试题代码:2.2.1试题名称:标准ACL访问控制列表规定用时:40分钟1、操作条件(1)Cisco路由器若干台。
(2)各设备已连入网络。
操作拓扑2、操作内容现有若干台路由器(路由器名称分别为R1、R2、R3、R4、R5、R6)组成的网络,请为各设备进行配置,以实现ACL的功能。
具体要求如下:(1) 根据要求,分别在R1、R3、R4路由器上配置基本命令:①配置主机名分别为R1,R3,R4;Router(config)#host R1Router(config)#host R3Router(config)#host R4②在路由器上关闭DNS查询;R1(config)#no ip domain-lookupR3(config)#no ip domain-lookupR4(config)#no ip domain-lookup(2) 在R1,R3,R4上分别配置各接口的IP地址等信息(圆圈表示环回接口),并设置时钟频率为64000 。
提示:请在路由器的串口上配置clock rate 64000R1(config)#int s0/0/0R1(config-if)#ip add 10.1.1.2 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shR1(config)#int s0/0/1R1(config-if)#ip add 192.168.12.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shR1(config)#int g0/1R1(config-if)#ip add 172.16.1.1 255.255.255.0R1(config-if)#no sh备注:R1共配置三个端口,两个串口均配置clock rate 64000,一个g口不用配置clock rate 64000,默认时物理端口没有打开,所以使用物理端口前需要使用no shut打开。
下同R3(config)#int s0/3/1R3(config-if)#ip add 192.168.12.2 255.255.255.0R3(config-if)#clock rate 64000R3(config-if)#no shR3(config)#int s0/2/1R3(config-if)#ip add 192.168.23.1 255.255.255.0R3(config-if)#clock rate 64000R3(config-if)#no shR3(config)#int loopback 0R3(config-if)#ip add 2.2.2.2 255.255.255.0备注:R3共配置三个端口,两个串口均配置clock rate 64000,一个lo口不用配置clock rate 64000,默认时lo端口是打开的,所以使用该端口不需要使用no shut命令R4(config)#int s0/2/0R4(config-if)#ip add 192.168.23.2 255.255.255.0R4(config-if)#clock rate 64000R4(config-if)#no shR4(config)#int s0/0/0R4(config-if)#ip add 172.16.3.1 255.255.255.0R4(config-if)#clock rate 64000R4(config-if)#no sh备注:R4共配置两个端口,两个串口均配置clock rate 64000(3) 在R1,R3,R4上启用路由协议RIP V2,并关闭自动汇总。
R1(config)#router ripR1(config-router)#version 2R1(config-router)#network 192.168.12.0R1(config-router)#network 10.0.0.0R1(config-router)#network 172.16.0.0R1(config-router)#no auto-summary备注:在配置Rip V2时,使用network通告网络,通告时使用主网络地址即可,因为Rip V2会自动传送子网信息,比如R1上直连网络为172.16.1.0/24,该网络为B类,在通告时只需要使用network 172.16.0.0即可,下同R3(config)#router ripR3(config-router)#version 2R3(config-router)#network 2.0.0.0R3(config-router)#network 192.168.23.0R3(config-router)#network 192.168.12.0R3(config-router)#no auto-summaryR4(config)#router ripR4(config-router)#version 2R4(config-router)#network 192.168.23.0R4(config-router)#network 172.16.0.0R4(config-router)#no auto-summary(4) 在R3上创建标准访问控制列表,禁止网络172.16.1.0/24数据包通过,并应用在S0/3/1的in方向。
提示:配置完ACL后需要将ACL应用到相应端口才会起效R3(config)#access-list 99 deny 172.16.1.0 0.0.0.255R3(config)#access-list 99 permit anyR3(config)#int s0/3/1R3(config-if)#ip access-group 99 in切记最后保存:#copy run start3、操作要求(1)正确配置路由器基本命令。
(2)正确地配置路由器IP地址。
(3)正确启用路由协议RIP,并关闭自动汇总。
(4)正确创建访问控制列表试题代码:2.2.2试题名称:静态路由配置规定用时:40分钟1、操作条件(1)Cisco路由器三台(2)各设备已连入网络。
操作拓扑2、操作内容现有若干台路由器(路由器名称分别为R1、R2、R3)组成的网络,请为各设备进行配置,以使得各设备间能进行通信。
具体操作如下:(1)根据要求,分别在每台路由器上配置基本命令:①配置主机名分别为R1,R2,R3;Router(config)#host R1Router(config)#host R2Router(config)#host R3②关闭DNS查询;R1(config)#no ip domain-lookupR2(config)#no ip domain-lookupR3(config)#no ip domain-lookup(2)根据要求,分别在各路由器端口上配置IP地址和时钟频率,保证直连端口畅通;圆圈表示R1、R2、R3上的环回接口0,时钟频率设为64000。
R1(config)#int loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config)#int s0/0/0R1(config-if)#ip add 192.168.12.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutR2(config)#int loopback 0R2(config-if)#ip add 2.2.2.2 255.255.255.0R2(config)#int s0/0/0R2(config-if)#ip add 192.168.12.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutR2(config)#int s0/0/1R2(config-if)#ip add 192.168.23.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shut备注:R2上IP地址请务必使用拓扑图上标示的IP!!!R3(config)#int loopback 0R3(config-if)#ip add 3.3.3.3 255.255.255.0R3(config)#int s0/3/0R3(config-if)#ip add 192.168.23.3 255.255.255.0R3(config-if)#clock rate 64000R3(config-if)#no shut(3)在R1上创建静态路由指向2.2.2.0/24,192.168.23.0/24,3.3.3.0/24 ;在R2上创建静态路由指向1.1.1.0/24,3.3.3.0/24 ;在R3上创建静态路由指向1.1.1.0/24,192.168.12.0/24,2.2.2.0/24 。
R1(config)#ip route 2.2.2.0 255.255.255.0 192.168.12.2R1(config)#ip route 3.3.3.0 255.255.255.0 192.168.12.2R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2R2(config)#ip route 1.1.1.0 255.255.255.0 192.168.12.1R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3R3(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.2R3(config)#ip route 2.2.2.0 255.255.255.0 192.168.23.2R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2切记最后保存:#copy run start3、操作要求(1)路由器基本配置正确(2)IP地址配置正确(3)静态路由创建正确试题代码:2.2.3试题名称:NAT网络地址转换规定用时:40分钟1、操作条件(1)Cisco路由器若干台(2)各设备已连入网络操作拓扑2、操作内容现有两台路由器(路由器名称分别为R1、R2)组成的网络,请为各设备进行配置,以实现NAT的功能。