数据通信 期末作业

实验任务：

1.R1和R2上配置好IP地址，并配置好路由
2.R3和R4配置好IP地址，并开启telnet功能 配置好默认路由
3.在8:00到18:00 不允许PC1访问server2中的WEB服务
4.不允许 R4 telnet到 R3
5.不允许 CLIENT1 PING通 Server1
6.只允许 CLIENT1 访问 server1 的Web 服务
7.不允许 CLIENT2 PING通 SERVER2 ，可以访问其他服务
8.允许 CLIENT2 访问 server2 的所有服务

IP地址规划： 以16来规划相应的IP网段
设备名字: 改为自己的名字（cb-SW1、cb-R1）

完成步骤

一、拓扑图构建

先来看看大致的拓扑图，为了简单明了，一些接口进行了转换。

二、根据拓扑图，来实现全网通信。

这里的要求——全网通信，就包括实验任务1

2.1 LSW2的配置

LSW2

  system-view
  sysname cb-SW2
  
  vlan batch 10 20 30 40

  int g0/0/1
   port link-type access
   port default vlan 10

  int e0/0/1
   port link-type access
   port default vlan 20

  int e0/0/2
   port link-type access
   port default vlan 30
 
  int e0/0/3
   port link-type access
   port default vlan 30

  int g0/0/2
   port link-type access
   port default vlan 40
      
  int vlan 10
     ip add 192.16.1.1 30
  int vlan 20
     ip add 192.16.2.254 24
  int vlan 30
     ip add 192.16.3.254 24
  int vlan 40
     ip add 10.10.16.1 30

ip route-static 0.0.0.0 0.0.0.0 10.10.16.2

2.2 LSW1的配置

LSW1
  system-view
  sysname cb-SW1
  
  vlan batch 100 200 300 400

  int e0/0/1
   port link-type access
   port default vlan 100

  int e0/0/2
   port link-type access
   port default vlan 200

   int e0/0/3
   port link-type access
   port default vlan 200
 
   int g0/0/1
   port link-type access
   port default vlan 300

   int g0/0/2
   port link-type access
   port default vlan 400
      
   int vlan 100
      ip add 99.16.1.254 24
   int vlan 200
      ip add 99.16.2.254 24
   int vlan 300
      ip add 99.16.3.1 30
   int vlan 400
      ip add 10.10.16.9 30

ip route-static 0.0.0.0 0.0.0.0 10.10.16.10

2.3 AR1的配置

AR1
  system-view
  sysname cb-AR1

  int g0/0/1
     ip add 10.10.16.2 30
  int g0/0/0
     ip add 10.10.16.5 30

ip route-static 192.16.0.0 255.255.252.0 10.10.16.1
ip route-static 99.16.0.0 255.255.252.0 10.10.16.6
ip route-static 10.10.16.0 255.255.255.0 10.10.16.6

2.4 AR2的配置

AR2
  system-view
  sysname cb-AR2

  int g0/0/0
     ip add 10.10.16.6 30
  int g0/0/1
     ip add 10.10.16.10 30
ip route-static 192.16.0.0 255.255.252.0 10.10.16.5
ip route-static 99.16.0.0 255.255.252.0 10.10.16.9
ip route-static 10.10.16.0 255.255.255.0 10.10.16.5

2.5 AR3的配置

AR3
  system-view
  sysname cb-AR3
  int g0/0/0 
     ip add 192.16.1.2 30
     
ip route-static 0.0.0.0 0.0.0.0 192.16.1.1

2.6 AR4的配置

AR4
  system-view
  sysname cb-AR4
  int g0/0/0 
    ip add 99.16.3.2 30
    
ip route-static 0.0.0.0 0.0.0.0 99.16.3.1

2.7 Server、pc、client的相关配置

全部配置完成，利用pc1来进行通信测试







测试完毕，全网通信，任务1完成。

三、进行任务2

其实，在全网通信中，已经设置了AR3和4的默认路由，只需要开启telnet功能即可。

AR3和4中，都是相同的这个设置。

telnet server enable
user-interface vty 0  4
authentication-mode password
huawei 123
user privilege level 3

四、执行任务3、7、8

4.1 AR1中的配置

system-view
time-range PC1_time 8:00 to 18:00 daily
acl 3000
rule deny tcp source 192.16.3.1 0 destination 99.16.1.1 0 destination-port eq www time-range PC1_time  //在8:00到18:00 不允许PC1访问server2中的WEB服务
rule deny icmp source 192.16.3.2 0  destination 99.16.1.1 0  //不允许CLIENT2PING通SERVER2，可以访问其他服务
rule permit ip source any
int g0/0/1
 traffic-filter inbound acl 3000
int g0/0/0
 traffic-filter outbound acl 3000

4.2 开启sever2的服务

ftp服务

web服务

任务3有点疑惑，我该用那种形式表现出不能访问web服务呢？

任务7能够很轻易的得到结果

任务8的话，如下操作即可。

五、执行任务4、5、6

5.1 AR2中的配置

system-view
acl 3000
rule deny tcp source 99.16.3.2 0 destination 192.16.1.2 0 destination-port eq telnet //不允许  R4  telnet到  R3
rule  deny icmp source 99.16.2.2 0 destination 192.16.2.1 0   //不允许CLIENT1PING通Server1 
rule permit tcp source 99.16.2.2 0 destination 192.16.2.1 0 destination-port eq www  //只允许 CLIENT1访问server1 的Web 服务
rule permit ip source any
int g0/0/1
 traffic-filter inbound acl 3000
int g0/0/0
 traffic-filter outbound acl 3000

验证任务4

这里可以看到AR4无法远程登录AR3，反向研究AR3到AR4

验证任务4完成，这里密码就是huawei 123

验证任务5

验证任务6

美中不足的是，似乎任务6的任务不能完成