HCIP作业3.9

1.拓扑图

2.分析 

1. 网络拓扑分析
- 学校网络：
- 包含VLAN 2和VLAN 3，内部网段基于192.168.1.0/24划分。
- 有PC1、PC2以及HTTP客户端等设备，通过交换机LSW1连接到路由器AR2。
- AR2和AR1之间有两条链路，采用浮动静态路由，用于学校内部网络的路由转发。
- 运营商网络：
 - 包含AR3、AR4等设备，使用动态路由协议进行内部路由。
- 有DNS服务器，用于域名解析。
- 百度网络：
- 包含AR5、AR6以及HTTP服务器等设备，是学校网络中HTTP客户端访问的目标网络。
2. 学校网络配置要点
- IP地址规划：学校网络内部基于192.168.1.0/24划分，需要为不同设备分配合适的IP地址。例如，为连接PC1、PC2的交换机端口配置属于VLAN 3的IP地址，为连接HTTP客户端的交换机端口配置属于VLAN 2的IP地址。
- VLAN配置：在交换机LSW1上划分VLAN 2和VLAN 3，并将相应端口加入到对应的VLAN中。
- 静态路由配置：在AR2和AR1上配置静态路由。由于存在浮动静态路由，需要设置不同的优先级。例如，主链路的静态路由优先级较高，备用链路的静态路由优先级较低。这样当主链路正常时，流量走主链路；主链路故障时，流量切换到备用链路。
- 访问控制：要实现PC1可以访问3.3.3.0/24网段，PC2不允许访问，可在AR2上配置访问控制列表（ACL）。通过ACL规则允许PC1的流量通过，拒绝PC2的流量。
3. 运营商网络配置要点
- 动态路由协议配置：在AR3、AR4等设备上配置动态路由协议（如OSPF、RIP等），使运营商网络内部能够自动学习和更新路由信息，实现网络的互联互通。
4. 实现学校内部HTTP客户端访问百度网络的HTTP服务器
- DNS配置：学校网络中的设备需要配置DNS服务器地址，指向运营商网络中的DNS服务器。这样当HTTP客户端访问www.baidu.com时，能够通过DNS服务器将域名解析为对应的IP地址。
- 路由配置：在AR1、AR3、AR5等设备上配置合适的路由，确保学校网络的流量能够到达百度网络，同时百度网络的响应流量能够返回学校网络。
5. 实现AR1的telnet远程控制
- 配置telnet服务：在AR1上开启telnet服务，并设置用户名、密码等认证信息。同时，配置允许telnet访问的源IP地址范围，以增强安全性。

3.命令截图

PC1

PC2 

LSW1

 

AR2

 

AR1

 

AR3

 

AR4

 

AR5

 

AR6

 

4.测试结果

1. 

2. 

 5.实验感悟

通过本次拓扑图实验，对网络架构搭建有了更深入理解。首先，理论与实践紧密结合，如VLAN划分、静态与动态路由配置，让课本知识落地，明白如何根据需求规划网络。其次，意识到配置的严谨性，像ACL规则顺序、路由优先级设置，稍有错误就影响网络连通，培养了细致严谨的态度。再者，故障排查能力提升，测试时网络不通，通过逐段检查配置、路由表，学会系统分析问题。最后，综合能力得到锻炼，从需求分析到整体调试，理解网络各部分协同的重要性，也对大型网络部署的复杂性有了切身体会