标签:PC1 VLAN R1 配置 HCIA 接口 IP地址 实验报告 综合
一、实验要求
实验拓扑图
二、实验分析
在内网中一共有3个大网段,在两个大网段中还要划分为两个小网段,即VLAN 2和VLAN 3。
在R1与R2之间启动OSPF
PC1-PC4自动获取IP地址
R1和R2需要启动DHCP服务
PC1不能telnet R1 ,R1需要开启telnet服务并且需要在R1的0/0/0接口配置一张高级acl表,deny PC1 的远程登录服务。
R2公网IP地址只有一个,在配置nat时需要使用current-interface
外部需要配置一个dns服务器,使Cilent可以通过域名登录到内网http服务器
ISP路由器telnet 12.0.0.1可以登录到R1,即需要将12.0.0.1 23端口映射到R1的23端口同理端口映射到http服务器
IP地址合理分配
三、实验配置
首先配置交换机
LSW1:0/0/2和0/0/3接口通过vlan 2 (也可将这两个接口包装成一个接口组)
0/0/4接口通过vlan 3
在0/0/1 与 R1之间配置trunk干道
LSW2和LSW1配置过程相同
r1:
配置IP地址,0/0/0接口分为两个虚拟接口,一个管理VLAN 2,一个管理VLAN 3,并开启arp应答
开启telnet服务,进入aaa视角,设置用户名和密码
开启dhcp服务,创建一个aa的ip地址池,在两个虚拟接口上分别下发192.168.1.0/27和192.168.1.32./27网段。网关分别设置为所对应的虚拟接口ip地址。因为实验的服务器不支持dhcp所以服务器的IP地址,自己配置
查看PC1的ip地址,创建一张acl表,表内拒绝PC1的ip地址访问R1的tcp服务的23端口,即拒绝PC1 telnet R1。
开启OSPF服务,宣告所有的接口
r2:
配置两个虚拟接口分别管理VLAN 2和VLAN 3,并且开启arp应答
开启dhcp,创建aa和bb 的IP池,分别通过两个虚拟接口分发IP地址
开启ospf,宣告0/0/1和0/0/0.1 0/0/0.2接口,并配置一条静态缺省指向12.0.0.2,将R2作为缺省源,default-route-advertise
创建一张基础acl表,允许通过所有192.168.1.0/24网段的IP用来抓起感兴趣流
在0/0/2接口配置EASY NAT,并配置两条端口映射,一条映射http服务器192.168.1.34 tcp 80端口,一条映射R1 telnet服务,tcp 23端口
r3:只配置两个IP地址,其余不做配置。
DNS服务器:手动配置IP子网掩码和网关,并启动DNS服务,www.aaa.com对应IP地址12.0.0.1
PC5:
PC5手动配置IP地址,子网掩码和网关
client:
手动配置
实验验证:
PC1:
PC3:
http:
isp:
标签:PC1,VLAN,R1,配置,HCIA,接口,IP地址,实验报告,综合 来源: https://blog.csdn.net/m0_65024890/article/details/122244204
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。