linux实训-交换机_路由器
文章目录
linux实训-交换机_路由器
在GNS3中打开1.1.1项目
双击打开,并点击start,选择运行所有节点
开启switch上的ssh登陆,并建立用户Inspc 密码为:P@ssw0rd,用户登陆后,可以完全登陆交换机
双击switch图标,弹出命令行,输入”conf -t”命令
:::info
conf t
:::
进入配置:
图片不对先创建用户用于登陆ssh
它里面是区分大小写的,而且命令行可以缩写:
username Inspc pri 15 pass P@ssw0d
全写:
username Inspc privilege 15 password P@ssw0d
- 开启ssh登陆
#配置远程终端允许ssh访问
Switch(config-line)#line vty 0 4
Switch(config-line)#tran input ssh
Switch(config-line)#exit
参考全过程
#进入全局配置模式
Switch#conf t
#设置用户名
Switch(config)#username Inspc pri 15 pass P@ssw0rd
#配置远程终端允许ssh访问
Switch(config-line)#line vty 0 4
Switch(config-line)#tran input ssh
Switch(config-line)#exit
配置switch的acl,只允许192.168.11.1 ping通172.16.1.1,拒绝192.168.10.1到172.16.1.1流量
允许192.168.11.1到172.16.1.1:
access-list 100 permit icmp host 192.168.11.1 host 172.16.1.1
拒绝192.168.10.1到172.16.1.1:
access-list 100 deny ip host 192.168.10.1 host 172.16.1.1
为e0/0接口配置acl, 方向为in:
int e0/0
应用&保存
ip access-group 100 in
Switch(config)#end
保存
Switch#write
导出配置
配置Router acl,拒绝192.168.10.1到192.168.11.1的流量
双击Router,进入命令行,输入conf t:
conf t
配置规则:
access-list 100 deny ip host 192.168.10.1 host 192.168.11.1
配置了拒绝流程规则,一定要配置正常流量规则,否则其它ip访问目标流量也无法进入:
access-list 100 permit ip any any
设置访问流量方向,为in:
int e0/2
ip access-group 100 in
为什么路由器配置的网络为e0/2? 因为配置的流量路径方向就是e0/2上的。
应用并保存:
end
write
分别导出switch和router配置
以Switch_private-config.cfg、Switch_startup-config.cfg、Router_private-config.cfg、Router_startupconfig.cfg命名
参考全过程:
#配置ACL
Switch(config)#access-list 100 permit icmp host 192.168.11.1 host 172.16.1.1
Switch(config)#access-list 100 deny ip host 192.168.10.1 host 172.16.1.1
#进入接口
Switch(config)#int e0/0
#应用
Switch(config-if)#ip access-group 100 in
Switch(config)#end
#保存
Switch#write
导出配置
Router
#进入全局配置模式
Router#conf t
#配置ACL
Router(config)#access-list 100 deny ip host 192.168.10.1 192.168.11.1
Router(config)#access-list 100 permit ip any any
#进入接口模式
Router(config)#int e0/2
#应用ACL
Router(config-if)#ip access-group 100 out
Router(config-if)#end
#保存
Router#write
导出配置
