目录标题
拓扑图:
实验拓扑环境为GNS3,由四台PC,一台本地win10物理机,一台RHEL7服务器,两个路由,一个二层交换机构成
实验要求
1、按图所示配置单臂路由使得VLAN2、VLAN3的PC可以互相ping通
2、通过VMnet1连接到虚拟机RHEL7,使得RHEL7可以ping通R2
3、通过WLAN连接到本地物理机(WIN10),使得物理机可以ping通R1
4、在本地物理机,R1、R2和RHEL7上配置静态路由,使得本地物理机可以ping通RHEL7
5、配置ACL规则
(1)使得VLAN 2中的奇数地址可以ping通R2的环回,偶数不能
(2)使得本地物理机可以访问RHEL7上的Apache服务和、telnet服务
(3)使得本地物理机在周一到周五的8:00~17:00可以访问RHEL7的SSH服务
第一部分
第一部分:配置VLAN, PC1-4,R1及单臂路由,静态路由,R2静态路由,保证加入Linux和本地物理机之前全网ping通
1、为交换机增加VLAN
2、将交换机上面一个接口设为trunk,下面四个接口设为access
3、配置R1接口及单臂路由
4、配置R2接口
5、配置R1和R2静态路由
R1:ip route 2.2.2.0 255.255.255.0 202.10.12.2
R2:ip route 172.10.2.0 255.255.255.0 202.10.12.1
ip route 172.10.3.0 255.255.255.0 202.10.12.1
Ip route 1.1.1.0 255.255.255.0 202.10.12.1
第二部分:
1、拖入网云,分别连接VMnet1和WLAN网段
2、在R1,R2,Linux和Win10上配置静态路由,实现全网ping通
R1
R2
Win10:
服务器:
临时静态路由,执行完语句立即生效,不可重启网络服务,不可重启虚拟机,重启即丢失,丢失需从新配置静态路由
3、测试,全网ping通
4、在R1上配置ACL规则实现奇数可以ping通R2环回,偶数ping不通
5、验证,PC2可以ping通2.2.2.2,PC3不能ping通
6、在R2上配置扩展命名的ACL规则test1
放行物理机到服务器的telnet服务,http服务,并使得其他网段依旧可以ping通R2
在R2左边串行口应用test1规则(in)
7、在R2上配置time-range
将除了周一到周五8:00-17:00之外的时间添加进去。(也可以直接用weekday 8:00 to 17:00,应用时用permit)
8、设置名为test2的ACL规则
设置规定时间内放行SSH服务,放行telnet和http服务,放行icmp使得ping通照旧
在R2与服务器连接的f1/0接口上应用test2(out)
9、验证各种服务
(1)Apache
(2)Telnet
rpm -qa | grep telnet 检查linux上是否安装了telnet服务,没有需要先安装
开启win10中的telnet功能
在win10管理员模式cmd中,telnet连接服务器,输入账号密码,连接成功
(3)SSH
安装软件,我用的是XShell6,也可以下载putty
官网下载XShell6并安装
打开XShell6,新建连接,连接linux
在R2的f1/0接口应用了test2规则之前,连接成功
在R2的f1/0接口应用了test2规则之后,连接失败
10、最后验证全网依旧可以ping通
标签:R1,R2,配置,ping,ACL,实验,规则,路由 来源: https://blog.csdn.net/weixin_44786910/article/details/106582831
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。