实验拓扑
实验要求
- 按图示配置VLAN、IP
- 配置路由,公网区域配置OSPF使公网区域网络互通,L0口宣告进适当区域。创建vlan40用于SW4和R3间OSPF通信
- .私网A配置单臂路由,私网B配置三层交换,使内部网络互通
- 在SERVER上配置FTP和TELNET服务,在R2上配置DHCP服务。使私网A内的设备通过DHCP获得IP
- 在R1上配置NAPT使私网A可以访问公网,地址池自定义但不得少于两个地址;在SW4上配置easy IP,使私网B可以访问公网
- 配置ACL,使SERVER可以访问公网,而PC6不可以
- 将SERVER的FTP和TELNET服务都发布到公网上,但PC8只能访问FTP而不能访问TELNET;PC7能访问Telnet但不能访问FTP
考核知识点
单臂路由、三层交换、OSPF划分区域、FTP和TELNET服务的配置、DHCP服务器与DHCP中继、NAPT转换、easy IP转换、ACL策略
实验思路:
1.配置DHCP服务器,使SERVER、R1、R2、SW1、PC6能正常通讯
2.配置SERVER的FTP和TELENT服务
3.配置OSPF
4.配置easy IP
5.配置私网B前五步主要是为了建立不同环境下的业务连接
6.添加ACL策略
实操开始
提示:很多基础不再过多演示
配置私网A的通信
首先配置DHCP服务器(R2)
然后配置DHCP中继(R1)
使私网A可以通过DHCP获取IP地址,并且使用单臂路由
进行通讯
下面的代码是配置DHCP服务器的过程:
[H3C]sys R2 #改名字
[R2]dhcp enable #开启DHCP服务
[R2]in g0/0 #进入接口
[R2-GigabitEthernet0/0]ip add 100.1.1.2 24 #配置ip
[R2-GigabitEthernet0/0]quit #退出接口视图
[R2]dhcp server ip-pool 1 #创建1号IP地址池
[R2-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0 #设置地址池
[R2-dhcp-pool-1]gateway-list 192.168.1.254 #指定网关
[R2]dhcp server ip-pool 2 #创建2号IP地址池
[R2-dhcp-pool-2]network 192.168.2.0 mask 255.255.255.0 #设置地址池
[R2-dhcp-pool-2]gateway-list 192.168.2.254 #指定网关
下面的代码是配置DHCP中继的过程:
[H3C]sys R1 #改名字
[R1]dhcp enable #开启DHCP
[R1]in g0/1 #进入接口
[R1-GigabitEthernet0/1]ip add 100.1.1.1 24 #配置ip
[R1-GigabitEthernet0/1]quit #退出接口视图
[R1]in g0/0.1 #开启(进入)子接口
[R1-GigabitEthernet0/0.1]%May 13 22:10:35:025 2022 R1 IFNET/3/PHY_UPDOWN: Physical state on the interface GigabitEthernet0/0.1 changed to up.
%May 13 22:10:35:025 2022 R1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet0/0.1 changed to up. #日志信息
[R1-GigabitEthernet0/0.1]i a 192.168.1.254 24 #配置网关
[R1-GigabitEthernet0/0.1] dhcp select relay #设置接口为中继
[R1-GigabitEthernet0/0.1] dhcp relay server-address 100.1.1.2 #指定DHCP服务器地址
[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 10 #绑定vlan
[R1-GigabitEthernet0/0.1]in g0/0.2 #开启(进入)子接口
[R1-GigabitEthernet0/0.2]%May 13 22:11:42:866 2022 R1 IFNET/3/PHY_UPDOWN: Physical state on the interface GigabitEthernet0/0.2 changed to up. #日志信息
%May 13 22:11:42:866 2022 R1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet0/0.2 changed to up.
[R1-GigabitEthernet0/0.2]i a 192.168.2.254 24 #配置网关
[R1-GigabitEthernet0/0.2] dhcp select relay #设置接口为中继
[R1-GigabitEthernet0/0.2] dhcp relay server-address 100.1.1.2 #指定DHCP服务器地址
[R1-GigabitEthernet0/0.2]vlan-type dot1q vid 20 #绑定vlan
下面的代码是配置单臂路由的过程:
[H3C]sys SW1 #改名字
[SW1]vlan 10 #进入(创建)vlan 10
[SW1-vlan10]port g1/0/1 #将1/0/1接口加入vlan 10
[SW1-vlan10]vlan 20 #进入(创建)vlan 20
[SW1-vlan20]port g1/0/2 #将1/0/2接口加入vlan 20
[SW1-vlan20]in g1/0/3 #进入1/0/3接口
[SW1-GigabitEthernet1/0/3]p l t #接口类型配置为trunk
[SW1-GigabitEthernet1/0/3]p t p v a #放行所有vlan
由于配置DHCP中继是在子接口中配置,这里就不分开展示
下面是配置客户端自动获取IP的过程:
[H3C]sys PC6 #改名字
[PC6]dhcp enable #开启dhcp
[PC6]interface g0/0 #进入接口
[PC6-GigabitEthernet0/0]ip address dhcp-alloc #获取地址方式为dhcp
----------------------------------------------------
[H3C]sys SERVER #改名字
[SERVER]dhcp enable #开启dhcp
[SERVER]interface g0/0 #进入接口
[SERVER-GigabitEthernet0/0]ip address dhcp-alloc #获取地址方式为dhcp
配置私网A内的FTP和Telnet服务
下面是配置服务端FTP服务过程:
[H3C]sys SERVER #改名字
[SERVER]ftp server enable #开启FTP服务
[SERVER]local-user ftp #创建用户,名字叫ftp
[SERVER-luser-manage-ftp]password simple 123456 #设置密码
[SERVER-luser-manage-ftp]authorization-attribute user-role level-15 #设置权限
[SERVER-luser-manage-ftp]service-type ftp #设置帐号服务类型为ftp
下面是配置服务端Telnet服务过程:
[SERVER]telnet server enable #开启FTP服务
[SERVER]local-user telnet #创建用户,名字叫telnet
[SERVER-luser-manage-telnet]password simple 123456 #设置密码
[SERVER-luser-manage-telnet]authorization-attribute user-role level-15 #设置权限
[SERVER-luser-manage-telnet]service-type telnet #设置帐号服务类型为telnet
Telnet与FTP的配置差别不是很大
配置OSPF区域(公网)
小知识 ←鼠标放到此处2s有惊喜^^
下面是配置area 1的过程:
[R1]ospf
[R1-ospf-1]area 1
[R1-ospf-1-area-1]
[R1]
[R1]