本文档详细介绍了实验网络的配置过程,包括交换机的VLAN设置、路由器的OSPF配置、DHCP服务器的地址池分配、访问控制列表(ACL)的创建以限制特定PC访问,以及网络地址转换(NAT)的实现,确保内部网络的通信与外部网络的连接。实验中还涉及了HTTP服务器和DNS服务器的配置,以及客户端的网络设定,最终实现了自动IP分配、内部网络隔离和对外通信的功能。
实验要求
根据给出的要求做出的拓扑如下:
分析拓扑可知,在内网有5个广播域。
先配vlan
交换机j1
交换机j2
配j1的acces链路——0/0/2 vlan2,0/0/3 vlan2,0/0/4 vlan3
配j1的trunk链路——0/0/1 vlan2 vlan 3
配j2的access链路——0/0/2 vlan 2,0/0/3 vlan3
配j2的trunk链路——0/0/01 vlan2 vlan3
配好vlan后,划分ip地址
给路由器r1创建子接口0/0/0.1,0/0/0.2并分配ip地址。
0/0/0.1管理vlan2。0/0/0.2管理vlan2
给路由器r2创建子接口0/0/0.1,0/0/0.2
0/0/0.1管理vlan2。0/0/0.2管理vlan2
对r1的0/0/0.1,0/0/0.2,0/0/1接口进行ospf配置和宣告
对r2的0/0/0.1,0/0/0.2,0/0/1接口进行ospf配置和宣告
在r2上对1.1.1.0/24网段进行缺省配置。
要求pc1-pc4自动获取ip地址,所以进行DHCP配置。
在r1上创建aa,bb,cc,dd四个地址池,分别放入192.168.1.0/27,192.168.1.32/27,192.168.1.64/27,192.168.1.96/27网段。
pc1
pc2
pc3
pc4
要求pc1不能telnet r1,因此创建ACL写一个规则并应用在r1的所有的接口上
在r1上开启telnet服务
在r2的0/0/2接口上配置nat操作
先创建acl来抓取兴趣流192.168.1.0/24,然后将公网ip 12.0.0.2与抓取的流量绑定,接着对192.168.1.34进行映射,http服务器的端口号为80
在http服务器上进行配置
对dns服务器进行配置
对客户端client进行配置
结果:
最后一个要求就是再进行一次nat操作,telnet端口号为23
结果:
扫一扫
210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
