【无标题】（无标题作文）

1.实验拓扑：

2、实验要求（问题）：

1. ISP路由器仅配置IP地址。

2、内网按照192.168.1.0/24网段划分IP。

3、R1/R2之间使用OSPF实现内网、单区域的完全访问。

4.PC1到PC4使用DHCP服务获取地址。

5、PC2PC4可以访问PC5，但PC1不能访问。

6. R2导出只有一个公网IP。

7、test-1设备可以登录内网telelent服务器，test-2设备不能登录。

3、附件信息：

4. 合并附件以标记您的拓扑。

5、实验要求（分析）：

1. ISP路由器只需配置IP地址即可。

2. test-1和test-2仅作为备用终端设备进行测试，静态路由用于路由。

3、R1/R2之间使用OSPF实现内网、单区域的完全访问。 OSPF使用命令进行通告（路由器ID分别为1.1.1.1和2.2.2.2）。进程为1。

4、PC1PC4通过DHCP方式获取地址，使用地址池名称1和2。

5. PC1 无法访问PC5。 ac1 编号为3000。

6. R2导出只有一个公网IP。

7. test-1 设备可以登录内网Telnet 服务器，test-2 不能登录。 ac1 编号为3000。

8. Telnet服务器帐号密码为huawei/123456。

9、内网用户可以正常访问ISP（边界为默认路由）。

10. 公网设备的路径表中不能包含私网路径。使用NAT（ARL 编号为2000）。

11、内部网络设备的路由表不能包含公网路由，默认路由分布在外围。

12、VLAN和IP规划请参考随附文档（按照VLAN最小透传原则，所有中继链路均可通过）。

6.实验思路：

首先我们来一一讨论一下对应上述需求的实现原理。

1. ISP路由器只需配置IP地址即可。

这里主要是配置IP，然后将ISP和R2之间的默认路由指向ISP。

2. test-1和test-2仅作为备用终端设备进行测试，静态路由用于路由。

3、R1/R2之间使用OSPF实现内网、单区域的完全访问。 OSPF使用命令进行通告（路由器ID分别为1.1.1.1和2.2.2.2）。进程为1。

4、PC1PC4通过DHCP方式获取地址，使用地址池名称1和2。

5. PC1 无法访问PC5。 ac1 编号为3000。

6. R2导出只有一个公网IP。

这意味着后续的NAT 配置使用简单的NAT 和端口映射。

7. test-1 设备可以登录内网Telnet 服务器，test-2 不能登录。 ac1 编号为3000。

8. Telnet服务器帐号密码为huawei/123456。

9、内网用户可以正常访问ISP（边界为默认路由）。

10. 公网设备的路径表中不能包含私网路径。使用NAT（ARL 编号为2000）。

11、内部网络设备的路由表不能包含公网路由，默认路由分布在外围。

12、VLAN和IP规划请参考随附文档（按照VLAN最小透传原则，所有中继链路均可通过）。

七、实验流程：

（1）在两台交换机上设置VLAN，并设置使其不超时。

RW1：

设备已启动并运行！

华为系统

按Ctrl+Z进入系统视图并返回用户视图。

[华为]系统RW1

[RW1] 用户界面控制台0

[RW1-ui-console0] 空闲超时0 0

[RW1-ui-console0] 结束

[RW1]vlan批次2 3 4

[RW1]int g0/0/2

[RW1-GigabitEthernet0/0/2]端口链路类型接入

[RW1-GigabitEthernet0/0/2]端口默认VLAN 2

[RW1-千兆以太网0/0/2]int g0/0/3

[RW1-GigabitEthernet0/0/3]端口链路类型接入

[RW1-GigabitEthernet0/0/3]端口默认VLAN 3

[RW1-千兆以太网0/0/3]int g0/0/4

[RW1-GigabitEthernet0/0/4]端口链路类型接入

[RW1-GigabitEthernet0/0/4]端口默认VLAN 4

[RW1-千兆以太网0/0/4]int g0/0/1

[RW1-GigabitEthernet0/0/1] 端口链路类型trunk

[RW1-GigabitEthernet0/0/1] 端口中继允许路径VLAN 2 3 4

[RW1-GigabitEthernet0/0/1]完成

RW2：

设备已启动并运行！

华为系统

按Ctrl+Z进入系统视图并返回用户视图。

[华为] 系统RW2

[RW2] 用户界面控制台0

[RW2-ui-console0] 空闲超时0 0

[RW2-ui-console0] 完成

[RW2]vlan批次20 30

[RW2]int g0/0/2

[RW2-GigabitEthernet0/0/2]端口链路类型接入

[RW2-GigabitEthernet0/0/2]端口默认VLAN 20

[RW2-千兆以太网0/0/2]int g0/0/3

[RW2-GigabitEthernet0/0/3]端口链路类型接入

[RW2-GigabitEthernet0/0/3]端口默认VLAN 3

[RW2-千兆以太网0/0/3]int g0/0/1

[RW2-GigabitEthernet0/0/1] 端口链路类型trunk

[RW2-GigabitEthernet0/0/1]端口Trunk允许路径VLAN

[RW2-GigabitEthernet0/0/1] 端口中继允许路径VLAN 20 30

[RW2-GigabitEthernet0/0/1]完成

显示VLAN：

[RW1] 显示VLAN

VLAN总数为： 4

————————————————– ———————————-

U: 向上；D: 向下；

MP: Vlan 映射、ST: Vlan 堆叠。

#: 协议透明VLAN； *: 管理VLAN；

————————————————– ———————————-

VID类型端口

————————————————– ———————————-

1 个公共UT:GE0/0/1(U) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D)

GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D)

GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D)

GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D)

GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D)

GE0/0/24(D)

2个公共UT:GE0/0/2(U)

TG:GE0/0/1(U)

3个公共UT:GE0/0/3(U)

TG:GE0/0/1(U)

4个公共UT:GE0/0/4(U)

TG:GE0/0/1(U)

VID 状态属性MAC-LRN 统计信息描述

————————————————– ———————————-

1 启用默认启用禁用VLAN 0001

2 启用默认启用禁用VLAN 0002

3 启用默认启用禁用VLAN 0003

4 启用默认启用禁用VLAN 0004

[RW1]

[RW2] 显示VLAN

VLAN总数为： 3

————————————————– ———————————-

U: 向上；D: 向下；

MP: Vlan 映射、ST: Vlan 堆叠。

#: 协议透明VLAN； *: 管理VLAN；

————————————————– ———————————-

VID类型端口

————————————————– ———————————-

1 个公共UT:GE0/0/1(U) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)

GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)

GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)

GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)

GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)

GE0/0/23(D) GE0/0/24(D)

20个公共UT:GE0/0/2(U)

TG:GE0/0/1(U)

30 公共UT:GE0/0/3(U)

TG:GE0/0/1(U)

VID 状态属性MAC-LRN 统计信息描述

————————————————– ———————————-

1 启用默认启用禁用VLAN 0001

20 启用默认启用禁用VLAN 0020

30 启用默认启用禁用VLAN 0030

[RW2]

(2)将虚拟子接口封装并分发给网关，以进行DHCP服务。

R1路由器：

设备已启动并运行！

华为系统

按Ctrl+Z进入系统视图并返回用户视图。

[华为]系统名r1

[r1] 用户界面控制台0

[r1-ui-console0]i

[r1-ui-console0] 空闲超时0 0

[r1-ui-console0]int g0/0/0.1

[r1-GigabitEthernet0/0/0.1]dot1q 终止视频2

[r1-GigabitEthernet0/0/0.1]IP地址192.168.1.30 27

[r1-GigabitEthernet0/0/0.1]int g0/0/0.2

[r1-GigabitEthernet0/0/0.2]dot1q 终止视频3

[r1-GigabitEthernet0/0/0.2]IP地址192.168.1.62 27

[r1-GigabitEthernet0/0/0.2]int g0/0/0.3

[r1-GigabitEthernet0/0/0.3]dot1q 终止视频4

[r1-GigabitEthernet0/0/0.3]IP地址192.168.1.158 27

[r1-GigabitEthernet0/0/0.3] 已结束

[r1] 启用dhcp

[r1]IP池1

[r1-ip-pool-1] 网络192.168.1.0 掩码27

[r1-ip-pool-1]网关列表192.168.1.30

[r1-ip-pool-1]dns 列表8.8.8.8

[r1-ip-pool-1] 完成

[r1]IP池2

[r1-ip-pool-2] 网络192.168.1.32 掩码27

[r1-ip-pool-2]网关列表192.168.1.62

[r1-ip-pool-2]dns 列表8.8.8.8

[r1-ip-pool-2] 完成

[r1]int g0/0/0.1

[r1-GigabitEthernet0/0/0.1] dhcp 选择全局

[r1-GigabitEthernet0/0/0.1]ARP广播启用

[r1-GigabitEthernet0/0/0.1]int g0/0/0.2

[r1-GigabitEthernet0/0/0.2] dhcp 选择全局

[r1-GigabitEthernet0/0/0.2]arp广播使能

[r1-GigabitEthernet0/0/0.2]int g0/0/0.3

[r1-GigabitEthernet0/0/0.3] dhcp 选择全局

[r1-GigabitEthernet0/0/0.3]arp广播使能

[r1-GigabitEthernet0/0/0.3] 已结束

[r1]

R2路由器：

设备已启动并运行！

华为系统

按Ctrl+Z进入系统视图并返回用户视图。

[华为] sys R2

[R2] 用户界面控制台0

[R2-ui-console0] 空闲超时0 0

[R2-ui-console0]int g0/0/0.1

[R2-GigabitEthernet0/0/0.1]dot1q 终止视频20

[R2-GigabitEthernet0/0/0.1]IP地址192.168.1.94 27

[R2-千兆以太网0/0/0.1]int g0/0/0.2

[R2-GigabitEthernet0/0/0.2]dot1q 终止视频30

[R2-GigabitEthernet0/0/0.2]IP地址192.168.1.126 27

[R2-GigabitEthernet0/0/0.2]已结束

[R2] 启用dhcp

[R2] IP池1

[R2-ip-pool-1] 网络192.168.1.64 掩码27

[R2-ip-pool-1] 网关列表192.168.1.94

[R2-ip-pool-1]dns 列表8.8.8.8

[R2-ip-pool-1]完成

[R2] IP池2

[R2-ip-pool-2] 网络192.168.1.96 掩码27

[R2-ip-pool-2] 网关列表192.168.1.126

[R2-ip-pool-2]dns 列表8.8.8.8

[R2-ip-pool-2] 已结束

[R2]int g0/0/0.1

[R2-GigabitEthernet0/0/0.1] dhcp 选择全局

[R2-GigabitEthernet0/0/0.1] arp 广播启用

[R2-千兆以太网0/0/0.1]int g0/0/0.2

[R2-GigabitEthernet0/0/0.2] dhcp 选择全局

[R2-GigabitEthernet0/0/0.2] arp 广播启用

[R2-GigabitEthernet0/0/0.2]已结束

[R2]

(3) 配置路由器的接口IP地址、剩余路由器名称和接口配置。

R1实现代码：

[r1]int g0/0/1

[r1-GigabitEthernet0/0/1]IP地址192.168.1.161 30

[r1-GigabitEthernet0/0/1] 已结束

[r1]

R2实验代码：

[R2]int g0/0/1

[R2-GigabitEthernet0/0/1]IP地址192.168.1.162 30

[R2-千兆以太网0/0/1]int g0/0/2

[R2-GigabitEthernet0/0/2]IP地址202.1.1.1 30

[R2-GigabitEthernet0/0/2]已结束

[R2]

test-1实现代码：

设备已启动并运行！

华为系统

按Ctrl+Z进入系统视图并返回用户视图。

[华为]系统测试-1

[test-1] 用户界面控制台0

[test-1-ui-console0]空闲超时0 0

[test-1-ui-console0] 完成

[测试-1] int g0/0/0

[test-1-GigabitEthernet0/0/0]IP地址203.1.1.1 24

[test-1-GigabitEthernet0/0/0] 完成

[测试1]

测试2实现代码：

钍

e device is running!

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname test-2
[test-2]user-interface console 0
[test-2-ui-console0]i
[test-2-ui-console0]idle-timeout 0 0
[test-2-ui-console0]quit
[test-2]int g0/0/0
[test-2-GigabitEthernet0/0/0]ip address 203.1.1.2 24
[test-2-GigabitEthernet0/0/0]quit
[test-2]
Telent-Server实现代码：
The device is running!

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys Telnet Server
[Telnet Server]user-interface console 0
[Telnet Server-ui-console0]idle-timeout 0 0
[Telnet Server-ui-console0]quit
[Telnet Server]int g0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.129 27
[Telnet Server-GigabitEthernet0/0/0]quit
[Telnet Server]
ISP（R3）实现代码：
The device is running!

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys ISP
[ISP]user-interface console 0
[ISP-ui-console0]idle-timeout 0 0
[ISP-ui-console0]quit
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 202.1.1.2 30
[ISP-GigabitEthernet0/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 203.1.1.254 24
[ISP-GigabitEthernet0/0/1]quit
[ISP]
（4）配置ospf实现R1与R2之间的通信
R1配置代码：
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]quit
[r1-ospf-1]quit
[r1]
R2配置代码：
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]quit
[R2]
（5）在Telnet服务器上配置缺省路由实现通信：
Telent-Sever实现代码：
[Telnet Server]ip route-static 0.0.0.0 0 192.168.1.158
[Telnet Server]
（6）PC端获取IP，并对PC5手动配置IP

（7）测试内网连通性
Telent-Server实现代码：
[Telnet Server]ping 192.168.1.158
PING 192.168.1.158: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.158: bytes=56 Sequence=1 ttl=255 time=120 ms
Reply from 192.168.1.158: bytes=56 Sequence=2 ttl=255 time=40 ms
Reply from 192.168.1.158: bytes=56 Sequence=3 ttl=255 time=40 ms
Reply from 192.168.1.158: bytes=56 Sequence=4 ttl=255 time=50 ms
Reply from 192.168.1.158: bytes=56 Sequence=5 ttl=255 time=40 ms

— 192.168.1.158 ping statistics —
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 40/58/120 ms

[Telnet Server]ping 192.168.1.125
PING 192.168.1.125: 56 data bytes, press CTRL_C to break
Request time out
Reply from 192.168.1.125: bytes=56 Sequence=2 ttl=126 time=70 ms
Reply from 192.168.1.125: bytes=56 Sequence=3 ttl=126 time=80 ms
Reply from 192.168.1.125: bytes=56 Sequence=4 ttl=126 time=70 ms
Reply from 192.168.1.125: bytes=56 Sequence=5 ttl=126 time=100 ms

— 192.168.1.125 ping statistics —
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 70/80/100 ms

[Telnet Server]ping 192.168.1.29
PING 192.168.1.29: 56 data bytes, press CTRL_C to break
Request time out
Reply from 192.168.1.29: bytes=56 Sequence=2 ttl=127 time=90 ms
Reply from 192.168.1.29: bytes=56 Sequence=3 ttl=127 time=80 ms
Reply from 192.168.1.29: bytes=56 Sequence=4 ttl=127 time=90 ms
Reply from 192.168.1.29: bytes=56 Sequence=5 ttl=127 time=70 ms

— 192.168.1.29 ping statistics —
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 70/82/90 ms

[Telnet Server]

（8）给R2配置缺省指向外网，并进行OSPF，配置NAT技术
这里配置acl抓取感兴趣流量，这里要求最简化（我没有划分到最简），也是建议，同时为了便于管理，在以后的网络项目经验中，也应该进行考虑网络的全面性以及可管理性

R2配置代码：
[R2]ip route-static 0.0.0.0 0 202.1.1.2
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]default-route-advertise
[R2-ospf-1]quit
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]quit
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]nat outbound 2000
[R2-GigabitEthernet0/0/2]quit
[R2]
（9）测试内网内与外网PC5连通性
展示如下：

（10）test-1和test-2配置静态路由
test-1：
[test-1]ip route-static 202.1.1.0 30 203.1.1.254
[test-1]
test-2：
[test-2]ip route-static 202.1.1.0 30 203.1.1.254
[test-2]
（11）查看ISP的路由表
ISP（R3）实现代码：

[ISP]display ip routing-table
Route Flags: R – relay, D – download to fib
——————————————————————————
Routing Tables: Public
Destinations : 10 Routes : 10

Destination/Mask Proto Pre Cost Flags NextHop Interface

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
202.1.1.0/30 Direct 0 0 D 202.1.1.2 GigabitEthernet
0/0/0
202.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
202.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
203.1.1.0/24 Direct 0 0 D 203.1.1.254 GigabitEthernet
0/0/1
203.1.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
203.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

[ISP]

（12）配置acl来不能让PC1访问PC5
R1的实现代码：
[r1]acl 3000
[r1-acl-adv-3000]rule deny icmp source 192.168.1.29 0 destination 203.1.1.100 0
[r1-acl-adv-3000]quit
[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]traffic-filter inbound acl 3000
[r1-GigabitEthernet0/0/0.1]quit
[r1]
再次测试用PC1pingPC5以及PC2pingPC5：

（13）在telnet server路由器进行配置telnet
Telent-Server实现代码：
[Telnet Server]aaa
[Telnet Server-aaa]local-user huawei password cipher 123456 privilege level 15
[Telnet Server-aaa]local-user huawei service-type telnet
[Telnet Server-aaa]quit
[Telnet Server]user-interface vty 0 4
[Telnet Server-ui-vty0-4]authentication-mode aaa
[Telnet Server-ui-vty0-4]quit
[Telnet Server]
（14）配置端口映射
R2的配置代码：
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.129 23
Are you sure to continue?[Y/N]:y
[R2-GigabitEthernet0/0/2]quit
[R2]
测试在test-1上进行远程登陆：
<test-1>telnet 202.1.1.1
Press CTRL_] to quit telnet mode
Trying 202.1.1.1 …
Connected to 202.1.1.1 …

Login authentication

Username:huawei
Password:
—————————————————————————–

User last login information:
—————————————————————————–
Access Type: Telnet
IP-Address : 192.168.1.162
Time : 2023-05-10 22:26:04-08:00
—————————————————————————–
<Telnet Server>quit

Configuration console exit, please retry to log on

The connection was closed by the remote host
<test-1>

（15）配置ACL拒绝test-2的包
ISP（R3）配置代码：
[ISP]acl 3000
[ISP-acl-adv-3000]
[ISP-acl-adv-3000]rule deny tcp source 203.1.1.2 0 destination 202.1.1.1 0 desti
nation-port eq 23
[ISP-acl-adv-3000]quit
[ISP]int g0/0/1
[ISP-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
[ISP-GigabitEthernet0/0/1]quit
[ISP]
这里acl我在ISP调用了，为了考虑网路的全面性，建议在G2的0/0/2接口进行配置，而不是在运营商设配配置最优的接口

test-2测试：
<test-2>telnet 202.1.1.1
Press CTRL_] to quit telnet mode
Trying 202.1.1.1 …
Error: Can\’t connect to the remote host
<test-2>

8.本实验所有要求完成
#以上关于【无标题】的相关内容来源网络仅供参考，相关信息请以官方公告为准！

原创文章，作者：CSDN，如若转载，请注明出处：https://www.sudun.com/ask/91777.html