1. 速盾网络Home
  2. 网站运维

【无标题】(无标题作文)

CSDN 网站运维

【无标题】1.实验拓扑: 2.实验要求(问题): 1.ISP路由器仅配置IP地址; 2.内网基于192.168.1.0/24网段进行IP划分; 3.R1/R

1.实验拓扑:

2、实验要求(问题):

1. ISP路由器仅配置IP地址。

2、内网按照192.168.1.0/24网段划分IP。

3、R1/R2之间使用OSPF实现内网、单区域的完全访问。

4.PC1到PC4使用DHCP服务获取地址。

5、PC2PC4可以访问PC5,但PC1不能访问。

6. R2导出只有一个公网IP。

7、test-1设备可以登录内网telelent服务器,test-2设备不能登录。

3、附件信息:

4. 合并附件以标记您的拓扑。

5、实验要求(分析):

1. ISP路由器只需配置IP地址即可。

2. test-1和test-2仅作为备用终端设备进行测试,静态路由用于路由。

3、R1/R2之间使用OSPF实现内网、单区域的完全访问。 OSPF使用命令进行通告(路由器ID分别为1.1.1.1和2.2.2.2)。进程为1。

4、PC1PC4通过DHCP方式获取地址,使用地址池名称1和2。

5. PC1 无法访问PC5。 ac1 编号为3000。

6. R2导出只有一个公网IP。

7. test-1 设备可以登录内网Telnet 服务器,test-2 不能登录。 ac1 编号为3000。

8. Telnet服务器帐号密码为huawei/123456。

9、内网用户可以正常访问ISP(边界为默认路由)。

10. 公网设备的路径表中不能包含私网路径。使用NAT(ARL 编号为2000)。

11、内部网络设备的路由表不能包含公网路由,默认路由分布在外围。

12、VLAN和IP规划请参考随附文档(按照VLAN最小透传原则,所有中继链路均可通过)。

6.实验思路:

首先我们来一一讨论一下对应上述需求的实现原理。

1. ISP路由器只需配置IP地址即可。

这里主要是配置IP,然后将ISP和R2之间的默认路由指向ISP。

2. test-1和test-2仅作为备用终端设备进行测试,静态路由用于路由。

3、R1/R2之间使用OSPF实现内网、单区域的完全访问。 OSPF使用命令进行通告(路由器ID分别为1.1.1.1和2.2.2.2)。进程为1。

4、PC1PC4通过DHCP方式获取地址,使用地址池名称1和2。

5. PC1 无法访问PC5。 ac1 编号为3000。

6. R2导出只有一个公网IP。

这意味着后续的NAT 配置使用简单的NAT 和端口映射。

7. test-1 设备可以登录内网Telnet 服务器,test-2 不能登录。 ac1 编号为3000。

8. Telnet服务器帐号密码为huawei/123456。

9、内网用户可以正常访问ISP(边界为默认路由)。

10. 公网设备的路径表中不能包含私网路径。使用NAT(ARL 编号为2000)。

11、内部网络设备的路由表不能包含公网路由,默认路由分布在外围。

12、VLAN和IP规划请参考随附文档(按照VLAN最小透传原则,所有中继链路均可通过)。

七、实验流程:

(1)在两台交换机上设置VLAN,并设置使其不超时。

RW1:

设备已启动并运行!

华为系统

按Ctrl+Z进入系统视图并返回用户视图。

[华为]系统RW1

[RW1] 用户界面控制台0

[RW1-ui-console0] 空闲超时0 0

[RW1-ui-console0] 结束

[RW1]vlan批次2 3 4

[RW1]int g0/0/2

[RW1-GigabitEthernet0/0/2]端口链路类型接入

[RW1-GigabitEthernet0/0/2]端口默认VLAN 2

[RW1-千兆以太网0/0/2]int g0/0/3

[RW1-GigabitEthernet0/0/3]端口链路类型接入

[RW1-GigabitEthernet0/0/3]端口默认VLAN 3

[RW1-千兆以太网0/0/3]int g0/0/4

[RW1-GigabitEthernet0/0/4]端口链路类型接入

[RW1-GigabitEthernet0/0/4]端口默认VLAN 4

[RW1-千兆以太网0/0/4]int g0/0/1

[RW1-GigabitEthernet0/0/1] 端口链路类型trunk

[RW1-GigabitEthernet0/0/1] 端口中继允许路径VLAN 2 3 4

[RW1-GigabitEthernet0/0/1]完成

RW2:

设备已启动并运行!

华为系统

按Ctrl+Z进入系统视图并返回用户视图。

[华为] 系统RW2

[RW2] 用户界面控制台0

[RW2-ui-console0] 空闲超时0 0

[RW2-ui-console0] 完成

[RW2]vlan批次20 30

[RW2]int g0/0/2

[RW2-GigabitEthernet0/0/2]端口链路类型接入

[RW2-GigabitEthernet0/0/2]端口默认VLAN 20

[RW2-千兆以太网0/0/2]int g0/0/3

[RW2-GigabitEthernet0/0/3]端口链路类型接入

[RW2-GigabitEthernet0/0/3]端口默认VLAN 3

[RW2-千兆以太网0/0/3]int g0/0/1

[RW2-GigabitEthernet0/0/1] 端口链路类型trunk

[RW2-GigabitEthernet0/0/1]端口Trunk允许路径VLAN

[RW2-GigabitEthernet0/0/1] 端口中继允许路径VLAN 20 30

[RW2-GigabitEthernet0/0/1]完成

显示VLAN:

[RW1] 显示VLAN

VLAN总数为: 4

————————————————– ———————————-

U: 向上;D: 向下;

MP: Vlan 映射、ST: Vlan 堆叠。

#: 协议透明VLAN; *: 管理VLAN;

————————————————– ———————————-

VID类型端口

————————————————– ———————————-

1 个公共UT:GE0/0/1(U) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D)

GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D)

GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D)

GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D)

GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D)

GE0/0/24(D)

2个公共UT:GE0/0/2(U)

TG:GE0/0/1(U)

3个公共UT:GE0/0/3(U)

TG:GE0/0/1(U)

4个公共UT:GE0/0/4(U)

TG:GE0/0/1(U)

VID 状态属性MAC-LRN 统计信息描述

————————————————– ———————————-

1 启用默认启用禁用VLAN 0001

2 启用默认启用禁用VLAN 0002

3 启用默认启用禁用VLAN 0003

4 启用默认启用禁用VLAN 0004

[RW1]

[RW2] 显示VLAN

VLAN总数为: 3

————————————————– ———————————-

U: 向上;D: 向下;

MP: Vlan 映射、ST: Vlan 堆叠。

#: 协议透明VLAN; *: 管理VLAN;

————————————————– ———————————-

VID类型端口

————————————————– ———————————-

1 个公共UT:GE0/0/1(U) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)

GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)

GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)

GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)

GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)

GE0/0/23(D) GE0/0/24(D)

20个公共UT:GE0/0/2(U)

TG:GE0/0/1(U)

30 公共UT:GE0/0/3(U)

TG:GE0/0/1(U)

VID 状态属性MAC-LRN 统计信息描述

————————————————– ———————————-

1 启用默认启用禁用VLAN 0001

20 启用默认启用禁用VLAN 0020

30 启用默认启用禁用VLAN 0030

[RW2]

(2)将虚拟子接口封装并分发给网关,以进行DHCP服务。

R1路由器:

设备已启动并运行!

华为系统

按Ctrl+Z进入系统视图并返回用户视图。

[华为]系统名r1

[r1] 用户界面控制台0

[r1-ui-console0]i

[r1-ui-console0] 空闲超时0 0

[r1-ui-console0]int g0/0/0.1

[r1-GigabitEthernet0/0/0.1]dot1q 终止视频2

[r1-GigabitEthernet0/0/0.1]IP地址192.168.1.30 27

[r1-GigabitEthernet0/0/0.1]int g0/0/0.2

[r1-GigabitEthernet0/0/0.2]dot1q 终止视频3

[r1-GigabitEthernet0/0/0.2]IP地址192.168.1.62 27

[r1-GigabitEthernet0/0/0.2]int g0/0/0.3

[r1-GigabitEthernet0/0/0.3]dot1q 终止视频4

[r1-GigabitEthernet0/0/0.3]IP地址192.168.1.158 27

[r1-GigabitEthernet0/0/0.3] 已结束

[r1] 启用dhcp

[r1]IP池1

[r1-ip-pool-1] 网络192.168.1.0 掩码27

[r1-ip-pool-1]网关列表192.168.1.30

[r1-ip-pool-1]dns 列表8.8.8.8

[r1-ip-pool-1] 完成

[r1]IP池2

[r1-ip-pool-2] 网络192.168.1.32 掩码27

[r1-ip-pool-2]网关列表192.168.1.62

[r1-ip-pool-2]dns 列表8.8.8.8

[r1-ip-pool-2] 完成

[r1]int g0/0/0.1

[r1-GigabitEthernet0/0/0.1] dhcp 选择全局

[r1-GigabitEthernet0/0/0.1]ARP广播启用

[r1-GigabitEthernet0/0/0.1]int g0/0/0.2

[r1-GigabitEthernet0/0/0.2] dhcp 选择全局

[r1-GigabitEthernet0/0/0.2]arp广播使能

[r1-GigabitEthernet0/0/0.2]int g0/0/0.3

[r1-GigabitEthernet0/0/0.3] dhcp 选择全局

[r1-GigabitEthernet0/0/0.3]arp广播使能

[r1-GigabitEthernet0/0/0.3] 已结束

[r1]

R2路由器:

设备已启动并运行!

华为系统

按Ctrl+Z进入系统视图并返回用户视图。

[华为] sys R2

[R2] 用户界面控制台0

[R2-ui-console0] 空闲超时0 0

[R2-ui-console0]int g0/0/0.1

[R2-GigabitEthernet0/0/0.1]dot1q 终止视频20

[R2-GigabitEthernet0/0/0.1]IP地址192.168.1.94 27

[R2-千兆以太网0/0/0.1]int g0/0/0.2

[R2-GigabitEthernet0/0/0.2]dot1q 终止视频30

[R2-GigabitEthernet0/0/0.2]IP地址192.168.1.126 27

[R2-GigabitEthernet0/0/0.2]已结束

[R2] 启用dhcp

[R2] IP池1

[R2-ip-pool-1] 网络192.168.1.64 掩码27

[R2-ip-pool-1] 网关列表192.168.1.94

[R2-ip-pool-1]dns 列表8.8.8.8

[R2-ip-pool-1]完成

[R2] IP池2

[R2-ip-pool-2] 网络192.168.1.96 掩码27

[R2-ip-pool-2] 网关列表192.168.1.126

[R2-ip-pool-2]dns 列表8.8.8.8

[R2-ip-pool-2] 已结束

[R2]int g0/0/0.1

[R2-GigabitEthernet0/0/0.1] dhcp 选择全局

[R2-GigabitEthernet0/0/0.1] arp 广播启用

[R2-千兆以太网0/0/0.1]int g0/0/0.2

[R2-GigabitEthernet0/0/0.2] dhcp 选择全局

[R2-GigabitEthernet0/0/0.2] arp 广播启用

[R2-GigabitEthernet0/0/0.2]已结束

[R2]

(3) 配置路由器的接口IP地址、剩余路由器名称和接口配置。

R1实现代码:

[r1]int g0/0/1

[r1-GigabitEthernet0/0/1]IP地址192.168.1.161 30

[r1-GigabitEthernet0/0/1] 已结束

[r1]

R2实验代码:

[R2]int g0/0/1

[R2-GigabitEthernet0/0/1]IP地址192.168.1.162 30

[R2-千兆以太网0/0/1]int g0/0/2

[R2-GigabitEthernet0/0/2]IP地址202.1.1.1 30

[R2-GigabitEthernet0/0/2]已结束

[R2]

test-1实现代码:

设备已启动并运行!

华为系统

按Ctrl+Z进入系统视图并返回用户视图。

[华为]系统测试-1

[test-1] 用户界面控制台0

[test-1-ui-console0]空闲超时0 0

[test-1-ui-console0] 完成

[测试-1] int g0/0/0

[test-1-GigabitEthernet0/0/0]IP地址203.1.1.1 24

[test-1-GigabitEthernet0/0/0] 完成

[测试1]

测试2实现代码:

e device is running!
 
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname test-2
[test-2]user-interface console 0
[test-2-ui-console0]i    
[test-2-ui-console0]idle-timeout 0 0
[test-2-ui-console0]quit
[test-2]int g0/0/0
[test-2-GigabitEthernet0/0/0]ip address 203.1.1.2 24
[test-2-GigabitEthernet0/0/0]quit
[test-2]
Telent-Server实现代码:
The device is running!
 
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys Telnet Server
[Telnet Server]user-interface console 0
[Telnet Server-ui-console0]idle-timeout 0 0
[Telnet Server-ui-console0]quit
[Telnet Server]int g0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.129 27
[Telnet Server-GigabitEthernet0/0/0]quit
[Telnet Server]
ISP(R3)实现代码:
The device is running!
 
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys ISP
[ISP]user-interface console 0
[ISP-ui-console0]idle-timeout 0 0
[ISP-ui-console0]quit
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 202.1.1.2 30
[ISP-GigabitEthernet0/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 203.1.1.254 24
[ISP-GigabitEthernet0/0/1]quit
[ISP]
(4)配置ospf实现R1与R2之间的通信
R1配置代码:
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]quit
[r1-ospf-1]quit
[r1]
R2配置代码:
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]quit
[R2]
(5)在Telnet服务器上配置缺省路由实现通信:
Telent-Sever实现代码:
[Telnet Server]ip route-static 0.0.0.0 0 192.168.1.158
[Telnet Server]
(6)PC端获取IP,并对PC5手动配置IP

(7)测试内网连通性
 Telent-Server实现代码:
[Telnet Server]ping 192.168.1.158
  PING 192.168.1.158: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.158: bytes=56 Sequence=1 ttl=255 time=120 ms
    Reply from 192.168.1.158: bytes=56 Sequence=2 ttl=255 time=40 ms
    Reply from 192.168.1.158: bytes=56 Sequence=3 ttl=255 time=40 ms
    Reply from 192.168.1.158: bytes=56 Sequence=4 ttl=255 time=50 ms
    Reply from 192.168.1.158: bytes=56 Sequence=5 ttl=255 time=40 ms
 
  — 192.168.1.158 ping statistics —
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 40/58/120 ms
 
[Telnet Server]ping 192.168.1.125
  PING 192.168.1.125: 56  data bytes, press CTRL_C to break
    Request time out
    Reply from 192.168.1.125: bytes=56 Sequence=2 ttl=126 time=70 ms
    Reply from 192.168.1.125: bytes=56 Sequence=3 ttl=126 time=80 ms
    Reply from 192.168.1.125: bytes=56 Sequence=4 ttl=126 time=70 ms
    Reply from 192.168.1.125: bytes=56 Sequence=5 ttl=126 time=100 ms
 
  — 192.168.1.125 ping statistics —
    5 packet(s) transmitted
    4 packet(s) received
    20.00% packet loss
    round-trip min/avg/max = 70/80/100 ms
 
[Telnet Server]ping 192.168.1.29
  PING 192.168.1.29: 56  data bytes, press CTRL_C to break
    Request time out
    Reply from 192.168.1.29: bytes=56 Sequence=2 ttl=127 time=90 ms
    Reply from 192.168.1.29: bytes=56 Sequence=3 ttl=127 time=80 ms
    Reply from 192.168.1.29: bytes=56 Sequence=4 ttl=127 time=90 ms
    Reply from 192.168.1.29: bytes=56 Sequence=5 ttl=127 time=70 ms
 
  — 192.168.1.29 ping statistics —
    5 packet(s) transmitted
    4 packet(s) received
    20.00% packet loss
    round-trip min/avg/max = 70/82/90 ms
 
[Telnet Server]

(8)给R2配置缺省指向外网,并进行OSPF,配置NAT技术
这里配置acl抓取感兴趣流量,这里要求最简化(我没有划分到最简),也是建议,同时为了便于管理,在以后的网络项目经验中,也应该进行考虑网络的全面性以及可管理性

R2配置代码:
[R2]ip route-static 0.0.0.0 0 202.1.1.2
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]default-route-advertise
[R2-ospf-1]quit
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]quit
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]nat outbound 2000
[R2-GigabitEthernet0/0/2]quit
[R2]
(9)测试内网内与外网PC5连通性
展示如下:

(10)test-1和test-2配置静态路由
test-1:
[test-1]ip route-static 202.1.1.0 30 203.1.1.254
[test-1]
test-2:
[test-2]ip route-static 202.1.1.0 30 203.1.1.254
[test-2]
(11)查看ISP的路由表
ISP(R3)实现代码:

[ISP]display ip routing-table 
Route Flags: R – relay, D – download to fib
——————————————————————————
Routing Tables: Public
         Destinations : 10       Routes : 10       
 
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
 
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
      202.1.1.0/30  Direct  0    0           D   202.1.1.2       GigabitEthernet
0/0/0
      202.1.1.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
      202.1.1.3/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
      203.1.1.0/24  Direct  0    0           D   203.1.1.254     GigabitEthernet
0/0/1
    203.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
    203.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
 
[ISP]

(12)配置acl来不能让PC1访问PC5
R1的实现代码:
[r1]acl 3000
[r1-acl-adv-3000]rule deny icmp source 192.168.1.29 0 destination 203.1.1.100 0
[r1-acl-adv-3000]quit
[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]traffic-filter inbound acl 3000
[r1-GigabitEthernet0/0/0.1]quit
[r1]
再次测试用PC1pingPC5以及PC2pingPC5:

(13)在telnet server路由器进行配置telnet
Telent-Server实现代码:
[Telnet Server]aaa
[Telnet Server-aaa]local-user huawei password cipher 123456 privilege level 15
[Telnet Server-aaa]local-user huawei service-type telnet
[Telnet Server-aaa]quit
[Telnet Server]user-interface vty 0 4
[Telnet Server-ui-vty0-4]authentication-mode aaa
[Telnet Server-ui-vty0-4]quit
[Telnet Server]
(14)配置端口映射
R2的配置代码:
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.129 23
Are you sure to continue?[Y/N]:y
[R2-GigabitEthernet0/0/2]quit
[R2]
测试在test-1上进行远程登陆:
<test-1>telnet 202.1.1.1
  Press CTRL_] to quit telnet mode
  Trying 202.1.1.1 …
  Connected to 202.1.1.1 …
 
Login authentication
 
 
Username:huawei
Password:
  —————————————————————————– 
    
  User last login information:     
  —————————————————————————–
  Access Type: Telnet      
  IP-Address : 192.168.1.162     
  Time       : 2023-05-10 22:26:04-08:00     
  —————————————————————————–
<Telnet Server>quit
 
  Configuration console exit, please retry to log on
 
  The connection was closed by the remote host
<test-1>

(15)配置ACL拒绝test-2的包
ISP(R3)配置代码:
[ISP]acl 3000
[ISP-acl-adv-3000]
[ISP-acl-adv-3000]rule deny tcp source 203.1.1.2 0 destination 202.1.1.1 0 desti
nation-port eq 23
[ISP-acl-adv-3000]quit
[ISP]int g0/0/1
[ISP-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
[ISP-GigabitEthernet0/0/1]quit
[ISP]
这里acl我在ISP调用了,为了考虑网路的全面性,建议在G2的0/0/2接口进行配置,而不是在运营商设配配置最优的接口

test-2测试:
<test-2>telnet 202.1.1.1
  Press CTRL_] to quit telnet mode
  Trying 202.1.1.1 …
  Error: Can\’t connect to the remote host
<test-2>

8.本实验所有要求完成
#以上关于【无标题】的相关内容来源网络仅供参考,相关信息请以官方公告为准!

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91777.html

Like (0)
CSDN的头像CSDN
0 0
Previous 2024年6月23日
Next 2024年6月23日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注