单臂路由配置(单臂路由配置方法)
实验目的:
1.了解ACL配置方法
2.掌握单臂路由的配置方法。
3.掌握DHCP的配置方法
4.掌握FTP服务器的构造。
网络拓扑如下:
实验配置如下:
路由器AR1的配置如下:
sysname AR1
dhcp启用
ip池1
网关列表192.168.10.254
网络192.168.10.0掩码255.255.255.0
DNS-列出202.98.198.167
ip池2
网关列表192.168.20.254
网络192.168.20.0掩码255.255.255.0
DNS-列出202.98.198.167
ip池3
网关列表192.168.30.254
网络192.168.30.0掩码255.255.255.0
DNS-列出202.98.198.167
ip池4
网关列表192.168.40.254
网络192.168.40.0掩码255.255.255.0
排除的ip地址192.168.40.253
DNS-列出202.98.198.167
接口千兆以太网0/0/0.1
dot1q终端视频10
ip地址192.168.10.254 255.255.255.0
arp广播启用
dhcp选择全局
接口千兆以太网0/0/0.2
dot1q终端视频20
ip地址192.168.20.254 255.255.255.0
arp广播启用
dhcp选择全局
接口千兆以太网0/0/0.3
dot1q终端视频30
ip地址192.168.30.254 255.255.255.0
arp广播启用
dhcp选择全局
接口千兆以太网0/0/0.4
dot1q终端视频40
ip地址192.168.40.254 255.255.255.0
arp广播启用
dhcp选择全局
开关SW1的配置如下:
sysname SW1
vlan批次10 20 30 40
acl编号2000
规则5允许来源192.168.20.0 0.0.0.255
规则10允许来源192.168.30.0 0.0.0.255
规则15拒绝来源192.168.10.0 0.0.0.255
接口千兆以太网0/0/1
端口链接型访问
端口默认vlan 30
接口千兆以太网0/0/2
端口链接型访问
端口默认vlan 40
流量过滤出站acl 2000
接口千兆以太网0/0/3
端口链接型中继
端口中继允许将vlan 2传递到4094
接口千兆以太网0/0/4
端口链接型中继
端口中继允许将vlan 2传递到4094
开关SW2配置如下:
sysname SW2
vlan批次10 20
接口以太网0/0/1
端口链接型访问
端口默认vlan 10
接口以太网0/0/2
端口链接型访问
端口默认vlan 20
接口千兆以太网0/0/1
端口链接型中继
端口中继允许将vlan 2传递到4094