本次实验为学校实训考核,发此博客作为笔记同时分享给大家一同学习,不足之处,还望指正。
实验拓扑
实验要求
- 基础配置
按拓扑所示,配置相应的VLAN以及IP地址 - 路由协议
总部和分部都运行OSPF协议,实现内部通信。
分部与总部之间运行静态路由 - NAT
WEB服务器对外的IP为110.1.1.100
FTP服务器对外的IP为110.1.1.101
分部访问服务器通过Easy-ip方式转换地址 - GRE Tunnel
Branch与HQ_R1创建GRE Tunnel,使用静态路由提供路由
Tunnel接口地址分别为10.1.13.1/24,10.1.13.3/24
HQ_R1对外的IP地址为110.1.1.99/24
client之间通过tunnel隧道进行通信。 - 安全策略
WEB服务:只允许Client1,Client3访问公网IP
FTP服务:只允许Client2,Client3访问公网IP
实验思路
1.基础配置
分部配置
Branch路由器g0/0/1配置公网ip,g0/0/0配置私网ip地址。
sw1创建vlan 10、11、12 ,分别与客户端、Branch、sw2连接,g0/0/0、g0/0/10接口配置为access,int g0/0/2接口配置为trunk,允许vlan12通过。
sw2创建vlan12、20,分别与sw1、客户端连接,int g0/0/2接口配置为trunk,允许vlan12通过,g0/0/10接口配置为access。
总部配置
HQ_FW1配置安全区域,g1/0/0加入到untrust,g1/0/1加入到DMZ,g1/0/2加入到trust。
2.路由协议
思路:
分部Branch、sw1、sw2创建ospf1、area0,并宣告相连接的网段,Branch不需要宣告202.1.1.0网段。在branch配置缺省路由并下发,让sw1,sw2学习到缺省路由。总部配置类似,不再赘述。
相关配置:
branch配置:
router id 5.5.5.5 //配置router id ,sw1,sw2分别为4.4.4.4、3.3.3.3,
ospf 1 //进