cisco-Packet-Tracer-使用教程手冊(cè)

69/116目錄PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(1)——配置Cisco交換機(jī) 2PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(2)——配置VLAN 8PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(3)——CiscoVTP 11PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(4)——STP生成樹協(xié)議 17PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(5)——WLAN 21PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(6)——配置單個(gè)的路由器 28PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(7)——配置靜態(tài)路由 35PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(8)——配置動(dòng)態(tài)路由RIP 38PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(9)——CisocEIGRP 43PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(10)——配置單區(qū)域OSPF 49PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(11)——路由器實(shí)現(xiàn)Vlan間通信 56PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(12)——PPP 59PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(13)——幀中繼FrameRelay 63PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(14)——PAT(基于端口的NAT) 73PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(15)——ACL簡(jiǎn)單的配置 77PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(16)——DHCP中繼配置 85PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(17)——交換機(jī)的端口聚合配置 90PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(18)——快速生成樹配置 92PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(19)——路由器單臂路由配置 94PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(20)——路由器綜合路由配置 96PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(21)——標(biāo)準(zhǔn)IP訪問控制列表配置 99PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(22)——擴(kuò)展IP訪問控制列表配置 101PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(23)——網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置 103PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(24)——網(wǎng)絡(luò)端口地址轉(zhuǎn)換NAPT配置 105PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(25)——交換機(jī)端口安全 108PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(26)——利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由 109PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(27)——IPV6 112PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(1)——配置Cisco交換機(jī)PacketTracer5.0是一款非常不錯(cuò)的Cisco(思科)網(wǎng)絡(luò)設(shè)備模擬器，對(duì)于想考思科初級(jí)認(rèn)證（如CCNA）的朋友們來說，PacketTracer5.0是非常不錯(cuò)的選擇。利用PacketTracer5.0練習(xí)思科IOS操作命令很不錯(cuò)的。要配置好Cisco交換必需要熟悉IOS命令及相關(guān)的知識(shí)。一、幾種配置命令模式

switch>

這種提示符表示是在用戶命令模式，只能使用一些查看命令。

switch#

這種提示符表示是在特權(quán)命令模式。

switch(config)#這種提示符表示是全局配置模式

switch(config-if)#端口配置命令模式

圖一幾種命令模式二、檢查、查看命令

這些命令是查看當(dāng)前配置狀況，通常是以show(sh)為開始的命令。showversion查看IOS的版本、showflash查看flash內(nèi)存使用狀況、showmac-address-table查看MAC地址列表

圖二圖三圖四圖五Show?幫助命令顯示當(dāng)前所有的查看命令圖六查看端口狀態(tài)信息三、密碼設(shè)置命令

Cisco交換機(jī)、路由器中有很多密碼，設(shè)置好這些密碼可以有效地提高設(shè)備的安全性。

switch(config)#enablepassword設(shè)置進(jìn)入特權(quán)模式進(jìn)的密碼

switch(config-line)可以設(shè)置通過console端口連接設(shè)備及telnet遠(yuǎn)程登錄時(shí)所需要的密碼

圖七設(shè)置交換機(jī)的各種密碼默認(rèn)情況下，這些密碼都是以明文的形式存儲(chǔ)，所以很容易查看到。為了避免這種情況，我們可以以密文的形式存儲(chǔ)各種密碼:servicepassword-encryption

圖九圖十密碼以密文的形式存儲(chǔ)四、配置IP地址及默認(rèn)網(wǎng)關(guān)圖十一五、管理MAC地址表

switch#showmac-address-table顯示MAC地址列表

switch#clearmac-address-tabledynamic清除動(dòng)態(tài)MAC地址列表

圖十二

圖十三設(shè)置靜態(tài)MAC地址六、配置端口安全

switch(config-if)switchportport-security

switch(config-if)switchportport-securitymaximum4

圖十四圖十五七、一個(gè)配置實(shí)例圖十六實(shí)例拓?fù)鋱D圖十七圖十八圖十九圖二十保存對(duì)交換機(jī)的配置PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(2)——配置VLANVlan(VirtualLocalAreaNetwork)即虛擬局域網(wǎng)。VLAN可以把同一個(gè)物理網(wǎng)絡(luò)劃分為多個(gè)邏輯網(wǎng)段，因此，Vlan可以抑制網(wǎng)絡(luò)風(fēng)暴，增強(qiáng)網(wǎng)絡(luò)的安全性。一、實(shí)例拓?fù)鋱D

圖一交換機(jī)Cisco2960二、創(chuàng)建VLAN

在CiscoIOS中有兩種方式創(chuàng)建vlan,在全局配置模式下使用vlanvlanid命令，如switch(config)#vlan10；在vlandatabase下創(chuàng)建vlan,如switch(vlan)vlan20

圖二創(chuàng)建vlan三、把端口劃分給vlan(基于端口的vlan)

switch(config)#interfacefastethernet0/1進(jìn)入端口配置模式

switch(config-if)#switchportmodeaccess配置端口為access模式

switch(config-if)#switchportaccessvlan10把端口劃分到vlan10

圖三如果一次把多個(gè)端口劃分給某個(gè)vlan可以使用interfacerange命令。

圖四四、查看vlan信息

switch#showvlan

圖五圖六showvlanbrief查看vlan簡(jiǎn)明信息圖七查看id為10的vlan圖八通過vlan的名字查看vlan五、刪除配置

圖九把第0個(gè)模塊中的第8個(gè)端口從vlan40中刪除圖十刪除vlan40我們還可以為每個(gè)vlan配置ip地址。PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(3)——CiscoVTPVTP(VlanTrunkProtocol)即VLAN中繼協(xié)議。VTP通過網(wǎng)絡(luò)(ISL幀或cisco私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級(jí)管理增加，刪除，調(diào)整的VLAN，自動(dòng)地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問題的配置。便于管理,只要在vtpserver做相應(yīng)設(shè)置,vtpclient會(huì)自動(dòng)學(xué)習(xí)vtpserver上的vlan信息。一、實(shí)例拓?fù)鋱D

圖一核心交換機(jī)Cisco3560二、配置VTP

核心交換機(jī)Cisco3560配置為vtpServer,vtpdomain為senya。圖二

圖三配置trunk鏈路，允許帶vlan標(biāo)記的以太網(wǎng)幀通過該鏈路圖四配置匯聚層（接入層）交換機(jī)圖五圖六三、創(chuàng)建Vlan及端口劃分

圖七在vtpserver上創(chuàng)建vlan圖八在vtpclient上查看vlan圖九劃分端口四、配置pc及測(cè)試vlan

圖十為pc配置ip地址圖十一本網(wǎng)段內(nèi)互ping

圖十二為vlan配置ip地址圖十三為pc配置網(wǎng)關(guān)圖十四不同網(wǎng)段pc互相ping如果要限制不同網(wǎng)段的某些pc相互通信，可以使用訪問控制列表進(jìn)行控制。PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(4)——STP生成樹協(xié)議STP的全稱是spanning-treeprotocol,STP協(xié)議是一個(gè)二層的鏈路管理協(xié)議，它在提供鏈路冗余的同時(shí)防止網(wǎng)絡(luò)產(chǎn)生環(huán)路，與VLAN配合可以提供鏈路負(fù)載均衡。生成樹協(xié)議現(xiàn)已經(jīng)發(fā)展為多生成樹協(xié)議和快速生成樹協(xié)議(RSTP,RapidSpanningTreeProtocol,IEEE802.1W)。一、配置實(shí)例拓?fù)鋱D

圖一兩臺(tái)Cisco2960交換機(jī)使用兩個(gè)千兆端口相連，默認(rèn)情況下STP協(xié)議啟用的。通過兩臺(tái)交換機(jī)之間傳送BPDU協(xié)議數(shù)據(jù)單元，選出根交換機(jī)、根端口等，以便確定端口的轉(zhuǎn)發(fā)狀態(tài)。上圖中標(biāo)記為黃色的端口處于block狀態(tài)。二、STP基本配置命令

１、修改BrigdeID，重新選根網(wǎng)橋

switch(config)#spanning-treevlan1priority4096圖二

圖三根網(wǎng)橋改變，交換機(jī)端口的狀態(tài)也發(fā)生了變化（與圖一比較）switch(config-if)spanning-treevlanvlan-idport-priority優(yōu)先級(jí)值交換機(jī)端口優(yōu)先級(jí)值修改命令,通過修改端口優(yōu)先值也可以更改端口的轉(zhuǎn)發(fā)狀態(tài)。２、查看、檢驗(yàn)STP（生成樹協(xié)議）配置

switch#showspanning-tree

switch#showspanning-treeactive

switch#showspanning-treedetail

switch#showspanning-treeinterfaceinterface-id

switch#showspanning-treevlanvlanid

圖四三、STP與VLAN負(fù)載均衡配置

圖五配置負(fù)載均衡后，每個(gè)VLAN有自己的根網(wǎng)橋。每條vlan中繼鏈路只轉(zhuǎn)發(fā)所允許的Vlan數(shù)據(jù)幀。

switch(config-if)switchporttrunkallowedvlanvlanid這條命令配置某條trunk中繼鏈路只能轉(zhuǎn)發(fā)該vlan

圖六圖七查看每個(gè)Vlan的STP狀態(tài)switch(config)#spanning-treevlanvlandidrootprimary該命令配置某個(gè)vlan的根網(wǎng)橋。利用這個(gè)命令可以使用Vlan利用VTP進(jìn)行負(fù)載均衡。PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(5)——WLANPacketTracer5.0對(duì)網(wǎng)絡(luò)設(shè)備的模擬很真實(shí)，在PacketTracer5.0中操作與真實(shí)中操作設(shè)備幾乎相當(dāng)。一、配置實(shí)例拓?fù)鋱D

圖一拓?fù)鋱D的說明：PacketTracer5.0中無線設(shè)備是LinksysWRT300N無線路由器，該無線路由器共有四個(gè)RJ45插口，一個(gè)WAN口，四個(gè)LANEthernet口；計(jì)算機(jī)都配置有無線網(wǎng)卡模塊，需要我們手動(dòng)添加該無線網(wǎng)卡模塊。計(jì)算機(jī)添加了無線網(wǎng)卡后會(huì)自動(dòng)與LinksysWRT300N相連。在上圖中，我另添加了一臺(tái)計(jì)算機(jī)與無線路由器的Ethernet端口相連，對(duì)LinksysWRT300N進(jìn)行配置。

以下是為計(jì)算機(jī)添加無網(wǎng)卡的步驟，先要關(guān)閉計(jì)算機(jī)電源：

圖二移去計(jì)算機(jī)的中有線網(wǎng)卡，按箭頭方向拖動(dòng)圖三此時(shí)，插槽為空?qǐng)D四拖動(dòng)添加無線網(wǎng)卡圖五成功添加無線卡二、配置LinksysWRT300N

配置pc3的ip地址與LinksysWRT300N(默認(rèn)ip:)在同一網(wǎng)段。雙擊圖一中的PC3，然后切換到“Desktop”選項(xiàng)卡：圖六圖七雙擊“WebBrowser”圖標(biāo)運(yùn)行web瀏覽器圖八以web的方式配置LinksysWRT300N圖九配置WLAN的SSID，無線路由器與計(jì)算機(jī)無線網(wǎng)卡的SSID相同圖十配置wep加密密鑰如果對(duì)WLAN有興趣，可以更多地配置，使用更多的功能。PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(6)——配置單個(gè)的路由器此次試驗(yàn)?zāi)康氖橇私馑伎凭W(wǎng)絡(luò)設(shè)備的配置基本特點(diǎn)及IOS命令基本操作方法。這些是配置思科設(shè)備的重要前提。一、實(shí)驗(yàn)環(huán)境搭建

添加一個(gè)模塊化的路由器，單擊PacketTracer5.0的工作區(qū)中剛添加的路由器，在彈出的配置窗口上添加一些模塊：圖一默認(rèn)情況下，路由器的電源是打開的，添加模塊時(shí)需要關(guān)閉路由器的電源，單擊圖一箭頭所指的電源開關(guān)，將其關(guān)閉，路由器的電源關(guān)閉后綠色的電源指示燈也將變暗。圖二添加所需要的模塊在“MODULES”下尋找所需要的模塊，選中某個(gè)模塊時(shí)會(huì)在下方顯示該模塊的信息。然后拖到路由器的空插槽上即可。

圖三各種模塊添加完成，打開路由器的電源

圖四添加一計(jì)算機(jī)，其RS-232與路由器的Console端口相連

圖五用計(jì)算機(jī)的終端連接路由器

圖六實(shí)驗(yàn)環(huán)境搭建完成二、配置單個(gè)的路由器路由器的幾種模式：Usermode(用戶模式)、Privilegedmode（特權(quán)模式）、Globalconfigurationmode(全局配置模式)、Interfacemode(接口配置模式)、Subinterfacemode(子接口配置模式)、Linemode、Routerconfigurationmode（路由配置模式）。每種模式對(duì)應(yīng)不同的提示符。

圖七幾各配置命令提示符

圖八配置路由器的名字

圖九配置enable密碼

圖十配置Console登錄時(shí)的密碼

圖十一通過Console端口登錄到路由器需要輸入密碼

圖十二配置終端登錄方式的密碼默認(rèn)情況下路由器中的各種密碼以明文形式保存。在全局配置模式下使用servicepassword-encryption命令加密口令。

圖十三查看路由器接口的IP配置信息首先要明白接口名稱表示方式：接口類型接口數(shù)字標(biāo)識(shí)/插槽數(shù)字標(biāo)識(shí)，如Serial4/0表示該接口為串口，第一個(gè)插槽的第4個(gè)接口。插槽的數(shù)字標(biāo)識(shí)是從零開始的。

圖十四顯示所有接口的詳細(xì)信息

圖十五顯示某個(gè)指定端口的詳細(xì)信息

圖十六配置登錄時(shí)的歡迎信息

圖十七保存配置信息

圖十八各顯示顯示信息的命令

思科的IOS命令非常龐大，不同的硬件，不同的版本，它們的命令是不同的。只有多練習(xí)才能掌握。PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(7)——配置靜態(tài)路由靜態(tài)路由是非自適應(yīng)性路由計(jì)算協(xié)議，是由管理人員手動(dòng)配置的，不能夠根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓淖?。因此，靜態(tài)路由非常簡(jiǎn)單，適用于非常簡(jiǎn)單的網(wǎng)絡(luò)。

一、實(shí)驗(yàn)環(huán)境構(gòu)建

圖一網(wǎng)絡(luò)拓?fù)鋱D說明：路由器的串口是背對(duì)背的直接連接，因此，有一個(gè)串口要配置時(shí)鐘速率，使用clockrate命令進(jìn)行配置，配置時(shí)鐘速率的一串口為DCE端。

二、配置實(shí)驗(yàn)１、基本配置

圖二配置路由器、交換機(jī)的名字

圖三配置路由器FastEthernet接口IP地址

圖四配置路由器Serial口ip地址

圖五設(shè)置串口時(shí)鐘速率(DCE)由于實(shí)驗(yàn)環(huán)境中的路由器是背對(duì)背連接（直接連接）因此把兩個(gè)背對(duì)背連接的串口其中一個(gè)設(shè)置為DCE。

２、配置各個(gè)路由器上的靜態(tài)路由

圖六配置Router0的靜態(tài)路由，并查看路由表

圖七刪除一條靜態(tài)路由表圖八配置默認(rèn)路由

圖九本實(shí)驗(yàn)環(huán)境中Router0的靜態(tài)路由配置圖十本實(shí)驗(yàn)環(huán)境中Router１的靜態(tài)路由配置

圖十一本實(shí)驗(yàn)環(huán)境中Router３的默認(rèn)路由配置

圖十二PC0ping通PC5，驗(yàn)證配置雖然說靜態(tài)路由簡(jiǎn)單，不常使用，隨著互聯(lián)網(wǎng)用戶、計(jì)算機(jī)的增加，路由表越來越龐大，配置默認(rèn)路由往往也很重要。PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(8)——配置動(dòng)態(tài)路由RIP動(dòng)態(tài)路由協(xié)議采用自適應(yīng)路由算法，能夠根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓匦掠?jì)算機(jī)最佳路由。由于路由的復(fù)雜性，路由算法也是分層次的，通常把路由協(xié)議（算法）劃分為自治系統(tǒng)(AS)內(nèi)的(IGP,InteriorGatewayProtocol)與自治系統(tǒng)之間(EGP,ExternalGatewayProtocol)的路由協(xié)議。RIP的全稱是RoutingInformationProtocol,是IGP，采用Bellman-Ford算法。RFC1058是RIPversion1標(biāo)準(zhǔn)文件，RFC2453是RIPVersion2的標(biāo)準(zhǔn)文檔。一、實(shí)驗(yàn)環(huán)境構(gòu)建

圖一實(shí)驗(yàn)環(huán)境中各個(gè)網(wǎng)段與路由器接口IP地址分配如上圖所示。

二、RIP協(xié)議基本配置命令

Router(config)#ipclassless讓路由器支持無類編址，RIPv1是不支持無類IP編址的。

RIP基本配置命令：

Router(config)#routerrip

Router(config-router)#networkw.x.y.z

可選的配置命令：

Router(config)#norouterrip在路由器上關(guān)閉RIP協(xié)議

Router(config-router)#nonetworkw.x.y.z從RIP協(xié)議中移除w.x.y.z網(wǎng)絡(luò)

Router(config-router)#version2RIP協(xié)議為第2版

Router(config-if)#ipripsendversion2該接口僅發(fā)送RIPver2報(bào)文

Router(config-if)#ipripsendversion1該接口僅發(fā)送RIPver1報(bào)文

Router(conifg-if)#ipripsendversion12該接口發(fā)送RIPver1報(bào)文和RIPver2報(bào)文

Router(config-if)#ipripreceiveversion2該接口僅接收RIPver2報(bào)文

Router(config-router)#noauto-summary

關(guān)閉路由協(xié)議的自動(dòng)聚合功能

Router(config-router)#ipsplit-horizon配置水平分割

圖二三、RIP配置實(shí)驗(yàn)

首選根據(jù)實(shí)驗(yàn)需要配置好PC機(jī)及路由器各個(gè)接口的IP地址等參數(shù)。

１、三個(gè)路由器的基本配置

圖三

基本配置主要是配置路由器的名字，安全密碼，各個(gè)端口的IP地址等。僅一個(gè)路由器配置為例，其余的路由器與該路由器配置相似。２、RIP路由協(xié)議配置

圖四Router0的配置；是B類網(wǎng)絡(luò)，前8bits是網(wǎng)絡(luò)ID，在配置時(shí)應(yīng)該是netwok

圖五Router1的配置

圖六Rotuer2的配置

圖七給每個(gè)路由器RIP協(xié)議啟用第二版３、RIP路由協(xié)議的診斷與排錯(cuò)圖八查看路由表showiproute

圖九showipripdatabase.

圖十debugiprip開啟RIP診斷，nodebugiprip關(guān)閉RIP診斷４、使用計(jì)算機(jī)不同網(wǎng)段互ping檢查網(wǎng)絡(luò)連通圖十一pc2可以ping通所有的網(wǎng)段PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(9)——CisocEIGRPEIGRP(EnhancedInteriorGatewayRoutingProtocol，增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議)是Cisco內(nèi)部專有協(xié)議，其它公司的網(wǎng)絡(luò)產(chǎn)品是不會(huì)擁有該協(xié)議的。

一、配置實(shí)例拓?fù)鋱D

圖一共有四個(gè)Cisco2811路由器，共六個(gè)網(wǎng)段二、配置CiscoEIGRP的基本命令

Router(config)#routereigrp100開啟EIGRP進(jìn)程，100為AS編號(hào)(1——65535)

Router(config-router)#network在網(wǎng)絡(luò)上通告自己所直接連接的網(wǎng)段三、配置CiscoEIGRP實(shí)例

１、基本配置

圖二以Router2為例２、啟用EIGRP

圖三圖四Router1的配置圖五Router2的配置圖六Router3的配置圖七Router4的配置圖八查看路由表３、校驗(yàn)與排錯(cuò)

把個(gè)網(wǎng)段的PC配置好IP地址及網(wǎng)關(guān)，用PC4ping所有網(wǎng)段都可以ping通。

圖九圖十showipeigrpneighbors命令查看EIGRP的鄰接關(guān)系圖十一showipeigrpinterfaces圖十二showipeigrptopology查看拓?fù)浔韴D十三showipeigrptraffic圖十四debugeigrppacketsEIGRP支持MD5加密認(rèn)證，但是我們的這個(gè)模擬器不支持，這個(gè)試驗(yàn)就不做了。PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(10)——配置單區(qū)域OSPFOSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡(jiǎn)稱IGP)，用于在單一自治系統(tǒng)(autonomoussystem,AS)內(nèi)決策路由。OSPF協(xié)議比較復(fù)雜Fversion2RFC2328標(biāo)準(zhǔn)文檔長(zhǎng)達(dá)224頁，可以劃分區(qū)域是OSPF能多適應(yīng)大型復(fù)雜網(wǎng)絡(luò)的一個(gè)特性，我們只借助完成單個(gè)area的簡(jiǎn)單配置。一、配置實(shí)例拓?fù)鋱D

圖一二、OSPF配置基本命令

Router(config)#routerospf1

Router(config-router)#network55area0

Router(config-router)#router-id

三、OSPF配置實(shí)例

１、路由器基本配置圖二以Router1為例介紹網(wǎng)絡(luò)中各個(gè)路由器的基本配置２、啟動(dòng)OSPF

圖三圖四

Router1的OSPF配置圖五

Router２的OSPF配置圖六

Router3的OSPF配置圖七

Router4的OSPF配置圖八查看路由器中的路由表３、校驗(yàn)、診斷

圖九showipprotocol查看路由器中所啟用的路由計(jì)算協(xié)議圖十showipospf.圖十一showipospfinterface圖十二圖十三showipospfneighbor想看鄰居圖十四showipospfdatabase圖十五debugipospfevents開啟診斷，nodebugipospfevents關(guān)閉診斷圖十六pc2ping通所有網(wǎng)段內(nèi)的計(jì)算機(jī)或路由器在這里只能進(jìn)行最為簡(jiǎn)單的OSPF配置了，可以完成CCNA的實(shí)驗(yàn)。PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(11)——路由器實(shí)現(xiàn)Vlan間通信一、實(shí)驗(yàn)拓?fù)鋱D

圖一路由器：Cisco2811，交換機(jī)：Cisco2950二、創(chuàng)建Vlan

2950#vlandatabae

2950(vlan)#vlan10namemath

2950(vlan)#vlan20namechinese

圖二三、把交換機(jī)端口分配給Vlan

2950#conft

2950(config)#intrangefa0/2-3

2950(config-if-range)#switchportmodeaccess

2950(config-if-range)#switchportaccessvlan10

2950(config-if-range)#intrangefa0/4-5

2950(config-if-range)#switchportmodeaccess

2950(config-if-range)#switchportaccessvlan20

圖三四、配置交換機(jī)trunk端口

2950(config)intfa0/1

2950(config-if)switchportmodetrunk

圖四五、配置路由器子接口

Router#conft

Router(config)#intfa0/1.1

Router(config-subif)#encapsulationdot1q10

Router(config-subif)#ipaddress

Router(config-subif)#intfa0/1.2

Router(config-subif)#encapsulationdot1q20

Router(config-subif)#ipaddress

Router(config-subif)#intfa0/1

Router(config-if)#noshut

圖五圖六查看路由器中的路由表六、配置計(jì)算機(jī)，測(cè)試

在本次實(shí)驗(yàn)中，pc0與pc1同處于vlan10網(wǎng)段；pc2與pc3同處于Vlan20網(wǎng)段。圖七不同網(wǎng)段中的計(jì)算機(jī)完全可以ping通PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(12)——PPPPPP(PointtoPointProtocol)數(shù)據(jù)鏈路層協(xié)議。兩種認(rèn)證方式：一種是PAP，一種是CHAP。相對(duì)來說PAP的認(rèn)證方式安全性沒有CHAP高。PAP在傳輸password是明文的，而CHAP在傳輸過程中不傳輸密碼，PAP認(rèn)證是通過兩次握手實(shí)現(xiàn)的，而CHAP則是通過3次握手實(shí)現(xiàn)的。一、實(shí)驗(yàn)配置拓?fù)鋱D

圖一二、PPP的基本配置命令

Router(config-if)#encapsulationPPP

Router(config-if)#PPPmultilink

Router(config-if)#PPPauthenticationchap三、配置PPP

圖二路由器Boson上配置PPP的命令

圖三

Newyork上配置PPP的命令

圖四啟用RIP路由協(xié)議，兩個(gè)路由器要配置RIPBoson路由器的配置：

Boston#shrunning-config

Buildingconfiguration...Currentconfiguration:652bytes

!

version12.4

noservicepassword-encryption

!

hostnameBoston

!

usernameNewyorkpassword0senya

!

ipsshversion1

noipdomain-lookup

!

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet0/1

ipaddress

duplexauto

speedauto

!

interfaceSerial0/3/0

descriptionLinktoRouterNewyork

ipaddress

encapsulationppp

pppauthenticationchap

clockrate56000

!

interfaceVlan1

noipaddress

shutdown

!

routerrip

version2

network

network

!

ipclassless

!

linecon0

linevty04

login

!

endNewyork路由器的配置：

Newyork#shrunning-config

Buildingconfiguration...Currentconfiguration:606bytes

!

version12.4

noservicepassword-encryption

!

hostnameNewyork

!

usernameBostonpassword0senya

!

ipsshversion1

!

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet0/1

ipaddress

duplexauto

speedauto

!

interfaceSerial0/3/0

descriptionlinktoBoston

ipaddress

encapsulationppp

pppauthenticationchap

!

interfaceVlan1

noipaddress

shutdown

!

routerrip

version2

network

network

!

ipclassless

!

linecon0

linevty04

login

!

!

end圖五配置計(jì)算機(jī)的IP地址及網(wǎng)關(guān)

圖六在計(jì)算機(jī)PC0上使用ping命令檢查網(wǎng)絡(luò)的連通性PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(13)——幀中繼FrameRelay幀中繼是一種用于連接計(jì)算機(jī)系統(tǒng)的面向分組的通信方法。它主要用在公共或?qū)Ｓ镁W(wǎng)上的局域網(wǎng)互聯(lián)以及廣域網(wǎng)連接。大多數(shù)公共電信局都提供幀中繼服務(wù)，把它作為建立高性能的虛擬廣域連接的一種途徑。幀中繼是進(jìn)入帶寬范圍從56Kbps到1．544Mbps的廣域分組交換網(wǎng)的用戶接口。幀中繼是從綜合業(yè)務(wù)數(shù)字網(wǎng)中發(fā)展起來的，并在1984年推薦為國(guó)際電話電報(bào)咨詢委員會(huì)（CCITT）的一項(xiàng)標(biāo)準(zhǔn)，另外，由美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)授權(quán)的美國(guó)TIS標(biāo)準(zhǔn)委員會(huì)也對(duì)幀中繼做了一些初步工作。數(shù)據(jù)鏈路連接標(biāo)識(shí)符（DLCI）這個(gè)信息包含標(biāo)識(shí)號(hào)，它標(biāo)識(shí)多路復(fù)用到通道的邏輯連結(jié)。幀中繼交換機(jī)將兩端的DLCI關(guān)聯(lián)起來，它是幀中繼幀格式中地字段的一個(gè)重要部分之一，這是個(gè)6位標(biāo)識(shí)，表示正在進(jìn)行的客戶和服務(wù)器之間的連接，用于RFCOMM層。幀中繼使用DLCI來標(biāo)識(shí)DTE和服務(wù)商交換機(jī)之間的虛電路。DLCI字段的長(zhǎng)度一般為10bit，但也可擴(kuò)展為16bit，前者用二字節(jié)地址字段，后者是三字節(jié)地址字段。23bit用四字節(jié)地址字段。DLCI值用于標(biāo)識(shí)永久虛電路（PVC），呼叫控制或管理信息。DLCI只具有本地意義。一、使用PacketTracer5.0構(gòu)建幀中繼仿真

添加三個(gè)2811路由器和一個(gè)云

圖一

圖二給2811添加一個(gè)具有串口的模塊圖三圖四把路由器2811的串口與云的串口相連，路由器的串口為DTE圖五實(shí)驗(yàn)拓?fù)鋱D及IP地址、DLCI分配二、配置FrameRelay

以Router2為例，其它兩個(gè)路由器相似，\\后是人為添加的注釋，在實(shí)際配置時(shí)不存在

Router>en\\進(jìn)入特權(quán)配置模式

Router#conft\\進(jìn)入全局配置模式

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#noipdomain-lookup\\取消名稱解析

Router(config)#hostnameRouter2\\配置路由器的名字

Router2(config)#intfa0/1\\進(jìn)入接口配置模式

Router2(config-if)#ipaddress\\配置ip地址

Router2(config-if)#noshut\\激活端口%LINK-5-CHANGED:InterfaceFastEthernet0/1,changedstatetoup

%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/1,changedstatetoup

Router2(config-if)#intserial0/3/0

Router2(config-if)#encapsulationframe-relay\\對(duì)串口serial0/3/0進(jìn)行frame-relay封裝

Router2(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial0/3/0,changedstatetoup

Router2(config-if)#

%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0/3/0,changedstatetoup

Router2(config-if)#interfaceserial0/3/0.1point-to-point\\進(jìn)入串口的子接口配置模式%LINK-5-CHANGED:InterfaceSerial0/3/0.1,changedstatetoup

%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0/3/0.1,changedstatetoupRouter2(config-subif)#ipaddress

\\為子接口配置IP地址

Router2(config-subif)#descriptionLinkRouter1DLCI30\\為子接口添加描述

Router2(config-subif)#frame-relayinterface-dlci40\\配置DLCI

Router2(config-subif)#interfaceserial0/3/0.2point-to-point%LINK-5-CHANGED:InterfaceSerial0/3/0.2,changedstatetoup

%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0/3/0.2,changedstatetoupRouter2(config-subif)#ipaddress

Router2(config-subif)#descriptionlinktoRouter0DLCI20

Router2(config-subif)#frame-relayinterface-dlci41

Router2(config-subif)#end

%SYS-5-CONFIG_I:Configuredfromconsolebyconsole

Router2#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router2(config)#routereigrp100\\在路由器上啟用EIGRP路由協(xié)議

Router2(config-router)#network\\通告與自己直接想連的網(wǎng)段

Router2(config-router)#network

Router2(config-router)#network

Router2(config-router)#

%SYS-5-CONFIG_I:Configuredfromconsolebyconsole

Router2#copyrunning-configstartup-config\\保存配置

Destinationfilename[startup-config]?

Buildingconfiguration...

[OK]

Router2#路由器Router0的配置：Router0#shrunning-config

Buildingconfiguration...Currentconfiguration:830bytes

!

version12.4

noservicepassword-encryption

!

hostnameRouter0

!

!

ipsshversion1

noipdomain-lookup

!

!

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet0/1

ipaddress

duplexauto

speedauto

!

interfaceSerial0/3/0

noipaddress

encapsulationframe-relay

!

interfaceSerial0/3/0.1point-to-point

descriptionLinktoRouter2

ipaddress

frame-relayinterface-dlci20

!

interfaceSerial0/3/0.2point-to-point

descriptionLinktoRouter1

ipaddress

frame-relayinterface-dlci21

!

interfaceVlan1

noipaddress

shutdown

!

routereigrp100

network

network

network

auto-summary

!

ipclassless

!

linecon0

linevty04

login

!

!

end

路由器Router1的配置

Router1#shrunning-config

Buildingconfiguration...Currentconfiguration:843bytes

!

version12.4

noservicepassword-encryption

!

hostnameRouter1

!

ipsshversion1

noipdomain-lookup

!

!

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet0/1

ipaddress

duplexauto

speedauto

!

interfaceSerial0/3/0

noipaddress

encapsulationframe-relay

!

interfaceSerial0/3/0.1point-to-point

descriptionlinktoRouter2DLCI40

ipaddress

frame-relayinterface-dlci30

!

interfaceSerial0/3/0.2point-to-point

descriptionlinktorouter0DLCI21

ipaddress

frame-relayinterface-dlci31

!

interfaceVlan1

noipaddress

shutdown

!

routereigrp100

network

network

network

auto-summary

!

ipclassless

!!

linecon0

linevty04

login

!

!

end路由器Router2的配置Router2#shrunning-config

Buildingconfiguration...Currentconfiguration:841bytes

!

version12.4

noservicepassword-encryption

!

hostnameRouter2

!

!

ipsshversion1

noipdomain-lookup

!

!

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet0/1

ipaddress

duplexauto

speedauto

!

interfaceSerial0/3/0

noipaddress

encapsulationframe-relay

!

interfaceSerial0/3/0.1point-to-point

descriptionLinkRouter1DLCI30

ipaddress

frame-relayinterface-dlci40

!

interfaceSerial0/3/0.2point-to-point

descriptionlinktoRouter0DLCI20

ipaddress

frame-relayinterface-dlci41

!

interfaceVlan1

noipaddress

shutdown

!

routereigrp100

network

network

network

auto-summary

!

ipclassless

!

linecon0

linevty04

login

!

!

end92/116路由器配置完畢后，還需要配置Cloud0。

圖六根據(jù)路由器的相關(guān)配置，給Cloud0的serial0配置DLCI及LMI類型圖七根據(jù)路由器的相關(guān)配置，給Cloud0的serial1配置DLCI及LMI類型圖八根據(jù)路由器的相關(guān)配置，給Cloud0的serial2配置DLCI及LMI類型圖九根據(jù)路由器的相關(guān)配置，配置Cloud0的FrameRelay三、配置各個(gè)計(jì)算機(jī)，并使用ping命令校驗(yàn)網(wǎng)絡(luò)的連通性pc0PC>ipconfigIPAddress:

SubnetMask:

DefaultGateway:PC>pingPingingwith32bytesofdata:Replyfrom:bytes=32time=141msTTL=254

Replyfrom:bytes=32time=110msTTL=254

Replyfrom:bytes=32time=143msTTL=254

Replyfrom:bytes=32time=110msTTL=254Pingstatisticsfor:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=110ms,Maximum=143ms,Average=126msPC>pingPingingwith32bytesofdata:Replyfrom:bytes=32time=62msTTL=255

Replyfrom:bytes=32time=62msTTL=255

Replyfrom:bytes=32time=47msTTL=255

Replyfrom:bytes=32time=63msTTL=255Pingstatisticsfor:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=47ms,Maximum=63ms,Average=58msPC>pingPingingwith32bytesofdata:Replyfrom:bytes=32time=109msTTL=254

Replyfrom:bytes=32time=125msTTL=254

Replyfrom:bytes=32time=93msTTL=254

Replyfrom:bytes=32time=94msTTL=254Pingstatisticsfor:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=93ms,Maximum=125ms,Average=105ms

PC>pingPingingwith32bytesofdata:Replyfrom:bytes=32time=110msTTL=254

Replyfrom:bytes=32time=112msTTL=254

Replyfrom:bytes=32time=123msTTL=254

Replyfrom:bytes=32time=110msTTL=254Pingstatisticsfor:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=110ms,Maximum=123ms,Average=113msPC>pingPingingwith32bytesofdata:Replyfrom:bytes=32time=140msTTL=254

Replyfrom:bytes=32time=109msTTL=254

Replyfrom:bytes=32time=110msTTL=254

Replyfrom:bytes=32time=125msTTL=254Pingstatisticsfor:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=109ms,Maximum=140ms,Average=121msPacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(14)——PAT(基于端口的NAT)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)被廣泛應(yīng)用于各種類型Internet接入方式和備種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換DynamicNat和端口多路復(fù)用OverLoad。端口多路復(fù)用是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，PortAddressTranslation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。一、實(shí)驗(yàn)配置拓?fù)鋱D圖一私有網(wǎng)段/24通過Company路由器的PAT技術(shù)接入互連網(wǎng)二、路由器的基本配置

路由器ISP的配置

ISP#shstartup-config

Using582bytes

!

version12.4

servicepassword-encryption

!

hostnameISP

!

enablesecret5$1$mERr$Q1EnFeXJ8Ibdhx2QffKaQ.

enablepassword7083249401018

!

ipsshversion1

!

!

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet0/1

ipaddress

duplexauto

speedauto

!

interfaceSerial0/3/0

ipaddress

clockrate56000

!

interfaceSerial0/3/1

noipaddress

shutdown

!

interfaceVlan1

noipaddress

shutdown

!

ipclassless

!

nocdprun

!

linecon0

linevty04

login

!

!

end路由器Company的配置

Company#shstartup-config

Using643bytes

!

version12.4

servicepassword-encryption

!

hostnameCompany

!

!

enablepassword7083249401018

!

ipsshversion1

!

!

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet0/1

ipaddress

ipnatinside

duplexauto

speedauto

!

interfaceSerial0/3/0

ipaddress

ipnatoutside

!

interfaceVlan1

noipaddress

shutdown

!

ipnatinsidesourcelist1interfaceSerial0/3/0overload

ipclassless

iproute

!

!

access-list1permit55

!

nocdprun

!

linecon0

linevty04

login

!

!

end在路由器Company上配置PAT的命令

Company(config)#iproute\\配置默認(rèn)路由

Company(config)#access-list1permit55\\配置一個(gè)標(biāo)準(zhǔn)訪問控制列表

Company(config)#ipnatinsidesourcelist1interfaceSerial0/3/0overload\\啟用PAT私有IP地址的來源來自于ACL1，使用serial0/3/0上的公共IP地址進(jìn)行轉(zhuǎn)換，overload表示使用端口號(hào)進(jìn)行轉(zhuǎn)換

Company(config)#intfa0/1

Company(config-if)#ipnatinside

Company(config-if)#intserial0/3/0

Company(config-if)#ipnatoutside三、校驗(yàn)、查看PAT的配置及運(yùn)行狀況

測(cè)試，又在實(shí)驗(yàn)拓?fù)鋱D中添加了一臺(tái)服務(wù)器。

圖三Company#shipnattranslations

ProInsideglobal

Insidelocal

Outsidelocal

Outsideglobal

icmp:23

:23

:23

:23

icmp:24

:24

:24

:24

icmp:25

:25

:25

:25

icmp:26

:26

:26

:26

icmp:27

:27

:27

:27

icmp:28

:28

:28

:28

tcp:1025

:1025

:80

:80

tcp:1026

:1026

:80

:80

tcp:1027

:1027

:80

:80

tcp:1028

:1028

:80

:80

tcp:1029

:1029

:80

:80Company#shipnatstatistics

Totaltranslations:11(0static,11dynamic,11extended)

OutsideInterfaces:Serial0/3/0

InsideInterfaces:FastEthernet0/1

Hits:77Misses:11

Expiredtranslations:0

Dynamicmappings:IPNATdebuggingison

Company#

NAT:s=->,d=[12]

NAT*:s=,d=->[12]

NAT:s=->,d=[13]

NAT*:s=,d=->[13]

NAT:s=->,d=[14]

NAT*:s=,d=->[14]

NAT:s=->,d=[15]

NAT*:s=,d=->[15]

Company#nodebugipnat

IPNATdebuggingisoff

Company#PacketTracer5.0建構(gòu)CCNA實(shí)驗(yàn)攻略(15)——ACL簡(jiǎn)單的配置ACL(AccessControlList，訪問控制列表)，簡(jiǎn)單說就是包過濾，根據(jù)數(shù)據(jù)包的報(bào)頭中的ip地址、協(xié)議端口號(hào)等信息進(jìn)行過濾。利用ACL可以實(shí)現(xiàn)安全控制。編號(hào)：1-99or1300-1999(standardIP)，100-199or2000-2699(ExtendedIP)。ACL并不復(fù)雜，但在實(shí)際應(yīng)用中的，要想恰當(dāng)?shù)貞?yīng)用ACL，必需要制定合理的策略。

一、實(shí)驗(yàn)配置拓?fù)鋱D

圖一圖二網(wǎng)絡(luò)中的DNS服務(wù)器:圖三網(wǎng)絡(luò)中的WWW服務(wù)器:二、三個(gè)路由器的基本配置

LuoShan#shstartup-config

Using699bytes

!

version12.4

noservicepassword-encryption

!

hostnameLuoShan

!

!

enablepasswordcisco

!

usernamesenyapassword0cisco

!

ipsshversion1

noipdomain-lookup

!

!

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet0/1

ipaddress

duplexauto

speedauto

!

interfaceSerial0/3/0

ipaddress

clockrate56000

!

interfaceSerial0/3/1

ipaddress

!

interfaceVlan1

noipaddress

shutdown

!

routereigrp100

network

network

network

auto-summary

!

ipclassless

!

!

linecon0

linevty04

passwordcisco

login

!

!

endHuangChuang#shstartup-config

Using669bytes

!

version12.4

noservicepassword-encryption

!

hostnameHuangChuang

!

!

enablepasswordcisco

!

ipsshversion1

noipdomain-lookup

!

!

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet0/1

ipaddress

duplexauto

speedauto

!

interfaceSerial0/3/0

ipaddress

!

interfaceSerial0/3/1

ipaddress

clockrate56000

!

interfaceVlan1

noipaddress

shutdown

!

routereigrp100

network

network

network

auto-summary

!

ipclassless

!

linecon0

linevty04

passwordcisco

login

!

!

endxixian#shstartup-config

Using679bytes

!

version12.4

servicepassword-encryption

!

hostnamexixian

!

!

enablepassword70822455D0A16

!

ipsshversion1

noipdomain-lookup

!

!

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

shutdown

!

interfaceFastEthernet0/1

ipaddress

duplexauto

speedauto

!

interfaceSerial0/3/0

ipaddress

clockrate56000

!

interfaceSerial0/3/1

ipaddress

!

interfaceVlan1

noipaddress

shutdown

!

routereigrp100

network

network

network

auto-summary

!

ipclassless

!

linecon0

linevty04

password70822455D0A16

login

!

!

end三、配置簡(jiǎn)單的ACL

１、配置ACL限制遠(yuǎn)程登錄到路由器的主機(jī)

HuangChuang#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

HuangChuang(config)#access-list1permithost\\路由器HuangChuang只允許遠(yuǎn)程登錄(telnet)

HuangChuang(config)#linevty04

HuangChuang(config-line)#access-class1in

HuangChuang(config-line)#其它兩個(gè)路由器配置相似。２、配置ACL禁止/24網(wǎng)段的icmp協(xié)議數(shù)據(jù)包通向與/24網(wǎng)段

xixian(config)#access-list101denyicmp5555

xixian(config)#access-list101permitipanyany

xixian(config)#intfa0/1

xixian(config-if)#ipaccess-group101out

xixian(config-if)#３、配置ACL禁止特點(diǎn)的協(xié)議端口通訊

HuangChuang#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

HuangChuang(config)#ipaccess-listextendedACL1\\創(chuàng)建基于名稱的擴(kuò)展ACL

HuangChuang(config-ext-nacl)#denytcphost55eq80

HuangChuang(config-ext-nacl)#denyudphost55eq53

HuangChuang(config-ext-nacl)#permitipanyany

HuangChuang(config-ext-nacl)#exit

HuangChuang(config)#intfa0/1

HuangChuang(config-if)#ipaccess-groupACL1in

HuangChuang(config-if)#

圖四驗(yàn)證ACL４。檢驗(yàn)、查看ACL

HuangChuang#shaccess-list

StandardIPaccesslist1

permithost(4match(es))

ExtendedIPaccesslistACL1

denyudphost55eqdomain

denytcphost55eqwww

permitipanyany

HuangChuang#showaccess-list

StandardIPaccesslist1

permithost(4match(es))

ExtendedIPaccesslistACL1

denyudphost55eqdomain(15match(es))

denytcphost55eqwww(60match(es))

permitipanyany(34match(es))

HuangChuang#showaccess-listACL1

ExtendedIPaccesslistACL1

denyudphost55eqdomain(15match(es))

denytcphost55eqwww(60match(es))

permitipanyany(34match(es))

HuangChuang#showaccess-list1

StandardIPaccesslist1

permithost(4match(es))四、配置ACL的路由器配置內(nèi)容HuangChuang#shstartup-config

Using914bytes

!

version12.4

noservicepassword-encryption

!

hostnameHuangChuang

!

!

enablepasswordcis