路由交换实验2

实验要求：

1.     分别把路由器，交换机，计算机名称改为图示标记名称。（5分）

2.     根据图的IP地址配置相关设备（每个vlan的网关是所在网段的最大IP地址）。（5分）

3.     对所有的路由器和交换机设置：

特权密码为：123 。

远程登录密码为：123 。 并且让所有的密码密文显示。（5分）

4.     R1、R2之间链路用PPP进行封装，R1作为认证服务器，实现PAP的单向身份验证，验证密码为：wnt 。（15分）

5.     SW1开启vtp，并设为服务器模式，域名为：wnt.com ，且创建vlan2、vlan3，开启剪枝；SW2为客户端模式，将PC1、PC2划分为vlan2成员；pc3为vlan3成员，实现vlan间路由。（20分）

6.       路由器配置RIPv2协议，R2所有子接口指定为PASSIVE接口，实现网络互通。（15分）

7.       做访问控制列表，要求只有PC1不能PING通R1，只有PC2和PC3能TELNET到R1（其它的TELNET都禁止），允许其它所有的IP流量，并要求访问控制列表应用在R2的S0/0上。（15分）

8.       为了加强网络管理，实现以下防问控制，要求防问控制列表应用在R2的子接口上：

l         PC1、PC2和PC3做为管理计算机可以防问自已所在VLAN外的所有的IP流量

l         其它的机器只可以防问下列端口和协议，ICMP  TCP：20，21， 23，25，80，110，143，443，53      UDP：161，500，4500，67，68，53

l         除了以上要求外其它流量都禁止。   （15分）

9. 问：如果以上访问控制列表应用成功，VLAN3中的PC3可不可以SSH到VLAN2中的PC1？     （回答能或不能，答案写在试题上）（5分）

 

 

本文出自 “上善若水威加海内” 博客，转载请与作者联系！