1、划分IP地址
2、配置IP地址
(在r1 r2 上的0/0/1接口创建虚拟子接口)
3、划分vlan
1)在sw1上创建vlan2-3
[sw1]vlan batch 2 to 3
2)将pc1 pc2 划入vlan2
[sw1]port-group group-member Ethernet 0/0/2 to Ethernet 0/0/3
[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 2
将Server2划入vlan3
[sw1-Ethernet0/0/4]port link-type access
[sw1-Ethernet0/0/4]port default vlan 3
将sw1中的Ethernet0/0/1修改为turnk干道
[sw1-Ethernet0/0/1]port link-type trunk
[sw1-Ethernet0/0/1]port trunk allow-pass vlan all
在sw2上划分vlan
[sw2]vlan batch 2 to 3
[sw2]int e 0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 2
[sw2]int e 0/0/1
[sw2-Ethernet0/0/1]port link-type access
[sw2-Ethernet0/0/1]port default vlan 3
将sw2中的GigabitEthernet0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
4、在r1 的子接口上
在0/0/1.1口里
interface GigabitEthernet0/0/1.1
dot1q termination vid 2
arp broadcast enable
在0/0/1.2口里
interface GigabitEthernet0/0/1.2
dot1q termination vid 3
arp broadcast enable
r2的子接口上
在0/0/1.1口里
interface GigabitEthernet0/0/1.1
dot1q termination vid 2
arp broadcast enable
在0/0/1.2口里
interface GigabitEthernet0/0/1.2
dot1q termination vid 3
arp broadcast enable
5、在r1上开启DHCP服务
ip pool v2
gateway-list 192.168.1.65
network 192.168.1.64 mask 255.255.255.224
dns-list 114.114.114.114
ip pool v3
gateway-list 192.168.1.97
network 192.168.1.96 mask 255.255.255.224
dns-list 114.114.114.114
创建池塘 然后在子接口0/0/1.1 0/0/1.2 上开启DHCP,之后在pc1与pc2上点击DHCP自动获取地址
在r2上开启DHCP服务
ip pool v2
gateway-list 192.168.1.129
network 192.168.1.128 mask 255.255.255.224
dns-list 114.114.114.114
ip pool v3
gateway-list 192.168.1.161
network 192.168.1.160 mask 255.255.255.224
dns-list 114.114.114.114
创建池塘 然后在子接口0/0/1.1 0/0/1.2 上开启DHCP,之后在pc3与pc5上点击DHCP自动获取地址
6、开启ospf
在r1上
ospf 1 router-id 1.1.1.1
silent-interface GigabitEthernet0/0/1
silent-interface GigabitEthernet0/0/1.1
silent-interface GigabitEthernet0/0/1.2
area 0.0.0.0
network 192.168.1.1 0.0.0.0
area 0.0.0.1
abr-summary 192.168.1.64 255.255.255.192
network 192.168.1.65 0.0.0.0
network 192.168.1.97 0.0.0.0
在r2上
ospf 1 router-id 2.2.2.2
default-route-advertise always 缺省路由
silent-interface GigabitEthernet0/0/1.1 沉默接口
silent-interface GigabitEthernet0/0/1.2
area 0.0.0.0 区域0
network 192.168.1.2 0.0.0.0
area 0.0.0.2 区域2
abr-summary 192.168.1.128 255.255.255.192 路由手工汇总
network 192.168.1.129 0.0.0.0 宣告网段
network 192.168.1.161 0.0.0.0
7、pc1不能远程登陆r1
r4充当pc1
在sw1上将r4划分到vlan2 ,随后在r4上开启DHCP服务,进入G0/0/0端口输入下面命令
ip address dhcp-alloc即可自动获取IP地址。
之后在r1上
[r1]acl 3000
[r1-acl-adv-3000]dis this
[V200R003C00]
acl number 3000
rule 5 deny tcp source 192.168.1.92 0 destination 192.168.1.1 0 destination-por
t eq telnet
rule 10 deny tcp source 192.168.1.92 0 destination 192.168.1.65 0 destination-p
ort eq telnet
rule 15 deny tcp source 192.168.1.92 0 destination 192.168.1.97 0 destination-p
ort eq telnet
配置以上命令在r1g0/0/1接口上调用
[r2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
8、pc1\2\3\5 可以访问pc4 r2公网接口只有12.1.1.1
先创建acl 2000 定义私有IP范围 随后在0/0/2口nat调用
[r2]acl 2000
[r2-acl-basic-2000]dis this
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
[r2-GigabitEthernet0/0/2] nat outbound 2000
9、外部的client通过域名访问http
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.100 80
10、lsp远程登陆12.1.1.1 登陆上R1
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.1 23
11、在r1r2创建空接口路由,防止路由黑洞。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)