一.实验要求
1.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到白度网络中的HTTP服务器;
2.学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是Pc2不允许;
3.学校内部路由使用静志路由,R1和R2之间两条链路进行浮动静态路由;
4.运营商网络内部使用动态路由协议;
5.AR1可以被telnet远程控制。
二.网络拓扑分析
- 学校网络部分:
- 存在VLAN 2和VLAN 3,VLAN 2中有HTTP客户端,VLAN 3中有PC1和PC2。网络设备包括接入层交换机LSW1,以及路由器AR2和AR1。学校内部网段基于192.168.1.0/24划分,需要对不同VLAN和设备进行IP地址分配等配置,以实现内部通信。
- 学校内部路由使用静态路由,且AR1和AR2之间两条链路进行浮动静态路由配置。这意味着要配置不同优先级的静态路由,主链路路由优先级高,备用链路路由优先级低,当主链路故障时,备用链路启用。
- 运营商网络部分:
- 包含路由器AR3、AR4和AR5,运营商网络内部使用动态路由协议。需要在运营商网络的路由器上配置相应的动态路由协议,使网络可达。
- 百度网络部分:
- 有路由器AR6和HTTP服务器,学校内部的HTTP客户端要能通过域名www.baidu.com访问到百度网络中的HTTP服务器,需要配置DNS解析以及正确的路由。
三.具体步骤
#按图配置ip
- LSW1交换机配置:
- 创建VLAN 2和VLAN 3
- 将端口划分到相应VLAN
在AR2上创建两个子接口处理相应vlan信息
激活arp,允许子接口主动向外发送ARP广播报文
在AR1上写浮动静态路由
在AR3上写3.3.3.3环回
在AR3,AR4,AR5上写ospf(动态路由协议)
#display ip routing-table protocol ospf 在AR5上可查询到4个网段:
在AR1,AR2上写缺省路由
使用nat地址转换,将私网ip 转换成公网ip
在AR1的g0/0/2接口上:
用PC1访问100.1.1.1
访问成功
在AR6上写缺省路由
在AR6的g0/0/0接口上:
用HTTP服务器访问100.1.1.1
访问成功
端口映射:
HTTP服务器和客户端可以正常访问
(随便选择一个根目录)
配置DNS服务器(增加过后启动)
HTTP客户端:
(HTTP客户端可以正常通过域名www.baidu.com访问到白度网络中的HTTP服务器)
PC1可以正常访问3.3.3.0/24网段,但是Pc2不允许
验证:
AR1可以被telnet远程控制
在AR3上用telnet远程控制AR1
四.实验心得
通过以上配置步骤,完成了网络拓扑中各项需求的实现,包括学校内部网络的VLAN划分与通信、静态路由和浮动静态路由配置、运营商网络的动态路由配置、telnet远程控制、HTTP客户端访问百度网络以及PC1和PC2对特定网段访问权限的控制。
注:PC1,PC2,HTTP客户端 服务器,DNS服务器 的基础配置
PC1:
PC2:
HTTP客户端:
HTTP服务器:
DNS服务器:
扫一扫
517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
