综合实验要求:
1、AR6理解为ISP设备,所连接的两个网段为公网;R1-R5构建为一个私有的局域网;
2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置
3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配
4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;PC1-4通过DHCP自动获取ip地址;
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,
1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;
6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;
7、全网仅R1可以telnet登录R2
实验开始:
1.规划全图ip地址并配置
2. 让PC1/3划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;PC1-4通过DHCP自动获取ip地址
VLAN配置基本步骤:
[sw1]vlan 3 创建单个vlan
[sw1]interface e0/0/1 单个接口划分到对应的vlan
[sw1-Ethernet0/0/1]port link-type access 先将该接口修改为接入模式
[sw1-Ethernet0/0/1]port default vlan 2 再将其划分到对应的vlan中
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk 先将接口模式修改为trunk模式
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3 默认华为的trunk仅允许vlan1通过,需要添加其他的允许列表
A1a2接口具体配置如下:
 |  |
接下来配置r1r3:
路由器子接口
[r1]int g0/0/0.1 创建子接口
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义其管理的vlan
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
开启该接口的arp功能,华为设备物理接口默认开启,子接口需要手工开启
在r1r2上分别都配置子接口0.1和0.2在将所对应的VLAN广播域的ip地址填写进子接口,并创建DHCP池在子接口调用
测试结果如下:
3.写全路由表并实现全网可达,各个路由器路由表如下
在r4上写空接口防止环路出现
[r4]ip route-static 192.168.1.0 23 null 0
通过修改静态的优先级,可以实现路径备份的作用--浮动静态路由
[r5]ip route-static 192.168.1.0 24 192.168.1.21 preference 61
将一个公有ip地址的特定一个端口80与一个私有ip地址的192.168.1.166 80端口进行绑定.
[r5-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.166 80
效果如下:
在r2上创建远程登录用户名和密码:
[r2-aaa]local-user dxc privilege level 15 password cipher 123456
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa
封禁r2g0/0/1端口保证只能从r1登录
[r2-acl-adv-3000]rule deny tcp source any destination 192.168.1.9 0 destination-port eq 23
[r2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
效果如下:
到此实验结束下面是一些实验截图:
1177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
