2、 1,创建访问列表 access-list 10 deny host 10.1.1.2 access-list 10 permit any 2,接口上调用访问列表 interface serial 0 ip access-group 10 in此时,A,B之间不能通信,可用ping检验扩展型访问列表应用一,在A上只过滤来自B的telnet访问R1主要配置如下: 1,创建访问列表 access-list 100 deny tcp host 10.1.1.2 any eq 23 access-list 100 permit any
3、 any 2,在接口上调用访问列表 interface serial 0 ip access-group 100 in为了检验,在A上起用vty线路密码和特权密码B ping A通,B telnet A不通二,在A上只过滤来自B的pingR1主要配置如下: 1,创建访问列表 access-list 101 deny icmp host 10.1.1.2 any access-list 101 permit any any 2,在接口上调用访问列表 interface serial 0 ip access-group 10
4、1 inCCNA之NAT转换实验三部曲NAT让网络管理员能够在组织内部使用私有地址空间,同时使用全局唯一的地址通过Internet以及在组织的独立分部之间进行通信。对于不同的用户组,可以使用不同的地址池,这使得管理互联性更为容易。最大的好处是,缓解了IPv4地址即将耗尽的困境。一,配置静态NAT转换(固定组合) PC ip地址192.168.1.2 上网,使用公网地址202.102.119.121,指定内网口和外网口PC---------R1--------cloud s0 s1R1上配置 interface serial 0 ip nat insid
5、e ip add 192.168.1.1 255.255.255.0 no shutdown! interface serial 1 ip nat outside ip add 10.1.1.1 255.255.255.0 no shutdown!2,静态NAT转换R1上配置 (config)#ip nat inside source static 192.168.1.2 202.102.119.12使用show ip nat translations 查看是否转换二,配置动态NAT转换如50台主机使用50个私网地址,能使用的公网地址只有2
6、0个 202.102.1.101--202.102.1.120采用动态NAT将它们随意组合1,指定内网口和外网口 同上2,使用标准访问列表,划定私网范围 access-list 1 permit 192.168.1.0 0.255.255.2553,使用地址池框定公网地址范围 ip nat pool abc 202.102.1.101 202.102.1.120 netmask 255.255.255.04,二者关联 ip nat inside source list 1 pool abc动态NAT转换,仍然是一对一的对应关系三,PAT,端口地址转换1,2
7、,3,同动态配置4,二者关联 ip nat inside source list 1 pool abc overloadPAT转换的好处是可以实现多个私网地址使用一个公网地址上网。在现实中,PAT应用最广泛CCNA之frame-relay实验最近在上CCNA课的时候,做了一个frame-relay(帧中继)的实验,遇到了一点问题,与大家分享。网络拓扑图如下:R1---------FR---------R2DLCI号 100 200R1使用s0口与FR s0口相连,R2使用s0口与FR s1口相连