1. 公网设备只配置IP地址
2. 全网可达
3. 公网设备不允许存在内网路由
4. 内网设备不允许存在公网路由
5. test-1可以登录telnet server,而test-2不可以
6. PC1可以访问test-1,PC2不可以
7. PC使用DHCP获取IP地址
首先给所有设备配置ip
然后先把外网的设备配置了,再给Test-1和Test-2配两条缺省指向AR3
然后现在把内网的配了,先给Telnet配一条缺省指向R1
再给R2配一条静态路由指向R3
接下来配ospf并宣告网段
注意R2的0/0/2接口不要宣告,因为那属于公网环境
然后再给R2下发一条非强制性下发
然后给pc1和pc2用dhcp下发ip
由此可见pc1和pc2都获取到了地址
内网已经配好了,现在配R2的接口,也就是现在外网不能进来,所以要配nat
然后测试一下用pc1ping一下外网的test
至此,全网可达
只剩下两个要求:
5. test-1可以登录telnet server,而test-2不可以
6. PC1可以访问test-1,PC2不可以
给telnet配服务
由于公网无法之间远程登录私网,因此,需要端口映射,将telnet服务从端口映射出来
先看看test1和test2能否登录上telnet
现在能登陆上,就给它做限制
然后查看test-1和test-2的访问情况
先查看pc1和pc2是否ping通23.0.0.1
然后给pc2做限制
然后再ping一下,发现pc2ping不通
至此,实验完成