要求:
- 网络拓扑如图,此为一酒店网络,RT3、PC4为模拟internet网络,IP地址规划如图。
- RT1为酒店网络出口路由器,SW1为三层交换机,SW2、SW3、SW4、SW5均为二层交换机,增加接入接口。
- 为减小广播域,进行VLAN划分,规划如图,每层客房为一个VLAN,拥有一个C类地址,各楼层的网关都在SW1的对应三层接口,客房用户自动获取IP地址。
- 其中SW2下连区域为办公区域,办公区域的主机都使用固定IP地址,酒店总负责人为PC1,财务部主管PC2,后勤部主管PC3,要求做适当的配置,PC1可以和PC2、PC3通信,但PC2和PC3之间不可以互通。
- 为获得全网互通,路由可达,在RT1、RT2、SW1上运行路由协议。
- 出口路由器RT1上做NAPT,实现地址转换。运营商为该网络分配公网IP为202.0.0.2。
- 最终使得局域网内互通,财务部主管不可以访问外网,其他各用户都能成功访问外网。
SW2
sysname SW2
vlan 1
vlan 5 to 7
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 1 5 to 7 untagged
combo enable fiber
interface GigabitEthernet1/0/10
port link-mode bridge
port link-type hybrid
port hybrid vlan 1 5 to 7 untagged
port hybrid pvid vlan 5
combo enable fiber
interface GigabitEthernet1/0/11
port link-mode bridge
port link-type hybrid
port hybrid vlan 1 5 to 6 untagged
port hybrid pvid vlan 6
combo enable fiber
interface GigabitEthernet1/0/12
port link-mode bridge
port link-type hybrid
port hybrid vlan 1 5 7 untagged
port hybrid pvid vlan 7
combo enable fiber
SW1
sysname SW1
rip 1
undo summary
version 2
network 192.168.0.0
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.10.0
dhcp enable
dhcp server forbidden-ip 192.168.1.254
dhcp server forbidden-ip 192.168.2.254
dhcp server forbidden-ip 192.168.3.254
vlan 1
vlan 2
vlan 10
vlan 20
vlan 30
dhcp server ip-pool 1
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
dhcp server ip-pool 2
gateway-list 192.168.2.254
network 192.168.2.0 mask 255.255.255.0
dhcp server ip-pool 3
gateway-list 192.168.3.254
network 192.168.3.0 mask 255.255.255.0
interface Vlan-interface2
ip address 192.168.0.254 255.255.255.0
interface Vlan-interface10
ip address 192.168.1.254 255.255.255.0
interface Vlan-interface20
ip address 192.168.2.254 255.255.255.0
interface Vlan-interface30
ip address 192.168.3.254 255.255.255.0
interface GigabitEthernet1/0/1
port link-mode route
combo enable fiber
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 2
combo enable fiber
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 10
combo enable fiber
interface GigabitEthernet1/0/4
port link-mode bridge
port access vlan 20
combo enable fiber
interface GigabitEthernet1/0/5
port link-mode bridge
port access vlan 30
combo enable fiber
RT1
rip 1
undo summary
version 2
network 192.168.10.0
default-route originate
ip route-static 0.0.0.0 0 200.0.0.2
interface g0/1
ip address 192.168.10.2 24
interface g0/0
ip address 200.0.0.1 30
quit
acl basic 2000
rule 1 deny source 192.168.0.2 0.0.0.0
rule 10 permit source any
nat address-group 1
address 202.0.0.2 202.0.0.2
quit
interface g0/0
nat outbound 2000 address-group 1
RT3
ip route-static 202.0.0.2 32 200.0.0.1
interface g0/1
ip address 200.0.0.2 30
interface g0/0
ip address 201.0.0.1 30
参考答案
网络具体拓扑如下:
要求:
1、网络拓扑如图,此为一酒店网络,RT3、PC4为模拟internet网络,IP地址规划如图。
2、RT1为酒店网络出口路由器,SW1为三层交换机,SW2、SW3、SW4、SW5均为二层交换机,增加接入接口。
3、RT1和RT2之间通过PPP CHAP验证相连,其中RT1为主验。在RT1上做正确配置,使RT2可以TELNET到RT1。
4、为减小广播域,进行VLAN划分,规划如图,每层客房为一个VLAN,拥有一个C类地址,各楼层的网关都在SW1的对应三层接口,客房用户自动获取IP地址。
5、其中SW2下连区域为办公区域,办公区域的主机都使用固定IP地址,酒店总负责人为PC1,财务部主管PC2,后勤部主管PC3,要求做适当的配置,PC1可以和PC2、PC3通信,但PC2和PC3之间不可以互通。
6、为获得全网互通,路由可达,在RT1、RT2、SW1上运行RIPv2。
7、出口路由器RT1上做NAPT,实现地址转换。运营商为该网络分配公网IP为202.0.0.2。
8、最终使得局域网内互通,财务部主管不可以访问外网,其他各用户都能成功访问外网。
项目设计步骤
第一步:根据所给拓扑结构,正确连接设备。
第二步:正确配置IP地址。注意图中的连接以及IP地址是基于物理接口描述的,
第三步:为减小广播域,进行VLAN划分,规划如图,每层客房为一个VLAN,配置如下:
【SW1】vlan 10(创建VLAN 10)
vlan 20(创建VLAN 20)
vlan 30(创建VLAN 30)
interface GigabitEthernet1/0/3(进入GE1/0/3接口)
port link-mode bridge(端口配置模式为二层交换端口)
port access vlan 10(把access端口加入到VLAN 10)
combo enable fiber(端口的光口被激活,使用光纤连接)
#
interface GigabitEthernet1/0/4(进入GE1/0/4接口)
port link-mode bridge(端口配置模式为二层交换端口)
port access vlan 20(把access端口加入到VLAN 20)
combo enable fiber(端口的光口被激活,使用光纤连接)
#
interface GigabitEthernet1/0/5(进入GE1/0/5接口)
port link-mode bridge(端口配置模式为二层交换端口)
port access vlan 30(把access端口加入到VLAN 30)
combo enable fiber(端口的光口被激活,使用光纤连接)
#
第四步:每层客房拥有一个C类地址,各楼层的网关都在SW1的对应三层接口,客房用户自动获取IP地址。
【SW1】
dhcp enable(开启DHCP功能)
dhcp server forbidden-ip 192.168.1.254
192.168.2.254
dhcp server forbidden-ip 192.168.3.254
(用来配置全局不参与自动分配的IP地址)
dhcp server ip-pool 1(新建DHCP 服务器地址池1)
gateway-list 192.168.1.254
(网关地址为192.168.1.254)
network 192.168.1.0 mask 255.255.255.0
(配置DHCP地址池动态分配的IP地址网段)
#
dhcp server ip-pool 2(新建DHCP 服务器地址池2)
gateway-list 192.168.2.254
(网关地址为192.168.2.254)
network 192.168.2.0 mask 255.255.255.0
(配置DHCP地址池动态分配的IP地址网段)
#
dhcp server ip-pool 3(新建DHCP 服务器地址池2)
gateway-list 192.168.3.254
(网关地址为192.168.2.254)
network 192.168.3.0 mask 255.255.255.0
(配置DHCP地址池动态分配的IP地址网段)
#
interface Vlan-interface2(进入VLAN 2 接口视图)
ip address 192.168.0.254 255.255.255.0
(配置此VLAN接口的IP地址)
#
interface Vlan-interface10(进入VLAN 10接口视图)
ip address 192.168.1.254 255.255.255.0
(配置此VLAN接口的IP地址)
#
interface Vlan-interface20(进入VLAN 20接口视图)
ip address 192.168.2.254 255.255.255.0
(配置此VLAN接口的IP地址)
#
interface Vlan-interface30(进入VLAN 30接口视图)
ip address 192.168.3.254 255.255.255.0
(配置此VLAN接口的IP地址)
interface GigabitEthernet1/0/1(进入G1/0/1接口视图)
port link-mode route (修改接口链接类型)
combo enable fiber
ip address 192.168.10.2 255.255.255.0 (配置此接口的IP地址)
第五步:SW2下连区域为办公区域,办公区域的主机都使用固定IP地址,酒店总负责人为PC1,财务部主管PC2,后勤部主管PC3,要求做适当的配置,PC1可以和PC2、PC3通信,但PC2和PC3之间不可以互通。
主机配置正确IP地址,
【SW2】
vlan 5 to 7(创建VLAN5 VLAN6 VLAN7)
interface GigabitEthernet1/0/1(进入GE1/0/1接口)
port link-mode bridge(端口配置模式为二层交换端口)
port link-type hybrid(端口类型为hybrid端口)
port hybrid vlan 1 5 to 7 untagged
(端口转发VLAN1 VLAN5-VLAN7的报文时去掉VLAN TAg)
combo enable fiber(端口的光口被激活,使用光纤连接)
#
interface GigabitEthernet1/0/2(进入GE1/0/2接口)
port link-mode bridge(端口配置模式为二层交换端口)
port link-type hybrid(端口类型为hybrid端口)
port hybrid vlan 1 5 to 7 untagged
(端口转发VLAN1 VLAN5-VLAN7的报文时去掉VLAN TAg)
port hybrid pvid vlan 5(端口的pvid值为5)
combo enable fiber(端口的光口被激活,使用光纤连接)
#
interface GigabitEthernet1/0/3(进入GE1/0/3接口)
port link-mode bridge(端口配置模式为二层交换端口)
port link-type hybrid(端口类型为hybrid端口)
port hybrid vlan 1 5 to 6 untagged
(端口转发VLAN1 VLAN5-VLAN6的报文时去掉VLAN TAg)
port hybrid pvid vlan 6(端口的pvid值为6)
combo enable fiber(端口的光口被激活,使用光纤连接)
#
interface GigabitEthernet1/0/4(进入GE1/0/4接口)
port link-mode bridge(端口配置模式为二层交换端口)
port link-type hybrid(端口类型为hybrid端口)
port hybrid vlan 1 5 7 untagged
(端口转发VLAN1 VLAN5-VLAN7的报文时去掉VLAN TAg)
port hybrid pvid vlan 7(端口的pvid值为7)
combo enable fiber(端口的光口被激活,使用光纤连接)
第六步:为获得全网互通,路由可达,在RT1、RT2、SW1上运行RIPv2
【SW1】
rip 1(启动RIP并进入RIP进程1)
undo summary(关闭自动路由聚合功能)
version 2(rip的版本为2)
network 192.168.0.0(指定网段使能RIP)
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.10.0
[RT1]
#
rip 1(启动RIP并进入RIP进程1)
undo summary(关闭自动路由聚合功能)
version 2(rip的版本为2)
network 192.168.10.0(指定网段使能RIP)
network 192.168.20.0
[RT2]
rip 1(启动RIP并进入RIP进程1)
undo summary(关闭自动路由聚合功能)
version 2(rip的版本为2)
network 192.168.20.0(指定网段使能RIP)
network 192.168.30.0
第六步:出口路由器RT1上做NAPT,实现地址转换。运营商为该网络分配公网IP为202.0.0.2。
【RT1】
interface GigabitEthernet0/0(进入GE00/0接口)
port link-mode route(以太网接口工作在三层模式)
combo enable copper(端口的电口被激活,使用双绞线连接)
ip address 200.0.0.1 255.255.255.252
(设置接口的IP地址)
nat outbound 2000 address-group 1
(配置出方向符合ACL2000的使用地址组1进行动态地址转换)
#
#
acl basic 2000(定义基本ACL 2000)
rule 0 deny source 192.168.0.2 0
(定义规则0禁止源地址为192.168.0.20)
rule 5 permit
(定义规则5模式为允许)
#
nat address-group 1(创建地址组1)
address 202.0.0.2 202.0.0.2
(定义地址组中的地址范围)
#
第七步:最终使得局域网内互通,财务部主管不可以访问外网,其他各用户都能成功访问外网。
在各三层设备上配置静态路由,指向出局域网方向,在NAT处配置ACL进行阻止财务主管地址转换,从而达到不可访问外网。
#
acl basic 2000(定义基本ACL 2000)
rule 0 deny source 192.168.0.2 0
(定义规则0禁止源地址为192.168.0.20)
rule 5 permit
(定义规则5模式为允许)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
