第一步,先分配网段,图中内部网段有5个。可得。
第二步,先配置交换机vlan。
sw1:
sw2:
第三步,对路由器配置vlan和干路ip
r1:
r2:
lsp:(lsp不做其他配置)
第五步,然后配置pc机的ip,用dhcp:
r1:
dhcp enable-----network 192.168.1.32 mask 27------gateway-list 192.168.1.33 -----dns-list 114.114.114.114----进入对应子接口选择全局 dhcp select global
r2:同理
第六步,开启 ospf-----1.创建进程--2.创建区域---3.宣告
r1:
r2:
要让内网可以ping通外网,可以对r2边界路由器下发缺省
第七步,要让pc1不能telnet r1,先开启telnet,然后选择规则
1.开启telnet:
2.规则:(这里因为还有两个子接口,所以也要选择拒绝)
acl 3000
[r1-acl-adv-300]rule deny tcp source 192.168.1.61 0.0.0.0 destination 192.168.1.1 0.0.0.0 destination-port eq 23
[r1-acl-adv-300]rule deny tcp source 192.168.1.61 0.0.0.0 destination 192.168.1.33 0.0.0.0 destination-port eq 23
[r1-acl-adv-300]rule deny tcp source 192.168.1.61 0.0.0.0 destination 192.168.1.65 0.0.0.0 destination-port eq 23
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000(在接口调用)
第八步,要让内网可以访问pc5,需要设置acl抓取感兴趣流(easyip)
1,ACL抓取感兴趣流
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
2,绑定ACL
[r2]int g 0/0/2
[r2-GigabitEthernet0/0/2]nat outbound 2000
第九步,外网的client可以通过域名访问内部服务器,需要在外网设置一个dns,用于配置主机域名和ip地址
内网服务器设置:
dns设置:
外网client设置(域名服务器是dns的ip地址):
最后一步:
isp 访问telnet r1
在r2 连接外网的接口 上配置:
nat server protocol tcp global curren-interface 23 inside 192.168.1.1 23
扫一扫
723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
