【学网攻】 第(26)节 -- 综合网络实验一

系列文章目录

目录

系列文章目录

 文章目录

前言

一、综合实验

二、实验

1.引入

实验目标

实验设备

实验拓扑图

实验配置


 文章目录

  • 【学网攻】 第(1)节 -- 认识网络
  • 【学网攻】 第(2)节 -- 交换机认识及使用
  • 【学网攻】 第(3)节 -- 交换机配置聚合端口
  • 【学网攻】 第(4)节 -- 交换机划分Vlan
  • 【学网攻】 第(5)节 -- Cisco VTP的使用​​​​​​
  • 【学网攻】 第(6)节 -- 三层交换机实现VLAN间路由
  • 【学网攻】 第(7)节 -- 生成树配置
  • 【学网攻】 第(8)节 -- 端口安全
  • 【学网攻】 第(9)节 -- 路由器使用以及原理
  • 【学网攻】 第(10)节 -- 路由器单臂路由配置
  • 【学网攻】 第(11)节 -- 静态路由及默认路由
  • 【学网攻】 第(12)节 -- 动态路由(RIP)
  • 【学网攻】 第(13)节 -- 动态路由(OSPF)
  • 【学网攻】 第(14)节 -- 动态路由(EIGRP)
  • 【学网攻】 第(15)节 -- 标准ACL访问控制列表
  • 【学网攻】 第(16)节 -- 扩展ACL访问控制列表
  • 【学网攻】 第(17)节 -- 命名ACL访问控制列表
  • 【学网攻】 第(18)节 -- 网络地址转换静态NAT
  • 【学网攻】 第(19)节 -- 网络地址转换动态NAT
  • 【学网攻】 第(20)节 -- 网络端口地址转换NAPT配置
  • 【学网攻】 第(21)节 -- DHCP配置
  • 【学网攻】 第(22)节 -- DHCP中继配置
  • 【学网攻】 第(23)节 -- PPP协议
  • 【学网攻】 第(24)节 -- 帧中继(点对点)
  • 【学网攻】 第(25)节 -- 帧中继(多对一)


前言

网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。

本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。

通过学习本篇博客,读者将能够更好地利用网络资源,提高工作效率,拓展人际关系,甚至是保护自己的网络安全。网络世界充满了无限的可能,希望本课程能够帮助读者更好地驾驭网络,享受网络带来的便利和乐趣。


一、综合实验

基础类Cisco知识点我们已经讲的差不多了后续可能会补充几点我们没学到的一些知识点,今天先开始带大家做一些综合性的实验,一是为了让大家了解到网络环境的搭建,二是为了处理大家认识网络中出现的各种问题,我们直接用实验来解决大部分的问题.

二、实验

1.引入

实验目标

1)新乡总公司使用R2进行自动获取IP地址,北京分公司使用DHCP服务器来自动获取IP地址,

2)分公司不能访问总公司的PC机,但不影响上外网,总公司和分公司上网统一是公司购买的公网IP上网,

实验设备

PC 12台,Sw2096 5台,PT 2台,Route 3台

实验拓扑图

【学网攻】 第(26)节 -- 综合网络实验一_第1张图片

【学网攻】 第(26)节 -- 综合网络实验一_第2张图片

【学网攻】 第(26)节 -- 综合网络实验一_第3张图片

实验配置

注意:所有的PC机统一靠自动获取

公司某部DHCP服务器:
IP  地址:150.1.1.1
子网掩码:255.255.255.0
网    关:150.1.1.254
外网Web,DNS服务器:
IP  地址:8.8.8.8
子网掩码:255.0.0.0
网    关:8.254.254.254

北京分公司(MSW1, SW1 ,SW2)基础配置加路由

MSW1:
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#h MSW1
MSW1(config)#vlan 10
MSW1(config-vlan)#vlan 20
MSW1(config-vlan)#exit
MSW1(config)#vtp m s
Device mode already VTP SERVER.
MSW1(config)#vtp d gby
Domain name already set to gby.
MSW1(config)#int rang f0/23-24
MSW1(config-if-range)#sw t en d
MSW1(config-if-range)#sw mo t
MSW1(config)#int vlan 10
MSW1(config-if)#ip add 172.16.1.254 255.255.255.0
MSW1(config-if)#ip help 150.1.1.1 
MSW1(config-if)#int vlan 20
MSW1(config-if)#ip add 172.16.2.254 255.255.255.0
MSW1(config-if)#ip help 150.1.1.1 
MSW1(config-if)#int f0/1
MSW1(config-if)#no sw 
MSW1(config-if)#ip add 10.0.1.1 255.255.255.0
MSW1(config-if)#exit
MSW1(config)#ip routing
MSW1(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.2

SW1:
SW1(config)#vtp m c
Device mode already VTP CLIENT.
SW1(config)#vtp d gby
Domain name already set to gby.
SW1(config)#int rang f0/10-11
SW1(config-if-range)#sw acc vlan 10
SW1(config-if-range)#int f0/24
SW1(config-if)#sw mo t

SW2:
SW2(config)#vtp m c
Device mode already VTP CLIENT.
SW2(config)#vtp d gby
Domain name already set to gby.
SW2(config)#int f0/23
SW2(config-if)#sw mo t
SW2(config-if)#int rang f0/10-12
SW2(config-if-range)#sw acc vlan 20

新乡总公司(SW3,SW4,SW5,R2)基础配置加路由

SW3:
SW3(config)#vtp mode s
Device mode already VTP SERVER.
SW3(config)#vtp d gby
Domain name already set to gby.
SW3(config)#vlan 10
SW3(config-vlan)#vlan 20
SW3(config-vlan)#vlan 30
SW3(config-vlan)#int rang f0/1-2
SW3(config-if-range)#sw acc vlan 10
SW3(config-if-range)#int f0/3
SW3(config-if)#sw mo t

SW4:
SW4(config)#int rang f0/3-5
SW4(config-if-range)#sw mo t
SW4(config)#vtp mode c
Device mode already VTP CLIENT.
SW4(config)#vtp d gby
Domain name already set to gby.
SW4(config)#int rang f0/1-2
SW4(config-if-range)#sw acc vlan 20

SW5:
SW5(config)#int f0/4
SW5(config-if)#sw mo t
SW5(config-if)#exit
SW5(config)#vtp m c
Device mode already VTP CLIENT.
SW5(config)#vtp d gby
Domain name already set to gby.
SW5(config)#int rang f0/1-2
SW5(config-if-range)#sw acc vlan 30

R2:
R2(config)#int f0/0
R2(config-if)#no shut
R2(config-if)#int f0/0.1
R2(config-subif)#en d 10
R2(config-subif)#ip add 192.168.1.254 255.255.255.0
R2(config-subif)#int f0/0.2
R2(config-subif)#en d 20
R2(config-subif)#ip add 192.168.2.254 255.255.255.0
R2(config-subif)#int f0/0.3
R2(config-subif)#en d 30
R2(config-subif)#ip add 192.168.3.254 255.255.255.0
R2(config)#ip dhcp p vlan10
R2(dhcp-config)#net 192.168.1.0 255.255.255.0
R2(dhcp-config)#de 192.168.1.254 
R2(dhcp-config)#dns 8.8.8.8
R2(dhcp-config)#ip dhcp p vlan20
R2(dhcp-config)#net 192.168.2.0 255.255.255.0
R2(dhcp-config)#de 192.168.2.254 
R2(dhcp-config)#dns 8.8.8.8
R2(dhcp-config)#ip dhcp p vlan30
R2(dhcp-config)#net 192.168.3.0 255.255.255.0
R2(dhcp-config)#de 192.168.3.254 
R2(dhcp-config)#dns 8.8.8.8
R2(dhcp-config)#exit
R2(config)#ip dhcp e 192.168.1.254
R2(config)#ip dhcp e 192.168.2.254
R2(config)#ip dhcp e 192.168.3.254
R2(config)#int s1/0
R2(config-if)#no shut
R2(config-if)#ip add 10.0.2.1 255.255.255.0
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 10.0.2.2

总部PC机已经获取到IP

【学网攻】 第(26)节 -- 综合网络实验一_第4张图片

R1总路由和内部DHCP服务器配置

R1:
R1(config)#int f0/1
R1(config-if)#ip add 10.0.1.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int s1/0
R1(config-if)#ip add 10.0.2.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f0/0
R1(config-if)#ip add 150.1.1.254 255.255.255.0
R1(config-if)#no shut
R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.1
R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.2.1
R1(config)#int s1/1
R1(config-if)#ip add 100.1.1.1 255.0.0.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2

【学网攻】 第(26)节 -- 综合网络实验一_第5张图片

【学网攻】 第(26)节 -- 综合网络实验一_第6张图片

查看PC是否获取到:

【学网攻】 第(26)节 -- 综合网络实验一_第7张图片

R2 PAT配置和R3,外网Web,DNS服务器

R3:
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#h R3
R3(config)#int s1/1
R3(config-if)#ip add 100.1.1.2 255.0.0.0
R3(config-if)#no shut
R3(config-if)#int f0/1
R3(config-if)#ip add 8.254.254.254 255.0.0.0
R3(config-if)#no shut
R3(config-if)#ip route 0.0.0.0 0.0.0.0 100.1.1.1
R2:
R2(config)#ip route 8.0.0.0 255.0.0.0 100.1.1.2
R2(config)#ip acc extended gby
R2(config-ext-nacl)#pe ip 172.16.0.0 0.0.255.255 any
R2(config-ext-nacl)#pe ip 192.168.0.0 0.0.255.255 any
R2(config-ext-nacl)#exit
R2(config)#ip nat in s l gby int s1/1 o
R2(config)#int s1/1
R2(config-if)#ip nat o
R2(config-if)#int f0/1
R2(config-if)#ip nat in
R2(config-if)#int f0/0
R2(config-if)#ip nat in
R2(config-if)#int s1/0
R2(config-if)#ip nat in

【学网攻】 第(26)节 -- 综合网络实验一_第8张图片

 PC4 ping 总部

【学网攻】 第(26)节 -- 综合网络实验一_第9张图片

配置访问控制

2)分公司不能访问总公司的PC机,但不影响上网

R2:
R2(config)#access-list 100 deny ip 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255
R2(config)#access-list 100 per ip any 192.168.0.0 0.0.255.255
R2(config)#int s1/0

分公司 Ping 总公司

【学网攻】 第(26)节 -- 综合网络实验一_第10张图片

你可能感兴趣的:(网络攻击,网络)