想做一个自己学习的有关的csdn账号,努力奋斗......会更新我计算机网络实验课程的所有内容,还有其他的学习知识^_^,为自己巩固一下所学知识。
我是一个萌新小白,有误地方请大家指正,谢谢^_^
文章目录
前言
这个实验主要的目
知识的综合运用。
根据给定业务场景进行网络设计与配置,并验证其正确性。
一、主要知识点
-
二层交换机 vlan 划分与配置
-
三层交换机路由接口的创建、配置及路由协议配置
-
路由器接口配置及路由协议配置
-
链路集合配置和链路备份配置
-
STP 在链路备份(环路)中的作用和配置
-
NAT 配置(标准和高级)
-
DHCP 配置
-
反掩码计算
二、实验步骤
1.构建网络拓扑
1.实验拓扑
拓扑主要设备说明:
R1:主校区校园网出口路由器
R2:分校区出口路由器
R3:互联网区域路由器
CN-SW:校园网核心交换机
DC-SW:数据中心核心交换机
AG-SW:汇聚交换机
AC-SW:接入交换机
2.业务场景
本实验拓扑是根据学校校园网的网络拓扑经简化后绘制的,涵盖了园区网设计应包含的内容,同时模拟了分支机构(分校区)、互联网区域的百度 WWW 服务器(用来验证内网是否可以访问互联网)。
在实际应用中分支机构(分校区)与总部(主校区)之间的传输介质一般是租用运营商线路或采用 VPN 方式,本实验中使用双绞线代替租用的运营商线路。本实验网络设计与配置的具体说明与主要要求如下:
- 运营商分配给学校 12.1.1.0 网段,掩码 24 位,其中 12.1.1.10-12.1.1.30 用于校园内网访问互联网时做 NAT 使用,12.1.1.1 和 12.1.1.254 用于主校区出口路由器 R1 与运营商路由器 R3 互联接口使用,其余备用。
- 主校区校园网出口路由器 R1 到互联网路由器 R3 之间采用静态路由。
- 分校区出口路由器 R2 到主校区校园网出口路由器 R1 之间采用静态路由。
- 主校区的 R1 和 CN-SW1、CN-SW2 之间的内部网络三层接口采用 OSPF 路由协议。
- 宿舍区域的 AC-SW1、AC-SW2 和 AG-SW1 之间的环路实现链路备份功能,正常情况下,AC-SW1 和 AC-SW2 之间的链路是阻断的(严格的说是 AC-SW1 的 g0/0/24 接口或者 AC-SW2 的g0/0/24 接口是阻断的)
- 分校区的 PC 机(PC7)可以通过主校区访问互联网(Baidu Http Server),但只能访问主校区的服务器区域设备(Http Server1 和 Http Server2)
- 宿舍区域禁止访问服务器区域的 Http Server2 服务器(10.10.5.50)
- 办公区域自动获取 IP
DHCP 地址范围:10.168.3.1-10.168.3.254(10.168.3.254 为网关)
DHCP 地址范围:10.168.4.1-10.168.4.254(10.168.4.254 为网关)
- 宿舍区域自动获取 IP
DHCP 地址范围:10.168.1.1-10.168.1.254(10.168.1.254 为网关)
DHCP 地址范围:10.168.2.1-10.168.2.254(10.168.2.254 为网关)
- 科技大厦区域指定 IP
2.路由器接口和三层交换机路由接口规划
|
序号
|
路由器/三层 SW
|
接口
|
接口 IP/Mask
|
连接设备
|
接口类型
|
| 1 |
R1
|
GE 0/0/1 | 10.10.99.2/30 | R2 | 默认 |
| 2 | R1 | GE 0/0/0 | 12.1.1.1/24 | R3 | 默认 |
| 3 | R1 | GE 4/0/0 | 10.1.2.2/30 | CN-SW2 | 默认 |
| 4 | R1 | GE 0/0/2 | 12.1.1.2/30 | CN-SW1 | 默认 |
| 5 | R2 | GE 0/0/0 | 10.10.99.1/30 | R1 | 默认 |
| 6 | R2 | GE 0/0/1 | 10.165.137.254/24 | PC7 | 默认 |
| 7 | R3 | GE 0/0/0 | 12.1.1.254/24 | R1 | 默认 |
| 8 | R3 | GE 0/0/1 | 110.242.68.254/30 | Baidu Http Server | 默认 |
| 9 |
CN-SW1
|
vlanif901 | 10.165.99.1/24 | CN-SW2 | 默认 |
| 10 |
CN-SW1
|
vlanif101 | 10.165.131.254/24 | AG-SW1 | 默认 |
| 11 |
CN-SW1
|
vlanif102 | 10.165.132.254/24 | 默认 | |
| 12 |
CN-SW1
|
vlanif401 | 10.10.4.254/24 | DC-SW | 默认 |
| 13 |
CN-SW1
|
vlanif402 | 10.10.5.254/24 | 默认 | |
| 14 |
CN-SW1
|
Vlanif201 | 10.1.1.1/30 | R1 | 默认 |
| 15 |
CN-SW2
|
vlanif901 | 10.165.99.2/24 | CN-SW1 | 默认 |
| 16 | CN-SW2 | vlanif103 | 10.165.133.254/24 | AG-SW2 | 默认 |
| 17 | CN-SW2 | vlanif104 | 10.165.134.254/24 | 默认 | |
| 18 | CN-SW2 | vlanif105 | 10.165.135.254/24 | AG-SW3 | 默认 |
| 19 | CN-SW2 | vlanif106 | 10.165.136.254/24 | 默认 | |
| 20 | CN-SW2 | Vlanif202 | 10.1.2.1/30 | R1 | 默认 |
| 21 |
DC-SW
|
vlanif401 | 10.10.4.254/24 | 暂时不创建,待网关从核心交换机迁移到此设备时再创建 | |
| 22 |
DC-SW
|
vlanif402 | 10.10.5.254/24 | ||
3.交换机二层接口规划
|
序号
|
交换机
|
接口
|
连接设备
|
接口类型
|
| 1 | AC-SW1 | GE 0/0/1 | PC1 | access |
| 2 | AC-SW1 | GE 0/0/2 | AG-SW1 | trunk |
| 3 | AC-SW1 | GE 0/0/10 | AG-SW2 | trunk |
| 4 | AC-SW2 | GE 0/0/1 | PC2 | access |
| 5 | AC-SW2 | GE 0/0/3 | AG-SW1 | trunk |
| 6 | AG-SW1 | GE 0/0/1 | CN-SW1 | trunk |
| 7 | AG-SW1 | GE 0/0/2 | AC-SW1 | trunk |
| 8 | AG-SW1 | GE 0/0/3 | AC-SW2 | trunk |
| 9 | AC-SW3 | GE 0/0/1 | PC3 | access |
| 10 | AC-SW3 | GE 0/0/2 | AG-SW2 | trunk |
| 11 | AC-SW4 | GE 0/0/1 | PC4 | access |
| 12 | AC-SW4 | GE 0/0/3 |
AG-SW2 | trunk |
| 13 | AG-SW2 | GE 0/0/1 | CN-SW2 | trunk |
| 14 | AG-SW2 | GE 0/0/2 | AC-SW3 | trunk |
| 15 | AG-SW2 | GE 0/0/3 | AC-SW4 | trunk |
| 16 | AC-SW5 | GE 0/0/1 | PC5 | access |
| 17 | AC-SW5 | GE 0/0/2 | AG-SW3 | trunk |
| 18 | AC-SW6 | GE 0/0/1 | PC6 | access |
| 19 | AC-SW6 | GE 0/0/3 | AG-SW3 | trunk |
| 20 | AG-SW3 | GE 0/0/1 | CN-SW2 | trunk |
| 21 | AG-SW3 | GE 0/0/2 | AC-SW5 | trunk |
| 22 | AG-SW3 | GE 0/0/1 | AC-SW6 | trunk |
| 23 | DC-SW | GE 0/0/1 | CN-SW1 | trunk |
| 24 | DC-SW | GE 0/0/2 | Http Server1 | access |
| 25 | DC-SW | GE 0/0/3 | Http Server2 | access |
| 26 | CN-SW1 | GE 0/0/2 | DC-SW | trunk |
| 27 | CN-SW1 | GE 0/0/1 | R1 | access |
| 28 | CN-SW1 | GE 0/0/3 | AG-SW1 | trunk |
| 29 | CN-SW1 | GE 0/0/10 | CN-SW2 | 聚合后access |
| 30 | CN-SW1 | GE 0/0/11 | CN-SW2 | |
| 31 | CN-SW2 | GE 0/0/1 | R1 | access |
| 32 | CN-SW2 | GE 0/0/2 | AG-SW2 | trunk |
| 33 | CN-SW2 | GE 0/0/3 | AG-SW3 | trunk |
| 34 | CN-SW2 | GE 0/0/10 | CN-SW1 | 聚合后access |
| 35 | CN-SW2 | GE 0/0/11 | CN-SW1 | |
| 36 | LSW14 | GE 0/0/3 | DNS Server4 | |
| 37 | LSW14 | GE 0/0/2 | Http Server5 | |
| 38 | LSW14 | GE 0/0/1 | R3 | |
| 39 | LSW13 | GE 0/0/2 | PC8 | |
| 40 | LSW13 | GE 0/0/3 | Client1 | |
| 41 | LSW13 | GE 4/0/0 | R3 |
4.服务器和 PC 机 IP 地址规划
| 序号 | 主机名称 | IP 地址/子网掩码 | 默认网关 | 接入位置 |
| 1 | Baidu Server | 110.242.68.3/24 | 110.242.68.254 | R3 GE 0/0/1 |
| 2 | Server1 | 10.10.4.50/24 | 10.10.4.254 | DC-SW GE 0/0/2 |
| 3 | Server2 | 10.10.5.50/24 | 10.10.5.254 | DC-SW GE 0/0/3 |
| 4 | PC1 | 10.165.131.1/24 | 10.165.131.254 | AC-SW1 GE 0/0/1 |
| 5 | PC2 | 10.165.132.1/24 | 10.165.132.254 | AC-SW2 GE 0/0/1 |
| 6 | PC3 | 10.165.133.1/24 | 10.165.133.254 | AC-SW3 GE 0/0/1 |
| 7 | PC4 | 10.165.134.1/24 | 10.165.134.254 | AC-SW4 GE 0/0/1 |
| 8 | PC5 | 10.165.135.1/24 | 10.165.135.254 | AC-SW5 GE 0/0/1 |
| 9 | PC6 | 10.165.136.1/24 | 10.165.136.254 | AC-SW6 GE 0/0/1 |
| 10 | PC7 | 10.165.137.1/24 | 10.165.137.254 | R2 GE 0/0/1 |
| 11 | PC8 | 192.168.32.2/24 | 192.168.32.254 | LSW13 GE 0/0/2 |
5.IP 地址设置要求
注:在设置 DHCP 之前的操作阶段,PC1-PC7 都按照拓扑设置为静态 IP 地址。
6.启动图 1 中的所有设备,进行相关配置 (主机配置参考实验 4)
(1)接入交换机基本配置(二层配置)
- AC-SW1
<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname AC-SW1[AC-SW1] vlan batch 101 102[AC-SW1] int g0/0/1[AC-SW1-GigabitEthernet0/0/1] port link-type access[AC-SW1-GigabitEthernet0/0/1] port default vlan 101[AC-SW1] int g0/0/2[AC-SW1-GigabitEthernet0/0/2] port link-type trunk[AC-SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 102[AC-SW1] int g0/0/24[AC-SW1-GigabitEthernet0/0/24] port link-type trunk[AC-SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 101 102
- AC-SW2
<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname AC-SW2[AC-SW2] vlan batch 101 102[AC-SW2] int g0/0/1[AC-SW2-GigabitEthernet0/0/1] port link-type access[AC-SW2-GigabitEthernet0/0/1] port default vlan 102[AC-SW2] int g0/0/3[AC-SW2-GigabitEthernet0/0/2] port link-type trunk[AC-SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 102[AC-SW2] int g0/0/24[AC-SW2-GigabitEthernet0/0/24] port link-type trunk[AC-SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 101 102
- AC-SW3
<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname AC-SW3[AC-SW3] vlan 103 [AC-SW3] int g0/0/1[AC-SW3-GigabitEthernet0/0/1] port link-type access[AC-SW3-GigabitEthernet0/0/1] port default vlan 103[AC-SW3] int g0/0/2[AC-SW3-GigabitEthernet0/0/2] port link-type trunk[AC-SW3-GigabitEthernet0/0/2] port trunk allow-pass vlan 103
- AC-SW4
<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname AC-SW4[AC-SW4] vlan 104[AC-SW4] int g0/0/1[AC-SW4-GigabitEthernet0/0/1] port link-type access[AC-SW4-GigabitEthernet0/0/1] port default vlan 104[AC-SW4] int g0/0/3[AC-SW4-GigabitEthernet0/0/3] port link-type trunk[AC-SW4-GigabitEthernet0/0/3] port trunk allow-pass vlan 104
- AC-SW5
<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname AC-SW5[AC-SW5] vlan 105[AC-SW5] int g0/0/1[AC-SW5-GigabitEthernet0/0/1] port link-type access[AC-SW5-GigabitEthernet0/0/1] port default vlan 105[AC-SW5] int g0/0/2[AC-SW5-GigabitEthernet0/0/2] port link-type trunk[AC-SW5-GigabitEthernet0/0/2] port trunk allow-pass vlan 105
- AC-SW6
<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname AC-SW6[AC-SW6] vlan 106[AC-SW6] int g0/0/1[AC-SW6-GigabitEthernet0/0/1] port link-type access[AC-SW6-GigabitEthernet0/0/1] port default vlan 104[AC-SW6] int g0/0/3[AC-SW6-GigabitEthernet0/0/3] port link-type trunk[AC-SW6-GigabitEthernet0/0/3] port trunk allow-pass vlan 106
(2)汇聚交换机基本配置(二层配置)
- AG-SW1
<Huawei> system-view[Huawei] undo info-center enable [Huawei] sysname AG-SW1[AG-SW1] vlan batch 101 102[AG-SW1] int g0/0/2[AG-SW1-GigabitEthernet0/0/2] port link-type trunk[AG-SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 101[AG-SW1] int g0/0/3[AC-SW1-GigabitEthernet0/0/3] port link-type trunk[AC-SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 102[AG-SW1] int g0/0/1[AG-SW1-GigabitEthernet0/0/1] port link-type trunk[AG-SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 101 102
- AG-SW2
<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname AG-SW2[AG-SW2] vlan batch 103 104[AG-SW2] int g0/0/2[AG-SW2-GigabitEthernet0/0/2] port link-type trunk[AG-SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 103[AG-SW2] int g0/0/3[AC-SW2-GigabitEthernet0/0/3] port link-type trunk[AC-SW2-GigabitEthernet0/0/3] port trunk allow-pass vlan 104[AG-SW2] int g0/0/1[AG-SW2-GigabitEthernet0/0/1] port link-type trunk[AG-SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 103 104
- AG-SW3
<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname AG-SW3[AG-SW3] vlan batch 105 106[AG-SW3] int g0/0/2[AG-SW3-GigabitEthernet0/0/2] port link-type trunk[AG-SW3-GigabitEthernet0/0/2] port trunk allow-pass vlan 105[AG-SW3] int g0/0/3[AC-SW3-GigabitEthernet0/0/3] port link-type trunk[AC-SW3-GigabitEthernet0/0/3] port trunk allow-pass vlan 106[AG-SW3] int g0/0/1[AG-SW3-GigabitEthernet0/0/1] port link-type trunk[AG-SW3-GigabitEthernet0/0/1] port trunk allow-pass vlan 105 106
(3)数据中心核心交换机 DC-SW 基本配置(二层配置)
<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname DC-SW [DC-SW] vlan batch 401 402[DC-SW] int g0/0/2[DC-SW-GigabitEthernet0/0/2] port link-type access[DC-SW-GigabitEthernet0/0/2] port default vlan 401[DC-SW] int g0/0/3[DC-SW-GigabitEthernet0/0/3] port link-type access[DC-SW-GigabitEthernet0/0/3] port default vlan 402[DC-SW] int g0/0/1[DC-SW-GigabitEthernet0/0/1] port link-type trunk[DC-SW-GigabitEthernet0/0/1] port trunk allow-pass vlan 401 402
(4)校园网核心交换机基本配置(二层配置)
- CN-SW1
##接口配置<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname CN-SW1[CN-SW1] vlan batch 201 901 101 102 401 402[CN-SW1] int g0/0/2 #连接路由器R1[CN-SW1-GigabitEthernet0/0/2] port link-type access[CN-SW1-GigabitEthernet0/0/2] port default vlan 201[CN-SW1] int g0/0/3 #连接汇聚交换机AG-SW1[CN-SW1-GigabitEthernet0/0/3] port link-type trunk[CN-SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 101 102[CN-SW1] int g0/0/1 #连接数据中心核心交换机DC-SW[CN-SW1-GigabitEthernet0/0/1] port link-type trunk[CN-SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 401 402##聚合配置[AG-SW1] int eth-trunk 1[AG-SW1-Eth-Trunk1] port link-type access[AG-SW1-Eth-Trunk1] port default vlan 901[AG-SW1-Eth-Trunk1] mode lacp #设置聚合模式[AG-SW1-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 to 0/0/24
- CN-SW2
##接口配置<Huawei> system-view[Huawei] undo info-center enable[Huawei] sysname CN-SW2[CN-SW2] vlan batch 202 901 103 104 105 106[CN-SW2] int g0/0/1 #连接路由器R1[CN-SW2-GigabitEthernet0/0/1] port link-type access[CN-SW2-GigabitEthernet0/0/1] port default vlan 202[CN-SW2] int g0/0/2 #连接汇聚交换机AG-SW3[CN-SW2-GigabitEthernet0/0/2] port link-type trunk[CN-SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 105 106[CN-SW2] int g0/0/11 #连接汇聚交换机AG-SW2[CN-SW2-GigabitEthernet0/0/11] port link-type trunk[CN-SW2-GigabitEthernet0/0/11] port trunk allow-pass vlan 103 104##聚合配置[CN-SW2] int eth-trunk 1[CN-SW2-Eth-Trunk1] port link-type access[CN-SW2-Eth-Trunk1] port default vlan 901[CN-SW2-Eth-Trunk1] mode lacp #设置聚合模式[CN-SW2-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 to 0/0/24
(5)学生宿舍区域 AG-SW1、AC-SW1、AC-SW2 之间链路备份配置
<AG-SW1> sys[AG-SW1] stp enable[AG-SW1] stp mode mstp<AC-SW1> sys[AC-SW1] stp enable[AC-SW1] stp mode mstp<AC-SW2> sys[AC-SW2] stp enable[AC-SW2] stp mode mstp[AG-SW1] disp stp brief
[AG-SW1] stp root primary
#交换机AG-SW1根据实际业务场景设为根交换机(根桥),意味着 g0/0/2 和 g0/0/3 是指定端口且允许报文通 过
#AC-SW1和AC-SW2互联链路两端接口需要进行选举哪个端口是指定端口,非指定端口会被阻塞
[AC-SW1] disp stp brief
[AC-SW2] disp stp brief
将 AC-SW1 的 g0/0/2 或者 AC-SW2 的 g0/0/3 接口 shut down,观察 PC1 或 PC2 通信链路切换
的情况( 接口 shutdown 后不要忘记 undo shut )
(6)三层接口配置
- DC-SW
#此交换机暂时不配置,待整体设置完毕调通后,可以将 CN-SW1 上的网关 vlanif401、vlanif402 迁移到此交换机上<DC-SW>system-view[DC-SW]int vlanif 401[DC-SW-Vlanif401]ip add 10.10.4.254 24[DC-SW]int vlanif 402[DC-SW-Vlanif402]ip add 10.10.5.254 24
- CN-SW1
<CN-SW1> system-view[CN-SW1] int vlanif 201[CN-SW1-Vlanif201] ip add 10.1.1.1 30[CN-SW1] int vlanif 901[CN-SW1-Vlanif901] ip add 10.168.99.1 24[CN-SW1] int vlanif 101[CN-SW1-Vlanif101] ip add 10.168.1.254 24[CN-SW1] int vlanif 102[CN-SW1-Vlanif102] ip add 10.168.2.254 24[CN-SW1] int vlanif 401[CN-SW1-Vlanif401] ip add 10.10.4.254 24[CN-SW1] int vlanif 402[CN-SW1-Vlanif402] ip add 10.10.5.254 24
- CN-SW2
<CN-SW1> system-view[CN-SW1] int vlanif 202[CN-SW1-Vlanif201] ip add 10.1.2.1 30[CN-SW1] int vlanif 901[CN-SW1-Vlanif901] ip add 10.168.99.2 24[CN-SW1] int vlanif 103[CN-SW1-Vlanif103] ip add 10.168.3.254 24[CN-SW1] int vlanif 104[CN-SW1-Vlanif104] ip add 10.168.4.254 24[CN-SW1] int vlanif 105[CN-SW1-Vlanif105] ip add 10.168.5.254 24[CN-SW1] int vlanif 106[CN-SW1-Vlanif106] ip add 10.168.6.254 24
验证 PC1-PC6 计算机 ping 自己的网关,看是否通(结论:全部通,说明网关配置正确)
验证 Http Server1、Http Server2 服务器 ping 自己的网关,看是否通(结论:全部通,说
明网关配置正确)
验证 PC1-PC2 计算机 ping Http Server1 或 Http Server2,看是否通?思考为什么?
验证 PC3-PC6 计算机 ping Http Server1 或 Http Server2,看是否通?思考为什么?(跨
网段不通)
- R3
<Huawei> sys[Huawei] undo info-center enable[Huawei] sysname R3[R3] int g0/0/0[R3-GigabitEthernet0/0/0] ip add 12.1.1.254 24[R3] int g0/0/1[R3-GigabitEthernet0/0/1] ip add 110.242.68.254 24
- R2
<Huawei> sys[Huawei] undo info-center enable[Huawei] sysname R2[R2] int g0/0/0[R2-GigabitEthernet0/0/0] ip add 10.10.99.1 30[R2] int g0/0/1[R2-GigabitEthernet0/0/1] ip add 10.168.7.254 24
验证 Baidu Http Server 服务器、PC7 计算机 ping 自己的网关,看是否通?(结论:全
部通)
- R1
<Huawei> sys[Huawei] undo info-center enable[Huawei] sysname R1[R1] int g0/0/0[R1-GigabitEthernet0/0/0] ip add 12.1.1.1 24[R1] int g0/0/1[R1-GigabitEthernet0/0/1] ip add 10.1.2.2 30[R1] int g0/0/2[R1-GigabitEthernet0/0/2] ip add 10.1.1.2 30[R1] int g6/0/0[R1-GigabitEthernet6/0/0] ip add 10.10.99.2 30
(7)路由配置
- R1、CN-SW1、CN-SW2 内网路由接口采用 OSPF 路由协议
[R1] ospf 10 #进程号为 10 [R1-ospf-10] area 0[R1-ospf-10-area 0.0.0.0] network 10.1.1.2 0.0.0.3 #发布内部网络
#30 位的子网掩码为:255.255.255.252,252 的反掩码是 3
[R1-ospf-10-area 0.0.0.0] network 10.1.2.2 0.0.0.3[CN-SW1] ospf 10 #进程号为 10[CN-SW1-ospf-10] area 0[CN-SW1-ospf-10-area 0.0.0.0] network 10.1.1.1 0.0.0.3[CN-SW1-ospf-10-area 0.0.0.0] network 10.168.99.0 0.0.0.255[CN-SW1-ospf-10-area 0.0.0.0] network 10.168.1.0 0.0.0.255[CN-SW1-ospf-10-area 0.0.0.0] network 10.168.2.0 0.0.0.255[CN-SW1-ospf-10-area 0.0.0.0] network 10.10.4.0 0.0.0.255[CN-SW1-ospf-10-area 0.0.0.0] network 10.10.5.0 0.0.0.255[CN-SW2] ospf 10 #进程号为 10[CN-SW2-ospf-10] area 0[CN-SW2-ospf-10-area 0.0.0.0] network 10.1.2.1 0.0.0.3[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.99.0 0.0.0.255[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.3.0 0.0.0.255[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.4.0 0.0.0.255[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.5.0 0.0.0.255[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.6.0 0.0.0.255
查看 R1、CN-SW1、CN-SW2 的路由表信息
验证内网是否全网通?(Http Server1、Http Server2、PC1、PC2、PC3、PC4、PC5、PC6
之间互 ping)
- ·主校区内网访问互联网配置(动态 NAT(PAT)和静态路由)
[R1] nat address-group 1 12.1.1.10 12.1.1.30 #创建公有地址组[R1] acl 2000 #哪些数据流可以访问外网 [R1-acl-basic-2000] rule permit source any[R1] int g0/0/0[R1-GigabitEthernet0/0/0] nat outbound 2000 address-group 1[R1] ip route-static 0.0.0.0 0 12.1.1.254 #主校区出口静态路由
验证 PC1 ping 12.1.1.254 显示仍然不通,为什么?查看 CN-SW1 的路由表,看是否有路由?
需要在 CN-SW1 上添加一条静态路由,指向 12.1.1.2
[CN-SW1] ip route-static 0.0.0.0 0 10.1.1.2
如果 CN-SW1 的 g0/0/2 接口 Down 了,则需要在 CN-SW1 增加一条指向 CN-SW2 的备用路由(优
先级比默认 60 的低)
[CN-SW1] ip route-static 0.0.0.0 0 10.168.99.2 preference 90[CN-SW2] ip route-static 0.0.0.0 0 10.1.2.2
如果 CN-SW2 的 g0/0/1 接口 Down 了,则需要在 CN-SW2 增加一条指向 CN-SW1 的备用路由(优 先级比默认 60 的低)
[CN-SW2] ip route-static 0.0.0.0 0 10.168.99.1 preference 90
主校区出口路由器R1需要设置静态路由才能访问互联网资源(Baidu Http Server)
( 本页第四行已进行了静态路由配置 )
验证主校区内网访问互联网是否通?
- ·学生宿舍区访问控制
[DC-SW] acl 3000[DC-SW-acl-adv-3000] rule 5 deny ip source 10.168.1.0 0.0.0.255 destination10.10.5.50 0.0.0.0[DC-SW-acl-adv-3000] rule 10 deny ip source 10.168.2.0 0.0.0.255 destination10.10.5.50 0.0.0.0[DC-SW] int g0/0/1[DC-SW-GigabitEthernet0/0/1] traffic-filter inbound acl 3000
- ·验证学生宿舍区访问控制设置正确性
(8)办公区域和学生宿舍区域 DHCP 配置
·学生宿舍区域 DHCP 配置
DHCP 地址范围:10.168.1.1-10.168.1.254(10.168.1.254 为网关)
[CN-SW1] dhcp enable[CN-SW1] ip pool xsq1[CN-SW1-ip-poo-xsq1] network 10.168.1.0 mask 255.255.255.0[CN-SW1-ip-poo-xsq1] gateway-list 10.168.1.254[CN-SW1-ip-poo-xsq1] dns-list 114.114.114.114[CN-SW1-ip-poo-xsq1] lease day 1[CN-SW1] int vlanif 101[CN-SW1-Vlanif101] dhcp select global
注意:如分配的地址池有需要排除的地址,使用 excluded-ip-address 选项
DHCP 地址范围:10.168.2.1-10.168.2.254(10.168.2.254 为网关)
[CN-SW1] ip pool xsq2[CN-SW1-ip-poo-xsq1] network 10.168.2.0 mask 255.255.255.0[CN-SW1-ip-poo-xsq1] gateway-list 10.168.2.254 [CN-SW1-ip-poo-xsq1] dns-list 114.114.114.114[CN-SW1-ip-poo-xsq1] lease day 1[CN-SW1] int vlanif 102[CN-SW1-Vlanif102] dhcp select global
- ·办公区域 DHCP 配置
DHCP 地址范围:10.168.3.1-10.168.3.254(10.168.3.254 为网关)
[CN-SW2] dhcp enable[CN-SW2] ip pool bgq3[CN-SW2-ip-poo-bgq3] network 10.168.3.0 mask 255.255.255.0[CN-SW2-ip-poo-bgq3] gateway-list 10.168.3.254[CN-SW2-ip-poo-bgq3] dns-list 8.8.8.8[CN-SW2-ip-poo-bgq3] lease day 1[CN-SW2] int vlanif 103[CN-SW2-Vlanif103] dhcp select global
DHCP 地址范围:10.168.4.1-10.168.4.254(10.168.4.254 为网关)
[CN-SW2] dhcp enable[CN-SW2] ip pool bgq4[CN-SW2-ip-poo-bgq4] network 10.168.4.0 mask 255.255.255.0[CN-SW2-ip-poo-bgq4] gateway-list 10.168.4.254[CN-SW2-ip-poo-bgq4] dns-list 8.8.8.8[CN-SW2-ip-poo-bgq4] lease day 1[CN-SW2] int vlanif 104[CN-SW2-Vlanif104] dhcp select global
配置完毕后将 PC1-PC4 的 IP 配置由静态改为 DHCP,并观察所获取的 IP 是否符合要求。
(9)如果时间允许,将 CN-SW1 上的网关 vlanif401、vlanif402 迁移到 DC-SW 上
总结
我们做实验的时候一定要确认接口,接口号一定要确认,可以和我的接口号不一样,但是一定要一直按自己的接口号来连接配置^-*
名言时刻:持之以恒,水滴石穿,展现坚持的力量。*^*