神州数码设备二层,三层上线(信息安全与评估赛项AC上线部分) 子网划分

前言

本试验二层上线题目摘自2023年国赛题,三层上线题目为21年某省省题。且只是作为单独上线部分,抽取了必须的vlan做最简单的上线原理。

二层上线题目要求

 Ap连接AC的21口

AC地址表
vlan10计算得出 10.81.0.254/24
vlan20计算得出 10.81.1.62/26
vlan101计算得出 10.81.1.66/30

24.已知原 AP 管理地址为 10.81.0.0/15,为了避免地址浪费请重 新规划和配置 IP 地址段,使用原 AP 所在网络进行地址划分,请完成 配置。

25.已知原 AP 管理地址为 10.81.0.0/15,为了避免地址浪费请重 新规划和配置 IP 地址段,现无线用户 VLAN 10 中需要 127 个终端, 无线用户 VLAN 20 需要 50 个终端,请完成配置。

26.已知原 AP 管理地址为 10.81.0.0/15,为了避免地址浪费请重 新规划和配置 IP 地址段,要求完成在 AC 上配置 DHCP,管理 VLAN 为 VLAN101,为 AP 下发管理地址,网段中第一个可用地址为 AP 管 理地址,最后一个可用地址为 AC 管理地址,保证完成 AP 二层注册; 为无线用户 VLAN10,20 下发 IP 地址,最后一个可用地址为网关

 关于子网划分
掩码可用主机数正掩码反掩码
321255.255.255.2550.0.0.0
310255.255.255.2540.0.0.1
302255.255.255.252 0.0.0.3
296255.255.255.2480.0.0.7
2814255.255.255.2400.0.0.15
2730255.255.255.2240.0.0.31
2662255.255.255.1920.0.0.63
25126255.255.255.1280.0.0.127
24254255.255.255.00.0.0.255
23510255.255.254.00.0.1.255
221022255.255.252.00.0.3.255
212046255.255.248.00.0.7.255
204094255.255.240.00.0.15.255
198290255.255.224.00.0.31.255
1816382255.255.192.00.0.63.255
1732766255.255.128.00.0.127.255
1665534255.255.0.00.0.255.255
15131070255.254.0.00.1.255.255

根据题目要求 vlan10 需要127个终端,vlan20 需要50个终端,管理vlan101需要一个地址,

按照从多到少的划分办法,先划分vlan10 通过127(A) 的需求对应可用范围为254(B)--> /24掩码,划分原则是A小于等于B。所以vlan10的范围为10.81.0.1-254 最后一个可用地址为网关所以vlan10 :10.81.0.254/24

vlan20需要50个终端对应可用范围为 62 -->/26 所以vlan20 地址为:10.81.1.62/26

vlan101虽然需要一个地址,但是由于神州数码设备要求/32为回环口地址,所以选择/30掩码,有2个可用地址,vlan101:10.81.1.66/30

配置过程

在AC上创建vlan,为vlan创建地址

AC

vlan10;20;101

interface Vlan10
 ip address 10.81.0.254 255.255.255.0
!
interface Vlan20
 ip address 10.81.1.62 255.255.255.192
!
interface Vlan101
 ip address 10.81.1.66 255.255.255.252

将AC连接AP的接口设为trunk,设置vlan101为本地vlan

Interface Ethernet1/0/21
 switchport mode trunk
 switchport trunk native vlan 101

开启dhcp协议,创建dhcp地址池

service dhcp
!
ip dhcp pool vlan10
 network-address 10.81.0.0 255.255.255.0
 default-router 10.81.0.254
!
ip dhcp pool vlan20
 network-address 10.81.1.0 255.255.255.192
 default-router 10.81.1.62
!
ip dhcp pool vlan101
 network-address 10.81.1.64 255.255.255.252
 default-router 10.81.1.66

进入wireless进行认证

wireless
 enable                -->开启
 no auto-ip-assign  -->拒绝ip地址自动分配
 ap authentication none   -->ap认证方式为不认证
 discovery vlan-list 101    --> 发现vlan列表为 vlan101
 static-ip  10.81.1.66       -->  手动配置静态ip为管理地址

注意: 

ap认证方式分为:不认证、序列号认证、MAC地址认证,但是为了方便,最好先选择不认证。三层上线同理

验证

三层上线

题目要求与二层上线一致,拓扑发生改变,且vlan10,20 (无线用户)vlan101(管理vlan)被放在了RS上。AC与RS之间通过20口并分配vlan100进行通信直连进行通信。AP接交换机21口

RS地址表
vlan10计算得出
vlan20计算得出
vlan101计算得出
vlan100192.168.100.1/241/0/20
loopback11.1.1.1/32

AC地址表
vlan100192.168.100.2/241/0/20
loopback2.2.2.2/32

 RS/AC

vlan100

int vlan 100

ip add   192.168.100.1(2)/24

int e 1/0/20

sw mo tr

 配置要点

1.配置动态路由ospf,由于vlan10,20,101 地址配置在交换机DCRS上,通过动态路由让AC学习到RS上的无线vlan以及管理vlan。

RS:

router ospf 10
 ospf router-id 1.1.1.1
 network 1.1.1.1/32 area 0
 network 10.81.0.0/24 area 0
 network 10.81.1.0/26 area 0
 network 10.81.1.64/30 area 0

 network 192.168.100.0/24 area 0

AC

router ospf 10
 ospf router-id 2.2.2.2
 network 2.2.2.2/32 area 0

 network 192.168.100.0/24 area 0

os:如果地址表上没给RS跟AC的回环地址,可以自己配一个简单的,我做题的时候给RS:1.1.1.1/32,AC:2.2.2.2/32,回环地址相当于机器的身份标识,做完之后在AC上show ip route,查看AC是否学习到了无线vlan。

2.dhcp服务器中继,RS跟AC都要开启dhcp服务以及dhcp中继服务,

RS/AC

service dhcp
ip forward-protocol udp bootps

RS:

interface Vlan10
 ip helper-address 2.2.2.2 --->让无线vlan去找AC
!
interface Vlan20
 ip helper-address 2.2.2.2

interface Vlan101
 ip helper-address 2.2.2.2
!

3.在AC上设置dhcp地址池                                                                                                                 

 ip dhcp pool vlan10
 network-address 10.81.0.0 255.255.255.0
 default-router 10.81.0.254
!
ip dhcp pool vlan20
 network-address 10.81.1.0 255.255.255.192
 default-router 10.81.1.62
!
ip dhcp pool vlan101
 network-address 10.81.1.64 255.255.255.252
 default-router 10.81.1.66
 option 43 hex 010402020202   

三层上线通过option43上线,哈希密码为0104+AC回环口地址的十六进制,可以使用电脑自带的计算机计算   

4.配置ap认证     

wireless
 enable                -->开启
 no auto-ip-assign  -->拒绝ip地址自动分配
 ap authentication none   -->ap认证方式为不认证
 static-ip  2.2.2.2       -->  手动配置静态ip为option43的hex密码中的回环口地址。

验证

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         `····································                        

  • 15
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 5
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值