综合实验高级网络—— 配置三层 热备等网络技术
目录
前言
本章将会讲解云计算网络运维云计算服务器配置,网络高级配置与应用的综合大实验。里面会有热备,ospf,NAT等技术。
一.高级网络应用大实验 1.实验要求: 配置三层 热备 生成树
|
目录 前言 本章将会讲解云计算网络运维云计算服务器配置,网络高级配置与应用的综合大实验。里面会有热备,ospf,NAT等技术。 一.高级网络应用大实验 1.实验要求: 配置三层 热备 生成树 ospf 和 rip 以及他们之间的重分发等将内网 全通做pat 让 vlan 10 vlan 20 网段的用户可以访问外网 外网地址映射到路由器外接口地址 做静态nat 将 外部web 映射到 61.129.62.150 让外网终端可以访问内部的 "外部web"做扩展acl 列表 让vlan 10 和 vlan 20 用户能够访问ftp 但不能ping 同ftp 也不能访问 内部web可以访问外部web让管理区电脑可以访问所有 服务器 但不能访问ftp .
2. 实验命令: 三层交换机配置 三层交换机一 ip routing int f0/1 no sw ip add 10.0.0.6 255.255.255.252 no sh vlan 10 vlan 20 int range f0/2 -4 sw tr en do sw mo tr interface Vlan10 ip address 192.168.10.1 255.255.255.0 standby version 2 standby 10 ip 192.168.10.254 standby 10 priority 200 standby 10 preempt standby 10 track FastEthernet0/1 interface Vlan20 ip address 192.168.20.1 255.255.255.0 standby version 2 standby 20 ip 192.168.20.254 standby 20 priority 195 standby 20 preempt router ospf 1 router-id 10.10.10.10 network 10.0.0.4 0.0.0.3 area 10 network 192.168.10.0 0.0.0.255 area 10 network 192.168.20.0 0.0.0.255 area 10 三层交换机二 ip routing int f0/1 no sw ip add 10.0.0.10 255.255.255.252 no sh vlan 10 vlan 20 int range f0/2 -4 sw tr en do sw mo tr interface Vlan10 ip address 192.168.10.2 255.255.255.0 standby 10 ip 192.168.10.254 standby 10 priority 195 standby 10 preempt interface Vlan20 ip address 192.168.20.1 255.255.255.0 standby 20 ip 192.168.20.254 standby 20 priority 200 standby 20 preempt standby 20 track FastEthernet0/1 router ospf 1 router-id 20.20.20.20 network 10.0.0.8 0.0.0.3 area 10 network 192.168.10.0 0.0.0.255 area 10 network 192.168.20.0 0.0.0.255 area 10 两个二层交换机的配置 Switch>en Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#exit Switch(config)#int range f0/1 -2 Switch(config-if-range)#sw mo tr Switch(config-if-range)#exit Switch(config)#int f0/3 Switch(config-if)#sw ac vlan 10 Switch(config-if)#int f0/4 Switch(config-if)#sw ac vlan 20 Router 2 路由器配置 Router>en Router#conf t Router(config)#int f0/1 Router(config-if)#ip add 10.0.0.5 255.255.255.252 Router(config-if)#no sh Router(config-if)#int f1/0 Router(config-if)#ip add 10.0.0.9 255.255.255.252 Router(config-if)#no sh Router(config)#int f0/0 Router(config-if)#ip add 10.0.0.1 255.255.255.252 Router(config-if)#no sh Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#router-id 2.2.2.2 Router(config-router)#network 10.0.0.0 0.0.0.3 area 0 Router(config-router)#network 10.0.0.4 0.0.0.3 area 10 Router(config-router)#network 10.0.0.8 0.0.0.3 area 10 Router 1 路由器的接口和动态路由配置 Router>en Router#conf t Router(config)#int f0/0 Router(config-if)#ip add 61.129.62.130 255.255.255.0 Router(config-if)#no sh Router(config-if)#int f0/1 Router(config-if)#ip add 10.0.0.2 255.255.255.252 Router(config-if)#no sh Router(config-if)#int f1/0 Router(config-if)#ip add 10.0.0.13 255.255.255.252 Router(config-if)#no sh Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#router-id 1.1.1.1 Router(config-router)#network 10.0.0.0 0.0.0.3 area 0 Router(config-router)#network 10.0.0.12 0.0.0.3 area 2 Router(config-router)#default-information originate Router(config-router)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131 Router 3 路由器的配置 Router>en Router#conf t Router(config)#int f0/0 Router(config-if)#ip add 10.0.0.14 255.255.255.252 Router(config-if)#no sh Router(config-if)#int f0/1 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int f1/0 Router(config-if)#ip add 172.16.0.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#router-id 3.3.3.3 Router(config-router)#network 10.0.0.12 0.0.0.3 area 2 Router(config-router)#redistribute rip subnets Router(config-router)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary Router(config-router)#network 192.168.1.0 Router(config-router)#network 172.16.0.0 Router(config-router)#redistribute ospf 1 metric 10 Router 4 路由器配置 Router(config)#int f0/0 Router(config-if)#ip add 192.168.1.2 255.255.255.0 Router(config-if)#no sh Router(config-if)#int f0/1 Router(config-if)#ip add 192.168.100.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary Router(config-router)#network 192.168.100.0 Router(config-router)#network 192.168.1.0 Router(config-router)#exit ISP 路由器配置 Router(config)#int f0/1 Router(config-if)#ip add 61.129.62.131 255.255.255.0 Router(config-if)#no sh Router(config-if)#int f0/0 Router(config-if)#ip add 202.106.0.1 255.255.255.0 Router(config-if)#no sh Pat和 静态nat 配置 做pat 让 vlan 10 vlan 20 网段的用户可以访问外网 外网地址映射到路由器外接口地址 Router 1 路由器 Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255 Router(config)#ip nat inside source list 1 int f0/0 overload Router(config)#int f0/0 Router(config-if)#ip nat outside Router(config-if)#int f0/1 Router(config-if)#ip nat inside 做静态nat 将 外部web 映射到 61.129.62.150 让外网终端可以访问内部的 "外部web" router 1 路由器 Router(config-if)#ip nat inside source static 172.16.0.200 61.129.62.150 Router(config)#int f1/0 Router(config-if)#ip nat inside 扩展acl 列表 让vlan 10 和 vlan 20 用户能够访问ftp 但不能ping 通ftp也不能访问内部web可以访问外部web让管理区电脑可以访问所有 服务器 但不能访问ftpRouter 3 路由器 Router(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 host 172.16.0.100 echo Router(config)#access-list 100 deny icmp 192.168.20.0 0.0.0.255 host 172.16.0.100 echo Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 host 172.16.0.100 eq 80 Router(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 172.16.0.100 eq 80 Router(config)#access-list 100 deny tcp 192.168.100.0 0.0.0.255 host 172.16.0.100 eq 21 Router(config)#access-list 100 permit ip any any Router(config)#int f1/0 Router(config-if)#ip acce Router(config-if)#ip access-group 100 out 通过查看路由表,ping,等方法检测是否全网通 本章实验讲解完毕 创作不易求支持,关注,点赞,收藏,你的支持是我创作的最大动力! (编辑:通辽站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
