欢迎来到天天文库
浏览记录
ID:20032554
大小:64.00 KB
页数:4页
时间:2018-10-09
《ospf路由协议及扩展访问控制列表的配置》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、OSPF路由协议及扩展访问控制列表的配置实验报告一、实验目的1. 学习在路由器上配置OSPF协议2.理解OSPF的工作过程 3.掌握路由器上编号的标准IP访问列表规则及配置4.解标准访问控制列表和扩展访问控制列表的基本知识和原理二、实验要求1.在路由器R1和R2中分别启用OSPF协议,使R1和R2中的任意接口间可以连通。2.在R1的F0/1口处封堵服务器的80端口,使得pc无法访问服务器的WWW服务,但可以ping通。2.软件:windows系统、CiscoPacketTracer软件3.硬件:1841路由器两台、计算机一台、服务器一台、连
2、接线若干三、实验拓扑四、实验内容1.配置路由器,PC,服务器的IP:以下为配置R1的IP:Router(config)#interfacefastEthernet0/0Router(config-if)#ipaddress192.168.0.1255.255.255.0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfacefastEthernet0/1Router(config-if)#ipaddress192.168.1.1255.255.255
3、.0Router(config-if)#noshutdownRouter(config-if)#exit2.配置OSPF路由协议,使设备之间可以互通以下为配置R1的OSPF协议Router(config)#routerospf1Router(config-router)#network192.168.1.00.0.0.255area0Router(config-router)#network192.168.2.00.0.0.255area0Router(config-router)#exit3.配置配置扩展访问控制列表,禁止192.168.
4、1.100访问192.168.3.100的80端口Router(config)#ipaccess-listextended100//新建控制列表命名为100Router(config-ext-nacl)#denytcp192.168.1.1000.0.0.0192.168.3.1000.0.0.0eq80//禁止192.168.1.100访问192.168.3.100的80端口Router(config-ext-nacl)#permiticmpanyany//允许访问其他端口(即可以ping通)Router(config-ext-nacl)
5、#exitRouter(config)#interfacefastEthernet0/1//进入路由器0/1口Router(config-if)#ipaccess-group100in//将刚才设置的访问控制列表加到0/1口Router(config-if)#exit附全部代码:对于路由器R1:Router>enableRouter#configureRouter(config)#interfacefastEthernet0/0Router(config-if)#ipaddress192.168.2.1255.255.255.0Router
6、(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfacefastEthernet0/1Router(config-if)#ipaddress192.168.1.1255.255.255.0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#routerospf1Router(config-router)#network192.168.1.00.0.0.255area0Router(co
7、nfig-router)#network192.168.2.00.0.0.255area0Router(config-router)#exitRouter(config)#ipaccess-listextended100Router(config-ext-nacl)#denytcp192.168.1.1000.0.0.0192.168.3.1000.0.0.0eq80Router(config-ext-nacl)#permiticmpanyanyRouter(config-ext-nacl)#exitRouter(config)#inter
8、facefastEthernet0/1Router(config-if)#ipaccess-group100inRouter(config-if)#exit路由器R2:Route
此文档下载收益归作者所有