思科模拟器(cisco) 期末大作业交换机综合实践

实验要求：

1、 按要求连接网络设备，其中两台路由器之间通过串行接口连接。
2、将图中左、右二台路由器的名称分别设置为 R1 和 R2，交换机的名称设置为 SW1。
3、配置三台服务器：DHCP 服务器、WWW 服务器及 FTP 服务器，如图所示。
4.、路由器各接口的 IP 地址、学生机及服务器的 IP 地址及网关配置自行规划，教师机的 IP由 DHCP 服务器分配。
5、路由及连通性要求如下：
（1）通过配置静态路由或动态路由协议（RIPv2 或 OSPF）实现网络互通。
（2）按上图所示，连接各网络设备，使得各设备之间能够互连互通（验证：PC 与服务器之间的互通性）
6、配置扩展访问控制列表，使得教师机不可以访问 FTP 服务器，不可以 ping WWW 服务器，学生机不可以访问 WWW 服务器，不可以 ping FTP 服务器。

这里是目录

• 1、网络拓扑图
• 2、路由器添加serial接口
• 3、配置路由器R1 R2
• 4、配置二层交换机
• 5、静态路由配置（下一跳接口）
• 6、开启DHCP服务器
• 7、配置PC机和其他设备IP
• 8、配置拓展访问控制列表
• 9、测试结果

1、网络拓扑图

2、路由器添加serial接口

3、配置路由器R1 R2

R1路由器

Router(config)#hostname R1
R1(config)#interface serial 0/0/0
R1(config-if)#clock rate 64000
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown 
R1(config-if)#exit
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.3.1 255.255.255.0
R1(config-if)#no shutdown 
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 192.168.4.1 255.255.255.0
R1(config-if)#no shutdown 

R2路由器

Router(config)#hostname R2
R2(config)#interface serial 0/0/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown 
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 192.168.8.1 255.255.255.0
R2(config-if)#no shutdown 
R2(config)#interface fastEthernet 0/1
R2(config-if)#ip address 192.168.9.1 255.255.255.0
R2(config-if)#no shutdown 

4、配置二层交换机

将1-5口都划分至vlan10下

Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/1-5
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.3.2 255.255.255.0
Switch(config-if)#no shutdown 

5、静态路由配置（下一跳接口）

R1(config)#ip route 192.168.8.0 255.255.255.0 192.168.1.2
R1(config)#ip route 192.168.9.0 255.255.255.0 192.168.1.2R2(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.1
R2(config)#ip route 192.168.4.0 255.255.255.0 192.168.1.1

6、开启DHCP服务器

开启服务之后，把默认网关改成R1 0/0口ip

7、配置PC机和其他设备IP

PC1 ip为静态配置，教师机PC2改为DHCP连接

8、配置拓展访问控制列表

FTP服务器教师机PC2不可以访问，但是可以ping  学生机PC1 不可以ping
R2(config)#access-list 100 deny tcp 192.168.3.0 0.0.0.255 host 192.168.8.10 eq ftp
//这个命令表示在编号为100的访问控制列表中，拒绝从IP地址范围为192.168.3.0到192.168.3.255的主机通过FTP协议（TCP端口号为21）访问目标主机192.168.8.10。
R2(config)#access-list 100 permit icmp 192.168.3.0 0.0.0.255 host 192.168.8.10
//允许从IP地址范围为192.168.3.0到192.168.3.255的主机ping 192.168.8.10
R2(config)#access-list 100 deny icmp host 192.168.4.2 host 192.168.8.10
//这个命令表示在编号为100的访问控制列表中，拒绝来自IP地址为192.168.4.2的主机向目标主机192.168.8.10发送ICMP消息。
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip access-group 100 out WWW服务器
R2(config)#access-list 101 deny icmp 192.168.3.0 0.0.0.255 host 192.168.9.10
R2(config)#access-list 101 deny tcp host 192.168.4.2 host 192.168.9.10 eq www
R2(config)#access-list 101 permit icmp host 192.168.4.2 host 192.168.9.10
R2(config)#interface fastEthernet 0/1
R2(config-if)#ip access-group 101 out

9、测试结果

ping FTP服务器
PC2可以ping PC1 ping失败

ping WWW服务器
PC2 失败，PC1成功

Bye！！！

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！