更多源代码请参考我的
【GitHub】
在SW1和SW2上创建vlan 10 和 vlan 20.
把SW1和SW2的G0/0/2接口划分到VLAN 10,G0/0/3划分到VLAN 20.
[sw1]、[sw2]
#
vlan batch 10 20
#
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10
#
在SW1和SW2上创建Eth-Trunk 1 ,并且让G0/0/10 和 G0/0/11加入到聚合组
把聚合组设置为trunk链路,允许vlan 10 ,vlan20 通过。
[sw1]、[sw2]
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
#
#
interface GigabitEthernet0/0/10
eth-trunk 1
#
在SW1上创建vlan 三层接口,vlan 10的IP为192.168.1.254/24, vlan 20的IP为192.168.2.254/24
创建vlan 30,把G0/0/1划分到vlan 30. 并且配置三层接口,ip地址为31.1.1.1/24
[sw1]
#
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
#
#
vlan 30
#
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
#
#
int vlan 30
ip address 31.1.1.1 255.255.255.0
#
在R2,R3,SW1上启用OSPF路由协议。使用区域0
使得内网实现全互联。
[r2]
#
area 0.0.0.0
network 23.1.1.0 0.0.0.255
#
[r3]
#
area 0.0.0.0
network 23.1.1.0 0.0.0.255
network 31.1.1.0 0.0.0.255
#
[sw1]
#
area 0.0.0.0
network 31.1.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
#
在R3上开启DHCP服务,基于全局模式分配地址,SW1为DHCP中继。
在R3上 创建地址池1,分配192.168.1.0网段的地址,并且下发网关。
创建地址池2,分配192.168.2.0网段的地址,并且下发网关。
[r3]
#
dhcp enable
#
ip pool 1
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
#
#
ip pool 2
gateway-list 192.168.2.254
network 192.168.2.0 mask 255.255.255.0
#
#
interface GigabitEthernet0/0/1
dhcp select global
#
[sw1]
#
dhcp enable
#
interface Vlanif10 //20 、30也要配置
ip address 192.168.1.254 255.255.255.0
dhcp select relay
DHCP relay server-ip 30.1.1.3 //中继代理服务器的ip地址
#
R2与R1之间为广域网链路,为了加强安全性,在R2上开启CHAP验证。
用户名为PPP ,密码为123
[r2]
#
local-user ppp password cipher %$%$2Fz~'2>sk"Qy}<5.IYYR[j1]%$%$
local-user ppp privilege level 5
local-user ppp service-type ppp
#
[r1]
#
interface Serial4/0/0
link-protocol ppp
ppp authentication-mode chap
ppp chap user ppp
ppp chap password cipher %$%$G-p\5}iP~3k,r1
在RT2上使用easy ip,做地址转换。使得192.168.1.0 与 192.168.2.0可以访问Internet。
ACL使用2001
[r2]
#
acl number 2001
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 permit source 192.168.2.0 0.0.0.255
#
#
interface Serial4/0/0
nat outbound 2001
#
在RT2上开启telnet服务,使用用户名密码的验证方式
在AAA试图下创建用户名为rt2 ,密码为 123 的用户
r2
#
user-interface vty 0 4
authentication-mode aaa
#
#
aaa
local-user rt2 password cipher 123
local-user rt2 privilege level 5
local-user rt2 service-type telnet
#
#
Telnet server enable
#
实验结果,
PC通过DHCP获取的地址可以通过在命令行使用ipconfig查看
PC 1到4 均能ping通RT1的 1.1.1.1 。
在全网互通的情况下,实现192.168.1.0 不能ping 通1.1.1.1,但是可以Telnet 1.1.1.1。
r2
#
acl number 3001
rule 5 deny icmp source 192.168.1.0 0.0.0.255
traffic-filter inbound acl 3001
#
#
local-user aaa password cipher 123
local-user aaa privilege level 5
local-user aaa service-type telnet
#
#
Telnet server enable
#
到最后,你会发现,要求都做完了,怎么还会ping不通呢?我们可以通过查看路由表,发现内部网络没有去往r1的路由地址。其实这也是实验的隐含条件!
[sw1]
#
ip route-static 0.0.0.0 0.0.0.0 31.1.1.3
#
r1
#
ip route-static 0.0.0.0 0.0.0.0 Serial4/0/0
#
r2
#
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
#
好了,相信大家也已经测出自己的真实水平了!今天的内容就到这里了!感谢大家,希望可以帮我点个赞
!
本文均属肉肉原创,如有错误,欢迎评论指出!感谢大家!