二、实验要求
1.学校内部的HTTP客户端可以正常通过域名ww.baidu.com访问到白度网络中的HTTP服务器
2.学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许
3.学校内部路由使用静杰路由,R1和R2之间两条链路进行浮动静态
4,运营商网络内部使用动态路由协议
5,AR1可以被telnet远程控制
三、实验步骤
1.依图搭建拓扑图,并使用调色板划分出学校网络,运营商,百度网络三个部分。
2.对路由器分别进行命名,以AR1为例,双击路由器进入配置界面,输入:
<Huawei>system-view
[Huawei]sysname AR1
[AR1]
3.对学校网络进行基于192.168.1.0/24的子网划分,对运营商、百度网络进行基于3/3/3/0/24的子网划分
AR1: GE0/0/2:192.168.1.1 27 GE0/0/1:192.168.1.33 27 GE 0/0/0:192.168.1.65 27
AR2: GE0/0/0: 192.168.1.97 27 GE0/0/1: 192.168.1.66 27 GE0/0/2: 192.168.1.34 27
AR3: GE0/0/0:192.168.1.2 27 GE0/0/1: 3.3.3.1 27 GE0/0/2:3.3.3.65/27
AR4:GE0/0/0:3.3.3.2 27 GE0/0/1:3.3.3.33 27
AR5:GE0/0/0:3.3.3.66 27 GE0/0/1:3.3.3.97 27
AR6:GE0/0/0:3.3.3.98 27 GE0/0/1:3.3.3.129 27
PC1:IP地址:192.168.1.98 子网掩码:255.255.255.224 网关:192.168.1.97
PC2:IP地址:192.168.1.99 子网掩码:255.255.255.224 网关:192.168.1.97
4.在学校网络内配置静态路由,包括AR1与AR2间的浮动静态路由
AR1:ip route-static 192.168.1.96 27 192.168.1.34
ip route-static 192.168.1.96 27 192.168.1.66
ip route-static 0.0.0.0 0.0.0.0 192.168.1.34 preference 60// 主路径
ip route-static 0.0.0.0 0.0.0.0 192.168.1.66 preference 61// 备用路径
AR2: ip route-static 0.0.0.0 0.0.0.0 192.168.1.33 preference 60// 主路径
ip route-static 0.0.0.0 0.0.0.0 192.168.1.65 preference 61// 备用路径
5.建立VLAN虚拟局域网。
交换机:
system-view
vlan batch 2 3
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 3
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 3
interface GigabitEthernet 0/0/3
port link-type access
port default vlan 2
路由器:
[AR2]interface g0/0/0.1
[AR2-GigabitEthernet0/0/0.1]dot1q termination vid 2
[AR2-GigabitEthernet0/0/0.1]ip address 192.168.101 27
[AR2-GigabitEthernet0/0/0.1]arp broadcast enable
[AR2]interface g0/0/0.2
[AR2-GigabitEthernet0/0/0.2]dot1q termination vid 3
[AR2-GigabitEthernet0/0/0.2]ip address 192.168.102 27
[AR2-GigabitEthernet0/0/0.2]arp broadcast enable
6.尝试学校网络内部是否连通,我以PC2 ping192.168.1.33为例:
7.对运营商内部进行动态路由配置
AR3:
[AR3]ospf 1 router-id 1.1.1.1
[AR3-ospf-1]area 0.0.0.1
[AR3-ospf-1-area-0.0.0.1]network 3.3.3.64 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]network 3.3.3.0 0.0.0.255
AR4:
[AR4]ospf 1 router-id 2.2.2.2
[AR4-ospf-1]area 0.0.0.1
[AR4-ospf-1-area-0.0.0.1]network 3.3.3.32 0.0.0.255
[AR4-ospf-1-area-0.0.0.1]network 3.3.3.0 0.0.0.255
AR5:
[AR5]ospf 1 router-id 3.3.3.3
[AR5-ospf-1]area 0.0.0.1
[AR5-ospf-1-area-0.0.0.1]network 3.3.3.64 0.0.0.255
[AR5-ospf-1-area-0.0.0.1]network 3.3.3.96 0.0.0.255
输入:display ospf peer brief 进行验证配置
8.配置ACL以允许PC1访问3.3.3.0/24网段,PC2不允许。
[AR1] acl number 3000
[AR1-acl-basic-3000] rule permit source 192.168.1.98 0.0.0.255
9.让AR1可以被telnet 远程控制
[AR1]aaa
[AR1-aaa]local-user panxi privilege level 15 password cipher 123456
[AR1-aaa]local-user panxi service-type telnet
[AR1-aaa]q
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
10.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中的HTTP服务器
在HTTP客户端上进行配置
对DNS服务器进行配置
在HTTP服务器上进行配置
在AR1上进行nat配置。
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 3.3.3.0 0.0.0.255
[AR1]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000
扫一扫
1861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
