用CCNA Network Visualizer配置简单拓扑图 + ACL表配置

用CCNA Network Visualizer配置简单拓扑图 + ACL表配置

CCNA Network Visualizer是思科CCNA网络模拟器，为考试CCNA认证用的一个模拟器，可以模拟Cisco(思科）公司的交换机和路由器。用来在计算机中模拟出一些网络环境，练习配置Cisco公司的交换机和路由器。

官网：https://www.routersim.com/ccna8home.html

本文来自csdn的⭐️shu天⭐️，平时会记录ctf、取证和渗透相关的文章，欢迎大家来我的主页：shu天_CSDN博客-ctf,取证,web领域博主：https://blog.csdn.net/weixin_46081055 看看ヾ(＠ ˘ω˘ ＠)ノ！！

↓在这插入设备，我用的CCNA Network Visualizer 6.0

一、配置网络拓扑图

实验内容： 配置一个网络拓扑，包含两个路由器，四个主机（四个不同网段），分别是：
主机IP:
172.16.1.2
172.16.2.2
158.16.1.2
158.16.2.2
路由器IP:
10.1.1.1
10.1.1.2

简单计算机三级复习（

1.主机配置

配置主机网卡，右击刚刚加入的主机，点击configs设置

其余同理

2.连接设备

连接各个设备，依旧右键，点击对应接口连接

routerA的S0/1接口用DTE方式连接routerB的S0/1接口

DTE是数据终端设备（Data Terminal Equipment）,一般广域网常用DTE设备有：路由器，终端主机

DCE是数据电路终端设备（Data Circuit-Terminating Equipment），一般是调制解调器（MODEM） 注：常见的光猫就是一种特殊的调制解调器。
from：blog.csdn.net/qq_33980465/article/details/115958878

（连的时候才发现另一个路由器型号选错了，赶紧换回来）

我连完之后这样

3.配置路由器

思科路由器基本配置命令

en = enable	 //进入特权模式，disable 退出特权模式
config t = configure terminal 	//进入全局配置命令
interface f0/1	 //进入接口
ip address 172.16.1.1 255.255.255.0 	//为接口配置ip地址

配置路由器：双击进入命令行配置，注意设置的网关和连接的接口要匹配
router A:

en
config t
interface f0/1
ip address 172.16.1.1 255.255.255.0
no shutdown
exit

interface f0/0
ip address 172.16.2.1 255.255.255.0
no shutdown
exit

interface s0/1
ip address 10.1.1.1 255.255.255.0
no shutdown
exit

ping一下可以连通

router B:

en
config t
interface f0/1
ip address 158.16.1.1 255.255.255.0
no shutdown
exit

interface f0/0
ip address 158.16.2.1 255.255.255.0
no shutdown
exit

interface s0/1
ip address 10.1.1.2 255.255.255.0
no shutdown
exit

ping一下

两个主机也能互通

4.配置路由表

将静态路由添加到路由选择表中的命令：

ip route [destination_network] [mask] [next-hop_address or exitinterface] [administrative_distance] [permanent]

参数：
ip route 用于创建静态路由的命令
destination_network 目的 IP 地址
mask 此网络上的子网掩码
next-hop_address 下一跳路由器的地址，可以是下一条 IP 地址也可以是送出的接口
administrative_distance 指定管理距离
permanent 在任意情况下都保留这一路由选择表项在路由选择表中

routerA:

en
config t
ip route 158.16.1.0 255.255.255.0 10.1.1.2
ip route 158.16.2.0 255.255.255.0 10.1.1.2
exit
show ip route

routerB:

ip route 172.16.1.0 255.255.255.0 10.1.1.1
ip route 172.16.2.0 255.255.255.0 10.1.1.1
exit
show ip route

至此四台pc都可以互相连通

二、ACL配置

ACL是访问控制列表（Access Control List） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。
ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。其中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

access-list格式：

access-list [列表号] permit [允许的主机或网段]  [反掩码] eq [协议]

实验：建立ACL，禁止158.16.1.0网段的计算机与172.16.1.0互相访问

router A：

en
config t
access-list 1 deny 158.16.1.0 0.0.0.255
access-list 1 permit any
interface f0/1 
ip access-group 1 out
end
show access-lists

可以看到主机不可访问了