Router 1 路由器的接口和动态路由配置
Router>en Router#conf t Router(config)#int f0/0 Router(config-if)#ip add 61.129.62.130 255.255.255.0 Router(config-if)#no sh Router(config-if)#int f0/1 Router(config-if)#ip add 10.0.0.2 255.255.255.252 Router(config-if)#no sh Router(config-if)#int f1/0 Router(config-if)#ip add 10.0.0.13 255.255.255.252 Router(config-if)#no sh Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#router-id 1.1.1.1 Router(config-router)#network 10.0.0.0 0.0.0.3 area 0 Router(config-router)#network 10.0.0.12 0.0.0.3 area 2 Router(config-router)#default-information originate Router(config-router)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131
Router 3 路由器的配置
Router>en Router#conf t Router(config)#int f0/0 Router(config-if)#ip add 10.0.0.14 255.255.255.252 Router(config-if)#no sh Router(config-if)#int f0/1 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int f1/0 Router(config-if)#ip add 172.16.0.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#router-id 3.3.3.3 Router(config-router)#network 10.0.0.12 0.0.0.3 area 2 Router(config-router)#redistribute rip subnets Router(config-router)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary Router(config-router)#network 192.168.1.0 Router(config-router)#network 172.16.0.0 Router(config-router)#redistribute ospf 1 metric 10
Router 4 路由器配置
Router(config)#int f0/0 Router(config-if)#ip add 192.168.1.2 255.255.255.0 Router(config-if)#no sh Router(config-if)#int f0/1 Router(config-if)#ip add 192.168.100.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary Router(config-router)#network 192.168.100.0 Router(config-router)#network 192.168.1.0 Router(config-router)#exit
ISP 路由器配置
Router(config)#int f0/1 Router(config-if)#ip add 61.129.62.131 255.255.255.0 Router(config-if)#no sh Router(config-if)#int f0/0 Router(config-if)#ip add 202.106.0.1 255.255.255.0 Router(config-if)#no sh
Pat和 静态nat 配置
做pat 让 vlan 10 vlan 20 网段的用户可以访问外网 外网地址映射到路由器外接口地址
Router 1 路由器
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255 Router(config)#ip nat inside source list 1 int f0/0 overload Router(config)#int f0/0 Router(config-if)#ip nat outside Router(config-if)#int f0/1 Router(config-if)#ip nat inside
做静态nat 将 外部web 映射到 61.129.62.150 让外网终端可以访问内部的 "外部web"
router 1 路由器
Router(config-if)#ip nat inside source static 172.16.0.200 61.129.62.150 Router(config)#int f1/0 Router(config-if)#ip nat inside
扩展acl 列表
- 让vlan 10 和 vlan 20 用户能够访问ftp 但不能ping 通ftp
- 也不能访问内部web可以访问外部web
- 让管理区电脑可以访问所有 服务器 但不能访问ftp
Router 3 路由器
Router(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 host 172.16.0.100 echo Router(config)#access-list 100 deny icmp 192.168.20.0 0.0.0.255 host 172.16.0.100 echo Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 host 172.16.0.100 eq 80 Router(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 172.16.0.100 eq 80 Router(config)#access-list 100 deny tcp 192.168.100.0 0.0.0.255 host 172.16.0.100 eq 21 Router(config)#access-list 100 permit ip any any Router(config)#int f1/0 Router(config-if)#ip acce Router(config-if)#ip access-group 100 out
通过查看路由表,ping,等方法检测是否全网通
本章实验讲解完毕
