子网划分
子网划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多节点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
先开trunk 在捆绑 在设置VL
加入VL之后再三层设置VL网关 最后输入 ip routing 开启路由功能 然后就可以ping 啦
只是通一部分 另一部分继续配置C
首先设置VL 然后在路由器设置单臂
单臂设置好后 就可以通 1.130 继续配置静态路由
1.130 路由器配置如下
三层配置如下
配置好后 就实现全网互通
ACL 访问控制列表
目的:
1、限制网络流量、提高网络性能。例如队列技术,不仅限制了网络流量,而且减少了拥塞
2、提供对通信流量的控制手段。例如可以用其控制通过某台路由器的某个网络的流量
3、提供了网络访问的一种基本安全手段。例如在公司中,允许财务部的员工计算机可以访问财务服务器而拒绝其他部门访问财务服务器
4、在路由器接口上,决定某些流量允许或拒绝被转发。例如,可以允许FTP的通信流量,而拒绝TELNET的通信流量。
ACL中规定了两种操作,所有的应用都是围绕这两种操作来完成的:允许、拒绝
注意:ACL是CISCO IOS中的一段程序,对于管理员输入的指令,有其自己的执行顺序,它执行指令的顺序是从上至下,一行行的执行,寻找匹配,一旦匹配则停止继续查找,如果到末尾还未找到匹配项,则执行一段隐含代码——丢弃DENY。所以在写ACL时,一定要注意先后顺序。
实验效果:pc机2.2不能ping通4.2,而pc机1.2可以ping通4.2
PC2 ping不通 4.2
第三章 访问控制列表(二)
先开trunk vtp VL加入 配置好VTP后 设置VL 自动学习
加入VL 后 在三层做如图以下配置 开启路由器功能 ip routing 就可以ping 啦
在路由器配置吓一跳 三层配置 吓一跳是 ip route 0.0.0.0 0.0.0.0 10.0.0.2
就可以实现全网互通
配置要求如下 在三层配置
设置远程密码 登陆名称密码
1:只有管理员2.0才能通过telnet 服务器
配置3.0 4.0 主机不能远程管理100.2网站 但能访问100。2的网站和ftp
这俩条命令表示 允许网内主机访问服务器,允许访问80端口
应用到out方向
3.0 4.0 不能互相访问 但是能访问服务器 和管理员2.0 配置如下
配置好后 就可以ping la 只用3.0 ping 的
Ping 4.2 不通 100.2 2.2 通 使用完成!
实验要求
一:在边界路由器上配置IP 选择需要配置的NAT
如PAT
先定义内部地址 access -list 1 permit 内部网段
2 复制到外部接口上 如f0/1是外部接口
Ip nat inside source list 1 int f0/1 overload
三:在外部接口上启用NAT
内部为 inside 外部为 outside
四:配置一条模式路由到外网
这就实现啦内网访问外网步骤
方法一:使用静态NAT,将2.10和2.20发布到外网,2.10发布的地址为200.0.0.10,
2.20发布的地址为200.0.0.20;验证:使用外网的主机访问
配置如下
静态NAT ip nat inside source static 内部ip地址 转换的ip地址
在外部内部启用NAT 配置 200.0.0.10 是外部给的ip 在内部设置ftp wb 用外网访问
设置好后 就可以使用外部201.0.0.2 访问内部200.0.0.10的网站和ftp
2)方法二:将2.10和2.20都发布为200.0.0.10到外网,使用静态的端口映射实现。
验证:使用外网的主机访问。
必须将上一条静态 NO 删掉再继续做
继续配置 端口映射
Ip nat inside source static tcp 内部地址 端口号 转换ip地址 端口号
使用外部网络访问内部网络 配置完成
这些文档都是我学习过程中一些实验要求,配置过程中一些截图而已,希望能够给大家带来帮助,共同学习,配置有问题的话还希望大神多多指教!嘿嘿