《网络工程》实验指导书(7)

来源：网络收集时间：2019-08-28 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

成都理工大学工程技术学院

Switch(config)#vlan 3

Switch(config-vlan)#name cisco2 Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport access vlan 3

Switch(config)#interface fastEthernet 0/1（这里，F0/1接口接的是路由器） Switch(config-if)#switchport mode trunk（所以将 F0/1接口配置为trunk模式，允许通过所有VLAN 的数据）

至此，所有的配置完成，验证配置，通过让 HOST1(IP:192.168.1.1)去ping HOST4 （IP： 192.168.2.2）结果为：

图4.6

OK，能够ping通，实验结束。

五、实验思考

1. 用三层交换机如何完成跨Vlan间通信实验？

成都理工大学工程技术学院

实验五：访问控制列表

一、实验目的

1. 理解访问列表的一般用途 2. 熟悉配置标准访问列表的语法 3. 熟悉配置扩展访问列表的语法

4. 针对网络中的不同位置配置标准的和扩展的访问控制列表 5. 通过相关命令验证配置的正确性二、实验内容

1. 配置标准访问控制列表 2. 配置扩展访问控制列表

三、实验设备

路由器：思科2611 2811 计算机两台

四、实验步骤

B. 配置标准访问控制列表实验Top图：

图5.1

IP地址规划如下：

R1：注意R1连接R2 的是S1/0接口，接PC1的是F0/0接口 S1/0 : 2.1.1.1 /24

成都理工大学工程技术学院

F0/0 : 1.1.1.1/24（gateway） PC1 : 1.1.1.2/24 R2: S1/0: 2.1.1.2/24

F0/0: 3.1.1.1/24 (gateway) PC2: 3.1.1.2/24

两个网段之间使用 OSPF 或则 RIPv1&v2 使其通信，让 PC1 能够 ping 通 PC2，同样 PC2 也能够ping通PC1。 R1：

Router>en Router#conf t

Router(config)#hostname R1

R1(config)#interface fastEthernet 0/0

R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit

R1(config)#interface serial 1/0 R1(config-if)#no sh

R1(config-if)#ip address 2.1.1.1 255.255.255.0

配置路由器 1 的两个接口的 IP 地址，但是由于在这个拓扑中，R1 为 DCE 端，所以在 R1的S1/0口，需要配置上时钟频率，如下：

图5.2

通过PC2去 ping 1.1.1.1的结果为：

成都理工大学工程技术学院

图5.3

现在，通过路由，两个主机头能够相互到达对端主机，现在，我们要通过 ACL（访问控制列表），来限制PC 之间不能相互发 ping的数据包，在路由器R2上，我们做如下配置， R2:

R2#configure terminal

R2(config)#access-list 1 deny host 1.1.1.2 R2(config)#access-list 1 permit any

在创建好了 ACL 规则后，我们要将规则运用到接口下，这里我们运用到 serial1/0 接口，进入S1/0接口， R2(config)#interface serial 1/0 R2(config-if)#ip access-group 1 in

图5.4

成都理工大学工程技术学院

此时，返回信息为 Request time out，表示请求超时，这个表示已经不能 ping 通 3.1.1.1 了。那么通过PC2去 ping 1.1.1.1 会是什么结果呢？

图5.5

为什么我们在R1上做的 ACL，在PC2 上ping PC1 也是超时呢？因为ping使用的ICMP协议是双向的，数据包要能够出去，也能够返回，ping才是成功的。如果要让 PC1 不能 ping 通 PC2，但是能够访问 PC2 上共享的资源，那么，我们可以使用高级访问控制列表，ACL number 为：100-199，并且能够禁止协议，和一些其他的高级动作。

C. 配置扩展访问控制列表

实验Top图：

图5.6

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库《网络工程》实验指导书(7)在线全文阅读。

《网络工程》实验指导书(7).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/jiaoyu/688523.html（转载请注明文章来源）

上一篇：2013年高考真题解析分类汇编（理科数学）10：排列、组合及二项式
下一篇：人力资源管理经典案例剖析 - 图文