【每日必学】多地IP地址分配第四篇

发布作者：微思网络   发布时间：2017-04-06   浏览量：0次

第7章 Internet接入

一、 在R1上配置默认路由，使R1能访问Internet

答案:

配置R1:

R1(config)# ip route 0.0.0.0 0.0.0.0 221.1.1.1

 

二、 在R1上配置NAT，使厦门总部、北京分部、上海分部能通过R1连接到Internet

答案:

配置R1:

R1(config)# access-list 100 permit ip 10.1.0.0 0.0.255.255 any

R1(config)# access-list 100 permit ip 172.16.0.0 0.0.255.255 any

 

R1(config)#ip nat inside source list 100 interface e0/0 overload

 

R1(config)#int e0/0

R1(config-if)#ip nat outside

 

R1(config-if)#int e1/0

R1(config-if)#ip nat inside

 

R1(config-if)#int s0/0

R1(config-if)#ip nat inside

 

R1(config-if)#int s0/1

R1(config-if)#ip nat inside

 

配置SW1到internet的路由:

SW1(config)#ip route 0.0.0.0 0.0.0.0 10.1.200.1

 

配置R2到internet的路由:

R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1

 

配置R3到internet的路由:

R3(config)#ip route 0.0.0.0 0.0.0.0 13.1.1.1

第8章 广州泉州CCNA培训分部配置

一、 在RX和PCX上按拓扑配置基本配置

答案:

配置RX两个接口的IP地址并启用:

RX(config)#int e0/0

RX(config-if)#ip address 192.168.0.254 255.255.255.0

RX(config-if)#no shutdown

 

RX(config)#int s0/0

RX(config-if)#ip address 201.1.1.2 255.255.255.0

RX(config-if)#no shut

 

配置PCX:(用路由器作为PCX)

PCX(config)# no ip routing   //关闭路由功能

PCX(config)#int e0

PCX(config-if)#ip add 192.168.0.1 255.255.255.0

PCX(config-if)#no shut

 

配置网关

PCX(config)# ip default-gateway 192.168.0.254

 

二、 在RX上配置PAT，使内部网络(192.168.0.0/24)可以访问Internet

答案:

配置RX到internet的默认路由:

RX(config)#ip route 0.0.0.0 0.0.0.0 201.1.1.1

 

配置RX的PAT功能

RX(config)# access-list 100 permit ip 192.168.0.0 0.0.0.255 any

RX(config)#ip nat inside source list 100 interface s0/0 overload

 

RX(config)#int e0/0

RX(config-if)#ip nat inside

 

RX(config-if)#int s0/0

RX(config-if)#ip nat outside

第9章 配置访问控制列表

一、 配置R1、R2、R3、SW1，只允许PC4通过Telnet来管理这四台设备

答案:

配置R1:

R1(config)#access-list 10 permit 10.1.4.1

R1(config)#line vty 0 4

R1(config-line)#access-class 10 in

配置R2:

R2(config)#access-list 10 permit 10.1.4.1

R2(config)#line vty 0 4

R2(config-line)#access-class 10 in

配置R3:

R3(config)#access-list 10 permit 10.1.4.1

R3(config)#line vty 0 4

R3(config-line)#access-class 10 in

配置SW1:

SW1(config)#access-list 10 permit 10.1.4.1

SW1(config)#line vty 0 4

SW1(config-line)#access-class 10 in

二、 总部VLAN8的用户只能访问Internet，不能与其他部门的计算机通信

答案:

配置SW1的访问控制列表:

access-list 100 deny   ip 10.1.8.0 0.0.0.255 10.1.4.0 0.0.0.255

access-list 100 deny   ip 10.1.8.0 0.0.0.255 10.1.5.0 0.0.0.255

access-list 100 deny   ip 10.1.8.0 0.0.0.255 10.1.7.0 0.0.0.255

access-list 100 deny   ip 10.1.8.0 0.0.0.255 172.16.10.0 0.0.0.255

access-list 100 deny   ip 10.1.8.0 0.0.0.255 172.16.20.0 0.0.0.255

access-list 100 deny   ip 10.1.8.0 0.0.0.255 172.16.30.0 0.0.0.255

access-list 100 permit ip 10.1.8.0 0.0.0.255 any

应用访问控制列表：

SW1(config)# int vlan 8

SW1(config-if)#ip access-group 100 in

三、 上海分部的计算机只能和总部VLAN5和北京分部的计算机通信，且可以上网。

答案:

配置R3:

R3(config)#access-list 100 permit ip 172.16.0.0 0.0.255.255 10.1.5.0 0.0.0.255

R3(config)#access-list 100 permit ip 172.16.0.0 0.0.255.255 172.16.30.0 0.0.0.255

R3(config)#access-list 100 deny ip 172.16.0.0 0.0.255.255 10.1.0.0 0.0.255.255

R3(config)#access-list 100 permit ip any any

应用访问控制列表：

R3(config)#int e0/0.10

R3(config-subif)#ip access-group 100 in

R3(config)#int e0/0.20

R3(config-subif)#ip access-group 100 in