Router1 E0/0 <----> Switch1 F0/0
Router2 E0/0 <----> Switch1 F0/10
實驗要求:
router模擬PC(注意:關閉路由功能)
交換機必須是3層交換機
R1可以訪問R2,R2不能訪問R1,r2訪問訪問其他正常,可以互相PING。
Router2 E0/0 <----> Switch1 F0/10
實驗要求:
router模擬PC(注意:關閉路由功能)
交換機必須是3層交換機
R1可以訪問R2,R2不能訪問R1,r2訪問訪問其他正常,可以互相PING。
配置:
R1
en
conf t
no ip routing(注意:關閉路由功能,不關閉路由功能,路由器首先找路由表)
hostname R1
int e0/0
ip add 192.168.10.2 255.255.255.0
no sh
exit
enable password cisco (設置特權模式密碼)
line vty 0 4 (設置telnet登入)
password cisco(設置telnet登入密碼)
login(激活)
R2
en
conf t
no ip routing(注意:關閉路由功能,不關閉路由功能,路由器首先找路由表)
host R2
int e0/0
ip add 192.168.20.2 255.255.255.0
no sh
enable password cisco(設置特權模式密碼)
line vty 0 4 (設置telnet登入)
password cisco(設置telnet登入密碼)
login(激活)
SW 3640
en
conf t
host SW3640
exit
vlan da (添加vlan)
vlan10 name vlan10
vlan20 name vlan20
exit
conf t
int ra e0/0 -9 (將端口0-9加入到vlan10)
sw mo access
sw access vlan 10
exit
int range e0/10 -15 (將端口10-15加入到vlan20)
sw mode access
sw access vlan 20
exit
int vlan 10 (vlan10設置IP)
ip add 192.168.10.1 255.255.255.0
exit
int vlan 20 (vlan10設置IP)
ip add 192.168.20.1 255.255.255.0
exit
ip access-list extended vlan10 (設置訪問控制列表名稱)
permit icmp any any (允許ICMp協議)
permit ip 192.168.10.0 0.0.0 .255 192.168.20.0 0.0.0.255 reflect vlan-int(當10.0網段去訪問 20.0網段的時候就給打個標
記vlan10-infilter)
permit ip any any(允許訪問所有IP)
exit
ip access-list extended vlan20(設置訪問控制列表名稱)
permit icmp any any(允許ICMp協議)
evaluate vlan10-int(如果是打了標記vlan10-infilter的就放行 否則匹配下一條)
deny ip any 192.168.10.0 0.0.0 .255(拒絕所有IP到10.0網段)
permit ip any any (允許訪問所有IP)
exit
int vlan10
ip grou vlan10 in (將策略vlan10應用到接口)
exit
int vlan20
ip grou vlan20 in (將策略vlan20應用到接口)
驗證:
R1#Pping 192.168.20.2 (R2的IP地址)
!!!!!
R1#telnet 192.168.20.2 (R2的IP地址) 正常是能登入訪問的。
R1#Pping 192.168.10.2 (R1的IP地址)
!!!!!
R1#Ptelnet 192.168.10.2 (R1的IP地址) 正常是不法登入訪問的。