R ip 路由协议 和访问控制列表 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

拓扑:

要求:网络1和网络2之间可以相互通讯,必须使用RIP V2 协议,但是不允许网络1的PC ping 路由器0

配置清单:

Router>

Router>en

Router#

Router#conf ter

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#hso

Router(config)#hos

Router(config)#hostname R-1

R-1(config)#en

R-1(config)#enab

R-1(config)#enable sec

R-1(config)#enable secret cisco

R-1(config)#li

R-1(config)#line co

R-1(config)#line console 0

R-1(config-line)#pass

R-1(config-line)#password cisco

R-1(config-line)#login

R-1(config-line)#exit

R-1(config)#lo

R-1(config)#lin

R-1(config)#line vt

R-1(config)#line vty 0 5

R-1(config-line)#pass

R-1(config-line)#password cisco

R-1(config-line)#login

R-1(config-line)#exit

R-1(config)#banner motd #

Enter TEXT message.  End with the character '#'.

you must get the secret ,and you can enter the R-1 !!!!

#

R-1(config)#interface serial 1/0

R-1(config-if)#ip

R-1(config-if)#ip ad

R-1(config-if)#ip address 192.168.1.1 255.255.255.0 

R-1(config-if)#cl

R-1(config-if)#clock r

R-1(config-if)#clock rate 64000

R-1(config)#access-list 100 deny icmp 192.168.2.0 0.0.0.255 host 192.168.1.1 

R-1(config)#access-list 100 permit ip any any

R-1(config)#interface fastEthernet 0/0

R-1(config-if)#ip access-group 100 in

R-1(config-if)#exit

R-1(config)#exit

2. O spf +访问控制列表

拓扑:

配置清单:

O spf 协议配置

R-1(config)#router ospf 11

R-1(config-router)#netw

R-1(config-router)#network 192.168.1.0 0.0.0.255 area 0

R-1(config-router)#network 192.168.2.0 0.0.0.255 area 0

R-1(config-router)#exit

访问控制列表清单:

R-1(config)#access-list 101 deny tcp host 192.168.3.2 host 192.168.2.254 eq 80

R-1(config)#access-list 101 permit ip any any 

R-1(config)#interface fastEthernet 0/0

R-1(config-if)#ip access-group 101 out

R-1(config-if)#exit