題 :
只有 32.0 網段的PC能對外(34.2 and 35.2) 存取網頁,其他(34,35)的PC不能存取 32.0 網段的任何服務。
R1>
R1>enable
R1#configure terminal
R1(config)#int fa0/0
R1(config-if)#ip address 192.192.32.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#int s0/0/0
R1(config-if)#ip address 192.192.33.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 192.192.32.0
R1(config-router)#network 192.192.33.0
R1(config-router)#exit
(介面IP 與 路由設定)
R1(config)#access-list 100 permit tcp any 192.192.32.0 0.0.0.255 established
(允許 32.0 的網段到任何網段的 Tcp 行為)
R1(config)#access-list 100 permit udp any eq 520 any eq 520
(允許任何網段到任何網段的 RIP 路由協定)
R1(config)#access-list 100 permit icmp any 192.192.32.0 0.0.0.255 echo-reply
(允許 32.0 網段 Ping 到任何網段的回應 )
R1(config)#int s0/0/0
R1(config-if)#ip access-group 100 in
(將100號規則放到 s0/0/0 的"進入"方向)
------------------------------------------------------------------------------------------
R2>
R2>enable
R2#configure terminal
R2(config)#int fa0/0
R2(config-if)#ip address 192.192.34.1 255.255.255.0
R2(config-if)#no shutdown
R2(config)#int s0/0/1
R2(config-if)#ip address 192.192.33.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#int s0/0/0
R2(config-if)#ip address 192.192.35.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.192.33.0
R2(config-router)#network 192.192.34.0
R2(config-router)#network 192.192.35.0
(介面IP 與 路由設定)
沒有留言:
張貼留言