路由器防火墙实验1

实验要求：1、配置交换机，正确划分VLAN 、保证直连接口正常通信

                 2、配置每一个接口的IP地址

                3、所有路由器启动EIGRP路由协议，保证全网互联

                4、配置R2为IOS防火墙，开启CBAC，e0/1为“untrusted”接口，e0/0为“Trusted”接口

                5、“untrusted”接口默认拒绝所有流量，并保证“Trusted”端可以正常访问“untrusted”网络的任何资源

                6、一旦流量被e0/1口拒绝，R2向服务器发送系统日志消息

               7、一旦R2监控产生“Trusted”网络对“untrusted”网络产生TCP连接，立即向服务器发送系统日志消息

               8、保证R1可以通过远程登录192.168.0.3，来远程管理R3

 实验步骤：

                1、R1和R2属于VLAN10 IP 12.1.1.0/24、R2和R3属于VLAN20  IP 23.1.1.0/24

                     R3和服务器属于VLAN100 IP192.168.1.0/24   各路由器环回接口192.168.0.X/32 x为路由器编号（EIGRP宣告32位加反掩码）

测试连通性

在R1上查看路由表

配置R2为IOS防火墙，开启CBAC，e0/1为“untrusted”接口，接口默认拒绝所有流量，e0/0为“trusted”接口，可以正常访问“untrusted”网络任何资源

抓取EIGRP R1到R2和所有网段的流量

在e0/0口调用 拒绝EIGRP所有流量

测试

流量在e0/1口拒绝 R2向服务器发送日志

R2 查看日志 R2# show logging

在R2上配置NAT 定义e0/1 为outside e0/0为inside

在R3创建用户ccnp 密码321 在R1测试登录