实验要求
实验拓扑图
拓扑分析
在内网,共有3个大网段,在两个大网段中还要划分为两个小网段,即vlan 2和vlan 3。
R1与R2之间启动OSPF
PC1-PC4自动获取IP地址 --- R1和R2需要启动DHCP服务。
PC1不能telnet R1 --- R1需要开启telnet服务并且需要在R1的0/0/0接口配置一张高级acl表,deny PC1 的远程登录服务。
R2公网IP地址只有一个,在配置nat时需要使用current-interface。
外部需要配置一个dns服务器,使Cilent可以通过域名登录到内网http服务器。
ISP路由器telnet 12.0.0.1可以登录到R1,即需要将12.0.0.1 23端口映射到R1的23端口同理端口映射到http服务器。
IP地址合理分配
每台设备的配置和配置分析
先配置VLAN
LSW1
0/0/2和0/0/3接口通过vlan 2 (也可将这两个接口包装成一个接口组)
0/0/4接口通过vlan 3
在0/0/1 与 R1之间配置trunk干道
LSW2
配置同理LSW1
R1
配置IP地址,0/0/0接口分为两个虚拟接口,一个管理vlan2一个管理vlan3,并开启arp应答。
开启telnet服务,进入aaa视角,设置用户名和密码。
开启dhcp服务,创建一个aa的ip地址池,在两个虚拟接口上分别下发192.168.1.0/27和192.168.1.32./27网段。网关分别设置为所对应的虚拟接口ip地址。因为实验的服务器不支持dhcp所以服务器的IP地址,自己配置。
查看PC1的ip地址,创建一张acl表,表内拒绝PC1的ip地址访问R1的tcp服务的23端口,即拒绝PC1 telnet R1。
开启OSPF服务,宣告所有的接口。
R2
配置两个虚拟接口分别管理vlan 2和vlan 3。并且开启arp应答。
开启DHCP,创建cc和dd IP池,分别通过两个虚拟接口分发IP地址。
开启ospf,宣告0/0/1和0/0/0.1 0/0/0.2接口,并配置一条静态缺省指向12.0.0.2,将R2作为缺省源,default-route-advertise。
创建一张基础acl表,允许通过所有192.168.1.0/24网段的IP用来抓起感兴趣流,
在0/0/2接口配置EASY NAT,并 配置两条端口映射,一条映射http服务器192.168.1.34 tcp 80端口,一条映射R1 telnet服务,tcp 23端口。
R3
按照题目要求,只配置两个IP地址,其余不做配置。
DNS服务器
手动配置IP子网掩码和网关,并启动DNS服务,www.aaa.com对应IP地址12.0.0.1
PC5
PC5手动配置IP地址,子网掩码和网关
Cilent
手动配置相关信息。
实验结果验证
R1路由表
R2路由表
PC1的IP
PC2的IP
PC3的IP
PC4的IP
PC1不能telnet R1,因为ensp能力有限,PC无法使用telnet服务故展示acl表
PC1-PC4可以访问PC5