cisco交換機、路由器配置12個經典試驗

實驗一：
　　1. 口令和設備名設置
　　添加任意的交換機或路由器，先對交換機進行操作，雙擊SwitchA

1. 　　switch>en
2. 　　password: ;第一次密碼爲空，直接回車
3. 　　switch#conf t ;進入全局配置模式
4. 　　switch(config)#hostname swa ;設置交換機名
5. 　　swa(config)#enable secret aaa ;設置特權加密口令爲 aaa
6. 　　swa(config)#enable password aax ;設置特權非密口令爲 aax
7. 　　swa(config)#line console 0 ;進入控制檯口(Rs232)狀態
8. 　　swa(config-line)#login ;允許登錄
9. 　　swa(config-line)#password aa ;設置登錄口令aa
10. 　　swa(config-line)#line vty 0 4 ;進入虛擬終端virtual tty
11. 　　swa(config-line)#login ;允許登錄
12. 　　swa(config-line)#password a ;設置登錄口令a
13. 　　swa(config-line)#exit ;返回上一層
14. 　　swa(config)#exit ;返回上一層
15. 　　swa#sh run ;看配置信息
16. 　　swa#exit ;返回命令
17. 　　swa>en
18. 　　password: ;試驗 哪一個口令可以通過

　　雙擊ROA對路由器進行與交換機類似的設置。
　　2. 清除口令
　　清除交換機口令，實際中是在開機時按住交換機上的mode鈕，本模擬機按Ctrl+Break
　　清除路由器口令，參考如下：雙擊ROA
　　先配置路由的特權口令：

1. 　　router>en
2. 　　password: ;第一次密碼爲空，直接回車
3. 　　router#conf t ;進入全局配置模式
4. 　　router(config)#enable secret aaa ;設置特權加密口令爲 aaa
5. 　　router(config)#exit ;返回
6. 　　router#exit
7. 　　router>en
8. 　　password:aaa
9. 　　router#
10. 　　清除口令是打開寄存器配置開關：
11. 　　router#reload ;重新啓動，按Ctrl+Break
12. 　　rommon>
13. 　　rommon>confreg 0x2142 ;跳過配置，26xx 36xx 45xx
14. 　　rommon>reset　　　　　 ;重新引導，等效於重開機
15. 　　router>en
16. 　　password:
17. 　　router#conf t
18. 　　router(config)#enable secret bbb ;設置特權加密口令爲 aaa
19. 　　router(config)#config-register 0x2102 ;正常使用配置文件
20. 　　router(config)#exit
21. 　　router#exit
22. 　　router>en
23. 　　password:bbb
24. 　　router#

實驗二：計算機與交換機IP地址設置
　　圖文件：switch1
　　規劃ip地址：
　　PCA: 10.65.1.1
　　PCB: 10.65.1.2
　　SWA: 10.65.1.3
　　1.雙擊PCA
　　輸入用戶名：root
　　輸入口令：linux
　　設置 IP ：[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
　　查看 IP ：[root#PCA root]# ifconfig
　　刪除 IP : [root#PCA root]# ifconfig eth0 10.65.1.1 netamsk 255.255.0.0 down
　　設置網關：[root#PCA root]# route add default gw 10.65.1.9
　　查看網關：[root#PCA root]# route
　　刪除網關：[root#PCA root]# route del default gw 10.65.1.9
　　2.雙擊PCB
　　輸入用戶名：root
　　輸入口令：linux
　　設置 IP ：[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0
　　設置網關：[root#PCB root]# route add default gw 10.65.1.9
　　3.雙擊SWA
　　進入特權模式 : switch>en
　　進入全局配置模式: switch#conf t
　　進入默認VLAN狀態: switch(config)#int vlan 1
　　設置ip地址和掩碼: switch(config-if)#ip address 10.65.1.3 255.255.0.0
　　設置switch的網關: switch(config)#ip defaule-gateway 10.65.1.9
　　查看設置 : #sh run
　　4.回PCA
　　[root@PCA root]# ping 10.65.1.1
　　[root@PCA root]# ping 10.65.1.2
　　[root@PCA root]# ping 10.65.1.3
　　5.修改PCB的ip地址
　　修改爲不同網段的一個ip地址，再從PCA Ping PCB。
　　修改爲相同網段的一個ip地址，再從PCA Ping PCB。
　　斷開交換機與PCB計算機連線， 再從PCA Ping PCB。
　　[root@PCA root]# ping 10.65.1.2
實驗三 交換機VLAN實驗
　　圖文件：switch2
　　規劃ip地址
　　PCA的ip 地址: 10.65.1.1
　　PCB的ip 地址: 10.66.1.1
　　PCC的ip 地址: 10.65.1.3
　　PCD的ip 地址: 10.66.1.3
　　SWA的ip 地址: 10.65.1.7
　　SWB的ip 地址: 10.65.1.8
　　SWA的f0/1~f0/3 vlan 2 ,f0/8爲trunk
　　SWB的f0/2~f0/4 valn 2 ,f0/1爲trunk
　　2.設置VLAN
　　雙擊SWA: 改名Switch爲SWA,建立2個vlan: 2 3

1. 　　SWA#vlan database
2. 　　SWA(vlan)#vlan 2
3. 　　SWA(vlan)#vlan 3
4. 　　SWA(vlan)#exit
5. 　　SWA#conf t
6. 　　SWA#sh vlan

　　將f0/1,f0/2,f0/3 加入到vlan 2

1. 　　SWA(config)#int f0/1
2. 　　SWA(config-if)#switchport access vlan 2
3. 　　SWA(config-if)#int f0/2
4. 　　SWA(config-if)#switchport access vlan 2
5. 　　SWA(config-if)#int f0/3
6. 　　SWA(config-if)#switchport access vlan 2
7. 　　SWA(config-if)# Ctrl+z
8. 　　SWA#sh vlan

複製代碼

　　與SWA類似設置SWB 的VLAN。
　　3.測試可通性
　　從PCA到PCC測試：(通)
　　[root@PCA root]# ping 10.65.1.3
　　從PCA到PCB測試：(不通：不是一個網段，且不在一個VLAN)
　　[root@PCA root]# ping 10.66.1.1
　　從PCB到PCD測試：(不通：要求trunk)
　　[root@PCB root]# ping 10.66.1.3
　　從PCA到SWA測試：(通)
　　[root@PCA root]# ping 10.65.1.7
　　從PCA到SWB測試：(通)
　　[root@PCA root]# ping 10.65.1.8
　　從SWA到PCA測試：(通)
　　SWA#ping 10.65.1.1
　　從SWA到SWB測試：(通)
　　SWB#ping 10.65.1.8
　　再將連接兩個交換機的接口設置成trunk。

1. 　　SWA(config)#int f0/8
2. 　　SWA(config-if)#switchport mode trunk
3. 　　SWB(config)#int f0/1
4. 　　SWB(config-if)#switchport mode trunk

複製代碼

　　測試從PCA和PCB到PCC、PCD、SWA、SWB的可通性。
　　5.裝入Switch3圖文件
　　(1)都不設vlan情況下，測試連通性。
　　(2)設置有vlan情況下，測試連通性。
　　(3)使用trunk情況下，測試連通性。
實驗四：路由器的升級
　　1. 在ROM監控模式下，使用console通過計算機的超級終端設置。
　　裝入圖文件：router1a
　　要求路由器的console與計算機的rs232相連。
　　router>Ctrl+Break ;進入ROM監控狀態
　　rommon>copy xmodem:c2621.bin flash:c2621.bin ;從console升級IOS
　　###############################################################
　　###############################################################
　　#######################################
　　ok!
　　rommon>dir flash:
　　c2621.bin
　　這種方式傳送的速度比較慢，使用的是RS232串行接口的速率，波特率一般爲9600，
　　但不需要IOS的支持，在IOS損壞的情況下往往使用這種方式。
　　2. 在特權模式下的升級
　　裝入圖文件：router1b
　　要求TFTP Server (PCA) 接入路由器的以太口，且PCA的ip 地址與路由接口的ip地址
　　在一個網絡段。設置TFTP的ip地址爲：10.65.1.1
　　雙擊HostA:

1. 　　login: root
2. 　　password: linux
3. 　　[root#linux root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
4. 　　[root#linux root]# ifconfig ;查看IP地址

複製代碼

　　雙擊要升級的路由器：
　　設置與之tftp server相聯接口f0/0的ip地址

1. 　　router(cnfig-if)#ip address 10.65.1.2 255.255.0.0
2. 　　router#copy tftp flash:
3. 　　tftp server ip address:10.65.1.1
4. 　　flash file name:C2621.bin
5. 　　###############################################################
6. 　　###############################################################
7. 　　#######
8. 　　ok!
9. 　　router#dir flash:
10. 　　c2621.bin

複製代碼

　　這種方式傳輸的速度較快，使用的是以太網的速率。但要求IOS是好的，所以升級
　　IOS使用這種方式較好。
　　3. 在rommon監控狀態下，使用TFTP升級
　　裝入圖文件：router1c
　　要求路由器console與計算機rs232相連，路由器f0/0與計算機網卡相連。

1. 　　router>Ctrl+Break ;進入ROM監控狀態
2. 　　rommon>ip_address=10.65.1.10 ;設置路由器IP
3. 　　rommon>ip_subnet_mask=255.255.0.0 ;設置路由器掩碼
4. 　　rommon>tftp_server=10.65.1.1 ;指定TFTP服務器IP
5. 　　rommon>tftp_file=c2600.bin ;所要下載的文件
6. 　　rommon>tftpdnld ;ROM監控狀態升級IOS
7. 　　###############################################################
8. 　　###############################################################
9. 　　#######
10. 　　ok!
11. 　　rommon>dir flash: ;查看閃存中的內容
12. 　　c2621.bin
13. 　　rommon>boot ;引導IOS
14. 　　router>

實驗五 路由器接口ip設置
　　裝入圖文件：router1d
　　本實驗兩個計算機， 一個路由器，測試路由器的直路由。
　　設置PCA的IP地址爲：10.65.1.1 255.255.0.0
　　設置PCB的IP地址爲：10.66.1.1 255.255.0.0
　　設置RO f0/0的IP爲：10.65.1.2 255.255.0.0
　　設置RO f0/1的IP爲：10.66.1.2 255.255.0.0
　　1. 設置計算機ip地址
　　設置 IP ：[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
　　查看 IP ：[root#PCA root]# ifconfig
　　設置網關：[root#PCA root]# route add default gw 10.65.1.2
　　查看網關：[root#PCA root]# route
　　設置 IP ：[root#PCB root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
　　查看 IP ：[root#PCB root]# ifconfig
　　2. 雙擊ROA，配置路由器的接口IP地址：

1. 　　router>en
2. 　　router#conf t
3. 　　router(config)#hostname roa
4. 　　roa(config)int f0/0
5. 　　roa(config-if)#ip address 10.65.1.2 255.255.0.0
6. 　　roa(config-if)#no shutdown
7. 　　roa(config)int f0/1
8. 　　roa(config-if)#ip address 10.66.1.2 255.255.0.0
9. 　　roa(config-if)#no shut
10. 　　roa(config)int s0/0
11. 　　roa(config-if)#clock rate 64000
12. 　　roa(config-if)#ip address 10.67.1.2 255.255.0.0
13. 　　roa(config-if)#no shut
14. 　　roa(config)int s0/1
15. 　　roa(config-if)#clock rate 64000
16. 　　roa(config-if)#ip address 10.68.1.2 255.255.0.0
17. 　　roa(config-if)#no shut

　　3.在計算機PCA分別ping 路由器的四個接口f0/0、f0/1、s0/0、s0/1

1. 　　[root#PCA root]# ping 10.65.1.2
2. 　　[root#PCA root]# ping 10.66.1.2
3. 　　[root#PCA root]# ping 10.67.1.2
4. 　　[root#PCA root]# ping 10.68.1.2
5. 　　[root#PCB root]# ping 10.65.1.2
6. 　　[root#PCB root]# ping 10.66.1.2
7. 　　[root#PCB root]# ping 10.67.1.2
8. 　　[root#PCB root]# ping 10.68.1.2

　　上面的ping命令，這PCA都可以通，但PCB只能與直聯口通，因爲PCB沒有設置網關。
　　下面設置PCB的網關:

1. 　　[root#PCB root]# route add default gw 10.66.1.2
2. 　　[root#PCB root]# route

　　設置網關：[root#PCB root]# route add default gw 10.65.1.9
　　查看網關：[root#PCB root]# route
　　再從PCB ping 各個接口，結果如何?(通)。
實驗六 路由器接口的secondary ip
　　裝入圖文件：router1e
　　這個圖含有一個路由器，一個交換機，兩個計算機。計算機的IP不變，即：
　　1. 檢查計算機和交換機的IP和網關，要求：
　　PCA的IP地址：10.65.1.1 網關指向：10.65.1.2
　　PCB的IP地址：10.66.1.1 網關指向：10.66.1.2
　　此時PCA與PCB是不通的，因爲它們的網絡Id不一樣。
　　設置交換機的IP地址：

1. 　　switch(config)#int vlan 1
2. 　　switch(config-if)#ip address 10.65.1.8 255.255.0.0

　　2.設置路由器的接口f0/0的有兩個ip地址。

1. 　　roa(config)int f0/0
2. 　　roa(config-if)#ip address 10.65.1.2 255.255.0.0
3. 　　roa(config-if)#no shut
4. 　　roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary
5. 　　roa(config-if)#no shut
6. 　　roa#sh run

　　3. 測試可通性

1. 　　[root#PCA root]# ping 10.66.1.1
2. 　　[root#PCA root]# ping 10.66.1.2
3. 　　[root#PCB root]# ping 10.65.1.1
4. 　　[root#PCB root]# ping 10.65.1.2
5. 　　switch#ping 10.65.1.1
6. 　　switch#ping 10.66.1.1

　　以上都是可以通的，如果去掉交換機與路由的連線，PCA和PCB還可以通嗎?
　　可見PCA到PCB的發包是經過路由器的，稱之爲單臂路由。
　　這種情況PCA和PCB在同廣播域中，對工作帶寬不利。如果劃分VLAN可以隔離廣播域，
　　下面實驗是子接口對不同VLAN的路由。
實驗七 使用路由器子接口路由情況
　　裝入圖文件：router1e(同上圖)
　　此實驗計算機和交換機的IP地址和網關不變，但要求交換機工作在兩個VLAN的情況下，
　　一個是原有的默認VALN，另一個是新設置的VLAN 2，含f0/5、f0/6。
　　1. 設置交換機，增加一個vlan 2

1. 　　switch#vlan database
2. 　　Switch(vlan)#vlan 2
3. 　　Switch(vlan)#exit
4. 　　Switch#conf t
5. 　　Switch(config)#hostname SWA
6. 　　SWA(config)#int f0/5
7. 　　SWA(config-if)#switchport access vlan 2
8. 　　SWA(config-if)#int f0/6
9. 　　SWA(config-if)#switchport access vlan 2
10. 　　SWA(config-if)#int f0/1
11. 　　SWA(config-if)#switchport mode trunk
12. 　　SWA(config-if)#
13. 　　SWA#sh vlan
14. 　　SWA#sh run (檢查設置情況)

　　2. 路由器f0/0 有兩個子接口

1. 　　roa(config)int f0/0
2. 　　roa(config-if)#int f0/0.1
3. 　　roa(config-subif.1)#encapsulation isl
4. 　　roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0
5. 　　roa(config-subif.1)#no shut
6. 　　roa(config-subif.1)#int f0/0.2
7. 　　roa(config-subif.2)#encapsulation isl
8. 　　roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0
9. 　　roa(config-subif.2)#no shut
10. 　　roa#sh run

　　檢查計算機ip地址與子接口ip地址同網絡，計算機網關指向網絡的子接口ip。
　　3. 測試可通性

1. 　　[root#PCA root]# ping 10.66.1.1
2. 　　[root#PCA root]# ping 10.66.1.2
3. 　　[root#PCB root]# ping 10.65.1.1
4. 　　[root#PCB root]# ping 10.65.1.2

複製代碼

　　在使用一個路由器接口的情況下，如果下接的網絡含有不同的VLAN，則要求路由器的接口
　　要劃分成子接口，並綁定isl協議。在交換機上通過多個VLAN的接口，要設置成trunk。
　　如果去掉交換機與路由的連線，PCA和PCB還可以通嗎?可見這也是一種單臂路由。
　　實驗八 靜態路由實驗
　　裝入圖文件：router2
　　先實驗有兩個路由器，兩個計算機。規劃IP地址：
　　1.設置計算機和路由器的IP
　　設置ROA的IP:

1. 　　f0/0: 10.65.1.2 -->PCA:10.65.1.1
2. 　　f0/1: 10.66.1.2
3. 　　s0/0: 10.67.1.2
4. 　　s0/1: 10.68.1.2 -->

複製代碼

　　設置ROB的IP:

1. 　　s0/0: 10.68.1.1 <--
2. 　　s0/1: 10.69.1.2
3. 　　f0/0: 10.70.1.2
4. 　　f0/1: 10.71.1.2 -->PCB:10.71.1.1

複製代碼

　　2.靜態路由：

1. 　　ROA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1
2. 　　ROA(config)#ip routing
3. 　　ROA#show ip route
4. 　　從PCA ping PCB 即：
5. 　　[root@PCA root]# ping 10.71.1.1
6. 　　[root@PCA root]# ping 10.70.1.2

複製代碼

　　3.默認路由

1. 　　ROA(config)#no ip route 10.71.0.0 255.255.0.0 10.68.1.1
2. 　　ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1
3. 　　ROA#show ip route
4. 　　[root@PCA root]# ping 10.71.1.1
5. 　　[root@PCA root]# ping 10.70.1.2

複製代碼

　　使用指定靜態路由時，只ping能指定網絡，使用默認路由時，不判斷目的網絡。
　　4.靜態路由接力
　　再裝入圖文件：router3
　　這個網絡有三個路由器，四個計算機。
　　假設計算機PCC的IP地址是：10.90.1.1
　　假設計算機PCD的IP地址是：10.91.1.1
　　如果要從PCA到PCC可通，要在路經的路由器接力設置靜態路由。如：

1. 　　ROA(config)#ip route 10.90.0.0 255.255.0.0
2. 　　ROA(config)#ip route 10.90.0.0 255.255.0.0
3. 　　[root@PCA root]# ping 10.90.1.1

複製代碼

　　實驗九 三個路由器的靜態路由
　　裝入圖文件：router3
　　設置ROA的IP:

1. 　　f0/0: 10.65.1.2 -->PCA:10.65.1.1
2. 　　f0/1: 10.66.1.2 -->PCB:10.66.1.1
3. 　　s0/0: 10.67.1.2
4. 　　s0/1: 10.68.1.2 -->

複製代碼

　　設置ROB的IP:

1. 　　s0/0: 10.68.1.1 <--
2. 　　s0/1: 10.69.1.2 -->
3. 　　f0/0: 10.70.1.2
4. 　　f0/1: 10.71.1.2

複製代碼

　　設置ROC的IP:

1. 　　s0/0: 10.69.1.1 <--
2. 　　s0/1: 10.72.1.2
3. 　　f0/1: 10.73.1.2 -->PCC:10.73.1.1
4. 　　f0/0: 10.74.1.2 -->PCD:10.74.1.1

複製代碼

　　設置從PCA到PCC的靜態路由

1. 　　ROA(config)#ip routing
2. 　　ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1
3. 　　ROA#show ip route
4. 　　ROB(config)#ip route 10.73.0.0 255.255.0.0 10.71.1.1
5. 　　ROB#show ip route
6. 　　[root@PCA root]#ping 10.73.1.1

複製代碼

　　使用默認路由

1. 　　ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.66.1.1
2. 　　[root@PCA root]#ping 10.73.1.1
3. 　　ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1
4. 　　[root@PCA root]#ping 10.73.1.1

複製代碼

　　實驗九 三個路由器動態路由實驗
　　裝入圖文件：router3
　　實驗網絡與上個實驗相同，ip地址也不變，現在用動態路由實現網絡的連通。

1. 　　ROA(config)#ip routing
2. 　　ROA(config)#router rip
3. 　　ROA(config-router)#network 10.0.0.0
4. 　　ROB(config)#ip routing
5. 　　ROB(config)#router rip
6. 　　ROB(config-router)#network 10.0.0.0
7. 　　ROC(config)#ip routing
8. 　　ROC(config)#router rip
9. 　　ROC(config-router)#network 10.0.0.0
10. 　　ROA#sh ip route
11. 　　ROB#sh ip route
12. 　　ROC#sh ip route

複製代碼

　　是否可以看到動態路由表?如果看不到，請檢查路由的接口是否激活，network指定
　　的網絡是否包含指定網絡。
　　從計算機PCA 測試到各點的連通性
　　注意同一個路由的不同接口應屬不同網絡，而一條連接兩個路由器網絡線的兩個端點
　　IP應該屬於同一網絡。當設置同一路由器IP，而其它端口已有這個網絡時，路由器會阻止設置，提示已有這個網絡，並顯示對應的端口。如果是本端口可以覆蓋。
　　實驗十 交換機和路由器組合
　　裝入文件router3a
　　1.交換機設置
　　有兩種情況，一種是有vlan,一種是無valn,請逐一實驗。
　　2.設置靜態路
　　自定義各點IP，在靜態路由下完成任意點的連通性。
　　3.設置動態路由。
　　去掉靜態路由，使用動態路由下完成。
　　4.路由與靜態路由結合
　　停止某一個路由器的動態路由，寫入靜態路由，測試任意點的連通性。如：

1. 　　ROC(config)#no router rip
2. 　　ROC(config)#no network
3. 　　ROB(config)#ip route
4. 　　#sh run

複製代碼

　　實驗十 基本訪問控制列表
　　裝入文件或route3b
　　1. 配置路由達到網絡各點可通。
　　本實驗使用有動態路由，也可以使用靜態路由。假設網絡是通暢的。

1. 　　ROA f0/0: 10.65.1.2 -->PCA:10.65.1.1
2. 　　ROA f0/1: 10.66.1.2 -->PCB:10.66.1.1
3. 　　ROA s0/0: 10.67.1.2
4. 　　ROA s0/1: 10.68.1.2 -->
5. 　　ROB s0/0: 10.68.1.1 <--
6. 　　ROB s0/1: 10.69.1.2 -->
7. 　　ROB f0/0: 10.70.1.2
8. 　　ROB f0/1: 10.71.1.2
9. 　　ROC s0/0: 10.69.1.1 <--
10. 　　ROC s0/1: 10.72.1.2
11. 　　ROC f0/1: 10.73.1.2 -->PCC:10.73.1.1
12. 　　ROC f0/0: 10.74.1.2 -->PCD:10.74.1.1

複製代碼

　　1.基本的訪問控制列表：
　　先從PCA ping PCD:
　　[root@PCA @root]#ping 10.74.1.1
　　應該是可以通的。
　　在ROD的s0/0寫一個輸入的訪問控制列表：

1. 　　ROB(config)#access-list 1 deny any
2. 　　ROB(config)#int s0/0
3. 　　ROB(config-if)#ip access-group 1 in
4. 　　ROB#sh access-list

複製代碼

　　測試PCA至PCD的聯通性。(deny)
　　測試PCC至PCD的聯通性。(deny)
　　測試PCD至PCA的聯通性。(permit)
　　2.刪除這個列表

1. 　　ROD(config)#no access-lilt 1
2. 　　ROD(config-if)#no ip access-group 1 in

複製代碼

　　二者都可能實現去掉訪問列表的目的。
　　前者是從列表號角度刪除，後者是從接口及輸入和輸出的角度刪除。
　　可以通過sh run 和sh access-list 命令查看刪除情況。
　　3.再寫訪問控制列表

1. 　　ROA(config)#access-lilt 1
2. 　　ROA(config)#access-list 1 deny 10.65.1.1
3. 　　ROA(config)#access-list 1 permit any
4. 　　ROA(config)#int s0/0
5. 　　ROA(config-if)#ip access-group 1 out
6. 　　ROA#sh access-list

複製代碼

　　再測試PCA至PCD的聯通性。(deny)
　　再測試PCB至PCD的聯通性。(permit)
　　再測試PCD至PCA的聯通性。(permit)
　　4.重新設置各路由接口有電腦的ip地址。
　　寫一個梯形的訪問控制列表。
　　參考的訪問列表如下：

1. 　　R0B(config)#access-list 4 permit 10.65.1.1
2. 　　ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255 (10.65.1.3 deny)
3. 　　ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255 (10.65.0.0
4. permit)
5. 　　ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255 (10.66.0.0 deny)
6. 　　ROB(config)#access-list 4 permit any (11.0.0.0 premit)
7. 　　ROB(config)#int s0/0
8. 　　ROB(config-if)#ip access-group 4 in

複製代碼

　　接口的ip地址，計算機的ip地址，請自定。
　　實驗十一 擴展訪問控制列表
　　裝入文件router4
　　擴展的訪問控制列表，有源和目的兩個ip，並且有協議。
　　下面提供二個參考的例句：
　　1.阻止PCA訪問PCD:

1. 　　ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1
2. 0.0.0.0
3. 　　echo
4. 　　ROB(config)# access-list 101 permit ip any any
5. 　　ROB(config)# int s0/0
6. 　　ROB(config-if)#ip access-group 101 in
7. 　　ROB#sh access-list
8. 　　[root@PCA root]#ping 10.74.1.1 (不通)
9. 　　[root@PCC root]#ping 10.74.1.1 (通)
10. 　　[root@PCD root]#ping 10.65.1.1 (通)

複製代碼

　　2.刪除這個列表

1. 　　ROB(config)#no access-lilt 101
2. 　　ROB#sh access-list (無)
3. 　　[root@PCA root]#ping 10.74.1.1 (通)
4. 　　3. 阻止10.65.0.0網絡訪問 10.74.1.1計算機(PCD)。
5. 　　ROA(config)#access-list 102 deny ip 10.651.1 0.0.0.255 10.74.1.1
6. 0.0.0.0
7. 　　ROA(config)#access-list 102 permit ip any any
8. 　　ROA(config)#interface s0/1
9. 　　ROA(config-if)#ip access-group 102 (默認爲out)
10. 　　[root@PCA root]#ping 10.74.1.1 (不通)
11. 　　[root@PCC root]#ping 10.74.1.1 (不通)
12. 　　[root@PCD root]#ping 10.65.1.1 (通)

複製代碼

　　實驗十二 綜合實驗
　　1. 裝入文件all 並使窗體最大化。
　　2. 自定義各點IP
　　3. 配置各個設備，確保各個點可能ping通。
　　4. 適當設置訪問控制列表，檢查結果。