网络综合实验

已于 2025-03-26 16:49:22 修改
阅读量1.1k 收藏 15
点赞数 32
文章标签: 网络 智能路由器
于 2025-03-20 14:50:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83342251/article/details/140738284
版权

一、拓扑图

二、需求

1.ISP路由器仅配置IP地址
2.内网给予192.168.1.0/24网段进行IP划分
3.R1/R2之间使用ospf做到内网全通,单区域
4.PC1-PC4使用dhcp获取地址
5.PC2-PC4可以访问PC5,PC1不行
6.R2出口只拥有一个公网IP
7.test-1设备可以登录内网telnet服务器,test-2不行

三、需求分析

1.划分子网

2.配置IP

3.DHCP获取PC1-PC4的IP地址

4.R1/R2之间使用ospf做到内网全通,单区域

5.NAT配置

6.ACL配置

四、实验过程

1.划分子网:

先是清楚有几个广播域,交换机还要先配置,因为vlan里面还有几个广播域划分:依据拓扑图,我们配置3个主网段,然后再进行细分,主要划分如下:

192.168.1.0/24:

192.168.1.00 00 0000  --- > 192.168.1.0/26   骨干网络

192.168.1.01 00 0000  --- > 192.168.1.64/26   R1下网络

192.168.1.10 00 0000  --- > 192.168.1.128/26   R2下网络

192.168.1.11 00 0000  --- > 192.168.1.192/26   预留网络

------------------------------------------------------------------------------------------------------------------------------

然后我们来细分IP地址,可以发现R1下有三个vlan,需要划分出三个网段:

192.168.1.64/26:

192.168.1.01 00 0000   —— >  192.168.1.64/28  —— >  vlan 2

192.168.1.01 01 0000   —— >  192.168.1.80/28  —— >  vlan 3

192.168.1.01 10 0000   —— >  192.168.1.96/28  —— >  vlan 4

192.168.1.01 11 0000   —— >  192.168.1.112/28  —— >  预留地址

——————————————————————————————————————————

然后细分R2下的网络,只需要划分两个网段:

192.168.1.128/26:

192.168.1.10 0 00000   —— > 192.168.1.128/27  —— > vlan 2

192.168.1.10 1 00000   —— > 192.168.1.160/27  —— > vlan 3

2.配置IP地址 

(1)先配交换机:

[sw1]vlan batch 2 to 4   //创建vlan 2  vlan 3  vlan 4

[sw1-GigabitEthernet0/0/2]port link-type access 
[sw1-GigabitEthernet0/0/2]port default vlan 2

[sw1-GigabitEthernet0/0/3]port link acc
[sw1-GigabitEthernet0/0/3]p d vlan 3

[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4

[sw2]vlan batch 2 3

[sw2-GigabitEthernet0/0/2]p l a 
[sw2-GigabitEthernet0/0/2]p d v 2

[sw2-GigabitEthernet0/0/3]p l a 
[sw2-GigabitEthernet0/0/3]p d v 3

[sw2-GigabitEthernet0/0/1]p l t
[sw2-GigabitEthernet0/0/1]p t a v 2 3

交换机配置的查看 

(2)路由器IP配置

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 192.168.1.1 26
[r1-GigabitEthernet0/0/1]int g0/0/0.2
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.65 28
[r1-GigabitEthernet0/0/0.1]do t vid 2
[r1-GigabitEthernet0/0/0.1]arp bro en

[r1-GigabitEthernet0/0/0.1]int g0/0/0.3
[r1-GigabitEthernet0/0/0.2]ip add 192.168.1.81 28	
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3	
[r1-GigabitEthernet0/0/0.2]arp broadcast enable

[r1-GigabitEthernet0/0/0.2]int g0/0/0.4
[r1-GigabitEthernet0/0/0.3]ip add 192.168.1.97 28
[r1-GigabitEthernet0/0/0.3]d t vid 4

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.2 26
 
[r2-GigabitEthernet0/0/0]int g0/0/1.2
[r2-GigabitEthernet0/0/1.1]ip add 192.168.1.129 28
[r2-GigabitEthernet0/0/1.1]d t vid 2 	
[r2-GigabitEthernet0/0/1.1]arp broadcast enable

[r2-GigabitEthernet0/0/1.1]int g0/0/1.3
[r2-GigabitEthernet0/0/1.2]ip add 192.168.1.161 28
[r2-GigabitEthernet0/0/1.2]d t vid 3 
[r2-GigabitEthernet0/0/1.2]arp b en

[r2-GigabitEthernet0/0/2]ip add 202.1.1.1 32

[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 202.1.1.2 32

[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 203.1.1.1 24

[telnet] int g0/0/0
[telnet-GigabitEthernet0/0/0]ip add 192.168.1.98 24
[test1]int g0/0/0
[test1-GigabitEthernet0/0/0]  203.1.1.2 24

[test2]int g0/0/0
[test2-GigabitEthernet0/0/0]  203.1.1.2 24

pc5: 203.1.1.100/24

3.PC自动获取IP,做DHCP配置:

[r1]dhcp enable
[r1]ip pool v2
[r1-ip-pool-v2]network 192.168.1.64 mask 28
[r1-ip-pool-v2]gateway-list 192.168.1.65
[r1-ip-pool-v2]q
[r1]int g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dhcp select global
[r1-GigabitEthernet0/0/0.2]q

[r1]ip pool v3
[r1-ip-pool-v3]network 192.168.1.80 mask 28
[r1-ip-pool-v3]gateway-list 192.168.1.81
[r1-ip-pool-v3]q
[r1]int g0/0/0.3
[r1-GigabitEthernet0/0/0.3]dhcp select global
[r1-GigabitEthernet0/0/0.3]q

[r1]ip pool v4
[r1-ip-pool-v4]network 192.168.1.96 mask 28
[r1-ip-pool-v4]gateway-list 192.168.1.97 	
[r1-GigabitEthernet0/0/0.4]dhcp select global 
[r1-GigabitEthernet0/0/0.4]
[r2]dhcp enable
[r2]ip pool v2
[r2-ip-pool-v2]network 192.168.1.128 mask 28
[r2-ip-pool-v2]gateway-list 192.168.1.129 
[r2-ip-pool-v2]q
[r2]int g0/0/1.2
[r2-GigabitEthernet0/0/1.2]dhcp select global
[r2-GigabitEthernet0/0/1.2]q

[r2]ip pool v3
[r2-ip-pool-v3]network 192.168.1.160 mask 28
[r2-ip-pool-v3]gateway-list 192.168.1.161
[r2-ip-pool-v3]q
[r2]int g0/0/1.3	
[r2-GigabitEthernet0/0/1.3]dhcp select global

测试可以自动获取IP地址:

  

 4.OSPF的配置,达到内网全通的效果

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0  //范围宣告
[r1-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.81 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0 
[r2-ospf-1-area-0.0.0.0]network 192.168.1.129 0.0.0.0 
[r2-ospf-1-area-0.0.0.0]network 192.168.1.161 0.0.0.0

测试一下内网:

5.实现内网到外网的访问 

NAT配置 ,R2出口只拥有一个公网IP。(使用华为的Easy IP技术,直接将出接口的IP地址转换后的公网IP地址,可以最大程度上减少企业成本以及公网IP地址的使用量)

[R2] acl 2000
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 
[R2-acl-basic-2000] int g0/0/2  #进入带外网边界接口
[R2-GigabitEthernet0/0/2]nat outband 2000
[R2-GigabitEthernet0/0/2]q
[R2] ip route-staic 0.0.0.0 0 202.1.1.2  #配置缺省路由
[R2] ospf 1
[R2-ospf-1] default-route-advertise  #下发路由

配置完NAT后,内网的主机都能访问外网的主机了 

6.实现PC2-PC4可以访问PC5,PC1不行,在R1上配置

[r1]acl 3000
[r1-acl-adv-3000]rule deny ip source 192.168.1.64 0.0.0.15 destination 203.1.1.
100 0.0.0.0
[r1-acl-adv-3000]q
[r1]int g0/0/0.2   #然后再PC1 所在的子接口调用acl
[r1-GigabitEthernet0/0/0.2]traffic-filter inbound acl 3000

此时的PC1不能访问PC5: 

 7.test-1设备可以登录内网telnet服务器,test-2不行

首先先在telnet服务器上开启telnet协议

[telnet-server-GigabitEthernet0/0/0]ip add 192.168.1.98 28
[telnet-server]user-int vty 0 4
[telnet-server-ui-vty0-4]auth aaa
[telnet-server-ui-vty0-4]q
[telnet-server]aaa
[telnet-server-aaa]local-user huawei password cipher admin privilege level 15
[telnet-server-aaa]local-user huawei service-type telnet

先用内网路由器测试一下

 然后实现R2 g0/0/2端口的映射,目的是让外网访问到内网

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface telnet
 inside 192.168.1.98 telnet
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

#test-1、test-2设置静态路由
[test-1]ip route-static 202.1.1.1 32 203.1.1.1
[test-2]ip route-static 202.1.1.1 32 203.1.1.1

#telnet-server服务器配置缺省
[telnet-server]ip route 0.0.0.0 0 192.168.1.97  (该ip地址是对应telnet子接口的IP地址)

然后现在外网的test1 和 test2 都可以远程登录到telnet-server 服务器了

 8. 实现test-1设备可以登录内网telnet服务器,test-2不行

[R2]acl 3000
[R2-acl-adv-3000]rule deny tcp source 203.1.1.3 0 destination-port eq telnet

然后再入方向调用
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

到此为止,所有的实验要求均已完成!

酥暮沐
关注
HCIA综合实验
m0_61979385的博客
11-22 2108
一,实验目的: 熟悉HCIA的几个基础实验配置方法 二,实验要求: 1.ISP路由器只能配置IP地址,之后不能进行任何其他配置 2.内部整个网络基于192.168.1.0/24进行规划 3.R1/R2之间启动OSPF协议,单区域 4.PC1-PC4自动获取IP地址 5.PC1不能telnet R1, PC1外的其他内网PC可以 6.PC1-PC4可以访问PC5,R2的公网接口只拥有一个共有IP 12.0.0.1 7.外部的client可以通过域名访问http server 8.ISP路由telnet
计算机网络 综合组网实验
kaisaooo的博客
06-08 6981
目录前言一、题目1.1 实验目标1.2 实验需求1.3 总体规划二、组网实现(1)网络拓扑实现如下:(2)IP地址的规划。各类型设备的IP地址配置如下:(3)路由实现。使用OSPF协议自动生成路由,启用了OSPF协议的设备及其具体配置分别如下:(4)备份路由的实现如下:(5) NAT实现的设备接口及实现配置命令如下:(6)ACL实现的设备接口及实现配置命令如下:三、测试(1)用Ping命令进行内网连通性测试,结果如下:(2)用Ping命令进行内网到外网的连通性测试,结果如下:(3)用Ping命令进行禁
计算机网络综合实验
年少有为的博客
05-31 7183
计网综合实验 目录 一.校园网设计 ------------------------------------------- 1.设计目的 --------------------------------- 1、 增强对交换机Vlan划分的认识 2、 掌握三层交换机端口的路由功能 3、 掌握IP协议和动态路由的配置方法 4、 掌握RIP路由工作原理 5、 掌握不同的服务器的配置 2 . 设计内容 ----------------------------------- 实际应用
计算计网络综合实验
weixin_56732056的博客
01-08 6530
计算机网络实验——验证性实验本次实验共有8个实验实验1~7使用cmd在命令行窗口完成,实验8在浏览器完成。
中小型网络系统综合实验
最新发布
weixin_64393029的博客
11-17 999
(在这里我有过一个失败尝试:我只创建了三个VLAN,企图以单臂路由的方式,打开子接口DHCP为各个主机分配地址,主机也确实都成功分配到各自网段的地址,但在推进DNS时无法推进,交换机接口无法直接配置IP地址,故卡在这,无法让主机访问到服务器)并未在g0/0/0入口调用,而是调用在g0/0/1出口(g0/0/1已调用ACL 2000),PC1仍能访问Server2,这就涉及到同一个接口调用一条以上ACL规则执行优先级问题,ACL 规则可以设置优先级,优先级的数值越小,优先级越高。
cisco校园网综合实验(毕业设计或课程设计)
qq_50829760的博客
07-01 8390
使用HSRP,提高网络可靠性。所有学校人员连接互联网时都需要进行NAT转换才能连接外网,保证接入到外网的安全性。学校内部网络采取DHCP动态分配地址方便网络维护和防止手动设置导致网络IP地址冲突。学校设置服务器区,需对服务器区业务有严格的管理措施保证服务器在整个网络中的安全运行。
计算机网络 : 综合实验
陈杉菜
12-21 3292
打算稍微做一下实验课程的回顾,话不多说,正文开始。
北京交通大学计算机网络综合实验报告.pdf
07-09
【计算机网络综合实验】是北京交通大学通信工程专业的一项实践教学环节,旨在让学生深入理解网络设备的基本操作和配置,包括网络交换机和路由器的应用。实验主要分为几个关键部分,包括网络设备的基本操作、网络...
天理网络综合实验.rar
12-30
天津理工大学网络综合实验报告,注意了,是网络综合实验报告,不是计算机网络课程实验,慎重下载,有什么问题留言
大连理工大学网络综合实验ppt
12-20
大连理工大学软件学院大三网络综合实验全部PPT 网络综合实验网络综合实验
大型企业交换网络综合实验.docx
11-18
实验“大型企业交换网络综合实验”旨在模拟大型企业网络环境,通过配置VLAN、聚合链路、MSTP生成树以及点到点链接,优化网络性能,提高稳定性,并确保不同VLAN间的通信。以下是这些技术的详细解释: 1. VLAN(虚拟...
大连理工大学软件学院网络综合实验考试题,实验报告册,考试问题等
01-03
《大连理工大学软件学院网络综合实验》是一门涵盖了网络技术、协议分析、系统集成与网络管理等多个方面的实践性课程。这份资料集合提供了丰富的学习资源,帮助学生深入理解和掌握网络原理及其实验操作。以下是对其中...
综合实验高级网络—— 配置三层 热备等网络技术_旁挂三层热备
2401_84254177的博客
04-14 1118
本章将会讲解云计算网络运维,网络高级配置与应用的综合大实验。里面会有热备,ospf,NAT等技术。
计算机网络综合组网实验、综合组网实验
热门推荐
weixin_47428302的博客
06-17 1万+
软件学院综合性、设计性实验报告 专业:Java年级/班级:2019级Java(2)班2020-2021 学年第 二 学期 课程名称 计算机网络 指导教师 李晓艳 学号 姓名 1928424024 魏一鸣 实验地点 计科楼414 实验时间 2021年6月16日 节- 节 ...
华为网络实验--综合实验(单臂路由、OSPF+RIP、引入路由、下发默认路由、Easy IP技术)
chengu04的博客
06-04 4245
文章目录华为综合实验实验目的●实验拓扑图●实验步骤1.路由器R1配置2.路由器R2配置3.路由器R3配置4.路由器R4配置5.路由器R5配置6.三层交换机RSW3配置7.三层交换机RSW4配置8.二层交换机SW9配置●实验验证●实验总结 华为综合实验实验目的 将某公司内部的主机通过配置单臂路由、OSPF、RIP、引入路由、Easy IP技术来实现公司内部网络能够访问互联网。 ●实验拓扑图 在华为模拟器中新建如下图所示拓扑图 ●实验步骤 1.路由器R1配置 interface GigabitEther
网络设备配置与管理-综合实验1
薛定谔的cat
06-28 2971
实验任务 (1)实现不同vlan之间互访。 (2)SW1、SW2和SW3之间实现高速双链路。 (3)利用动态路由实现内部网络互联互通 (4)VLAN10-30互访 (5)VLAN40只能访问财务服务器 (6)VLAN30可以访问FTP和WEB (7)VLAN10和VLAN20可以访问FTP服务器 这个任务有点凑数的嫌疑。。。且不管这个。 实验拓扑 实验过程 S1: Switch>en Switch#conf Switch#configure t Enter configuration command
计算机网络配置调试综合实验,计算机网络实验项目二
weixin_36160690的博客
07-02 528
实验名称:实验项目2主机系统网络参数配置与测试实验目的掌握IP地址的基本结构(网络部分与主机部分的区分) 掌握子网掩码的含义 掌握IP包的组成格式 理解IP数据包在网络中的转发方式。实验步骤与调试过程(请用简单的文字描述)(1)查看、配置主机和相关网络设备的参数,包括IP地址、物理地址、DNS服务器地址、网关地址等参数。(2)测试网络的连通性。(3)IP地址的基本结构及IP数据包在网络中的转发方式...
网络实例综合实验
weixin_33787529的博客
01-25 377
一、拓扑图:11.jpg(87.22KB)2014-1-2222:11配置:二、三层交换机SWA配置SWA(config)#vlan10SWA(config)#vlan20SWA(config)#vlan30SWA(config)#vlan40SWA(config)#vlan50SWA(config)#vlan60SWA(config)#spanning-t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值