实验要求:通过动态ACL实现:Internet外网上的用户R1需要访问内网R3,需要先到边界路由器R2上进行 身份验证,验证过后则可以访问内网,配置如下:在R1上:enconf tint s1/1ip add 12.1.1.1 255.255.255.0no shu exitenable password 123line vty
cisco的路由器上rip的被动接口,单播更新,水平分隔实验拓扑图在这个配置中要注意一点,在给r1,r7和r8的e0/0接口配置ip地址的时候,需要把他们全部调做全双工模式。sw1(config)#int f0/1sw1(config-if)#no shutdownsw1(config-if)#speed 100 //设置带宽为100m,不这么设置,下面那条命令配置不上去sw1(con
实验在 dynamips 模拟机上完成 将R5模拟帧中继交换机R5模拟帧中继的配置EnConf tFram-relay switchingInt s0/0 (连接R1的s0/0) Enca fram-reFram-relay intf-type dce (配置端口为DCE cisco路由器默认是DTE)Fram-relay route 102 int s0/1 201 (把接收到的dl
配置反射ACL 拓扑图如上:在外网和内网路由器上配置远程登录,现实环境中,为了保证网络安全,外网是不可以访问内网的,而内网可以访问外网。如上图,R1不可以telnet和pingR3,但是R3可以访问R1:配置如下:EnConf tHostname R1Int f0/0Ip add 12.1.1.1 255.255.255.0No shutdownIp route 0.0.0.0 0.0
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
