路由器综合路由配置---标准IP访问控制列表配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验步骤
1、新建如下拓扑图
(1)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。
(2)配置路由器接口IP地址。
(3)在路由器上配置静态路由协议,让三台PC能相互Ping通,因为只有在互通的前提下才能涉及到访问控制列表。
(4)在R1上配置编号的IP标准访问控制。
(5)将标准IP访问列表应用到接口上。
(6)验证主机之间的互通性。
PC1配置
172.16.1.2
255.255.255.0
172.16.1.1
PC2配置
172.16.2.2
255.255.255.0
172.16.2.1
PC3配置
172.16.4.2
255.255.255.0
172.16.4.1
(Generic)R0基本配置
Router>en
Router#conf t
Router(config)# host R0
R0(config)#int fa 0/0
R0(config-if)#ip add 172.16.1.1 255.255.255.0
R0(config-if)#no sh
R0(config-if)#int fa 1/0
R0(config-if)#ip add 172.16.2.1 255.255.255.0
R0(config-if)#no sh
R0(config-if)#exit
R0(config)#int s 2/0
R0(config-if)#ip add 172.16.3.1 255.255.255.0
R0(config-if)#no sh
R0(config-if)#clock rate 64000
R0(config-if)#exit
(Generic)R1基本配置
Router>en
Router#conf t
Router(config)#host R1
R1(config)#int s 2/0
R1(config-if)#ip add 172.16.3.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int fa 0/0
R1(config-if)#ip add 172.16.4.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
配置静态路由
(Generic)R0配置
R0(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2 (Generic)R1配置
R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1
路由表的基本配置(创建基本访控列表)
R0(config)#ip access-list standard xxjs
R0(config-std-nacl)#permit 172.16.1.0 0.0.0.255
R0(config-std-nacl)#deny 172.16.2.0 0.0.0.255
R0(config-std-nacl)#exit
R0(config)#int s 2/0
R0(config-if)#ip access-group xxjs out。