实验软件
Cisco Packet Tracer
实验目的
1.所有路由器协议为ospf
2.只有管理部和销售部可以访问192.64.5.2上的WWW服务,而其他服务不能访问。
3.只有管理部才能访问财务部,其它不可。
实验拓扑图
实验步骤
1.配置技术部的IP地址:
选中技术部后点击桌面,之后点击IP 配置,设置技术部的IP地址及子网掩码,其他的PC配置方法也都相同。
2.路由器R1的相关配置
Router>
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int s2/0
R1(config-if)#ip address 192.64.4.2 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#int f1/0
R1(config-if)#ip address 192.64.5.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip address 192.64.3.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#router ospf 64
R1(config-router)#network 192.64.4.0 0.0.0.255 area 0
R1(config-router)#network 192.64.3.0 0.0.0.255 area 0
R1(config-router)#network 192.64.5.0 0.0.0.255 area 0
R1(config-router)#end
R1#conf t
R1(config)#access-list 101 permit tcp 192.64.6.2 0.0.0.0 192.64.5.2 0.0.0.0 eq www
R1(config)#access-list 101 permit tcp 192.64.2.2 0.0.0.0 192.64.5.2 0.0.0.0 eq www
R1(config)#int f1/0
R1(config-if)#ip access-group 101 out
R1(config-if)#end
R1#write
Building configuration...
[OK]
R1#
3.路由器R2的相关配置
Router>
Router>en
Router#
Router#conf t
Router(config)#hostname R2
R2(config)#int f0/0
R2(config-if)#ip address 192.64.2.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#int f1/0
R2(config-if)#ip address 192.64.7.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#int s2/0
R2(config-if)#ip address 192.64.4.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#router ospf 64
R2(config-router)#network 192.64.7.0 0.0.0.255 area 0
R2(config-router)#network 192.64.2.0 0.0.0.255 area 0
R2(config-router)#network 192.64.4.0 0.0.0.255 area 0
R2(config-router)#end
R2#conf t
R2(config)#access-list 1 permit host 192.64.6.2
R2(config)#int f1/0
R2(config-if)#ip access-group 1 out
R2(config-if)#end
R2#write
Building configuration...
[OK]
R2#
4.三层交换机的相关配置
Switch>en
Switch#
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#int f0/10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int f0/20
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.64.3.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int vlan 10
Switch(config-if)#no sh
Switch(config-if)#ip address 192.64.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 30
Switch(config-if)#no sh
Switch(config-if)#ip address 192.64.6.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#router ospf 64
Switch(config-router)#exit
Switch(config)#int f0/20
Switch(config-if)#ip address 192.64.3.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#router ospf 64
Switch(config-router)#network 192.64.3.0 0.0.0.255 area 0
Switch(config-router)#network 192.64.6.0 0.0.0.255 area 0
Switch(config-router)#network 192.64.1.0 0.0.0.255 area 0
Switch(config-router)#end
Switch#
Switch#write
Building configuration...
[OK]
实验结果
1.只有管理部和销售部可以访问192.64.5.2上的WWW服务,而其他服务不能访问。
访问WWW服务:
未能ping通WWW主机:
管理部访问财务部:
销售部不可访问财务部:
