一、子网划分设计:
1、 将192.168.1.0分为8个子网,每个子网有32个地址。
2、 子网掩码:255.255.255.224
3、 0子网和广播子网不用。通过使用命令route(config)# ip subnet-zero 指定0子网可用。
如表所列:192.168.1. X (可表示为192.168.1.X / 255.255.255.224或 192.168.1.X / 27)
子网号192.168.1.X 0 32 64 96 128 160 192 224
地址段 0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255
拟分配资源 不用 连接 行政 教务 教室1 教室2 备用 不用
可用地址范围 33-62 65-94 97-126 129-158 161-190
网关地址 33-34 65 97 129 161
备注 0子网 主页66
代理68 广播子网
二、网络拓扑设计图:
三、静态路由配置:
Teacher: ip route 0.0.0.0 0.0.0.0 172.16.9.1
ip route 192.168.1.128 255.255.255.192 192.168.1.34
(ip route 192.168.1.128 255.255.255.224 192.168.1.34)
(ip route 192.168.1.160 255.255.255.224 192.168.1.34)
Student: ip route 0.0.0.0 0.0.0.0 192.168.1.33
四、防火墙设置:(如图,在teacher路由器S0和E0端口上设置)
1、ACL 100:
ip access-list extended 100
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
deny tcp any 192.168.1.128 0.0.0.63 eq 80
permit ip any 192.168.1.128 0.0.0.63
应用在S0接口上:
interface s0
ip address 172.16.9.2 255.255.255.0
ip access-group 100 in
2、ACL 101:
ip access-list extended 101
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
permit tcp any 192.168.1.96 0.0.0.31 eq 80
permit tcp any 192.168.1.96 0.0.0.31 eq 20
permit tcp any 192.168.1.96 0.0.0.31 eq 21
deny ip any 192.168.1.64 0.0.0.63
permit ip any any
应用在E0接口上:
interface e0
ip address 192.168.1.33 255.255.255.224
ip access-group 101 in
