老规矩,先上拓扑图:
实验简单描述:
通过前面的学习,使用DHCP动态分配IP地址,然后用Admin通过Telnet远程操控Telnet服务机。
实验要求:
1.通过DHCP服务,给PC1和PC2分配IP地址,网关,掩码,DNS服务器IP地址
2.Client1要求手工配置IP地址(192.168.1.1),可以通过域名访问HTTP服务器
3.Admin客户端可以通过远程登录Telnet服务器进行设备管理,并成功修改Telnet服务器名称为123,telnet设备登录账号密码为admin/admin
4.要求DHCP服务器需要排除被手工配置的IP地址;并修改DHCP分配的IP地址租期时间为1小时
5最终实现每台终端都可以相互通讯(ping)
6.整个拓扑图用192.168.1.0/24网段进行分配
实验分析:
1.一张网需要他的线,而互联网就是需要道路,优先配置DHCP(并设置租期),建立起一张网;
2.在动态分配完IP地址后,有些特殊地址需要分配,开始手动分配!!!
3.在手动分配完之后需要去DHCP服务器,告诉它,那些IP不要给别人
4.进行远程管理!!!Telnet(Linkstart!!!)
5.ping!!!
(悄悄在这里放个6(划开网段))两个广播域,向后借一位
(192.168.1.0/25)(192.168.1.128/25)
实验步骤:
1.DHCP分配
优先打开DHCP功能
DHCP分配时需要一个库存来分配(仓管不说了)在这里我们叫做池子pool,在DHCP服务器分配一个池子出来,但是池子建立好了,没有管道可不行,于是把这个池子分配到对应的(网关)管道上,如果有DNS还得接一条特殊的DNS(ip)管道,我们这个实验有两个广播域就需要两个池子,两个池子的对应pool设置如下:
pool1
pool2
对应代码:
[DHCP]ip pool 1
Info: It's successful to create an IP address pool.
[DHCP-ip-pool-1]network 192.168.1.0 mask 25
[DHCP-ip-pool-1]gateway-list 192.168.1.126
[DHCP-ip-pool-1]dns-list 192.168.1.129
[DHCP]ip pool 2
Info: It's successful to create an IP address pool.
[DHCP-ip-pool-2]network 192.168.1.128 mask 25
[DHCP-ip-pool-2]gateway-list 192.168.1.254
[DHCP-ip-pool-2]dns-list 192.168.1.129
池子我们已经建立起来了,现在我们需要把池子分用起来:
g0/0/0口:
g0/0/1口:
需要注意分配端口IP时要对应上面池子的设置。(gateway-list)
然后我们去PC端设置一下:
PC设置
需要使用DHCP的设备都要这样打开哦(PC2)
然后ipconfig一下:
有自动分配的IP地址就说成功啦!!!
然后我们去分配一下租期:
两个池子
然后就是手动分配啦
2.手动分配IP地址:
这个简单的就直接贴图吧:
Clinet1:
DNS服务器:
HTTP服务器:
结果:
到这里我们手工配置也完成了!
然后就去告诉DHCP服务器我们配置了那些吧!!!
3.DHCP排除:
回到DHCP服务器,然后进入对应的池子(因为是对应池子的东西我们手动拿掉了嘛)
在对应池子直接输入下面代码即可:
因为后面的客户端和Telnet服务器也需要ip地址,这里就顺带excluded了
主要代码:
excluded-ip-address <需要除外的IP地址> <再输入一次确认>
然后我们前三部就完成啦!!!
4.Telnet远程控制:
因为(ensp的电脑和sever没有这个功能所以这里就用路由器代替)
一些基础设置(和上面的DHCP服务器分配网关一样):
Telnet服务器和Admin类似,上面也有就不展示了。
接着路由器因为查找其他不属于自己网段的就需要添加路由表(直接用静态路由表设置即可):
(这里设置缺省路由也可以)
因为都不知道另一半的网段就需要把另外一个网段的交给下一跳(后面会了解到)
Admin不知道192.168.1.128 25网段的,就交给知道的网关192.168.1.126
同理Telnet不知道192.168.1.0 25网段的就交给网关192.168.1.254
然后打开Telnet服务器的Telnet服务并进行账号设置:
对应命令解释:
telent server enable------打开telent服务(ensp默认打开)
user-interface vty 0 4----开启一个虚拟端口供用户进入
authentic-mode aaa------用户以最高权限进入(其他mode暂时不考虑)
然后进入aaa
local-user <账号> password cipher <密码>-------cipher表示这里账号密码以文本形式保存
local-user <账号> privilege level 15-----设置账户等级(一般设置为最高)
local-user<账号> service-type telnet----设置这个账户只能这一个账号使用确保安全性
这里可以看出来配置Telnet的基本思路:
打开服务,开启虚拟窗口,telnet权限,创建账户,账户等级设置,账户安全设置。依次类推
然后去Admin远程控制试试:
(这里需要注意输入密码时密码不会显示出来就得注意输入错误没有(所以一般密码会比较简单))
可以发现我们成功了!!!我滴任务完成啦!!!
如果有任何错误或者更好的地方欢迎在评论区指出谢谢!