一、子网划分设计：

1、 将192.168.1.0分为8个子网，每个子网有32个地址。

2、 子网掩码：255.255.255.224

3、 0子网和广播子网不用。通过使用命令route(config)# ip subnet-zero 指定0子网可用。

如表所列：192.168.1. X （可表示为192.168.1.X / 255.255.255.224或 192.168.1.X / 27）

子网号192.168.1.X 0 32 64 96 128 160 192 224

地址段 0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255

拟分配资源 不用 连接 行政 教务 教室1 教室2 备用 不用

可用地址范围 33-62 65-94 97-126 129-158 161-190

网关地址 33-34 65 97 129 161

备注 0子网 主页66

代理68 广播子网

二、网络拓扑设计图：

三、静态路由配置：

Teacher： ip route 0.0.0.0 0.0.0.0 172.16.9.1

ip route 192.168.1.128 255.255.255.192 192.168.1.34

(ip route 192.168.1.128 255.255.255.224 192.168.1.34)

(ip route 192.168.1.160 255.255.255.224 192.168.1.34)

Student： ip route 0.0.0.0 0.0.0.0 192.168.1.33

四、防火墙设置：(如图,在teacher路由器S0和E0端口上设置)

1、ACL 100:

ip access-list extended 100

permit tcp any any established

permit tcp any host 192.168.1.66 eq 80

permit ip any host 192.168.1.68

deny tcp any 192.168.1.128 0.0.0.63 eq 80

permit ip any 192.168.1.128 0.0.0.63

应用在S0接口上:

interface s0

ip address 172.16.9.2 255.255.255.0

ip access-group 100 in

2、ACL 101:

ip access-list extended 101

permit tcp any any established

permit tcp any host 192.168.1.66 eq 80

permit ip any host 192.168.1.68

permit tcp any 192.168.1.96 0.0.0.31 eq 80

permit tcp any 192.168.1.96 0.0.0.31 eq 20

permit tcp any 192.168.1.96 0.0.0.31 eq 21

deny ip any 192.168.1.64 0.0.0.63

permit ip any any

应用在E0接口上:

interface e0

ip address 192.168.1.33 255.255.255.224

ip access-group 101 in