热门标签
热门文章
- 1qt实现打开pdf(阅读器)功能用什么库比较合适
- 2Windows下安装ES和kibana
- 3【WEB3】区块链开发入门项目之「简易NFT交易市场」_nft-marketplace-tutorial启动
- 4随手记之JUnit 4和JUnit 5对比_junit4 junit5
- 5mysql8动态子查询;LATERAL_mysql lateral
- 6Spring ai 快速入门及使用,构建你自己的ai_spring ai教程
- 72023上海国际嵌入式展 | 如何通过版本控制与IP管理建立嵌入式开发的单一可信数据源_版本管理 单一可信数据来源
- 8京东智能供应链平台应急场景实践_京东 智能物资管理平台 性能指标
- 9基于web租车汽车租赁系统设计与实现_汽车租赁系统web
- 10入门SQL Server必备:T-SQL语句的编写入门
当前位置: article > 正文
思科模拟器 Packet Tracer 完成跨交换机路由器的校园网模拟环境的设计与配置+扩展ACL_cisco packet tracer校园网
作者:小惠珠哦 | 2024-06-19 03:41:19
赞
踩
cisco packet tracer校园网
1.拓扑图和实验要求
(1)拓扑图
(2)实验要求
可应用策略路由、或者访问控制列表ACL,完成以下的访问控制要求:
PC1 --PC6 可访问WEB服务器
PC7----PC12可访问FTP服务器
VLAN200 可访问FTP服务器,VLAN100,VLAN300不可访问FTP服务器
VLAN500 可访问WEB服务器,VLAN400,VLAN600不可访问WEB服务器
请配置正确的ACL,并放置在合理的位置。
2.IP地址规划设计和VLAN划分
3.命令配置
(1)配置二层交换机(Switch1和Switch2)。
Switch>enable Switch#conf t Switch(config)#vlan 100 Switch(config-vlan)# exit Switch(config)#vlan 200 Switch(config-vlan)# exit Switch(config)#vlan 300 Switch(config-vlan)# exit Switch(config)#int f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 100 Switch(config-if)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 200 Switch(config)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 300 Switch(config)#int f0/4 Switch(config-if)#switchport mode trunk
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
(2)配置二层交换机(Switch3和Switch4)。、
Switch>enable Switch#conf t Switch(config)#vlan 400 Switch(config-vlan)# exit Switch(config)#vlan 500 Switch(config-vlan)# exit Switch(config)#vlan 600 Switch(config-vlan)# exit Switch(config)#int f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 400 Switch(config-if)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 500 Switch(config)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 600 Switch(config)#int f0/4 Switch(config-if)#switchport mode trunk
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
(3)三层交换机(Multilayer Switch1)
Switch>enable Switch#conf t Switch(config)#vlan 100 Switch(config-vlan)#exit Switch(config)#vlan 200 Switch(config-vlan)#exit Switch(config-vlan)#vlan 300 Switch(config-vlan)#exit Switch(config)#int vlan 100 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#int vlan 200 Switch(config-if)#ip address 192.168.2.254 255.255.255.0 Switch(config-if)#int vlan 300 Switch(config-if)#ip address 192.168.3.254 255.255.255.0 Switch(config)#int f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport mode trunk Switch(config-if)#ip routing Switch(config)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport mode trunk Switch(config-if)#ip routing Switch(config)#int f0/3 Switch(config-if)#no shutdown Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.7.1 255.255.255.0 Switch(config)#ip routing Switch(config)#router ospf 1 Switch(config-router)#network 192.168.7.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.2.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.3.0 0.0.0.255 area 1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
(4)三层交换机(Multilayer Switch2)
Switch>enable Switch#conf t Switch(config)#vlan 400 Switch(config-vlan)#exit Switch(config)#vlan 500 Switch(config-vlan)#exit Switch(config-vlan)#vlan 600 Switch(config-vlan)#exit Switch(config)#int vlan 400 Switch(config-if)#ip address 192.168.4.254 255.255.255.0 Switch(config-if)#int vlan 500 Switch(config-if)#ip address 192.168.5.254 255.255.255.0 Switch(config-if)#int vlan 600 Switch(config-if)#ip address 192.168.6.254 255.255.255.0 Switch(config)#int f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport mode trunk Switch(config-if)#ip routing Switch(config)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport mode trunk Switch(config-if)#ip routing Switch(config)#int f0/3 Switch(config-if)#no shutdown Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.9.2 255.255.255.0 Switch(config)#ip routing Switch(config)#router ospf 1 Switch(config-router)#network 192.168.9.0 0.0.0.255 area 2 Switch(config-router)#network 192.168.4.0 0.0.0.255 area 2 Switch(config-router)#network 192.168.5.0 0.0.0.255 area 2 Switch(config-router)#network 192.168.6.0 0.0.0.255 area 2
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
(5)路由器Router1
Router>enable Router#conf t Router(config)#int f0/0 Router(config-if)#ip address 192.168.7.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#int s2/0 Router(config-if)#ip address 192.168.8.1 255.255.255.0 Router(config-if)#no shutdown Router(config)#router ospf 1 Router(config-router)#network 192.168.7.0 0.0.0.255 area 1 Router(config-router)#network 192.168.8.0 0.0.0.255 area 0 Router(config)#access-list 102 deny tcp host 192.168.1.1 host 192.168.5.2 eq ftp Router(config)#access-list 102 deny tcp host 192.168.1.2 host 192.168.5.2 eq ftp Router(config)#access-list 102 deny tcp host 192.168.2.1 host 192.168.5.2 eq ftp Router(config)#access-list 102 deny tcp host 192.168.2.2 host 192.168.5.2 eq ftp Router(config)#access-list 102permit ip any any Router(config)#int s2/0 Router(config-if)#ip access-group 102 out
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
(6)路由器Router6
Router>enable Router#conf t Router(config)#int f0/0 Router(config-if)#ip address 192.168.9.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#int s2/0 Router(config-if)#ip address 192.168.8.2 255.255.255.0 Router(config-if)#no shutdown Router(config)#router ospf 1 Router(config-router)#network 192.168.8.0 0.0.0.255 area 0 Router(config-router)#network 192.168.9.0 0.0.0.255 area 2 Router(config)#access-list 101 deny tcp host 192.168.4.1 host 192.168.3.1 eq www Router(config)#access-list 101 deny tcp host 192.168.4.2 host 192.168.3.1 eq www Router(config)#access-list 101 deny tcp host 192.168.6.2 host 192.168.3.1 eq www Router(config)#access-list 101 deny tcp host 192.168.6.1 host 192.168.3.1 eq www Router(config)#access-list 101 permit ip any any Router(config)#int s2/0 Router(config-if)#ip access-group 101 out
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
4.实验验证
(1)(VLAN 100)PC1访问web服务器。
(2)(VLAN 200)PC5访问web服务器
(3)(VLAN 300)PC6访问web服务器
(4)(VLAN 400)PC7访问web服务器
(5)(VLAN 500)PC8访问web服务器
(6)(VLAN 600)PC9访问web服务器
(7)(VLAN 100)PC1访问ftp服务器
(8)(VLAN 200)PC5访问ftp服务器
(9)(VLAN 300)PC6访问ftp服务器
(10)(VLAN 400)PC7访问ftp服务器
(11)(VLAN 500)PC8访问web服务器
(12)(VLAN 600)PC9访问web服务器
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小惠珠哦/article/detail/735245
推荐阅读
相关标签
