6.11综合性训练（搭建中小企业园区网）（2）

上午计网

实验三  综合性训练（搭建中小企业园区网）

  一、实验目的： 

1.通过对网络设备的连通和对拓扑的分析，加深对常见典型局域网拓扑的理解； 

2.通过路由建立起网络之间的连接，了解网络路由的设计与配置；

3.进一步熟悉交换机、路由器的基本操作命令。

二、实验设备：

六台PC，两台二层交换机，两台三层交换机，三个路由器，一个服务器

5.在Router B配置扩展ACL：

(1)控制业务部只能访问www服务和ftp的服务：

Router(config)#access-list 100 permit tcp host 201.10.8.2 2.0.0.0 0.255.255.255 eq 80

Router(config)#access-list 100 permit tcp host 201.10.8.2 2.0.0.0 0.255.255.255 eq 21

Router(config)#access-list 100 permit tcp host 201.10.8.2 2.0.0.0 0.255.255.255 eq 20

Router(config)#access-list 100 permit tcp host 201.10.8.3 2.0.0.0 0.255.255.255 eq 80

Router(config)#access-list 100 permit tcp host 201.10.8.3 2.0.0.0 0.255.255.255 eq 21

Router(config)#access-list 100 permit tcp host 201.10.8.3 2.0.0.0 0.255.255.255 eq 20

(2)控制综合部只能访问www服务：

Router(config)#access-list 100 permit tcp 201.10.8.4 0.0.0.3 2.0.0.0 0.255.255.255 eq 80

(3)将ACL应用到端口：

Router(config)#interface f0/0

Router(config-if)#ip access-group 100 out

 

配置Router A与Router B之间的PAP认证：

（1）改变Router串行口的封装为PPP 封装

Router(config)#interface s2/0

Router(config-if)#encapsulation ppp

Router B的串行口的封装也改为PPP 封装，同理。

（2）在路由器Router A上，配置在路由器Router B上登录的用户名和密码

Router(config)#interface s2/0

Router(config-if)#ppp pap sent-username CFB password 123

（3）在路由器Router B上为路由器Router A设置用户名和密码

Router(config)#username CFB password 123

（4）在路由器Router B上，配置PAP 验证

Router(config)#interface s2/0

Router(config-if)#ppp authentication pap

（5）在路由器Router B上，配置在路由器Router A上登录的用户名和密码

Router(config)#interface s2/0

Router(config-if)#ppp pap sent-username cisco password 456

（6）在路由器Router A上为路由器Router B设置用户名和密码

Router(config)#username cisco password 456

（7）在路由器Router A上，配置PAP 验证

Router(config)#interface s2/0

Router(config-if)#ppp authentication pap

Router Internet(模拟Internet)：

1.Router Internet的端口ip设置：

Router(config)#interface f0/0

Router(config)#ip address 201.10.8.7 255.255.255.0

Router(config)#interface f1/0

Router(config)#ip address 2.2.2.2 255.0.0.0

2.设置Router Internet的默认路由：

Router(config)#ip route 0.0.0.0 0.0.0.0 2.2.2.1

Router Internet启用RIP：

Router(config)#irouter rip

Router(config-router)#inetwork 2.0.0.0

Router(config-router)#inetwork 201.10.8.0

Server 0的设置：

ip:2.2.2.1/8

网关：2.2.2.2

还有启动HTTP，FTP服务

八.运行结果截图

业务部能访问www,ftp服务，如下所示：

下午测试会议预约