1.先配IP,通内网。
AR1:配置0/0/1接口IP;配置接口0/0/0.1,0/0/0.2,0/0/0.3的IP和分配对应的vid;打开DHCP配置;打开ospf配置
AR2:配置0/0/1,0/0/2接口IP;配置接口0/0/0.1,0/0/0.2接口的IP和分配对应的vid;打开DHCP配置;打开ospf配置
LSW1:划分vlan,配access(LSW1下)和trunk(0/0/1)道;
LSW2:划分vlan,配access(LSW2下)和trunk(0/0/1)道;
PC1:打开DHCP动态配置
PC2:打开DHCP动态配置
Telnet Server:配置0/0/0接口的IP
PC3:打开DHCP动态配置
PC4:打开DHCP动态配置
2.配置外网IP
ISP:配置接口0/0/0,0/0/1的IP
LSW3:配置接口0/0/1,0/0/2,0/0/3,0/0/4的IP
test-1:配置接口0/0/0的IP
PC5:配置IP
test-2:配置接口0/0/0的IP
3.在边界路由器AR2上进行NAT转换,并且写一个缺省路由,让内网pc可以访问到外网pc。此时内网pc可以访问外网pc,在AR1上做一个ACL拒绝pc1访问pc5的acl。
AR2:acl 2000;rule permit sourse 192.168.1.0 0.0.0.255;int g0/0/2;nat outbound 2000
AR2:ip route-static 0.0.0.0 0 200.1.1.2
AR2:ospf 1;default-route-advertise
AR1:acl 3000;rule deny IP sourse 。。。destination 。。。
在进入对于pc1的接口上:int g0/0/1.1 ;traffic filter inbound acl 3000
4.先开启telnet服务然后做最后一条acl
(查漏补缺!!!:ACL不熟练,NAT转换不熟练,对静态缺省和动态缺省不熟悉)