CISCO一些基本配置

拓扑图

 

该拓扑图我们可以拆分成3个部分来完成

1.

这里主要思路就是划分两个VLAN就可以了,可以做个dhcp分配地址,然后关闭交换机的路由功能,不然不同vlan间还是能通信

SW1:
SW1#configure terminal
SW1(config)#vlan 5,10
SW1(config)#interface e0/0
SW1(config-if)#switchport access vlan 5
SW1(config-if)#switchport mode access
SW1(config)#interface e0/1
SW1(config-if)#switchport access vlan 10
SW1(config-if)#switchport mode access

SW1(config)#interface vlan 5
SW1(config-if)#no shutdown 
SW1(config-if)#ip address 192.168.5.1 255.255.255.0
SW1(config)#interface vlan 10
SW1(config-if)#no shutdown 
SW1(config-if)#ip address 192.168.10.1 255.255.255.0

SW1(config)#ip dhcp pool DHCP5
SW1(dhcp-config)#network 192.168.5.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.5.1
SW1(config)#ip dhcp pool DHCP10
SW1(dhcp-config)#network 192.168.10.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.10.1

SW1(config)#interface e0/2
SW1(config-if)#switchport trunk allowed vlan 5,10
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk

SW1(config)#no ip routing

PC1(config-if)#ip address dhcp 
PC1(config-if)#no shu
PC1(config-if)#no shutdow

SW2和SW1的配置是一模一样的,然后测试下,第一个部分完成

 

 

2.

 

 主要就是R1处设置两个子接口,路由之间配置好静态路由就行了

R1(config)#interface e0/0.5
R1(config-subif)#no shutdown
R1(config-subif)#encapsulation dot1Q 5
R1(config-subif)#ip address 192.168.5.1 255.255.255.0
R1(config)#interface e0/0.10
R1(config-subif)#no shutdown
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.168.10.1 255.255.255.0

R1(config)#interface e0/1
R1(config-if)#ip address 12.0.0.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2

R2(config)#interface e0/0
R2(config-if)#ip address 12.0.0.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface e0/1
R2(config-if)#ip address 23.0.0.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.3

R3(config)#interface e0/0
R3(config-if)#ip address 23.0.0.3 255.255.255.0
R3(config-if)#no shutdown
R3(config)#interface e0/1
R3(config-if)#ip address 34.0.0.3 255.255.255.0
R3(config-if)#no shutdown
R3(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.2

R4(config)#interface e0/0
R4(config-if)#ip address 34.0.0.4 255.255.255.0
R4(config-if)#no shutdown
R4(config)#ip route 0.0.0.0 0.0.0.0 34.0.0.3

 

3.

 

 最后在R4上做个ACL即可

R4(config)#access-list 100 permit ip any any
R4(config)#ip access-list extended 100
R4(config-ext-nacl)#deny icmp 192.168.2.2 0.0.0.0 host 192.168.3.2
R4(config-if)#ip access-group 100 in

此处我省略了配置静态IP的过程

在CISCO中acl默认都是禁止状态,一定要配一条any的acl

三部分全部完成,OK

 

posted @ 2021-01-15 23:33  f1veseven  阅读(364)  评论(0编辑  收藏  举报