您的位置: 首页  >  文章  >  IA综合实验

IA综合实验

分类: 文章 2024-12-26 13:48:46

IA综合实验

〖配置说明〗
配置所需的IP地址,都已在拓扑图上标注。
1.配置Trunk和Access,交换机之间的链路均为Trunk和Access模式。
2.配置VLAN,在交换机1和交换机2和交换机3上创建相关VLAN,关联4台pc到对应的VLAN接囗。
3.配置VLANif,通过SW1实现VLAN间路由;
4.配置DHCP,sw1可为各个VLAN内主机分配地址信息。
5.配置STP,使SW1成为所有VLAN的根桥,要求手动修改优先级为4096。
6.配置OSPF,企业内网运行OSPF1。
7.配置缺省和NAT,在R1上配置静态缺省路由,SW1通过OSPF学习缺省路由。
8.配置NAT,在RI上配置PAT(只需要转换四个VLAN网段)。
9.配置PPP,RI和R2之间封装协议为PPP,使用CHAP认证,密码为自定义。
10.配置OSPF,R2和R3和R4之间运行OSPF1。
11.配置DNS,可以通过www.baidu.com访问DNS服务器。
12.配置ACL,在RI上配置ACL,拒绝VLAN20的主机通过浏览器访问HTTP服务器,其他流量不受影响。
基础配置:
AR1:
sy
sysname r1
interface Serial1/0/0
ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet0/0/0
ip address 192.168.12.254 255.255.255.0
AR2:
sy
sysname r2
interface Serial1/0/0
ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet0/0/0
ip address 23.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 24.1.1.2 255.255.255.0
AR3:
sy
sysname r3
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
interface GigabitEthernet0/0/1
ip address 34.1.1.3 255.255.255.0
interface GigabitEthernet0/0/2
ip address 33.1.1.254 255.255.255.0
AR4:
sy
sysname r4
interface GigabitEthernet0/0/0
ip address 24.1.1.4 255.255.255.0
interface GigabitEthernet0/0/1
ip address 34.1.1.4 255.255.255.0
interface GigabitEthernet0/0/2
ip address 44.1.1.254 255.255.255.0
1.配置Trunk和Access,交换机之间的链路均为Trunk和Access模式。
LSW1:
interface GigabitEthernet0/0/1
port link-type access
interface GigabitEthernet0/0/2
port link-type trunk
interface GigabitEthernet0/0/3
port link-type trunk
interface GigabitEthernet0/0/1
port link-type trunk
interface GigabitEthernet0/0/2
port link-type trunk
interface GigabitEthernet0/0/3
port link-type access
interface GigabitEthernet0/0/4
port link-type access
LSW2:
interface GigabitEthernet0/0/1
port link-type trunk
interface GigabitEthernet0/0/2
port link-type trunk
interface GigabitEthernet0/0/3
port link-type access
interface GigabitEthernet0/0/4
port link-type access
Lsw3:
interface GigabitEthernet0/0/1
port link-type trunk
interface GigabitEthernet0/0/2
port link-type trunk
interface GigabitEthernet0/0/3
port link-type access
interface GigabitEthernet0/0/4
port link-type access
2.配置VLAN,在交换机2和交换机3上创建相关VLAN,关联4台pc到对应的VLAN接囗。
LSW1:
interface GigabitEthernet0/0/1
port default vlan 12
interface GigabitEthernet0/0/2
port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/3
port trunk allow-pass vlan 10 20 30 40
LSW2:
vlan batch 10 20 30 40
interface GigabitEthernet0/0/1
port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/2
port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/3
port default vlan 10
interface GigabitEthernet0/0/4
port default vlan 20
Lsw3:
vlan batch 10 20 30 40
interface GigabitEthernet0/0/1
port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/2
port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/3
port default vlan 30
interface GigabitEthernet0/0/4
port default vlan 40
3.配置VLANif,通过SW1实现VLAN间路由;
LSW1:
sy
sysname LSW1
vlan batch 10 12 20 30 40
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
interface Vlanif12
ip address 192.168.12.1 255.255.255.0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
interface Vlanif30
ip address 192.168.30.254 255.255.255.0
interface Vlanif40
ip address 192.168.40.254 255.255.255.0
4. 配置DHCP,sw1可为各个VLAN内主机分配地址信息。
LSW1:
dhcp enable
interface Vlanif10
dhcp select interface
dhcp server dns-list 33.1.1.10
interface Vlanif20
dhcp select interface
dhcp server dns-list 33.1.1.10
interface Vlanif30
dhcp select interface
dhcp server dns-list 33.1.1.10
interface Vlanif40
dhcp select interface
dhcp server dns-list 33.1.1.10
5.配置STP,使SW1成为所有VLAN的根桥,要求手动修改优先级为4096。
LSW1:
stp mode stp
stp instance 0 priority 4096
6. 配置OSPF,企业内网运行OSPF1
AR1:
ospf 1 router-id 1.1.1.1
default-route-advertise
area 0.0.0.0
network 192.168.12.0 0.0.0.255
LSW1:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
network 192.168.12.0 0.0.0.255
7.配置缺省和NAT,在R1上配置静态缺省路由,SW1通过OSPF学习缺省路由。
AR1:
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
8.配置NAT,在RI上配置PAT(只需要转换四个VLAN网段)。
AR1:
nat address-group 1 12.1.1.100 12.1.1.100
interface Serial1/0/0
nat outbound 2000 address-group 1
quit
acl number 2000
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
rule 15 permit source 192.168.30.0 0.0.0.255
rule 20 permit source 192.168.40.0 0.0.0.255
9. 配置PPP,RI和R2之间封装协议为PPP,使用CHAP认证,密码为自定义。
AR1:
link-protocol ppp
ppp chap user dyc
ppp chap password cipher hw123
AR2:
aaa
local-user dyc password cipher hw123
local-user dyc service-type ppp
quit
interface Serial1/0/0
link-protocol ppp
ppp authentication-mode chap
10.配置OSPF,R2和R3和R4之间运行OSPF1。
AR2:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 12.1.1.0 0.0.0.255
network 23.1.1.0 0.0.0.255
network 24.1.1.0 0.0.0.255
AR3:
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 23.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.255
network 33.1.1.0 0.0.0.255
AR4:
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 24.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.255
network 44.1.1.0 0.0.0.255
11. 配置DNS,可以通过www.baidu.com访问DNS服务器
在Server1里点击服务信息,点击DNSServr在主机域名里写www.togogo.com,地址写33.1.1.10,然后增加,最后启动DNS服务器,然后用PC机去ping 33.1.1.10
IA综合实验
12.配置ACL,在R1上配置ACL,拒绝VLAN20的主机通过浏览器访问HTTP服务器,其他流量不受影响。
在Server2里点击服务信息,点击DNSServr,在配置里添加任意文件,最后启动
acl number 3000
rule 5 deny tcp source 192.168.20.0 0.0.0.255 destination 44.1.1.100 0 destination-port eq www
IA综合实验
IA综合实验

相关推荐