CCNA实验大全(8)

r1(config-line)#logg syn r1(config-line)#exec-t 0 r1(config)#interface s1/1 r1(config-if)#no sh

r1(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config)#hostname r2 r2(config)#no ip do loo r2(config)#line con 0 r2(config-line)#logg syn r2(config-line)#exec r2(config-line)#exec-t 0 r2(config-line)#exi r2(config)#int s1/0 r2(config-if)#no sh

r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#exi

r2(config)#int loopback 0

r2(config-if)#ip add 1.1.1.1 255.0.0.0 2、在R1上配置默认路由。

r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

3、在R2上配置标准访问控制列表并应用于接口。

r2(config)#access-list 1 deny 192.168.1.1 0.0.0.0 （配置标准访问控制列表） r2(config)#int s1/0

r2(config-if)#ip access-group 1 in （将控制列表应用于接口） 4、检测。在R1上pingR2的loopback 0 口。

r1#ping （扩展ping） Protocol [ip]:

Target IP address: 1.1.1.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y

Source address or interface: 192.168.1.1 Type of service [0]:

Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: Packet sent with a source address of 192.168.1.1

U.U.U （U表示对方拒绝）

Success rate is 0 percent (0/5)

十九、扩展访问控制列表的配置和应用。

Loopback 0 3.3.3.3 255.0.0.0 R1 Loopback 0

1.1.1.1 255.0.0.0 R2 S1/1 S1/0

实验要求：用扩展访问控制列表拒绝来源主机1.1.1.1的数据，允许来自192.168.1.2的数据。 注：扩展访问控制列表的ID是100-199，2000-2999，配置时指定源地址和目的地址，还需

要指定是哪种协议。检测时的前提是全网能够互ping的情况！！ 实验步骤： 1、基本配置

Router(config)#hostname r1 r1(config)#no ip do loo r1(config)#line con 0 r1(config-line)#logg syn r1(config-line)#exec-t 0 r1(config)#interface s1/1 r1(config-if)#no sh

r1(config-if)#ip add 192.168.1.1 255.255.255.0 r1(config)#int loopback 0

r1(config-if)#ip add 3.3.3.3 255.0.0.0

Router(config)#hostname r2 r2(config)#no ip do loo r2(config)#line con 0 r2(config-line)#logg syn r2(config-line)#exec r2(config-line)#exec-t 0 r2(config-line)#exi r2(config)#int s1/0 r2(config-if)#no sh

r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#exi

r2(config)#int loopback 0

r2(config-if)#ip add 1.1.1.1 255.0.0.0 2、配置默认路由，保证全网互通。

192.168.1.1 255.255.255.0 192.168.1.2 255.255.255.0

r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 r2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 3、R1配置扩展访问控制列表并应用于接口。

r1(config)#access-list 100 permit ip host 192.168.1.2 any （配置扩展访问控制列表） r1(config)#access-list 100 deny ip host 1.1.1.1 any

r1#sh access-lists （查看配置的访问列表信息） Extended IP access list 100

10 permit ip host 192.168.1.2 any

20 deny ip host 1.1.1.1 any

r1(config)#interface s1/1

r1(config-if)#ip access-group 100 in 4、测试。 r2#ping ip

Target IP address: 3.3.3.3 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y

Source address or interface: 1.1.1.1 Type of service [0]:

Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 U.U.U

Success rate is 0 percent (0/5) r2#ping ip

Target IP address: 3.3.3.3 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y

Source address or interface: 192.168.1.2 Type of service [0]:

Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]:

（应用于指定接口）Sweep range of sizes [n]: Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: Packet sent with a source address of 192.168.1.2 !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 68/85/120 ms

二十、telnet服务的访问控制列表运用。

10.1.1.2/8 S1/2 10.1.1.1/8 S1/2 R2 S1/0 172.16.1.2/16 R4 R1 S1/0 S1/1 192.168.1.2/24 192.168.1.1/24

S1/1 172.16.1.1/16

R3

实验要求：用扩展访问控制列表；允许R1对R2进行TELNET ；不许R3对R2进行TELNET ；

不允许R4对R2进行TELNET。

注：配置的访问控制列表是应用于VTY 04接口的！！！！ 实验步骤： 1、基本配置。

Router(config)#hostname r1 r1(config)#no ip do loo r1(config)#line con 0 r1(config-line)#logg syn r1(config-line)#exec-t 0 r1(config)#interface s1/1 r1(config-if)#no sh

r1(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config)#hostname r2 r2(config)#no ip do loo r2(config)#line con 0 r2(config-line)#logg syn r2(config-line)#exec r2(config-line)#exec-t 0 r2(config-line)#exi

r2(config)#int s1/0 r2(config-if)#no sh

r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#exi r2(config)#int s1/1 r2(config-if)#no sh

r2(config-if)#ip add 172.16.1.1 255.255.0.0 r2(config-if)#exi r2(config)#int s1/2 r2(config-if)#no sh

r2(config-if)#encapsulation frame-relay r2(config-if)#ip add 10.1.1.1 255.0.0.0

Router(config)#hostname r3 R3config)#no ip do loo R3config)#line con 0 R3config-line)#logg syn R3config-line)#exec R3config-line)#exec-t 0 R3nfig-line)#exi R3config)#int s1/0 R3config-if)#no sh

R3config-if)#ip add 172.16.1.2 255.255.0.0

Router(config)#hostname r4 R4config)#no ip do loo R4config)#line con 0 R4config-line)#logg syn R4config-line)#exec R4config-line)#exec-t 0 R4config-line)#exi R4config)#int s1/0 R4config-if)#no sh

R4onfig-if)#encapsulation frame-relay R4onfig-if)#ip add 10.1.1.2 255.0.0.0 2、在R2上的配置。

A、配置允许telnet的参数。 r2(config)#enable password 123 r2(config)#line vty 04

r2(config-line)#password 1234 r2(config-line)#login r2(config-line)#exi

B、配置访问控制列表。

r2(config)#access-list 100 permit tcp host 192.168.1.1 host 192.168.1.2 （扩展访问控制列表）