Cisco Packet Tracer实验4:CISCO ACL 简单配置
实验4:CISCO ACL 简单配置
一、实验目的
1、了解ACL 配置方法;
2、练习在已有网络上配置ACL 协议
二、实验环境
packet tracer 5.0
三、ACL 介绍
ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip 地址、协议端口号等信息进行过滤。利用ACL 可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。
四、实验步骤:
一、配置实例拓扑图
配置DNS SERVER:
配置HTTP SERVER:
二、配置三个路由器:
以Router0 为例,其它两个路由器相似:
Router>
Router>enable /进入特权配置模式
Router#config t /进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname yangyu-R0 /修改路由器名称
yangyu-R0(config)#enable password yangyu /设置特权密码yangyu-R0(config)#LINE VTY 0 4
yangyu-R0(config-line)#password yangyu /设置登陆密码
yangyu-R0(config-line)#login
yangyu-R0(config-line)#end
yangyu-R0#config t
Enter configuration commands, one per line. End with CNTL/Z. yangyu-R0(config)#int fa 0/0 /配置FA0/0 端口
yangyu-R0(config-if)#ip add 192.168.2.1 255.255.255.0
yangyu-R0(config-if)#no shut /启用该端口
yangyu-R0(config-if)#int s 1/0 /配置serial1/0 端口
yangyu-R0(config-if)#ip add 172.17.1.1 255.255.255.0
yangyu-R0(config-if)# clock rate 64000 /配置串行链路时钟yangyu-R0(config-if)#no shut
yangyu-R0(config-if)#exit
yangyu-R0(config)#interface Serial1/1
yangyu-R0(config-if)#ip address 172.16.1.1 255.255.255.0 yangyu-R0(config-if)#clock rate 64000
yangyu-R0(config-if)#no shutdown
yangyu-R0(config-if)#ex
yangyu-R0(config)#router eigrp 24 /启用EIGRP 协议,区域号为24 yangyu-R0(config-router)#network 192.168.2.0 /发布邻接网络yangyu-R0(config-router)#network 172.16.0.0
yangyu-R0(config-router)#network 172.17.0.0
yangyu-R0(config-router)#auto-summary /启用自动汇总
yangyu-R0(config-router)#ex
R1,R2 的配置信息:
R1:
yangyu-R1#show ru
yangyu-R1#show running-config
Building configuration...
Current configuration : 738 bytes
!
version 12.4
no service password-encryption
!
hostname yangyu-R1
!
!
enable password yangyu
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial1/0
ip address 172.17.1.2 255.255.255.0 !
interface Serial1/1
ip address 172.18.1.1 255.255.255.0 clock rate 64000
!
interface Serial1/2
no ip address
shutdown
!
interface Serial1/3
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router eigrp 24
network 192.168.3.0
network 172.17.0.0
network 172.18.0.0
auto-summary
!
ip classless
!
!
!
!
!
line con 0
line vty 0 4
password yangyu
login
!
!
End
R2:
yangyu-R2#show runn
Building configuration...
Current configuration : 720 bytes
!
version 12.4
no service password-encryption
!
hostname yangyu-R2
!
!
enable password yangyu
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0 duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial1/0
ip address 172.18.1.2 255.255.255.0 !
interface Serial1/1
ip address 172.16.1.2 255.255.255.0 !
interface Serial1/2
no ip address
shutdown
!
interface Serial1/3
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router eigrp 24
network 192.168.1.0
network 172.16.0.0
network 172.18.0.0
auto-summary
!
ip classless
!
!
!
!
!
line con 0
line vty 0 4
password yangyu
login
!
!
end
三、配置简单的ACL
1、配置ACL 限制远程登录(telnet)到路由器的主机
yangyu-R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
yangyu-R0(config)#access-list 1 permit host 192.168.2.2 /路由器yangyu-R0只允
许192.168.2.2 远程登录(telnet)
yangyu-R0(config)#line vty 0 4
yangyu-R0(config-line)#access-class 1 in
yangyu-R0(config-line)#
其它两个路由器也可依照上文配置。
2、配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1.0/24 网段yangyu-R2#config t
Enter configuration commands, one per line. End with CNTL/Z.
yangyu-R2(config)#access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
/指定101 号规则,禁止源地址为192.168.3.0 访问192.168.1.0
yangyu-R2(config)#access-list 101 permit ip any any /允许其他所有源地址访问所有目的地址
yangyu-R2(config)#int fa0/0
yangyu-R2(config-if)#ip access-group 101 out /在fa0/0 出方向上使用101 号规则yangyu-R2(config-if)#
3、配置ACL 禁止特点的协议端口通讯
yangyu-R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
yangyu-R0(config)#ip access-list extended ACL2 /创建基于名称的扩展ACL
yangyu-R0(config-ext-nacl)#deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq 80 /禁止192.168.2.2 使用80 端口访问192.168.1.0
yangyu-R0(config-ext-nacl)#deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq 53 yangyu-R0(config-ext-nacl)#permit ip any any /允许其他访问者
yangyu-R0(config-ext-nacl)#exit
yangyu-R0(config)#int fa 0/0
yangyu-R0(config-if)#ip access-group acl2 in /入方向上使用规则2
yangyu-R0(config-if)#ex
yangyu-R0(config)#
三、验证ACL 规则:
配置主机IP:
PC0:192.168.2.2
PC1:192.168.2.3
PC2:192.168.3.2
PC3:192.168.3.3
通过TELNET 登录路由器:
PC0:
PC1:
网段192.168.3.0 的ICMP 包不能访问网段192.168.1.0,但可以访问192.168.1.1:
四.检验、查看ACL
yangyu-R0#show access-lists
Extended IP access list ACL2
deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq www
deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain
permit ip any any
yangyu-R0#show ip access-list acl2
Extended IP access list acl2
deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq www
deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain
permit ip any any
yangyu-R2#show ip access-lists
Extended IP access list 101
deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 (4 match(es)) permit ip any any (14 match(es))
标准ACL配置与调试
实验5 标准ACL配置与调试 1.实验目标 在这个实验中,我们将在Cisco 2611XM路由器上配置标准ACL。通过该实验我们可以进一步了解ACL的定义和应用,并且掌握标准ACL的配置和调试。 2.实验拓扑 实验的拓扑结构如图1所示。 图1 ACL实验拓扑结构 3.实验要求 根据图1,设计标准ACL,首先使得PC1所在的网络不能通过路由器R1访问PC2所在的网络,然后使得PC2所在的网络不能通过路由器R2访问PC1所在的网络。本实验各设备的IP地址分配如下: ⑴路由器R1: s0/0:192.168.100.1/24 fa0/0:10.1.1.1/8 ⑵计算机PC1: IP:10.1.1.2/8 网关:10.1.1.1 ⑶路由器R2: s0/0:192.168.100.2/24
fa0/0:172.16.1.1/16 ⑷计算机PC2: IP:172.16.1.2/16 网关:172.16.1.1 4.实验步骤 在开始本实验之前,建议在删除各路由器的初始配置后再重新启动路由器。这样可以防止由残留的配置所带来的问题。在准备好硬件以及线缆之后,我们按照下面的步骤开始进行实验。 ⑴按照图1进行组建网络,经检查硬件连接没有问题之后,各设备上电。 ⑵按照拓扑结构的要求,给路由器各端口配置IP地址、子网掩码、时钟(DCE端),并且用“no shutdown”命令启动各端口,可以用“show interface”命令查看各端口的状态,保证端口正常工作。 ⑶设置主机A和主机B的 IP地址、子网掩码、网关,完成之后,分别ping自己的网关,应该是通的。 ⑷为保证整个网络畅通,分别在路由器R1和R2上配置rip路由协议:在R1和R2上查看路由表分别如下: ①R1#show ip route Gateway of last resort is not set R 172.16.0.0/16 [120/1] via 192.168.100.2, 00:00:08, Serial0/0 C 192.168.100.0/24 is directly connected, Serial0/0 C 10.0.0.0/8 is directly connected, FastEthernet0/0 ②R2#show ip route Gateway of last resort is not set C 192.168.100.0/24 is directly connected, Serial0/0 R 10.0.0.0/8 [120/1] via 192.168.100.1, 00:00:08, Serial0/0 C 172.16.0.0/16 is directly connected, FastEthernet0/0 ⑸ R1路由器上禁止PC2所在网段访问:
访问Cisco设备实验报告4
学生实验报告 (四) 学院:软件与通信工程 课程名称:组网技术与配置 专业班级: 08软件工程4班 姓名:陈贝贝 学号: 0088225
实验报告(四) 一、实验综述 1、实验目的及要求 实验目的: 掌握Cisco设备的四种访问方法: 实验要求: 1)通过Console电缆实现Cisco设备与PC机的连接,正确配置PC机仿真终端程序的串口参数, 开机自检查看Cisco设备工作信息。 2)配置路由器以太网接口,对路由器进行配置以支持Telnet访问; 3)配置终端服务器,通过终端服务器实现Cisco设备访问; 4)配置路由器,使其支持通过浏览器的访问。 2、实验仪器、设备或软件 PC机、console端口控制台电缆、cisco2811路由器、cisco2610终端服务器 二、实验过程(实验步骤、记录、数据、分析) 2.1.通过Console电缆实现Cisco设备与PC机的连接,正确配置PC机仿真终端程序的串口参数,开机自检查看Cisco设备工作信息的实验步骤: Step1:将Console电缆一端插入网络设备的Console端口,另一端通过转换器接入终端或PC机的串机接口,从而实现对设备的访问和控制。 Console(控制台)端口是Cisco设备的基本端口,它是对一台新的路由器或交换机进行配置时必须使用的接口。为连接终端或PC机,需要接口转换器,主要有RJ-45转DB-9和RJ-45转DB-25。通过Console端口对设备进行访问是最直接的最有效的控制设备的方法。 Step2:通过超级终端将主机计算机连接到路由器: 从Windows的任务栏中单击【开始】->【程序】->【附件】->【通讯】->【超级终端】启动超级终端程序。 连接配置: 名称:Cisco(随意自定义) 图标:自行选择,然后点击【确定】按钮。 连接时使用: COM2(或适当的COM端口) COM2属性 每秒位数:9600
CCNA思科综合实验
1,internet是ospf区域,不能通过OSPF边缘路由器来增加到各企业网络 的静态路由,通告所有的本地直连的网络。 2,R1-R3 FR-DLCI任意。 3,分公司和总部都需NA T转换上网 4,SW1-SW2两交换机间实现跨交换机互通,并通过端口聚合增加带宽, 5,总部与分部都通过一条默认路由通达INTERNET。 6,分部出口路由器与INTERNET之间是PPP封装, 7,R1与R2之间PPP,PAP认证。 8,vlan 10只能ping通vlan 20 的www服务 9,W3交换机为了局域网安全需要做相应的端口安全设置,并绑定相应的 网与IP 10,因为vlan 10需要PC62台,vlan 20需要280多台PC,需要对172.16.0.0/16 进行VLSM划分,以最省IP地址的形式划分VLAN。 11,server 0 充当DNS与web 服务器,并且总部与分部都能访问web资源。总部配置如下: SW1:
Building configuration... hostname Switch ip routing ! interface FastEthernet0/1 no switchport ip address 202.103.100.1 255.255.255.252 ip nat outside duplex auto speed auto ! interface FastEthernet0/2 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/3 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 10 ! interface FastEthernet0/5 !i interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 172.16.0.254 255.255.254.0 ip access-group 101 in ip nat inside ! interface Vlan20 ip address 172.16.2.254 255.255.254.0 ip access-group 101 out ip nat inside
设计性综合性实验方案
《计算机网络与通信实验》设计性、综合性实验方案 实验1:网络综合服务 一、实验目的 ●利用DHCP、DNS、IIS和简单网页制作的知识,建立一个网络综合服务站点,提 高站点发布的综合能力。 二、实验设备 ●交换机、PC机 三、实验环境 四、实验步骤 1、利用简单网页制作工具建立流媒体服务器中存在的流媒体文件信息列表页面,如 index.htm,并为每项流媒体文件建立流媒体点播超链接。 2、利用DHCP实验知识,建立DHCP服务器和客户端,获取IP地址。 3、利用DNS实验知识,建立DNS域名解析。如将站点域名映射到192.168.0.1。 4、利用IIS实验知识,建立与对应的WEB站点,用于打开第2步中的建立网页文件。 5、在工作站浏览器中输入后,显示index.htm页面。 实验2:交换机管理 一、实验目的 ●掌握交换机工作原理及Vlan的应用。 ●熟悉交换机MAC地址表的配置。 ●了解各种情况下MAC地址表的变化及对网络连通性的影响。 二、实验设备 ●交换机、PC机
三、实验环境 四、实验步骤 1、根据网络拓扑结构完成网络设备连接,配置PC机网络参数。 2、使用show mac-address-table命令,查看MAC地址表初始信息。 3、任选PC1、PC2分别连接至交换机Fa0/1和Fa0/2端口,使用mac-address-table命令将其 信息写入MAC地址表,使用show mac-address-table命令查看MAC地址表信息,使用ping命令测试PC机之间的连通性。 4、 5、将PC1、PC2、PC3分别连接至交换机Fa0/1、Fa0/2、Fa0/3端口,使用mac-address-table 命令将PC3信息写入MAC地址表,并分配至Vlan 2,查看MAC地址表信息,测试PC 机连通性。 6、利用交换机工作原理对各种连通性结果进行说明。 实验3:网络模拟软件 一、实验目的 学会使用网络模拟软件Boson NetSim模拟网络环境,对网络进行配置。 ●利用Boson Network Disgner,选择正确的网络设备,模拟网络环境。 ●利用Boson NetSim,正确配置网络设备参数。 二、实验设备 ●PC机 三、实验环境 ●Boson NetSim软件
ACL配置实验报告
南京信息工程大学实验(实习)报告 实验(实习)名称ACL的配置实验(实习)日期得分指导教师刘生计算机专业计科年级 09 班次 03 姓名童忠恺学号 20092308916 1.实验目的 (1)了解路由器的ACL配置与使用过程,会运用标准、扩展ACL建立基于路由器的防火墙,保护网络边界。 (2)了解路由器的NA T配置与使用过程,会运用NA T保护网络边界。 2.实验内容 2.1 ACL配置 (1)实验资源、工具和准备工作。Catalyst2620路由器2台,Windows 2000客户机2台,Windows 2000 Server IIS服务器2台,集线器或交换机2台。制作好的UTP网络连接(双端均有RJ-45头)平行线若干条、交叉线(一端568A,另一端568B)1条。网络连接和子网地址分配可参考图8.39。 图8.39 ACL拓扑图 (2)实验内容。设置图8.39中各台路由器名称、IP地址、路由协议(可自选),保存配置文件;设置WWW服务器的IP地址;设置客户机的IP地址;分别对两台路由器设置扩展访问控制列表,调试网络,使子网1的客户机只能访问子网2的Web服务80端口,使子网2的客户机只能访问子网1的Web服务80端口。 3.实验步骤 按照图8.39给出的拓扑结构进行绘制,进行网络互连的配置。 ①配置路由器名称、IP地址、路由协议(可自选),保存配置文件。 ②设置WWW服务器的IP地址。设置客户机的IP地址。 ③设置路由器扩展访问控制列表,调试网络。使子网1的客户机只能访问子网2的Web服务80端口, 使子网2的客户机只能访问子网1的Web服务80端口。 ④写出各路由器的配置过程和配置命令。 按照图8.38给出的拓扑结构进行绘制,进行网络互连的配置。参考8.5.7节内容。写出各路由器的配置过程和配置命令。
CISCO认证所有实验名称完整版
CCNA CCNP CCIE所有实验名称完整版 实验1:通过Console端口访问Cisco路由器 实验2:通过Telnet访问Cisco路由器 实验3:配置终端服务器 实验4:通过浏览器访问路由器 实验5:模式切换、上下文帮助及查看有关信息实验6:使用历史记录、系统日志及调试工具 实验7:使用安装模式配置路由器 实验8:路由器的口令设置和口令恢复 实验9:管理配置文件 实验10:备份和升级IOS软件 实验11:交换机启动及基本设置 实验12:交换机端口和MAC地址表的设置 实验13:VLAN、VLAN Trunk、VTP和STP 实验14:熟悉常用的IP相关命令 实验15:静态路由的设置及相关命令 实验16:使用回送接口、扩展的ping和trace 实验17:配置CDP协议 实验18:RIP协议的基本配置 实验19:使用RIP协议处理不连续的子网和VLSM 实验20:IGRP协议的基本配置 实验21:IGRP协议的高级配置
实验22:EIGRP协议的基本配置 实验23:使用EIGRP的监测和诊断命令 实验24:EIGRP高级配置 实验25:ISDN基本配置 实验26:PPP认证、DDR和Multilink 实验27:配置ISDN接口作为备份接口 实验28:配置帧中继交换机 实验29:基本的帧中继配置 实验30:配置帧中继子接口 实验31:IP访问控制列表 实验32:IPX访问控制列表 实验33:配置和查看OSPF协议 实验34:监测和调试OSPF协议 实验35:配置和监测静态内部源地址转换实验36:配置和监测动态内部源地址转换实验37:配置和监测复用内部全局地址NAT 实验38:2950交换机的启动及基本设置 实验39:配置VTP、VLAN和VLAN Trunk 实验40:反向telnet 实验41:配置异步接口和线路 实验42:手动配置调制解调器 实验43:自动配置调制解调器
计算机网络实验报告(7)访问控制列表ACL配置实验
一、实验项目名称 访问控制列表ACL配置实验 二、实验目的 对路由器的访问控制列表ACL 进行配置。 三、实验设备 PC 3 台;Router-PT 3 台;交叉线;DCE 串口线;Server-PT 1 台; 四、实验步骤 标准IP访问控制列表配置: 新建Packet Tracer 拓扑图 (1)路由器之间通过V.35 电缆通过串口连接,DCE 端连接在R1 上,配置其时钟频率64000;主机与路由器通过交叉线连接。 (2)配置路由器接口IP 地址。 (3)在路由器上配置静态路由协议,让三台PC 能够相互Ping 通,因为只有在互通的前提下才涉及到方控制列表。 (4)在R1 上编号的IP 标准访问控制。 (5)将标准IP 访问控制应用到接口上。 (6)验证主机之间的互通性。 扩展IP访问控制列表配置: 新建Packet Tracer 拓扑图 (1)分公司出口路由器与外路由器之间通过V.35 电缆串口连接,DCE 端连接在R2 上,配置其时钟频率64000;主机与路由器通过交叉线连接。 (2)配置PC 机、服务器及路由器接口IP 地址。 (3)在各路由器上配置静态路由协议,让PC 间能相互ping 通,因为只有在互通的前提下才涉及到访问控制列表。 (4)在R2 上配置编号的IP 扩展访问控制列表。 (5)将扩展IP 访问列表应用到接口上。 (6)验证主机之间的互通性。 五、实验结果 标准IP访问控制列表配置: PC0: PC1:
PC2:
PC1ping:
PC0ping: PC1ping: 扩展IP 访问控制列表配置:PC0: Server0:
Cisco_单臂路由配置实验
Cisco 单臂路由配置实验拓扑: 交换机配置如下: SW#vlan database SW(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW(vlan)#vlan 3 VLAN 3 added: Name: VLAN0003 SW(vlan)#exit SW(config)#int f0/2 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 2 SW(config-if)#no shutdown SW(config-if)#int f0/3 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 3
SW(config-if)#no shutdown SW(config-if)#int f0/1 SW(config-if)#switchport mode trunk SW(config-if)#no shutdown 路由器配置如下: R(config)#int f0/0 R(config-if)#no shutdown R(config-if)#int f0/0.2 R(config-subif)#encapsulation dot1q 2 R(config-subif)#ip address 192.168.2.254 255.255.255.0 R(config-subif)#no shutdown R(config-subif)#int f0/0.3 R(config-subif)#encapsulation dot1q 3 R(config-subif)#ip address 192.168.3.254 255.255.255.0 R(config-subif)#no shutdown R(config-subif)#end 客户机配置如下: HostA: ip:192.168.2.1/24 ip default-gateway:192.168.2.254 HostB: ip:192.168.3.1/24 ip default-gateway:192.168.3.254 测试连通性: HostB#ping 192.168.2.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 64/95/132 ms
访问控制列表ACL配置-实验报告
课设5:访问控制列表ACL的配置 【实验目的】: 1.熟悉掌握网络的基本配置连接 2.对网络的访问性进行配置 【实验说明】: 路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。 【实验设备】: 【实验过程记录】:
步骤1:搭建拓扑结构,进行配置 (1)搭建网络拓扑图: (2 虚拟机名IP地址Gateway PC0 PC1 PC2 PC3 PC4 上节课的实验已经展示了如何配置网关和IP地址,所以本次实验将不再展示,其配置对应数据见上表。 (3)设置路由信息并测试rip是否连通
三个路由器均做route操作。 对rip结果进行测试,测试结果为连通。
(4)连通后对访问控制列表ACL进行配置 代码如下: Route(config)#route rip Route(config-route)#net Route(config-route)#net Route(config-route)#exit Route(config)#access-list 1 deny Route(config)#access-list 1 permit any Route(config)#int s3/0 Route(config-if)#ip access-group 1 in Route(config-if)#end
步骤2:检验线路是否通畅 将访问控制列表ACL配置完成后点开PC0进行ping操作,ping 。 检验结果:结果显示目的主机不可达,访问控制列表ACL配置成功。
cisco模拟实验
Packet Tracer 5.3建构CCNA实验攻略(1)——配置Cisco交换机 Packet Tracer 5.3是一款非常不错的Cisco(思科)网络设备模拟器,对于想考思科初级认证(如CCNA)的朋友们来说,Packet Tracer 5.3是非常不错的选择。通常我们周围并没有那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用Packet Tracer 5.3练习思科IOS操作命令很不错的。近日,在网上下载了思科 CCNA640-802指导用书,打算根据此教程与诸位网友共同分享Packet Tracer 5.3的使用方法与技巧,也借此抛砖引玉。 首先,要配置好Cisco交换必需要熟悉IOS命令及相关的知识。 一、几种配置命令模式 switch> 这种提示符表示是在用户命令模式,只能使用一些查看命令。 switch# 这种提示符表示是在特权命令模式。 switch(config)# 这种提示符表示是全局配置模式 switch(config-if)# 端口配置命令模式 图一几种命令模式 二、检查、查看命令 这些命令是查看当前配置状况,通常是以show(sh)为开始的命令。show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表 图二
图三 图四 图五Show ? 帮助命令显示当前所有的查看命令 图六查看端口状态信息
三、密码设置命令 Cisco交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。 switch(config)#enable password 设置进入特权模式进的密码 switch(config-line) 可以设置通过console端口连接设备及telnet远程登录时所需要的密码 图七设置交换机的各种密码 默认情况下,这些密码都是以明文的形式存储,所以很容易查看到。为了避免这种情况,我们可以以密文的形式存储各种密码:service password-encryption 图九 图十密码以密文的形式存储 四、配置IP地址及默认网关 图十一 五、管理MAC地址表 switch#show mac-address-table 显示MAC地址列表 switch#clear mac-address-table dynamic 清除动态MAC地址列表
acl配置实验
ACL配置实验 一、实验目的: 深入理解包过滤防火墙的工作原理 二、实验容: 练习使用Packet Tracer模拟软件配置ACL 三、实验要求 A.拓扑结构如下图所示,1,2,3是主机,4是服务器 1、配置主机,服务器与路由器的IP地址,使网络联通; 2、配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL; 3、配置扩展ACL,使得主机1可以访问主机4的www服务,主机2不能访问主机4的www服务,4个主机间相互能够ping通。使该配置生效,然后再删除该条ACL; B.拓扑结构如下图所示(要求:跟拓扑上的ip地址配置不同)
1、配置ACL 限制远程登录(telnet)到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。 2、配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1.0/24 网段。 3、配置ACL 禁止特点的协议端口通讯。 禁止192.168.2.2 使用www (80)端口访问192.168.1.0 禁止192.168.2.3 使用dns (53)端口访问192.168.1.0 3、验证ACL 规则,检验并查看ACL。 四、实验步骤 1、配置主机,服务器与路由器的IP地址,使网络联通;
PC0 ping PC2
PC1 ping 服务器 服务器ping PC0
2、配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4。使该配置生效,然后再删除该条ACL;
Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 deny 192.168.1.2 Router(config)#access-list 1 permit any Router(config)#int f 0/1 Router(config-if)#ip access-group 1 out Router(config-if)#exit Router(config)#exit pc1 ping pc2和服务器
网络集成及安全综合性实验任务书
《网络集成及安全综合性实验》大纲 一、设计目的 该综合实验是在学完《网络规划与设计》、《网络管理与维护》等课程之后,综合利用所学网络知识完成一个复杂网络路由配置和一个实际大型应用系统设计并在实验室实现。其主要任务是通过解决一、两个实际问题,巩固和加深所学的理论知识和实验能力,基本掌握在网络规划、设计、管理、维护等过程中的一般方法,提高网络的设计和实现能力,获得初步的应用经验,为以后从事生产和科研工作打下一定的基础。 二、设计要求 1.分组情况 专业班级人数组数每组人数指导教师 网络工程 2.课题设计说明书要求 在现有的实验室的网络环境进行软件设计,并调试、进行系统功能测试,设计并实现参考选题中要求设计的系统。要求按设计要求制订方案,直至正确地实现系统功能;写出综合实验计报告;理解设计方案后再自己动手编写程序,通过独立调试实现设计方案。 三、实验内容 名称:大型网络设计及路由交换协议配置 学习目标 ?应用基本配置 ?使用 CHAP 配置 PPP 封装 ?配置动态路由和默认路由 ?使用 Easy IP 配置路由器 ?检验 PC 是否自动配置了编址信息
?利用 DNS 条目配置 DNS 服务器 ?配置 ACL 以规定可以进行 NAT 的地址 ?配置静态 NAT ?配置带过载的动态 NAT ?利用静态路由配置 ISP 路由器 ?测试连通性 简介: 在此总结练习中,您将配置 PPP、 OSPF、DHCP、NAT 和到 ISP 的默认路由。然后您需要检验您的配置。 拓扑图如图1所示: 任务 1:应用基本配置 步骤 1. 使用基本全局配置配置 R1、R2 和 R3。 ?主机名见地址表所列
计算机网络综合性实验
得分教师签名批改日期深圳大学实验报告课程名称:计算机网络技术 实验名称:计算机网络技术综合性实验 学院: 专业:班级: 组号:指导教师: 报告人:学号: 实验地点:实验时间: 实验报告提交时间: 教务处制
1.实验背景 菲斯克公司为一家新成立的从事软件开发的企业,企业的组织结构如图1所示。具体人员情况如下: 1.董事会:3人。 2.总经理:1人。 3.行政部;经理1人,员工10人。 4. 财务部:经理1人,员工6人。 5.市场部:经理1人,员工20人。 6.销售部:经理1人,员工10人。 7.客服部:经理1人,员工10人。 8.技术部:经理1人,工程师60人,其中研发50人,测试工程师10人 图1. 企业组织结构示意图 2.实验目的 假设公司聘任你为公司的网管,请你为企业设计网络解决方案。要求如下:1.说明需要的设备(含电脑)名称,数量及经费预算。2.给出企业内部网的网络结构图,IP地址分配方案。3.要求有企业内部网,并能接入Internet。企业内部网至少有自己的公司网站、论坛,企业内部的DNS 解析服务,电子邮件服务,FTP服务,代理服务等。 请同学们根据上述要求设计该公司的企业网的解决方案,并在实验室架设该企业内部网。3、网络功能 1、同满足100~300台主机同时连上互联网,使员工能及时与外部联系; 2、可以灵活方便升级网络; 3、在公司内部可以方便快捷地共享各种资料和数据; 4、使用性价比较高的ADSL宽带接入,实现低成本的接入; 5、方便管理。
4、拓扑结构 图一、网络拓扑结构 5、设计思想 核心层主要实现大容量的数据交换,保证整个网络的冗余能力、可靠性和高速传输。Cisco公司三层交换功能的CISCO WS-C3750G-24TS-S 交换机是这一网络的核心设备,CISCO WS-C2960-48TT-L 提供了48 个10/100Mbps 自适应的快速以太网端口和2 个千兆以太网端口。CISCO WS-C2960-48TT-L 分别利用多模光纤连接到CISCO WS-C3750G-24TS-S 核心交换机。同时,为保证主服务器群的高速数据传输,核心交换机CISCO WS-C3750G-24TS-S 又以1000Mbps 带宽分别与各台服务器相连,使下级工作站对服务器的大量数据访问得以畅通无阻,解决了服务器端口的瓶颈效应。 在广域网连接,使用思科公司的Cisco 2811 系列路由器。它们是功能灵活、应用广泛的中端路由器产品,除了有固定的10Mbps 或10/100Mbps 局域网端口外,还具备WIC 广域网接口卡插槽,可选模块有多种组合:WIC-1T 可通过DDN 专线或帧中继接入Internet 或公司总部;WIC-1B 则可提供ISDN 拨号链路…… ;Cisco 2800 系列路由器还具有NM 网络模块插槽,可以有多种模块供选择。 安全性是网络设计中一项不可忽视的因素。此网络方案的安全性包含了广域网和局域网两方面。在广域网方面,我们利用华为赛门铁克Eudemon 100E 防火墙严密把守,对进出网络的数据流量、数据内容进行安全检查和分析处理,防止非法用户侵入到内部局域网。
ACL IP访问控制列表配置实验
IP访问控制列表配置 目录: 第一个任务的:验证测试 (3) 第二个任务的:交换机的验证测试 (6) 第三个任务的:扩展访问验证测试 (10) 最后---总结: (12) ▲表示重要的 一、IP标准访问控制列表的建立及应用 工作任务 你是学校网络管理员,学校的财务处、教师办公室和校办企业财务科分属不同的3个网段,三个部门之间通过路由器进行信息传递,为了安全起见,学校领导要求你对网络的数据流量进行控制,实现校办企业财务科的主机可以访问财务处的主机,但是教师办公室主机不能访问财务处主机。 首先对两路由器进行基本配置,实现三个网段可以相互访问;然后对距离控制目的地址较近的路由器RouterB配置IP标准访问控制列表,允许192.168.1.0网段(校办企业财务科)主机发出的数据包通过,不允许192.168.2.0网段(教师办公室)主机发出的数据包通过,最后将这一策略加到路由器RouterB的Fa
0端口,如图所示。 第1步:基本配置 路由器RouterA: R >enable R #configure terminal R(config)#hostname RouterA RouterA (config)# line vty 0 4 VTY是路由器的远程登陆的虚拟端口,04表示可以同时打开5个会话,line vty 04是进入VTY端口,对VTY端口进行配置,比如说配置密码, RouterA (config-line)#login RouterA (config-line)#password 100 RouterA (config-line)#exit RouterA (config)# enable password 100 RouterA (config)#interface fastethernet 0/0 RouterA (config-if)#ip address 192.168.1.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit RouterA (config)#interface s0/3/0 RouterA (config-if)#ip address 192.168.12.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit RouterA (config)#interface s0/3/0 RouterA (config-if)#ip address 192.168.2.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit RouterA (config)#ip route 192.168.3.0 255.255.255.0 192.166.12.2 路由器RouterB: R >enable R #configure terminal R(config)#hostname RouterB RouterB (config)# line vty 0 4 RouterB (config-line)#login RouterB (config-line)#password 100 RouterB (config-line)#exit RouterB (config)# enable password 100 RouterB (config)#interface fastethernet 0/0 RouterB (config-if)#ip address 192.168.3.1 255.255.255.0 RouterB (config-if)#no shutdown RouterB (config-if)#Exit RouterB (config)#interface s0/3/1 RouterB (config-if)#ip address 192.168.12.2 255.255.255.0
实验Cisco Packet Tracer入门实验详细说明
实验2模拟组网软件入门 【实验目的】 一、认识PacketTracer。 二、学习使用PacketTracer进行拓扑的搭建。 三、学习使用PacketTracer对设备进行配置,并进行简单的测试。 【背景知识】 一、认识PacketTracer PacketTracer是与新版CCNADiscovery和CCNAExploration并行发布的一个网络模拟器。PT提供可视化、可交互的用户图形界面,来模拟各种网络设备及其网络处理过程,使得实验更直观、更灵活、更方便。 PT提供两个工作区:逻辑工作区(Logical)与物理工作区(Physical)。 逻辑工作区:主要工作区,在该区域里面完成网络设备的逻辑连接及配置。 物理工作区:该区域提供了办公地点(城市、办公室、工作间等)和设备的直观图,可以对它们进行相应配置。 左上角可以切换这两个工作区域。 PT提供两种工作模式:实时模式(Real-time)与模拟模式(simulation)。 实时模式:默认模式。提供实时的设备配置和CiscoIOSCLI(CommandLineInterface)模拟。 模拟模式:Simulation模式用于模拟数据包的产生、传递和接收过程,可逐步查看。 右下角可以切换这两种模式。 二、界面操作简介 逻辑工作区(LogicalWorkplace)(中间最大块的地方):显示当前的拓扑结构和各个设备的状态。 图例导航区(SymbolNavigation)(左下角):切换不同的设备图例。如单击路由器图标,右边出现所有可选的路由器型号。 从导航区可以拖动某个设备图标到工作区。单击工作区中的设备,可以调出该设备的设置界面: 1.在Physical标签下可以进行设备模块的配置。默认情况下,设备没有安装任何模块。我们可以从左边的MODULES列表拖动需要的模块到设备的空插槽中(左下角有相应的模块说明)。注意拖放前要关闭设备的电源(在图片中点击电源即可)。 2.在Config标签下可以进行图形界面交互配置(GUI),下面文本框会显示等价的命令行语句。 配置包括GLOBAL、ROUTING、SWITCHING、INTERFACE四个大项。点击每项可以出现具体的子项列表(随设备不同而略有不同): GLOBAL:Settings ROUTING:Static;RIP
标准ACL实验
标准ACL实验: 要求:配置标准ACL禁止PC3、PC4、PC5、PC6访问PC1和PC2。 1.绘制拓扑结构图 2.配置路由器R0的端口ip地址、串口时钟和动态路由协议Router>enable Router#configure terminal Router(config)#hostname R0 R0(config)#interface FastEthernet0/0 R0(config-if)#ip address 192.168.10.1 255.255.255.0 R0(config-if)#no shutdown R0(config-if)#exit R0(config)#interface FastEthernet1/0 R0(config-if)#ip address 192.168.20.1 255.255.255.0 R0(config-if)#no shutdown R0(config-if)#exit R0(config)#interface Serial2/0 R0(config-if)#ip address 172.16.1.1 255.255.255.0 R0(config-if)#clock rate 64000 R0(config-if)#no shutdown
R0(config-if)#exit R0(config)#interface Serial3/0 R0(config-if)#ip address 172.16.2.2 255.255.255.0 R0(config-if)#clock rate 64000 R0(config-if)#no shutdown R0(config-if)#exit R0(config)#router rip R0(config-router)#network 192.168.10.0 R0(config-router)#network 192.168.20.0 R0(config-router)#network 172.16.0.0 R0(config-router)#exit R0(config)# 3.配置路由器R1的端口ip地址、串口时钟和动态路由协议Router>enable Router#configure terminal Router(config)#hostname R1 R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 192.168.30.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface FastEthernet1/0 R1(config-if)#ip address 192.168.40.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface Serial2/0 R1(config-if)#ip address 172.16.1.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#router rip R1(config-router)#network 192.168.30.0 R1(config-router)#network 192.168.40.0 R1(config-router)#network 172.16.0.0 R1(config-router)#exit R1(config)#
Cisco配置实验
实验一、配置STP与VTP 环境:三台交换机,形成一个全互连结构,sw3为2950,sw1和sw2为2900xl; 要求:设置sw3为VTP server,设置sw1和sw2为VTP client,域名为cisco,密码为:cisco,在server创建vlan 10(name:aa)和vlan20(name:bb);设置sw3为vlan1的根桥,sw1为vlan10的根桥,sw2为vlan20的根桥; 初始化配置: Sw#showvlan?查看vlan信息 Sw#Delete vlan.dat?用此命令将vlan删除 Sw#show startup-config?查看一下NVRAM是否保存了配置 Sw#erase startup-config?清空配置文件 Sw#reload?重新启动交换机 sw>enable sw#config terminal sw(config)#hostname sw1 sw1(config)#no ip domain-lookup ?关闭域名查找 sw1(config)#line console 0 sw1(config-line)#logging synchronous ?命令输入达到同步 sw1(config-line)#exec-timeout 0 0 ?设置永不超时 sw1(config-line)#exit 步骤一、配置VTP sw3的配置: sw3(config)#vtp mode server ?在sw3上启用vtp server Device mode already VTP SERVER. sw3(config)#vtp domain cisco ?设置域名 Changing VTP domain name from NULL to cisco sw3(config)#vtp password cisco ?设置密码 Setting device VLAN database password to cisco sw1的配置: sw1#vlan database ?进入vlan数据库 sw1(vlan)#vtp client ?启用VTP client模式 Setting device to VTP CLIENT mode. sw1(vlan)#vtp domain cisco ?作用到cisco域中 Changing VTP domain name from NULL to cisco sw1(vlan)#vtp password cisco ?设置密码与server端相同 Setting device VLAN database password to cisco. sw1(vlan)#exit ?使配置生效 In CLIENT state, no apply attempted. Exiting.... sw2的配置: sw2#vlan database sw2(vlan)#vtp client