课程考核:
评分标准:
1、公司总部和分部的IP地址按要求规划,并且通过DHCP获取,不做要求的自行规划【30】
2、运营商网段及公司出口路由器的公有网段使用动态路由协议EIGRP完成通信(R4的S2/3口能ping通R5的S2/1口)【20】
3、PC之间都能相互ping通;但PC上的路由表上不允许出现公有网段【20】
4、PC3只允许被PC1远程访问,PC4只允许被PC2远程访问【30】检查步骤:
1、所有PC:show ip int br;检查是否通过DHCP获取地址
2、R4pingR5并show ip route;检查是否能ping通并通过EIGRP完成通信
3、PC1、2pingPC3、4并show ip route;检查PC之间是否能相互ping通,如果PC上有no ip routing路由表应该是空的,重点在于R4和R5是否将192.168.0.0的网段宣告到EIGRP中,有则能通
4、PC1、2telnetPC3、4;检查ACL是否配置完成,正常应该是PC1能telnetPC3,不能telnetPC4;PC2能telnetPC4,不能telnetPC3
步骤
第一步:搭建拓扑,配置路由器,主机的IP地址
(1)配置路由器的IP地址
conf t #从特权模式进入配置模式
int s0/0 #进入接口s0/0
ip addr 41.41.41.4 255.255.255.0 #配置路由器s0/0接口的网段及子网掩码
no shutdown #开启接口
do show ip int br #显示路由器接口的信息
在配置模式中,使用 ping show debug 等命令,需要在前面加上 do
(2)主机设置DHCP方式获取IP,路由器开启DHCP服务
###主机:
conf t #进入配置模式
no ip routing #因为配置的是主机,关闭路由功能
int f0/0 #进入接口f0/0
ip addr dhcp #配置该接口的IP地址获取方式为dhcp
no sh #开启接口
do sh ip int br #检查IP地址的配置情况
###路由器
ip dhcp pool 10 #dhcp中的IP地址池名称为10
network 192.168.10.0 255.255.255.0 #IP地址池中的可分配地址网络号
default-router 192.168.10.254 #默认网关,即通过DHCP获取到IP地址的主机发送数据包时把包发给默认网关。
第二步:路由器配置EIGRP
conf t #从特权模式进入配置模式
router eigrp 100 #配置路由协议为eigrp 自治号AS为100(自治号范围为1-65535)
network 41.41.41.0 0.0.0.255 #写出该路由器的直连网段及反掩码
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
no auto-summary #关闭路由自动汇总
do show ip route #查看路由表中的条目,C为直连网段,D为通过EIGRP获取的网段
do ping 12.12.12.1 #测试路由器之间的连通性
point : 192.168.10.0 192.168.20.0以及30,40网段均要宣告在eigrp中
第三步:设置PC3,4的远程登录密码、enable密码
line vty 0 4
#line vty 0 4 是指进入Line 模式对vty 0~4线路进行配置。0指vty 0线路。4指vty 4线路。
###vty(Virtual Teletype Terminal)即虚拟终端。
###一般情况下,VTY线路启用后并不能直接使用,必须对其进行配置才允许用户进行登录
password 123456 #配置登录路由器的密码
enable password netbox #设置明文的enable密码
enable secret cisco #设置密文的enable密码,同时存在时,以secret密码为准。
第四步:配置PC3和PC4的访问控制列表ACL
#允许PC1远程登录 PC3
### 1-99代表标准ACL ,100-199代表扩展的ACL
access-list 100 permit tcp host 192.168.10.1 host 192.168.30.1 eq 23
#拒绝 其他主机远程登录 PC3
access-list 100 deny tcp any host 192.168.30.1 eq 23
#允许其他报文的转发
access-list 100 permit ip any any
int f0/0 #进入接口f0/0
ip access-group 100 in #将该ACL表应用在接口f0/0的 in 方向上(有点像配置防火墙)。
实验结果截图:
1、所有PC:show ip int br;检查是否通过DHCP获取地址
2、R4pingR5并show ip route;检查是否能ping通并通过EIGRP完成通信
3、PC1、2pingPC3、4并show ip route;检查PC之间是否能相互ping通,如果PC上有no ip routing路由表应该是空的,重点在于R4和R5是否将192.168.0.0的网段宣告到EIGRP中,有则能通
(1)PC1 ping PC3,PC4
(2)PC2 ping PC3,PC4
point:进入PC配置模式后输入 no ip routing
4、PC1、2telnetPC3、4;检查ACL是否配置完成,正常应该是PC1能telnetPC3,不能telnetPC4;PC2能telnetPC4,不能telnetPC3
(1)PC1远程登录PC3
(2)PC2远程登录PC4
总结:
(1)中途卡住时,点了停止节点,然后恢复节点,一瞬回到解放前。
(2)配置步骤;
IP地址—>路由—>远程登录密码—>ACL
(3)尽量把需要的命令写在notepad上,再粘贴过去,可重复利用命令,且思路清晰