实验四食用手册
实验四食用手册
拓扑图
没啥好说的吧,就照着老师的实验图连下线就行
路由器少端口的请参考《实验三食用手册》
全联通设置
根据实验小问2,配置合适的动态路由策略,本手册采用\(ospf\)的操作方式,想使用\(rip\)的另找教程
每一个交换设备(路由器或者交换机)端口都需要设置成no shutdown
en
conf t
int fx/y // 端口号
no shut
路由器\(ospf\)设置
en
conf t
router ospf 版本号// 版本号自己设置
network 网络号 反掩码 area 分配区间号 //区间号要统一
交换机端口模式设置
与路由器相连接的端口设置成\(trunk\) ,与服务器设置的端口设置成\(access\),
Switch设置成\(trunk\)
en
conf t
int fx/y // 端口号
sw mode trunk
Switch设置成access
en
conf t
int fx/y // 端口号
sw mode access
PC机设置(电脑和服务器)
PC机和实验所给的图IP设置一样,但其网关需要设置成与PC机相连接的最近的路由器相关的接口相同
例如
将两个服务器的网关设置成最近的路由器的接口IP
检测方式
将每两个设备两两能够互相联通即可
ACL设置
多层交换机的设置
多层交换机的左边为外网,右边为内网
两个PC都设置允许
一边(内网或者外网)设置的命令
en
conf t
access-list ACL编号(自己设置) permit ip 允许访问pc的ip地址 0.0.0.255 any
access-list ACL编号(自己设置) permit ip 允许访问pc的ip地址 0.0.0.255 any
int fx/y // 交换机对应的端口号
ip access-group ACL编号(同上) out
检测方式
原本都能互通的机子,访问外网时,PC1可以成功一个,PC2都可以,访问内网时,反之。
enable
configure terminal
! 清除旧的ACL配置
no access-list 101
no access-list 102
! 清除接口上的旧ACL应用
interface f0/1
no ip access-group 101 in
exit
interface f0/2
no ip access-group 102 in
exit
! 配置新的ACL 101
access-list 101 permit ip 172.16.20.0 0.0.0.255 172.16.208.0 0.0.0.255
access-list 101 permit icmp 172.16.20.0 0.0.0.255 host 200.1.1.200
access-list 101 permit tcp 172.16.20.0 0.0.0.255 host 200.1.1.200 eq 80
access-list 101 deny ip 172.16.20.0 0.0.0.255 any
access-list 101 permit ip any any
! 配置新的ACL 102
access-list 102 deny ip 172.16.10.0 0.0.0.255 host 172.16.208.30
access-list 102 permit tcp 172.16.10.0 0.0.0.255 host 172.16.208.106 eq 80
access-list 102 permit ip 172.16.10.0 0.0.0.255 any
access-list 102 permit ip any any
! 应用新的ACL到接口
interface f0/1
ip access-group 101 in
exit
interface f0/2
ip access-group 102 in
exit
! 确认路由配置
ip route 0.0.0.0 0.0.0.0 192.168.1.1
! 保存配置
end
write memory
! 验证配置
show ip interface f0/1
show ip interface f0/2
show access-lists 101
show access-lists 102
! 从PC1测试连接
ping 172.16.208.106
ping 200.1.1.200
ping 200.1.1.100
! 从PC2测试连接
ping 172.16.208.30
telnet 172.16.208.106 80
ping 200.1.1.200
! 启用调试(如果需要)
debug ip packet detail
