• 中小型园区网络的基本部署


    实验要求:

    一、设备管理

    1、依据图中拓扑,为全网设备定义主机名并配置 IP 地址。

    Router#conf t

    Router (config)#hostname R1

    R1(config)#

    ……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……

    2、全网设备关闭域名解析。

    R1(config)#no ip domain lookup

    ……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……

    3、全网设备 Console 和 VTY 线路下关闭线路超时并开启输出同步。

    R1(config)#line console 0

    R1(config-line)#logging synchronous 关闭输出同步

    R1(config-line)#exec-timeout 0 0 关闭发呆超时

    ……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……

    4、为实现安全登录,要求在全网设备创建本地用户名 PingingLab,密码cisco,并将其调用到 console 和 vty 线路下;要求设置特权密码 CISCO,并要求加密存储。

    R1(config)#username PingingLab secret cisco

    R1(config)#line console 0

    R1(config-line)#login local

    R1(config-line)#exit

    R1(config)#line vty 0 15

    R1(config-line)#login local

    R1(config-line)#exit

    R1(config)#enable secret CISCO

    ……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……

    5、总部所有交换机管理 vlan 为 vlan1,所在网段为 192.168.1.0/24,其中 SW1的管理 IP 为 192.168.1.1/24,SW2 为 192.168.1.2/24,SW3 为192.168.1.3/24,SW4 为 192.168.1.4/24;分支交换机管理 vlan 为 vlan50,地址为 192.168.50.253/24;要求所有交换机可以远程管理。

    SW1#conf t

    SW1(config)#int vlan 1

    SW1(config-if)#no shutdown

    SW1(config-if)#ip address 192.168.1.1 255.255.255.0

    SW1(config-if)#end

    SW1#show ip int brief

    SW2#conf t

    SW2(config)#int vlan 1

    SW2(config-if)#no shutdown

    SW2(config-if)#ip address 192.168.1.2 255.255.255.0

    SW2(config-if)#end

    SW3#conf t

    SW3(config)#int vlan 1

    SW3(config-if)#no shutdown

    SW3(config-if)#ip address 192.168.1.3 255.255.255.0

    SW3(config-if)#end

    SW4#conf t

    SW4(config)#int vlan 1

    SW4(config-if)#no shutdown

    SW4(config-if)#ip address 192.168.1.4 255.255.255.0

    SW4(config-if)#end

    SW5#conf t

    SW5(config)#int vlan 50

    SW5(config-if)#no shutdown

    SW5(config-if)#ip address 192.168.50.253 255.255.255.0

    SW5(config-if)#end

     

    二、交换技术

    1、Trunk 技术

    ①总部所有交换机之间强制启用 Trunk,并采用 802.1Q 进行封装。

    ②总部所有交换机全局 native vlan 定义为 vlan 10。

    ③总部所有交换机要求 Trunk 上只允许 VLAN1、10、20、30、40 通过。

    SW1#conf t

    SW1(config)#interface range f0/0 – 2 , f0/4

    SW1(config-if-range)#switchport mode trunk

    SW1(config-if-range)#switchport trunk encapsulation dot1q

    SW1(config-if-range)#switchport trunk native vlan 10

    SW1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

    SW1(config-if-range)#end

    SW1#show interfaces trunk查看trunk信息

    SW1#show run int f0/0 窃配置

    SW2#conf t

    SW2(config)#int range f0/0 – 2 , f0/4

    SW2(config-if-range)# switchport mode trunk

    SW2(config-if-range)#switchport trunk encapsulation dot1q

    SW2(config-if-range)#switchport trunk native vlan 10

    SW2(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

    SW2(config-if-range)#end

    SW2# show interfaces trunk查看trunk信息

    SW3#conf t

    SW3(config)#int range f0/1 , f0/2

    SW3(config-if-range)# switchport mode trunk

    SW3(config-if-range)#switchport trunk encapsulation dot1q

    SW3(config-if-range)#switchport trunk native vlan 10

    SW3(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

    SW3(config-if-range)#end

    SW3# show interfaces trunk查看trunk信息

    SW4#conf t

    SW4(config)#int range f0/1 , f0/2

    SW4(config-if-range)# switchport mode trunk

    SW4(config-if-range)#switchport trunk encapsulation dot1q

    SW4(config-if-range)#switchport trunk native vlan 10

    SW4(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

    SW4(config-if-range)#end

    SW4# show interfaces trunk查看trunk信息

    SW5#conf t

    SW5(config)#int f0/1

    SW5(config-if-range)# switchport mode trunk

    SW5(config-if-range)#switchport trunk encapsulation dot1q

    SW5(config-if-range)#switchport trunk allowed vlan all

    SW5(config-if-range)#end

    SW5# show interfaces trunk查看trunk信息

    2、VTP&VLAN 技术

    ①总部 SW1 和 SW2 均为 Server,其他交换机为 Client。

    ②总部 VTP 管理域为 PingingLab,密码为 cisco。

    ③总部全局开启 VTP 修剪。

    ④在 SW1 上创建 VLAN10/20/30/40,并要求全局同步。

    ⑤在分支交换机本地创建 VLAN50 和 VLAN60。

    ⑥将不同用户接口放入相应的 VLAN 中。

    定义vtp服务器与客户端

    SW1#vlan database

    SW1(vlan)#vtp domain PingingLab

    SW1(vlan)#vtp password cisco

    SW1(vlan)#vtp server

    SW1(vlan)#vtp pruning

    SW1(vlan)#exit

    SW2#vlan database

    SW2(vlan)#vtp domain PingingLab

    SW2(vlan)#vtp password cisco

    SW2(vlan)#vtp server

    SW2(vlan)#vtp pruning

    SW2(vlan)#exit

    SW3#vlan database

    SW3(vlan)#vtp domain PingingLab

    SW3(vlan)#vtp password cisco

    SW3(vlan)#vtp client

    SW3(vlan)#exit

    SW4#vlan database

    SW4(vlan)#vtp domain PingingLab

    SW4(vlan)#vtp password cisco

    SW4(vlan)#vtp client

    SW4(vlan)#exit

    SW1#show vtp status查看vtp信息

    创建VLAN

    SW1#vlan database

    SW1(vlan)#vlan 10

    SW1(vlan)#vlan 20

    SW1(vlan)#vlan 30

    SW1(vlan)#vlan 40

    SW1(vlan)#exit

    SW2#show vlan-switch brief查看VLAN信息,SW3,SW4同理

    实验中SW4的配置与SW3相同

    SW3#conf t

    SW3(config)#int f0/3

    SW3(config-if)#switchport mode access

    SW3(config-if)#switchport access vlan 10

    SW3(config-if)#exit

    SW3(config)#int f0/4

    SW3(config-if)#switchport mode access

    SW3(config-if)#switchport access vlan 20

    SW3(config-if)#end

    SW3#show vlan-switch br

    分支交换机SW5配置

    SW5#vlan database

    SW5(vlan)#vlan 50

    SW5(vlan)#vlan 60

    SW5#exit

    SW5#conf t

    SW5(config)#int f0/2

    SW5(config-if)#switchport mode access

    SW5(config-if)#switchport access vlan 50

    SW5(config-if)#exit

    SW5(config)#int f0/3

    SW5(config-if)#switchport mode access

    SW5(config-if)#switchport access vlan 60

    SW5(config-if)#end

    SW5#show vlan-switch br

    3、STP 技术

    ①部署 PVST,要求 SW1 为 VLAN10/30 的 Root,VLAN20/40 的Secondary,SW2 为 VLAN20/40 的 Root,VLAN10/40 的 Secondary,实现负载均衡。

    ②开启 Portfast,加速用户接入网络接口。

    ③开启 Uplinkfast,加速直连链路收敛。

    ④开启 Backbonefast,加速骨干链路收敛。

    SW1#conf t

    SW1(config)#spanning-tree vlan 10 root primary

    SW1(config)#spanning-tree vlan 20 root secondary

    SW1(config)#spanning-tree vlan 30 root primary

    SW1(config)#spanning-tree vlan 40 root secondary

    SW1(config)#exit

    SW1#show run | include spanning查看生成树优先级信息

    SW2#conf t

    SW2(config)#spanning-tree vlan 10 root secondary

    SW2(config)#spanning-tree vlan 20 root primary

    SW2(config)#spanning-tree vlan 30 root secondary

    SW2(config)#spanning-tree vlan 40 root primary

    SW2#show run | include spanning查看生成树优先级信息

    SW3#show spanning-tree vlan 10 bri

    SW3#show spanning-tree vlan 20 bri

    SW3#show spanning-tree vlan 30 bri

    SW3#show spanning-tree vlan 40 bri

    实验中SW4的配置与SW3相同

    SW3#conf t

    SW3(config)#int range f0/3 - 4

    SW3(config-if-range)#spanning-tree portfast用于access口

    SW3(config-if-range)#exit

    SW3(config)#spanning-tree uplinkfast

    SW3(config)#spanning-tree backbonefast

    4、L3 Swithing 技术&单臂路由

    ①SW1 作为 VLAN10/30 的主网关,VLAN20/40 的备网关,SW2 作为VLAN20/40 的主网关,VLAN10/30 的备网关,网关地址如下:

    VLAN10:主 192.168.10.254/24,备 192.168.10.253/24

    VLAN20:主 192.168.20.254/24,备 192.168.20.253/24

    VLAN30:主 192.168.30.254/24,备 192.168.30.253/24

    VLAN40:主 192.168.40.254/24,备 192.168.40.253/24

    SW1#conf t

    SW1(config)#interface vlan 10

    SW1(config-if)#ip address 192.168.10.254 255.255.255.0

    SW1(config-if)#exit

    SW1(config)#interface vlan 30

    SW1(config-if)#ip address 192.168.30.254 255.255.255.0

    SW1(config-if)#exit

    SW1(config)#interface vlan 20

    SW1(config-if)#ip address 192.168.20.253 255.255.255.0

    SW1(config-if)#exit

    SW1(config)#interface vlan 40

    SW1(config-if)#ip address 192.168.40.253 255.255.255.0

    SW1(config-if)#exit

    SW1#show ip int br

    SW1#write

    SW2(config)#int vlan 10

    SW2(config-if)#ip address 192.168.10.253 255.255.255.0

    SW2(config-if)#exit

    SW2(config)#int vlan 30

    SW2(config-if)#ip address 192.168.30.253 255.255.255.0

    SW2(config-if)#exit

    SW2(config)#int vlan 20

    SW2(config-if)#ip address 192.168.20.254 255.255.255.0

    SW2(config-if)#exit

    SW2(config)#int vlan 40

    SW2(config-if)#ip address 192.168.40.254 255.255.255.0

    SW2(config-if)#exit

    SW2#show ip int br

    SW2#write

    ②在 SW1、SW2、R2 上同时部署 DHCP 服务,方便不同 VLAN 的主机接入网络,其中主 DNS 为 8.8.8.8,备用 DNS 为 114.114.114.114。

    SW1# conf t

    SW1(config)#ip dhcp pool VlAN10

    SW1(dhcp-config)#network 192.168.10.0 /24

    SW1(dhcp-config)#default-router 192.168.10.254

    SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

    SW1(dhcp-config)#lease 7

    SW1(dhcp-config)#exit

    SW1(config)#ip dhcp pool VLAN20

    SW1(dhcp-config)#network 192.168.20.0 /24

    SW1(dhcp-config)#default-router 192.168.20.254

    SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

    SW1(dhcp-config)#lease 7

    SW1(dhcp-config)#exit

    SW1(config)#ip dhcp pool VLAN30

    SW1(dhcp-config)#network 192.168.30.0 /24

    SW1(dhcp-config)#default-router 192.168.30.254

    SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

    SW1(dhcp-config)#lease 7

    SW1(dhcp-config)#exit

    SW1(config)#ip dhcp pool VLAN40

    SW1(dhcp-config)#network 192.168.40.0 /24

    SW1(dhcp-config)#default-router 192.168.40.254

    SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

    SW1(dhcp-config)#lease 7

    SW1(dhcp-config)#exit

    SW1(config)#ip dhcp excluded-address 192.168.10.254

    SW1(config)#ip dhcp excluded-address 192.168.10.253

    SW1(config)#ip dhcp excluded-address 192.168.20.253

    SW1(config)#ip dhcp excluded-address 192.168.20.254

    SW1(config)#ip dhcp excluded-address 192.168.30.254

    SW1(config)#ip dhcp excluded-address 192.168.30.253

    SW1(config)#ip dhcp excluded-address 192.168.40.253

    SW1(config)#ip dhcp excluded-address 192.168.40.254

    SW1(config)#exit

    SW1#show run | section dhcp看配置后贴配置用

    通过查询SW1配置贴SW2的dhcp配置

    SW2#conf t

    SW2(config)#ip dhcp excluded-address 192.168.10.254

    SW2(config)#ip dhcp excluded-address 192.168.10.253

    SW2(config)#ip dhcp excluded-address 192.168.20.253

    SW2(config)#ip dhcp excluded-address 192.168.20.254

    SW2(config)#ip dhcp excluded-address 192.168.30.254

    SW2(config)#ip dhcp excluded-address 192.168.30.253

    SW2(config)#ip dhcp excluded-address 192.168.40.253

    SW2(config)#ip dhcp excluded-address 192.168.40.254

    SW2(config)#ip dhcp pool VlAN10

    SW2(dhcp-config)# network 192.168.10.0 255.255.255.0

    SW2(dhcp-config)# default-router 192.168.10.254

    SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

    SW2(dhcp-config)# lease 7

    SW2(dhcp-config)#ip dhcp pool VLAN20

    SW2(dhcp-config)# network 192.168.20.0 255.255.255.0

    SW2(dhcp-config)# default-router 192.168.20.254

    SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

    SW2(dhcp-config)# lease 7

    SW2(dhcp-config)#ip dhcp pool VLAN30

    SW2(dhcp-config)# network 192.168.30.0 255.255.255.0

    SW2(dhcp-config)# default-router 192.168.30.254

    SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

    SW2(dhcp-config)# lease 7

    SW2(dhcp-config)#ip dhcp pool VLAN40

    SW2(dhcp-config)# network 192.168.40.0 255.255.255.0

    SW2(dhcp-config)# default-router 192.168.40.254

    SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

    SW2(dhcp-config)# lease 7

    SW2(dhcp-config)#end

    SW2#show run | section dhcp

    R2配置dhcp

    R2# conf t

    R2 (config)#ip dhcp pool VlAN50

    R2(dhcp-config)#network 192.168.50.0 /24

    R2(dhcp-config)#default-router 192.168.50.254

    R2(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

    R2(dhcp-config)#lease 7

    R2(dhcp-config)#exit

    R2 (config)#ip dhcp pool VlAN60

    R2(dhcp-config)#network 192.168.60.0 /24

    R2(dhcp-config)#default-router 192.168.60.254

    R2(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

    R2(dhcp-config)#lease 7

    R2(dhcp-config)#exit

    ③在三层交换机上开启三层路由功能,并要求 VLAN 间主机能够相互通信。

    ④分支网络要求部署单臂路由,实现 VLAN 间通信。

    R2# conf t

    R2(config-t)#int f1/0

    R2(config-if)#no shut

    R2(config-if)#no ip address

    R2(config-if)#exit

    R2(config)#int f1/0.50

    R2(config-subif)#encapsulation dot1Q 50

    R2(config-subif)#ip address 192.168.50.254 255.255.255.0

    R2(config)#int f1/0.60

    R2(config-subif)#encapsulation dot1Q 60

    R2(config-subif)#ip address 192.168.60.254 255.255.255.0

    R2(config-subif)#end

    各PC通过DHCP获取IP

    PC1(config)#int f0/0

    PC1(config-if)#no shutdown

    PC1(config-if)#ip address dhcp

    PC2(config)#int f0/0

    PC2(config-if)#no shutdown

    PC2(config-if)#ip address dhcp

    PC3(config)#int f0/0

    PC3(config-if)#no shutdown

    PC3(config-if)#ip address dhcp

    PC4(config)#int f0/0

    PC4(config-if)#no shutdown

    PC4(config-if)#ip address dhcp

    PC5(config)#int f0/0

    PC5(config-if)#no shutdown

    PC5(config-if)#ip address dhcp

    PC6(config)#int f0/0

    PC6(config-if)#no shutdown

    PC6(config-if)#ip address dhcp

    5、Etherchannel 技术

    ①为实现链路冗余并提供网络带宽,要求在汇聚层交换机之间部署 L2Etherchannel 技术。

    SW1#conf t

    SW1(config)#int range f0/0 , f0/1

    SW1(config-if-range)#channel-group 1 mode on

    SW2#conf t

    SW2(config)#int range f0/0 , f0/1

    SW2(config-if-range)#channel-group 1 mode on

    查看是否成功实现链路聚合

    SW2#show interfaces trunk

    SW2#show ip int br

    SW2#show interfaces port-channel 1

    6、Port-Security 技术

    ①为实现用户接入安全,要求在所有用户接入接口启用端口安全技术。

    ②开启地址学习,并定义最大 MAC 数为 1。

    ③定义用户违反规则为 shutdown 模式,并要求在 30s 后自动恢复。

     

    三、路由技术

    1、在全网所有三层设备 SW1、SW2、R1、R3 上部署动态路由协议 OSPF,并通告到骨干区域中。

    R1(config)#int f0/0

    R1(config-if)#no switchport

    R1(config-if)#no shutdown

    R1(config-if)#ip address 172.16.1.1 255.255.255.0

    R1(config-if)#exit

    R1(config)#int f0/1

    R1(config-if)#no switchport

    R1(config-if)#no shutdown

    R1(config-if)#ip address 172.16.2.1 255.255.255.0

    R1(config)#int f0/2

    R1(config-if)#no switchport

    R1(config-if)#no shutdown

    R1(config-if)#ip address 100.1.1.1 255.255.255.0

    R1(config)#int f0/3

    R1(config-if)#no switchport

    R1(config-if)#no shutdown

    R1(config-if)#ip address 192.168.70.1 255.255.255.0

    R1与R2链路进行捆绑

    R1(config)#int s1/0

    R1(config-if)#no shut

    R1(config-if)#encapsulation ppp

    R1(config-if)#ppp multilink 开启

    R1(config-if)#ppp multilink group 1进入组

    R1(config-if)#exit

    R1(config)#int s1/1

    R1(config-if)#no shut

    R1(config-if)#encapsulation ppp

    R1(config-if)#ppp multilink 开启

    R1(config-if)#ppp multilink group 1进入组

    R1(config-if)#exit

    R1(config)#int multilink 1

    R1(config-if)#ip address 172.16.3.1 255.255.255.0

    R1(config-if)#end

    R2(config)#int s1/0

    R2(config-if)#no shut

    R2(config-if)#encapsulation ppp

    R2(config-if)#ppp multilink 开启

    R2(config-if)#ppp multilink group 1进入组

    R2(config-if)#exit

    R2(config)#int s1/1

    R2(config-if)#no shut

    R2(config-if)#encapsulation ppp

    R2(config-if)#ppp multilink 开启

    R2(config-if)#ppp multilink group 1进入组

    R2(config-if)#exit

    R2(config)#int multilink 1

    R2(config-if)#ip address 172.16.3.2 255.255.255.0

    R2(config-if)#end

    配置SW1、SW2剩下相关端口IP

    SW1(config)#int f0/3

    SW1(config-if)#no switchport

    SW1(config-if)#ip address 172.168.1.10 255.255.255.0

    SW2(config)#int f0/3

    SW2(config-if)#no switchport

    SW2(config-if)#ip address 172.168.2.20 255.255.255.0

    SW1#ping 172.16.1.1测试一下连通性

    配置OSPF

    R1#conf t

    R1(config)#router ospf 100

    R1(config-router)#router-id 1.1.1.1

    R1(config-router)#network 172.16.1.0 0.0.0.255 area 0

    R1(config-router)#network 172.16.2.0 0.0.0.255 area 0

    R1(config-router)#network 172.16.3.0 0.0.0.255 area 0

    R1(config-router)#network 192.168.70.0 0.0.0.255 area 0

    R1(config-router)#end直接end,Internet不用通告

    R2#conf t

    R2(config)#router ospf 100

    R2(config-router)#router-id 2.2.2.2

    R2(config-router)#network 172.16.3.0 0.0.0.255 area 0

    R2(config-router)#network 192.168.50.0 0.0.0.255 area 0

    R2(config-router)#network 192.168.60.0 0.0.0.255 area 0

    SW1#conf t

    SW1(config)#router ospf 100

    SW1(config-router)#router-id 10.10.10.10

    SW1(config-router)#network 172.16.1.0 0.0.0.255 area 0

    SW1(config-router)#network 192.168.0.0 0.0.0.255 area 0

    SW2#conf t

    SW2(config)#router ospf 100

    SW2(config-router)#router-id 20.20.20.20

    SW2(config-router)#network 172.16.2.0 0.0.0.255 area 0

    SW2(config-router)#network 192.168.0.0 0.0.0.255 area 0

    测试连通性

    PC1#ping 192.168.50.1

    PC1#ping 192.168.60.1

    2、内网三层设备 R2、SW1、SW2 部署默认路由指向边缘路由器 R1。

    R2#conf t

    R2(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1

    SW1#conf t

    SW1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

    SW2#conf t

    SW2(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1

    3、在边缘路由器 R1 上部署默认路由,用于访问互联网。

    高级写法

    R1#conf t

    R1(config)#router ospf 100

    R1(config-router)#default-information originate always

    NA写法

    R1#conf t

    R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2

    四、安全策略

    1、要求只允许管理员地址 192.168.10.1/24 远程访问边缘路由器 R1 和 R3。

    R1#conf t

    R1(config)#access-list 1 permit host 192.168.10.1

    R1(config)#line vty 0 15

    R1(config-line)#access-class 1 in

    R1(config-line)#end

    2、广域网链路上 R1 和 R2 实现 CHAP 认证,共享密码为 PingingLab。

    R1#conf t

    R1(config)#username R2 password PingingLab

    R2(config)#username R1 password PingingLab

    R1(config)#int multilink 1

    R1(config-if)#ppp authentication chap

    R2(config)#int multilink 1

    R2(config-if)#ppp authentication chap

    3、为实现内网主机访问互联网,要求部署 PAT 技术。并且要求 VLAN60 无法访问互联网,VLAN50 只能在周末时段访问互联网,其他 VLAN 正常访问。

    R1#conf t

    R1(config)#time-range VLAN50

    R1(config-time-range)#periodic weekend 00:00 to 23:59

    R1(config-time-range)#exit

    R1(config)#ip access-list extended PAT

    R1(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any

    R1(config-ext-nacl)#permit ip 192.168.20.0 0.0.0.255 any

    R1(config-ext-nacl)#permit ip 192.168.30.0 0.0.0.255 any

    R1(config-ext-nacl)#permit ip 192.168.40.0 0.0.0.255 any

    R1(config-ext-nacl)#permit ip 192.168.50.0 0.0.0.255 any time-range VLAN50

    R1(config)#int range f0/0 , f0/1 , f0/3

    R1(config-if-range)#ip nat inside

    R1(config-if-range)#end

    R1(config)#int multilink 1

    R1(config-if)#ip nat inside

    R1(config)#int f0/2

    R1(config-if)#ip nat outside

    R1(config-if)#exit

    R1(config)#ip nat inside source list PAT interface f0/2 overload

    配置R3相关接口IP

    R3#conf t

    R3(config)#int f0/0

    R3(config-if)#no shut

    R3(config-if)#ip add 100.1.1.2 255.255.255.0

    R3(config-if)#int lo1

    R3(config-if)#ip add 8.8.8.8 255.255.255.255

    R3(config-if)#end

    R1设置北京时区

    R1(config)#clock timezone BJ +8

    R1(config)#clock set 12:00:00 28 Jul 2017(具体时间)

    查看NAT配置(include一行内包含,section一段内包含,begin搜索到第一个内容下面的全部列出)

    R1#show run | include ip nat

    4、为实现互联网主机访问本地服务器,要求部署静态 NAT 技术,将本地的HTTP 和 Telnet 服务提供出去。

    HTTP-SERVER#conf t

    HTTP-SERVER(config)#int f0/0

    HTTP-SERVER(config-if)#no shutdown

    HTTP-SERVER(config-if)#ip address 192.168.70.10 255.255.255.0

    HTTP-SERVER(config-if)#exit

    HTTP-SERVER(config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1

    HTTP-SERVER(config)#end

    TELNET-SERVER#conf t

    TELNET-SERVER(config)#int f0/0

    TELNET-SERVER (config-if)#no shutdown

    TELNET-SERVER (config-if)#ip address 192.168.70.20 255.255.255.0

    TELNET-SERVER (config-if)#exit

    TELNET-SERVER (config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1

    TELNET-SERVER (config)#end

    FTP-SERVER#conf t

    FTP-SERVER(config)#int f0/0

    FTP-SERVER (config-if)#no shutdown

    FTP-SERVER (config-if)#ip address 192.168.70.30 255.255.255.0

    FTP-SERVER (config-if)#exit

    FTP-SERVER (config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1

    FTP-SERVER (config)#end

    测试连通性

    HTTP-SERVER#ping 192.168.70.1

    TELNET-SERVER# ping 192.168.70.1

    R1#conf t

    R1(config)#ip nat inside source static tcp 192.168.70.10 80 100.1.1.10 80

    R1(config)#ip nat inside source static tcp 192.168.70.20 80 100.1.1.20 23

    5、为实现内网互访安全,要求其他 VLAN 无法访问 VLAN60,其他 VLAN 可

    以相互访问。

    R2#conf t

    R2(config)#access-list 1 deny 192.168.60.0 0.0.0.255

    R2(config)#access-list 1 permit any

    R2(config)#int f1/0.60

    R2(config-subif)#ip access-group 1 in

    6、为防止设备故障导致配置丢失,要求备份全网设备配置文件,将所有配置文

    件保存到服务集群中的 FTP Server 上。

    FTP-SERVER#conf t

    FTP-SERVER(config)#ftp enable

    FTP-SERVER(config)#ftp topdir flash:

    测试连通性后备份配置文件(R2,SW1,SW2同理)

    R1#ping 192.168.70.30

    R1#copy running-config ftp:

    192.168.70.30

    回车

    FTP中查看R1配置

    FTP-SERVER#more flash:r1-confg

    二层交换设置默认网关指向三层设备

    SW3#conf t

    SW3(config)#no ip routing

    SW3(config)#ip default-gateway 192.168.1.1

    SW3(config)#end

    SW3#ping 192.168.70.30

    SW3#copy running-config ftp:

    192.168.70.30

    回车

    SW5#conf t

    SW5(config)#no ip routing

    SW5(config)#ip default-gateway 192.168.1.1

    SW5(config)#end

    SW5#ping 192.168.70.30

    SW5#copy running-config ftp:

    192.168.70.30

    回车

    查看FTP服务其中保存的文件

    FTP-SERVER#show flans:

    最后每个设备write一下保存配置

  • 相关阅读:
    Luogu4113 采花(树状数组)题解
    Luogu P2572 [SCOI2010]序列操作(线段树)题解
    CF525D Arthur and Walls(贪心染色)题解
    CF425A Sereja and Swaps(暴力枚举+贪心)题解
    CF482A Diverse Permutation(贪心构造)题解
    CF545C Woodcutters(贪心)题解
    学习笔记---ST表
    python列表解析式,生成器,及部分内建函数使用方法
    python之set集合,字典详解
    使用css3写出来的表情包,酷酷的!!!
  • 原文地址:https://www.cnblogs.com/lifi/p/7285637.html
Copyright © 2020-2023  润新知