实验要求:
1、 按要求连接网络设备,其中两台路由器之间通过串行接口连接。
2、将图中左、右二台路由器的名称分别设置为 R1 和 R2,交换机的名称设置为 SW1。
3、配置三台服务器:DHCP 服务器、WWW 服务器及 FTP 服务器,如图所示。
4.、路由器各接口的 IP 地址、学生机及服务器的 IP 地址及网关配置自行规划,教师机的 IP由 DHCP 服务器分配。
5、路由及连通性要求如下:
(1)通过配置静态路由或动态路由协议(RIPv2 或 OSPF)实现网络互通。
(2)按上图所示,连接各网络设备,使得各设备之间能够互连互通(验证:PC 与服务器之间的互通性)
6、配置扩展访问控制列表,使得教师机不可以访问 FTP 服务器,不可以 ping WWW 服务器,学生机不可以访问 WWW 服务器,不可以 ping FTP 服务器。
1、网络拓扑图
2、路由器添加serial接口
3、配置路由器R1 R2
R1路由器
Router(config)#hostname R1
R1(config)#interface serial 0/0/0
R1(config-if)#clock rate 64000
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.3.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 192.168.4.1 255.255.255.0
R1(config-if)#no shutdown
R2路由器
Router(config)#hostname R2
R2(config)#interface serial 0/0/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 192.168.8.1 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface fastEthernet 0/1
R2(config-if)#ip address 192.168.9.1 255.255.255.0
R2(config-if)#no shutdown
4、配置二层交换机
将1-5口都划分至vlan10下
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/1-5
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.3.2 255.255.255.0
Switch(config-if)#no shutdown
5、静态路由配置(下一跳接口)
R1(config)#ip route 192.168.8.0 255.255.255.0 192.168.1.2
R1(config)#ip route 192.168.9.0 255.255.255.0 192.168.1.2
R2(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.1
R2(config)#ip route 192.168.4.0 255.255.255.0 192.168.1.1
6、开启DHCP服务器
开启服务之后,把默认网关改成R1 0/0口ip
7、配置PC机和其他设备IP
PC1 ip为静态配置,教师机PC2改为DHCP连接
8、配置拓展访问控制列表
FTP服务器教师机PC2不可以访问,但是可以ping 学生机PC1 不可以ping
R2(config)#access-list 100 deny tcp 192.168.3.0 0.0.0.255 host 192.168.8.10 eq ftp
//这个命令表示在编号为100的访问控制列表中,拒绝从IP地址范围为192.168.3.0到192.168.3.255的主机通过FTP协议(TCP端口号为21)访问目标主机192.168.8.10。
R2(config)#access-list 100 permit icmp 192.168.3.0 0.0.0.255 host 192.168.8.10
//允许从IP地址范围为192.168.3.0到192.168.3.255的主机ping 192.168.8.10
R2(config)#access-list 100 deny icmp host 192.168.4.2 host 192.168.8.10
//这个命令表示在编号为100的访问控制列表中,拒绝来自IP地址为192.168.4.2的主机向目标主机192.168.8.10发送ICMP消息。
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip access-group 100 out
WWW服务器
R2(config)#access-list 101 deny icmp 192.168.3.0 0.0.0.255 host 192.168.9.10
R2(config)#access-list 101 deny tcp host 192.168.4.2 host 192.168.9.10 eq www
R2(config)#access-list 101 permit icmp host 192.168.4.2 host 192.168.9.10
R2(config)#interface fastEthernet 0/1
R2(config-if)#ip access-group 101 out
9、测试结果
ping FTP服务器
PC2可以ping PC1 ping失败
ping WWW服务器
PC2 失败,PC1成功
文章来源:https://www.toymoban.com/news/detail-550630.html
Bye!!!
文章来源地址https://www.toymoban.com/news/detail-550630.html
到了这里,关于思科模拟器(cisco) 期末大作业交换机综合实践的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
