用GNS3模拟器做单臂路由和ACL实验

　　一.实验要求。

　　创建vlan10.vlan20，添加vlan10组成员为pc1和pc3，添加vlan20组成员为pc2和pc4，做中继口，让pc1能拼通pc3，pc2拼pc4。做单臂路由，让pc1拼通pc2和pc1能够上网，但是我不想要pc1能拼通pc2，所以我们要做ACL防火墙。

　　二.实验器材。

　　一台router c2691路由器、两台Ethernet Switch交换机、四台host主机。 主机用虚拟主机来做。

　　三.拓扑图。

　　四.实验步骤。

　　sw1

　　【1】。把路由功能关了。

　　sw1#en

　　sw1#conf t

　　sw1(config)#no ip routing

　　【2】。创建vlan。

　　sw1#conf t

　　(config)#vlan 10

　　sw1(config-vlan)#vlan 20

　　【3】。添加vlan组成员。

　　sw1(config)#int fa1/1

　　sw1(config-if)#switchport access vlan 10

　　sw1(config-if)#switchport mode access

　　sw1(config)#int fa1/2

　　sw1(config-if)#switchport access vlan 20

　　sw1(config-if)#switchport mode access

　　【4】。做中继口。

　　sw1(config)#int fa1/15

　　sw1(config-if)#switchport mode trunk

　　sw1(config-if)#switchport trunk encapsulation dot1q

　　sw1(config)#int fa1/0

　　sw1(config-if)#switchport mode trunk

　　sw1(config-if)#switchport trunk encapsulation dot1q

　　【5】。给vlan 1配ip地址、网关。

　　Sw1(config)#int vlan 1

　　Sw1(config-if)#ip add 192.168.1.10 255.255.255.0

　　Sw1(config-if)#exit

　　Sw1(config)#ip default-gateway 192.168.1.1

　　sw2

　　【1】。把路由功能关了。

　　Sw2#en

　　Sw2#conf t

　　Sw2(config)#no ip routing

　　【2】。创建vlan。

　　Sw2#conf t

　　(config)#vlan 10

　　Sw2(config-vlan)#vlan 20

　　【3】。添加vlan组成员。

　　Sw2(config)#int fa1/3

　　Sw2(config-if)#switchport access vlan 10

　　Sw2(config-if)#switchport mode access

　　Sw2(config)#int fa1/4

　　sw2(config-if)#switchport access vlan 20

　　sw2(config-if)#switchport mode access

　　【4】。做中继口。

　　Sw2(config)#int fa1/15

　　sw2(config-if)#switchport mode trunk

　　sw2(config-if)#switchport trunk encapsulation dot1q

　　【5】。给vlan 1配ip地址、网关。

　　sw2(config)#int vlan 1

　　sw2(config-if)#ip add 192.168.1.20 255.255.255.0

　　sw2(config)#ip default-gateway 192.168.1.1

　　R1

　　【1】。做单臂路由。

　　R1(config)#int fa0/0

　　R1(config-if)#no shut

　　R1(config-if)#no ip add 不能让R1有ip地址。

　　R1(config-if)#int fa0/0.1

　　R1(config-subif)#encapsulation dot1Q 1

　　R1(config-subif)#ip add 192.168.1.1 255.255.255.0

　　R1(config-subif)#no shut

　　R1(config)#int fa0/0.10

　　R1(config-subif)#encapsulation dot1Q 10

　　R1(config-subif)#ipadd192.168.10.1 255.255.255.0

　　R1(config-subif)#no shut

　　R1(config)#int fa0/0.20

　　R1(config-subif)#encapsulation dot1Q 20

　　R1(config-subif)#ip add 192.168.20.1 255.255.255.0

　　R1(config-subif)#no shut

　　【2】。做ACL防火墙。

　　R1(config-subif)#en

　　R1#conf t

　　R1(config)#access-list 10 deny 192.168 10.1

　　R1(config)#access-list 10 permit any

　　R1(config)#int fa0/0.20

　　R1(config-subif)#ip access-group 10 out

　　【3】。给路由器配ip地址。

　　R1#en

　　R1#conf t

　　R1(config-if)#ip add 1.1.1.1 255.255.255.0

　　五.实验检查。

　　【1】。在R1上输入这条命令，来检查接口未激活。

　　R1(config)#end

　　R1#show ip int b 如图　

　　Fa0/0、fa0/0.1、fa0/0.10、fa0/0.20都up了说明他们都激活了。

　　【2】。在sw1上输入这条命令，来检查接口未激活。

　　R1(config)#end

　　R1#show ip int b

　　Fa1/0、fa1/1、fa1/2都up了说明他们都激活了。

　　【六】。拼。

　　Pc1拼pc3

　　能通。Pc1拼pc2。

　　不能通。Pc能够上网。

　　通。