实验步骤:
第一步:给各个设备配置ip地址和loopbac接口地址(R1,R2,SW1,SW2)再R1上配置个默认路由
第二步:给SW1-SW6配置trunk,并设置SW1和SW2的以太网通道,
(再设置SW1和SW2为VTP服务器,SW3-SW6为VTP客户机,
将二层交换机的接口加入各自的vlan)
第三步:添加vlan2-5,配置SW1为vlan2,vlan5的根网桥,SW2为vlan3,vlan4的根网桥
第四步:配置HSRP实现负载均衡
HSRP状态:
第五步:给各个客户机配置ip地址(VPC上配置ip地址,其他的真机,虚拟机,服务器都是自动获取)
在SW1和SW2上配置DHCP:
验证成功自动获取到IP地址
第六步:在R1,R2,SW1,SW2配置ospf(宣告,重发直连,默认)实现全网互通
验证结果:
第七步:在SW1和SW2的vlan4上配置扩展ACL并应用,使财务部vlan独立出来,不可与其他vlan通信
验证:
再在R1上配置ACL扩展并应用(C1只能访问WEB服务器,但是内网除了财务部外都可以访问C1,内网通信除了财务外部不受影响)
验证:
IT,行政都能互通,
第八步:在路由器上只允许IT部vlan用SSH登录远程管
验证结果:
如果遇到端口连接失败:
(解决方法如下:)依次点击“开始”→“控制面板”→“程序”,“在程序和功能”找到并点击“
打开或关闭Windows 功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端和Telnet服务器,最后“确定”稍等片刻即可完成安装。安装完成后,Telnet服务默认情况下是禁用的。还需执行“开始”→“运行”,输入services.msc打开服务管理器。找到并双击Telnet服务项,设置其启动方式为“手动”(更安全,只在需要的时候才启用),最后“启动”该服务“确认就可以了(如下图:)
这样就可以远程登录了(如果还是远程不了,就用远程管理软件putty看图:)
只有IT部用SSH进行远程登录管理:
实 验 完 成
转载于:https://blog.51cto.com/humajun/1608603
1702
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
