数据通信期末作业
实验任务:
1.R1和R2上配置好IP地址,并配置好路由
2.R3和R4配置好IP地址,并开启telnet功能 配置好默认路由
3.在8:00到18:00 不允许PC1访问server2中的WEB服务
4.不允许 R4 telnet到 R3
5.不允许 CLIENT1 PING通 Server1
6.只允许 CLIENT1 访问 server1 的Web 服务
7.不允许 CLIENT2 PING通 SERVER2 ,可以访问其他服务
8.允许 CLIENT2 访问 server2 的所有服务
IP地址规划: 以16来规划相应的IP网段
设备名字: 改为自己的名字(cb-SW1、cb-R1)
完成步骤
一、拓扑图构建
先来看看大致的拓扑图,为了简单明了,一些接口进行了转换。
二、根据拓扑图,来实现全网通信。
这里的要求——全网通信,就包括实验任务1
2.1 LSW2的配置
LSW2
system-view
sysname cb-SW2
vlan batch 10 20 30 40
int g0/0/1
port link-type access
port default vlan 10
int e0/0/1
port link-type access
port default vlan 20
int e0/0/2
port link-type access
port default vlan 30
int e0/0/3
port link-type access
port default vlan 30
int g0/0/2
port link-type access
port default vlan 40
int vlan 10
ip add 192.16.1.1 30
int vlan 20
ip add 192.16.2.254 24
int vlan 30
ip add 192.16.3.254 24
int vlan 40
ip add 10.10.16.1 30
ip route-static 0.0.0.0 0.0.0.0 10.10.16.2
2.2 LSW1的配置
LSW1
system-view
sysname cb-SW1
vlan batch 100 200 300 400
int e0/0/1
port link-type access
port default vlan 100
int e0/0/2
port link-type access
port default vlan 200
int e0/0/3
port link-type access
port default vlan 200
int g0/0/1
port link-type access
port default vlan 300
int g0/0/2
port link-type access
port default vlan 400
int vlan 100
ip add 99.16.1.254 24
int vlan 200
ip add 99.16.2.254 24
int vlan 300
ip add 99.16.3.1 30
int vlan 400
ip add 10.10.16.9 30
ip route-static 0.0.0.0 0.0.0.0 10.10.16.10
2.3 AR1的配置
AR1
system-view
sysname cb-AR1
int g0/0/1
ip add 10.10.16.2 30
int g0/0/0
ip add 10.10.16.5 30
ip route-static 192.16.0.0 255.255.252.0 10.10.16.1
ip route-static 99.16.0.0 255.255.252.0 10.10.16.6
ip route-static 10.10.16.0 255.255.255.0 10.10.16.6
2.4 AR2的配置
AR2
system-view
sysname cb-AR2
int g0/0/0
ip add 10.10.16.6 30
int g0/0/1
ip add 10.10.16.10 30
ip route-static 192.16.0.0 255.255.252.0 10.10.16.5
ip route-static 99.16.0.0 255.255.252.0 10.10.16.9
ip route-static 10.10.16.0 255.255.255.0 10.10.16.5
2.5 AR3的配置
AR3
system-view
sysname cb-AR3
int g0/0/0
ip add 192.16.1.2 30
ip route-static 0.0.0.0 0.0.0.0 192.16.1.1
2.6 AR4的配置
AR4
system-view
sysname cb-AR4
int g0/0/0
ip add 99.16.3.2 30
ip route-static 0.0.0.0 0.0.0.0 99.16.3.1
2.7 Server、pc、client的相关配置
全部配置完成,利用pc1来进行通信测试
测试完毕,全网通信,任务1完成。
三、进行任务2
其实,在全网通信中,已经设置了AR3和4的默认路由,只需要开启telnet功能即可。
AR3和4中,都是相同的这个设置。
telnet server enable
user-interface vty 0 4
authentication-mode password
huawei 123
user privilege level 3
四、执行任务3、7、8
4.1 AR1中的配置
system-view
time-range PC1_time 8:00 to 18:00 daily
acl 3000
rule deny tcp source 192.16.3.1 0 destination 99.16.1.1 0 destination-port eq www time-range PC1_time //在8:00到18:00 不允许PC1访问server2中的WEB服务
rule deny icmp source 192.16.3.2 0 destination 99.16.1.1 0 //不允许CLIENT2PING通SERVER2,可以访问其他服务
rule permit ip source any
int g0/0/1
traffic-filter inbound acl 3000
int g0/0/0
traffic-filter outbound acl 3000
4.2 开启sever2的服务
ftp服务
web服务
任务3有点疑惑,我该用那种形式表现出不能访问web服务呢?
任务7能够很轻易的得到结果
任务8的话,如下操作即可。
五、执行任务4、5、6
5.1 AR2中的配置
system-view
acl 3000
rule deny tcp source 99.16.3.2 0 destination 192.16.1.2 0 destination-port eq telnet //不允许 R4 telnet到 R3
rule deny icmp source 99.16.2.2 0 destination 192.16.2.1 0 //不允许CLIENT1PING通Server1
rule permit tcp source 99.16.2.2 0 destination 192.16.2.1 0 destination-port eq www //只允许 CLIENT1访问server1 的Web 服务
rule permit ip source any
int g0/0/1
traffic-filter inbound acl 3000
int g0/0/0
traffic-filter outbound acl 3000
验证任务4
这里可以看到AR4无法远程登录AR3,反向研究AR3到AR4
验证任务4完成,这里密码就是huawei 123
验证任务5
验证任务6
美中不足的是,似乎任务6的任务不能完成