文章目录
一、问题
你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问。
二、实验过程以及结果
配置:
三、 过程
PC0
IP: 172.16.2.8
Submask: 255.255.0.0
Gateway: 172.16.2.1
PC1
IP:172.16.1.5
Submask: 255.255.0.0
Gateway: 172.16.1.1
PC2
IP: 172.16.4.2
Submask: 255.255.0.0
Gateway: 172.16.4.1
步骤1.Router1基本配置
shilv(config)#interface fa0/0
shilv(config-if)#ip address 172.16.1.1 255.255.255.0
shilv(config-if)#no shut
shilv(config-if)#exit
shilv(config)#interface fa0/1
shilv(config-if)#ip add
shilv(config-if)#ip address 172.16.2.1 255.255.255.0
shilv(config-if)#no shut
shilv(config-if)#exit
shilv(config)#interface se0/0/0
shilv(config-if)#ip add
shilv(config-if)#ip address 172.16.3.1 255.255.255.0
shilv(config-if)#no shut
步骤2.Router2基本配置
shilv(config)#interface se0/0/0
shilv(config-if)#ip add
shilv(config-if)#ip address 172.16.3.2 255.255.255.0
shilv(config-if)#no shut
shilv(config)#inter fa0/0
shilv(config-if)#ip address 172.16.4.1 255.255.255.0
shilv(config-if)#no shut
步骤3.配置静态路由
R1(config)#ip route目标网段 子网掩码 自己网络的出口网关(即下一跳地址),
记住一定要双向设置,有来有回,所以还要在R2上设置。
shilv(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
shilv(config)#end
shilv(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1 意味着到任何网络下一跳转发给网关地址
shilv(config)#end
步骤4.配置标准IP访问控制列表。
shilv(config)#access-list 1 permit 172.16.1.0 0.0.0.255
shilv(config)#access-list 1 deny 172.16.2.0 0.0.0.255
步骤5.把访问控制列表在接口下应用。
shilv(config)#interface s0/0/0
shilv(config-if)#ip access-group 1 out
shilv(config-if)#end
四、结果
PC1 ping PC2: