Cisco Packet Tracer计算机网络实验CLI操作

时间:2024-02-25 19:01:21

 

 

01交换机配置方式认识及初始化配置

【实验目的】认识通过物理管理端口(即Console)“带外"本地连接交换机和通过虚拟接口"带内"远程连接交换机等网络设备访问方式。
                      掌握交换机的配置模式及命令格式,掌握交换机设备的初始化配置项目、相关命令和配置及测试方法。
【实验任务】1.观摩用控制 (Console)线连接交换机Console端口访问网络设备;                  
                      2.下载TeraTerm或PuTTY终端仿真软件,认识与设置终端串行接口通信参数;              
                      3.在Packet Tracer 仿真平台搭建下图所示设备连接;                  
                      4. 使用 CLI(命令行接口)完成交换机初始配置:设备名称,访问密码,访问提示消息,交换机虚拟接口配置 IP 地址;  
                      5.使用show ip interface brief 检测交换机接口配置;   
                      6.使用 命令保存交换机当前运行的配置; 
                      7.为PC设备配置 IP 地址,使用IPconfig命令、检测配置;   
                      8.用ping命令测试交换机和主机设备之间的连通性 。 
【实验背景】开箱即用的交换机和终端设备的初始化配置。是建立一个新网络的准备工作。    
【实验设备】交换机、Console线,Packet Tracer 仿真软件及软件中的交换机和PC等设备。        
 
步骤:
         从实验任务的第四步起,使用pt平台,搭建如下结构

         进入全局配置

       

         初始设置:名称、密码、密码加密、访问消息提示

        

         配置虚拟接口

       

 

         检测接口配置

        

 

总结:

           1、初始化配置主要在控制台进行,包括以下几个操作

           设备名称

Switch(config)#hostname Sw-Floor-1

           设备密码

Sw-Floor-1(config)#line console 0            //进入控制台界面
Sw-Floor-1(config-line)#password 12345
Sw-Floor-1(config-line)#login
Sw-Floor-1(config-line)#exit

           密码处理:加密与指定

Sw-Floor-1(config)#service password-encryption    //加密所有的明文密码。
Sw-Floor-1(config)#enable secret class           //使用指定密码来保护对特权 EXEC 模式的访问

            横幅消息

Sw-Floor-1(config)#banner motd #Warning! Authorized access only!#

配置结果可以通过show running命令看到

             2、保护远程telnet/SSH访问:

Router(config-line)#line vty 0 4
Router(config-line)#password Dyj20010405
Router(config-line)#login
Router(config-line)# transport input {ssh|telnet}

02SOHO规模LAN组建

【实验目的】
1.理解小规模局域网的基本结构设计规范,能够根据实际场景,按照规范部署、互连以太网交换机、无线接入点(AP)、终端等设备,能够实施基本的配置及连通性测试。
2.练习抓包工具软件(wireshark等)的基本使用方法,能够利用抓包工具软件抓取与辩识数据链路层PDU的各字段的语义,。
【实验任务】

  1. 在PT仿真平台,组建一个LAN,该LAN连接两间办公室中的设备(每间办公室预设需接入15个固定设备和30个无线WIFI终端设备),完成网络设备选型、拓朴设计与互连。
  2. 在PT仿真平台,为拓扑中的各网络设备和终端设备实施初始化配置,使得可测试各设备都能连通。
  3. 在PT仿真平台,在“实时模式”测试各设备的连通性。
  4. 在PT“仿真模式”跟踪数据包的传输路径。
  5. 在PT仿真平台,抓取经由网络设备的数据包,辨识以太网协议帧的首部和尾部字段。
  6. 下载wireshark或其他抓包工具软件,并用该软件抓取进入或离开你电脑的数据包,辨识以太网协议帧的首部和尾部字段。
  7. 选做)互连实验室的两个交换机,两台电脑各连一个交换机,完成必要配置,可测试两台电脑互通。

【实验背景】 SOHO规模的局域网对应在家庭、一个办公室或几个办公室的 PC、笔记本电脑、手机等设备的组网,结构较简单。组网应考虑现今的需求及其一定期限的扩展需求,并按需求选用适当的设备数量、规格。设备的连接和配置比较简单,往往由网络拥有者管理与维护。
【实验拓扑与配置参数】 自行设计实验拓扑图,设备IP地址用192.168.1.0网段。
【实验设备】 根据你所设计的局域网需要选择实验设备。
【实验参考】实验指导书;思科网院 CCNA7 ITN2.1至2.9;超星平台课程资料。

 

步骤:

          拓扑结构:

 

              设备配置:

                            交换机配置(以其中一个为例)

                          

                            pc端ip为192.168.1.1~192.168.1.4

                            移动设备ip为192.168.1.30

          连通性测试,以PC0为例:

                                  

 

 03VLAN 构建与配置

【实验目的】 通过该实验理解 VLAN 的基本概念,掌握在二层交换机上创建 VLAN 的方法。 
【实验任务】

  1. 按照给出的参考拓扑图构建网络。                     
  2. 按照拓扑图完成交换机的基本配置                    
  3. 按照参数表在交换机上构建 VLAN                     
  4. 按照参数表配置各个设备IP地址参数。                     
  5. 测试同一 VLAN 中的连通性。                     
  6. 观察VLAN中的广播流量

  【实验背景】住宅小区、企业、*、校园等规模的园区局域网中,为了提高园区网的安全性、有效性、可靠性、可扩展性,需要根据地理位置、部门职能、人员类别等因素将园区局域网分划为多个逻辑隔离的小局域网,VLAN(虚拟局域网)由此而生。VLAN 是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限 制,一个 VLAN 就是一个广播域,因VLAN间被逻辑分隔的,VLAN内通信就好像它们在同一 个广播域网段中一样,而  VLAN 之间的通信则需要通过路由器等设备等完成。 本实验假设某企业有 3 个主要部门:销售部,技术部和后勤部。这些部门的计 算机分散连到 2 台交换机上,现要用Vlan技术实现部门内部能相互通信,部门之间不能访问的需求。  
【实验拓扑与配置参数】 实验的参考拓扑图和参考配置参数如图所示。

                                                   

 

 

图 4.1 参考拓扑图                          

表 4.1 配置参数表


 【实验设备】本实验在 packet tracer 环境下完成,根据网络拓扑在PT平台选择实验设备。 
 【实验参考】实验指导书;思科网院CCNAv7《ITN课程》2.1至2.9;思科网院 《交换、路由和无线                     基础课程》3.1至3.4;超星平台课程资料。

 

步骤:

            创建vlan

          

 

            接口划分

            只需划分接口,不必再附新ip

       

         关键:

         

         结果

         

            连通性检测:

           

 总结:

vlan1是交换机中默认自带的虚拟网络,其它编号需要另行创建;

创建之后,需要将vlan与端口匹配,vlan需要配ip而端口不需要配

//基础配置
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hos R1
S1(config)#

        创建vlan,配置名称

S1(config)#vlan 10
S1(config-vlan)#name v10
S1(config-vlan)#exit

        分配接口

S1(config)#int f0/1
S1(config-if)#sw mo acc
S1(config-if)#sw acc vlan 10
S1(config-if)#exit

        进入vlan,使状态为up

S1(config)#int vlan 10
S1(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up

S1(config-if)#

        配置trunk状态

S1(config)#int f0/24
S1(config-if)#sw mo tru

04组建WLAN

【实验目的】 通过实验理解SSID,BSSID,ESSID等WLAN的基本概念,认识一般AP与无线路由器的区别,掌握  AP、无线路由器组建 WLAN 的方法。 
【实验任务】   
 1、将作配置用的电脑 admin 连接到无线路由器    
2、配置无线路由器    
3、将Laptop1连接到无线路由器    
4、在网络中添加AP,配置AP,扩展无线覆盖。    
5、测试WLAN 中的连通性。    
6、观察在WLAN中传输的802.11帧的地址字段值的变化  
【实验背景】办公室、咖啡馆等场所需要提供wifi接入服务,经常还需要WiFi信号覆盖相邻多个区域且能保 障在区域间移动不断网,这就需要在WLAN设计时,合理部署与配置AP。
【实验设备与配置参数】本实验在 packet tracer 环境下打开“组建WLAN.PKT”文件,完成实验任务。 实验设备及基本拓扑如下图所示。。配置参数见 实验参考指南。
【实验参考】实验参考指南、思科网院CCNAV7 《交换、路由和无线基础课程》13.0至13.10;超星平台课程资料中的“组建WLAN.PKT”等文件。
【实验参考指南】

1:连接到无线路由器

1.1:连接Admin到WR。使用直通线连接电脑Admin的以太网端口到无线路由器WR。
1.2:配置Admin使用DHCP。
一个无线路由器通常包括一个DHCP服务器,并且DHCP服务器通常在局域网中默认启用。管理会话将从WR上的DHCP服务器接收IP地址信息。
a. 单击Admin,并选择Desktop选项卡。
b. 点击IP设置,选择DHCP
c. 关闭IP配置窗口。

2:配置无线路由器

2.1:连接到WR 的Web服务。
要配置WR,管理员必须在登录WR管理页面。
a. 在admin的“桌面”选项卡中,选择“网络浏览器”。
b. 在URL字段中输入192.168.0.1,打开无线路由器的web配置页面。
c. 用户名和密码都使用admin。
d. 在“基本设置页面”的网络设置标题下,注意DHCP服务器的IP地址范围。
2.2:配置WR的Internet端口。
在WR上配置Internet端口以连接到Internet。WR被配置为将数据包从无线客户端路由到Internet。
a. 在基本设置页面顶部的Internet设置下,将Internet IP地址方法由自动配置-DHCP改为静态IP。
b. 按如下方式键入要分配给互联网接口的IP地址:互联网IP地址:209.165.200.225子网掩码:255.255.255.252默认网关:209.165.200.226DNS服务器:209.165.201.1
c. 向下滚动页面并点击保存设置。
d. 为了验证连接,打开一个新的web浏览器并导航到www.cisco .cn服务器。
2.3:配置WR SSID。
a. 继续用Admin上的web浏览器,访问192.168.0.1(即WR上的web服务)。
b. 导航到无线>基本无线设置。
c. 将网络名称(SSID)改为仅2.4GHz的aCompany。请注意,SSID时区分大小写的。
d. 将标准频道改为6-2.437GHz。
e. 对于这个活动,禁用两个5GHz频率。保持其余设置不变。
f. 滚动到窗口底部,点击保存设置。
2.4:配置无线安全设置。
在此步骤中,您将使用带有加密和口令的WPA2安全模式配置无线安全设置。
a. 导航到无线>无线安全。
b. 在2.4GHz下,安全模式选择WPA2 Personal。
c. 对于加密字段,保存默认的AES设置。
d. 在密码栏中,输入Cisco123!作为密码。
e. 点击保存f. 验证基本无线设置和无线安全页面中的设置是否正确并保存。
3:将Laptop1连接到无线路由器
a. 打开Laptop1。选择桌面选项卡。点击PCwireless。
b. 选择Connect选项卡,必要时单击Refresh。选择无线网络名称aCompany.
c. 输入在上一步配置的密码。输入Cisco123!,在预共享密钥字段中单击Connect。关闭PC无线窗口。
d. 打开网络浏览器,验证你可以导航到www.cisco.cn服务器。
e. 重复上市步骤,将Laptop2连接到无线网络。
4:  在网络中添加AP,配置AP,扩展无线覆盖。
接入点(AP)是扩展无线局域网的设备。接入点使用以太网连接到有线路由器,将信号投射到所需位置。
4.1:配置访问点。
a. 使用直通以太网电缆将AP的0端口连接到WR的可用以太网端口。
b. 点击AP,选择Config选项卡。
c. 在接口标题下,选择Port1.d. 在SSID字段中,输入aCompany。
e. 选择WPA2-PSK,输入密码Cisco123!,在pass短语字段中。
f. 将AES作为默认加密类型。
4.2:连接无线客户端。
a. 打开Laptop3。选择桌面选项卡,点击PCwireless。
b. 选择Connect选项卡,必要时单击Refash。选择信号较强的无线网络名称(频道1).然后点击连接。打开一个网络浏览器,验证你可以导航到www.cisco.cn服务器。  
5: 测试WLAN 中的连通性。 
a.用ping命令测试WLAN各终端设备的连通性  
        b..用ping命令测试到外网www.cisco.cn的连通性
6:  观察在WLAN中传输的802.11帧的地址字段值的变化   .在仿真模式,从终端用ping命令测试联通性时,查看802.11帧进入和离开WLAN的地址字段的变化。


 

 05路由器初始化设置及VLAN间路由配置

实验 6.1 路由器的初始化设置

【实验目的】通过对路由器设备的几种配置手段、配置模式和基本配置命令的认识,获得路由器的基本使用能力。

【实验任务】1、选用电缆连接一台CISCO的2911路由器和一台2960交换机,

                    2、将一电脑用Console 线连接一路由器,

                    3、完成路由器初始设置。(参考超星平台上的本实验资料)

                         a 设备名称设置

                         b 特权模式密码保护设置

                         c 并启用远程Telnet 访问及密码设置

                         d 加密所有的明文密码

  【实验背景】开箱即用的路由器的初始化设置。是建立一个新网络的准备工作。路由器是计算机网络的桥梁,是连接网络的主要设备。通过它不仅可以连通不同的网络,选择数据传送的路经,还能阻隔非法访问等。对 路由器进行配置的一个方法是通过控制台将 PC 机的串口直接通过反转线与路由器控制台端口(Console 端口)相连,在 PC 计算机上运行终端仿真软件,与路由器进行通信,完成路由器的配置。另一个方法是通过虚拟终端远程登录(Telnet)路由器,这种方式要求路由器已有一些基本配置,即至少有一个端口(如 Ethernet 口)有效连接网络并可用 IP 协议通信,这样就可通过运行 Telnet 程序的计算机作为路由器的虚拟终端远程登录路由器,完成路由器的配置。在使用路由器操作系统时,首先需要熟悉路由器的不同的配置模式和每种模式下的基本命令。这是各种路由器功能配置的基础。

【实验设备】路由器、交换机、Console线,Packet Tracer 仿真软件及软件中的交换机和PC等设备。

【实验参考】实验指导书;ITN10.1至10.4;超星平台课程资料。

实验 6.2 用路由器实现VLAN 间通信--单臂路由

 【实验目的】进一步理解 VLAN 概念,掌握解决 VLAN 间通信的方法。

【实验任务】1、按照给出的参考拓扑图构建逻辑拓扑图。

                    2、按照给出的配置参数表配置各个设备。

                    3、在路由器上创建子接口,选择 VLAN 包封装格式,配置接口IP地址。

                    4、在交换机中创建 VLAN,向 VLAN 中添加交换机端口,配置 Trunk 端口。

                    5.、测试 VLAN 间相互通信。

【实验设备】PacketTracer环境下,交换机 2960 1 台,路由器 2911 1 台,PC 2 台。

【实验背景】若各个部门的wlan之间也需要通信,就需要配置 Vlan 间路由。

【实验拓扑与配置参数】实验的参考拓扑图和参考配置参数如图所示。

                             

                                                            图6.1 网络拓扑图

【实验参考】实验指导书;思科网院 CCNA7《交换、路由和无线基础课程》3.1至3.4;4.0至4.5,超星平台课程资料。

 

 

关键语句:

 

 

 

 连通性检测

 

 

06 静态路由配置

【实验目的】

通过设计有两个路由器的网络及静态路由的配置理解静态路由原理。

【实验任务】

1、参考拓扑图搭建网络。

2、按要求设计IP地址方案

3、为计算机配置IP地址、子网掩码和网关备。

4、为路由器配置静态路由。

5、完成连通性测试和包传输路径跟踪测试。

【实验背景】

静态路由是指由网络管理员手工给出的路由信息,建立路由表。静态路由适合在规模较小、不经常改变的网络。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。

【网络拓扑】

【 配置参数】

   将网络 192.168.100.0/24 划分为8个子网:

   a. 将子网 0 分配给连接到 R1 GigabitEthernet 0/0 接口的 LAN:192.168.100.0 /27

   b. 将子网 1 分配给连接到 R1 GigabitEthernet 0/1 接口的 LAN:192.168.100.32 /27

   c. 将子网 2 分配给连接到 R2 GigabitEthernet 0/0 接口的 LAN:192.168.100.64 /27

   d. 将子网 3 分配给连接到 R2 GigabitEthernet 0/1 接口的 LAN:192.168.100.96 /27

   e. 将子网 4 分配给 R1 和 R2 之间的 WAN 链路:192.168.100.128 /27

   按照以下原则填写地址分配表:

   a. 把每个子网中的第一个可用 IP 地址,分配给路由器的 LAN 链路。

   b. 把WAN子网第一个可用地址分配给R1WAN接口,最后一个可用IP地址R2WAN接口。

   c. 把直连子网中的第二个可用 IP 地址,分配给交换机。

   d. 把每个子网中最后的可用 IP 地址,分配给 PC。 

总结:

          1. 配置以太网端口
 
Route#configure terminal
Router(config)# hostname Ra (改名为Ra)
Ra (config)# interface FastEthernet0/0
Ra (config-if)# ip address 192.168.1.1 255.255.255.0
Ra (config-if)# no shutdown

          2.配置串行端口

Ra(config)# interface Serial0/0
Ra(config-if)# bandwidth 56 (串行线两端都需要设定带宽)
Ra(config-if)# clock rate 56000 (串行线中 DCE 端需设定时钟, DTE 端则不需要)
Ra(config-if)# ip address 192.168.2.1 255.255.255.0
Ra(config-if) #no shutdown

          3.配置下一跳

             ip route 目的网络  子网掩码  下一跳地址

Ra(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.2

 

07基于RIP的动态路由配置

【实验目的】

理解RIP动态路由原理,练习动态路由配置和路由协议作用状态检测和分析的方法。

【实验任务】

1、参考拓扑图搭建网络。

2、在R1,R2和R3启用及配置RIP路由

3、用下列命令检测和验证路由器RIP路由协议工作状况

   show ip interface brief
      show running-config    
     show ip route 
      show ip protocols
     debug ip rip

4、完成连通性测试和包传输路径跟踪测试。

实验背景】

动态路由协议可以允许网络快速的适应于变化,有较多路由器的网络采用动态路由。RIP设计用于在中等大小的局域网中维护路由更新。

【网络拓扑】

【配置参数】各网段的网络号或子网号见拓扑图。

【实验设备】Packet Tracer 仿真软件及软件中的交换机、路由器和PC等设备。

                      注:R2路由器需要一个以太网口,两个串口。 R1和R3路由器需要两个以太网口,一个串口。

总结:

          RIP配置语句

Router1 (config)#router rip
Router1 (config-router)#network 192.168.1.0
Router1 (config-router)#network 192.168.2.0
Router1 (config-router)#exit
Router1 (config)#end

08 基本包过滤与网络访问控制

【实验目的】

通过本实验理解基于IP源地址的包过滤原理和应用方法。掌握标准访问控制列表的设计、配置和测试。

【实验任务】

1、参照拓扑图建立网络拓扑。

2、配置路由器和PC,确保网络拓扑的连通性。

3、配置标准访问控制列表满足下列需求。

  a教学网段和宿舍网段不能访问行政网段,

  b管理网段中只允许PC1访问行政网段,

  c行政网段可以访问DMZ中的WWW、FTP、SMTP服务器。

4、测试访问控制是否达到预期结果。

【背景描述】

在本次实验中我们首先组建一个简易的校园网,在此基础上利用标准访问控制列表实施访问控制。

  标准访问控制列表的基本语法如下:

Access-list access-list-number {deny | permit} source [source-wildcard] [log]

access-list命令参数的含义如下:

(1) access-list-number:访问控制列表号,标准访问控制列表的号码范围是1~99。

(2) deny:如果满足条件,数据包被拒绝从该接口通过。

(3) permit:如果满足条件,数据包允许从该接口通过。

(4) source:数据包的源网络地址,源网络地址可以是具体的地址或any(任意),如果源地址是单个IP地址时,将"source"改成"host",后再写IP地址即可。

(5) Source-wildcard:源地址通配符掩码,可选项。通配符掩码是一个32比特位的数字字符串,它被用"."分成4组,每组8位。在通配符掩码位中,0表示"检查相应的位",而1表示不检查相应位。通配符掩码相当于子网掩码的反码。

(6) Log:可选项,生成日志信息,记录匹配permit或deny语句的包。

可以通过在"access-list"命令前加"no"的形式,来删除一个已经建立的标准ACL。

  关键字any和host的用法

(1)any指定对允许所有的IP地址作为源地址。这样,当某环境下允许访问任何目的地址时,我们就不用输入source位为"0.0.0.0",再输入通配符掩码为"255.255.255.255"了,直接使用"any"就可以了。下面两行指令是等价的。

access-list 1 permit 0.0.0.0 255.255.255.255

access-list 1 permit any

(2)host用在访问表中指定通配符掩码是0.0.0.0这样某环境下要输入单个的地址,如172.16.8.1,就不用输入172.16.8.1和通配符掩码0.0.0.0了,直接在地址前加host就可以了。

ACL的使用

在创建了一个访问控制列表并分配了表号之后,为了让该访问控制列表起作用,用户必须把它配置到一个接口上且指明数据流方向。

其语法是:ip access-group access-list-number {in|out}

(1) Ip:定义所用的协议。

(2) access-list-number:访问控制列表的号码。

(3) in |out:定义ACL是被应用到接口的流入方向(in),还是接口的流出方向(out)。

【实验拓扑和配置参数】

   

                  网络拓扑图       

                    实验配置参数

路由器配置信息(子网掩码均为255.255.255.0)

主机名

类型

IP 地址

RIP路由网络

时钟频率

InsideRouter

 路由器

Fa0/0: 192.168.1.2

Fa1/0: 192.168.2.1

Fa2/1: 192.168.3.1

Eth1/2: 192.168.4.1

Eth1/3: 192.168.5.1

192.168.1.0

192.168.2.0

192.168.3.0

192.168.4.0

192.168.5.0

  

EageRouter

路由器

Fa0/0: 192.168.1.1

Ser0/0: 218.58.59.91

192.168.1.0

218.58.59.0

  

OutsideRouter

路由器

Fa0/0: 218.58.100.1

Ser0/0: 218.58.59.90

218.58.59.0

218.58.100.0

 

9600

PC和Server配置信息(子网掩码均为255.255.255.0)

主机名

IP 地址

默认网关

所属网段

PC0

192.168.2.2

192.168.2.1

192.168.2.0

PC1

192.168.2.3

192.168.2.1

192.168.2.0

PC2

192.168.3.2

192.168.3.1

192.168.3.0

PC3

192.168.4.2

192.168.4.1

192.168.4.0

PC4

192.168.5.2

192.168.5.1

192.168.5.0

PC5

218.58.100.2

218.58.100.1

218.58.100.0

WWW

192.168.1.3

192.168.1.1

192.168.1.0

FTP

192.168.1.4

192.168.1.1

192.168.1.0

SMTP

192.168.1.5

192.168.1.1

192.168.1.0

Outside WWW

218.58.100.3

218.58.100.1

218.58.100.0

交换机和Hub配置信息

主机名

类型

所属网段

备注

Manage

交换机

192.168.2.0

所属校园网管理网段

Administration

交换机

192.168.3.0

所属校园网行政网段

Teach

交换机

192.168.4.0

所属校园网教学网段

Student

交换机

192.168.5.0

所属校园网宿舍网段

Server Area

交换机

192.168.1.0

DMZ区

Outside

交换机

218.58.100.0

所属校外网

Hub 0

Hub-PT

Hub-PT

  

【实验设备】Packet Tracer 仿真软件及软件中的交换机、路由器和PC等设备。

总结:
以实题为例,
第一步操作:access-list number deny||permit source source-wildcard
                      number:该表的序号
                      deny||permit:拒绝还是允许
                      source:网络号
                      source-wildcard:源地址通配符掩码,相当于子网掩码的反码
以下表示了拒绝192.168.5.0和192.168.4.0网段的地址在某端口进/出,其它的*出入
Router(config)#access-list 10 deny 192.168.5.0 0.0.0.255
Router(config)#access-list 10 deny 192.168.4.0 0.0.0.255
Router(config)#access-list 10 permit any

                       host:接唯一确定的ip地址

                       any:任意

第二部操作:ip access-group number in/out

                      number:第一步创建的表号

                      in/out:动作是进还是出

以下表示了拒绝192.168.5.0和192.168.4.0网段的地址进入eth1/1端口

Router(config)#int eth1/1
Router(config-if)#ip access-group 10 in

 

相关文章