标签:acl访问控制列表 dhcp hsrp热备份路由 vtp ospf多区域分配
综合实验
实验要求:
1、添加vlan10,vlan20,vlan30,vlan40,SW1与SW2之间做以太网通道,与交换机SW3、4、5、6之间做trunk链路。
2、vpcs1分配vlan10,真机分配vlan20,vpcs2分配vlan30,web服务分配vlan40,
3、在SW1与SW2上配置PVST+负载均衡,vlan10、vlan20为根网桥,vlan30、vlan40为备份根网桥,SW2与SW1相反,
4、添加DHCP地址池自动获取地址(DHCP服务的DNS地址为88.88.88.88),
5、配置OSPF实现vlan间路由及全网路由,
6、SW1与SW2做VTP的服务模式,SW3、4、5、6做VTP的客户模式,
7、配置ACL是vpcs2独立,C1虚拟机只能访问内网的web服务,但是内网除了财务部外都可以访问C1,内网通信除了财务外部不受影响
8、路由器R2只允许真机vlan用SSh远程登录,
实验步骤
先为端口配置IP(第一个要求)
R1
R2
SW1
SW 2
SW3与SW4、SW5、SW6地址配置相同,vlan不同(等同于第二个要求)
第三个要求:在SW1与SW2上配置PVST+负载均衡,vlan10、vlan20为根网桥,vlan30、vlan40为备份根网桥,SW2与SW1相反,
思科的HSRP热备份路由与PVST+负载均衡
SW1
SW2
通过show standby brief的命令来查看HSRP的配置信息
第四个要求:添加DHCP地址池自动获取地址(DHCP服务的DNS地址为88.88.88.88),
SW1
SW1(config)#ip dhcp pool 10
SW1(config-if)#network 192.168.1.0 255.255.255.0
SW1(config-if)#default-router 192.168.1.1
SW1(config-if)#dns-server 88.88.88.88
SW1(config-if)#lease 2 //试用期为2天
SW1(config)#ip dhcp pool 20
SW1(config-if)#network 192.168.2.0 255.255.255.0
SW1(config-if)#default-router 192.168.2.1
SW1(config-if)#dns-server 88.88.88.88
SW1(config-if)#lease 2 //试用期为2天
SW1(config)#ip dhcp pool 30
SW1(config-if)#network 192.168.3.0 255.255.255.0
SW1(config-if)#default-router 192.168.3.1
SW1(config-if)#dns-server 88.88.88.88
SW1(config-if)#lease 2 //试用期为2天
SW1(config)#ip dhcp pool 40
SW1(config-if)#network 192.168.4.0 255.255.255.0
SW1(config-if)#default-router 192.168.4.1
SW1(config-if)#dns-server 88.88.88.88
SW1(config-if)#lease 2 //试用期为2天
SW2
SW2(config)#ip dhcp pool 10
SW2(config-if)#network 192.168.1.0 255.255.255.0
SW2(config-if)#default-router 192.168.1.2
SW2(config-if)#dns-server 88.88.88.88
SW2(config-if)#lease 2 //试用期为2天
SW2(config)#ip dhcp pool 20
SW2(config-if)#network 192.168.2.0 255.255.255.0
SW2(config-if)#default-router 192.168.2.2
SW2(config-if)#dns-server 88.88.88.88
SW2(config-if)#lease 2 //试用期为2天
SW2(config)#ip dhcp pool 30
SW2(config-if)#network 192.168.3.0 255.255.255.0
SW2(config-if)#default-router 192.168.3.2
SW2(config-if)#dns-server 88.88.88.88
SW2(config-if)#lease 2 //试用期为2天
SW2(config)#ip dhcp pool 40
SW2(config-if)#network 192.168.4.0 255.255.255.0
SW2(config-if)#default-router 192.168.4.2
SW2(config-if)#dns-server 88.88.88.88
SW2(config-if)#lease 2 //试用期为2天
第五个要求:配置OSPF区域
R1
R2
SW1
SW2
在SW1上查看路由表看看有没有学习到R1路由上192.168.8.0段落的直连网段
第六个要求:配置VTP
SW1
SW2
SW3=SW4=SW5=SW6(配置VTP为client客户模式)
配置到这里就可以实现全网互通了,在GNS3的软件上使用vpcs来自动从DHCP地址池中获取ip地址。
VPCS[1]> ip dhcp
DDOR IP 192.168.1.3/24 GW 192.168.1.1
VPCS[2]> ip dhcp
DDOR IP 192.168.3.3/24 GW 192.168.3.1
真机
Windows+R,输入cmd
C:\Users\Administrator> ipconfig /renew //可以查看绑定的网卡的IP地址(地址为192.168.2.3,网关192.168.2.1)
Web服务器上自动获取IP地址
C:\Users\Administrator> ipconfig /renew //可以查看绑定的网卡的IP地址(地址为192.168.4.3,网关192.168.4.1)
第七个要求:(使vpcs2独立)
SW1
SW1(config)#access-list 100 ip deny any any
SW1(config)#int vlan 30
SW1(config-if)#ip access-group 100 in
SW1(config-if)#ip access-group 100 out
SW1(config-if)#no shut
SW2
SW2(config)#access-list 100 ip deny any any
SW2(config)#int vlan 30
SW2(config-if)#ip access-group 100 in
SW2(config-if)#ip access-group 100 out
SW2(config-if)#no shut
C1虚拟机只能访问内网web服务,但是内网除了VPCS2外都不受可以访问C1,内网通信除了VPCS2外都不受影响
R2
R2(config)#access-list 101 permit tcp host 192.168.8.2 host 192.168.4.3 eq 80 //允许C1虚拟机访问web内网
R2(config)#access-list 101 deny ip host 192.168.8.2 host 192.168.4.3 //拒绝C1虚拟机ping通
R2(config)#access-list 101 permit any any //允许所有
R2(config)#int fa0/0
R2(config-if)#ip access-group 101 in
第八个要求:只允许真机用SSH登录R2
R2
R2(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R2(config)#access-list 1 deny any
R2(config)#enable secret 123456
R2(config)#username hundan password 123123
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config-line)#transport input ssh
R2(config-line)#exit
R2(config)#ip domain-name ctocio.com
R2(config)#crypto key generate rsa general-keys modulus 1024
最后登录
实验完成
有些地方虽然是手写的但是,只要跟着这个思路来就能做成功(当然如果有不好的地方可以跟我提点意见)
路由交换综合实验(用HSRP、OSPF、VTP、DHCP、ACL等)
标签:acl访问控制列表 dhcp hsrp热备份路由 vtp ospf多区域分配
原文地址:http://9863378.blog.51cto.com/9853378/1632819