【实验学习】思科模拟器学习
文章目录
- *一、问题*
- 二、实验过程以及结果
- 三、 过程
- PC0
- PC1
- PC2
- 步骤1.Router1基本配置
- 步骤2.Router2基本配置
- 步骤3.配置静态路由
- 记住一定要双向设置,有来有回,所以还要在R2上设置。
- 步骤4.配置标准IP访问控制列表。
- 步骤5.把访问控制列表在接口下应用。
- 四、结果
一、问题
你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问。
二、实验过程以及结果
配置:
三、 过程
PC0
IP: 172.16.2.8 Submask: 255.255.0.0 Gateway: 172.16.2.1
PC1
IP:172.16.1.5 Submask: 255.255.0.0Gateway: 172.16.1.1
PC2
IP: 172.16.4.2 Submask: 255.255.0.0 Gateway: 172.16.4.1
步骤1.Router1基本配置
shilv(config)#interface fa0/0shilv(config-if)#ip address 172.16.1.1 255.255.255.0shilv(config-if)#no shutshilv(config-if)#exit shilv(config)#interface fa0/1shilv(config-if)#ip addshilv(config-if)#ip address 172.16.2.1 255.255.255.0shilv(config-if)#no shutshilv(config-if)#exitshilv(config)#interface se0/0/0shilv(config-if)#ip addshilv(config-if)#ip address 172.16.3.1 255.255.255.0shilv(config-if)#no shut
步骤2.Router2基本配置
shilv(config)#interface se0/0/0shilv(config-if)#ip addshilv(config-if)#ip address 172.16.3.2 255.255.255.0shilv(config-if)#no shutshilv(config)#inter fa0/0shilv(config-if)#ip address 172.16.4.1 255.255.255.0shilv(config-if)#no shut
步骤3.配置静态路由
R1(config)#ip route目标网段 子网掩码 自己网络的出口网关(即下一跳地址),
记住一定要双向设置,有来有回,所以还要在R2上设置。
shilv(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2shilv(config)#endshilv(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1 意味着到任何网络下一跳转发给网关地址shilv(config)#end
步骤4.配置标准IP访问控制列表。
shilv(config)#access-list 1 permit 172.16.1.0 0.0.0.255shilv(config)#access-list 1 deny 172.16.2.0 0.0.0.255
步骤5.把访问控制列表在接口下应用。
shilv(config)#interface s0/0/0shilv(config-if)#ip access-group 1 out shilv(config-if)#end
四、结果
PC1 ping PC2: