码迷,mamicode.com
首页 > 其他好文 > 详细

NAT--PAT--RIP--DHCP-------小综合实验

时间:2015-05-19 07:33:55      阅读:305      评论:0      收藏:0      [点我收藏+]

标签:互联网   ip地址   用户名   交换机   远程控制 telnet   rip nat pat   

NAT--PAT--RIP--DHCP-------小综合实验

 

一:实验拓扑

技术分享

二:实验要求

1:要求pc13属于vlan 10,24属于vlan 20

2:要求sw1是三层交换机,要求所有的网关都在sw1上。

3:要求所有pc机都可以上互联网。

4:要求R2可以通过用户名和密码方式远程控制sw1

5:要求sw2sw3可用通过密码方式被远程控制,且可以在第四条要求的基础上通过跳板技术被远程控制。

6:要求RIP协议实现全网互通。

7:要求自动分配pc机的ip

 

三:实验步骤

第一步:实现pc机自动分配ip地址,且互通。

Sw2

[sw2]vlan bat 10 20//创建vlan1020

[sw2]int e0/0/1//进入接口

[sw2-Ethernet0/0/1]portlink-type access//只允许一条路径通过

[sw2-Ethernet0/0/1]portdefault vlan 10//将默认接口加入vlan10

[sw2-Ethernet0/0/2]portlink-type access

[sw2-Ethernet0/0/2]portdefault vlan 20

[sw2-Ethernet0/0/2]inte0/0/5

[sw2-Ethernet0/0/5]portlink-type trunk//将接口改我中继口。

[sw2-Ethernet0/0/5]porttrunk allow-pass vlan 10 20//允许vlan1020的成员通过

注:这里是为了让同一个vlan之间的成员可以通过

[sw2-Ethernet0/0/5]inte0/0/6

[sw2-Ethernet0/0/6]portlink-type trunk

[sw2-Ethernet0/0/6]porttrunk allow-pass vlan 10 20

注:这里是为了vlan10vlan20之间的成员可以通向SW1

 

Sw3

[sw3]vlan bat 10 20

[sw3]int e0/0/3

[sw3-Ethernet0/0/3]portlink-type access

[sw3-Ethernet0/0/3]portdefault vlan 10

[sw3-Ethernet0/0/3]inte0/0/4

[sw3-Ethernet0/0/4]portlink-type access

[sw3-Ethernet0/0/4]portdefault vlan 20

[sw3-Ethernet0/0/4]int e0/0/5

[sw3-Ethernet0/0/5]portlink-type trunk

[sw3-Ethernet0/0/5]porttrunk allow-pass vlan 10 20

 

Sw1

[sw1]vlan bat 10 20 30

[sw1]int g0/0/1

[sw1-GigabitEthernet0/0/1]portlink-type trunk

[sw1-GigabitEthernet0/0/1]porttrunk allow-pass  vlan 10 20

注:由vlan1020的成员会由0/0/5接口通过,股这里要变为中继口

[sw1]int vlan 10

[sw1-Vlanif10]ip add192.168.10.1 24//这只默认网关,要求vlan10的成员的默认网关为192.168.10.1,从而限定了其ip

[sw1-Vlanif10]int vlan 20

[sw1-Vlanif20]ip add192.168.20.1 24

注:满足实验要求,把网关加入到sw1中。也是对pcip分配的一个设置。

[sw1]int vlan 10

[sw1-Vlanif10]dhcpselect interface//选择dhcp的接口

[sw1-Vlanif10]dhcpserver dns-list 2.2.2.2 24//dhcp的服务设置DNS

[sw1-Vlanif10]int vlan20

[sw1-Vlanif20]dhcpselect interface

[sw1-Vlanif20]dhcpserver dns-list 3.3.3.3. 24

结果如下:


Pc1

技术分享

技术分享

 

 技术分享

 

第二步:理由rip技术实现三台路由互通

R1

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]ipadd 12.0.0.1 24

[Huawei]rip

[Huawei-rip-1]version2//rip改为第二版本

[Huawei-rip-1]undosummary

[Huawei-rip-1]network12.0.0.0//12段信息广播

 

R2

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 12.0.0.2 24

[Huawei-GigabitEthernet0/0/0]intg0/0/1

[Huawei-GigabitEthernet0/0/1]ipadd 23.0.0.2 24

[Huawei-GigabitEthernet0/0/1]intloo 0

[Huawei-LoopBack0]ipadd 2.2.2.2 24 //设置其环回口,防止其负载均衡

[Huawei]rip

[Huawei-rip-1]version2

[Huawei-rip-1]undosummary

[Huawei-rip-1]network2.0.0.0

[Huawei-rip-1]network23.0.0.0

[Huawei-rip-1]network12.0.0.0

R3

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 23.0.0.3 24

[Huawei-GigabitEthernet0/0/0]intloo 0

[Huawei-LoopBack0]ipadd 3.3.3.3 24

[Huawei-LoopBack0]q

[Huawei]rip

[Huawei-rip-1]version2

[Huawei-rip-1]undosummary

[Huawei-rip-1]network3.0.0.0

[Huawei-rip-1]network23.0.0.0

实验结果如下:-------实现互通

路由器R1

技术分享

技术分享

 

第三步:实现所有pc机都可以上互联网,即全网互通。

R1

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 192.168.30.40 24

[Huawei]ip route-static192.168.10.1 24 192.168.30.10//r1的下行口不知道pc机的ip,故不能通过。即设置静态路由//这里布置数据前往路径

[Huawei]ip route-static192.168.20.1 24 192.168.30.10

注:这里的静态路由是让10ip20ip可以通过r1的下行接口。

实验结果

技术分享

[Huawei]acl2000//1上创建号为2000的控制列表

[Huawei-acl-basic-2000]rulepermit source 192.168.10.0 0.0.0.255////只允许192.168.10.0/24段的数据包通过并且是反掩码

[Huawei-acl-basic-2000]rulepermit source 192.168.20.0 0.0.0.255//

[Huawei-acl-basic-2000]rulepermit source 192.168.30.0 0.0.0.255//

///是将私网地址102030段转换为公网地址这没有地址池,只有一个公网的情况下。

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]natoutbound 2000

 

Sw1

[sw1-Vlanif20]intvlan 30

[sw1-Vlanif30]ip add192.168.30.10 24//vlan30中设置默认ip

[sw1]intg0/0/2  

[sw1-GigabitEthernet0/0/2]portlink-type access

[sw1-GigabitEthernet0/0/2]portdefault vlan 30

[sw1]ip route-static0.0.0.0 0.0.0.0 192.168.30.40//让所有私网ip可以通过公网地址.即数据包可以通往公网地址12段,这里布置了数据包的返回路径。

注:公网地址中没有私网地址因此私网地址发送的数据不能通过公网地址

实验结果:

sw1

技术分享

pc机1

技术分享

技术分享

 

 

第四步:实现远程控制交换机

Sw1—通过用户名和密码方式被远程控制

[sw1]intvlan 1

[sw1-Vlanif1]ip add192.168.1.10 24

[sw1]user-interfacevty 0 4 //设定虚拟接口0-4的五个接口,允许最多同时5个默认接口同时管理

[sw1-ui-vty0-4]authentication-modeaaa//身份验证模式aaa

[sw1]aaa  

[sw1-aaa]local-usertest password cipher 456//指用户名为test 其用户的登陆密码为456

Info: Add a new user.//指:增加了一名新的用户

[sw1-aaa]local-usertest password cipher 456 privilege level 3////本地用户测试密码密码456特权三级一级二级为低级.所给用户的权限相较于三级药低的多

查看下三级用户的权限

技术分享

[sw1-aaa]local-usertest service-type telnet//指的是:本地用户测试服务型telnet。即指让命令生效-开启远程控制--如果没有这句命令那么以上的命令是不生效的。

 

Sw2—通过密码方式被远程控制

[sw2]intvlan 1//进入默认vlan1

[sw2-Vlanif1]ipadd 192.168.1.20 24

[sw2]user-interfacevty 0 4  

[sw2-ui-vty0-4]setauthentication password cipher 123//设置身份验证密码为123

Sw3

[sw3]intvlan 1

[sw3-Vlanif1]ipadd 192.168.1.30 24

[sw3]user-interfacevty 0 4

[sw3-ui-vty0-4]setauthentication password cipher 123

R1

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]natserver protocol tcp global current-interface 23 inside 192.168.1.10 23//我们已经将交换机1ip映射到r1上了,且映射的默认端口为23,那么我们只需要远程控制r1即可。注:通常情况下.telnet的默认端口为23是不用写出来了。

 

 

 

实验结果如下:

R2远程控制sw1

技术分享

SW1-使用了跳板技术.在控制sw1上,跳板控制sw2

技术分享

SW2--跳板控制sw3

技术分享


实验结束





 

 

 


本文出自 “第一章” 博客,请务必保留此出处http://9683381.blog.51cto.com/9673381/1652507

NAT--PAT--RIP--DHCP-------小综合实验

标签:互联网   ip地址   用户名   交换机   远程控制 telnet   rip nat pat   

原文地址:http://9683381.blog.51cto.com/9673381/1652507

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!