用GNS3模拟器做单臂路由和ACL实验

用GNS3模拟器做单臂路由和ACL实验

一．实验要求。

创建vlan10.vlan20，添加vlan10组成员为pc1和pc3，添加vlan20组成员为pc2和pc4，做中继口，让pc1能拼通pc3，pc2拼pc4。做单臂路由，让pc1拼通pc2和pc1能够上网，但是我不想要pc1能拼通pc2，所以我们要做ACL防火墙。

二．实验器材。

一台router c2691路由器、两台Ethernet Switch交换机、四台host主机。 主机用虚拟主机来做。

三．拓扑图。

四．实验步骤。

sw1

【1】。把路由功能关了。

sw1#en

sw1#conf t

sw1(config)#no ip routing

【2】。创建vlan。

sw1#conf t

(config)#vlan 10

sw1(config-vlan)#vlan 20

【3】。添加vlan组成员。

sw1(config)#int fa1/1

sw1(config-if)#switchport access vlan 10

sw1(config-if)#switchport mode access

sw1(config)#int fa1/2

sw1(config-if)#switchport access vlan 20

sw1(config-if)#switchport mode access

【4】。做中继口。

sw1(config)#int fa1/15

sw1(config-if)#switchport mode trunk

sw1(config-if)#switchport trunk encapsulation dot1q

sw1(config)#int fa1/0

sw1(config-if)#switchport mode trunk

sw1(config-if)#switchport trunk encapsulation dot1q

【5】。给vlan 1配ip地址、网关。

Sw1(config)#int vlan 1

Sw1(config-if)#ip add 192.168.1.10 255.255.255.0

Sw1(config-if)#exit

Sw1(config)#ip default-gateway 192.168.1.1

sw2

【1】。把路由功能关了。

Sw2#en

Sw2#conf t

Sw2(config)#no ip routing

【2】。创建vlan。

Sw2#conf t

(config)#vlan 10

Sw2(config-vlan)#vlan 20

【3】。添加vlan组成员。

Sw2(config)#int fa1/3

Sw2(config-if)#switchport access vlan 10

Sw2(config-if)#switchport mode access

Sw2(config)#int fa1/4

sw2(config-if)#switchport access vlan 20

sw2(config-if)#switchport mode access

【4】。做中继口。

Sw2(config)#int fa1/15

sw2(config-if)#switchport mode trunk

sw2(config-if)#switchport trunk encapsulation dot1q

【5】。给vlan 1配ip地址、网关。

sw2(config)#int vlan 1

sw2(config-if)#ip add 192.168.1.20 255.255.255.0

sw2(config)#ip default-gateway 192.168.1.1

R1

【1】。做单臂路由。

R1(config)#int fa0/0

R1(config-if)#no shut

R1(config-if)#no ip add 不能让R1有ip地址。

R1(config-if)#int fa0/0.1

R1(config-subif)#encapsulation dot1Q 1

R1(config-subif)#ip add 192.168.1.1 255.255.255.0

R1(config-subif)#no shut

R1(config)#int fa0/0.10

R1(config-subif)#encapsulation dot1Q 10

R1(config-subif)#ipadd192.168.10.1 255.255.255.0

R1(config-subif)#no shut

R1(config)#int fa0/0.20

R1(config-subif)#encapsulation dot1Q 20

R1(config-subif)#ip add 192.168.20.1 255.255.255.0

R1(config-subif)#no shut

【2】。做ACL防火墙。

R1(config-subif)#en

R1#conf t

R1(config)#access-list 10 deny 192.168 10.1

R1(config)#access-list 10 permit any

R1(config)#int fa0/0.20

R1(config-subif)#ip access-group 10 out

【3】。给路由器配ip地址。

R1#en

R1#conf t

R1(config-if)#ip add 1.1.1.1 255.255.255.0

五．实验检查。

【1】。在R1上输入这条命令，来检查接口未激活。

R1(config)#end

R1#show ip int b 如图

Fa0/0、fa0/0.1、fa0/0.10、fa0/0.20都up了说明他们都激活了。

【2】。在sw1上输入这条命令，来检查接口未激活。

R1(config)#end

R1#show ip int b

Fa1/0、fa1/1、fa1/2都up了说明他们都激活了。

【六】。拼。

Pc1拼pc3

能通。

Pc1拼pc2。

不能通。

Pc能够上网。

通。