学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)

学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)
实验要求:
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第1张图片
实验思路:

  1. 在思科模拟器链接好拓扑图
  2. 配置总部区域二层交换机(每台划分vlan和划入接口),该打trunk打trunk
  3. 配置好两个服务器,dhcp服务器需要固定ip后再配置池,web服务器和dhcp服务器同在一个vlan下会自动获取ip
  4. 三层交换机开启路由功能,创建需要的vlan(虚拟接口)并配置ip

这里的ip地址作为对应vlan下主机的网关,而主机地址的网关是由dhcp服务器发放的,故配置dhcp池时网关要和这里配置的ip对应

  1. 三层交换机中的vlan10,20,30做中继(目的是指向dhcp服务器)
  2. 此处完成各主机可以获取ip,总部网络互通完成;
  3. 接下来配置分公司,首先配置公司全网互通,做单臂路由配置(划分子接口,配置ip,封装dot1q协议)
  4. 然后配置路由器上的dhcp给分公司发ip地址(注:地址池中网关和子接口ip对应)
  5. 此时分公司 也完成了全网通
  6. 接下来配置专线路由似的分公司和总部互通
  7. 然后配置三层交换机的上层路由(我的叫法)
  8. 接下来在这个所谓的路由器上做一个NET转换,使得内网私有地址转换为公网地址链接到互联网
  9. 此时已经完成子公司网,总部网连接到互联网(但是互联网还无法访问我们的web服务器,做好pat端口复用才能完成web发布)
  10. 按照要求规划ACL,并指向相应端口的方向上

实验配置如下:
思科模拟实验图:
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第2张图片

图中ip地址除服务器其余均为自动获取

1.总部DHCP服务器地址池配置
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第3张图片

捎带开启web服务
此处各个地址池网关和三层交换机vlan的IP地址对应

2.三层交换机中vlan10-40的ip配置
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第4张图片
3.总部三个二层交换机的running-config
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第5张图片

总部和分公司三台二层交换机配置一致,划分接口指向vlan并打trunk

4.二层交换机配置开启路由功能running-config如下
在这里插入图片描述
vlan的配置
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第6张图片
在这里插入图片描述

这里vlan50是原本是192.168.5.254,后我把虚拟端口vlan50闲置了没用,改用物理端口f0/4配置了192.168.5.254,使用物理端口和虚拟端口都可以进行试验

静态路由的配置
在这里插入图片描述
ACL的配置(上面vlan中可以看到分别被指向那个口的那个方向)
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第7张图片
5.四个路由器的配置表如下
第一,分公司路由器R0做了单臂路由和配置了dhcp服务
1)dhcp配置
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第8张图片
2)单臂路由配置
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第9张图片
3)配置端口ip
在这里插入图片描述
4)添加静态路由条目
在这里插入图片描述
第二,分公司路由器R1配置如下
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第10张图片
在这里插入图片描述
第三,公司总出口路由器R2配置如下
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第11张图片

配置ip,
指明内外口,
对应口的方向上贴上acl控制表(表在下面)

在这里插入图片描述

配置了静态路由和静态NET转换(PAT端口复用)

禁止销售部上网的acl控制表

6.这半边模拟互联网,除ip外不做配置
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)_第12张图片

至此实验配置完成,按照要求验证即可,
上面所有配置的均为running-config截图 具体配置指令另补

你可能感兴趣的:(网络安全)