实验要求:
一个公司3个部门(行政、财务、销售),分别在3个不同的位置办公,要求规划五个VLAN, 分别安网络管理、行政、销售、财务部和服务器群组,然后实现五个VLAN间的通信,最后为访问互连网和远程分支机构提供路由。
实验一:VLAN规划与VLAN间通信。
( 一 )规划VLAN.
可以手工在S3560上划分四个VLAN,然后在S2950上划分相应的VLAN, 也可以采用VTP协议自动学习。
A .(1) 将S3550设为服务器,定义域为rich.
S3560(config)# vtp domain rich
# vtp server
(2) 划分4个vlan .(vlan 2,3,4,10)
S3560(config)# vlan 2
# vlan 3
# vlan 4
# vlan 10
(3) 开启主干(f0/1-3)
S3560(config)# int range f0/1 - 3
# sw trunk encap dot1q
# sw mode trunk
(4)端口f0/20-22划入vlan 10
S3560(config)# int range f0/20 - 22
# sw mode acc
# sw acc vlan 10
B.(1)将S2900加入域,设为客户端
S2950(config)#vlan data
S2950(vlan) # vtp domain rich
# vtp client
(2)开启主干f0/24
S2950(config)# int f0/24
# sw trunk encap dot1q
# sw mode trunk
(3)将端口划到vlan
S2950(config)# int range f0/3-4
# sw mode acc
# sw acc vlan 2
同样,分别F0/5-6划到VLAN 3, 将F0/7-8划到VLAN 4即可。
( 二 )实现VLAN间的通信。
(1)打开路由功能
S3560(config )# ip routing
(2)设置VSI接口,建立路由表
S3560(config )#int vlan 1
#ip add 172.16.1.251 255.255.255.0
#no shut
S3560(config )#int vlan 2
#ip add 172.16.2.251 255.255.255.0
#no shut
同样,分别为VLNA3,4,10设置相应的IP地址。
( 三 ) 为访问互连网和远程分支机构提供路由
1. 将接口F0/23,F0/24设为路由接口,并配置IP地址。
S3560(config )#int f0/23
#no swithcport
#ip add 172.16.11.1 255.255.255.0
#no shut
同样,f0/24的地址设为172.16.12.1 255.255.255.0
2. 为访问互连网设置默认路由
S3560(config )#ip route 0.0.0.0 0.0.0.0 172.16.11.2
3. 配置OSPF 协议
S3560(config )#router osfp 1
#network 172.16.0.0 0.0.255.255 area 0
实验(二)NAT
配置路由器R1,实现网站服务器172.16.10.1静态转换为IP100.1.1.2/29, 内网用户共享接口IP100.1.1.1/29上网,vlan4为财务部不能上网。
1.配置接口E0和S0
一.设置NAT 接口。
R(config )# int e0
# ip add 172.16.11.2 255.255.255.0
# ip nat inside
# no shut
R(config )# int s0
# ip add 100.1.1.1 255.255.255.248
# ip nat outside
# no shut
2.设置路由
3.设置静态转换
.配置静态转换,对外提供公用服务。
R(config )# ip nat intside source static 172.16.10.1 100.1.1.2
4.设置动态转换
动态转换,实现共享上网。
1.定义内部源地址(私有IP)。
R(config )# acc 10 deny 172.16.3.0 0.0.0.255
R(config )# acc 10 permit 172.16.0.0 0.0.255.255
2. 定义地址池(公有IP ).
R(config )# ip nat pool rich 100.1.1.1 100.1.1.1 netmask 255.255.255.248
3. 动态转换。
R(config )# ip nat inside source list 10 pool rich overload
实验三 PPP实验
公司向中国网通申请了一条2M的DDN专线,实现郑州总部到西安分公司之间的连接,要求:采用PPP协议,CHAP验证
和OSPF协议
1.配置接口E0
2.配置接口S0
3.设置验证密码(密码:cisco )
4.配置OSPF协议
配置PPP协议,实现广域网连接。然后,启用OSPF协议,实现局域网之间相互通信。
1. 配置以太网接口。
R1(config ) # int e0
# ip add 172.16.1.1 255.255.255.0
#encapsulation arpa 不用配置,默认为ARPA
# no shut
2. 配置广域网接口。
R1(config ) # int S0
# ip add 172.16.2.1 255.255.255.0
# clock rate 000 实际应用中不用设
# no shut
# encapsulation ppp 封装PPP协议, 默认为CISCO专用的HDLC
# ppp authen chap 采用CHAP验证
3. 设置验证密码。
R1(config )# username r2 pass rich
对方名字 相同密码
4. 启用OSPF 协议。
R1(config )# router ospf 1
#net 172.16.0.0 0.0.255.255 area 0
实验四 ACL配置实验
为了保证公司的设备安全和重要数据的安全,做如下的安全设置:
1、只允许网管的主机远程登录配置网络设备(Vlan1的主机)。
2、财务部的主机不能访问,销售和行政部门可以访问。
3、销售部门不能访问财务部,行政部门可以访问财务部。
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
