HCIA复习实验
实验要求:1,学校内HTTP客户端可以正常通过域名www.baidu.com访问百度的服务器2,学校网络内部基于192.168.1.0/24划分,PC1可以访问3.3.3.0/24网段,PC2不允许3,学校内部使用静态路由,R1和R2之间浮动静态路由HTTP服务器4,运营商使用动态路由协议5,AR1可以被telnet。
本实验各设备的IP配置已配好,配置设置的代码中仅展示关键的部分,及其运行结果!
实验要求:
1,学校内HTTP客户端可以正常通过域名www.baidu.com访问百度的服务器
2,学校网络内部基于192.168.1.0/24划分,PC1可以访问3.3.3.0/24网段,PC2不允许
3,学校内部使用静态路由,R1和R2之间浮动静态路由 HTTP服务器
4,运营商使用动态路由协议5,AR1可以被telnet
实验目的
- 掌握 VLAN 划分、路由的配置方法,实现校园内网互通。
- 掌握静态路由与浮动静态路由的配置。
- 掌握 ACL 访问控制列表的配置,实现流量管控。
- 掌握 OSPF 动态路由协议的配置,实现运营商网络的路由互通。
- 掌握源 NAT 与 NAT Server 的配置,实现私网用户访问公网、公网访问私网服务器。
- 掌握 DNS 域名解析与 Telnet 远程管理的配置,实现域名访问与设备远程管理。
本次实验网络分为三个区域:学校内网、运营商网络、百度公网服务器:
- 校园内网:通过 LSW1 二层交换机划分 VLAN,AR2 作为内网核心网关,AR1 作为出口 NAT 网关;
- 运营商网络:由 AR3、AR4、AR5 组成,通过动态路由协议实现全网互通,AR4 对接 DNS 服务器;
- 百度网络:由 AR6 作为出口网关,通过 NAT Server 发布内网 HTTP 服务器,提供公网访问。
核心需求拆解
- 域名访问需求:学校内网 HTTP 客户端可通过域名
www.baidu.com正常访问百度 HTTP 服务器,需实现 DNS 解析、私网访问公网的源 NAT、公网服务器发布的 NAT Server。 - 访问控制需求:校园内网基于 192.168.1.0/24 划分子网,PC1 可访问 3.3.3.0/24 网段,PC2 禁止访问,需通过 ACL 访问控制列表实现流量过滤。
- 路由冗余需求:校园内部使用静态路由,AR1 与 AR2 之间通过两条链路实现浮动静态路由,主链路故障时自动切换至备份链路。
- 运营商路由需求:运营商网络使用动态路由协议,实现 AR3、AR4、AR5 之间的路由自动学习与全网互通,选用 OSPF 协议。
- 远程管理需求:AR1 设备可被 Telnet 远程登录,需开启 Telnet 服务并配置用户认证。
IP 地址规划
| 设备 | IP地址 | DNS服务器 |
| PC1 | 192.168.1.2/26 | / |
| PC2 | 192.168.1.62/26 | / |
| AR1(G0/0/0) | 192.168.1.193/26 | / |
| AR1(G0/0/1) | 13.0.0.1/24 | / |
| AR1(G0/0/2) | 192.168.1.129/26 | / |
| AR2(G0/0/0.2) | 192.168.1.65/26 | / |
| AR2(G0/0/0.3) | 192.168.1.1/26 | / |
| AR2(G0/0/1) | 192.168.1.194 | / |
| AR2(G0/0/2) | 192.168.1.130 | / |
| AR3(G0/0/0) | 13.0.0.3/24 | / |
| AR3(G0/0/1) | 34.0.0.3/24 | / |
| AR3(G0/0/2) | 35.0.0.3/24 | / |
| AR4(G0/0/0) | 34.0.0.4/24 | / |
| AR4(G0/0/1) | 100.1.1.254/24 | / |
| AR5(G0/0/0) | 35.0.0.5/24 | / |
| AR5(G0/0/1) | 56.0.0.5/24 | / |
| AR6(G0/0/0) | 56.0.0.6/24 | / |
| AR6(G0/0/1) | 172.16.1.254/24 | / |
| HTTP服务器 | 192.168.1.66/26 | 100.1.1.1 |
| DNS服务器 | 100.1.1.1/24 | / |
| 百度HTTP服务器 | 172.16.1.1/24 | / |
学校内网
PC1与PC2属于同一局域网,HTTP客户端属于另一个局域网,因此将HTTP客户端设为vlan2,PC1与PC2设为vlan3。
对于LSW1的配置
vlan batch 2 3
int g0/0/1
port link-type access
port default vlan 3
int g0/0/2
port link-type access
port default vlan 3
int g0/0/3
port link-type access
port default vlan 2
int g0/0/4
port link-type trunk
port trunk allow-pass vlan 2 3
AR2
PC2的IP地址通过DHCP获取
dhcp enable
ip pool vlan3
network 192.168.1.0 mask 26
gateway-list 192.168.1.1
dns-list 100.1.1.1
excluded-ip-address 192.168.1.2
int g0/0/0.3
dhcp select global
acl 2000
rule deny source 192.168.1.3 0
rule permit source any
AR1
浮动静态路由
ip route-static 192.168.1.0 255.255.255.192 192.168.1.130
ip route-static 192.168.1.0 255.255.255.192 192.168.1.194 preference 70ip route-static 0.0.0.0 0.0.0.0 13.0.0.2
私网和公网的转换(AR6一致)
int g0/0/2
acl 2000
rule permit source 192.168.1.0 0.0.0.255
int g0/0/0
nat outbound 2000
AR4
动态路由(AR5一致)
ospf 1 router-id 4.4.4.4
area 0
network 34.0.0.0 0.0.0.255
network 100.1.1.0 0.0.0.255
配置完后的结果
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)