计算机网络报告中小型企业内部网络访问控制解决方案(2)

（2）路由器1的基本配置。

Router(config)#interface s 0/0 ！进入路由器S 0/0端口的配置模式

Router(config-if)#ip address 192.168.1.2 255.255.255.0 ！ 将路由器S 0/0端口的地址配置为192.168.0.2，子网掩码为：255.255.255.0，本网段只有两个合法的IP地址

Router(config-if)#no shutdown ！开启路由器的S 0/0端口

Router(config-if)#exit

Router(config)#interface f 0/1 ！进入路由器F 0/1端口的配置模式

Router(config-if)#ip address 172.17.1.1 255.255.0.0 ！ 将路由器F 0/1端口的地址配置为172.16.3.1，子网掩码为：255.255.0.0 Router(config-if)#no shutdown ！开启路由器的F 0/1端口

Router(config-if)#exit

（3）路由器0和路由器1上静态路由的配置。 路由器0

Router(config)#ip route 172.17.1.0 255.255.255.0 192.168.1.2 或：Router(config)#ip route 172.17.1.0 255.255.255.0 s 0/0 路由器1

Router(config)#ip route 172.15.1.0 255.255.255.0 192.168.1.1

或：Router(config)#ip route 172.15.1.0 255.255.255.0 s 0/0 Router(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1

或：Router(config)#ip route 172.16.1.0 255.255.255.0 s 0/0

（4）在没有配置标准访问控制列表前，分别从办公室PC1和人事处PC0用ping 命令测试财务处PC1是连通的。

（5）在路由器1上配置标准访问控制列表，名称为access-list 100。

Router>en

Router#config t

Router(config)#access-list 100 deny icmp172.16.1.0 0.0.0.255 172.17.1.0 0.0.0.255 echo !禁止人事处网段的icmp协议访问财务

处网段

Router(config)#access-list 100 permit any any Router(config)#exit

Router#config t

Router(config)#interface Se0/0 !进入想要此应用的ACL接口 Router(config-if)#ip access-group 100 in !激活该接口下访问控制列表

Router(config-if)#end

十、结果验证

在配置完标准访问控制列表后，再次测试时人事处ping不通财务处，而 财务处ping人事处是连通的，其他部门之间都可以ping通

十一、总结

通过这次课程设计发现如果平时不自己多动手，有些简单的问题也会搞错， 一些简单的配置也会犯糊涂，还有就是自己以前做的实验也挺健忘的，基本上都是找以前做的实验内容边看边配置的，比如刚开始在连路由器和路由器间的线时就忘了要先添加模块，结果老是连不通，而且后面也忘了要把端口设置为开启状态，经常会犯一些比较低级的错误，课程设计前面一些还比较好一点，不会的看下书和以前的实验内容就差不多了，就是卡在人事处不能访问财务处而财务处可以访问人事处，设置RIP后发现互相都不能访问，后来叫老师看了下说这一定要用代码，后来就到处找资料，找到的资料也摸索了一些才慢慢理解，有些东西看起来容易，但真的实践起来才能发现自己究竟会遇到些什么问题，可能有些问题非常简单，连自己都搞不懂怎么会犯这么低级的错误，通过这次课程设计，觉得对很多东西都有了更进一步的理解和认识，所以要想学的好的话，就应该多多实践。

十二、参考资料

《计算机网络》

《计算机网络实验指导》

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库计算机网络报告中小型企业内部网络访问控制解决方案(2)在线全文阅读。