要求:
1.公网设备只配置IP地址
2.全网可达
3.外网设备不允许存在私网路由
4.内网设备不允许存在公网路由
5.test-1可以登录telnet server 而 test-2不可以
6.PC1可以访问test-1 ;PC2不可以
7.PC使用DHCP获取IP地址
答:
1.配置所有三层设备的IP地址
PC1和PC2使用DHCP获取IP地址
AR1配置DHCP
AR2配置DCHP
点击PC1,和PC2的基础配置信息 ,选择DHCP点击应用
然后到命令行输入ipconfig 即可查看获取到的IPv4地址
给test-1和test-2配置指向AR3的缺省路由后,公网的配置就完成了。
test-1获取所有路由信息
test-2同样
2,全网可达
我选择使用静态配置达到全网可达的目的
[huawei] ip route-static 目标网段 掩码 下一跳
每个设备配置完所有不是直连的网段
3.给telnet server 配置telnet服务
[TeInet Server]user-interface vty 0 4 ---开启用户接口空间 ,0 4表示打开五个接口,允许五个用户登录
[TeInet Server-ui-vty0-4]authentication-mode aaa --设定使用AAA作为用户接口的认证模式,即登录方式
[Telnet Server-ui-vty0-4]quit
[Telnet Server]aaa --- 进入AAA视图
[TeInet Server-aaa]local-user huawei password cipher 123456 ---创建用户名和密码
[TeInet Serveraaa]local-user huawei privilege level 15 --设定用户权限等级
[TeInet Serveraaa]local-user huawei service-type telnet --设定huawei用户登录设备所使用的协议
然后测试test-1和test-2能否登录telnet server
之后按题目要求test-1可以登录telnet server 而 test-2不可以。这时候需要ACL技术
分析:对目标有要求,所以使用高级ACL,更靠近源 a
在AR3的出接口上配置 高级ACL不允许test-2 登录 telnet server
测试成功
4.PC1可以访问test-1 ;PC2不可以
仅对源IP有要求,配置基本ACL。
基本ACL配置规则----靠近目的进行配置
所以在AR2的入接口配置
配置前测试和配置后测试
5.NAT技术实现地址转换
外网设备不允许存在私网路由
内网设备不允许存在公网路由
华为的Easy IP技术