一、实验拓扑
二、实验要求
1、全网可达
2、公司内网所有pc都可以访问外网,
3、pc0不能ping通R3,但是R3能够ping通pc0
4、pc1可以ping通R2,但是不能够远程登录到R2
5、PC8远程登录R0实际上登录到R3
6、pc1可以ping通pc5但是不能够ping通pc4
7、pc7不能够访问服务器
三、地址规划
1、网段设置如拓扑图中所示
2、内网中的PC自动获取IP地址,IP地址所处网段如拓扑图所示
四、测试
本实验可以实现以上所有要求,以下测试第3、4、5项要求
测试3:pc0不能ping通R3,但是R3能够ping通pc0
相应的配置:
使用扩展列表,配置的是第10条项目,并在R0的f1/0.1接口的in方向调用
测试4:pc1可以ping通R2,但是不能够远程登录到R2
相应的配置:
使用扩展列表,配置的是第15条项目,并在R0的f1/0.1接口的in方向调用
测试5:PC8远程登录R0实际上登录到R3,此处使用的是一对一静态转换
五、实验配置
pc9所在的交换机sw2上没有做配置,以下给出其他设备的配置
R0#sh running-config
Building configuration…
Current configuration : 1625 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R0
!
!
!
!
!
ip dhcp pool v2
network 172.16.1.0 255.255.255.0
default-router 172.16.1.1
dns-server 45.1.1.100
ip dhcp pool v3
network 172.16.2.0 255.255.255.0
default-router 172.16.2.1
dns-server 45.1.1.100
!
no ip cef
no ipv6 cef
!
!
!
username zhejiang privilege 15 password 0 123456
!
!
!
!
!
!
!
!
no ip domain-lookup
!
!
spanning-tree mode pvst
!
!
!
!