对等网的组建_组建对等网的注意事项_如何组建对等网(17)

network 192.168.2.0

version 2

Router0

en

conf t

host R1

inf fa 0/0

ip address 192.168.2.2 255.255.255.0

no shutdown

int fa 0/1

ip address 192.168.3.1 255.255.255.0

no shutdown

exit

router rip

network 192.168.2.0

version 2

router ospf 1

network 192.168.3.0 0.0.0.255 area 0

Route1

en

conf t

host R2

int fa 0/1

ip address 192.168.3.2 255.255.255.0

no shutdown

int fa 0/0

ip address 192.168.4.1 255.255.255.0

no shutdown

exit

router ospf 1

network 192.168.3.0 0.0.0.255 area 0

network 192.168.4.0 0.0.0.255 area 0

end

show ip route

Router0

end

show ip route

show run

show ip route

ping 192.168.1.2 (success)

ping 192.168.4.2 (success)

PC0

ping 192.168.4.2 (Replay form 192.168.1.1: Destination host unreachable)

Switch_3560

show ip rout (只有两条直连路由)

Router0

conf t

router rip

redistribute ospf 1

exit

router ospf 1

redistribute rip subnets

end

Router1

show ip route

PC0

ping 192.168.4.2 (Replay form 192.168.4.2: byes=32 time=125ms TTL=125)

说明：本例在Packet Tracer 5.2上能正常运行，在Packet Tracer 5.3上Switch0不能学习到192.168.3.0、192.168.4.0的路由信息，需要给Switch0指定静态路由：ip route 0.0.0.0 0.0.0.0 192.168.2.2

实训十七 标准IP访问控制列表配置

实验目标

理解标准IP访问控制列表的原理及功能；

掌握编号的标准IP访问控制列表的配置方法；

实验背景

你是公司的网络管理员，公司的经理部、财务部们和销售部门分属于不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。

PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。

技术原理

ACLs的全称为接入控制列表（Access Control Lists），也称访问控制列表（Access Lists），俗称防火墙，在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制；允许通过或丢弃，从而提高网络可管理型和安全性；

IP ACL分为两种：标准IP访问列表和扩展IP访问列表，编号范围为1～99、1300～1999、100～199、2000～2699；

标准IP访问控制列表可以根据数据包的源IP地址定义规则，进行数据包的过滤；

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-22914-17.html