拓扑实验1

一、实验拓扑图

二、实验要求

三、实验过程

1.先分别对路由器进行命名，分别为AR1，AR2,AR3,AR4,AR5,AR6

2.对学校网络进行基于192.168.1.0/24的子网划分，对运营商、百度网络进行基于3/3/3/0/24的子网划分，后期为满足要求，将采取配置ACL以允许PC1访问3.3.3.0/24网段，PC2不允许。

[AR1]

[AR2]

[AR3]

[AR4]

[AR5]

[AR6]

PC1

PC2

3.配置静态路由，AR1与AR2间的浮动静态路由

4.配置VLAN局域网

交换机配置

路由器配置

5.运营商内部进行动态路由配置

display ospf peer brief 验证配置

6.尝试学校网络内部是否连通

配置客户端

AR1可以被telnet远程控制

[AR]user-interface vty 0 4 

[AR-ui-vty0-4]authentication-mode 

[AR-ui-vty0-4]authentication-mode aaa

[AR]aaa

[AR-aaa]local-user qtj password cipher 123456 

[AR-aaa]local-user qtj privilege level ? 

[AR-aaa]local-user qtj privilege level 15

[AR-aaa]local-user qtj service-type telnet 

四、实验心得

本次实验要求分置三个区域，分别是学校网络、运营商、百度网络，使用到了六个路由器，我们首先分别对六个路由器中的AR1，AR2基于学校内部网段192.168.1.0/24进行划分，配置acl来实现PC1可以正常访问3.3.3.0/24网段，但是PC2不允许。在学校内部使用静态路由配置，两条链路做浮动静态路由通过AD来实现，即当主链路失效时，备份链路自动启用。对运营商要求使用动态路由协议，即ospf和router-id的使用。让AR1可以被telnet 远程控制,对AR1创建远程连接，设置账号密码验证后开启aaa验证，创建新用户，在控制端，telnet远程管理此用户实现远程控制。