思科路由与交换技术--实现扩展访问列表控制

三层交换SW:

ip dhcp pool pc1

network 192.168.1.0 255.255.255.0                                                                  
 default-router 192.168.1.254                            
ip dhcp pool pc3
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.254

ip routing

interface FastEthernet0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/2
 no switchport
 ip address 192.168.3.1 255.255.255.0
 ip access-group 100 out
 duplex auto                                                
 speed auto

interface Vlan1                                                               
 ip address 192.168.1.254 255.255.255.0                        
!                                                                                       
interface Vlan2
 ip address 192.168.2.254 255.255.255.0
!
router rip
 version 2
 network 192.168.1.0
 network 192.168.2.0
 network 192.168.3.0
 no auto-summary

access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 192.168.4.1 eq www
access-list 100 permit ip any host 192.168.4.1

交换机switch1:

switch()#vlan database

switch(vlan)#vlan 2

interface FastEthernet0/3
 switchport access vlan 2

ROUTER1:

ip dhcp pool pc2
 network 192.168.4.0 255.255.255.0
 default-router 192.168.4.254

interface FastEthernet0/0
 ip address 192.168.3.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.4.254 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 192.168.3.0
 network 192.168.4.0
 no auto-summary

实验总结:

实现前提:全网通信

所用知识点:

1.route rip动态路由

2. 单臂路由,trunk链路

3.ip dhcp

4.扩展访问控制列表

5.vlan虚拟局域网划分

时间: 2024-12-30 00:00:31

思科路由与交换技术--实现扩展访问列表控制的相关文章

Cisco 2960保存配置到本地,其他思科路由和交换系列同样适用

还是一台Cisco 2960坏了,但是没有管理人员,也没有之前配置,虽然2960很简单,但是连VLAN什么的信息都没有怎么搞啊,于是挨个询问大致了解VLAN的划分后,配了上去,客户也没反应什么问题,应该是没配错了,但是为了下次麻烦给客户做了个备份. 虽然是2960,但是在3560.3700.4500.6500.1800.2800.3800等系列我都试过,同等适用. (1)你本机要接到交换机,记得交换机配置管理IP地址:192.168.117.11: (2)要是直连交换机的话,本机和交换机必须在同

第11天 NET 路由与交换技术

实验01:DHCP的应用 实验目标:为了减轻工作人员配置主机ip地址的负担,使主机自动获取ip地址和dns 实验环境: 打开cisco packet tracer软件,实验拓扑图如下: 实验步骤: 一. 打开cisco packet tracer软件,添加一台路由器和一台交换机.三台主机,并用直通线进行连接 二. 配置路由器 1. 配置端口ip地址: 全局:interface fastethernet 0/0 Ip address 192.168.1.254 255.255.255.0 No s

思科路由与交换系列--------NA系列

各位前辈们,大神们,小弟现在就是想记录下自己所学的东西,希望在几年之后翻到还会有所感触,写的有什么不足之处还希望前辈们多多指教!! 第一章: 一,网络提供的应用: 1,批量处理的应用 2,交互式的应用 3,即时流量的应用 二,网络的拓扑类型 1,星型 2,环型 3,总线型 目前大多数都是星型和总线型 三,了解主机到主机的通讯模型 1,老大模型 a,私有 b,局限性(bug.update) c,普及程度不高 d,标准不统一 因为这么多的原因导致了老大模型的各种限制. 2,新的标准 定制行业统一的标

路由与交换

1/74路由和交换OSI开放系统互联的网络七层(从高层到低层):应用层:泛指各类应用软件.表示层:数据的表示方法(格式),数据的编码和解码.常见的格式有文本.语音.视频.图片.图像等.会话层:session会话的建立.关闭.包括网络服务进程的建立,客户端访问服务器之后的数据处理方法.传输层:采用port端口号来标识数据的来源和目标地址.网络层:IP寻址和路由选择.通过IP地址来标识数据的来源和目标地址.数据链路层:通过MAC地址来标识数据的来源和目标地址.物理层:通常是指物理硬件的电子电气标准.

概念介绍:POE供电交换机、OSI七层模型、路由协议、访问列表(待整理)

PoE供电交换机 poe供电交换机 是指能够通过网线为远端受电终端提供网络供电的交换机,包含网络交换机和PoE供电两个功能,是PoE供电系统中比较常见的供电设备,端口支持输出功率达15.4W,符合IEEE802.3af标准,端口支持输出功率达30W,符合IEEE802.3at标准,通过网线供电的方式为标准的POE终端设备供电,免去额外的电源布线.符合IEEE802.3aT 标准的POE交换机,端口输出功率可以达到15-60W .通俗的说 ,POE供电交换机就是支持网线供电的交换机,其不但可以实现

Cisco 访问列表大解密

CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩 展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址.源地址和网络协议及其端口的数据包过滤. (1)标准型IP访问列表的格式 ----   标准型IP访问列表的格式如下: ----   access-list[list  number][permit|deny][source  address] ----   [address][wildcard  mask][log] --

“TI门外汉”网路知识笔记十一 访问控制列表ACL(1标准访问列表)

访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.ACL适用于所有的被路由协议,如IP.IPX.AppleTalk等. ACL的作用: ACL可以限制网络流量.提高网络性能. ACL提供对通信流量的控制手段. ACL是提供网络安全访问的基本手段. ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞. 3P 原则: 在路由器上应用 ACL 的一般规则.您可以为每种协议 (per protocol).每个方向 (per

ACL访问列表配置规则梳理

访问控制列表有3种,标准访问控制列表,扩展访问控制列表,命名访问控制列表 访问控制列表只对穿越路由器的数据流有过滤效果,不会对始发于当前路由器的数据进行过滤 1)标准访问列表:standard access-list 标准访问列表的序号范围:1~99或1300~1999(扩展范围) 格式: R1(config)#access-list 10 deny host 172.16.10.0 0.0.0.255 //拒绝来自172.16.10.0网段的数据 R1(config)#access-list

LINUX系统思科高级路由和交换

Day 01 1. 什么是 Vlan?Vlan 的作用? Vlan:虚拟局域网 作用:广播控制.提高安全性.带宽利用.减少延迟 2. 什么是 Trunk?Trunk 的模式有哪些? trunk:中继链路,可以承载多个 vlan trunk 模式: 接入(Access) 干道(Trunk) 动态企望(desirable)主动 动态自动(auto ) 被动 3. 什么是 EtherChannel?有什么作用? Eternetchannel(以太网通道) 作用: 1)多条线路负载均衡,带宽提高 2)线