设为首页收藏本站不良信息举报Q:2000617

ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

ROS软路由论坛 ROSABC.com 网络方案网络工程交流 首页 路由器 路由器网未分类 查看内容

用GNS3模拟器做单臂路由和ACL实验

2014-5-1 06:15| 发布者: admin| 查看: 561| 评论: 0

摘要: 一、实验要求。 创建vlan10.vlan20,添加vlan10组成员为pc1和pc3,添加vlan20组成员为pc2和pc4,做中继口,让pc1能拼通pc3,pc2拼pc4。做单臂路由,让pc1拼通pc2和pc1能够上网,但是我不想要pc1能拼通pc2,所以我们 ...

一、实验要求。
创建vlan10.vlan20,添加vlan10组成员为pc1和pc3,添加vlan20组成员为pc2和pc4,做中继口,让pc1能拼通pc3,pc2拼pc4。做单臂路由,让pc1拼通pc2和pc1能够上网,但是我不想要pc1能拼通pc2,所以我们要做ACL防火墙。
二、实验器材。
一台router c2691路由器、两台Ethernet Switch交换机、四台host主机。 主机用虚拟主机来做。
三、拓扑图。

四、实验步骤。
sw1
【1】。把路由功能关了。
sw1#en
sw1#conf t
sw1(config)#no ip routing
【2】。创建vlan。
sw1#conf t
(config)#vlan 10
sw1(config-vlan)#vlan 20
【3】。添加vlan组成员。
sw1(config)#int fa1/1
sw1(config-if)#switchport access vlan 10
sw1(config-if)#switchport mode access
sw1(config)#int fa1/2
sw1(config-if)#switchport access vlan 20
sw1(config-if)#switchport mode access
【4】。做中继口。
sw1(config)#int fa1/15
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport trunk encapsulation dot1q
sw1(config)#int fa1/0
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport trunk encapsulation dot1q
【5】。给vlan 1配ip地址、网关。
Sw1(config)#int vlan 1
Sw1(config-if)#ip add 192.168.1.10 255.255.255.0
Sw1(config-if)#exit
Sw1(config)#ip default-gateway 192.168.1.1
sw2
【1】。把路由功能关了。


Sw2#en
Sw2#conf t
Sw2(config)#no ip routing
【2】。创建vlan。
Sw2#conf t
(config)#vlan 10
Sw2(config-vlan)#vlan 20
【3】。添加vlan组成员。
Sw2(config)#int fa1/3
Sw2(config-if)#switchport access vlan 10
Sw2(config-if)#switchport mode access
Sw2(config)#int fa1/4
sw2(config-if)#switchport access vlan 20
sw2(config-if)#switchport mode access
【4】。做中继口。
Sw2(config)#int fa1/15
sw2(config-if)#switchport mode trunk
sw2(config-if)#switchport trunk encapsulation dot1q
【5】。给vlan 1配ip地址、网关。
sw2(config)#int vlan 1
sw2(config-if)#ip add 192.168.1.20 255.255.255.0
sw2(config)#ip default-gateway 192.168.1.1
R1
【1】。做单臂路由。
R1(config)#int fa0/0
R1(config-if)#no shut
R1(config-if)#no ip add 不能让R1有ip地址。
R1(config-if)#int fa0/0.1
R1(config-subif)#encapsulation dot1Q 1
R1(config-subif)#ip add 192.168.1.1 255.255.255.0

R1(config-subif)#no shut
R1(config)#int fa0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ipadd192.168.10.1 255.255.255.0
R1(config-subif)#no shut
R1(config)#int fa0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.1 255.255.255.0
R1(config-subif)#no shut
【2】。做ACL防火墙。
R1(config-subif)#en
R1#conf t
R1(config)#access-list 10 deny 192.168 10.1
R1(config)#access-list 10 permit any
R1(config)#int fa0/0.20
R1(config-subif)#ip access-group 10 out
【3】。给路由器配ip地址。
R1#en
R1#conf t
R1(config-if)#ip add 1.1.1.1 255.255.255.0
五、实验检查。
【1】。在R1上输入这条命令,来检查接口未激活。
R1(config)#end
R1#show ip int b 如图

Fa0/0、fa0/0.1、fa0/0.10、fa0/0.20都up了说明他们都激活了。
【2】。在sw1上输入这条命令,来检查接口未激活。
R1(config)#end
R1#show ip int b

Fa1/0、fa1/1、fa1/2都up了说明他们都激活了。

【六】。ping 拼。

Pc1拼pc3能通。
Pc1拼pc2。不能通。Pc能够上网。

最后ping通1.1.1.1的ip地址,证明整个实验已经成功。

收藏 邀请
上一篇:友讯网络由器最新报下一篇:大四的梦想和生活,网络资源的对接

相关分类

不良信息举报Q:2000617
新用户7天后可回帖!
软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2025-12-28 02:57 , Processed in 0.028791 second(s), 15 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部