acl，nat跟dhcp的使用跟配置.pdfVIP

ACL ，NAT 和 DHCP 的使用和配置 实验目的：熟练掌握 ACL ，NAT 和 DHCP 的原理以及在CISCO IOS 上对它们进 行配置的方法 实验内容：ACL 的配置 NAT 的配置 DHCP 的配置 实验条件：2600 系列路由器两台，2900 交换机一台，PC 两台 一．ACL 的配置 （一）标准ACL Step 1 在路由器上配置主机名和密码 Step 2 配置以太网段上的PC a. PC 1 IP address Subnet mask Default gateway b. PC 2 IP address Subnet mask Default gateway Step 3 保存配置 GAD#copy running-config startup-config Step 4 通过ping命令测试两台PC到缺省网关的连接性 Step 5 阻止PC访问路由器的以太口 GAD(config)#access-list 1 deny 55 GAD(config)#access-list 1 permit any Step 6 从路由器ping两台PC Step 7 把ACL应用到接口上 GAD(config-if)#ip access-group 1 in Step 8 从两台PC ping路由器 Step 9 创建新的ACL access-list 2 permit 54 Step 10 把ACL应用的接口上 ip access-group 2 in Step 11 从两台PC ping路由器 GAD#show running-config version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface FastEthernet0/0 ip address ip access-group 2 in no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! access-list 1 deny 55 access-list 1 permit any access-list 2 permit 54 ! line con 0 transport input none line aux 0 line vty 0 4 ! end （二）扩展ACL Step 1 配置路由器GAD的主机名和密码 Step 2 配置以太网段上的PC a. PC 1 IP address Subnet mask Default gateway b. PC 2 IP address Subnet mask Default gateway Step 3 保存配置 GAD#copy running-config startup-config Step 4 通过ping命令测试两台PC到缺省网关的连接性 Step 5 用Web浏览器连接路由器 Step 6 防止通过以太网接入80端口 GAD(co