本文介绍了一次计算机网络实验,涉及VLAN划分、静态路由配置及NAT和ACL应用。实验中,交换机Switch2与Switch1分别配置了学生和教师VLAN,确保内部网络互通。路由器Router1和Router2通过静态路由实现内外网连接,并通过NAT转换和ACL限制特定设备的外网访问权限。
1 实验背景
下图是某学校网络拓扑结构。在接入层交换机Swtich2(2960-24TT)划分了学生用户VLAN100和教师用户VLAN200,通过核心交换机Swtich1(3560-24PS)与路由器Router1(2811)相连,另3560上有一个VLAN300连接两台服务器WWW SERVER 、FTP SERVER。路由器Router1与Router2通过路由协议获取路由信息后实现内外网络互通。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mhzhU5b9-1575345122302)(201912-计算机网络综合实验/1.png)]](https://i-blog.csdnimg.cn/blog_migrate/cfc7eaca9ebcb45b16e1e8fbfb5fa0de.png)
2 实验要求
- 根据题目给出的IP地址设置设备IP地址,设备之间能ping通
- 全网使用静态路由协议,实现全网互通
- PC1(学生)不能访问外网,PC2(教师)和WWW SERVER和FIP SERVER(服务器)可以访问外网
- PC2(教师)不能允许FTP外网的Web SERVER以及不能上QQ
- 注:FTP 端口:TCP 21,QQ端口:TCP 8000, UDP 4000
- 保存所有配置
3 实验配置
根据题目要求和拓扑图,我已经把各个设备的IP已经配置完成。
这个实验可以分外内网与外网,咱们先把内网配置互通,在配置外网
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
