标签:例子 work lock 使用 table 设计 内网 cost 没有
各组自行设计拓扑及功能,实现后提交报告
- 拓扑需使用动态路由协议。
- 拓扑中需包含VLAN及trunk技术。
- 拓扑至少需包含设备:2台交换机、4台路由器(路由器之间串线链接)、4台PC。
- 拓扑中包含两项较为复杂的网络技术(如ACL,NAT等) 。
- 实验报告需包含组员信息,拓扑说明、相关路由表信息、连通性说明等。
- 检查时会抽查全组学生关于其所在组拓扑相关的问题,若表现极差会降低该组总分。
本组实验实现了一个拓扑,
如3.1图
如3.1图
如图连接拓扑
如图为PC、Server、路由器端口和三层交换机端口配置IP地址及必要的网关
在S1、S2上配置VLAN
// 以S1为例
S1(config)#vlan 10
S1(config-vlan)#vlan 20
S1(config-vlan)#in f0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
S1(config-if)#in f0/3
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#in f0/4
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#end
配置三层交换机
// 设置trunk口
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
// 配置vlan
Switch(config)#in vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#in vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
检测VLAN间互ping,发现没有问题
将三层交换机连至路由器,在路由器上配置NAT
Router(config)#ip nat inside source static 192.168.10.2 172.81.7.2
Router(config)#ip nat inside source static 192.168.10.3 172.81.7.3
Router(config)#ip nat inside source static 192.168.10.4 172.81.7.4
Router(config)#ip nat inside source static 192.168.20.4 172.82.7.4
Router(config)#ip nat inside source static 192.168.20.3 172.82.7.3
Router(config)#ip nat inside source static 192.168.20.2 172.82.7.2
Router(config)#in f0/0
Router(config-if)#ip nat inside
Router(config-if)#in s2/0
Router(config-if)#ip nat outside
为了内网能与外网相连,需要配置三层交换机
// 配置三层交换机的F0/1
Switch(config)#interface FastEthernet0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 1.1.1.1 255.255.255.252
Switch(config-if)#no shut
// 配置默认路由
Switch(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
为路由器配置静态路由
Router(config)#ip route 192.168.10.0 255.255.255.0 1.1.1.1
Router(config)#ip route 192.168.20.0 255.255.255.0 1.1.1.1
在PC0上ping 1.1.1.2 发现没问题
在四个路由器上都开启OSPF
// 还是R13为例子
Router(config)#route ospf 1
Router(config-router)#net
Router(config-router)#network 1.1.1.0 0.0.0.3 area 0
Router(config-router)#network 1.1.2.0 0.0.0.3 area 0
// 为R13配上静态路由和默认路由
Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.2.2
注:R13的默认路由为1.1.2.2,其余三个路由器需要配置默认路由为1.1.2.1
如图配置链路cost
// 以R13为例
Router(config)#in f0/0
Router(config-if)#ip ospf cost 200
Router(config-if)#in s3/0
Router(config-if)#ip ospf cost 500
配置后的路由表如下所示(以R13为例)
内外网互ping(PC0 ping Server与Server ping PC0)
发现都能成功,且走的是开销cost最小的路径
配置ACL,拒绝VLAN20的所有PC到Server的ICMP报文
在Router14上配置ACL
Router(config)#access-list 1 deny 172.82.7.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#in f0/0
Router(config-if)#ip access-group 1 out
Server ping 172.81.7.x,成功;Server ping 172.82.7.x,失败;
标签:例子 work lock 使用 table 设计 内网 cost 没有
原文地址:https://www.cnblogs.com/cpaulyz/p/13172470.html