1.根据拓扑划分,给Area 2区域进行基于接口方式进行DHCP地址分配
2.根据拓扑划分,给Area 1区域进行基于全局方式进行DHCP地址分配
3.要求AREA 1区域PC能访问到FTP服务器,并要求AR1能够访问FTP Server下载"123,txt",
在AR2设备通过FTP从AR1下载123,txt文件
4. 要求AR2能够telnet到AR1设备,进行远程配置AR1上的loopback 0,地址为10,1,1,1
5. AR1上的loopbcak 0接口能被区域的任意一台设备访问到
需求1:根据拓扑划分,给Area 2区域进行基于接口方式进行DHCP地址分配
实验需求如图所示,根据情况,我们可以确定AR1作为Area1、Area2的网关,并通过DHCP协议动态分配IP地址,故连接设备的接口主机位均设为.254。
首先我们先给所有接口配置IP地址:
R1:
Interface IP Address/Mask Physical Protocol
Ethernet4/0/0 192.168.40.1/24 up up
Ethernet4/0/1 unassigned down down
GigabitEthernet0/0/0 192.168.20.254/24 up up
GigabitEthernet0/0/1 192.168.30.254/24 up up
GigabitEthernet0/0/2 192.168.10.254/24 up up
NULL0 unassigned up up(s)
R2:
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.40.2/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
接下来我们基于接口模式给Area 2进行DHCP的配置,
首先我们需要全局使能DHCP
dhcp enable
再对应的接口0号口:
interface GigabitEthernet0/0/0
ip address 192.168.20.254 255.255.255.0
dhcp select interface 接口GigabitEthernet0/0/0加入dhcp接口地址池
dhcp server dns-list 8.8.8.8 设置DNS地址为8.8.8.8
此时我们进行抓包,并选择PC3、PC4为DHCP分配地址模式。
通过抓包可以看到:
两台主机开始都发送了DHCP Discover(源地址为0.0.0.0,目的地址为255.255.255.255)的广播报文,R1收到后发送了单播的DHCP报文(源地址为网关地址192.168.20.254,目的地址为192.168.20.253)进行回应;PC收到了第一个DHCP Offer报文后,会发送DHCP Request广播报文进行回应,进行IP地址等配置信息的分配确认;服务器收到DHCP Request报文后,回复了DHCP ACK报文。同时,从抓包中可以看出,因为主机被分配了一个IP地址,会发送免费ARP来检查IP地址是否冲突。
通过ipconfig来检查设备IP地址等信息:
需求2:根据拓扑划分,给Area 1区域进行基于全局方式进行DHCP地址分配
接下来我们再基于全局模式给Area 1进行DHCP的配置。
全局模式下,首先要创建一个地址池,并且使用network命令配置地址池内可分配的网络地址,配置DHCP服务器地址池出口的网关地址。
ip pool area1 创建名为area1的IP地址池
gateway-list 192.168.30.254 指定DHCP服务器地址池出口的网关地址
network 192.168.30.0 mask 255.255.255.0 使用network命令配置地址池内可分配的网络地址
dns-list 8.8.8.8 设置DNS地址为8.8.8.8
最后需要在对应的接口视图内使能DHCP服务器功能
interface GigabitEthernet0/0/1
ip address 192.168.30.254 255.255.255.0
dhcp select global
(另外,两种模式均可以使用dhcp server excluded-ip-address命令用来配置接口地址池中不参与自动分配的IP地址范围)
通过ipconfig来检查设备IP地址信息:
*****以上就完成了DHCP协议的两种分配需求。 ***
**
需求3:要求AREA 1区域PC能访问到FTP服务器,并要求AR1能够访问FTP Server下载"123,txt", 在AR2设备通过FTP从AR1下载123,txt文件
接下来先进行server1的基本配置:
添加文件夹后点击启动。
接下来回到R1窗口,quit至用户视图,由于是直接访问服务器,所以直接使用ftp命令建立连接
用户密码为空。
连接成功后使用dir命令查看当前目录下的文件信息;
可以查看到123.txt出现,-rwxrwxrwx表示任何人都有读、写、运行三项权限。
此时我们输入get 123.txt命令,把123.txt下载到本地路由器上。
回到本地后,用户视图下使用dir命令可以查看到刚下载回来的123.txt。
接下来,要求AR2通过FTP连接来下载AR1上的123.txt。此时,AR1需要充当FTP服务器的角色,需要使用AAA来配置对应的登录账号和访问权限。
[r1]aaa
首先需要进入AAA视图
[r1-aaa]local-user huawei password cipher huawei@123
—创建本地用户huawei,并配置密码为huawei@123
[r1-aaa]local-user huawei privilege level 15
—配置本地用户优先级为15,不同优先级对应相应的权限
[r1-aaa]local-user huawei ftp-directory flash:
—配置本地用户huawei登录后可访问的目录为flash
[r1-aaa]local-user huawei service-type ftp
—配置本地用户huawei使用场景为ftp连接
完成以上配置后,在AR2上进行FTP连接,输入相应的账号和密码,连接成功。
通过get 123.txt,成功把文件下载到本地,然后在用户视图下输入dir进行确认:
**以上,完成了AR1访问FTP Server下载123.txt,再通过自身作为FTP服务器的情况下,AR2作为客户端进行访问下载123.txt。
**
需求4:要求AR2能够telnet到AR1设备,进行远程配置AR1上的loopback 0,地址为10.1.1.1
使用Telnet进行远程管理,AR1作为Telnet服务器,首先需要进行相应的配置:
[r1]user-interface vty 0 4 —为telnet用户分配VTY界面,缺省情况下最大数目为5个
[r1-ui-vty0-4]authentication-mode aaa —选择认证模式为aaa(两种认证模式aaa/password)
[r1-aaa]local-user tn1 password cipher 20200724 —aaa视图下创建本地用户tn1,密码为20200724
[r1-aaa]local-user tn1 privilege level 15—配置本地用户tn1的访问优先级为15
[r1-aaa]local-user tn1 service-type telnet—配置本地用户tn1的应用场景为telnet连接
配置完成后,我们在AR2用户视图中输入telnet 192.168.40.1连接到AR1:
接下来只要配置loopback 0的地址就可以了~
以上就完成了通过telnet配置AR1的loopback 0地址
需求5:AR1上的loopbcak 0接口能被区域的任意一台设备访问到
由于AR1是作为Area 1和Area 2、FTP Server的网关,所以这两个区域的设备都是可以直接ping通AR1的loopback 0的,而AR2是没有去往IP地址为10.1.1.1的路由的,但需要访问的话此时只需要写一条静态路由即可。
以上本次小实验结束~
640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
