1.拓扑图
2.实验要求
1、AR6理解为ISP设备,所连接的两个网段为公网;R1-R5构建为一个私有的局域网;
2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置
3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配
4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;PC1-4通过DHCP自动获取ip地址;
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;
6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;
7 全网仅R1可以TELNE登录R2
3.配置
1.配置SW1 SW2 并用dhcp获取ip地址
以SW1 为例
[sw1]vlan batch 2 to 3
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 2
[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
配置两个接口
创建池塘 a b
最后进入两个接口将dhcp启动
[R1-GigabitEthernet0/0/0.1]dhcp select global
[R1-GigabitEthernet0/0/0.2]dhcp select global
分配地址
sw2 R2 同上
配置缺省,实现全网可达
...r3 R4
在边界路由器配置防环和缺省吓一跳指向ISP(R6)
即可内网全网可达
R5 上配置NAT地址转换 即可ping通
[R5]acl 2000
[R5-acl-basic-2000]rule per
[R5-acl-basic-2000]rule permit sou
[R5-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R5-acl-basic-2000]int g0/0/2
[R5-GigabitEthernet0/0/2]nat out
[R5-GigabitEthernet0/0/2]nat outbound 2000
配置端口映射,访问服务器
[R5]int g0/0/2
[R5-GigabitEthernet0/0/2]nat server pro
[R5-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.162 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
R1仅可telnetR2
设置telnet
[[R2]user-bind
[R2]user-group
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2]aaa
[R2-aaa]local-user huawei password cipher 123456
Info: Add a new user.
[R2-aaa]local-user huawei privilege level 15
[R2-aaa]local-user huawei service-type telnet
3.反思与总结
子网划分还是不太熟练,要多训练;
要有一个好的习惯,先从交换机开始配置,思路要清晰
对后面让谁访问,谁不访问的命令不熟练,要多多练习
扫一扫
211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
