最好的CCNA实验题

CCNACCNA 实验指导书实验指导书 CCIE 语录语录 1 有人说我们是一群傻子有人说我们是一群傻子有人说我们是一群傻子有人说我们是一群傻子 有人说我们是一群智者有人说我们是一群智者有人说我们是一群智者有人说我们是一群智者 有人说我们是一群赌徒有人说我们是一群赌徒有人说我们是一群赌徒有人说我们是一群赌徒 有人说我们是一群勇士有人说我们是一群勇士有人说我们是一群勇士有人说我们是一群勇士 其实我们只不过就是这样一群人其实我们只不过就是这样一群人其实我们只不过就是这样一群人其实我们只不过就是这样一群人 我们是一群不甘平庸和无为的人我们是一群不甘平庸和无为的人我们是一群不甘平庸和无为的人我们是一群不甘平庸和无为的人 我们是一群不怕挫折与失败的人我们是一群不怕挫折与失败的人我们是一群不怕挫折与失败的人我们是一群不怕挫折与失败的人 我们是一群为了理想接受挑战的人我们是一群为了理想接受挑战的人我们是一群为了理想接受挑战的人我们是一群为了理想接受挑战的人 我们是一群为了事业玩命苦干的人我们是一群为了事业玩命苦干的人我们是一群为了事业玩命苦干的人我们是一群为了事业玩命苦干的人 不管过去或现在别人怎样称呼我们不管过去或现在别人怎样称呼我们不管过去或现在别人怎样称呼我们不管过去或现在别人怎样称呼我们 我们都不会在意 不敢在意 更没有资格去在意我们都不会在意 不敢在意 更没有资格去在意我们都不会在意 不敢在意 更没有资格去在意我们都不会在意 不敢在意 更没有资格去在意 因为我们毕竟还没有成功因为我们毕竟还没有成功因为我们毕竟还没有成功因为我们毕竟还没有成功 但我们坚信在不久的将来但我们坚信在不久的将来但我们坚信在不久的将来但我们坚信在不久的将来 我们一定会让世界铭记我们一定会让世界铭记我们一定会让世界铭记我们一定会让世界铭记 我们 就是传说中的我们 就是传说中的我们 就是传说中的我们 就是传说中的 CCIECCIECCIE 为了为了为了为了 CCIECCIECCIE 我们 我们 我们 我们 放弃了安逸的工作放弃了安逸的工作放弃了安逸的工作放弃了安逸的工作 离开了昔日的恋人离开了昔日的恋人离开了昔日的恋人离开了昔日的恋人 撇下了年迈的父母撇下了年迈的父母撇下了年迈的父母撇下了年迈的父母 只身来到了另一个陌生的城市只身来到了另一个陌生的城市只身来到了另一个陌生的城市只身来到了另一个陌生的城市 在无数个漆黑的夜里 我们孤军奋战在无数个漆黑的夜里 我们孤军奋战在无数个漆黑的夜里 我们孤军奋战在无数个漆黑的夜里 我们孤军奋战 在昏暗潮湿的地下室 我们卧薪尝胆在昏暗潮湿的地下室 我们卧薪尝胆在昏暗潮湿的地下室 我们卧薪尝胆在昏暗潮湿的地下室 我们卧薪尝胆 在噪音吵杂的实验室 我们和交换机切磋技艺在噪音吵杂的实验室 我们和交换机切磋技艺在噪音吵杂的实验室 我们和交换机切磋技艺在噪音吵杂的实验室 我们和交换机切磋技艺 在情人节浪漫的夜里 我们和在情人节浪漫的夜里 我们和在情人节浪漫的夜里 我们和在情人节浪漫的夜里 我们和 TCP IPTCP IPTCP IP 相偎相依相偎相依相偎相依相偎相依 我们苦过 我们累过 但却从未后悔过我们苦过 我们累过 但却从未后悔过我们苦过 我们累过 但却从未后悔过我们苦过 我们累过 但却从未后悔过 我们伤过 我们痛过 但却从未退缩过我们伤过 我们痛过 但却从未退缩过我们伤过 我们痛过 但却从未退缩过我们伤过 我们痛过 但却从未退缩过 一路走来 我们早已深知钢铁是怎样炼成的一路走来 我们早已深知钢铁是怎样炼成的一路走来 我们早已深知钢铁是怎样炼成的一路走来 我们早已深知钢铁是怎样炼成的 我们默默地接受着考验与磨难 无怨无悔我们默默地接受着考验与磨难 无怨无悔我们默默地接受着考验与磨难 无怨无悔我们默默地接受着考验与磨难 无怨无悔 只期待有一天只期待有一天只期待有一天只期待有一天 我们能够对着世界放声呐喊我们能够对着世界放声呐喊我们能够对着世界放声呐喊我们能够对着世界放声呐喊 我们 就是传说中的我们 就是传说中的我们 就是传说中的我们 就是传说中的 CCIECCIECCIECCIE CCIE 语录语录 2 如今的 CCIE 所代表不但是网络行业专家 更是一种精神 一种个人 综合素质的集中体现 成为一名 CCIE 的过程更像是一部混合着泪水 和汗水的艰辛的奋斗历程 一切的成功 源于自信 在现实生活中的我必定成为一个很成功的人物 我时刻提醒自己 我 要的不能是别人要的 我要的是别人不敢要的 一切原始积累就绪 尚差些许时间 一切只是热身 三年内将有揭晓 同一个网络 同一个梦想 因为专注 所以专业 当年下定决心要做某件事情的时候 你其实就已经成功了一半 当年 下定决心要考 IE 的时候 你已经就是一个 IE 了 爷就是个传说 哎 一直被模仿从未被超越 不靠天 不靠地 我们靠自己 苦心人 天不负 坚持的去走自己想走的路 累了 可以休息 但是坚决不放弃 人世间最大的幸福 就是有机会自己选择自己走的路 Never Never give up 考 CCIE 是项大而繁的工程 是锻炼一个人毅力的过程 技术只是部 分 更多的是锻炼学习过程中遇到困难时如何解决问题的能力 CCIE 就是一个拼搏 不管你过不过 你算是经历过 没什么好后悔 的 永远不要低估你的对手 实验一实验一 路由器基本配置路由器基本配置 一 实验设备一 实验设备一 实验设备一 实验设备 一台路由器 一台 PC 配置线一条 二 实验要求二 实验要求二 实验要求二 实验要求 1 更改路由器名称为 RA 2 设置 password 为 cisco1 secret 为 cisco2 vty 为 cisco3 并要求所有密码都加密 3 关闭域名查找 命令输入同步 4 配置以太网口的 IP 为 202 119 249 219 5 设置登陆提示信息 6 对串行口进行描述 描述信息为 welcome to lixin lab 7 将上述信息保存到 tftp server 8 将实验过程配置写在记事本中进行粘贴 9 配置 VTY 访问权限 10 禁止路由器进行域名解析 三 实验步骤三 实验步骤三 实验步骤三 实验步骤 Router enable Router configure terminal Router config hostname RA 设置路由器名 RA config enable password cisco1 设置密码 RA config enable secret cisco2 设置加密密码 RA config no ip domain lookup 关闭域名查找 当我们打错命令时 不会去查找 DNS 造成延时 RA config line console 0 RA config line logging synchronous 命令输入达到同步 信息提示不会打断你的输入 RA config line exec timeout 0 0 设置永久不超时 RA config line exit RA config line vty 0 4 RA config line enable password cisco3 设置 vty 密码 RA config line exit RA config service password encryption 对密码加密 RA config int fastEthernet 0 0 RA config if ip address 202 119 249 1 255 255 255 0 对以太网口 fa0 0 配置 IP RA config if no shutdown 开启端口 RA config if exit RA config banner motd showshowshowshow run run run run showshowshowshow intintintint 端口 分段端口 分段端口 分段端口 分段 pingpingpingping 来排除故障 来排除故障 来排除故障 来排除故障 实验九实验九 RIP 路由协议路由协议 2 一 实验设备一 实验设备一 实验设备一 实验设备 两台 28 系列型号路由器通过串口相连 二 实验要求二 实验要求二 实验要求二 实验要求 根据拓扑结果图 用 RIPv2 协议配置使全网互通 三 实验步骤三 实验步骤三 实验步骤三 实验步骤 RARARARA 的配置的配置的配置的配置 RTA conf t RTA config int s1 1 0 RTA config if ip add 172 16 4 2 255 255 255 0 RTA config if no shut RTA config if clock rate 64000 RTA config if exit RTA config int s1 1 1 RTA config if ip add 10 3 0 1 255 255 0 0 RTA config if no shut RTA config if clock rate 64000 RTA config if exit RTA config int s1 0 0 RTA config if ip add 192 168 1 1 255 255 255 0 RTA config if clock rate 64000 RTA config if exit RTA config router rip RTA config router ver 2 RTA config router network 172 16 4 0 RTA config router network 10 3 0 0 RTA config router network 192 168 1 0 RBRBRBRB 的配置的配置的配置的配置 RTB conf t RTB config int s1 1 0 RTB config if ip add 172 16 4 1 255 255 255 0 RTB config if no shut RTB config if exit RTB config int fa0 0 RTB config if ip add 172 16 3 1 255 255 255 0 RTB config if no shut RTB config if exit RTB config router rip RTB config router ver 2 RTB config router network 172 16 0 0 RCRCRCRC 的配置的配置的配置的配置 RTC conf t RTC config int s1 1 1 RTC config if ip add 10 3 0 2 255 255 0 0 RTC config if no shut RTC config if exit RTC config int fa0 0 RTC config if ip add 10 2 0 1 255 255 255 0 RTC config if no shut RTC config if exit RTC config router rip RTC config router ver 2 RTC config router network 10 3 0 0 RTC config router network 10 2 0 0 RDRDRDRD 的配置的配置的配置的配置 RTD conf t RTD config int s1 1 0 RTD config if ip add 192 168 1 2 255 255 255 0 RTD config if no shut RTD config if exit RTD config int fa0 0 RTD config if ip add 192 168 2 1 255 255 255 0 RTD config if no shut RTD config if exit RTD config router rip RTD config router ver 2 RTD config router network 192 168 0 0 实验十实验十 OSPF 单区域单区域 1 一 实验设备一 实验设备一 实验设备一 实验设备 两台 28 系列型号路由器通过串口相连 两台 PC 二 实验要求二 实验要求二 实验要求二 实验要求 根据拓扑结果图 用 OSPF 协议配置使全网互通 三 实验步骤三 实验步骤三 实验步骤三 实验步骤 步骤步骤步骤步骤 1 Router11 Router11 Router11 Router1 基本配置 基本配置 基本配置 基本配置 Router conf t Router config int fa0 0 Router config if ip add 192 168 1 1 255 255 255 0 Router config if no shut Router config if int S0 0 0 Router config clock rate 64000 Router config if ip add 192 168 2 2 255 255 255 0 Router config if no shut Router config if exit Router config router ospf 10 Router config router network 192 168 1 0 0 0 0 255 area 0 Router config router network 192 168 2 0 0 0 0 255 area 0 步骤步骤步骤步骤 2 Router22 Router22 Router22 Router2 基本配置 基本配置 基本配置 基本配置 Router conf t Router config int S0 0 0 Router config clock rate 64000 Router config if ip add 192 168 2 3 255 255 255 0 Router config if no shut Router config if int fa0 1 Router config if ip add 192 168 3 1 255 255 255 0 Router config if no shut Router config if exit Router config router ospf 10 Router config router network 192 168 2 0 0 0 0 255 area 0 Router config router network 192 168 3 0 0 0 0 255 area 0 实验十一实验十一 OSPF 单区域单区域 2 一 一 一 一 实验设备实验设备实验设备实验设备 三台 28 系列型号路由器通过串口相连 二 二 二 二 实验要求实验要求实验要求实验要求 3 台路由器分别命名为 Router0 Router1 和 Router2 路由器之间通过串口连接 采用 V 35 DCE DTE 电缆 将电缆的 DCE 端连接到 Router1 的串口 Serial 0 上 PC1 的 IP 地址和缺省网关分别为 172 16 1 2 和 172 16 1 1 PC2 的 IP 地址和缺省网关分别为 172 16 4 2 和 172 16 4 1 网络掩码都是 255 255 255 0 三 实验步骤三 实验步骤三 实验步骤三 实验步骤 第一步 在路由器第一步 在路由器第一步 在路由器第一步 在路由器 Router1Router1Router1Router1 上配置接口的上配置接口的上配置接口的上配置接口的 IPIPIPIP 地址和串口上的时钟频地址和串口上的时钟频地址和串口上的时钟频地址和串口上的时钟频 率 直连全通 率 直连全通 率 直连全通 率 直连全通 Router0 上的配置 Router0 conf t Router0 config int s0 0 1 Router0 config if ip add 172 16 3 2 255 255 255 0 Router0 config if clock rate 64000 Router0 config if no shutdown Router0 config if exit Router0 config int fa0 0 Router0 config if ip add 172 16 4 1 255 255 255 0 Router0 config if no shutdown Router1 上的配置 Router1 config int s0 0 1 Router1 config if ip add 172 16 3 1 255 255 255 0 Router1 config if clock rate 64000 Router1 config if no shutdown Router1 config if exit Router1 config int s0 0 0 Router1 config if ip add 172 16 2 2 255 255 255 0 Router1 config if clock rate 64000 Router1 config if no shutdown Router1 config if exit Router2 上的配置 Router2 config int s0 0 0 Route2r config if ip add 172 16 2 1 255 255 255 0 Router2 config if clock rate 64000 Router2 config if no shutdown Router2 config if exit Router2 config int f0 0 Router2 config if ip add 172 16 1 1 255 255 255 0 Router2 config if no shutdown 第二步 在路由器第二步 在路由器第二步 在路由器第二步 在路由器 Router0Router0Router0Router0 Router1Router1Router1Router1 Router2Router2Router2Router2 上配置上配置上配置上配置 ospfospfospfospf 路由协路由协路由协路由协 议议议议 Router0 config router ospf 10 Router0 config router network 172 16 4 0 255 255 255 0 area 0 Router0 config router network 172 16 3 0 255 255 255 0 area 0 Router1 config router ospf 10 Router1 config router network 172 16 3 0 255 255 255 0 area 0 Router1 config router network 172 16 2 0 255 255 255 0 area 0 Router2 config router ospf 10 Router2 config router network 172 16 2 0 255 255 255 0 area 0 Router2 config router network 172 16 1 0 255 255 255 0 area 0 第三步 测试网络的连通性第三步 测试网络的连通性第三步 测试网络的连通性第三步 测试网络的连通性 用 PC0 ping PC2 结果显示网络是连通的 注意事项注意事项注意事项注意事项 有学生把子网写成有学生把子网写成有学生把子网写成有学生把子网写成 255 255 0 0255 255 0 0255 255 0 0255 255 0 0 导致网络不通 导致网络不通 导致网络不通 导致网络不通 网关不要忘了填写 网关不要忘了填写 网关不要忘了填写 网关不要忘了填写 有学生没用有学生没用有学生没用有学生没用 nononono shutshutshutshut 开启端口导致实验失败 开启端口导致实验失败 开启端口导致实验失败 开启端口导致实验失败 在在在在 PTPTPTPT 中实验 配置完要稍等一会再测试 中实验 配置完要稍等一会再测试 中实验 配置完要稍等一会再测试 中实验 配置完要稍等一会再测试 学会使用学会使用学会使用学会使用 showshowshowshow ipipipip intintintint bribribribri showshowshowshow run run run run showshowshowshow intintintint 端口 分段端口 分段端口 分段端口 分段 pingpingpingping 来排除故障 来排除故障 来排除故障 来排除故障 实验十二实验十二 OSPF 单区域单区域 3 一 一 一 一 实验设备实验设备实验设备实验设备 三台 28 系列型号路由器和一台 2950 交换机 二 二 二 二 实验要求实验要求实验要求实验要求 3 台路由器分别命名为 Router1 Router2 和 Router3 路由器全部连接到 2950 交换 机上 配置 OSPF 使全网互通 三 实验步骤三 实验步骤三 实验步骤三 实验步骤 路由器路由器路由器路由器 1 1 1 1 的配置 的配置 的配置 的配置 Router en Router conf t Router config int fa0 0 Router config if ip add 192 168 1 1 255 255 255 0 Router config if no shut Router config if int fa0 1 Router config if ip add 10 1 1 1 255 255 255 0 Router config if no shut Router config if exit Router config router ospf 100 Router config router net Router config router network 10 1 1 0 0 0 0 255 area 0 Router config router network 192 168 1 0 0 0 0 255 area 0 路由器路由器路由器路由器 2 2 2 2 的配置 的配置 的配置 的配置 Router en Router conf t Router config int fa0 0 Router config if ip add 192 168 1 2 255 255 255 0 Router config if no shut Router config if int fa0 1 Router config if ip add 172 16 1 1 255 255 255 0 Router config if no shut Router config if exit Router config router ospf 100 Router config router network 192 168 1 0 0 0 0 255 area 0 Router config router network 172 16 1 0 0 0 0 255 area 0 路由器路由器路由器路由器 3 3 3 3 的配置 的配置 的配置 的配置 Router en Router conf t Router config int fa0 0 Router config if ip add 192 168 1 3 255 255 255 0 Router config if no shut Router config if int fa0 1 Router config if ip add 10 1 2 1 255 255 255 0 Router config if no shut Router config if exit Router config router ospf 100 Router config router network 192 168 1 0 0 0 0 255 area 0 Router config router network 10 1 2 0 0 0 0 255 area 0 在在在在 R3R3R3R3 上运行上运行上运行上运行 Router Show ip route 查询路由器查询路由器 C 的路由表信息的路由表信息 Router Show ip ospf neighbor 查看邻居表信息查看邻居表信息 Router Show ip ospf interface 查看接口所属区域 以及邻居查看接口所属区域 以及邻居 Router Show ip protocol 显示路由器的定时器 过滤器 度量值 显示路由器的定时器 过滤器 度量值 Router Show ip ospf database 显示路由器维护的拓扑数据库的内容 显示路由器维护的拓扑数据库的内容 Router Show ip ospf neighbor detail 显示邻居路由器的详细信息 显示邻居路由器的详细信息 debug ip ospf adj 命令查看命令查看 OSPF 路由器之间建立邻居关系的过程 路由器之间建立邻居关系的过程 debug ip ospf events 命令查看命令查看 OSPF 事件 事件 debug ip ospf packet 命令查看命令查看 LSA 包的内容 包的内容 实验十三实验十三 EIGRP 一 实验设备一 实验设备一 实验设备一 实验设备 4 台 2811 路由器 6 台 PC 路由器用串口线相连 二 实验要求二 实验要求二 实验要求二 实验要求 在路由器上配置 EIRGP 使得全网互通 R1 R2 R3 为 DCE 端 R4 为 DTE 端 三 实验步骤三 实验步骤三 实验步骤三 实验步骤 1 1 1 1 在在在在 R1R1R1R1 上配置接口上配置接口上配置接口上配置接口 IPIPIPIP 地址和时钟频率地址和时钟频率地址和时钟频率地址和时钟频率 R1 en R1 conf t R1 config int f0 0 R1 config if ip add 192 168 4 1 255 255 255 0 R1 config if no shut R1 config int f0 1 R1 config if ip add 192 168 5 1 255 255 255 0 R1 config if no shut R1 config int s0 0 0 R1 config if clock rate 64000 R1 config if ip add 192 168 2 2 255 255 255 0 R1 config if no shut R1 config if exit 2 2 2 2 在在在在 R1R1R1R1 上宣告直连网段上宣告直连网段上宣告直连网段上宣告直连网段 R1 config route eigrp 100 R1 config router net 192 168 4 0 R1 config router net 192 168 5 0 R1 config router net 192 168 2 0 3 3 3 3 在在在在 R2R2R2R2 上配置接口上配置接口上配置接口上配置接口 IPIPIPIP 地址和时钟频率地址和时钟频率地址和时钟频率地址和时钟频率 R2 en R2 conf t R2 config int f0 1 R2 config if ip add 192 168 7 1 255 255 255 0 R2 config if no shut R2 config if int f0 0 R2 config if ip add 192 168 6 1 255 255 255 0 R2 config if no shut R2 config if int s0 0 0 R2 config if clock rate 64000 R2 config if ip add 192 168 1 2 255 255 255 0 R2 config if no shut R2 config if exit 4 4 4 4 在在在在 R2R2R2R2 上宣告直连网段上宣告直连网段上宣告直连网段上宣告直连网段 R2 config route eigrp 100 R2 config router net 192 168 6 0 R2 config router net 192 168 7 0 R2 config router net 192 168 1 0 5 5 5 5 在在在在 R3R3R3R3 上配置接口上配置接口上配置接口上配置接口 IPIPIPIP 地址和时钟频率地址和时钟频率地址和时钟频率地址和时钟频率 R3 en R3 conf t R3 config int f0 0 R3 config if ip add 192 168 8 1 255 255 255 0 R3 config if no shut R3 config if int f0 1 R3 config if ip add 192 168 9 1 255 255 255 0 R3 config if no shut R3 config if int s0 0 0 R3 config if clock rate 64000 R3 config if ip add 192 168 3 2 255 255 255 0 R3 config if no shut R3 config if exit 6 6 6 6 在在在在 R3R3R3R3 上宣告直连网段上宣告直连网段上宣告直连网段上宣告直连网段 R3 config route eigrp 100 R3 config router net 192 168 8 0 R3 config router net 192 168 9 0 R3 config router net 192 168 3 0 7 7 7 7 在在在在 R4R4R4R4 上配置接口上配置接口上配置接口上配置接口 IPIPIPIP 地址地址地址地址 R4 en R4 conf t R4 config int s0 0 0 R4 config if ip add 192 168 2 1 255 255 255 0 R4 config if no shut R4 config if int s0 1 0 R4 config if ip add 192 168 1 1 255 255 255 0 R4 config if no shut R4 config if int s0 0 1 R4 config if ip add 192 168 3 1 255 255 255 0 R4 config if no shut R4 config if exit 8 8 8 8 在在在在 R4R4R4R4 上宣告直连网段上宣告直连网段上宣告直连网段上宣告直连网段 R4 config route eigrp 100 R4 config router net 192 168 2 0 R4 config router net 192 168 1 0 R4 config router net 192 168 3 0 实验十四实验十四 ACL 标准访问控制列表标准访问控制列表 一 实验设备一 实验设备一 实验设备一 实验设备 2 台 28 系列型号路由器通过串口相连 3 台 PC 二 实验要求二 实验要求二 实验要求二 实验要求 你是一个公司的网络管理员 公司的经理部 财务部门和销售部门分属不同的 3 个网 段 三部门之间用路由器进行信息传递 为了安全起见 公司领导要求销售部门 PC2 不能 对财务部门 PC3 进行访问 但经理部 PC1 可以对财务部门 PC3 进行访问 三 实验步骤三 实验步骤三 实验步骤三 实验步骤 步骤步骤步骤步骤 1 Router11 Router11 Router11 Router1 基本配置基本配置基本配置基本配置 Router en Router conf t Router config hostname R1 R1 config int fa0 0 R1 config if ip add 172 16 1 1 255 255 255 0 R1 config if no shut R1 config if exit R1 config int fa0 1 R1 config if ip add 172 16 2 1 255 255 255 0 R1 config if no shut R1 config if exit R1 config int s0 0 0 R1 config if clock rate 64000 R1 config if ip add 172 16 3 1 255 255 255 0 R1 config if no shut R1 config if end 步骤步骤步骤步骤 2 Router22 Router22 Router22 Router2 基本配置基本配置基本配置基本配置 Router en Router conf t Router config hostname R2 R2 config int fa0 0 R2 config if ip add 172 16 4 1 255 255 255 0 R2 config if no shut R2 config if exit R2 config int s0 0 0 R2 config if ip address 172 16 3 2 255 255 255 0 R2 config if no shut R2 config if end 步骤步骤步骤步骤 3 3 3 3 配置静态路由配置静态路由配置静态路由配置静态路由 R1 config ip route 172 16 4 0 255 255 255 0 172 16 3 2 R2 config ip route 172 16 1 0 255 255 255 0 172 16 3 1 R2 config ip route 172 16 2 0 255 255 255 0 172 16 3 1 步骤步骤步骤步骤 4 4 4 4 配置标准配置标准配置标准配置标准 IPIPIPIP 访问控制列表 访问控制列表 访问控制列表 访问控制列表 R2 config access list 1 deny 172 16 2 0 0 0 0 255 拒绝来自 172 16 2 0 网段的流量通过 R2 config access list 1 permit 172 16 1 0 0 0 0 255 允许来自 172 16 1 0 网段的流量通过 步骤步骤步骤步骤 5 5 5 5 把访问控制列表在接口下应用 把访问控制列表在接口下应用 把访问控制列表在接口下应用 把访问控制列表在接口下应用 R2 config interface fastEthernet 0 0 R2 config if ip access group 1 out 在接口下访问控制列表出栈流量调用 注意事项注意事项注意事项注意事项 1 1 1 1 注意在访问控制列表的网络掩码是反掩码 注意在访问控制列表的网络掩码是反掩码 注意在访问控制列表的网络掩码是反掩码 注意在访问控制列表的网络掩码是反掩码 2 2 2 2 标准控制列表要应用在尽量靠近目的地址的接口 标准控制列表要应用在尽量靠近目的地址的接口 标准控制列表要应用在尽量靠近目的地址的接口 标准控制列表要应用在尽量靠近目的地址的接口 4 4 4 4 pingpingpingping 1 1 1 11 1 1 11 1 1 11 1 1 1 出现出现出现出现 U U UU U UU U UU U U 是因为配是因为配是因为配是因为配 IPIPIPIP 的时候子网没写 的时候子网没写 的时候子网没写 的时候子网没写 5 5 5 5 按照按照按照按照 ACLACLACLACL 中指令的顺序依次检查数据报是否满足某一个指令条件 中指令的顺序依次检查数据报是否满足某一个指令条件 中指令的顺序依次检查数据报是否满足某一个指令条件 中指令的顺序依次检查数据报是否满足某一个指令条件 当检测到某个指令条件满足的时候 就不会再检测后面的指令条当检测到某个指令条件满足的时候 就不会再检测后面的指令条当检测到某个指令条件满足的时候 就不会再检测后面的指令条当检测到某个指令条件满足的时候 就不会再检测后面的指令条 件 件 件 件 6 6 6 6 标准标准标准标准 ACLACLACLACL 使用表号范围使用表号范围使用表号范围使用表号范围 1 1 1 1 99999999 只检查源地址 应放置在接近目 只检查源地址 应放置在接近目 只检查源地址 应放置在接近目 只检查源地址 应放置在接近目 的的位置 的的位置 的的位置 的的位置 7 7 7 7 扩展扩展扩展扩展 ACLACLACLACL 使用表号范围使用表号范围使用表号范围使用表号范围 100100100100 199199199199 可检查源地址和目的地址 可检查源地址和目的地址 可检查源地址和目的地址 可检查源地址和目的地址 可检查第四层的端口号 应放置在接近源的位置上 可检查第四层的端口号 应放置在接近源的位置上 可检查第四层的端口号 应放置在接近源的位置上 可检查第四层的端口号 应放置在接近源的位置上 实验十五实验十五 扩展扩展 ACL 1 一 实验设备一 实验设备一 实验设备一 实验设备 S3550 交换机 1 台 PC 3 台 直连线 3 条 二 实验要求二 实验要求二 实验要求二 实验要求 学校规定学生只能对服务器进行 FTP 访问 不能进行 WWW 访问 教工则没有此限制 三 实验步骤三 实验步骤三 实验步骤三 实验步骤 步骤步骤步骤步骤 1 1 1 1 基本配置 基本配置 基本配置 基本配置 3550 24 config vlan 10 3550 24 config vlan name server 3550 24 config vlan 20 3550 24 config vlan name teachers 3550 24 config vlan 30 3550 24 config vlan name students 3550 24 config interface f0 5 3550 24 config if switchport mode access 3550 24 config if switchport access vlan 10 3550 24 config interface f0 10 3550 24 config if switchport mode access 3550 24 config if switchport access vlan 20 3550 24 config interface f0 15 3550 24 config if switchport mode access 3550 24 config if switchport access vlan 30 3550 24 config int vlan10 3550 24 config if ip add 192 168 10 1 255 255 255 0 3550 24 config if no shutdown 3550 24 config if int vlan 20 3550 24 config if ip add 192 168 20 1 255 255 255 0 3550 24 config if no shutdown 3550 24 config if int vlan 30 3550 24 config if ip add 192 168 30 1 255 255 255 0 3550 24 config if no shutdown 步骤步骤步骤步骤 2 2 2 2 配置命名扩展配置命名扩展配置命名扩展配置命名扩展 IPIPIPIP 访问控制列表 访问控制列表 访问控制列表 访问控制列表 3550 24 config ip access list extended denystudentwww 3550 24 config ext nacl deny tcp 192 168 30 0 0 0 0 255 192 168 10 0 0 0 0 255 eq www 禁止 WWW 服务 3550 24 config ext nacl permit ip any any 允许其他服务 步骤步骤步骤步骤 3 3 3 3 把访问控制列表在接口下应用 把访问控制列表在接口下应用 把访问控制列表在接口下应用 把访问控制列表在接口下应用 3550 24 config int vlan 30 3550 24 config if ip access group denystudentwww in 步骤步骤步骤步骤 4 4 4 4 验证测试 需要创建复杂验证测试 需要创建复杂验证测试 需要创建复杂验证测试 需要创建复杂 PDUPDUPDUPDU 测试 测试 测试 测试 实验十六实验十六 扩展扩展 ACL 2 一 实验设备一 实验设备一 实验设备一 实验设备 S3550 交换机 1 台 PC 4 台 直连线 4 条 交叉线 2 条 二 实验要求二 实验要求二 实验要求二 实验要求 PC1 PC2 PC3 分别在 vlan10 vlan20 vlan30 中 配置 OSPF 协议使全网互通 但是不允许 PC2 远程登陆到 Router1 上 三 实验步骤三 实验步骤三 实验步骤三 实验步骤 Router1 config int f0 0 Router1 config if ip add 192 168 10 161 255 255 255 0 Router1 config if no shutdown Router1 config int f0 1 Router1 config if ip add 192 168 9 130 255 255 255 0 Router1 config if no shutdown Router1 config router ospf 10 Router1 config router net 192 168 10 0 255 255 255 0 a 0 R