目标
配置
以路由器R1为例
配置各interface的地址
命令:(config)#ip add ip地址 掩码地址
如:R1(config)#int e0/1
R1(config)#ip add 1.1.1.1 255.255.255.252
R1(config)#no shut
都配置好之后退出保存至enable的#状态,使用命令show config就可以看到各interface的ip地址(在configuration第三页。使用enter键翻行,空格键翻页)
给主机设置ip地址:
直接VPCS> ip ip地址 如VPCS> ip 1.1.1.18
但此时还不能够ping通相邻的1.1.1.17
要想在主机上ping通,需要给主机设置网关gateway
命令:VPCS> ip 主机的ip地址 离主机最近的路由接口地址
然后就能ping通1.1.1.17
对主机2进行同样操作,设置网关。
但此时还是不能ping通两台主机的。
有两种方法:1、设置静态路由
2、配置网络
命令:R1(config)#router rip
R1(config-router)#network 1.1.1.0
配置版本号也一样:R1(config)#router rip
R1(config-router)#version 2
都配完了再show config就能看到(记得要先write)
然后应该就能ping通两台主机了。
主机2上:
配置redistribute
show ip route可以看到R1和各接口的连接状态。
其中[120/1]表示使用的是rip协议
使用OSPF
上面我们用rip协议配置了网络,现在我们换用ospf进行更小的划分。
命令是:
R1(config)#router ospf 100
R1(config-router)#network ip 掩码反码 area 0
全配完之后(不用分接口,进入router ospf 100后直接配)show config
show ip route 其中[110/20]表示ospf
从R2直接登录R1
在R1上配置
命令:R1(config)#username 用户名 password 0 密码
R1(config)#line vty 0 4
R1(config-line)# login local
在R2上登录R1
命令R2# telnet 要登录的ip
使R3不能登录R1,即使R1拒绝R3登录
命令:R1(config)#ip access-list extended 名称
R1(config-ext-nacl)# ip access-group 1 in
R1(config-ext-nacl)# deny 接口ip 掩码反码 any eq 23
R1(config-ext-nacl)# permit ip any any
R1(config-ext-nacl)# exit
R1(config)# int 接口
R1(config-if)# ip access-group 名称 in
退出并保存
deny了之后从R3进不去
R1 deny
命令:R1(config)#access-list 1 deny host 主机地址
R1(config)# 接口名 放到接口上去
R1(config-if) ip access-group 1 in
deny 之后 show config
ping 不过去
R1(config)# 接口名
R1(config-if) no ip access-group 1 in
后又能ping过去了
no permit host 1.1.1.1也是一样