您的位置:360文档中心› 路由器模拟防火墙实验报告

路由器模拟防火墙实验报告

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验五:路由器模拟防火墙实验报告

实验步骤

本次实验有三台PC机和两台路由器,网络拓扑图如下所示。PC1不能ping通router1,但PC0能ping通router1。通过密码远程登录Router1。

Router1的基本配置命令:

Router>enable 进入特权模式

Router#config t 进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int fa0/0 进入端口配置模式

Router(config-if)#ip address 192.168.4.1 255.255.255.0 配置fa0/0的ip

Router(config-if)#no shutdown 启用

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#exit 退出端口配置模式

Router(config)#int s2/0 进入端口配置模式

Router(config-if)#ip address 192.168.3.2 255.255.255.0 配置ser2/0的ip Router(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0, changed state to down

Router(config-if)#no shutdown

Router(config-if)#

%LINK-5-CHANGED: Interface Serial2/0, changed state to up

Router(config-if)#exit

Router(config)#router rip 配置动态路由

Router(config-router)#ver

Router(config-router)#version 2 版本号

Router(config-router)#network 192.168.3.0 相连网段

Router(config-router)#network 192.168.4.0 相连网段

Router(config-router)#exit 退出路由配置模式

Router(config)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up (1)未设置ping的控制条件时,PC机之间能够相互ping通。截图如下:

PC0 ping PC2 能够ping通

PC1 ping PC2 能够ping通

PC2 ping PC0 能够ping通

PC2 ping PC1 能够ping通

(2)在router1上配置ping控制条件,禁止PC1访问。

Router(config)#access-list 1 deny host 192.168.2.2 拒绝192.168.2.2访问

Router(config)#access-list 1 permit any 允许其他的都能访问

Router(config)#int s2/0 进入端口配置模式

Router(config-if)#ip access-group 1 in 将规则1应用于过滤从串口接收上来的报文

Router(config-if)#exit 退出端口配置模式

Router(config)#

PC0 ping PC2 能够ping通

PC1 ping router0的s2/0 能够ping通PC1 ping router1的s2/0 超时

PC2 ping PC0 能够ping通

PC2 ping PC1 超时

PC2 ping fa0/0 能够ping通

PC2 ping fa1/0 能够ping通

(3)在Router1上远程登录的设置

Router(config)#line vty 0 4 进入虚拟线程模式,在这个模式可对telnet 功能进行配置

Router(config-line)#password 123 设置密码123

Router(config-line)#login 启用口令检查

Router(config-line)#exit 退出虚拟线程模式

PC0 telnet Router1: PC2 telnet Router1:

PC1 telnet Router1:

实验结果分析

相关文档
最新文档