做对实验的前提,以及技巧
做对实验的方法以及重要理念
最重要的是,字体必须是粉色的
综合实验拓扑(很好搭的)
1.先给交换机划VLAN
因为客户端和PC不在一个VLAN 下,两台交换机没有直接连接在一起,每台交换机需要配两条VLAN;共计4条vlan
关闭烦人的日志
给交换机划vlan
把vlan划入接口
客户端是vlan 3,pc是vlan2,注意g0/0/1连接类型是trunk
2.全网可达
需要在R2 R3上起八个DHCP(感谢宗某人没布置静态的),因为一台路由器下有两台交换机,一台交换机下有两个VALN,,总计有四个网段,每台路由器与下方交换机上各需要两个虚拟子接口,共需要四个虚拟子接口,每个虚拟子接口上都有一个地址池
[R2]interface g4/0/0.1
[ ]IP address 200.1.1.1 24
[ ]dot1q termination vid 2
[ ]IP poor xi
[ ]network 200.1.1.0 mask 255.255.255.0
[ ]gateway-list 200.1.1.0
[ ]dns-list 8.8.8.8
[ ]q
[ ]dhcp enable---一个路由器上写一次就行
[ ]interface g0/0/4.1
[ ]dhcp select glabal
在互联网区,网段已经分配好,在每个网段上配上IP地址,接着在R4 R5 上起两个RIP V2
在R2 R3上起两个OSPF,OSPF中加快收敛速度(将hello包的更新时间改成5s)在R1上配置一个NET和缺省路由
[R4]rip 1
[ ]version 2
[ ]network 100.0.0.0
[R2]ospf 1 router-id 1.1.1.1
[ ]area 1
[ ]network 100.1.1.0 0.0.0.255
加快收敛速度
[ ]interface g0/0/0
[ ]ospf timer hello 5
写一个缺省路由(边界路由器上写一个缺省,内网所有路由器都会有一个缺省,但是边界路由器上没有缺省,必须手工写)
[ ]IP route-static 0.0.0.0 0 100.1.1.2
写一个NAT外网进内网(不能是出口IP,也不能是地址池里的IP,必须跟出口IP同一个网段)
[ ]Interface g0/0/2(边界路由器的出口接口)
[ ]nat server protocol tcp global 100.1.1.6 23 inside 200.1.20.1 23
3.在R2上配置上ACL 3000 ,将TCP的80端口deny掉
[ ]acl 3000
[ ]rule 1 deny tcp source 200.1.1.1 0 destination 200.1.40.2 0 destination-port eq 80
[ ]interface g4/0/0
[ ]traffic-filter outbound acl 3000---调用acl
[ ]rule 2 deny tcp source 200.1.2.1 0 destination 200.1.40.2 0 destination-port eq 80
[ ]interface g0/0/1
[ ]traffic-filter outbound acl 3000---调用acl
4.在R2上写一个远程登陆协议
[ ]user-interface vty 0 4
[ ]authentication-mode aaa
[ ]quit
[ ]aaa
[ ]local-user huawei password cipher huawei
[ ]local-user huawei privilege level 15
[ ]local-user huawei service-type terminal
扫一扫
3706
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
