计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置


一、实验目的

1、理解标准IP访问控制列表的原理及功能。
2、掌握编号的标准IP访问控制列表的配置方法。

二、实验原理

接入控制列表也称为防火墙,即ACLsz,是路由器和交换机接口的指令列表,通过定义一些规则,对网络设备接口上的数据报文进行控制,即允许通过或者不允许丢弃,从而提高网络的可管理性和安全性,主要应用于信息之间通信和内外网络的通信。

三、实验内容

例、公司的经理部、销售部和财务部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求经理部可以对财务部进行访问,销售部不能对财务部进行访问。(实验设备:PC 3台、路由器Router-PT 两台,交叉线、DCE串口线。)

1、首先绘制拓扑图,注意路由器与PC间选用交叉线。
在这里插入图片描述
2、配置三台PC的IP地址和子网掩码
分别打开三台PC的桌面——IP配置,设置IP地址及子网掩码:
PC0:192.168.1.2 255.255.255.0
PC1:192.168.2.2 255.255.255.0
PC2:192.168.3.2 255.255.255.0
在这里插入图片描述
3、配置路由器0的接口IP地址及路由转发
(1)打开路由器0的IOS命令行页面,对路由器的Fa0/0和Fa1/0接口进行IP地址配置,然后no shutdown启动端口,确保该端口不要关闭。
在这里插入图片描述
(2)接下来对路由器的Se2/0接口进行IP地址配置,这个接口是与路由器1相连接的。
在这里插入图片描述
(3)配置路由器0的IP转发表,使路由转发来自192.168.4.2的192.168.3.0的目标段数据,注意目标段数据的IP地址写在前面。
在这里插入图片描述
4、配置路由器1的接口IP地址及路由转发
这里跟配置路由器0时差不多,只不过在配置其路由转发时,因为要转发来着经理部和销售部的所有IP地址数据,即路由器0的接口Se2/0 192.168.4.1的所有数据输送,所以设置为0.0.0.0。在这里插入图片描述
5、要使只有经理部才可以对财务部进行访问,即经理部的PC0可以ping通财务部的PC2,而销售部的PC1不能ping通财务部的PC2,此时我们还要进一步的配置路由器0,设置IP准入口令、设置准入IP、设置拒接IP、发布接入口令。
在这里插入图片描述
6、然后在各个PC的命令提示符中测试是否互通。以下是整个拓扑图的布局:
在这里插入图片描述

结语

最后附上老师给的基本命令:
在这里插入图片描述
在这里插入图片描述
以上就是本次Cisco Packet Tracer的全部内容,感谢您的阅读和支持,若有表述中有不当之处,望指出!您的指出和建议能给作者带来很大的动力!!!

  • 12
    点赞
  • 106
    收藏
  • 打赏
    打赏
  • 10
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:点我我会动 设计师:我叫白小胖 返回首页
评论 10

打赏作者

晚风(●•σ )

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值