NE試驗(yàn)手冊分解

H3CNE目錄TOC\o"1-5"\h\z\o"CurrentDocument"實(shí)驗(yàn)一命令行操作基礎(chǔ) 3\o"CurrentDocument"實(shí)驗(yàn)二 配置VLAN 13\o"CurrentDocument"實(shí)驗(yàn)三配置生成樹 16\o"CurrentDocument"實(shí)驗(yàn)四 交換機(jī)端口安全技術(shù) 19\o"CurrentDocument"實(shí)驗(yàn)五鏈路聚合的配置 22\o"CurrentDocument"實(shí)驗(yàn)六DHCP 25\o"CurrentDocument"實(shí)驗(yàn)七IP路由基礎(chǔ) 27\o"CurrentDocument"實(shí)驗(yàn)八配置RIP 32\o"CurrentDocument"實(shí)驗(yàn)九配置OSPF 36\o"CurrentDocument"實(shí)驗(yàn)十配置ACL包過濾 44\o"CurrentDocument"實(shí)驗(yàn)H^一配置NAT 48實(shí)驗(yàn)十二配置PPP 52實(shí)驗(yàn)一命令行操作基礎(chǔ)【實(shí)驗(yàn)?zāi)康摹空莆赵O(shè)備的連接方法以及登陸到命令行接口的方法；掌握網(wǎng)絡(luò)設(shè)備的常用的配置命令；掌握Telnet以及SS儂端登陸設(shè)備；掌握FTP/TFTP上傳和下載文件。【實(shí)驗(yàn)設(shè)備】路由器或者交換機(jī)、PGConsole線、US映用口、網(wǎng)線【實(shí)驗(yàn)拓?fù)洹縐SB轉(zhuǎn)串口PCConsole0Router/switchUSB轉(zhuǎn)串口PCConsole0Router/switch【實(shí)驗(yàn)過程】一、通過Console口登陸到網(wǎng)絡(luò)設(shè)備在連接之前先在自己的PC安裝USES區(qū)動。將PC的用□通過標(biāo)準(zhǔn)的Console電纜與路由器的Console口進(jìn)行連接，轉(zhuǎn)換線的USB口連接到PC機(jī)、RJ-45也就是連接到Router/switch的Console口。打開［CRT］一點(diǎn)擊CRT上面的［快速連接］一設(shè)置相關(guān)參數(shù)如圖一鍵入［Enter］進(jìn)入Console的配置界面。選擇［快速連接］如下圖：

瑞未連接■SecureCRT文件的編輯⑹5W(V)選項(xiàng)(0)傳輸(T)腳本⑸IM(L)群助(H)姬君?和泡U短0翦目繳T@國法此時(shí)會彈出快速連接的對話框，在對戶框中設(shè)置相應(yīng)地參數(shù)如下圖單擊［連接］即可進(jìn)入到配置界面<H3c>sy<H3c>system-view , ,Systemview:returntoUserviewwithCtrl+Z.[H3C]二、命令行操作基礎(chǔ)進(jìn)入系統(tǒng)試圖在剛開始進(jìn)入配置界面的時(shí)候，配置界面處于用戶視圖下，此時(shí)執(zhí)行system-view可以進(jìn)入系統(tǒng)試圖。<H3c^system-viewSystemview:returntoUserviewwithCtrl+z.[H3C]<quit>鍵的使用在系統(tǒng)試圖下，執(zhí)行quit命令可以回到用戶視圖[H3C]LH3c]quit<H3C>幫助特性命令<?>鍵的使用使用<?啾，系統(tǒng)會自動列出某條命令命令后面的命令或者參數(shù)「H3clsIsybriarnesysnetidsystem-failure[H3C]sys<Tab>鍵的使用在輸入命令時(shí)，不需要輸入一條命令的全部字符，進(jìn)輸入前幾個(gè)字符，再鍵入［Tab］鍵，系統(tǒng)就會自動補(bǔ)全該命令。如果有多個(gè)命令都具有相同的前綴字符的時(shí)候，連續(xù)鍵入［Tab］鍵，系統(tǒng)就會在這幾個(gè)命令之間切換。

<H3c>sys<H3C>system-view配置設(shè)備名[H3C]sysnamejiance一[H[H[HUs.ys'ccc-333一[H[H[HUs.ys'ccc-333ecna配置系統(tǒng)時(shí)間注意系統(tǒng)時(shí)間是在用戶視圖下配置的<H3C>clockdatatimeHH:MM:SSMM/DD/YYYY<H3c>clockdatetime15:16:2811/5/2014<H3C>顯示系統(tǒng)時(shí)間<H3C>displayclock 1 r 二 <H3C>displayclock15:19:13UTCWed11/05/2014<H3C>三、常用的信息查看命令查看版本信息<H3C>displayversion<H3C>disversionh3CComwarePlatfprE 干上warecomparesoftware,|史jori二IRe1easeLITOcopyright(c)2004-2010HangzhouH3cTech,co,,Ltd,Allrightsreserved.simwareuptimeis0weekT0day,0hour,38minutes<H3C>查看當(dāng)前配置使用displaycurrent-configuration 命令顯示系統(tǒng)當(dāng)前運(yùn)行的配置， 由于我們使用的設(shè)備以及模塊不同，操作時(shí)顯示的具體內(nèi)容也會有所不同。<H3C>displaycurrent-configuration<H3C>discurrent-configuration#

使用空格鍵可以28續(xù)翻頁顯示，<ENTE魏翻行顯示，<CTRL+隔束顯示顯示接口IP狀態(tài)與配置信息<H3C>displayipinterfacebrief<H3c>disipinterfacebrief"down:administrativelydown(s):spoofinginterfaceGjgabitEthernetO/O/OGigabitEthernetO/O/1GigabitEthernet0/0/2GigabitEthernet0/0/3SerialO/l/OSerialO/1/1SerialO/1/2SerialO/1/3<H3c>disipinterfacebrief"down:administrativelydown(s):spoofinginterfaceGjgabitEthernetO/O/OGigabitEthernetO/O/1GigabitEthernet0/0/2GigabitEthernet0/0/3SerialO/l/OSerialO/1/1SerialO/1/2SerialO/1/3<H3C>wnwnwnwnwnwnwnwnooooooooddddddddpddddddddipAddressunassignedunassignedunassignedunassj卯edunassignedunassignedunassignedunassignedDescriptionGigabitEt..GigabitEt..GigabitEt..GigabitEt..SerialO/L,SerialO/L.SerialO/1..SerialO/1,.保存配置<H3C>save^C>save_tThecurrentconfigurationwillbewrittentothedevice.Areyousure7[Y/N];yPleaseinputthefilename(\cfg)[flash:/starttip,cfg] L(Toleavetheexistingfilenameunchanged,presstheenterkey):flashi/startup.cfgexists,overwrite?[Y/N]:n<H1C>擦出配置當(dāng)需要恢復(fù)到出廠默認(rèn)配置時(shí)，首先要在用戶視圖下執(zhí)行resetsaved-configuration命令用于清除保存配置，在執(zhí)行reboot重啟整機(jī)后，配置就恢復(fù)到了出廠默認(rèn)配置。<H3C>resetsaved-configuration<H3c>resetsaved-confiqurationThesavedconfigurationfile而11beerased*Areyousure?[Y/N]yConfigurationfileinflashisbeingcleared.Pleasewait...Configurationfileiscleared.<H3C>重啟系統(tǒng)<H3C>reboot|<H3c>rebootStarttocheck,configurationwithnextstartupconfigurationfile,pleasewait DONE!Thiscommandwillrebootthedevice,currentconfigurationwillbelost,savecurrentconfiguration?[y/n]:y,Pleaseinputthefilename(*-cfg)[flash:/startup.cfg][Toleavetheexistingfilenameunchanged,presstheenterkey):Validating^ile,Pleasewait,,.,,Configurationissavedtodevicesuccessfully-Thiscommandwillrebootthedevice,Continue?[Y/N]:y#Nov617:23:35:1332014H3cSYSMIB/4/MAINFAILED：1J,6.1,4,1,35888.2,1,0,2,0,l<unicomSyskebootNotify>DeviceSM'are200807271103isrebooted和w617:23:35:1332014H3CDEVM/l/REBOOT：Rebootdevicebycommand.M617:23:35:1132014H3cDEVM/5/SYSTEM_REBDOT:Systemisrebootingnow.Now「曲OGtinQipIehsb陽~it…<H3t>四遠(yuǎn)程登錄服務(wù)器端配置進(jìn)入接口視圖為服務(wù)器配置IP地址<H3C>system-view[H3C]interfacee0/0[H3C-ethernet0/0]ipaddressip-address開啟Telnet服務(wù)[H3C]telnetserverenable進(jìn)入線路模式，設(shè)置驗(yàn)證方式[H3C]user-interfacevty04[H3C-ui-vty0]authentication-modepassword服務(wù)器認(rèn)證類型并且設(shè)置登陸密碼和登陸級別權(quán)限[H3C-ui-vty0]setauthenticationpasswordsimpleh3cne[H3C-ui-vty0]userprivilegelevel3修改自己PC的IP地址

Internet使議版本4CTCP/IPy4］懸性使用Telnet登陸服務(wù)器在自己的PC的開始的搜索框中鍵入［cmd］進(jìn)入命令行窗口，Telnet服務(wù)器的以太口接口ip地址，并點(diǎn)擊回車[H3C]#Nqv714:08:19:8982014H3CSHELL/4/L0GIN:Trap.4.1.25.IvhhMcld。工nxloginfromVTY%Nov714:08:19:5992014h3cSHELL/4/L0GIN:IVTYloginfrom#NOV714：0B：mm：1052014H3CSHELL/4/L0G0UT：Trap.4.1.2550.<hh3cLoqOut>:loqoutfromVTY^nov714:08:33:1052014H3cshELL/4/ldgouT:VTYlogoutfrom1[H3C]五、網(wǎng)絡(luò)設(shè)備的基本調(diào)試實(shí)驗(yàn)拓?fù)?1 目2IG0/0/1 G0/0/11PC2IP地址規(guī)劃設(shè)備接口IP地址網(wǎng)關(guān)RT1G0/0/1--G0/0/0--RT2G0/0/0--G0/0/1--PC1--PC2--ip地址的配置RT1<RT1>system-view[RT1]interfaceg0/0/1[RT1-GigabitEthernet0/0/1]ipaddress24[RT1-GigabitEthernet0/0/1]qu[RT1]interfaceg0/0/0[RT1-GigabitEthernet0/0/0]ipaddress24[RT1-GigabitEthernet0/0/0]quit[RT1]RT2<RT2>system-view[RT2]interfaceg0/0/0[RT2-GigabitEthernet0/0/0]ipaddress24[RT2-GigabitEthernet0/0/0]qu[RT2]interfaceg0/0/1[RT2-GigabitEthernet0/0/1]ipaddress24[RT2-GigabitEthernet0/0/1]qu[RT2]RT1pingRT2的g/0/0口測試連通性[RTl]pingping192,168.2,2;56databytesTpressCTRL-CtobreakTOC\o"1-5"\h\zReplyfrom : bytes=56 sequence=l ttl=255 time=19 msReplyfrom : bytes=56 sequence=2 ttl=255 fime=4msRequestrimeoutReplyfrom ; bytes=56 Sequence=4 ttl=255 time=16 msReplyfrom 192.168.2,2: bytes=56 Sequence=5 ttl=255 time=26 ms 192.16822pingstafisties 5packet(s)transmitted4packet(s)received20.00%packetlossround-tripmin/avg/max=4/16/26ms[RT1]結(jié)果顯示，RT1收到了ICMP的EchoReply報(bào)文，RT1可以ping通RT2反之亦然。5.5查看ping命令攜帶的參數(shù)

[RTl]ping?acfhimEn-tos-vpn-instanceSTRING<1-25S>[RTl]ping?acfhimEn-tos-vpn-instanceSTRING<1-25S>IP.ipvGipxspecifythenumberofechorequeststobesentspecifypacketsnottobefragmentedSpecifyTTLvalueforechorequeststobesentselecttheinterfacetosendrhepacketsspecifytheintervalinnri11isecondstosendpacketsSpecifymultipletopologyNumericoutputonly.Noattemptwillbemadeto1ookuphostaddressesforsymbolicnamesNomorethan8"pad"hexadecimalcharacterstofilloutthesentpacket.Forexample,-pf2willfillthesentpacketwithOOOOOOf?repeatedlyQuietoutput,Nothing屈11bedisplayedexceptforthesummarylines.Recordroute.includether.ecord_routeaptionintheECho_requestpacketsanddisplaytherouteSpecifythenumberofdatabytestobesentspecifythetimeinmillisecondstowaitforeachreplyspecifyTOSvalueforechorequeststobesentDisplaythereceivedICMPpacketsotherthanECHO-RESPONSEpackets.specifyVPN-instanceofmplsvpnipaddressorhostnameofaremotesystemIPProtocolIPv6ProtocolIPXProtocol這些參數(shù)同學(xué)們自己做實(shí)驗(yàn)觀察一下現(xiàn)象。實(shí)驗(yàn)二配置VLAN【實(shí)驗(yàn)?zāi)康摹空莆杖绾蝿澐諺LAN掌握交換機(jī)端口的鏈路類型以及相關(guān)的配置【實(shí)驗(yàn)要求】如圖所示兩臺交換機(jī)，四臺PG將PC俐PC3加入到VLAN10K將PC2ffiPC4力口入至UVLAN2(fr?！緦?shí)驗(yàn)設(shè)備】兩臺交換機(jī)、四臺PC及、五根網(wǎng)線【實(shí)驗(yàn)拓?fù)洹縋C4【實(shí)驗(yàn)過程】一、PC的ip地址以及所屬的VLANPCIP地址所屬VLANPC10VLAN10PC20VLAN20PC30VLAN10PC40VLAN20二、SWH已置創(chuàng)建VLAN^將相應(yīng)的端口加入到該VLAN中[SW1]vlan10[SW1-vlan10]porte0/4/0[SW1-vlan10]quit[SW1]vlan20[SW1-vlan20]porte0/4/1[SW1-vlan20]quit將交換機(jī)與交換機(jī)相連的端口設(shè)置為TRUN啟[SW1]interfacee0/4/2[SW1-Ethernet0/4/2]portlink-typetrunk[SW1-Ethernet0/4/2]porttrunkpermitvlan1020三、SW2!已置[SW2]vlan10[SW2-vlan10]porte0/4/0[SW2-vlan10]quit[SW2]vlan20[SW2-vlan20]porte0/4/1[SW2-vlan20]quit[SW2]interfacee0/4/2[SW2-Ethernet0/4/2]portlink-typetrunk[SW2-Ethernet0/4/2]porttrunkpermitvlan1020【實(shí)驗(yàn)測試】1、查看SW1的vlan信息[SWl]displayvlanTotal3VLANexist(s).ThefollowingVLANsexist:l(default)s10,20,[swl]2、Sw1的vlan10的信息

SWl]displayvlan10VLANID：10VLANType：staticRouteinterface:notconfiguredDescription:VLAN0010Name:vlan0010BroadcastMAX-ratio:100%TaggedPorts:EthernetO/4/2untaggedPorts:EtnernetO/4/O3、測試vlan間主機(jī)的通信。用pcipingpc3結(jié)果應(yīng)該是互通time=30.001ms

time=30,000n?sUPCS[1]>ping192,168,1.20time=30.001ms

time=30,000n?s0icmp_seq=lttl=64192,168.1.20icmp_seq=2tt1=64192,168,1.20i0192,168,1.20i0icnp_seq=4ttl=64tine=20.0000icnp_seq=5ttl=64tine=30,000nsUPCS[1]>【思考拓展題】1、pci和pc2能夠互通嗎？為什么？2、如果在SW1的e0/0/2端口配置Trunk端口類型，PVID為1、在sw2的e/0/2端口配置Acess端口類型，PVID同樣為1,那pci和pc3還能夠互通嗎？請同學(xué)們做實(shí)驗(yàn)驗(yàn)證一下。實(shí)驗(yàn)三配置生成樹【實(shí)驗(yàn)?zāi)康摹空莆誗TP的原理以及作用掌握STP根橋以及端口角色的選舉掌握STP的基本配置【實(shí)驗(yàn)要求】在交換機(jī)SW儕口SW2勺系統(tǒng)試圖下啟用STP并設(shè)置SW酌優(yōu)先級為0,以使SW偽根橋；并且配置連接PC的端口為邊緣端口?！緦?shí)驗(yàn)設(shè)備】交換機(jī)兩臺、PC機(jī)一臺、網(wǎng)線兩根、console線纜【實(shí)驗(yàn)拓?fù)洹縀0/4/1E0/4/1E0/4/0E0/4/0E0/4/2S￥1EE0/4/1E0/4/1E0/4/0E0/4/0E0/4/2S￥1E0/4/2網(wǎng)旬PC1網(wǎng)卡1【實(shí)驗(yàn)過程】1、為主機(jī)配置IP地址主機(jī)IP地址Pc1Pc22、配置SW1<SW1>system-view開啟STP功能[SW1]stpenable

設(shè)置SW1的優(yōu)先級為0[SW1]stppriority0進(jìn)入到接口試圖配置端口為邊緣端口[SW1]interfacee0/4/2[SW1-Ethernet0/4/2]stpedged-portenable3、配置SW2<SW2>system-view[SW2]stpenable[SW2]stppriority0[SW2]interfacee0/4/2[SW2-Ethernet0/4/2]stpedged-portenable【實(shí)驗(yàn)測試】1、查看SW1ST聆息[swl]displaystpbriefRolestpstateProtectionDESIFORWARDINGNONEDESIFORWARDINGNONEDESIFORWARDINGNONEMSTID Port0 Ethernet0/4/00 EthernetO/4/10 EthernetO/4/2[SW1]以上信息可以看出SW促根橋，其上所有端口是指定端口(DESI),處于在轉(zhuǎn)發(fā)狀態(tài)。2、查看SW2STP信息[SW2]displaystpbriefMSTIDPortRoleSTPstateProtection0Ethernet0/4/0ROOTFORWARDINGNONE0EthernetO/4/1ALTEDISCARDINGNONE0EthernetO/4/2DESIFORWARDINGNONE：SW2]以上信息可以看出，SW；是非根橋，端口e/4/0是根端口，處于轉(zhuǎn)發(fā)狀態(tài),負(fù)責(zé)在交換機(jī)之間轉(zhuǎn)發(fā)數(shù)據(jù)；端口e/4/1是備份根端口，處于阻塞狀態(tài)；連接PC的e/4/2是指定端口，處于轉(zhuǎn)發(fā)狀態(tài)。【思考拓展】如果不在交換機(jī)的E0/4/2口配置邊緣端口(undostpedged-port),然后斷開端口e/4/2的電纜，再重新連接，并且在SWAt查看端口e/4/0的狀態(tài)，注意每隔幾秒鐘執(zhí)行命令查看一次，查看端口狀態(tài)的遷移過程。實(shí)驗(yàn)四交換機(jī)端口安全技術(shù)【實(shí)驗(yàn)?zāi)康摹空莆?02.1X的基本配置掌握端口隔離的基本配置掌握端口綁定技術(shù)基本配置【實(shí)驗(yàn)要求】根據(jù)要求為交換機(jī)配置相應(yīng)的端口安全技術(shù)【實(shí)驗(yàn)設(shè)備】交換機(jī)一臺、PC機(jī)兩臺、網(wǎng)線兩根、console線【實(shí)驗(yàn)拓?fù)洹縋C2【實(shí)驗(yàn)過程】一、配置802.1X1、IP地址規(guī)劃2、實(shí)驗(yàn)之前先測試網(wǎng)絡(luò)的連通性設(shè)備名稱IP地址PC1PC2

UPCSC2J>1UPCSC1]>pins192-168.1.2192.168.1-2192,168,1_2192.1G8.1.2192.168.1-2192,168,1_2192.1G8.1.2t;ir^ie=1O-000mstime=4.000ms：t;Ime=2B-000mstIme=16-000mstime=10_000ms3、在交換機(jī)上啟用802.1X協(xié)議并創(chuàng)建本地用戶[SW1]dot1x[SW1]dot1xinterfacee0/4/0e0/4/1[SW1]local-userh3cne[SW1-luser-h3cne]service-typelan-access[SW1-luser-h3cne]passwordsimpleh3cse[SW1-luser-h3cne]qu[SW1]4、驗(yàn)證配置完成后，再檢查一下網(wǎng)絡(luò)的連通性，測試結(jié)果應(yīng)該是不通的、配置端口隔離1、IP地址規(guī)劃設(shè)備名稱IP地址PC1PC22、在交換機(jī)上啟用端口隔離，設(shè)置端口 E0/4/0和E0/4/1為隔離組成員,端口E0/4/7為隔離組的上行端口[SW1]interfacee0/4/0[SW1-Ethernet0/4/0]port-is01ateenable[SW1-Ethernet0/4/0]qu[SW1]interfacee0/4/1[SW1-Ethernet0/4/1]port-isolateenable[SW1-Ethernet0/4/1]qu[SW1]interfacee0/4/7[SW1-Ethernet0/4/7]port-is01ateuplink-port[SW1-Ethernet0/4/7]qu[SW1]3、顯小隔離組信息—[SW1]displayport-isolategroupPort-isolategroupinformat!on:Uplinkportsupport:YESGroupID:1Uplinkport:EthernetO/4/7Groupmembers:Ethernet0/4/0 EthernetO/4/1[SW1]4、測試網(wǎng)絡(luò)的連通性，結(jié)果應(yīng)該是不通的三、配置端口綁定1、IP地址規(guī)劃設(shè)備名稱IP地址PC1PC22、在交換機(jī)上啟用端口綁定，設(shè)置端口 e/4/0與PC1的MAO址綁定，端口e/4/1與PC2的MAC!址綁定。[SW1]interfacee0/4/0[SW1-Ethernet0/4/0]user-bindip-addrmac-address0010-233D-5695[SW1-Ethernet0/4/0]qu[SW1]interfacee0/4/1[SW1-Ethernet0/4/1]user-bindip-addrmac-address0013-728E-4751[SW1-Ethernet0/4/1]qu3、測試網(wǎng)絡(luò)的連通性，測試結(jié)果應(yīng)該是不通【思考拓展】在實(shí)驗(yàn)一配置802.1X中，使用交換機(jī)內(nèi)置的本地服務(wù)器對用戶進(jìn)行了本地認(rèn)證?？刹豢梢圆辉俳粨Q機(jī)上配置用戶名、密碼等信息，而對用戶進(jìn)行認(rèn)證？

實(shí)驗(yàn)五鏈路聚合的配置【實(shí)驗(yàn)?zāi)康摹苛私怄溌肪酆系脑碚莆侦o態(tài)鏈路聚合的基本配置方法【實(shí)驗(yàn)要求】通過在交換機(jī)上配置靜態(tài)聚合，然后通過斷開聚合組中的某條鏈路并觀察網(wǎng)絡(luò)連接是否中斷?！緦?shí)驗(yàn)設(shè)備】交換機(jī)兩臺、網(wǎng)線四根、pc兩臺、console線【實(shí)驗(yàn)拓?fù)洹筷R卡1PC1PC2闞卡1PC1PC2【實(shí)驗(yàn)過程】1、為PC配置IP地址信息PCIp地址PC1PC22、配置鏈路聚合SWH已置<SW1>system-view

先創(chuàng)建鏈路聚合組[SW1]interfaceBridge-Aggregation1將端口加入到聚合組中[SW1]interfacee0/4/0[SW1-Ethernet0/4/0]portlink-aggregationgroup1[SW1-Ethernet0/4/0]quit[SW1]interfacee0/4/1[SW1-Ethernet0/4/1]portlink-aggregationgroup1[SW1-Ethernet0/4/1]quitSW睨置<SW2>system-view[SW2]interfaceBridge-Aggregation1[SW2]interfacee0/4/0[SW2-Ethernet0/4/0]portlink-aggregationgroup1[SW2-Ethernet0/4/0]quit[SW2]interfacee0/4/1[SW2-Ethernet0/4/1]portlink-aggregationgroup1[SW2-Ethernet0/4/1]quit【實(shí)驗(yàn)測試】1、查看聚合組信息SW1[SWl]displaylink-aggregationsummaryAggregationInterfaceType:BAGG--Bridge-Aggregation,RAGG--Route-AggregationSeqationMode:S--Static,D--DynamicActorSystemID:0x8000,000f-e200-0100AGGInterfaceAGGModePartneridSelectPortsUnselectPortsShareTypeBAGG1

[swl]ActorSystemID:0x8000,000f-e200-0100AGGInterfaceAGGModePartneridSelectPortsUnselectPortsShareTypeBAGG1

[swl]noneNonSSW2[SW2]dis1ink-aggregationsummary?IMatchingoutput<cr>[Sw2]dis1ink-aggregationsummaryAggregationinterfaceType:BAGG--Bridge-Aggregation,RAOG--Route-AggregationAggregationMode:S--StatictD--DynamicLoadsnaringType:shar--Loadsharing,Nons--Non-LoadsharingActorSystemID:0x80001OOOf-e200-0200AGG aggPartnerid SelectunselectshareInterfaceMode PortsPortsTypeBA^GlS none 2 0 Mons[SW2]以上信息表明，交換機(jī)上有一個(gè)鏈路聚合端口，其ID實(shí)1,組中包含了2個(gè)Selected狀態(tài)端口，并工作在負(fù)載分擔(dān)模式下。2、鏈路聚合組的驗(yàn)證配置完成之后，在PC1上執(zhí)行Ping命令，并且不間斷地發(fā)送ICMP報(bào)文，如下所示:UPCS[iJ>ping-ticmp_seq=ltt1=64icmp_seq=2tt1=64icmp_seq=3ttl=64icmp_seq=4tt1=64icnp_seq=5tt1=64icmp_seq=6tt1=64time=750,001mstime=580.001mstine=630.000mstime=680.001mstine=200.000mstine=210.000ms觀察交換機(jī)面板上的LED顯示燈，閃爍表明有數(shù)據(jù)流通過。將聚合組中的LED顯示閃爍的端口上電纜端口，掛產(chǎn) PC1上發(fā)送的ICMP報(bào)文是否會丟失。在正常的情況下是不會丟失的。 因?yàn)殒溌肪酆辖M中的兩個(gè)端口之間是相互備份的， 當(dāng)一個(gè)端口不發(fā)送數(shù)據(jù)幀的時(shí)候，系統(tǒng)將數(shù)據(jù)流從另外一個(gè)端口發(fā)送出去。【思考拓展】得到試驗(yàn)中，如果交換機(jī)之間有物理環(huán)路產(chǎn)生廣播風(fēng)暴， 除了斷開交換機(jī)間鏈路之外，還有什么處理辦法?實(shí)驗(yàn)六DHCP【實(shí)驗(yàn)?zāi)康摹苛私釪HCPJ、議工作原理掌握設(shè)備作為DHC用艮務(wù)器的常用配置命令掌握設(shè)備作為DHC珅繼的常用配置【實(shí)驗(yàn)要求】PC可以通過DHC出動獲取IP地址【實(shí)驗(yàn)設(shè)備】交換機(jī)一臺、路由器一臺、PC機(jī)一臺、網(wǎng)線兩根、console線【實(shí)驗(yàn)拓?fù)洹繉?shí)驗(yàn)拓?fù)?、PC1直接通過RT1獲得IP地址1、IP地址規(guī)劃設(shè)備名稱接口IP地址網(wǎng)關(guān)RT1G/0/0--2、配置RT1作為DHCPK務(wù)器開啟DHC⑼能[RT1]dhcpenable創(chuàng)建地址池并且設(shè)置網(wǎng)關(guān)和可被分配的 IP地址[RT1]dhcpserverip-poolh3cne[RT1-dhcp-pool-h3cne]networkmask[RT1-dhcp-pool-h3cne]gateway-list[RT1-dhcp-pool-h3cne]qu排除不可被分配的IP地址[RT1]dhcpserverforbidden-ip[RT1]3、查看DHCPK務(wù)器可供分配的IP地址資源[RT1]disdhcpserverfree-ipIPRangefrom192,168.1.2 to192.168.1,254[RT1]4、PC1通過DHCPS務(wù)器獲取IP地址Internet協(xié)議版本4（TCP/lPv4）屋性 百常規(guī)備用酉1置'舞蝌轆激跚嬲齪,。顫，。自動獲得IP地址也）: e使用下面的if地址⑤）：TOC\o"1-5"\h\zIF地址CL）： . . .? 子網(wǎng)掩碼on： ：：：一默認(rèn)網(wǎng)關(guān)⑺：。自動獲得D脂服分器地址年）使用下面的BBS服芳器地址CE）：首選解月騰器⑹二 ：：：著用加服普器（A）: 一.一：：一. □退出時(shí)驗(yàn)證設(shè)置CL） 高級0/）7取消確定

取消【實(shí)驗(yàn)?zāi)康摹繉?shí)驗(yàn)七IP路由基礎(chǔ)掌握路由轉(zhuǎn)發(fā)的原則掌握靜態(tài)路由、默認(rèn)路由的配置方法掌握查看路由表的基本命令【實(shí)驗(yàn)要求】根據(jù)具體要求配置【實(shí)驗(yàn)?zāi)康摹繉?shí)驗(yàn)七IP路由基礎(chǔ)掌握路由轉(zhuǎn)發(fā)的原則掌握靜態(tài)路由、默認(rèn)路由的配置方法掌握查看路由表的基本命令【實(shí)驗(yàn)要求】根據(jù)具體要求配置IP路由【實(shí)驗(yàn)設(shè)備】路由器兩臺、PCM兩臺、網(wǎng)線四根、console線【實(shí)驗(yàn)拓?fù)洹縋C1PC2【實(shí)驗(yàn)過程】一、查看路由表1、實(shí)驗(yàn)之前先查看路由器的路由表；RT1]display邛routing-tableRoutingTables:PublicDestinations:2Routes:2Destinaticn/MaskProtoPreCostNextHopInterface/8Direct00inLoopO/32Direct00inLoopO[RT1]以上輸出可知，目前路由器只有目的地址的路由，這是路由器的回環(huán)地址直連路由。2、為PC以及路由器的各接口配置IP地址，各地址如下圖設(shè)備名稱接口IP地址網(wǎng)關(guān)RT1G0/0/1--G0/0/0--RT2G0/0/0--G0/0/1--PC1--PC2--RT1<RT1>system-view進(jìn)入到接口視圖配置IP地址[RT1]interfaceg0/0/1[RT1-GigabitEthernet0/0/1]ipaddress24[RT1-GigabitEthernet0/0/1]quit[RT1]interfaceg0/0/0[RT1-GigabitEthernet0/0/0]ipaddress24[RT1-GigabitEthernet0/0/0]quit[RT1]RT2<RT2>system-view[RT2]interfaceg0/0/0[RT2-GigabitEthernet0/0/0]ipaddress24[RT2-GigabitEthernet0/0/0]quit

[RT2]interfaceg0/0/1[RT2-GigabitEthernet0/0/1]ipaddress24[RT2-GigabitEthernet0/0/1]quit3、查看路由表[RT1]displayiprouting-tableRoutingTables:PublicDestinations:6 Routes:6Destination/MaskProtoPreCostNextHopInterface/8127.0.0,1/32/24Destination/MaskProtoPreCostNextHopInterface/8127.0.0,1/32/24/32/"/32Direct0Direct0Direct0Direct0Direct0Direct0工 InLoopO InLoopO GEO/O/1 InLoopO192,168,2,1 GE0/0/0127,0*0.1 InLoopO[RT1以上信息可知，配置了IP地址之后，配置了IP地址之后，RT1的路由表中就出現(xiàn)了相關(guān)的直連路由。、配置靜態(tài)路由1、1、分別用PC1ping網(wǎng)關(guān)和PC2查看可達(dá)性PCSL2J>1PCSL1J>ping192,168,1A92,168.1.1192.168,1.1icnp_seq=licnp_seq=2icmp_seq=3icnp_scq=4icnp_seq=5ttl=255ttl=255tt1=255tt1=255tt1-255time=0.000tine=8.000time=0.000time^B_000time=0.000ns92,168.1.1192.168,1.1icnp_seq=licnp_seq=2icmp_seq=3icnp_scq=4icnp_seq=5ttl=255ttl=255tt1=255tt1=255tt1-255time=0.000tine=8.000time=0.000time^B_000time=0.000nsnsnsmsmstImeout1;irieout;timeoutt±m(xù)eouttimeout;tImeout1;irieout;timeoutt±m(xù)eouttimeout;PCStlJ>UPCSClJ>pingflicmp_seq=lxcmp_seQ-2icmp_seq=3icmp__seq=4±cmp_seq=5flPCSClJ>以上信息可知PC1可以ping通網(wǎng)關(guān)但是ping不通PC2

2、配置靜態(tài)路由RT1[RT1]iproute-static24RT2[RT2]iproute-static243、配置完成后在SW1h再次查看路由表，跟之前的路由表做一個(gè)對比看看有什么變化?[RT1]disiproutinq-RoutingTables:pudIDestinationstableic:7Routes二7Destinati'on/MaskProtoPreCostNextHopInterface/SDirect00inLoopO/32Direct00127.040.1inLoopO/24Direct00GEO/O/1192,168,1.1/32Direct00InLoopO/24Direct00192.168.2.LGEO/0/0/32Direct00InLoopO192.168.3-0/24static600GE0/0/0[RT1]以上圖中可知，路由表中多出了一條靜態(tài)路由 /24 優(yōu)先級為60,度量值為0,下一跳地址為,出接口為g/0/0。4、使用ping命令測試PC1和PC2是否連通PCS[11>pingLL92,168.3,2LLicmp_seq=licnp_seq=2icmp_seq=3icrnp_seq=4icmp_seq=5tt1=62

tt1=62

tt1=6LL92,168.3,2LLicmp_seq=licnp_seq=2icmp_seq=3icrnp_seq=4icmp_seq=5tt1=62

tt1=62

tt1=62

tt1=62tt1=62time=0.000tine=0.000tine=0.000tine=0,000time=0.000msmsmsmsmsPCS[1]>【思考拓展】1、在實(shí)驗(yàn)一中，如果關(guān)閉路由器G0/0/0接口，再次查看路由表，做實(shí)驗(yàn)查看下是什么情況？（關(guān)閉接口命令[RT1-GigabitEthernet0/0/0]shutdown開啟接口命令[RT1-GigabitEthernet0/0/0]undoshutdown2、在實(shí)驗(yàn)二中，如果只在RT1上配置了靜態(tài)路由而不在RT2上配置靜態(tài)路由，那么PC1發(fā)送的數(shù)據(jù)報(bào)文能夠發(fā)送到PC2嗎?PC2發(fā)送的數(shù)據(jù)報(bào)歐文能夠到達(dá)PC1嗎？請同學(xué)們自己做實(shí)驗(yàn)看一下現(xiàn)象.3、假設(shè)再加一臺路由器的話，如果想要減少配置的路由條目應(yīng)該怎么做,同學(xué)們做實(shí)驗(yàn)試一下。實(shí)驗(yàn)八配置RIP【實(shí)驗(yàn)?zāi)康摹空莆誖IP的工作原理掌握RIP的配置方法掌握RIP的故障維護(hù)方法【實(shí)驗(yàn)要求】通過在RT1和RT2上配置RIP,確保網(wǎng)絡(luò)的連通性?！緦?shí)驗(yàn)設(shè)備】路由器兩臺、PCM兩臺、網(wǎng)線三根、console線【實(shí)驗(yàn)拓?fù)洹縇GD/0/0PC2LGD/0/0PC2【實(shí)驗(yàn)過程】1、先給路由器的接口和PC配置【實(shí)驗(yàn)過程】1、先給路由器的接口和PC配置IP地址設(shè)備名稱接口IP地址網(wǎng)關(guān)RT1G0/0/1--G0/0/0--RT2G0/0/0--G0/0/1--PC1--PC2--2、查看路由器的路由表，觀察路由表項(xiàng)spIayiprouTing-tanleTables:PublicDestinations:6Routes:6ination/MaskProtoPreCostNextHopinterface.0.0.0/8,0.0.1/32,168,1,0///24spIayiprouTing-tanleTables:PublicDestinations:6Routes:6ination/MaskProtoPreCostNextHopinterface.0.0.0/8,0.0.1/32,168,1,0////32DirectdirectDirectDirectDirectDirectoo127.0.0-1192.168,1.1inLoopOInLoopOGEO/O/1InLoopOGEO/O/OInLoopORT1]可以看到RT1路由表中沒有到PC2所在網(wǎng)段192,168.2.0/24的路由。所以當(dāng)PC1發(fā)出大豹紋到RT1后，RT1就丟棄并返回不可達(dá)信息給PCI我們可以在路由器上配置RIP協(xié)議來解決這個(gè)問題。3、配置RIPRT1創(chuàng)建RIP進(jìn)程并進(jìn)入到RIP視圖[RT1]rip指定全局的RIP版本[RT1-rip-1]version2關(guān)閉RIPV2自動路由聚合功能[RT1-rip-1]undosummary在指定網(wǎng)段接口上使能RIP[RT1-rip-1]network[RT1-rip-1]network[RT1-rip-1]quit[RT1]RT2[RT2]rip[RT2-rip-1]version2[RT2-rip-1]undosummary[RT2-rip-1]network[RT2-rip-1]network[RT2-rip-1]quit

[RT2]【實(shí)驗(yàn)測試】1、再次查看路由表，觀祭路由表項(xiàng)[RTl]displayiprouting-tableRoutingTabies:PublicDestinations:7 Routes:7Destination/MaskProtoPreCostNextHopInterface/8/32192-168-1,0/24/32192.168,2.0/24/32Destination/MaskProtoPreCostNextHopInterface/8/32192-168-1,0/24/32192.168,2.0/24/32/24tcer001oo127.0,0,1192,168.2,1TriLoopOinLoop0GEO/O/1InLoopOGEO/0/0InLoopOGEO/O/O[RT1]可以看到，現(xiàn)在RT1能夠正確學(xué)習(xí)到路由192,168.3.0/24的路由2、查看RIP運(yùn)行狀態(tài)[R.Tl]displayripPub'licvpni-instancename:R邛pSZCPB:1 iRAjersion:2Cxxxxxx^:.LUUCheckzero:EnabledDefault-cost:0|summary：Disabled'Hostroutes~~EnabledMaximumnumberofbalancedpaths:GUpdatetime: 305ec(s^Timeouttime :180sec(w)Suppresstime:120sec(s)Garbage-col1ecttime:120sec^s)updateoutputdelay: 20(ms)outputcount: 3TRIPretransmittime: Ssec(s)tripresponsepacketsretransmitcount： 36si1entinterfaces:NoneDefaultroutes:Disab1edVerify^source:Enabled|NetuvorK5:9人LE4.2.0 192.16S.1.0configuredpeers:NoneTriggeredupdatessent:2Numberofrouteschanges:1Numberofrepliestoqueri:1[RT1]3、PC1pingPC2,檢測PC1和PC2是否互通UPCSri1>ping±crip_seq=licfnp_seq=2icmp_seq=3icmp^seii=4icmp_secr=5七七1=62tt1=62111=62111=62tt1=62time=0-030time=0-000time=0.000time=0.000time=1.000±crip_seq=licfnp_seq=2icmp_seq=3icmp^seii=4icmp_secr=5七七1=62tt1=62111=62111=62tt1=62time=0-030time=0-000time=0.000time=0.000time=1.000msmsmsmsmsUPCSCl1>【思考拓展】能否將在試驗(yàn)中，路由器不在接收到路由更新后180S才能將路由從IP路由表中撤銷。能否將此時(shí)間縮短？實(shí)驗(yàn)九配置OSPF【實(shí)驗(yàn)?zāi)康摹空莆諉螀^(qū)域OSPFB已置方法掌握OSP就先級的配置方法掌握OSPFCost的配置方法掌握OSPF各由選擇的方法掌握多區(qū)域OSPFE域的配置方法【實(shí)驗(yàn)需求】實(shí)驗(yàn)需求一、RT1和RT2分另I」是PC1和PC2的網(wǎng)關(guān)。RT1設(shè)置looback口地址為RT1的RouteED地址，RTB設(shè)置looback口地址為RT2的RouteED地址，RT1和RT2都屬于同一個(gè)OSPFB域0.RT1和RT2之間的網(wǎng)絡(luò)能夠互通,PC1和PC2能夠互通實(shí)驗(yàn)需求二、RT1和RT2分另I」是PC1和PC2的網(wǎng)關(guān)。RT1設(shè)置looback口地址為RT1的RouteED地址，RT2設(shè)置looback口地址為RT2的RouteED地址，RT3設(shè)置loobac口地址為RT3的RouterID地址。RT1和RT2屬于同一個(gè)區(qū)域0,RT2和RT3屬于同一個(gè)區(qū)域1,RT1和RT2和RT3之間的網(wǎng)絡(luò)能夠互通，PC1和PC2能夠互通?！緦?shí)驗(yàn)設(shè)備】實(shí)驗(yàn)設(shè)備一、路由器兩臺、PC機(jī)兩臺、網(wǎng)線三根、console線實(shí)驗(yàn)設(shè)備二、路由器三臺、PC機(jī)兩臺、網(wǎng)線四根、console線【實(shí)驗(yàn)拓?fù)洹繉?shí)驗(yàn)拓?fù)湟弧?/p>

PCI PC2實(shí)驗(yàn)拓?fù)涠?、PCI PC2【實(shí)驗(yàn)過程】實(shí)驗(yàn)過程一1、路由器接口及PC機(jī)的IP地址規(guī)劃設(shè)備名稱接口IP地址網(wǎng)關(guān)RT1G0/0/1--G0/0/0--looback.1/32RT2G0/0/0--G0/0/1--looback./32PC1--PC2--2、配置OSPFRT1啟動OSPF1程[RT1]ospf配置OSPM域[RT1-ospf-1]area0在指定的接口上啟動OSPF[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network[RT1-ospf-1-area-]qu[RT1-ospf-1]qu[RT1]RT2[RT2]ospf[RT2-ospf-1]area0[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]network2..2.2.2[RT2-ospf-1-area-]qu[RT2-ospf-1]qu[RT2]3、使用displayospfpeer查看路由器ospf的鄰居狀態(tài)

[RTl]displayospfpeer192.168.2,1OSPFProcess1withRouterid192.168.2,1NeighborBriefmformatArea:RouterIDAddresspriDead-TimeInterfaceArea:RouterIDAddresspriDead-TimeInterfacestate2.2,2,2 1 35GE(W0Full/BDR此時(shí)鄰居狀態(tài)達(dá)到FULL狀態(tài)，說明RT1和RT2之間的鏈路狀態(tài)數(shù)據(jù)庫已經(jīng)聽不，RT1具備到達(dá)RT2的路由信息4、查看ospf的路由表[RTL]disospfroutingOSPFProcess1withRouterIDRoutingTablesRoutingfurNe■「廣kDestinationCostTypeNextHoiAdvRouterArea/242,2.2.2/3/32/24/241DestinationCostTypeNextHoiAdvRouterArea/242,2.2.2/3/32/24/241011bbbuuutttsss2,222192,168-2.1O.O.0.0

000.0TotalNets;5intraArea:5InterArea:0ase:0nssa:05、查看全局的路由表[RT1]displayiprouting-tableRoutingTables:PublicDestinations:9 Routes:9Destination/MaskProtoPreCostNextHopInterface/32Direct0 0InLoopOZ72T2TZOSPF1U1JLJ1JLJ1■J?J?U/32/24/32/24/32InLoop0InLoop0GE0/0/1InLoop0GEO/O/OInLoopO0 192-168.1.10 0 0 方PF1Ud iy^.1&BT2：2GEU/U/O[RT1]上圖可知在RT1的全局路由表中多出了兩條由OSP薦習(xí)到的路由條目6、用PC1pingPC2,檢查網(wǎng)段是否連通。PCS[U>pingLLicmp_seq=licmp_seq=2icnp_seq=3icnp_seq=4icmp_seq=5ttl=62ttl=62tt1=62ttl=62ttl=62LLicmp_seq=licmp_seq=2icnp_seq=3icnp_seq=4icmp_seq=5ttl=62ttl=62tt1=62ttl=62ttl=62tine=0.000tine=0.000time=0.000tine=0,000time=0.000msmsmsPCS[11>實(shí)驗(yàn)過程設(shè)備名稱接口IP地址網(wǎng)關(guān)RT1PCS[11>實(shí)驗(yàn)過程設(shè)備名稱接口IP地址網(wǎng)關(guān)RT1G0/0/1--G0/0/0--looback.1/32RT2G0/0/0--G0/0/1--looback./32--RT3G/0/0--G/0/1--looback/32--PC1--PC2--1、路由器接口以及PC的IP地址規(guī)劃2、配置多區(qū)域OSPFRT1配置OSPFF勺RouterID[RT1]routerid[RT1]ospf[RT1-ospf-1]area0[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network[RT1-ospf-1-area-]quit[RT1-ospf-1]quit[RT1]RT2[RT2]routerid[RT2]ospf[RT2-ospf-1]area0[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]network[RT2-ospf-1-area-]quit[RT2-ospf-1]area1[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]quit[RT2-ospf-1]quit[RT2]RT3[RT3]routerid[RT3]ospf[RT3-ospf-1]area1[RT3-ospf-1-area-]network55[RT3-ospf-1-area-]network55[RT3-ospf-1-area-]network[RT3-ospf-1-area-]quit[RT3-ospf-1]quit[RT3]3、查看ospf的鄰居狀態(tài)[RT2]displayospfpeerOSPFProcess1withRouterID

NeighborBriefInformationArea:0.0-0.0RouterID Address Pri Dead-Time Interface State1,1,1,1 192.168.2,1 1 34 GEO/O/O Full/BDRArea:0.0,0.1RouterID Address Pri Dead-Time Interface State33.3,3 192.168.3,2 1 36 GEO/O/1 Full/BDR[RT2]4、查看全局的IP路由表3[RT2]displayiprouting-rableRoutingTables:publicDestinarions:10 Routes:10Destination/MaskProtoPreCost NextHop Interface192^168.1.0/24OSPFLo.2.1GE0/0/0InLoopO

InLoopOGEO/O/O/32/24/32Direct

Direct

Direct

Direct192^168.1.0/24OSPFLo.2.1GE0/0/0InLoopO

InLoopOGEO/O/O/32/24/32Direct

Direct

Direct

DirectInLoopO

GE0/0/1InOSPF[RT2]5、PC1pingPC2檢測網(wǎng)絡(luò)的連通性PCS[11>pingLLLLLicmp_seq=licmp_sbq=2icmp_seq=3icnp_seq=4icRp_seq=5ttl=61ttl=61tt1=61ttl=61ttl=61time=0.000time-0.000time=0.000time=0.000time=0.000nsLLLLLicmp_seq=licmp_sbq=2icmp_seq=3icnp_seq=4icRp_seq=5ttl=61ttl=61tt1=61ttl=61ttl=61time=0.000time-0.000time=0.000time=0.000time=0.000nsmsmsmsnsPCS[1]>【思考拓展】在OSPIK域內(nèi)指定網(wǎng)段接口上啟動OSP附，是否必須包含Routerid地址?為什么配置時(shí)往往會將Routerid的地址包含在內(nèi)?G(W01G0/0/1PC1G(W01G0/0/1PC1實(shí)驗(yàn)十配置ACL包過濾【實(shí)驗(yàn)?zāi)康摹空莆赵L問控制列表的簡單的工作原理掌握訪問控制列表的基本配置方法掌握訪問控制列表的常用配置命令【實(shí)驗(yàn)要求】分別使用AC坐止PC1訪問PC2W禁止從PC1到網(wǎng)絡(luò)/24的FTP數(shù)據(jù)流?！緦?shí)驗(yàn)設(shè)備】路由器兩臺、PCM兩臺、網(wǎng)線三根、console【實(shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)過程】實(shí)驗(yàn)過程一、配置基本的ACL1、路由器接口IP地址以及PC機(jī)的IP地址規(guī)劃設(shè)備名稱接口IP地址網(wǎng)關(guān)RT1G0/0/1--G0/0/0--looback.1/32RT2G0/0/0--

G0/0/1--looback./32PC1--PC2--2、使用RIP協(xié)議使全網(wǎng)互通（也可以使用OSPFZ及靜態(tài)路由）RT1[RT1]rip[RT1-rip-1]network[RT1-rip-1]network[RT1-rip-1]quit[RT1]RT2[RT2]rip[RT2-rip-1]network[RT2-rip-1]network[RT2-rip-1]quit[RT2]3、PC1pingPC2驗(yàn)證網(wǎng)絡(luò)的連通性UPCSriJ>pingicmp_seq=2icmp_seq=3icmp_seq=4icmp_seq=5tt1=64tine=0-001mstt1=64time=0.001ns111=64time=0_001mstt1=64time=0.001mstt1=64time=0.001nsUPCSC1]>4、配置ACL并且應(yīng)用防火墻功能需要在路由器上啟動后才能生效[RT1]firewallenable設(shè)置防火墻的默認(rèn)過濾方式是Permit[RT1]firewalldefaultpermit配置基本ACL并指定ACLff號[RT1]aclnumber2000

定義ACL定義規(guī)則[RT1-acl-basic-2000]ruledenysource[RT1-acl-basic-2000]quit進(jìn)入接口并在接口上應(yīng)用接口上[RT1]interfaceg0/0/1[RT1-GigabitEthernet0/0/1]firewallpacket-filter2000inbound[RT1-GigabitEthernet0/0/1]qu[RT1]5、PC1pingPC2測試主機(jī)間的連通性，測試結(jié)果應(yīng)該是不可達(dá)，如下UPCSt2J>1UPCSE±□>p±ng^±X92.1