本次实验主要包含链路聚合、生成树协议、Vlan通信、跨Vlan通信(单臂路由实现)、NAT地址转换和访问控制、静态路由、多自治系统OSPF以及路由引入 、DHCP以及Telnet远程登陆
本实验分成两个模块完成。即内部网络和外部网络以及内外部联通
实验思路:由易到难,先进行链路聚合、生成树、Vlan、DHCP和单臂路由,然后在进行NAT和ACL的实现,然后用 静态路由实现内外网联通,最后配置外网OSPF协议以及远程登录。
实验步骤
一、链路聚合、生成树
要注意的是链路聚合在两台交换机上都要声明才有效
生成树根的选举一种方法是改变优先级,还有一种方法是直接进行stp根桥的声明stp root priority
二、Vlan
Vlan的配置分为三步走,第一步是创建Valn,第二部是确认链路类型,第三步是放行Vlan
三、单臂路由
单臂路由和Vlanif一样,都是为了实现Vlan间的通信,单臂路由通过子接口的方法来实现,这种方案并不会让交换机作为三层设备进行工作,而似乎是把所有的事情都交给路由器进行管理。用户也只要进行单臂路由子接口的划分和网段与vid的声明就可以
四、DHCP
DHCP就像他所能做的事情一样,配置时网段、掩码、网关、dns都要进行配置,如果愿意在黑色命令框而不是可视化窗口上敲上这些内容,那DHCP会让ip地址的获取全自动化。
五、NAT和ACL
这两种技术一种可以转化地址来解决外界不认识内部的问题,另一种可以为通行提供保障,让网络链路更加规范化,二者配合可以实现对外网的访问,而他最大的优势是在于二者对于隐私的重视得到保障,无需用十分亲密的OSPF进行连接就可以互相访问。
在这里我犯了一个错误,导致主机ping不通外网,在我检查了网关和路由器的连通性之后,我才意识到了问题可能是出在NAT和ACL的配置上——地址可以到达网关,但出不去,最后证实了这种错误是由于我把NAT与ACL的连接做在了错误的端口上(应该是在出端口,但是我配置到了另一个端口)
六、OSPF
本实验的OSPF是以3号和6号路由为临界的三个自治系统,所以一共需要三个OSPF进程,处于边境的路由器需要有两个ospf routing id
在这里有一个错误出现了,在用import-route ospf* 进行路由引入之后,我发现这三个自治系统并没有完全学习,根据排查,问题出在第三个系统上,在查看了邻居表之后才发现是6号和7号的连接没有建立
七、静态路由和远程登录
6824
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
