远程登录访问限制

远程登录访问限制

路由器备份与恢复

网络拓扑图

注：X为自己学号后两位。

任务要求：

1、IP编址

子网分配如图所示，子网内部IP地址分配必须满足以下要求：

（1）R1的S0/0/0端口分配子网中最小主机地址；

（2）以太网中，路由器端口分配子网中最大主机地址，主机或服务器从子网中最小主机地址开始依序分配。

（3）交换机管理VLAN是VLAN1，S1与S2的VLAN1的IP地址分别是各自子网内第4个主机地址。

完成IP地址分配之后，请填充下面的表格：

2、远程访问

（1）开启远程访问功能

在R1上创建用户名（姓名全拼首字母）和密码（学号后两位），并开启虚拟终端远程访问功能，本地验证。设置特权密码为自己学号后两位。

确保A、B、C、D、E、F这6台主机都可以远程访问路由器R1。

（2）远程访问限制

在R1上创建标准访问控制列表，实现以下访问限制：1）子网192.X.1.0/27中，只允许主机A远程访问路由器R1；2）子网192.X.1.64/26中，除了主机D，允许其他所有主机访问路由器R1。

3、路由器备份与恢复

（1）配置文件备份与恢复

将R1、R2、S1、S2四台网络设备上的运行配置文件保存NVRAM中，进而保存到TFTP 服务器上（文件名分别为R1-config，R2-config, S1-config, S2-config）。

删除R1、R2、S1、S2四台网络设备的NVRAM中的startup-config启动配置文件，并从TFTP服务器上恢复。

（2）IOS备份与恢复

将路由器R1 FLASH中的IOS文件备份到TFTP服务器中；

删除R1 FLASH中的IOS文件；

重启路由器；

从TFTP服务器上把IOS文件恢复到R1路由器的FLASH存储器中。