[IT认证]6 路由器接口配置及直联路由.doc

实训一 路由器接口ip配置及直联路由一、实训目的了解路由器的功能；掌握路由器的基本配置方式；熟练掌握路由器的命令行配置。二、实训内容1.环境：1台路由器、2台计算机2.内容：路由器基本配置、命令使用、清除路由器的口令、路由器接口ip配置、直联路由配置三、实训步骤1.路由器口令设置及忘记口令后口令重设打开路由器，进入终端模式(1) 先设置路由的特权口令routeren；第一次密码为空router#conf t；进入全局配置模式router(config)#enable secret aaa；设置特权加密口令为aaarouter(config)#end；返回特权状态router#exitrouterenpassword:aaarouter#设置密码后，再进入特权模式就需要输入口令了。2) 清除路由器的口令假如忘记口令可以进行以下操作。RouterA进入终端模式，再按Ctrl+Break进入rommon状态，操作如下：这个操作是在假设口令丢失的情况下使用的方法，具体的操作是启动时按Ctrl+Break进入rommon 状态，打开寄存器配置开关。即：router；按Ctrl+Breakrommon；进入ROM监控状态rommonconfreg 0x2142；跳过配置文件，适用26xx 36xx 45xxrommonreset；重新引导，等效于重开机Continue with configuration dialog? yes/no:norouterenrouter#conf t；不需要密码了router(config)#enable secret bbb；设置特权加密口令为 bbbrouter(config)#exitrouter#exitrouteren看看有变化吗？不需要密码，应该配置回正常引导。router#conf trouter(config)#config-register 0x2102 ；正常使用配置文件router(config)#exitrouter#exitrouterenpassword:bbbrouter#删除该路由器2.配置路由器的IP地址，测试路由器的直联路由和计算机网关的作用。添加一个路由器，两个计算机。计算机A与路由器的f0/0口连接，计算机B与路由器的f0/1口连接1）分配ip地址设置PCA 的IP地址为：10.65.1.1 255.255.0.0网关：10.65.1.2计算机A设置PCB 的IP地址为：10.66.1.1 255.255.0.0网关：10.66.1.2计算机B设置ROA f0/0 IP 为：10.65.1.2 255.255.0.0路由器f0/0设置ROA f0/1 IP 为：10.66.1.2 255.255.0.0路由器f0/12）设置计算机PCA的ip地址和网关的操作：rootPCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0rootPCA root# ifconfigrootPCA root# route add default gw 10.65.1.2rootPCA root# route3）设置计算机PCB的ip地址和网关的操作：rootPCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0rootPCB root# ifconfigrootPCA root# route add default gw 10.66.1.2rootPCA root# route4）双击Router A，配置路由器的接口IP地址：routerenrouter#conf trouter(config)#hostname roaroa(config)int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#no shutdown(默认是shutdown)roa(config-if)#exitroa(config)int f0/1roa(config-if)#ip address 10.66.1.2 255.255.0.0roa(config-if)#exitroa(config)int s0/0roa(config-if)#ip address 10.67.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#clock rate 64000设置传输速率roa(config-if)#exitroa(config)int s0/1roa(config-if)#ip address 10.68.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#exitroa(config)#ip routing(默认是关闭的)5）检查网络联通情况rootPCA root# ping 10.65.1.2(通)(ping自己的网关)rootPCA root# ping 10.66.1.2(不通)(ping f0/1，没开端口)rootPCA root# ping 10.66.1.1(不通)(ping PCB)rootPCA root# ping 10.67.1.2(不通) (端口空时down)rootPCA root# ping 10.68.1.2(不通) (端口空时down)rootPCB root# ping 10.66.1.2(不通) (ping自己的网关，没开端口)rootPCB root# ping 10.65.1.2(通) (ping f0/0)rootPCB root# ping 10.65.1.1(不通) (ping PCA)rootPCB root# ping 10.67.1.2(不通) (端口s0/0空时down)rootPCB root# ping 10.68.1.2(不通) (端口s0/1空时down)roa#ping 10.65.1.1(通) (ping PCA)roa#ping 10.65.1.2(通) (ping f0/0)roa#ping 10.66.1.1(不通) (ping PCB)roa#ping 10.66.1.2(不通) (ping f0/1)roa#ping 10.67.1.2(不通) (端口s0/0空时down)roa#ping 10.68.1.2(不通) (端口s0/1空时down)6）开启f0/1roa(config)int f0/1roa(config-if)#no shutroa(config-if)#exit7）检查网络联通情况rootPCA root# ping 10.65.1.2(通)(ping自己的网关)rootPCA root# ping 10.66.1.2(通)(ping f0/1)rootPCA root# ping 10.66.1.1(通)(ping PCB)rootPCA root# ping 10.67.1.2(不通) (端口空时down)rootPCA root# ping 10.68.1.2(不通) (端口空时down)rootPCB root# ping 10.66.1.2(通) (ping自己的网关，没开端口)rootPCB root# ping 10.65.1.2(通) (ping f0/0)rootPCB root# ping 10.65.1.1(通) (ping PCA)rootPCB root# ping 10.67.1.2(不通) (端口s0/0空时down)rootPCB root# ping 10.68.1.2(不通) (端口s0/1空时down)roa#ping 10.65.1.1(通) (ping PCA)roa#ping 10.65.1.2(通) (ping f0/0)roa#ping 10.66.1.1(通) (ping PCB)roa#ping 10.66.1.2(通) (ping f0/1)roa#ping 10.67.1.2(不通) (端口s0/0空时down)roa#ping 10.68.1.2(不通) (端口s0/1空时down)8）将s0/0与一设备相连，再开启测试通断rootPCB root# ping 10.67.1.2(通) 断开连接，再测试通断rootPCB root# ping 10.67.1.2(不通) 3.下面我们做这个几个小实训：1) 将路由器的接口f0/0关闭roa#conf troa(config)#int f0/0roa(config-if)#shutdownroa(config-if)#endroa#ping 10.65.1.2(不通，端口down掉)roa#show int f0/0(f0/0 is down，line proto is down)rootPCA root# ping 10.65.1.2(不通)激活f0/0端口:roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#endroa#ping 10.65.1.2(通)去掉PCA与f0/0的连线roa#sh int f0/0(f0/0 is up，line proto is down)roa#ping 10.65.1.2(不通)roa#sh int s0/0(s0/0 is down，line proto is down)roa#sh int s0/1(s0/1 is down，line proto is down)2) 关闭路由器的路由roa#conf troa(config)#no ip routingrootPCA root# ping 10.65.1.2(通)(ping 自己的网关)rootPCA root# ping 10.66.1.1(不通)(路由器不能转发了)rootPCB root# ping 10.66.1.2(通)(ping 自己的网关)rootPCB root# ping 10.65.1.1(不通)(路由器不能转发了)计算机可以ping与其相连的端口，但不能ping通下面的计算机，因为no ip routing后不具备转发的功能了。roa(config)#ip routing3) 去掉计算机PCA的网关rootPCA root# route del default gwPCA只能ping通直联口，计算机没有网关不能和路由器交换信息。rootPCA root# ping 10.65.1.2(通)(f0/0在PCA的广播域)rootPCA root# ping 10.66.1.1(不通)(PCA不能连通其它网络)rootPCA root# ping 10.66.1.2(不通)rootPCB root# ping 10.66.1.2(通)rootPCB root# ping 10.65.1.2(通)(PCB有网关)rootPCB root# ping 10.65.1.1(不通)(PCA没网关)可见一个没有网关的设备不能与其它网络互通。四、完成实训报告针对以上实训要求(目的,步骤等),在报告中明确描述各部分要求的完成情况,同时需姜实训中的各种现象,问题及结论等在报告中清晰反映;并最终做出实训总结.五、实训思考路由器的基本配置与交换机有何异同？实训二 单臂路由一、实训目的了解路由器单臂路由的功能；掌握cisco 2621路由器的基本配置方式；熟练掌握路由器的命令行配置。二、实训内容1.环境：1台路由器、1台交换机、2台计算机2.内容：单臂路由配置三、实训步骤上次实训我们利用两个路由器端口实现了路由功能，这个实训我们同过1个路由器端口来实现。一、同VLAN下的单臂路由在一个vlan下，可以通过设置计算机的secondary ip实现在一个物理网络上两个具有不同网段IP计算机的联通。1、打开一点通路由模拟软件，按下图添加虚拟设备配置如图。2、设置计算机PCA的ip地址root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0root#PCA root# ping 10.66.1.1 (不通)(PCA ping PCB)root#PCB root# ping 10.65.1.1 (不通)(PCB ping PCA)PCA与PCB是不通的，即便他们在同一个VLAN里。因为它们在不同的网络段，一个是10.65.0.0/16网络，一个是10.66.0.0/16网络，即netid不同，而不同网络的主机间访问必须通过路由实现。3、设置路由器接口f0/0有两个ip地址。routeenroute#在此提示下变更为如下提示符并按下述操作.roa(config)#int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondaryroa(config-if)#no shutroa(config-if)#exitroa(config)#ip routingroa#sh run如何可以做到这一步?在显示信息中FastEthernet0/0的位置，应该能够看到设置的两个IP地址。4、测试可通性root#PCA root# ping 10.66.1.1 (不通)root#PCA root# ping 10.66.1.2 (通)root#PCB root# ping 10.65.1.1 (不通)root#PCB root# ping 10.65.1.3 (通)为什么PCA和PCB还是不通呢？该如何做呢？root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.66.1.2root#PCA root# ping 10.66.1.1 (通了)root#PCB root# ping 10.65.1.1 (通了)5、去掉交换机与路由器的联接线root#PCA root# ping 10.66.1.1 (不通了)root#PCB root# ping 10.65.1.1 (不通了)由此可以看出，PCA与PCB之间的发送的数据包是经过路由器的，从路由器f0/0入，再从f0/0出，所以称之为单臂路由。这种情况PCA和PCB在链路层是同一个广播域，对网络带宽不利。如果划分VLAN可以隔离广播域。通过子接口可以实现对不同VLAN的路由。6、双击交换机，进入交换机的终端模式：switchenswitch#conf tswitch(config)#int vlan 1switch(config-if)#ip address 10.65.1.8 255.255.0.0switch(config-if)#exitswitch(config)#ip default-gateway 10.65.1.2switch(config)#endswitch#ping 10.65.1.1 (通)switch#ping 10.66.1.1 (通)7、断开交换机与路由器的联线，再执行从交换机ping 命令：switch#ping 10.65.1.1 (通)switch#ping 10.66.1.1 (不通)这又说明不同网络段IP的联通是要通过路由器的。二、VLAN下的单臂路由将交换机设置为工作在两个VLAN，一个是原有的默认vlan 1，另一个是新设置的vlan 2，含f0/6、f0/7。当交换机设置成两个vlan时，逻辑上已经成为两个网络，广播被隔离了。两个vlan 的网络要通信，必须通过路由器， 如果接入路由器的一个物理端口，则必须有两个子接口分别与两个vlan对应，同时还要求与路由器相联的交换机的端口f0/1要设置为trunk，因为这个口要通过两个vlan的数据包。上个实训中我们使用了secondary ip，对于secondary ip的情况，实质上是一个接口，所以不能实现对两个vlan的路由。1、设置交换机的vlan 2和trunkswitch#vlan databaseswitch(vlan)#vlan 2switch(vlan)#exitswitch#conf tswitch(config)#hostname SWASWA(config)#int f0/6SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/1SWA(config-if)#switchport mode trunkSWA(config-if)#switchport trunk allowed vlan 1，2SWA(config-if)#switchport trunk encap dot1qSWA(config-if)#endSWA#sh vlanSWA#sh run检查设置情况，应该能正确的看到vlan和trunk等信息。dot1q是vlan中继协议802.1q，一般cisco设备使用isl协议，其作用是一样的。计算机的ip地址分别为10.65.1.1、10.66.1.1，网关分别指向路由器的子接口10.65.1.2、10.66.1.2。root#PCA root# ping 10.66.1.1(不通)因为现在路由器还没有设置子接口，所以PCA与PCB不通。2、设置路由器f0/0 为两个子接口roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#int f0/0.1roa(config-subif.1)#encapsulation dot1q 1roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0roa(config-subif.1)#int f0/0.2roa(config-subif.2)#encapsulation dot1q 2roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0roa(config-subif.2)#exitroa(config)#ip routingroa#sh run3. 测试可通性root#PCA root# ping 10.66.1.1 (通)root#PCA root# ping 10.66.1.2 (通)root#PCB root# ping 10.65.1.1 (通)root#PCB root# ping 10.65.1.2 (通)如果去掉交换机与路由的连线，PCA和PCB还可以通吗？可见这也是一种单臂路由。四、完成实训报告针对以上实训要求(目的,步骤等),在报告中明确描述各部分要求的完成情况,同时需姜实训中的各种现象,问题及结论等在报告中清晰反映;并最终做出实训总结.五、实训思考单臂路由与直连路由有什么不同。实训三 静态路由一、实训目的了解静态路由的作用及添加、配置静态路由的方法、理解默认路由的配置和作用二、实训内容1.环境：3台路由器、4台计算机2.内容：掌握静态路由的配置，路由的作用，默认路由的作用三、实训步骤将设备如上图连接好，并分配IP地址如下：1.设置计算机和路由器的IP地址设置PCA、PCB、PCC的IP地址分别为：10.65.1.1和10.71.1.1及10.70.1.1。并分别添加添加网关10.65.1.2和10.71.1.2和10.70.1.2root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.71.1.1 netmask 255.255.0.0root#PCC root# ifconfig eth0 10.70.1.1 netmask 255.255.0.0root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.71.1.2root#PCC root# route add default gw 10.70.1.2设置RouterA的IP地址: (子网掩码是255.255.0.0)f0/0: 10.65.1.2-10.65.1.1(与PCA连接)f0/1: 10.66.1.2s0/0: 10.67.1.2s0/1: 10.68.1.2- (RouterA的s0/1接RouterB的s0/0)设置RouterB的IP地址:s0/0: 10.68.1.110.71.1.1 (与PCB连接)2设置路由器的静态路由：先看一下路由表：show ip route 是显示路由表命令，它可以看到直联网络，静态路由和动态路由的情况，这是一个很常用的命令。开启端口并启动路由，然后ROA#show ip route这时只能看到直连路由ROA添加静态路由：ROA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1ROA(config)#ip routingROA#show ip route可以看到多了一条静态路由从PCA ping PCB ：（路由器B别忘开启端口并启动路由）rootPCA root# ping 10.71.1.1 (通)从PCA pingrootPCA root# ping 10.70.1.2 (不通)再设置一条静态路由：ROA(config)#ip route 10.70.0.0 255.255.0.0 10.68.1.1ROA(config)#endROA#show ip route又多了一条静态路由rootPCA root# ping 10.70.1.2 (通了)3设置路由器的默认路由回忆路由的作用是什么？先去掉两条静态路由：ROA(config)#no ip route 10.70.0.0 255.255.0.0 10.68.1.1ROA(config)#on ip route 10.71.0.0 255.255.0.0 10.68.1.1此时A与B、C就不通了。rootPCA root# ping 10.71.1.1 (不通)rootPCA root# ping 10.70.1.1 (不通)设置RouterA的默认路由：ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1ROA#show ip routerootPCA root# ping 10.71.1.1 (通)rootPCA root# ping 10.70.1.2 (通)使用指定静态路由时，要查看指定的目的网络，使用默认路由时，不判断目的网络。将匹配不了的数据包都发送给默认的下一跳。路由器设置中一般有一条默认路由。问题:如果有三个路由器，静态路由如果设置呢？要求静态路由接力!4. 三个路由器的静态路由如图配置设置RouterA的IP:f0/0: 10.65.1.2-PCA:10.65.1.1f0/1: 10.66.1.2-PCB:10.66.1.1s0/0: 10.67.1.2s0/1: 10.68.1.2-接RouterC s0/0设置RouterC的IP:s0/0: 10.68.1.1接RouterB s0/0设置RouterB的IP:s0/0: 10.78.1.1PCC:10.69.1.1f0/1: 10.70.1.2-PCD:10.70.1.1设置从PCA到PCC的静态路由ROA(config)#ip routingROA(config)#ip route 10.69.0.0 255.255.0.0 10.68.1.1（下一跳）ROA#show ip routeROC（config）#ip route 10.69.0.0 255.255.0.0 10.78.1.1ROC#show ip routerootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.78.1.1 (不通)rootPCA root#ping 10.70.1.1 (不通)如何让PCA到 10.70.1.1 (PCD)通呢？像10.69.0.0网络一样，在路径的路由器上，再各写一条到10.70.0.0 网络的静态路由。或使用默认路由较好。我们再来熟悉一下默认路由的使用。先去掉原有的静态路由。ROA(config)#no ip route 10.69.0.0 255.255.0.0 10.68.1.1ROA#sh ip roROB(config)#no ip route 10.69.0.0 255.255.0.0 10.78.1.1ROB#sh ip rorootPCA root#ping 10.69.1.1 (不通)加默认路由：ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1ROA#sh ip roROC(config)#ip route 0.0.0.0. 0.0.0.0 10.69.1.1ROC#sh ip rorootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.70.1.1 (通)rootPCA root#ping 10.78.1.1 (通)通过实训我们看出：路由表是路由器寻找网络的依据。是否能到达一个网络，要看路由表中有没有去这个网络的路由表项。默认路由的功能是没有目标网络的路由信息时使用该路由。四、完成实训报告针对以上实训要求(目的,步骤等),在报告中明确描述各部分要求的完成情况,同时需姜实训中的各种现象,问题及结论等在报告中清晰反映;并最终做出实训总结.五、实训思考如果路由器只设置默认路由可以吗？实训四 动态路由一、实训目的了解动态路由的作用及添加、配置动态路由的方法、理解动态路由和静态路由的区别二、实训内容1.环境：3台路由器、4台计算机2.内容：动态路由协议RIP的配置三、实训步骤1、复习配置静态路由进入路由模拟软件，按照如图方式搭建设备，首先实现静态路有的配置，使各计算机可以互相通信。可以参考实训六。RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。2、配置RIP动态路由动态路由是指动态路由协议(如RIP)自动建立路由表，当你去掉一条连线时，它会自动去掉其路由。路由器的每一个接口对应不同网络，而一条连接两个路由器连线的两个端点IP应该属于同一网络。设置的IP地址时，如果路由器的其它端口已有这个网络了，则提示已有这个网络，并显示对应的端口。如果是本端口可以覆盖。1设置计算机的IProot#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0root#PCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0root#PCC root# ifconfig eth0 10.69.1.1 netmask 255.255.0.0root#PCD root# ifconfig eth0 10.70.1.1 netmask 255.255.0.0root#PCA root# route add default gw 10.65.1.2root#PCB root# route add default gw 10.66.1.2root#PCC root# route add default gw 10.69.1.2root#PCD root# route add default gw 10.70.1.22.设置路由器的IP地址RouterA(config)int f0/0RouterA(config-if)#ip address 10.65.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#int f0/1RouterA(config-if)#ip address 10.66.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#int s0/1RouterA(config-if)#ip address 10.68.1.2 255.255.0.0RouterA(config-if)#no shutdownRouterA(config-if)#exitRouterA(config)#ip routingRouterA(config)#router ripRouterA(config-router)#network 10.0.0.0RouterA(config-router)#endRouterA#network network指定与该路由器相连的网络。指定的网络号一定不能包含子网信息。可以指定多重network命令。只能通过这些网络的接口发送和接收RIP路由更新信息。RIP发送更新信息到指定网络的接口上，同时，如果接口网络未指定，则得不到RIP更新通告。RouterCconfig)int s0/0RouterC(config-if)#ip address 10.68.1.1 255.255.0.0RouterC(config-if)#no shutdownRouterC(config-if)#clock rate 64000RouterC(config-if)#int s0/1RouterC(config-if)#ip address 10.78.1.1 255.255.0.0RouterC(config-if)#no shutdownRouterC(config-if)#clock rate 64000RouterC(config-if)#exitRouterC(config)#ip routingRouterC(config)#router ripRouterC(config-router)#network 10.0.0.0RouterC(config-router)#endRouterB(config)int f0/0RouterB(config-if)#ip address 10.69.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#int f0/1RouterB(config-if)#ip address 10.70.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#int s0/0RouterB(config-if)#ip address 10.78.1.2 255.255.0.0RouterB(config-if)#no shutdownRouterB(config-if)#exitRouterB(config)#ip routingRouterB(config)#router ripRouterB(config-router)#network 10.0.0.0RouterB(config-router)#endRouterA#sh ip routeRouterC#sh ip routeRouterB#sh ip route是否可以看到动态路由表？如果看不到，请检查路由器是否启动了转发ip routing，接口是否激活，命令network设置路由器发布的网络。计算机PCA 测试到各点的连通性:3. 测试网络联通性rootPCA root#ping 10.65.1.2 (通)rootPCA root#ping 10.66.1.1 (通)rootPCA root#ping 10.66.1.2 (通)rootPCA root#ping 10.68.1.1 (通)rootPCA root#ping 10.68.1.2 (通)rootPCA root#ping 10.78.1.1 (通)rootPCA root#ping 10.78.1.2 (通)rootPCA root#ping 10.69.1.1 (通)rootPCA root#ping 10.69.1.2 (通)rootPCA root#ping 10.70.1.1 (通)rootPCA root#ping 10.70.1.2 (通)断开某个路由路由器连线，或执行no ip routing，或某相接口执行shutdown，再通过show ip ro 命令查看路由表。3、再加一个路由器，设置RIP协议网络，再查看表由表。四、完成实训报告针对以上实训要求(目的,步骤等),在报告中明确描述各部分要求的完成情况,同时需姜实训中的各种现象,问题及结论等在报告中清晰反映;并最终做出实训总结.五、实训思考动态路由可以替代静态路由吗？实训五 访问控制列表一、实训目的了解网络防线-访问控制列表的作用和配置方法，了解基本访问控制列表和扩展访问控制列表的含义二、实训内容1.环境：3台路由器、1台交换机、7台计算机2.内容：掌握基本访问控制列表的作用和配置方法。三、实训步骤按下图搭建网络，并根据下述任务配置好各IP地址和RIP动态路由。1.配置路由器到网络各点可通设置为RIP动态路由，IP地址分配如下：PCA ip:10.65.1.1gateway:10.65.1.2PCB ip:10.66.1.1gateway:10.66.1.2PCC ip:10.69.1.1gateway:10.69.1.2PCD ip:10.70.1.1gateway:10.70.1.2PCE ip:10.65.1.3gateway:10.65.1.2PCF ip:10.65.2.1gateway:10.65.1.2PCG ip:12.1.1.1gateway:12.1.1.2SWA ip:10.65.1.8gateway:10.65.1.2RouterA f0/0: 10.65.1.2实际还应该设置另一个IP：12.1.1.2RouterA f0/1: 10.66.1.2RouterA s0/1: 10.68.1.2RouterC s0/0: 10.68.1.1RouterC s0/1: 10.78.1.2RouterB s0/0: 10.78.1.1RouterB f0/0: 10.69.1.2RouterB f0/1: 10.70.1.22.基本的访问控制列表：先从PCA ping PCD:rootPCA root#ping 10.70.1.1 (通)在ROC的s0/0写一个输入的访问控制列表：RouterC(config)#access-list 1 permit 10.65.1.1 0.0.0.0RouterC(config)#access-list 1 deny anyRouterC(config)#int s0/0RouterC(config-if)#ip access-group 1 inRouterC(config-if)#endRouterC#sh access-list 1配置命令access-list用来配置访问列表访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。一个IP标准访问表的创建可以由如下命令来完成：access-list access list number permit | deny source source-mask 在这条命令中：access list number：确定这个入口属于哪个访问表。它是从1到99的数字。 permit | deny：表明这个入口是允许还是阻塞从特定地址来的信息流量。 source：确定源IP地址。 source-mask：确定地址中的哪些比特是用来进行匹配的。如果某个比特是1，表明地址中该位比特不用管，如果是0的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。 关于访问列表参考该文件：控制列表（见最末页）rootPCA root#ping 10.70.1.1(通)(只允许PCA)rootPCE root#ping 10.70.1.1(不通)(被access-list 1禁止)rootPCE root#ping 10.66.1.1(通)(不经过access-list 1)rootPCB root#ping 10.70.1.1(不通)(被access-list 1禁止)rootPCD root#ping 10.65.1.3(不通)(echo-reply包不能返回)第一个ping命令，PCA的IP地址是10.65.1.1在访问控制列表access-list 1中是允许的，所以能通。第二个ping命令，PCE虽然是65网段，但是access-list 只允许10.65.1.1通过，所以10.65.1.3的数据包不能通过。第三个ping命令，PCE到PCB不通过RouterC的s0/0，所以能通。第四个ping命令，PCB的IP地址是10.66.1.1，它是被禁止的，所以不通。第五个ping命令，从10.65.1.3返回包echo-reply不能通过access-list 1，PCD收不到返回包，所以不通。有些系统的ping 命令，echo不能通过时表示为unreachable，若echo-reply不能返回时，表示为timeout，等待时间超时。下面再写一个访问控制列表，先删除原访问控制列表：RouterC(config)#no access-list 1RouterC(config-if)#no ip access-group 1 in二者都可以实现去掉访问列表的目的。前者是从列表号角度删除，后者是从端口和输入或输出的角度删除。可以通过show access-list 命令查看删除情况，下面再写一个访问控制列表：RouterC(config)#access-list 2 deny 10.65.1.1 0.0.