第24节 综合网络实验详解及演示(含IP、远程管理、静态路由、DHCP中继、RIP、VTP、VLAN、TRUNK、三层交换机、HSRP、ACL、NAT)

已于 2022-02-18 16:27:09 修改
阅读量2.7k 收藏 29
点赞数 3
分类专栏: # 入门02:TCP/IP五层协议簇及网络设备 文章标签: 网络综合 核心交换机 动态路由 VLAN和TRUNK ACL和NAT
于 2022-02-09 18:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64378913/article/details/122813229
版权

综合网络实验目录

1 网络规划———基于PacketTracer8.0仿真实验

1.1 网络拓扑图

在这里插入图片描述

1.2 网络规划

(1)总体规划:公司总部设于北京,同时在上海与广州设有分部,通过专线与总部相连,假设内外网网段规划如下。
在这里插入图片描述

(2)部门网络:公司总部与分布各部门VLAN及网段如下表:

位置部门代表机器虚拟局域网网段
北京市场部PC1VLAN10192.168.1.0/24
北京销售部PC2VLAN20192.168.2.0/24
北京技术部PC3VLAN30192.168.3.0/24
北京财务部PC4VLAN40192.168.4.0/24
北京DNS、DHCP服务器SE1VLAN50192.168.5.0/24
北京WWW服务器SE2VLAN50192.168.5.0/24
上海销售部PC5-172.16.1.0/24
广州销售部PC6-172.16.2.0/24

(3)各接口的连接关系如下图所示:
在这里插入图片描述
(4)HSRP需求或浮动路由分析:总部每个VLAN连至两台核心交换机,需要设置5对HSRP组;两个核心交换机连至三个路由器,需要设置3对浮动路由。

配置位置1IP配置位置2IPHSRP组号虚拟IP
SW1 VLAN10192.168.1.252SW2 VLAN10192.168.1.25310192.168.1.254
SW1 VLAN20192.168.2.252SW2 VLAN20192.168.2.25320192.168.2.254
SW1 VLAN30192.168.3.252SW2 VLAN30192.168.3.25330192.168.3.254
SW1 VLAN40192.168.4.252SW2 VLAN40192.168.4.25340192.168.4.254
SW1 VLAN50192.168.5.252SW2 VLAN50192.168.5.25350192.168.5.254

2 实验要求

(1)互联网中的路由器都不允许配置去往私网地址的路由
(2)整个内网(总部与分公司)内部全部互通。并且内网全部可以上网。其中,背景总部员工要求自动获取IP地址。所有员工可以通过域名http://www.baidu.com访问百度网站。
(3)将总部内网的web服务器发布出去,并成功在外网的PC访问其网站。
(4)要求市场部门禁止上网。
(5)禁止总部任何部门(服务器)访问财务部,但不能影响财务部上网。
(6)要求所有分公司只能访问总部的服务器及上网。

2.1 服务器功能

(1)SE1为总部员工提供DHCP、DNS服务器。
(2)SE2为内外网提供网页服务器。
(3)SE3设为百度服务器,为内外网提供网页服务。

2.2 主机功能

(1)按实验总要求
(2)PC1能远程管理公司内部所有路由器、核心交换机、交换机。

2.3 核心交换机

(1)SW1和SW1分别作为不同网段的活跃交换机与备份交换机。
(2)SW1与SW2与总部内各二层交换机形成环路,要求当每个环路中仅出现一根接线故障时,网络正常通信。

2.4 路由器

(1)路由表的设置方式应灵活采用静态路由表与动态路由表。
(2)R1、R2作为不同网段的活跃路由器与备份路由器。
(3)设置NAT保证私有IP能正常与公有IP转换。
(4)设置ACL禁止分部主机与外网相互通信。

3 配置过程及命令详解

按功能将实验配置过程分为三个阶段,第一个阶段要求完成内网通信、第二个阶段要求完成内外网通信、第三阶段要求完成通信限制及远程管理等功能。

3.1 第一阶段:完成内网通信

该阶段主要分以下步骤:
(1)二层交换部分
(2)核心交换机部分
(3)为路由器接口配置IP并配置路由
(4)部分PC端及DHCP服务器配置

3.1.1 二层交换部分

二层交换部分配置步骤分为以下三步:
第一步:配置trunk链路
第二步:配置vtp域及创建vlan
第三步:划分接口至对应vlan
具体步骤及命令如下:

(1)第一步:配置trunk链路

  • 1)在配置前,应分析哪些接口是属于trunk接口,在核心交换机之间、核心交换机与二层交换机之间,均是trunk接口。SW1和SW2有4个,二层交换机各有2个。
  • 2)核心交换机的接口具备二三层功能,要将其接口设置为trunk口需要比二层交换机多一个命令。
  • 3)当一个交换机上有多个接口需要设置为trunk口时,建议合并设置。
    具体命令如下:
'''SW1配置trunk接口模式'''
en
conf t
host SW1
int range f0/3 - 5
switchport trunk encapsulation dot1q
sw m t
exit
int f0/7
switchport trunk encapsulation dot1q
sw m t
exit
do show vlan b
do wr

'''SW2配置trunk接口模式'''
en
conf t
host SW2
int range f0/6 - 8
switchport trunk encapsulation dot1q
sw m t
exit
int f0/4
switchport trunk encapsulation dot1q
sw m t
exit
do show vlan b
do wr

'''SW3配置trunk接口模式'''
en
conf t
host SW3
int f0/3
sw m t
exit
int f0/6
sw m t
exit
do show vlan b
do wr

'''SW4配置trunk接口模式'''
en
conf t
host SW4
int f0/4
sw m t
exit
int f0/7
sw m t
exit
do show vlan b
do wr

'''SW5配置trunk接口模式'''
en
conf t
host SW5
int f0/5
sw m t
exit
int f0/8
sw m t
exit
do show vlan b
do wr

(2)第二步:配置vtp域及创建vlan

'''在SW1中配置vtp域及创建vlan'''
conf t
vtp domain zz
vlan 10
exit
vlan 20
exit
vlan 30
exit
vlan 40
exit
vlan 50
exit
do show vlan b
do wr

(3)第三步:划分接口至对应vlan
对于二层交换机,需要将与PC相连的接口划分至对应的vlan。

'''为SW3划分接口至对应vlan'''
conf t
int f0/1
sw ac vlan 10
exit
int f0/2
sw ac vlan 20
exit
do show vlan b
do wr

'''为SW4划分接口至对应vlan'''
conf t
int f0/1
sw ac vlan 30
exit
int f0/2
sw ac vlan 40
exit
do show vlan b
do wr

'''为SW5划分接口至对应vlan'''
conf t
int range f0/1 - 2
sw ac vlan 50
exit
do show vlan b
do wr

3.1.2 核心交换机部分

对于核心交换机部分的配置按如下步骤进行:
第一步:核心交换机开启三层路由并创建虚拟接口,然后给网关配置IP并开启。由于核心交换机需要配置热备份,因此一个VLAN对应两个虚拟接口网关,建议虚拟接口网关分别以.252与.253结尾,给路由器指定的虚拟IP以.254结尾。
第二步:核心交换机与路由器相连的接口升级为三级接口并配置IP
第三步:配置DHCP中继。由于内网中配有DHCP服务器,而DHCP请求是采用广播的形式,无法在不同VLAN之间传播,需要设置DHCP中继将广播请求单播给DHCP服务器。
第四步:给核心交换机配置热备份,其中SW1为vlan10、20、30的活跃路由器,vlan40和50的备份路由器,SW2为vlan40和50的的活跃路由器,vlan10、20、30的备份路由器。其中,主要有以下几个小步:①将同一个vlan的两个虚拟网关均加入热备份组并同时指定虚拟IP;②设置优先级;③设置占先权;④设置跟踪外网接口的状态。
具体步骤及命令如下:
(1)第一步:核心交换机开启三层路由并创建虚拟接口,然后给网关配置IP并开启。

'''给SW1开启三层路由并创建虚拟接口,然后给网关配置IP并开启'''
conf t
ip routing
int vlan 10
ip add 192.168.1.252 255.255.255.0
no sh
exit
int vlan 20
ip add 192.168.2.252 255.255.255.0
no sh
exit
int vlan 30
ip add 192.168.3.252 255.255.255.0
no sh
exit
int vlan 40
ip add 192.168.4.252 255.255.255.0
no sh
exit
int vlan 50
ip add 192.168.5.252 255.255.255.0
no sh
exit
do show run
do wr

'''给SW2开启三层路由并创建虚拟接口,然后给网关配置IP并开启'''
conf t
ip routing
int vlan 10
ip add 192.168.1.253 255.255.255.0
no sh
exit
int vlan 20
ip add 192.168.2.253 255.255.255.0
no sh
exit
int vlan 30
ip add 192.168.3.253 255.255.255.0
no sh
exit
int vlan 40
ip add 192.168.4.253 255.255.255.0
no sh
exit
int vlan 50
ip add 192.168.5.253 255.255.255.0
no sh
exit
do show run
do wr

(2)第二步:核心交换机与路由器相连的接口升级为三级接口并配置IP

'''给SW1配置'''
conf t
int f0/1
no switchport
ip add 192.168.6.1 255.255.255.0
no shut
exit
int f0/2
no switchport
ip add 192.168.8.1 255.255.255.0
no shut
exit
int f0/6
no switchport
ip add 172.16.5.1 255.255.255.0
no shut
exit
do show ip int b
do wr

'''给SW2配置'''
conf t
int f0/1
no switchport
ip add 192.168.7.1 255.255.255.0
no shut
exit
int f0/2
no switchport
ip add 192.168.9.1 255.255.255.0
no shut
exit
int f0/3
no switchport
ip add 172.16.6.1 255.255.255.0
no shut
exit
do show ip int b
do wr

(3)第三步:配置DHCP中继

'''给SW1配置'''
conf t
int vlan 10
ip helper-address 192.168.5.1
exit
int vlan 20
ip helper-address 192.168.5.1
exit
int vlan 30
ip helper-address 192.168.5.1
exit
int vlan 40
ip helper-address 192.168.5.1
exit
do wr

'''给SW2配置'''
conf t
int vlan 10
ip helper-address 192.168.5.1
exit
int vlan 20
ip helper-address 192.168.5.1
exit
int vlan 30
ip helper-address 192.168.5.1
exit
int vlan 40
ip helper-address 192.168.5.1
exit
do wr

(4)第四步:给核心交换机配置热备份

为在正常运行时均摊两个核心交换机的负荷,其中SW1为vlan10、20、30的活跃路由器,vlan40和50的备份路由器,SW2为vlan40和50的的活跃路由器,vlan10、20、30的备份路由器。

'''给SW1配置'''
conf t
int vlan 10
standby 10 ip 192.168.1.254
standby 10 priority 195
standby 10 preempt
standby 10 track f0/1
standby 10 track f0/6
exit
int vlan 20
standby 20 ip 192.168.2.254
standby 20 priority 195
standby 20 preempt
standby 20 track f0/1
standby 20 track f0/6
exit
int vlan 30
standby 30 ip 192.168.3.254
standby 30 priority 195
standby 30 preempt
standby 30 track f0/1
standby 30 track f0/6
exit
int vlan 40
standby 40 ip 192.168.4.254
standby 40 priority 190
standby 40 preempt
standby 40 track f0/1
standby 40 track f0/6
exit
int vlan 50
standby 50 ip 192.168.5.254
standby 50 priority 190
standby 50 preempt
standby 50 track f0/1
standby 50 track f0/6
exit
do wr

'''给SW2配置'''
conf t
int vlan 10
standby 10 ip 192.168.1.254
standby 10 priority 190
standby 10 preempt
standby 10 track f0/1
standby 10 track f0/3
exit
int vlan 20
standby 20 ip 192.168.2.254
standby 20 priority 190
standby 20 preempt
standby 20 track f0/1
standby 20 track f0/3
exit
int vlan 30
standby 30 ip 192.168.3.254
standby 30 priority 190
standby 30 preempt
standby 30 track f0/1
standby 30 track f0/3
exit
int vlan 40
standby 40 ip 192.168.4.254
standby 40 priority 195
standby 40 preempt
standby 40 track f0/1
standby 40 track f0/3
exit
int vlan 50
standby 50 ip 192.168.5.254
standby 50 priority 195
standby 50 preempt
standby 50 track f0/1
standby 50 track f0/3
exit
do wr

3.1.3 给路由器接口配置IP并配置路由

按如下步骤进行:
第一步:给路由器接口配置IP并开启。
第二步:静动态路由结合配置路由表。
具体步骤及命令如下:
(1)第一步:给路由器接口配置IP并开启。
根据网络规划,对路由器每个接口配置IP。

'''为R1的接口配置IP并开启'''
en
conf t
ho R1
int f0/0
ip add 192.168.6.2 255.255.255.0
no shut
exit
int f0/1
ip add 192.168.7.2 255.255.255.0
no shut
exit
int f1/0
ip add 100.1.1.1 255.255.255.0
no shut
exit
do show ip int b
do wr

'''为R2的接口配置IP并开启'''
en
conf t
ho R2
int f0/0
ip add 192.168.8.2 255.255.255.0
no shut
exit
int f0/1
ip add 192.168.9.2 255.255.255.0
no shut
exit
int f1/0
ip add 101.1.1.1 255.255.255.0
no shut
exit
do show ip int b
do wr

'''为R3的接口配置IP并开启'''
en
conf t
ho R3
int f0/0
ip add 172.16.5.2 255.255.255.0
no shut
exit
int f0/1
ip add 172.16.6.2 255.255.255.0
no shut
exit
int f1/0
ip add 172.16.3.2 255.255.255.0
no shut
exit
int f1/1
ip add 172.16.4.2 255.255.255.0
no shut
exit
do show ip int b
do wr

'''为R4的接口配置IP并开启'''
en
conf t
ho R4
int f0/0
ip add 172.16.1.254 255.255.255.0
no shut
exit
int f0/1
ip add 172.16.3.1 255.255.255.0
no shut
exit
do show ip int b
do wr

'''为R5的接口配置IP并开启'''
en
conf t
ho R5
int f0/0
ip add 172.16.2.254 255.255.255.0
no shut
exit
int f0/1
ip add 172.16.4.1 255.255.255.0
no shut
exit
do show ip int b
do wr

'''为R6的接口配置IP并开启'''
en
conf t
ho R6
int f0/0
ip add 100.1.1.2 255.255.255.0
no shut
exit
int f0/1
ip add 101.1.1.2 255.255.255.0
no shut
exit
int f1/1
ip add 102.1.1.254 255.255.255.0
no shut
exit
int f1/0
ip add 103.1.1.1 255.255.255.0
no shut
exit
do show ip int b
do wr

'''为R7的接口配置IP并开启'''
en
conf t
ho R7
int f0/0
ip add 103.1.1.2 255.255.255.0
no shut
exit
int f0/1
ip add 104.1.1.254 255.255.255.0
no shut
exit
do show ip int b
do wr

(2)第二步:静动态路由结合配置路由表
(1)建议先使用show ip route查看直连路由表有哪些,再进行配置。
(2)核心交换机SW1和SW2配置静态路由、默认路由、浮动路由。其中指向R2的为浮动路由。
(3)路由器R1和R2指向内网的路由配置默认和浮动路由,其他配置动态路由。
(4)路由器R3配置静态路由、默认路由、浮动路由;R4和R5配置默认路由。
(5)路由器R6和R7配置动态路由RIP。
(6)对于路由表条目优先级,静态路由>动态路由>默认路由。

'''给SW1配置路由'''
conf t
ip route 172.16.0.0 255.255.0.0 172.16.5.2
ip route 0.0.0.0 0.0.0.0 192.168.6.2
ip route 0.0.0.0 0.0.0.0 192.168.8.2 2
do show ip route
do wr

'''给SW2配置路由'''
conf t
ip route 172.16.0.0 255.255.0.0 172.16.6.2
ip route 0.0.0.0 0.0.0.0 192.168.7.2
ip route 0.0.0.0 0.0.0.0 192.168.9.2 2
do show ip route
do wr

'''给R1配置路由'''
conf t
ip route 172.16.0.0 255.255.0.0 192.168.6.1
ip route 172.16.0.0 255.255.0.0 192.168.7.1 2
ip route 192.168.0.0 255.255.0.0 192.168.6.1
ip route 192.168.0.0 255.255.0.0 192.168.7.1 2
router rip
version 2
no auto-summary
network 100.0.0.0
exit
do wr

'''给R2配置路由'''
conf t
ip route 172.16.0.0 255.255.0.0 192.168.8.1
ip route 172.16.0.0 255.255.0.0 192.168.9.1 2
ip route 192.168.0.0 255.255.0.0 192.168.8.1
ip route 192.168.0.0 255.255.0.0 192.168.9.1 2
router rip
version 2
no auto-summary
network 101.0.0.0
exit
do wr

'''给R3配置路由'''
conf t
ip route 172.16.1.0 255.255.255.0 172.16.3.1
ip route 172.16.2.0 255.255.255.0 172.16.4.1
ip route 0.0.0.0 0.0.0.0 172.16.6.1
ip route 0.0.0.0 0.0.0.0 172.16.5.1 2
do show ip route
do wr

'''给R4配置路由'''
conf t
ip route 0.0.0.0 0.0.0.0 172.16.3.2
do show ip route
do wr

'''给R5配置路由'''
conf t
ip route 0.0.0.0 0.0.0.0 172.16.4.2
do show ip route
do wr

'''给R6配置路由'''
conf t
router rip
version 2
no auto-summary
network 100.0.0.0
network 101.0.0.0
network 102.0.0.0
network 103.0.0.0
exit
do wr

'''给R7配置路由'''
conf t
router rip
version 2
no auto-summary
network 103.0.0.0
network 104.0.0.0
exit
do wr

3.1.4 部分PC端及DHCP服务器配置

(1)给PC5~6、SE1和SE2配置IP。
(2)SE1为DHCP和DNS服务器,给SE1进行DHCP地址池配置,且配置DNS解析记录。
在这里插入图片描述
在这里插入图片描述

3.1.5 测试能否完成内网ping通

(1)首先北京总部的PC1~PC4自动获取IP.
在这里插入图片描述
(2)PC1ping内网其他PC,都成功ping通。
在这里插入图片描述
在这里插入图片描述

3.2 第二阶段:完成内外网通信

3.2.1 检查 R1、R2、R6、R7路由表

查看R1、R2、R6、R7路由表,检查下动态路由是否配置成功。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.2.2 为公司总路由外网接口设置PAT和静态PAT

路由器R1、R2均为公司的总路由,其外网f1/0,内网接口为f0/0和f0/1接。

'''给路由器R1设置PAT和静态PAT'''
#首先设置内外网接口
conf t
int range f0/0 - 1
ip nat inside
exit
int f1/0
ip nat outside
exit
#定义内网地址池
#设置NAT动态映射
acc 1 permit any
ip nat inside source list 1 int f1/0 overload
ip nat inside source static tcp 192.168.5.2 80 100.1.1.3 80
do show ip nat translations
do wr

'''给路由器R2设置PAT和静态PAT'''
#首先设置内外网接口
conf t
int range f0/0 - 1
ip nat inside
exit
int f1/0
ip nat outside
exit
#定义内网地址池
#设置NAT动态映射
acc 1 permit any
ip nat inside source list 1 int f1/0 overload
ip nat inside source static tcp 192.168.5.2 80 101.1.1.3 80
do show ip nat translations
do wr

3.2.3 外网PC端及服务器设置

(1)给PC7~8、SE3配置IP。
(2)SE2为web服务器,修改网页。

3.2.4 网络结构稳健性测试

(1)利用PC1尝试ping通PC7和PC8,成功ping通。注意,外网的PC是无法访问内网的PC,这主要和PAT技术有关,由于只有从内往外走时,才会动态生成NAT地址转换表,而从外往内走,不生成。
在这里插入图片描述
(2)利用PC1尝试通过www.baidu.com访问104.1.1.2,访问成功。
在这里插入图片描述
(3)利用PC8尝试通过浏览器访问100.1.1.3,访问成功。注意外网若想访问内网服务器,不能写私网地址,都应该用公网地址。
在这里插入图片描述
tips:
1)当公司WEB服务器在公网的DNS服务器上注册域名为www.zz.com(对应IP为100.1.1.3)内网员工是否可以通过域名来访问服务器呢?不可以,根据之前学的原理分析全过程。
2)那么如何解决这个问题?公司一般设置自己的DNS服务器,并在DNS服务器上设置WEB服务器的解析为“www.zz.com对应IP为192.168.5.2”,公司DNS服务器再设转发器指向公网DNS服务器。

(4)利用PC1尝试一直ping通PC8,ping -t 104.1.1.1,分别down掉以下线路的接口尝试通信能否正常。 并分别查看SW1和SW2的热备份状态。
在这里插入图片描述

  • 1)down 掉SW1与R1的接口后,仍全网互通,其中核心交换机的热备份如下:

在这里插入图片描述
在这里插入图片描述

  • 2)将R1关机后仍全网互通。
    在这里插入图片描述
    在这里插入图片描述

3.3 第三阶段:完成通信限制及远程管理等功能。

在完成了全网互通的基础上,再完成其他附加功能。

3.3.1 数据包过滤:ACL表配置

其他限制需求为:①市场部禁止上网,市场部所属网段为192.168.1.0/24;②总部任何部门不能访问财务部,但不影响财务部上网,财务部所属网段为192.168.4.0/24;③所有分公司只能访问总部的服务器区及上网,分公司所属网段为172.168.1.0/24和172.168.2.0/24。由于上网及不同vlan间的通信都需要在核心交换机上完成,因此在核心交换机上配置AVL表。
以下采用命名拓展ACL表进行配置。

'''在SW1上配置'''
'''第一张表:配置控制上网的ACL表在核心交换机的外网路由器相连的出接口'''
'''第二张表:控制访问财务部的ACL表在核心交换机的财务部虚拟网关的进接口配置'''
'''第三张表:配置控制分布的ACL表在核心交换机的与分部路由器相连的进接口'''
conf t
ip acc ex kongzhi-shangwang
deny ip 192.168.1.0 0.0.0.255 any 
permit ip any any
exit
int f0/1
ip access-group kongzhi-shangwang out
exit
int f0/2
ip access-group kongzhi-shangwang out
exit

ip acc ex kongzhi-fangwencaiwu
deny ip 192.168.0.0 0.0.255.255 192.168.4.0 0.0.0.255
permit ip any any
exit
int vlan 40
ip access-group kongzhi-fangwencaiwu in
exit

ip acc ex kongzhi-fenbu
permit ip 172.16.0.0 0.0.255.255 192.168.5.0 0.0.0.255
deny ip 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255
permit ip any any
exit
int f0/6
ip access-group kongzhi-fenbu in
exit
do show ip access-list
do wr

'''在SW2上配置'''
'''第一张表:配置控制上网的ACL表在核心交换机的外网路由器相连的出接口'''
'''第二张表:控制访问财务部的ACL表在核心交换机的财务部虚拟网关的进接口配置'''
'''第三张表:配置控制分布的ACL表在核心交换机的与分部路由器相连的进接口'''
conf t
ip acc ex kongzhi-shangwang
deny ip 192.168.1.0 0.0.0.255 any 
permit ip any any
exit
int f0/1
ip access-group kongzhi-shangwang out
exit
int f0/2
ip access-group kongzhi-shangwang out
exit
ip acc ex kongzhi-fangwencaiwu
deny ip 192.168.0.0 0.0.255.255 192.168.4.0 0.0.0.255
permit ip any any
exit
int vlan 40
ip access-group kongzhi-fangwencaiwu in
exit
ip acc ex kongzhi-fenbu
permit ip 172.16.0.0 0.0.255.255 192.168.5.0 0.0.0.255
deny ip 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255
permit ip any any
exit
int f0/3
ip access-group kongzhi-fenbu in
exit
do show ip access-list
do wr

3.3.2 网络设备远程管理:SSH

(1)考虑到Telnet端口数据为加密,本实验采用SSH进行远程管理。
(2)对于核心交换机与路由器中,其上接口以配置IP地址,可以利用各接口IP对核心交换机与路由器进行远程管理。
(3)对于二层交换机,需要利用其内置的虚拟接口设置IP地址进行远程管理。

'''为SW1、SW2、R1、R2、R3、R4、R5配置密码及开启远程管理模式'''
en
conf t
ip domain-name xx.qq.com
enable password 654321
username zz password 654321
line vty 0 3
transport input ssh
login local
exit
crypto key generate rsa
手动输入位数

'''以SW5为例,为交换机设置远程管理模式'''
conf t
int vlan 50					
ip add 192.168.5.251 255.255.255.0		
no shut
exit
ip default-gateway 192.168.5.254
ho SW5
ip domain-name xx.qq.com
enable password 654321
username zz password 654321
line vty 0 3
transport input ssh
login local
exit
crypto key generate rsa
手动输入位数

3.3.3 验证ACL表的配置

(1)市场部的PC1去ping外网的PC8,其他部门的PC2~PC4去ping外网的PC8。
在这里插入图片描述
在这里插入图片描述
(2)总部其他部门去访问财务部
在这里插入图片描述
(3)分部PC5去访问总部的PC1~PC4及访问服务器。
在这里插入图片描述
在这里插入图片描述

3.3.4 远程管理测试

可以远程控制核心交换机与路由器。
在这里插入图片描述

4 注意及拓展

(1)本实验采用packer tracer 8.0平台进行实验,采用6.0版本在对核心交换机设置HSRP时存在bug。
(2)在进行交换机的远程管理时,需要给交换机配IP,而给交换机配IP时需要起虚拟接口,当虚拟接口为vlan10、vlan20、vlan30、vlan40、vlan50时,交换机所指的网关为对应vlan的网关,若交换机起的虚拟接口为其他vlan,需要注意在三层交换机上另外起一个对应vlan的虚拟网关,且交换机所指网关为对应网关。
(3)当R1与R6之间的线断开时,内网不能再上网了,因为R1对应路由仍在,R2配置的浮动路没法起作用。可以将三层交换机与R1、R2连接的接口不升级为三层接口,且对R1和R2间做热备份,三层交换机的默认路由的下一跳IP指向热备份中的虚拟IP。
在这里插入图片描述

5 归纳总结

(2)思考当路线故障时,HSRP和浮动路由如何发挥备份作用。
(3)掌握完整的网络配置步骤及思路,掌握。
(4)掌握相关命令。

参考文章

[1] 《综合网络配置实验(含IP、RIP、VLAN、VTP、HSRP、ACL、NAT等配置完整命令)——基于PacketTracer8.0仿真实验》

像风一样9
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验 :小型三层架构实验
m0_55778885的博客
11-14 1551
ISP # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.0 R1 # acl number 2000 rule 5 permit source 192.168.0.0 0.0.255.255 # .
VLAN中继协议VTP.pkt
06-05
VTPVLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机...
网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP
令狐_JackieHao的博客
04-19 1102
文章目录一、基础信息1.1用户视图1.2系统视图二、拓扑搭建和IP地址配置2.1主机IP地址配置:2.2路由器IP地址的配置2.3交换机IP地址配置三、IP地址和网关3.1主机和交换机通信:3.2主机和路由器通信:3.3理论理解-ip和网关的作用 一、基础信息 1.1用户视图 1.2系统视图 sys 进入系统视图 利用 quit 或者 return 退出视图,返回用户视图。 sy 重命名名称 重命名名称! tab 可以补全我们的命令! 二、拓扑搭建和IP地址配置 2.1主机IP地址配置: 2.2路由
综合实验OSPF+DHCP+HSRP+VTP+ALC+以太网通道
weixin_34106122的博客
01-27 330
实验步骤:第一步:给各个设备配置ip地址和loopbac接口地址(R1,R2,SW1,SW2)再R1上配置个默认路由第二步:给SW1-SW6配置trunk,并设置SW1和SW2的以太网通道,(再设置SW1和SW2为VTP服务器,SW3-SW6为VTP客户机,将二层交换机的接口加入各自的vlan)第三步:添加vlan2-5,配置SW1为vlan2,vlan5的根网桥,SW2为...
DHCP实验报告
zrxpuppet的博客
12-07 1570
1、先建一个广播域 选择一个router,外加两个交换机,然后跟着分别外加两个pc,在左边交换机加上一个client,右边交换机加上两个server,然后连线,最后启动对里面的http和域名服务器进行手动配ip http:在客户端信息中选中http dns:在客户端信息中选中dns 在对一个服务器进行手动配ip 划分地址: 2、需要开启DHCP服务 dhcp enable 设备必须先开启DHCP服务 IP pool a 自己设置池塘名字 在路由器里打开DHCP服务,然后创建池塘,分别命名为 r...
Cisco路由器DHCP服务器基本配置
热门推荐
王达专栏
03-21 1万+
       近期有许多读者朋友在读者QQ群中路由器上DHCP服务器配置方面的,在此把笔者编著的《路由器配置与管理完全手册——Cisco篇》一书中的相关内容选给大家。其中列出了在Cisco路由器上配置DHCP服务器的必需和可选任务,以及各种功能配置的具体步骤和大量示例。在下一篇中将给出DHCP服务中继的配置与示例。4.1 Cisco IOS DHCP服务器配置概述<br />   运行Cisco IOS系统的路由器包括DHCP服务器和中继代理软件。Cisco IOS DHCP服务器功能包括一个从路由器中指
VLANTRUNKVTPVLAN间路由的使用和配置
07-17
VLANTRUNKVTPVLAN间路由的使用和配置
CCNA实验-VLAN,TRUNK,VTPVLAN间路由的使用和配置-带步骤.doc
10-07
VLAN(虚拟局域网)是一种网络技术,用于在物理网络上创建逻辑上的独立网络,以提高网络管理和安全性。在CCNA实验中,VLAN的配置是基础且重要的环。在1900系列和2900系列交换机上配置VLAN,首先需要进入全局配置...
CISCO交换机配置实例(VTPVLANTRUNK、channel)
02-18
CISCO交换机配置实例是网络管理员必须掌握的基础知识,本文将通过实例介绍CISCO交换机的一些常用功能的配置方法,包括VTP配置、VLAN划分、Trunk配置、channel通道配置、双工模式配置等。 一、VTP配置 VTPVLAN ...
交换机VTP技术如何实现不同Vlan网络间通信
08-27
2. 设置接入层交换机VTP客户机,使他们实现Vlan中继。 3. 配置交换机互联端口Trunk类型,并规划交换机vlan端口分配。 4. 实现不同Vlan、不同网段的互相通信。 四、交换机端口模式 交换机端口模式主要...
单臂路由+DHCP+DNS.pkt
01-28
单臂路由+DHCP+DNS 第一步:单臂路由+DHC实验拓扑图 第二步:创建vlan,VTP 第三步:单臂路由 第四步:DHCP动态获取IP地址 第五步:实验结果
CCNA3 综合实验与配置练习
08-31
思科网络技术学院专用教材的课本内练习和综合实验,知识点覆盖非常全面全面,值得一看。
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
主要为大家介绍了核心交换机配置的方法,比如给核心交换机配置Vlan划分、互访、ACL管控、链路聚合等,需要的朋友可以参考下
Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例.docx
05-20
Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例.docx
局域网环境配置RIP动态路由Vlan终端访问路由终端.docx
07-03
本文档将详细介绍局域网环境配置RIP动态路由Vlan终端访问路由终端的相关知识点,包括三层交换的原理、DHCP的原理、RIP动态路由的配置、Vlan的配置等。 一、三层交换的原理 三层交换是一种高性能的交换技术,它...
eNSP综合实验DHCPVLAN划分,静态路由ACL
最新发布
OLDGANVER的博客
12-30 2442
基于eNSP综合实验DHCPVLAN划分,静态路由ACL
静态路由DHCP/NAT/VLAN的配置实例
weixin_34309543的博客
09-25 602
华为HCNA数通工程师实战类实验(每个实验配有视频 请联系QQ1306633412索取) 本套实验为华HCNA数通网络工程师复习实验 请学习后再做此实验 另本套实验为定期更新 实验描述:1.AR1为公司总部出口路由器,申请了一个12.1.1.0/27的公网IP地址,AR3为公司分支出口路由器,申请了一个23.1.1.0/30的公网IP地址。2.公司总部内部有三个部门,公司分支有三个部门,为了增加网...
实验VTPVLAN中继协议)的配置.doc
08-29
VTP,全称为VLAN Trunking Protocol(VLAN中继协议),是Cisco私有的一个协议,用于在局域网环境中同步VLAN配置信息。它的工作原理是在VTP域内的交换机之间传播VLAN配置,确保整个网络VLAN设置一致性,避免手动...
网络工程基础实验报告-Vlan-TRUNK-VTP
07-05
在IT领域,网络工程是构建和管理网络的关键部分,它涉及到多个技术和协议,如VLAN(虚拟局域网)、TRUNK中继)以及VTPVLAN传输协议)。本实验报告将深入探讨这些概念,以帮助理解它们在网络中的作用。 **VLAN...
配置VLANVTP的计算机网络实验详解
实验二涉及 VTPVlan Trunk Protocol),这是一种用于在整个网络中同步 VLAN 配置的协议。VTP 通过中继链路自动传播 VLAN 配置更改,确保所有交换机的配置一致性,减轻了手动配置的负担,同时增强了网络的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值