对等网的组建_组建对等网的注意事项_如何组建对等网(19)

PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。

技术原理

访问列表中定义的典型规则主要有以下：源地址、目标地址、上层协议、时间区域；

扩展IP访问列表（编号100-199、2000、2699）使用以上四种组合来进行转发或阻断分组；可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤。

扩展IP访问列表的配置包括以下两部：

定义扩展IP访问列表

将扩展IP访问列表应用于特定接口上

实验步骤

新建Packet Tracer拓扑图

（1）分公司出口路由器与外路由器之间通过V.35电缆串口连接，DCE端连接在R2上，配置其时钟频率64000；主机与路由器通过交叉线连接。

（2）配置PC机、服务器及路由器接口IP地址。

（3）在各路由器上配置静态路由协议，让PC间能相互ping通，因为只有在互通的前提下才涉及到访问控制列表。

（4）在R2上配置编号的IP扩展访问控制列表。

（5）将扩展IP访问列表应用到接口上、。

（6）验证主机之间的互通性。

实验设备

PC 1台；Server-PT 1台； Router-PT 3台；交叉线；DCE串口线

PC0

IP: 172.16.1.2

Submask: 255.255.255.0

Gateway: 172.16.1.1

Server0

IP: 172.16.4.2

Submask: 255.255.255.0

Gateway: 172.16.4.1

Router0

en

conf t

host R0

int fa 0/0

ip address 172.16.1.1 255.255.255.0

no shutdown

int fa 1/0

ip address 172.16.2.1 255.255.255.0

no shutdown

exit

Router1

en

conf t

host R1

int fa 1/0

ip address 172.16.2.2 255.255.255.0

no shutdown

int s 2/0

ip address 172.16.3.1 255.255.255.0

no shutdown

clock rate 64000

Router2

en

conf t

host R2

int s 2/0

ip address 172.16.3.2 255.255.255.0

no shutdown

int fa 0/0

ip address 172.16.4.1 255.255.255.0

no shutdown

Router0

ip route 0.0.0.0 0.0.0.0 172.16.2.2

Router2

exit

ip route 0.0.0.0 0.0.0.0 172.16.3.1

Router1

eixt

ip route 172.16.1.0 255.255.255.0 172.16.2.1

ip route 172.16.4.0 255.255.255.0 172.16.3.2

end

show ip route

PC0

ping 172.16.4.2(success)

Web浏览器：(success)

Router1

conf t

access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq

access-lint 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-22914-19.html