CCNA 思科配置实验

1、思科配置实验（适用于CCNA）1. 设置计算机ip地址   设置PCA 的IP地址为：10.65.1.1 255.255.0.0   网关：10.65.1.2   设置PCB 的IP地址为：10.66.1.1 255.255.0.0   网关：10.66.1.2   设置ROA f0/0 IP 为：10.65.1.2 255.255.0.0   设置ROA f0/1 IP 为：10.66.1.2 255.255.0.0   设置计算机PCA的ip地址和网关

2、的操作：rootPCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0rootPCA root# ifconfigrootPCA root# route add default gw 10.65.1.2rootPCA root# route   设置计算机PCB的ip地址和网关的操作：rootPCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0rootPCB root# ifconfigrootPCA root# route add default gw 10.66.1

3、.2rootPCA root# route2. 双击Router A，配置路由器的接口IP地址：router>enrouter#conf trouter(config)#hostname roaroa(config)int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#no shutdown   (默认是shutdown)roa(config-if)#exitroa(config)int f0/1roa(config-if)#ip address 10.66.1.2 255.255.

4、0.0roa(config-if)#no shutroa(config)int s0/0roa(config-if)#ip address 10.67.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#clock rate 64000roa(config)int s0/1roa(config-if)#ip address 10.68.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#exitroa(config)#ip routing      &

5、#160; (默认是关闭的)3检查网络联通情况rootPCA root# ping 10.65.1.2  (通)  (ping自己的网关)rootPCA root# ping 10.66.1.2  (通)  (ping f0/1)rootPCA root# ping 10.66.1.1  (通)  (ping PCB)rootPCA root# ping 10.67.1.2 (不通) (端口空时down)rootPCA root# ping 10.68.1.2 (不

6、通) (端口空时down)rootPCB root# ping 10.66.1.2  (通) (ping自己的网关)rootPCB root# ping 10.65.1.2  (通) (ping f0/0)rootPCB root# ping 10.65.1.1  (通) (ping PCA)rootPCB root# ping 10.67.1.2 (不通) (端口s0/0空时down)rootPCB root# ping 10.68.1.2 (不通) (端口s0/1空时down)roa#ping 10.65.1.1 

7、60;(通) (ping PCA)roa#ping 10.65.1.2  (通) (ping f0/0)roa#ping 10.66.1.1  (通) (ping PCB)roa#ping 10.66.1.2  (通) (ping f0/1)roa#ping 10.67.1.2  (不通) (端口s0/0空时down)roa#ping 10.68.1.2  (不通) (端口s0/1空时down)    下面我们做这个几个小实验：    (1) 将路由器的接

8、口f0/0关闭roa#conf troa(config)#int f0/0roa(config-if)#shutdownroa(config-if)#endroa#ping 10.65.1.2   (不通，端口down掉)roa#show int f0/0    (f0/0 is down，line proto is down)rootPCA root# ping 10.65.1.2  (不通)    激活f0/0端口:roa(config)#int f0/0roa(config-if)#no shutroa(co

9、nfig-if)#endroa#ping 10.65.1.2   (通)    去掉PCA与f0/0的连线roa#sh int f0/0   (f0/0 is up，line proto is down)roa#ping 10.65.1.2   (不通)roa#sh int s0/0   (s0/0 is down，line proto is down)roa#sh int s0/1   (s0/1 is down，line proto is down)serial口当没有连

10、线时?    (2) 关闭路由器的路由roa#conf troa(config)#no ip routingrootPCA root# ping 10.65.1.2  (通)  (ping 自己的网关)rootPCA root# ping 10.66.1.1  (不通)(路由器不能转发了)rootPCB root# ping 10.66.1.2  (通)  (ping 自己的网关)rootPCB root# ping 10.65.1.1  (不通)(路由器

11、不能转发了)    计算机可以ping与其相连的端口，但不能ping通下面的计算机，因为no ip routing后不具备转发的功能了。roa(config)#ip routing    (3) 去掉计算机PCA的网关rootPCA root# route del default gw    PCA只能ping通直联口，计算机没有网关不能和路由器交换信息。rootPCA root# ping 10.65.1.2  (通)  (f0/0在PCA的广播域)rootPCA root# ping 10.

12、66.1.1  (不通)(PCA不能连通其它网络)rootPCA root# ping 10.66.1.2  (不通)rootPCB root# ping 10.66.1.2  (通)rootPCB root# ping 10.65.1.2  (通)  (PCB有网关)rootPCB root# ping 10.65.1.1  (不通)(PCA没网关)    可见一个没有网关的设备不能与其它网络互通。实验六  一个vlan下的单臂路由&

13、#160;   在一个vlan下，可以通过设置计算机的secondary ip实现在一个物理网络上两个具有不同网段IP计算机的联通。    1.设置计算机PCA的ip地址root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0root#PCA root# ping 10.66.1.1 (不通)(PCA ping PCB)root#PCB root# ping 10.65.1.1 (不通)(P

14、CB ping PCA)    PCA与PCB是不通的，因为它们在不同的网络段，一个是10.65.0.0/16网络，一个是10.66.0.0/16网络，即netid不同，而不同网络的主机间访问必须通过路由实现。    2. 设置路由器接口f0/0有两个ip地址。roa(config)#int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondaryroa(config-if)#no shutroa

15、(config-if)#exitroa(config)#ip routingroa#sh run    在显示信息中FastEthernet0/0的位置，应该能够看到设置的两个IP地址。    3. 测试可通性root#PCA root# ping 10.66.1.1 (不通)root#PCA root# ping 10.66.1.2 (通)root#PCB root# ping 10.65.1.1 (不通)root#PCB root# ping 10.65.1.3 (通)    为什么PCA和PCB还是不通呢？哦，还没有设置计算机的

16、网关。root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.62.1.2root#PCA root# ping 10.66.1.1 (通了)root#PCB root# ping 10.65.1.1 (通了)    4) 去掉交换机与路由器的联接线root#PCA root# ping 10.66.1.1 (不通了)root#PCB root# ping 10.65.1.1 (不通了)    由此可以看出，PCA与PCB之间的发送的数据包是经

17、过路由器的，从路由器f0/0入，再从f0/0出，所以称之为单臂路由。    这种情况PCA和PCB在链路层是同一个广播域，对网络带宽不利。如果划分VLAN可以隔离广播域。通过子接口可以实现对不同VLAN的路由。    5) 在交换机上的情况    双击交换机，进入交换机的终端模式：switch>enswitch#conf tswitch(config)#int vlan 1switch(config-if)#ip address 10.65.1.8 255.255.0.0switch(config-if)#exitswitch(

18、config)#ip default-gateway 10.65.1.2switch(config)#endswitch#ping 10.65.1.1 (通)switch#ping 10.66.1.1 (通)    断开交换机与路由器的联线，再执行从交换机ping 命令：switch#ping 10.65.1.1 (通)switch#ping 10.66.1.1 (不通)    这说明不同网络段IP的联通是要通过路由器的。实验七 子接口单臂路由    本实验接上一个实验，计算机和交换机的IP地址和网关不变，但要求交换机工作在两个VLA

19、N的情况下，一个是原有的默认vlan 1，另一个是新设置的vlan 2，含f0/6、f0/7。    当交换机设置成两个vlan时，逻辑上已经成为两个网络，广播被隔离了。两个vlan 的网络要通信，必须通过路由器， 如果接入路由器的一个物理端口，则必须有两个子接口分别与两个vlan对应，同时还要求与路由器相联的交换机的端口f0/1要设置为trunk，因为这个口要通过两个vlan的数据包。    对于secondary ip的情况，实质上是一个接口，不能实现对两个vlan的路由。    1. 设置交换机的vlan 2和trunkswit

20、ch#vlan databaseswitch(vlan)#vlan 2switch(vlan)#exitswitch#conf tswitch(config)#hostname SWASWA(config)#int f0/6SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/1SWA(config-if)#switchport mode trunkSWA(config-if)#switchport tr

21、unk allowed vlan 1，2，3SWA(config-if)#switchport trunk encap dot1qSWA(config-if)#endSWA#sh vlanSWA#sh run    检查设置情况，应该能正确的看到vlan和trunk等信息。    dot1q是vlan中继协议802.1q，一般cisco设备使用isl协议，其作用是一样的。    计算机的ip地址分别为10.65.1.1、10.66.1.1，网关分别指向路由器的子接口10.65.1.2、10.66.1.2。root#PCA root#

22、ping 10.66.1.1  (不通)    因为现在路由器还没有设置子接口，所以PCA与PCB不通。    2. 设置路由器f0/0 为两个子接口roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#int f0/0.1roa(config-subif.1)#encapsulation dot1q 1roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0roa(config-subif.1)#int f0/0.2roa(c

23、onfig-subif.2)#encapsulation dot1q 2roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0roa(config-subif.2)#exitroa(config)#ip routingroa#sh run    3. 测试可通性root#PCA root# ping 10.66.1.1 (通)root#PCA root# ping 10.66.1.2 (通)root#PCB root# ping 10.65.1.1 (通)root#PCB root# ping 10.65.1.2 (通)&#

24、160;   如果去掉交换机与路由的连线，PCA和PCB还可以通吗？可见这也是一种单臂路由。实验八 静态路由    1.设置计算机和路由器的IP地址    设置PCA、PCB的IP地址分别为：10.65.1.1和10.71.1.1。root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.71.1.1 netmask 255.255.0.0root#PCC root# ifconfig eth0 10.70.1.1 netm

25、ask 255.255.0.0root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.71.1.2root#PCC root# route add default gw 10.70.1.2    设置RouterA的IP地址: (子网掩码是255.255.0.0)f0/0: 10.65.1.2  ->10.65.1.1 (PCA) (箭头表示连接)f0/1: 10.66.1.2s0/0: 10.67.1.2s0/1: 10.68.1.2&

26、#160; -> (RouterA的s0/1接RouterB的s0/0)    设置RouterB的IP地址:s0/0: 10.68.1.1  <-s0/1: 10.69.1.2f0/0: 10.70.1.2f0/1: 10.71.1.2  ->10.71.1.1 (PCB)    2设置路由器的静态路由：    设置路由器的IP地址(略)    先看一下路由表：    show ip route 是显示路由表命令，它可以看到直

27、联网络，静态路由和动态路由的情况，这是一个很常用的命令。ROA#show ip route              (只能看到直连路由)ROA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1ROA(config)#ip routingROA#show ip route              (多了一条静态路由)    从P

28、CA ping PCB ：rootPCA root# ping 10.71.1.1 (通)    从PCA pingrootPCA root# ping 10.70.1.2 (不通)    再设置一条静态路由：ROA(config)#ip route 10.70.0.0 255.255.0.0 10.68.1.1ROA(config)#endROA#show ip route               (又多了一条静态路由)rootPCA root# p

29、ing 10.70.1.2 (通了)    3设置路由器的默认路由    先去掉两条静态路由：ROA(config)#no ip route 10.70.0.0 255.255.0.0 10.68.1.1ROA(config)#on ip route 10.71.0.0 255.255.0.0 10.68.1.1rootPCA root# ping 10.71.1.1 (不通)rootPCA root# ping 10.70.1.1 (不通)    设置RouterA的默认路由：ROA(config)#ip route 0.0.0.0

30、 0.0.0.0 10.68.1.1ROA#show ip routerootPCA root# ping 10.71.1.1 (通)rootPCA root# ping 10.70.1.2 (通)    使用指定静态路由时，要查看指定的目的网络，使用默认路由时，不判断目的网络。将匹配不了的数据包都发送给默认的下一跳。路由器设置中一般最后有一条默认路由。    问题:如果有三个路由器，静态路由如果设置呢？要求静态路由接力!    4. 三个路由器的静态路由    参考实验九图    设置Rout

31、erA的IP:f0/0: 10.65.1.2  ->PCA:10.65.1.1f0/1: 10.66.1.2  ->PCB:10.66.1.1s0/0: 10.67.1.2s0/1: 10.68.1.2  ->接RouterC s0/0    设置RouterC的IP:s0/0: 10.68.1.1  <-s0/1: 10.78.1.2  ->接RouterB s0/0    设置RouterB的IP:s0/0: 10.78.

32、1.1  <-s0/1: 10.67.1.1f0/0: 10.69.1.2  ->PCC:10.69.1.1f0/1: 10.70.1.2  ->PCD:10.70.1.1    设置从PCA到PCC的静态路由ROA(config)#ip routingROA(config)#ip route 10.69.0.0 255.255.0.0 10.68.1.1ROA#show ip routeROB(config)#ip route 10.69.0.0 255.255.0.0 10.78.1.1ROB

33、#show ip routerootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.78.1.1 (不通)rootPCA root#ping 10.70.1.1 (不通)    如何让PCA到 10.70.1.1 (PCD)通呢，像10.69.0.0网络一样，在路径的路由器上，再各写一条到10.70.0.0 网络的静态路由。    如果每一条路径都写一组静态路由显然不好，由于PCA在10.70.0.0 有一条通路，所以使用默认路由较好。    我们再做一个使用默认路由的小实验，先去掉原有

34、的静态路由。ROA(config)#no ip route 10.69.0.0 255.255.0.0 10.68.1.1ROA#sh ip roROB(config)#no ip route 10.69.0.0 255.255.0.0 10.78.1.1ROB#sh ip rorootPCA root#ping 10.69.1.1 (不通)ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1ROA#sh ip roROB(config)#ip route 0.0.0.0. 0.0.0.0 10.69.1.1ROB#sh ip rorootPCA ro

35、ot#ping 10.69.1.1 (通)rootPCA root#ping 10.70.1.1 (通)rootPCA root#ping 10.78.1.1 (通)    路由表是路由器寻找网络的依据。是否能到达一个网络，要看路由表中有没有去这个网络的路由表项，动态路由可以自动创建路由表，定时更新。实验九 动态路由    动态路由是指动态路由协议(如RIP)自动建立路由表，当你去掉一条连线时，它会自动去掉其路由。路由器的每一个接口对应不同网络，而一条连接两个路由器连线的两个端点IP应该属于同一网络。    设置的IP地址时，如果路由

36、器的其它端口已有这个网络了，则提示已有这个网络，并显示对应的端口。如果是本端口可以覆盖。    1设置计算机的IProot#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0root#PCC root# ifconfig eth0 10.69.1.1 netmask 255.255.0.0root#PCD root# ifconfig eth0 10.70.1.1 netmask 255.255.0.0r

37、oot#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.66.1.2root#PCC root# route add default gw 10.69.1.2root#PCD root# route add default gw 10.70.1.2    2.设置路由器的IP地址RouterA(config)int f0/0RouterA(config-if)#ip address 10.65.1.2 255.255.0.0RouterA(config-if)#no

38、 shutdownRouterA(config-if)#int f0/1RouterA(config-if)#ip address 10.66.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#int s0/1RouterA(config-if)#ip address 10.68.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#exitRouterA(config)#ip routingRouterA(config)#router rip

39、RouterA(config-router)#network 10.0.0.0RouterA(config-router)#endRouterA#RouterCconfig)int s0/0RouterC(config-if)#ip address 10.68.1.1 255.255.0.0RouterC(config-if)#no shutdownRouterC(config-if)#clock rate 64000RouterC(config-if)#int s0/1RouterC(config-if)#ip address 10.78.1.1 255.255.0.0RouterC(con

40、fig-if)#no shutdownRouterC(config-if)#clock rate 64000RouterC(config-if)#exitRouterC(config)#ip routingRouterC(config)#router ripRouterC(config-router)#network 10.0.0.0RouterC(config-router)#endRouterB(config)int f0/0RouterB(config-if)#ip address 10.69.1.2 255.255.0.0RouterB(config-if)#no shutdownRo

41、uterB(config-if)#int f0/1RouterB(config-if)#ip address 10.70.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#int s0/0RouterB(config-if)#ip address 10.78.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#exitRouterB(config)#ip routingRouterB(config)#router ripRouterB(con

42、fig-router)#network 10.0.0.0RouterB(config-router)#endRouterA#sh ip routeRouterC#sh ip routeRouterB#sh ip route    是否可以看到动态路由表？如果看不到，请检查路由器是否启动了转发iprouting，的接口是否激活，命令network设置路由器发布的网络。    计算机PCA 测试到各点的连通性:    3. 测试网络联通性rootPCA root#ping 10.65.1.2 (通)rootPCA root#ping 10

43、.66.1.1 (通)rootPCA root#ping 10.66.1.2 (通)rootPCA root#ping 10.68.1.1 (通)rootPCA root#ping 10.68.1.2 (通)rootPCA root#ping 10.78.1.1 (通)rootPCA root#ping 10.78.1.2 (通)rootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.69.1.2 (通)rootPCA root#ping 10.70.1.1 (通)rootPCA root#ping 10.70.1.2 (通) 

44、60; 断开某个路由路由器连线，或执行no ip routing，或某相接口执行shutdow，再通过sh ip ro 命令查看路由表。    你也可以再加一个路由器，设置好后，再查看表由表。实验十  交换机和路由器组合实验    要求所有计算机和交换机以及路由器的端口可以联通。由于交换机下的计算机在两个网络段，所以要求划分vlan，现要求switchA和switchB的f0/5和f0/6在vlan 2.    1. 设置计算机的IP地址和网关：root#PCA root# ifconfig eth0 10.65.

45、1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0root#PCC root# ifconfig eth0 10.69.1.1 netmask 255.255.0.0root#PCD root# ifconfig eth0 10.70.1.1 netmask 255.255.0.0root#PCE root# ifconfig eth0 10.60.1.1 netmask 255.255.0.0root#PCF root# ifconfig eth0 10.66.1.3 netmas

46、k 255.255.0.0root#PCG root# ifconfig eth0 10.60.1.3 netmask 255.255.0.0root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.66.1.2root#PCC root# route add default gw 10.69.1.2root#PCD root# route add default gw 10.70.1.2root#PCE root# route add default gw 10.60.1.2root

47、#PCF root# route add default gw 10.66.1.2root#PCG root# route add default gw 10.60.1.2    2. 设置交换机的IP地址、网关和干线switchA#vlan databaseswitchA(vlan)#vlan 2switchA(vlan)#exitswitchA#conf tswitchA(config)#int f0/5switchA(config-if)#switchport access vlan 2switchA(config-if)#int f0/6switchA(config

48、-if)#switchport access vlan 2switchA(config-if)#int f0/1switchA(config-if)#switchport mode trunkswitchA(config-if)#switchport trunk encap dot1qswitchA(config-if)#endswitchA#sh vlanswitchA#sh runswitchB#vlan databaseswitchB(vlan)#vlan 2switchB(vlan)#exitswitchB#conf tswitchB(config)#int f0/5switchB(c

49、onfig-if)#switchport access vlan 2switchB(config-if)#int f0/6switchB(config-if)#switchport access vlan 2switchB(config-if)#int f0/8switchB(config-if)#switchport mode trunkswitchB(config-if)#switchport trunk encap dot1qswitchB(config-if)#int f0/2switchB(config-if)#switchport mode trunkswitchB(config-

50、if)#switchport trunk encap dot1qswitchB(config-if)#endswitchB#sh vlanswitchB#sh runswitchA#conf tswitchA(config)#int vlan 1switchA(config-if)#ip address 10.65.1.8 255.255.0.0switchA(config-if)#exitswitchA(config)#ip default-gateway 10.65.1.2switchA(config)#endswitchA#sh runswitchB#conf tswitchB(conf

51、ig)#int vlan 1switchB(config-if)#ip address 10.65.1.9 255.255.0.0switchB(config-if)#exitswitchB(config)#ip default-gateway 10.65.1.2switchB(config)#endswitchB#sh run    3.设置路由器的IP和动态路由RouterA(config)int f0/0RouterA(config-if)#ip address 10.65.1.2 255.255.0.0RouterA(config-if)#no shutdownRo

52、uterA(config-if)#int f0/1RouterA(config-if)#no shutdownRouterA(config-if)#int f0/1.1RouterA(config-subif)#ip address 10.66.1.2 255.255.0.0RouterA(config-subif)#int f0/1.2RouterA(config-subif)#ip address 10.60.1.2 255.255.0.0RouterA(config-subif)#int s0/1RouterA(config-if)#ip address 10.68.1.2 255.25

53、5.0.0RouterA(config-if)#no shutdownRouterA(config-if)#exitRouterA(config)#ip routingRouterA(config)#router ripRouterA(config-router)#network 10.0.0.0RouterA(config-router)#endRouterA#RouterC和RouterB的IP如下，设置过程略。RouterC s0/0 ：10.68.1.1  s0/1：10.78.1.2RouterB s0/0 ：10.78.1.1  f0/0 ：

54、10.69.1.2  f0/1：10.70.1.24.测试各点的联通性rootPCA root#ping 10.65.1.2 (通)rootPCA root#ping 10.66.1.1 (通)rootPCA root#ping 10.66.1.2 (通)rootPCA root#ping 10.66.1.3 (通)rootPCA root#ping 10.60.1.1 (通)rootPCA root#ping 10.60.1.2 (通)rootPCA root#ping 10.60.1.3 (通)rootPCA root#ping 10.69.1.1 (通)rootPCA

55、 root#ping 10.69.1.2 (通)rootPCA root#ping 10.70.1.1 (通)rootPCA root#ping 10.70.1.2 (通)rootPCA root#ping 10.66.1.8 (通)rootPCA root#ping 10.66.1.9 (通)switchA#ping 10.65.1.1 (通)switchA#ping 10.66.1.1 (通)switchA#ping 10.66.1.2 (通)switchA#ping 10.66.1.3 (通)switchA#ping 10.60.1.1 (通)switchA#ping 10.60.1.2

56、 (通)switchA#ping 10.60.1.3 (通)switchA#ping 10.69.1.1 (通)switchA#ping 10.70.1.1 (通)rootPCD root#ping 10.66.1.9 (通)    network是发布路由，现将routerC的f0/0设置为11.0.0.0网络，情况如何呢？RouterC(config)#int f0/0RouterC(config-if)#ip address 11.0.0.2 255.255.0.0RouterC(config-if)#no shutdownroot#PCH root# ifconfi

57、g eth0 11.0.0.1 netmask 255.255.0.0root#PCH root# route add default gw 11.0.0.2    现在PCH可以与其它计算机互通吗？(不发布11网络，别人看不到，但它可以看到别人，所以单向通)。设置RouterC的network all或增加network 11.0.0.0 情况以如何呢？(互通了)。实验十一  访问控制列表    1. 配置路由器到网络各点可通    设网络图动态路由已设好，IP地址分配如下：PCA ip:10.65.1.1

58、60; gateway:10.65.1.2PCB ip:10.66.1.1  gateway:10.66.1.2PCC ip:10.69.1.1  gateway:10.69.1.2PCD ip:10.70.1.1  gateway:10.70.1.2PCE ip:10.65.1.3  gateway:10.65.1.2PCF ip:10.65.2.1  gateway:10.65.1.2SWA ip:10.65.1.8  gateway:10.65.1.2Rout

59、erA f0/0: 10.65.1.2RouterA f0/1: 10.66.1.2RouterA s0/1: 10.68.1.2RouterC s0/0: 10.68.1.1RouterC s0/1: 10.78.1.2RouterB s0/0: 10.78.1.1RouterB s0/1: 10.79.1.2RouterB f0/0: 10.69.1.2RouterB f0/1: 10.70.1.2    2.基本的访问控制列表：    先从PCA ping PCD:rootPCA root#ping 10.70.1.1 (通)在ROC的s0/0写一

60、个输入的访问控制列表：RouterC(config)#access-list 1 permit 10.65.1.1 0.0.0.0RouterC(config)#access-list 1 deny anyRouterC(config)#int s0/0RouterC(config-if)#ip access-group 1 inRouterC(config-if)#endRouterC#sh access-list 1rootPCA root#ping 10.70.1.1  (通)  (只允许PCA)rootPCE root#ping 10.70.1.1  (不通)(被access-list 1禁止)rootPCE root#ping 10.66.1.1  (通)(不经过access-list 1)rootPCB root#ping 10.70.1.1  (不通)(被access-list 1禁止)rootPCD root#ping 10.65.1.1  (不通)(echo-reply包不能返回)