实验目的:
1、禁止pc2上网,其他局域网内主机不受影响。pc2、pc3、pc1都在不同的子网里。
2、使局域网内所有主机都能上网。(只有一个公网地址)
3、局域网内所有主机ip地址均自动获取。
4、R1提供单臂路由和dhcp功能,实现vlan间通信
5、两个交换机一个为vtpserver,另一个为vtpclient,vtp有密码.交换机之间做端口汇聚。
6、通过用浏览器访问R2的公网地址访问WEB服务器
附:
R1的公网地址172.16.1.1/24
R2的公网地址172.16.1.2/24
R1与R2之间有chap认证。
工程分析:
相关设备配置:
R1的相关配置
Router>en
Router#conft
Router(config)#intf0/0
Router(config-if)#noipadd
Router(config-if)#noshut
Router(config-if)#intf0/0.2
Router(config-subif)#encapsulationdot1Q2
Router(config-subif)#ipadd192.168.1.1255.255.255.0
Router(config-subif)#noshut
Router(config-subif)#intf0/0.3
Router(config-subif)#encapsulationdot1Q3
Router(config-subif)#ipadd192.168.2.1255.255.255.0
Router(config-subif)#intf0/0.4
Router(config-subif)#encapsulationdot1Q4
Router(config-subif)#ipadd192.168.3.1255.255.255.0
Router(config-subif)#exit
Router(config)#ipdhcppoolt1
Router(dhcp-config)#network192.168.1.0255.255.255.0
Router(dhcp-config)#default-router192.168.1.1
Router(dhcp-config)#ipdhcppoolt2
Router(dhcp-config)#network192.168.2.0255.255.255.0
Router(dhcp-config)#default-router192.168.2.1
Router(dhcp-config)#ipdhcppoolt3
Router(dhcp-config)#network192.168.3.0255.255.255.0
Router(dhcp-config)#default-router192.168.3.1
Router(dhcp-config)#exit
Router(config)#ipdhcpexcluded-address192.168.1.1
Router(config)#ipdhcpexcluded-address192.168.2.1
Router(config)#ipdhcpexcluded-address192.168.3.1
Router(config)#ints0/1/0
Router(config-if)#ipadd172.16.1.1255.255.255.0
Router(config-if)#clockrate64000
Router(config-if)#noshut
Router(config-if)#encapsulationppp
Router(config-if)#pppauthenticationchap
Router(config-if)#exit
Router(config)#hostnamer1
r1(config)#usernamer2password123
r1(config)#ipnatpoolz1172.16.1.1172.16.1.1netmask255.255.255.0
r1(config)#access-list1deny192.168.2.00.0.0.255
r1(config)#access-list1permitany
r1(config)#ipnatinsidesourcelist1poolz1overload
r1(config)#intf0/0.2
r1(config-subif)#ipnatinside
r1(config-subif)#intf0/0.3
r1(config-subif)#ipnatinside
r1(config-subif)#intf0/0.4
r1(config-subif)#ipnatinside
r1(config-subif)#ints0/1/0
r1(config-if)#ipnatoutside
Router#conft
Router(config)#intf0/0
Router(config-if)#noipadd
Router(config-if)#noshut
Router(config-if)#intf0/0.2
Router(config-subif)#encapsulationdot1Q2
Router(config-subif)#ipadd192.168.1.1255.255.255.0
Router(config-subif)#noshut
Router(config-subif)#intf0/0.3
Router(config-subif)#encapsulationdot1Q3
Router(config-subif)#ipadd192.168.2.1255.255.255.0
Router(config-subif)#intf0/0.4
Router(config-subif)#encapsulationdot1Q4
Router(config-subif)#ipadd192.168.3.1255.255.255.0
Router(config-subif)#exit
Router(config)#ipdhcppoolt1
Router(dhcp-config)#network192.168.1.0255.255.255.0
Router(dhcp-config)#default-router192.168.1.1
Router(dhcp-config)#ipdhcppoolt2
Router(dhcp-config)#network192.168.2.0255.255.255.0
Router(dhcp-config)#default-router192.168.2.1
Router(dhcp-config)#ipdhcppoolt3
Router(dhcp-config)#network192.168.3.0255.255.255.0
Router(dhcp-config)#default-router192.168.3.1
Router(dhcp-config)#exit
Router(config)#ipdhcpexcluded-address192.168.1.1
Router(config)#ipdhcpexcluded-address192.168.2.1
Router(config)#ipdhcpexcluded-address192.168.3.1
Router(config)#ints0/1/0
Router(config-if)#ipadd172.16.1.1255.255.255.0
Router(config-if)#clockrate64000
Router(config-if)#noshut
Router(config-if)#encapsulationppp
Router(config-if)#pppauthenticationchap
Router(config-if)#exit
Router(config)#hostnamer1
r1(config)#usernamer2password123
r1(config)#ipnatpoolz1172.16.1.1172.16.1.1netmask255.255.255.0
r1(config)#access-list1deny192.168.2.00.0.0.255
r1(config)#access-list1permitany
r1(config)#ipnatinsidesourcelist1poolz1overload
r1(config)#intf0/0.2
r1(config-subif)#ipnatinside
r1(config-subif)#intf0/0.3
r1(config-subif)#ipnatinside
r1(config-subif)#intf0/0.4
r1(config-subif)#ipnatinside
r1(config-subif)#ints0/1/0
r1(config-if)#ipnatoutside
R2的相关配置
Router>en
Router#conft
Router(config)#ints0/1/0
Router(config-if)#ipadd172.16.1.2255.255.255.0
Router(config-if)#noshut
Router(config-if)#intf0/0
Router(config-if)#ipadd192.168.4.1255.255.255.0
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#ints0/1/0
Router(config-if)#encapsulationppp
Router(config-if)#pppauthenticationchap
Router(config)#hostnamer2
r2(config)#usernamer1password123
r2(config)#ipnatinsidesourcestatictcp192.168.4.280172.16.1.280
r2(config)#access-list1permitany
r2(config)#ipnatinsidesourcelist1interfaces0/1/0overload
r2(config)#intf0/0
r2(config-if)#ipnatinside
r2(config-if)#ints0/1/0
r2(config-if)#ipnatoutside
Router#conft
Router(config)#ints0/1/0
Router(config-if)#ipadd172.16.1.2255.255.255.0
Router(config-if)#noshut
Router(config-if)#intf0/0
Router(config-if)#ipadd192.168.4.1255.255.255.0
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#ints0/1/0
Router(config-if)#encapsulationppp
Router(config-if)#pppauthenticationchap
Router(config)#hostnamer2
r2(config)#usernamer1password123
r2(config)#ipnatinsidesourcestatictcp192.168.4.280172.16.1.280
r2(config)#access-list1permitany
r2(config)#ipnatinsidesourcelist1interfaces0/1/0overload
r2(config)#intf0/0
r2(config-if)#ipnatinside
r2(config-if)#ints0/1/0
r2(config-if)#ipnatoutside
S0的相关配置
Switch>en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#intrangef0/3-4
Switch(config-if-range)#switchmodetrunk
Switch(config-if-range)#channel-group1modeon
Switch(config-if-range)#intf0/1
Switch(config-if)#switchmodetrunk
Switch(config-if)#exit
Switch(config)#vtpmodeserver
Switch(config)#vtpdomainaaa
Switch(config)#vtppasswordbbb
Switch(config)#vlan2
Switch(config-vlan)#namea2
Switch(config-vlan)#vlan3
Switch(config-vlan)#namea3
Switch(config-vlan)#vlan4
Switch(config-vlan)#namea4
Switch(config-vlan)#exit
Switch(config)#intf0/2
Switch(config-if)#switchmodeaccess
Switch(config-if)#switchaccessvlan2
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#intrangef0/3-4
Switch(config-if-range)#switchmodetrunk
Switch(config-if-range)#channel-group1modeon
Switch(config-if-range)#intf0/1
Switch(config-if)#switchmodetrunk
Switch(config-if)#exit
Switch(config)#vtpmodeserver
Switch(config)#vtpdomainaaa
Switch(config)#vtppasswordbbb
Switch(config)#vlan2
Switch(config-vlan)#namea2
Switch(config-vlan)#vlan3
Switch(config-vlan)#namea3
Switch(config-vlan)#vlan4
Switch(config-vlan)#namea4
Switch(config-vlan)#exit
Switch(config)#intf0/2
Switch(config-if)#switchmodeaccess
Switch(config-if)#switchaccessvlan2
S1的相关配置
Switch>en
Switch#conft
Switch(config)#intrangef0/3-4
Switch(config-if-range)#switchmodetrunk
Switch(config-if-range)#channel-group1modeon
Switch(config-if-range)#exit
Switch(config)#vtpmodeclient
Switch(config)#vtpdomainaaa
Switch(config)#vtppasswordbbb
Switch(config)#intf0/1
Switch(config-if)#switchmodeaccess
Switch(config-if)#switchaccessvlan3
Switch(config-if)#intf0/2
Switch(config-if)#switchmodeaccess
Switch(config-if)#switchaccessvlan4
Switch#conft
Switch(config)#intrangef0/3-4
Switch(config-if-range)#switchmodetrunk
Switch(config-if-range)#channel-group1modeon
Switch(config-if-range)#exit
Switch(config)#vtpmodeclient
Switch(config)#vtpdomainaaa
Switch(config)#vtppasswordbbb
Switch(config)#intf0/1
Switch(config-if)#switchmodeaccess
Switch(config-if)#switchaccessvlan3
Switch(config-if)#intf0/2
Switch(config-if)#switchmodeaccess
Switch(config-if)#switchaccessvlan4