该文详细描述了网络配置的过程,包括接入层和汇聚层交换机的配置,核心层交换机的OSPF设置,DHCP服务器的配置以分配IP地址,以及路由器的接口配置和NAT规则。此外,还涉及了使用ACL进行访问控制,确保特定VLAN的网络访问权限。
配置要求
配置过程:
先配接入层交换机
接入sw5:
接入sw6
剩下接入交换机就不列举了,方法一下,与pc连接用access接口,上行接口用trunk
汇聚交换机
汇聚sw2
汇聚sw3
其他汇聚交换机也同样方法配置即可
主要配置在核心层交换机:
先配接入SW8:接入两个服务器用access
负载均衡
在sw1上配置DHCP给所有主机分配地址
成功获得地址
并ping自己的网关192.168.10.254
其他地址池一样配置
所有主机均已获得地址
接下来配置路由器R1
R1接口配置
R2 R3 R4 R5 依次如下:
配置ospf
sw1
R1
router id 可写可不写,如果有环回地址,ospf优先选择环回地址,没有则选择接口地址
查看路由表
到此,已经实现基本通信,接下来配置路由器出口
在sw1上配置静态指向路由器
路由器上
NAT配置
先写acl 内网使用网段是192.168.0.0,所以写一条ACL2000就ok ,然后将2000挂在出口上
最后配置ACL 访问控制:
只允许行政楼所在vlan40可以访问财务服务器,在sw1 配置acl,只允许192.168.40.0网段通过,其余都deny掉,并在sw1的eth-trunk下挂接
配置第二条:不允许vlan20 的主机访问外网:可以访问新校区
在路由器上配置acl3002
检查acl是否匹配:配置acl后vlan20 网段ping不通8.8.8.8,但是可以ping通新校区的网段:
实验到此结束!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
