1、实验目的,实现实验拓扑全网连通的前提下,让PC1不能访问PC2。
2、第一步,建立图上的拓扑图,注意不要弄错路由器型号,线连电脑用交叉线,连路由器用DCE配置线。端口都标在图上,别弄错了。
3、第二步,配置PC0、PC1和PC2的IP,掩码以及网关。网关对应的是连接端口的IP,下一步要用到。
4、第三步,配置Router0、Router1的端口IP,并且地打开端口,用OSPF协议达到全网连通,当然你们还可以用别的,不会的按我的来就是了。
5、Router0:Router(config)#int se2/0Router(config-if)#ip add 192.168.4.1 255.255.255.0Router(config-if)#no shRouter(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shRouter(config-if)#int fa1/0Router(config-if)#ip add 192.168.2.1 255.255.255.0Router(config-if)#no sh
6、Router(config-if)#exitRouter(config)#rout ospf 1Router(config-router)#net 192.168.1.0 255.255.255.0 a 0Router(config-router)#net 192.168.2.0 255.255.255.0 a 0Router(config-router)#net 192.168.4.0 255.255.255.0 a 0
7、Router1:Router>enRouter#conf tRouter(config)#int s2/0Router(config-if)#ip add 192.168.4.2 255.255.255.0Router(config-if)#no shRouter(config-if)#int fa0/0Router(config-if)#ip add 192.168.3.1 255.255.255.0Router(config-if)#no sh
8、Router(config-if)#exitRouter(config)#rout ospf 1Router(config-router)#net 192.168.4.0 0.0.0.255 a 0Router(config-router)#net 192.168.3.0 0.0.0.255 a 0
9、配置完成以后灯变绿了,在相互都可以ping通。
10、第四步,配上标准ACL。我们要在靠近目标的地方配置,也就是Router1。命令如下Router(config)#access-list 2 deny host 192.168.2.10 //拒绝主机PC1的流量Router(config)#access-list 2 permit host 192.168.1.10 //允许主机PC0Router(config-if)#int fa0/0Router(config-if)#ip access-group 2 out
11、最后测试结果PC0和PC2通,PC1和PC2不通。
