如何能让下面的2个PC互通，请简单说下步骤，我是用思科模拟器做的_百度知道
如何能让下面的2个PC互通，请简单说下步骤，我是用思科模拟器做的
我有更好的答案
或者生成树自动堵塞多余端口。5。方法二、在S3x的全局模式下使用ip routing命令开启vlan间路由、给计算机配置IP和网关，实际只需要一条trunk链路就可以、S2x上按要求划分vlan和添加端口。5、给计算机配置IP和网关。网关地址就是所属vlan的接口IP。两种方法中第一种更贴近图的要求。但考虑到实际应用会浪费很多端口。第二种方法更接近实际应用、然后将S2x的f0&#47、1;2加入到vlan300完全按图配置很简单。有两种做法：方法一、1、在S3x的全局模式下使用ip routing命令开启vlan间路由。2、将S3x的f0/1加入到vlan200，f0/2都配置为trunk4。如果一定要有多条的话建议将多条进行链路聚合。3，否则会导致环路，f0/2加入到vlan300；4、S2x上按要求划分vlan和添加端口;1加入到vlan200、将S3x的f0&#47。网关地址就是所属vlan的接口IP。2，那么多连出来的线路也只能作为备份链路使用了;1和f0/2都配置为trunk3、将S2x的f0/1和f0&#47
采纳率：74%
来自团队：
为您推荐：
其他类似问题
思科的相关知识
换一换
回答问题，赢新手礼包思科模拟器扩展的ping命令详解_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
思科模拟器扩展的ping命令详解
你可能喜欢中国领先的IT技术网站
51CTO旗下网站
思科交换机图文设置扩展ACL的配置与应用技巧
无论是在思科路由器还是思科交换机等网络设备上，标准ACL访问控制列表始终无法同时匹配通信源地址与目标地址的特性，也不无法满足现今网络世界“粒度化”控制的要求。本博文将详细为您演示如何配置扩展ACL为网络应用提供更“粒度化”的控制。
作者：佚名来源：IT实验室| 09:26
无论是在思科路由器还是思科交换机等网络设备上，标准ACL访问控制列表始终无法同时匹配通信源地址与目标地址的特性，也不无法满足现今网络世界&粒度化&控制的要求，比如：允许访问某一服务器的某项服务功能，但是不允许Ping通该服务器。那么，就需要使用扩展的ACL来替代标准的ACL的应用，在实际的应用控制中，扩展的ACL较标准ACL而言，似乎更受管理员的喜爱。
演示目标： 配置扩展ACL为网络应用提供更&粒度化&的控制。
演示环境： 使用演示标准ACL的配置部分的如下图 ACL的演示环境所示。
演示背景： 要求主机A(192.168.1.2)可以访问服务器A的WEB服务;但是不允许主机A ping通服务器A所在的子网;允许主机A
ping通服务器B和服务器C所在的子网。请使用扩展ACL完成上述的控制要求，并思考应用ACL的位置。
演示步骤：
保持上一个实验的所有基础配置，但是请删除原本的所有标准ACL的配置，然后根据演示背景需求，完成如下扩展ACL的配置，这一配置建议在路由器R1上完成，因为扩展的ACL可以同时匹配通信源地址与目标地址，可以将其应到距离通信源较近的位置。
R1(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 192.168.5.2
* 定义扩展ACL列表101(基于IP的扩展ACL编号的取值范围是100-199);permit tcp 192.168.1.0
0.0.0.255host 192.168.5.2 eq www
指示允许源子网192.168.1.0对目标地址192.168.5.2的TCP端口80进行访问，注意，语句中的第一个IP子网和反码指示通信的源子网与对应的反码;第二个IP地址192.168.5.2被host申明为是一台具体的主机。
R1(config)#access-list 101 deny icmp 192.168.1.0 0.0.0.255 host
192.168.5.2
* 定义扩展ACL列表101的第二条语句拒绝源子网192.168.1.0通过ICMP协议访问目标主机192.168.5.2。
R1(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 host
192.168.4.2
* 定义扩展ACL列表101的第三条语句允许源子网192.168.1.0通过ICMP协议访问目标主机192.168.4.2。
R1(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 host
192.168.3.2
* 定义扩展ACL列表101的第四条语句允许源子网192.168.1.0通过ICMP协议访问目标主机192.168.3.2。
R1(config)#interface e1/0
R1(config-if)#ip access-group 101 in
R1(config-if)#exit
建议：将ACL
101应用到路由器R1的E1/0接口，也就是距离源子网最近的位置，这样做可以让ACL的利用率更高，流量更合理，因为扩展ACL能同时匹配源地址与目标地址，所以从理论上讲，只要能达到控制标准，在流量经过的任何设备上都可以做应用，但是建议在距离源子网最近的位置应用它，因为没有必要将最终被过滤流量转发到目标或者中途才丢弃，这对于宝贵的带宽利用率不科学。
当完成上述配置后，在主机A(192.168.1.2)上去访问服务器A的WEB服务，然后去Ping服务器A、B、C，如果配置无误，应得到如下图所示的状态，这与背景说明中的控制要求一致。
第三步： 为了查看路由器R1上的过滤状态，可以通过在R1上执行show ip
access-lists指令查看ACL的匹配状态如下图10.13所示，可以看出有5个WWW的数据包被允许;8个到服务器A的ICMP的数据包被拒绝;分别有4个到服务器B和C的ICMP数据包被允许。
#FormatImgID_2#
关于ACL的其它输写形式与应用注意事项
在前面的几个小节中描述了关于标准与扩展ACL的应用，并演示了具体的配置过程，在本节主要对ACL的应用事项进行一下总结，其中包括ACL的输写形式、ACL的应用位置、ACL条目的增加与删除，具体如下：
关于ACL语句的输写形式：
access-list 1permit host 192.168.100.1等于access-list 1 permit 192.168.100.1
0.0.0.0的功能，语句中的host是申明配置的地址是一个主机地址，它等于反码的全匹配(0.0.0.0),以全匹配形式出现的反码，表示匹配的IP地址是一个主机IP地址。
access-list 102permit tcp 0.0.0.0 255.255.255.255 0.0.0..255 eq
www 等于access-list 102 permit tcp any any eq
80的功能，语句中的源IP地址和目标IP地址都是0，指示源和目标IP地址可以是任意IP地址;源地址和目标地址的反码都是255，指示不关心任何位，它就等同于在扩展ACL中源和目标IP地址都以any关键字出现的情况;eqwww就等于eq
80，因为TCP
80号端口正是众所周知的www服务端口，但是这里提出一个注意事项，如果Web服务器的端口没有使用众所周知的80号端口，出于某种安全原因或者特殊要求，服务器管理员自定义了Web的服务端口号，那么，在输写ACL时，就只能在eq关键字之后申明具体的端口号，而不是申明www，否则ACL将无法完成匹配。
access-list 102permit ip host 192.168.1.2 host 192.168.2.2 等于access-list 102
permit ip 192.168.1.20.0.0.0 192.168.2.2
0.0.0.0;ACL的语句中的源IP和目标IP都是具体的主机IP地址，所以可以在ACL语句中使有host关键字申明主机地址，它和反码的全匹配形式所表示的意义同种。
关于ACL应用位置的设计：
n 标准ACL只关心源地址，所以必须将其应用到距离控制目标最近的接口位置。
n 扩展ACL既关心源地址，又关心目标地址，建议将其应用到距离控制源最近的接口位置，这样可以优化流量，减少主干网上没有必要的流量开销。
n 在同一接口、同一协议、同一方向只能应用一个访问控制列表。
n 访问控制列表，只能过滤穿越路由器的流量，对应用访问控制列表的路由器本地产生的流量不生效。
关于在传统IOS版本中ACL条目的增加与删除问题
在传统的IOS版本中，对ACL条目的增加或者删除是一件非常痛苦的事情，因为当一个ACL的多条语句被配置在路由器之后，如果想要在ACL中增加一条过滤语句，那么这条增加的语句将出现在已存在的所有ACL语句之后，这样就会出现安全漏洞，为网络造成风险行为，为了更好的理解这一点，现在要举一个实例：
用户首次已经完成了一条ACL 101的编写：
ACL 101 的第一条语句 ：access-list 101 deny ip host 192.168.1.2 host192.168.2.1
ACL 101 的第二条语句： access-list 101 permit ip any any
现在用户希望更改原有的ACL 101，希望在上述的两条语句之间加入如下所示的ACL语句：
access-list 101 deny ip host192.168.3.1 host 192.168.4.1
但是当你完成加入后，这条被加入的语句将被放到ACL
101的最后，如下图所示，这样，它的匹配顺序也如图所示，最后加入的语句被放置到ACL列表的最后，而第二条语句是允许任何流量，所以根本不会给第三条语句匹配的机会，那么第三条语句将永远不生效，即便是您可能希望它于permit
any any 之前生效，但事实上它不会，这类似于微机原理里面的堆栈原理，先进入。先调用。
所以在传统IOS中管理员对ACL的修改变得很头痛，通常，管理员会把现在的ACL复制到一个文本文件中进行增加或者删除语句的操作，然后把原本在路由器上配置的ACL通过no
access-list 101全部清除，再将文本文件中修改完成的ACL复制到路由器上，无法做到逐条修改ACL语句的效果。
使用ACL的增强编辑功能来增加与删除ACL条目
新的IOS将打破传统IOS对ACL条目修改的限制，如下图所示，它为每条ACL语句增加了序列号，比如第一条ACL语句的序列号是10，第二条ACL语句的序列号是20，以10作为输写第一条ACL的基数数字序列号，然后，输写一条新的ACL语句就递增10，所以此时如果需要在序列号为10和20之间增加一条ACL语句，那么，只需要增加一条属于10-20之间的序列号，新增的ACL语句就会存在于10和20之间。
比如，现在，在10和20之间增加一条序列号是15的ACL语句，具体配置如下所示，在，在配置语句中的15是指示即将插入的ACL语句的序列号，
完成配置后，可以在路由器上使用show ip
access-lists来查看各条ACL的语句如下图10.16所示，可看出在序列号10和20之间出现了一条序例号是15的ACL语句，这就突破了传统IOS对ACL编辑的困难，它增强了对ACL的编辑能力。
在两条ACL语句之间插入一条序列号是15的配置：
R1(config)#ip access-list extended 101
R1(config-ext-nacl)#15 deny ip host 192.168.3.1
host192.168.4.1
#FormatImgID_5#
的版本如此众多，在使用时，怎么知道，哪些IOS版本支持ACL的增强编辑功能，哪些IOS版本不支持ACL的增强编辑功能?很简单，用户不需要去记IOS的版本号，因为这确实是一件很难记住的事情，可以直接通过show
ip access-lists来查看ACL列表，如果在显示结果中，每条ACL的语句前都有一个序列号，那么该设备就支持ACL的增强编辑功能，反之则不能。
提问：为什么IOS系统自动为ACL语句插入序列号时会以10作为基数(第一条ACL语句的序列号);并以10作为递增数来插入随后的ACL序列号 ?
事实上，这也是为了编辑ACL的方便，为第一条ACL语句产生时就将序列号基数设置为10，是为了给原始的第一条ACL语句之前再插入ACL预留了空间，至少用户还可以插入1-9条ACL语句，后继的ACL以10作为递增数也是同理，当然，用户可以根据自已的需求改变第一条ACL自动插入时的基数和后继ACL产生的递增数，但是本人建议保持默认的配置。
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点热点热点头条头条
24H热文一周话题本月最赞
讲师：226901人学习过
讲师：119833人学习过
讲师：83027人学习过
精选博文论坛热帖下载排行
在软件领域，很少能有像《人月神话》一样具有深远影响力并且畅销不衰的著作。Brooks博士为人们管理复杂项目提供了最具洞察力的见解。既有很...
订阅51CTO邮刊后使用快捷导航没有帐号？
请完成以下验证码
请完成以下验证码
查看: 3051|回复: 64
不会用Packet Tracer的看这里 -思科官方模拟器-Packet-Tracer使用教程
阅读权限200
在线时间5152 小时
金币563679
主题帖子积分
在线时间5152 小时
节选:一章认识Packet Tracer 软件........................................................................................... 1
第二章交换机的基本配置与管理....................................................................................... 2
第三章交换机的Telnet 远程登陆配置............................................................................... 3
第四章交换机划分Vlan 配置............................................................................................. 5
第五章利用三层交换机实现VLAN 间路由...................................................................... 7
第六章快速生成树配置..................................................................................................... 10
第七章路由器的基本配置................................................................................................. 12
第八章路由器单臂路由配置............................................................................................. 14
第九章路由器静态路由配置............................................................................................. 16
第十章路由器RIP 动态路由配置..................................................................................... 18
第十一章路由器OSPF 动态路由配置..............................................................................21
第十二章路由器综合路由配置......................................................................................... 24
第十三章标准IP 访问控制列表配置................................................................................27
第十四章扩展IP 访问控制列表配置................................................................................29
第十五章网络地址转换NAT 配置................................................................................... 32
第十六章网络端口地址转换NAPT 配置......................................................................... 34
已有 3 人购买&
本主题需向作者支付 4 金币 才能浏览
三通IT学院 - 论坛版权1、为非营利性网站，全站所有资料仅供网友个人学习使用，禁止商用
2、本站所有文档、视频、书籍等资料均由网友分享，本站只负责收集不承担任何技术及版权问题
3、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除下载链接并致以最深的歉意
4、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
5、一经注册为本站会员，一律视为同意网站规定，本站管理员及版主有权禁止违规用户
6、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和的同意
7、管理员和版主有权不事先通知发贴者而删除本文
阅读权限90
在线时间0 小时
主题帖子积分
在线时间0 小时
Juniper视频、Oracle视频、华为视频、微软视频、云计算视频、虚拟化视频、绝对是远程学习IT的第一站！
阅读权限90
在线时间0 小时
主题帖子积分
在线时间0 小时
Juniper视频、Oracle视频、华为视频、微软视频、云计算视频、虚拟化视频、绝对是远程学习IT的第一站！
阅读权限90
在线时间0 小时
主题帖子积分
在线时间0 小时
自学IT技术、自学CCIE、自学CCNA、自学CCNP、自学Linux、自学微软华为云计算，来三通IT学院就够了！
阅读权限90
在线时间20 小时
主题帖子积分
在线时间20 小时
Juniper视频、Oracle视频、华为视频、微软视频、云计算视频、虚拟化视频、绝对是远程学习IT的第一站！
阅读权限81
在线时间122 小时
主题帖子积分
Yib, 积分 4340, 距离下一级还需 4660 积分
Yib, 积分 4340, 距离下一级还需 4660 积分
在线时间122 小时
。。。。。。。。。。。。。。。。。
阅读权限20
在线时间4 小时
主题帖子积分
Kib, 积分 220, 距离下一级还需 780 积分
Kib, 积分 220, 距离下一级还需 780 积分
在线时间4 小时
楼主，我喜欢你！
阅读权限10
在线时间0 小时
主题帖子积分
Byte, 积分 12, 距离下一级还需 88 积分
Byte, 积分 12, 距离下一级还需 88 积分
在线时间0 小时
学习CCNA,CCNP,CCIE技术就来！
阅读权限10
在线时间0 小时
主题帖子积分
Byte, 积分 10, 距离下一级还需 90 积分
Byte, 积分 10, 距离下一级还需 90 积分
在线时间0 小时
谢谢了&&支持楼主
阅读权限50
在线时间43 小时
主题帖子积分
Tib, 积分 2295, 距离下一级还需 205 积分
Tib, 积分 2295, 距离下一级还需 205 积分
在线时间43 小时
谢谢谢谢谢谢谢谢谢谢
在线时间超过30小时,发帖数大于30,即可自助申请！
Copyright &
(/) 版权所有 All Rights Reserved.
Powered by