码迷,mamicode.com
首页 > 其他好文 > 详细

路由交换综合实验(用HSRP、OSPF、VTP、DHCP、ACL等)

时间:2015-04-15 11:36:12      阅读:299      评论:0      收藏:0      [点我收藏+]

标签:acl访问控制列表   dhcp   hsrp热备份路由   vtp   ospf多区域分配   

综合实验

技术分享

 

 

实验要求:

1、添加vlan10vlan20vlan30vlan40SW1SW2之间做以太网通道,与交换机SW3456之间做trunk链路。

2、vpcs1分配vlan10,真机分配vlan20vpcs2分配vlan30web服务分配vlan40

3、SW1SW2上配置PVST+负载均衡,vlan10vlan20为根网桥,vlan30vlan40为备份根网桥,SW2SW1相反,

4、添加DHCP地址池自动获取地址(DHCP服务的DNS地址为88.88.88.88),

5、配置OSPF实现vlan间路由及全网路由,

6SW1SW2VTP的服务模式,SW3456VTP的客户模式,

7、配置ACLvpcs2独立,C1虚拟机只能访问内网的web服务,但是内网除了财务部外都可以访问C1,内网通信除了财务外部不受影响

8、路由器R2只允许真机vlanSSh远程登录,

实验步骤

先为端口配置IP(第一个要求)

R1

技术分享

R2

 技术分享

SW1

 技术分享

SW 2

 技术分享

SW3SW4SW5SW6地址配置相同,vlan不同(等同于第二个要求)

 技术分享

第三个要求:在SW1SW2上配置PVST+负载均衡,vlan10vlan20为根网桥,vlan30vlan40为备份根网桥,SW2SW1相反,

技术分享

技术分享

 

思科的HSRP热备份路由与PVST+负载均衡

SW1

技术分享

技术分享

SW2

技术分享

技术分享

通过show standby brief的命令来查看HSRP的配置信息

技术分享

技术分享

第四个要求:添加DHCP地址池自动获取地址(DHCP服务的DNS地址为88.88.88.88),

SW1

SW1config#ip dhcp pool 10

SW1config-if#network 192.168.1.0 255.255.255.0

SW1config-if#default-router 192.168.1.1

SW1config-if#dns-server 88.88.88.88

SW1config-if#lease 2 //试用期为2

SW1config#ip dhcp pool 20

SW1config-if#network 192.168.2.0 255.255.255.0

SW1config-if#default-router 192.168.2.1

SW1config-if#dns-server 88.88.88.88

SW1config-if#lease 2 //试用期为2

SW1config#ip dhcp pool 30

SW1config-if#network 192.168.3.0 255.255.255.0

SW1config-if#default-router 192.168.3.1

SW1config-if#dns-server 88.88.88.88

SW1config-if#lease 2 //试用期为2

SW1config#ip dhcp pool 40

SW1config-if#network 192.168.4.0 255.255.255.0

SW1config-if#default-router 192.168.4.1

SW1config-if#dns-server 88.88.88.88

SW1config-if#lease 2 //试用期为2

SW2

SW2config#ip dhcp pool 10

SW2config-if#network 192.168.1.0 255.255.255.0

SW2config-if#default-router 192.168.1.2

SW2config-if#dns-server 88.88.88.88

SW2config-if#lease 2 //试用期为2

SW2config#ip dhcp pool 20

SW2config-if#network 192.168.2.0 255.255.255.0

SW2config-if#default-router 192.168.2.2

SW2config-if#dns-server 88.88.88.88

SW2config-if#lease 2 //试用期为2

SW2config#ip dhcp pool 30

SW2config-if#network 192.168.3.0 255.255.255.0

SW2config-if#default-router 192.168.3.2

SW2config-if#dns-server 88.88.88.88

SW2config-if#lease 2 //试用期为2

SW2config#ip dhcp pool 40

SW2config-if#network 192.168.4.0 255.255.255.0

SW2config-if#default-router 192.168.4.2

SW2config-if#dns-server 88.88.88.88

SW2config-if#lease 2 //试用期为2

第五个要求:配置OSPF区域

R1

技术分享 

R2

技术分享 

SW1

技术分享 

SW2

技术分享 

SW1上查看路由表看看有没有学习到R1路由上192.168.8.0段落的直连网段

技术分享 

第六个要求:配置VTP

SW1

技术分享 

SW2

技术分享 

SW3=SW4=SW5=SW6(配置VTPclient客户模式)

技术分享

技术分享

技术分享

技术分享 

配置到这里就可以实现全网互通了,在GNS3的软件上使用vpcs来自动从DHCP地址池中获取ip地址。

VPCS[1]> ip dhcp

DDOR IP 192.168.1.3/24 GW 192.168.1.1

VPCS[2]> ip dhcp

DDOR IP 192.168.3.3/24 GW 192.168.3.1

真机

Windows+R,输入cmd

C:\Users\Administrator> ipconfig /renew //可以查看绑定的网卡的IP地址(地址为192.168.2.3,网关192.168.2.1

Web服务器上自动获取IP地址

C:\Users\Administrator> ipconfig /renew //可以查看绑定的网卡的IP地址(地址为192.168.4.3,网关192.168.4.1

第七个要求:(使vpcs2独立)

SW1

SW1config#access-list 100 ip deny any any

SW1config#int vlan 30

SW1config-if#ip access-group 100 in

SW1config-if#ip access-group 100 out

SW1config-if#no shut

SW2

SW2config#access-list 100 ip deny any any

SW2config#int vlan 30

SW2config-if#ip access-group 100 in

SW2config-if#ip access-group 100 out

SW2config-if#no shut

C1虚拟机只能访问内网web服务,但是内网除了VPCS2外都不受可以访问C1,内网通信除了VPCS2外都不受影响

R2

R2config#access-list 101 permit tcp host 192.168.8.2 host 192.168.4.3 eq 80  //允许C1虚拟机访问web内网

R2config#access-list 101 deny ip host 192.168.8.2 host 192.168.4.3  //拒绝C1虚拟机ping

R2config#access-list 101 permit any any   //允许所有

R2config#int fa0/0

R2config-if#ip access-group 101 in

第八个要求:只允许真机用SSH登录R2

R2

R2config#access-list 1 permit 192.168.2.0 0.0.0.255

R2config#access-list 1 deny any

R2config#enable secret 123456

R2config#username hundan password 123123

R2config#line vty 0 4

R2config-line#login local

R2config-line#transport input ssh

R2config-line#exit

R2config#ip domain-name ctocio.com

R2config#crypto key generate rsa general-keys modulus 1024

 最后登录

技术分享

实验完成

有些地方虽然是手写的但是,只要跟着这个思路来就能做成功(当然如果有不好的地方可以跟我提点意见)

路由交换综合实验(用HSRP、OSPF、VTP、DHCP、ACL等)

标签:acl访问控制列表   dhcp   hsrp热备份路由   vtp   ospf多区域分配   

原文地址:http://9863378.blog.51cto.com/9853378/1632819

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!