计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置
Posted 晚风(●•σ )
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置相关的知识,希望对你有一定的参考价值。
一、实验目的
1、理解标准IP访问控制列表的原理及功能。
2、掌握编号的标准IP访问控制列表的配置方法。
二、实验原理
接入控制列表也称为防火墙,即ACLsz,是路由器和交换机接口的指令列表,通过定义一些规则,对网络设备接口上的数据报文进行控制,即允许通过或者不允许丢弃,从而提高网络的可管理性和安全性,主要应用于信息之间通信和内外网络的通信。
三、实验内容
例、公司的经理部、销售部和财务部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求经理部可以对财务部进行访问,销售部不能对财务部进行访问。(实验设备:PC 3台、路由器Router-PT 两台,交叉线、DCE串口线。)
1、首先绘制拓扑图,注意路由器与PC间选用交叉线。
2、配置三台PC的IP地址和子网掩码
分别打开三台PC的桌面——IP配置,设置IP地址及子网掩码:
PC0:192.168.1.2 255.255.255.0
PC1:192.168.2.2 255.255.255.0
PC2:192.168.3.2 255.255.255.0
3、配置路由器0的接口IP地址及路由转发
(1)打开路由器0的ios命令行页面,对路由器的Fa0/0和Fa1/0接口进行IP地址配置,然后no shutdown启动端口,确保该端口不要关闭。
(2)接下来对路由器的Se2/0接口进行IP地址配置,这个接口是与路由器1相连接的。
(3)配置路由器0的IP转发表,使路由转发来自192.168.4.2的192.168.3.0的目标段数据,注意目标段数据的IP地址写在前面。
4、配置路由器1的接口IP地址及路由转发
这里跟配置路由器0时差不多,只不过在配置其路由转发时,因为要转发来着经理部和销售部的所有IP地址数据,即路由器0的接口Se2/0 192.168.4.1的所有数据输送,所以设置为0.0.0.0。
5、要使只有经理部才可以对财务部进行访问,即经理部的PC0可以ping通财务部的PC2,而销售部的PC1不能ping通财务部的PC2,此时我们还要进一步的配置路由器0,设置IP准入口令、设置准入IP、设置拒接IP、发布接入口令。
6、然后在各个PC的命令提示符中测试是否互通。以下是整个拓扑图的布局:
结语
最后附上老师给的基本命令:
以上就是本次Cisco Packet Tracer的全部内容,感谢您的阅读和支持,若有表述中有不当之处,望指出!您的指出和建议能给作者带来很大的动力!!!
以上是关于计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置的主要内容,如果未能解决你的问题,请参考以下文章
计算机网络实验(思科模拟器Cisco Packet Tracer)——交换机配置以及虚拟局域网VLAN
计算机网络实验(思科模拟器Cisco Packet Tracer)——查阅本机的网络配置与网络PING命令实现
通过思科模拟器CISCO PACKET TRACER学习网络5——生成树
通过思科模拟器CISCO PACKET TRACER学习网络4——VLAN间路由