ROB(config)#ip routing ROB(config)#router rip
ROB(config-router)#network 10.0.0.0 ROC(config)#ip routing ROC(config)#router rip
ROC(config-router)#network 10.0.0.0 ROA#sh ip route ROB#sh ip route ROC#sh ip route
是否可以看到动态路由表?如果看不到,请检查路由的接口是否激活,network指定
的网络是否包含指定网络。 从计算机PCA 测试到各点的连通性
注意同一个路由的不同接口应属不同网络,而一条连接两个路由器网络线的两个端点
IP应该属于同一网络。当设置同一路由器IP,而其它端口已有这个网络时,路由器会阻止设置 ,
提示已有这个网络,并显示对应的端口。如果是本端口可以覆盖。
实验十 交换机和路由器组合 装入文件router3a 1.交换机设置
有两种情况,一种是有vlan,一种是无valn,请逐一实验。 2.设置静态路
自定义各点IP,在静态路由下完成任意点的连通性。 3.设置动态路由。
去掉静态路由,使用动态路由下完成。 4.路由与静态路由结合
停止某一个路由器的动态路由,写入静态路由,测试任意点的连通性。如:
ROC(config)#no router rip ROC(config)#no network
ROB(config)#ip route
实验十 基本访问控制列表 装入文件或route3b
1. 配置路由达到网络各点可通。
本实验使用有动态路由,也可以使用静态路由。假设网络是通畅的。 ROA f0/0: 10.65.1.2 -->PCA:10.65.1.1
ROA f0/1: 10.66.1.2 -->PCB:10.66.1.1 ROA s0/0: 10.67.1.2 ROA s0/1: 10.68.1.2 -->
ROB s0/0: 10.68.1.1 <-- ROB s0/1: 10.69.1.2 --> ROB f0/0: 10.70.1.2 ROB f0/1: 10.71.1.2
ROC s0/0: 10.69.1.1 <-- ROC s0/1: 10.72.1.2
ROC f0/1: 10.73.1.2 -->PCC:10.73.1.1 ROC f0/0: 10.74.1.2 -->PCD:10.74.1.1 1.基本的访问控制列表: 先从PCA ping PCD:
[root@PCA @root]#ping 10.74.1.1 应该是可以通的。
在ROD的s0/0写一个输入的访问控制列表: ROB(config)#access-list 1 deny any ROB(config)#int s0/0
ROB(config-if)#ip access-group 1 in ROB#sh access-list
测试PCA至PCD的联通性。(deny) 测试PCC至PCD的联通性。(deny) 测试PCD至PCA的联通性。(permit) 2.删除这个列表
ROD(config)#no access-lilt 1
ROD(config-if)#no ip access-group 1 in 二者都可能实现去掉访问列表的目的。
前者是从列表号角度删除,后者是从接口及输入和输出的角度删除。 可以通过sh run 和sh access-list 命令查看删除情况。 3.再写访问控制列表 ROA(config)#access-lilt 1
ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/0
ROA(config-if)#ip access-group 1 out ROA#sh access-list
相关推荐:
loading