ENSP实验

发布于:2025-03-12 ⋅ 阅读:(13) ⋅ 点赞:(0)

1.实验拓扑

2.实验需求

1,学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到白度网络中的HTTP服务器

2,学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许

3,学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态

4,运营商网络内部使用动态路由协议
5,AR1可以被telnet远程控制

3.实验需求分析


ip分配分层预留
1—>DNS
2—>VLAN,ACL
3—>静态路由,浮动静态
4—>动态路由协议,NAL
5—>Telnet
4.实验配置内容 (每一个设备的每一步操作)
ip分配分层预留

R1

[R1-GigabitEthernet0/0/0]ip address 192.168.1.6 30

[R1-GigabitEthernet0/0/2]ip address 192.168.1.2 30

R2

[r2-GigabitEthernet0/0/2]ip address 192.168.1.1 30

[r2-GigabitEthernet0/0/1]ip address 192.168.1.5 30

[r2]int g0/0/0.2
[r2-GigabitEthernet0/0/0.2]dot1q termination vid 2
[r2-GigabitEthernet0/0/0.2]ip address 192.168.1.129 26
[r2-GigabitEthernet0/0/0.2]int g0/0/0.3

[r2-GigabitEthernet0/0/0.3]dot1q termination vid 3

[r2-GigabitEthernet0/0/0.3]ip address 192.168.1.193 26

R3:

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ip address 13.0.0.3 24

[R3-GigabitEthernet0/0/0]int g0/0/1

[R3-GigabitEthernet0/0/1]ip address 34.0.0.3 24

[R3-GigabitEthernet0/0/1]int g0/0/2

[R3-GigabitEthernet0/0/2]ip address 35.0.0.3 24

R4:

[r4]int g0/0/0

[r4-GigabitEthernet0/0/0]ip address 34.0.0.4 24

[r4-GigabitEthernet0/0/0]int g0/0/1

[r4-GigabitEthernet0/0/1]ip address 100.1.1.254 24

R5:

[R5-GigabitEthernet0/0/0]ip address 35.0.0.5 24

[R5-GigabitEthernet0/0/0]int g0/0/1

[R5-GigabitEthernet0/0/1]ip address 56.0.0.5 24

R6:

[R6]int  g0/0/0
[R6-GigabitEthernet0/0/0]ip address 56.0.0.6 24

lsw1

[Huawei]vlan batch 2 3

int g0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 3


[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 3


[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default vlan 2

[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type trunk 
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3

PC1和PC2可以暂时手工配置静态IP和网关,后面将启用DHCP进行自动分配IP地址(仅前期检测使用)

再配置学校网络中的客户端Client1

[r2]dhcp enable

[r2]ip pool vlan3

[r2-ip-pool-vlan3]network 192.168.1.128 mask 26   设置网关及掩码

[r2-ip-pool-vlan3]dns-list 100.1.1.1   设置DNS

[r2]int g0/0/0.3

[r2-GigabitEthernet0/0/0.3]dhcp select global   激活全局配置

[r2-GigabitEthernet0/0/0.3]arp broadcast enable --打开广播应答功能
[r2-GigabitEthernet0/0/0.2]arp broadcast enable

缺省路由

ip配置

内网设置

百度网络设置

DNS服务器

区域互通

缺省路由:

[R1]ip route-static  0.0.0.0 0 13.0.0.3


NAT:先抓流量,再做地址转换

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1]nat address-group 1 13.0.0.10 13.0.0.10

[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

R6路由:

[R6]ip route-static 0.0.0.0 0 56.0.0.5,补充完后就可以连接DNS服务器

配置R6的端口:

[R6]int g0/0/1
[R6-GigabitEthernet0/0/1]ip address 172.16.1.254 24

设置端口映射:

[R6]int g0/0/0

[R6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 ins
ide 172.16.1.1 80

设置NAT:

R6]acl 2000

[R6-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

[R6]interface g0/0/0

[R6-GigabitEthernet0/0/0]nat outbound 2000

感悟

通过本次实验我深深感受到自己的不足,在以后的学习中继续努力。

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布