文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 教育文库 >

《网络工程》实验指导书(7)

2019-08-28 23:44

成都理工大学工程技术学院

Switch(config)#vlan 3

Switch(config-vlan)#name cisco2 Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport access vlan 3

Switch(config)#interface fastEthernet 0/1(这里,F0/1接口接的是路由器) Switch(config-if)#switchport mode trunk(所以将 F0/1接口配置为trunk模式,允许通过所有VLAN 的数据)

至此,所有的配置完成,验证配置,通过让 HOST1(IP:192.168.1.1)去ping HOST4 (IP: 192.168.2.2) 结果为:

图4.6

OK,能够ping通,实验结束。

五、 实验思考

1. 用三层交换机如何完成跨Vlan间通信实验?

29

成都理工大学工程技术学院

实验五: 访问控制列表

一、 实验目的

1. 理解访问列表的一般用途 2. 熟悉配置标准访问列表的语法 3. 熟悉配置扩展访问列表的语法

4. 针对网络中的不同位置配置标准的和扩展的访问控制列表 5. 通过相关命令验证配置的正确性 二、实验内容

1. 配置标准访问控制列表 2. 配置扩展访问控制列表

三、 实验设备

路由器:思科2611 2811 计算机两台

四、 实验步骤

B. 配置标准访问控制列表 实验Top图:

图5.1

IP地址规划如下:

R1:注意R1连接R2 的是S1/0接口,接PC1的是F0/0接口 S1/0 : 2.1.1.1 /24

30

成都理工大学工程技术学院

F0/0 : 1.1.1.1/24(gateway) PC1 : 1.1.1.2/24 R2: S1/0: 2.1.1.2/24

F0/0: 3.1.1.1/24 (gateway) PC2: 3.1.1.2/24

两个网段之间使用 OSPF 或则 RIPv1&v2 使其通信,让 PC1 能够 ping 通 PC2,同样 PC2 也能够ping通PC1。 R1:

Router>en Router#conf t

Router(config)#hostname R1

R1(config)#interface fastEthernet 0/0

R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit

R1(config)#interface serial 1/0 R1(config-if)#no sh

R1(config-if)#ip address 2.1.1.1 255.255.255.0

配置路由器 1 的两个接口的 IP 地址,但是由于在这个拓扑中,R1 为 DCE 端,所以在 R1的S1/0口,需要配置上时钟频率,如下:

图5.2

通过PC2去 ping 1.1.1.1的结果为:

31

成都理工大学工程技术学院

图5.3

现在,通过路由,两个主机头能够相互到达对端主机,现在,我们要通过 ACL(访问控制列表),来限制PC 之间不能相互发 ping的数据包,在路由器R2上,我们做如下配置, R2:

R2#configure terminal

R2(config)#access-list 1 deny host 1.1.1.2 R2(config)#access-list 1 permit any

在创建好了 ACL 规则后,我们要将规则运用到接口下,这里我们运用到 serial1/0 接口,进入S1/0接口, R2(config)#interface serial 1/0 R2(config-if)#ip access-group 1 in

图5.4

32

成都理工大学工程技术学院

此时,返回信息为 Request time out,表示请求超时,这个表示已经不能 ping 通 3.1.1.1 了。那么通过PC2去 ping 1.1.1.1 会是什么结果呢?

图5.5

为什么我们在R1上做的 ACL,在PC2 上ping PC1 也是超时呢?因为ping使用的ICMP协议是双向的,数据包要能够出去,也能够返回,ping才是成功的。 如果要让 PC1 不能 ping 通 PC2,但是能够访问 PC2 上共享的资源,那么,我们可以使用高级访问控制列表,ACL number 为:100-199,并且能够禁止协议,和一些其他的高级动作。

C. 配置扩展访问控制列表

实验Top图:

图5.6

33


  • 共9页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 下一页
    • 《网络工程》实验指导书(7).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:2013年高考真题解析分类汇编(理科数学)10:排列、组合及二项式

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: