀个LAN,该LAN连接两间办公室中的设备(每间办公室预设需接⼊15个固定设备和30个⽆线WIFI终端设备),完成⽹络设备选型、拓朴设计与互连。
在PT仿真平台,为拓扑中的各⽹络设备和终端设备实施初始化配置,使得可测试各设备都能连通。
在PT仿真平台,在“实时模式”测试各设备的连通性。
在PT“仿真模式”跟踪数据包的传输路径。
在PT仿真平台,抓取经由⽹络设备的数据包,辨识以太⽹协议帧的⾸部和尾部字段。
下载wireshark或其他抓包⼯具软件,并⽤该软件抓取进⼊或离开你电脑的数据包,辨识以太⽹协议帧的⾸部和尾部字段。
选做)互连实验室的两个交换机,两台电脑各连⼀个交换机,完成必要配置,可测试两台电脑互通。
【实验背景】 SOHO规模的局域⽹对应在家庭、⼀个办公室或⼏个办公室的 PC、笔记本电脑、⼿机等设备的组⽹,结构较简单。组⽹应考虑现今的需求及其⼀定期限的扩展需求,并按
需求选⽤适当的设备数量、规格。设备的连接和配置⽐较简单,往往由⽹络拥有者管理与维护。
【实验拓扑与配置参数】 ⾃⾏设计实验拓扑图,设备IP地址⽤192.168.1.0⽹段。
【实验设备】 根据你所设计的局域⽹需要选择实验设备。
【实验参考】实验指导书;思科⽹院 CCNA7 ITN2.1⾄2.9;超星平台课程资料。
步骤:
拓扑结构:
设备配置:
交换机配置(以其中⼀个为例)
pc端ip为192.168.1.1~192.168.1.4
移动设备ip为192.168.1.30
连通性测试,以PC0为例:
03VLAN 构建与配置
【实验⽬的】 通过该实验理解 VLAN 的基本概念,掌握在⼆层交换机上创建 VLAN 的⽅法。
【实验任务】
按照给出的参考拓扑图构建⽹络。
按照拓扑图完成交换机的基本配置
按照参数表在交换机上构建 VLAN
按照参数表配置各个设备IP地址参数。
测试同⼀ VLAN 中的连通性。
观察VLAN中的⼴播流量
【实验背景】住宅⼩区、企业、政府、校园等规模的园区局域⽹中,为了提⾼园区⽹的安全性、有效性、可靠性、可扩展性,需要根据地理位置、部门职能、⼈员类别等因素将园区局域
⽹分划为多个逻辑隔离的⼩局域⽹,VLAN(虚拟局域⽹)由此⽽⽣。VLAN 是⼀组逻辑上的设备和⽤户,这些设备和⽤户并不受物理⽹段的限 制,⼀个 VLAN 就是⼀个⼴播域,因VLAN
间被逻辑分隔的,VLAN内通信就好像它们在同⼀ 个⼴播域⽹段中⼀样,⽽ VLAN 之间的通信则需要通过路由器等设备等完成。 本实验假设某企业有 3 个主要部门:销售部,技术部和后
勤部。这些部门的计 算机分散连到 2 台交换机上,现要⽤Vlan技术实现部门内部能相互通信,部门之间不能访问的需求。
【实验拓扑与配置参数】 实验的参考拓扑图和参考配置参数如图所⽰。
图 4.1 参考拓扑图
表 4.1 配置参数表
【实验设备】本实验在 packet tracer 环境下完成,根据⽹络拓扑在PT平台选择实验设备。
【实验参考】实验指导书;思科⽹院CCNAv7《ITN课程》2.1⾄2.9;思科⽹院 《交换、路由和⽆线 基础课程》3.1⾄3.4;超星平台课程资料。
步骤:
创建vlan
接⼝划分
只需划分接⼝,不必再附新ip
关键:
结果
连通性检测:
总结:
vlan1是交换机中默认⾃带的虚拟⽹络,其它编号需要另⾏创建;
创建之后,需要将vlan与端⼝匹配,vlan需要配ip⽽端⼝不需要配
//基础配置
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hos R1
S1(config)#
创建vlan,配置名称
S1(config)#vlan 10
S1(config-vlan)#name v10
S1(config-vlan)#exit
分配接⼝
S1(config)#int f0/1
S1(config-if)#sw mo acc
S1(config-if)#sw acc vlan 10
S1(config-if)#exit
进⼊vlan,使状态为up
S1(config)#int vlan 10
S1(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
S1(config-if)#
配置trunk状态
S1(config)#int f0/24
S1(config-if)#sw mo tru
04组建WLAN
【实验⽬的】 通过实验理解SSID,BSSID,ESSID等WLAN的基本概念,认识⼀般AP与⽆线路由器的区别,掌握 AP、⽆线路由器组建 WLAN 的⽅法。
【实验任务】
1、将作配置⽤的电脑 admin 连接到⽆线路由器
2、配置⽆线路由器
3、将Laptop1连接到⽆线路由器
4、在⽹络中添加AP,配置AP,扩展⽆线覆盖。
5、测试WLAN 中的连通性。
6、观察在WLAN中传输的802.11帧的地址字段值的变化
【实验背景】办公室、咖啡馆等场所需要提供wifi接⼊服务,经常还需要WiFi信号覆盖相邻多个区域且能保 障在区域间移动不断⽹,这就需要在WLAN设计时,合理部署与配置AP。
【实验设备与配置参数】本实验在 packet tracer 环境下打开“组建”⽂件,完成实验任务。 实验设备及基本拓扑如下图所⽰。。配置参数见 实验参考指南。
【实验参考】实验参考指南、思科⽹院CCNAV7 《交换、路由和⽆线基础课程》13.0⾄13.10;超星平台课程资料中的“组建”等⽂件。
【实验参考指南】
1:连接到⽆线路由器
1.1:连接Admin到WR。使⽤直通线连接电脑Admin的以太⽹端⼝到⽆线路由器WR。
1.2:配置Admin使⽤DHCP。
⼀个⽆线路由器通常包括⼀个DHCP服务器,并且DHCP服务器通常在局域⽹中默认启⽤。管理会话将从WR上的DHCP服务器接收IP地址信息。
a. 单击Admin,并选择Desktop选项卡。
b. 点击IP设置,选择DHCP
c. 关闭IP配置窗⼝。
2:配置⽆线路由器
2.1:连接到WR 的Web服务。
要配置WR,管理员必须在登录WR管理页⾯。
a. 在admin的“桌⾯”选项卡中,选择“⽹络浏览器”。
b. 在URL字段中输⼊192.168.0.1,打开⽆线路由器的web配置页⾯。
c. ⽤户名和密码都使⽤admin。
d. 在“基本设置页⾯”的⽹络设置标题下,注意DHCP服务器的IP地址范围。
2.2:配置WR的Internet端⼝。
在WR上配置Internet端⼝以连接到Internet。WR被配置为将数据包从⽆线客户端路由到Internet。
a. 在基本设置页⾯顶部的Internet设置下,将Internet IP地址⽅法由⾃动配置-DHCP改为静态IP。
b. 按如下⽅式键⼊要分配给互联⽹接⼝的IP地址:互联⽹IP地址:209.165.200.225⼦⽹掩码:255.255.255.252默认⽹关:209.165.200.226DNS服务器:209.165.201.1
c. 向下滚动页⾯并点击保存设置。
d. 为了验证连接,打开⼀个新的web浏览器并导航到 .cn服务器。
2.3:配置WR SSID。
a. 继续⽤Admin上的web浏览器,访问192.168.0.1(即WR上的web服务)。
b. 导航到⽆线>基本⽆线设置。
c. 将⽹络名称(SSID)改为仅2.4GHz的aCompany。请注意,SSID时区分⼤⼩写的。
d. 将标准频道改为6-2.437GHz。
e. 对于这个活动,禁⽤两个5GHz频率。保持其余设置不变。
f. 滚动到窗⼝底部,点击保存设置。
2.4:配置⽆线安全设置。
在此步骤中,您将使⽤带有加密和⼝令的WPA2安全模式配置⽆线安全设置。
a. 导航到⽆线>⽆线安全。
b. 在2.4GHz下,安全模式选择WPA2 Personal。
c. 对于加密字段,保存默认的AES设置。
d. 在密码栏中,输⼊Cisco123!作为密码。
e. 点击保存f. 验证基本⽆线设置和⽆线安全页⾯中的设置是否正确并保存。
3:将Laptop1连接到⽆线路由器
a. 打开Laptop1。选择桌⾯选项卡。点击PCwireless。
b. 选择Connect选项卡,必要时单击Refresh。选择⽆线⽹络名称aCompany.
c. 输⼊在上⼀步配置的密码。输⼊Cisco123!,在预共享密钥字段中单击Connect。关闭PC⽆线窗⼝。
d. 打开⽹络浏览器,验证你可以导航到服务器。
e. 重复上市步骤,将Laptop2连接到⽆线⽹络。
4: 在⽹络中添加AP,配置AP,扩展⽆线覆盖。
接⼊点(AP)是扩展⽆线局域⽹的设备。接⼊点使⽤以太⽹连接到有线路由器,将信号投射到所需位置。
4.1:配置访问点。
a. 使⽤直通以太⽹电缆将AP的0端⼝连接到WR的可⽤以太⽹端⼝。
b. 点击AP,选择Config选项卡。
c. 在接⼝标题下,选择Port1.d. 在SSID字段中,输⼊aCompany。
e. 选择WPA2-PSK,输⼊密码Cisco123!,在pass短语字段中。
f. 将AES作为默认加密类型。
4.2:连接⽆线客户端。
a. 打开Laptop3。选择桌⾯选项卡,点击PCwireless。
b. 选择Connect选项卡,必要时单击Refash。选择信号较强的⽆线⽹络名称(频道1).然后点击连接。打开⼀个⽹络浏览器,验证你可以导航到服务器。
5: 测试WLAN 中的连通性。
a.⽤ping命令测试WLAN各终端设备的连通性
b..⽤ping命令测试到外⽹的连通性
6: 观察在WLAN中传输的802.11帧的地址字段值的变化 .在仿真模式,从终端⽤ping命令测试联通性时,查看802.11帧进⼊和离开WLAN的地址字段的变化。
05路由器初始化设置及VLAN间路由配置
实验 6.1 路由器的初始化设置
【实验⽬的】通过对路由器设备的⼏种配置⼿段、配置模式和基本配置命令的认识,获得路由器的基本使⽤能⼒。
【实验任务】1、选⽤电缆连接⼀台CISCO的2911路由器和⼀台2960交换机,
2、将⼀电脑⽤Console 线连接⼀路由器,
3、完成路由器初始设置。(参考超星平台上的本实验资料)
a 设备名称设置
b 特权模式密码保护设置
c 并启⽤远程Telnet 访问及密码设置
d 加密所有的明⽂密码
【实验背景】开箱即⽤的路由器的初始化设置。是建⽴⼀个新⽹络的准备⼯作。路由器是计算机⽹络的桥梁,是连接⽹络的主要设备。通过它不仅可以连通不同的⽹络,选择数据传送的
路经,还能阻隔⾮法访问等。对 路由器进⾏配置的⼀个⽅法是通过控制台将 PC 机的串⼝直接通过反转线与路由器控制台端⼝(Console 端⼝)相连,在 PC 计算机上运⾏终端仿真软
件,与路由器进⾏通信,完成路由器的配置。另⼀个⽅法是通过虚拟终端远程登录(Telnet)路由器,这种⽅式要求路由器已有⼀些基本配置,即⾄少有⼀个端⼝(如 Ethernet ⼝)有效
连接⽹络并可⽤ IP 协议通信,这样就可通过运⾏ Telnet 程序的计算机作为路由器的虚拟终端远程登录路由器,完成路由器的配置。在使⽤路由器操作系统时,⾸先需要熟悉路由器的不
同的配置模式和每种模式下的基本命令。这是各种路由器功能配置的基础。
【实验设备】路由器、交换机、Console线,Packet Tracer 仿真软件及软件中的交换机和PC等设备。
【实验参考】实验指导书;ITN10.1⾄10.4;超星平台课程资料。
实验 6.2 ⽤路由器实现VLAN 间通信--单臂路由
【实验⽬的】进⼀步理解 VLAN 概念,掌握解决 VLAN 间通信的⽅法。
【实验任务】1、按照给出的参考拓扑图构建逻辑拓扑图。
2、按照给出的配置参数表配置各个设备。
3、在路由器上创建⼦接⼝,选择 VLAN 包封装格式,配置接⼝IP地址。
4、在交换机中创建 VLAN,向 VLAN 中添加交换机端⼝,配置 Trunk 端⼝。
5.、测试 VLAN 间相互通信。
【实验设备】PacketTracer环境下,交换机 2960 1 台,路由器 2911 1 台,PC 2 台。
【实验背景】若各个部门的wlan之间也需要通信,就需要配置 Vlan 间路由。
【实验拓扑与配置参数】实验的参考拓扑图和参考配置参数如图所⽰。
图6.1 ⽹络拓扑图
【实验参考】实验指导书;思科⽹院 CCNA7《交换、路由和⽆线基础课程》3.1⾄3.4;4.0⾄4.5,超星平台课程资料。
关键语句:
连通性检测
06 静态路由配置
【实验⽬的】
通过设计有两个路由器的⽹络及静态路由的配置理解静态路由原理。
【实验任务】
1、参考拓扑图搭建⽹络。
2、按要求设计IP地址⽅案
3、为计算机配置IP地址、⼦⽹掩码和⽹关备。
4、为路由器配置静态路由。
5、完成连通性测试和包传输路径跟踪测试。
【实验背景】
静态路由是指由⽹络管理员⼿⼯给出的路由信息,建⽴路由表。静态路由适合在规模较⼩、不经常改变的⽹络。当⽹络的拓扑结构或链路的状态发⽣变化时,⽹络管理员需要⼿⼯去修改
路由表中相关的静态路由信息。静态路由⼀般适⽤于⽐较简单的⽹络环境,在这样的环境中,⽹络管理员易于清楚地了解⽹络的拓扑结构,便于设置正确的路由信息。
【⽹络拓扑】
【 配置参数】
将⽹络 192.168.100.0/24 划分为8个⼦⽹:
a. 将⼦⽹ 0 分配给连接到 R1 GigabitEthernet 0/0 接⼝的 LAN:192.168.100.0 /27
b. 将⼦⽹ 1 分配给连接到 R1 GigabitEthernet 0/1 接⼝的 LAN:192.168.100.32 /27
c. 将⼦⽹ 2 分配给连接到 R2 GigabitEthernet 0/0 接⼝的 LAN:192.168.100.64 /27
d. 将⼦⽹ 3 分配给连接到 R2 GigabitEthernet 0/1 接⼝的 LAN:192.168.100.96 /27
e. 将⼦⽹ 4 分配给 R1 和 R2 之间的 WAN 链路:192.168.100.128 /27
按照以下原则填写地址分配表:
a. 把每个⼦⽹中的第⼀个可⽤ IP 地址,分配给路由器的 LAN 链路。
b. 把WAN⼦⽹第⼀个可⽤地址分配给R1WAN接⼝,最后⼀个可⽤IP地址R2WAN接⼝。
c. 把直连⼦⽹中的第⼆个可⽤ IP 地址,分配给交换机。
d. 把每个⼦⽹中最后的可⽤ IP 地址,分配给 PC。
总结:
1. 配置以太⽹端⼝
Route#configure terminal
Router(config)# hostname Ra (改名为Ra)
Ra (config)# interface FastEthernet0/0
Ra (config-if)# ip address 192.168.1.1 255.255.255.0
Ra (config-if)# no shutdown
2.配置串⾏端⼝
Ra(config)# interface Serial0/0
Ra(config-if)# bandwidth 56 (串⾏线两端都需要设定带宽)
Ra(config-if)# clock rate 56000 (串⾏线中 DCE 端需设定时钟, DTE 端则不需要)
Ra(config-if)# ip address 192.168.2.1 255.255.255.0
Ra(config-if) #no shutdown
3.配置下⼀跳
ip route ⽬的⽹络 ⼦⽹掩码 下⼀跳地址
Ra(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.2
07基于RIP的动态路由配置
【实验⽬的】
理解RIP动态路由原理,练习动态路由配置和路由协议作⽤状态检测和分析的⽅法。
【实验任务】
1、参考拓扑图搭建⽹络。
2、在R1,R2和R3启⽤及配置RIP路由
3、⽤下列命令检测和验证路由器RIP路由协议⼯作状况
show ip interface brief
show running-config
show ip route
show ip protocols
debug ip rip
4、完成连通性测试和包传输路径跟踪测试。
【实验背景】
动态路由协议可以允许⽹络快速的适应于变化,有较多路由器的⽹络采⽤动态路由。RIP设计⽤于在中等⼤⼩的局域⽹中维护路由更新。
【⽹络拓扑】
【配置参数】各⽹段的⽹络号或⼦⽹号见拓扑图。
【实验设备】Packet Tracer 仿真软件及软件中的交换机、路由器和PC等设备。
注:R2路由器需要⼀个以太⽹⼝,两个串⼝。 R1和R3路由器需要两个以太⽹⼝,⼀个串⼝。
总结:
RIP配置语句
Router1 (config)#router rip
Router1 (config-router)#network 192.168.1.0
Router1 (config-router)#network 192.168.2.0
Router1 (config-router)#exit
Router1 (config)#end
08 基本包过滤与⽹络访问控制
【实验⽬的】
通过本实验理解基于IP源地址的包过滤原理和应⽤⽅法。掌握标准访问控制列表的设计、配置和测试。
【实验任务】
1、参照拓扑图建⽴⽹络拓扑。
2、配置路由器和PC,确保⽹络拓扑的连通性。
3、配置标准访问控制列表满⾜下列需求。
a教学⽹段和宿舍⽹段不能访问⾏政⽹段,
b管理⽹段中只允许PC1访问⾏政⽹段,
c⾏政⽹段可以访问DMZ中的WWW、FTP、SMTP服务器。
4、测试访问控制是否达到预期结果。
【背景描述】
在本次实验中我们⾸先组建⼀个简易的校园⽹,在此基础上利⽤标准访问控制列表实施访问控制。
标准访问控制列表的基本语法如下:
Access-list access-list-number {deny | permit} source [source-wildcard] [log]
access-list命令参数的含义如下:
(1) access-list-number:访问控制列表号,标准访问控制列表的号码范围是1~99。
(2) deny:如果满⾜条件,数据包被拒绝从该接⼝通过。
(3) permit:如果满⾜条件,数据包允许从该接⼝通过。
(4) source:数据包的源⽹络地址,源⽹络地址可以是具体的地址或any(任意),如果源地址是单个IP地址时,将"source"改成"host",后再写IP地址即可。
(5) Source-wildcard:源地址通配符掩码,可选项。通配符掩码是⼀个32⽐特位的数字字符串,它被⽤"."分成4组,每组8位。在通配符掩码位中,0表⽰"检查相应的位",⽽1表⽰不检查相应位。
通配符掩码相当于⼦⽹掩码的反码。
(6) Log:可选项,⽣成⽇志信息,记录匹配permit或deny语句的包。
可以通过在"access-list"命令前加"no"的形式,来删除⼀个已经建⽴的标准ACL。
关键字any和host的⽤法
(1)any指定对允许所有的IP地址作为源地址。这样,当某环境下允许访问任何⽬的地址时,我们就不⽤输⼊source位为"0.0.0.0",再输⼊通配符掩码为"255.255.255.255"了,直接使⽤"any"就可
以了。下⾯两⾏指令是等价的。
access-list 1 permit 0.0.0.0 255.255.255.255
access-list 1 permit any
(2)host⽤在访问表中指定通配符掩码是0.0.0.0这样某环境下要输⼊单个的地址,如172.16.8.1,就不⽤输⼊172.16.8.1和通配符掩码0.0.0.0了,直接在地址前加host就可以了。
ACL的使⽤
在创建了⼀个访问控制列表并分配了表号之后,为了让该访问控制列表起作⽤,⽤户必须把它配置到⼀个接⼝上且指明数据流⽅向。
其语法是:ip access-group access-list-number {in|out}
(1) Ip:定义所⽤的协议。
(2) access-list-number:访问控制列表的号码。
(3) in |out:定义ACL是被应⽤到接⼝的流⼊⽅向(in),还是接⼝的流出⽅向(out)。
【实验拓扑和配置参数】
⽹络拓扑图
实验配置参数
路由器配置信息(⼦⽹掩码均为255.255.255.0)
主机名类型IP 地址RIP路由⽹络
Fa0/0: 192.168.1.2192.168.1.0
Fa1/0: 192.168.2.1192.168.2.0
Fa2/1: 192.168.3.1192.168.3.0
Eth1/2: 192.168.4.1192.168.4.0
Eth1/3: 192.168.5.1192.168.5.0
Fa0/0: 192.168.1.1192.168.1.0
Ser0/0: 218.58.59.91218.58.59.0
Fa0/0: 218.58.100.1218.58.59.0
Ser0/0: 218.58.59.90218.58.100.09600
时钟频
率
InsideRouter路由器
EageRouter路由器
OutsideRouter路由器
PC和Server配置信息(⼦⽹掩码均为255.255.255.0)
主机名IP 地址默认⽹关所属⽹段
PC0192.168.2.2192.168.2.1192.168.2.0
PC1192.168.2.3192.168.2.1192.168.2.0
PC2192.168.3.2192.168.3.1192.168.3.0
PC3192.168.4.2192.168.4.1192.168.4.0
PC4192.168.5.2192.168.5.1192.168.5.0
PC5218.58.100.2218.58.100.1218.58.100.0
WWW192.168.1.3192.168.1.1192.168.1.0
FTP192.168.1.4192.168.1.1192.168.1.0
SMTP192.168.1.5192.168.1.1192.168.1.0
Outside WWW218.58.100.3218.58.100.1218.58.100.0
交换机和Hub配置信息
主机名类型所属⽹段备注
Manage192.168.2.0所属校园⽹管理⽹段交换机
Administration192.168.3.0所属校园⽹⾏政⽹段交换机
Teach192.168.4.0所属校园⽹教学⽹段交换机
Student192.168.5.0所属校园⽹宿舍⽹段交换机
Server Area192.168.1.0DMZ区交换机
Outside218.58.100.0所属校外⽹交换机
Hub 0Hub-PT Hub-PT
【实验设备】Packet Tracer 仿真软件及软件中的交换机、路由器和PC等设备。
总结:
以实题为例,
第⼀步操作:access-list number deny||permit source source-wildcard
number:该表的序号
deny||permit:拒绝还是允许
source:⽹络号
source-wildcard:源地址通配符掩码,相当于⼦⽹掩码的反码
以下表⽰了拒绝192.168.5.0和192.168.4.0⽹段的地址在某端⼝进/出,其它的⾃由出⼊
Router(config)#access-list 10 deny 192.168.5.0 0.0.0.255
Router(config)#access-list 10 deny 192.168.4.0 0.0.0.255
Router(config)#access-list 10 permit any
host:接唯⼀确定的ip地址
any:任意
第⼆部操作:ip access-group number in/out
number:第⼀步创建的表号
in/out:动作是进还是出
以下表⽰了拒绝192.168.5.0和192.168.4.0⽹段的地址进⼊eth1/1端⼝
Router(config)#int eth1/1
Router(config-if)#ip access-group 10 in
发布评论