• 售前

  • 售后

热门帖子
入门百科

第47节 综合网络配置实验(含IP、RIP、VLAN、VTP、HSRP、ACL、NAT等配置完

[复制链接]
我要去2018 显示全部楼层 发表于 2022-1-12 11:29:16 |阅读模式 打印 上一主题 下一主题
综合网络配置实验(含IP、RIP、VLAN、VTP、HSRP、ACL、NAT等配置完整命令)——基于PacketTracer8.0仿真实验



1 网络规划

1.1 网络拓扑图


1.2 网络规划


  • 总体规划:公司总部设于北京,同时在上海与广州设有分部,通过专线与总部相连,假设内外网网段规划如下。


  • 部门网络:公司总部与分布各部门VLAN及网段如下表:
位置部门代表机器虚拟局域网网段北京市场部PC1VLAN10192.168.1.0/24北京销售部PC2VLAN20192.168.2.0/24北京技术部PC3VLAN30192.168.3.0/24北京财务部PC4VLAN40192.168.4.0/24北京DNS、DHCP服务器SE1VLAN50192.168.5.0/24北京WWW服务器SE2VLAN50192.168.5.0/24上海销售部PC5VLAN20192.168.6.0/24广州销售部PC6VLAN20192.168.7.0/24

  • 内部路由网络:
接口1接口2网段R1 f0/0SW1 f0/5192.168.100.0/24R1 f0/1SW2 f0/5192.168.101.0/24R2 f0/0SW1 f0/6192.168.102.0/24R2 f0/1SW2 f0/6192.168.103.0/24R3 f0/0R4 f0/1192.168.104.0/24R3 f0/1R5 f0/1192.168.105.0/24R3 f1/0SW1 f0/7192.168.106.0/24R3 f1/1SW2 f0/7192.168.107.0/24

  • 外部网络:
接口1接口2网段R1 f1/0R6 f0/0100.1.1.0/24R2 f1/0R6 f0/1101.1.1.0/24PC7 f0R6 f1/0102.1.1.0/24R7 f0/0R6 f1/1103.1.1.0/24

  • HSRP需求或浮动路由分析:总部每个VLAN连至两台核心交换机,需要设置5对HSRP组;两个核心交换机连至三个路由器,需要设置3对浮动路由。
配置位置1IP配置位置2IPHSRP组号虚拟IPSW1 VLAN10192.168.1.252SW2 VLAN10192.168.1.25310192.168.1.254SW1 VLAN20192.168.2.252SW2 VLAN20192.168.2.25320192.168.2.254SW1 VLAN30192.168.3.252SW2 VLAN30192.168.3.25330192.168.3.254SW1 VLAN40192.168.4.252SW2 VLAN40192.168.4.25340192.168.4.254SW1 VLAN50192.168.5.252SW2 VLAN50192.168.5.25350192.168.5.254

  • 对各接口IP规划如下:

2 实验要求

2.1 服务器功能


  • SE1为总部员工提供DHCP、DNS服务器。
  • SE2为内外网提供网页服务器。
  • SE3设为百度服务器,为内外网提供网页服务。
2.2 主机功能


  • 全网ping通。
  • PC1能远程管理公司内部所有路由器、核心交换机、交换机。
2.3 核心交换机


  • SW1和SW1分别作为不同网段的活跃交换机与备份交换机。
  • SW1与SW2与总部内各二层交换机形成环路,要求当每个环路中仅出现一根接线故障时,网络正常通信。
2.4 路由器


  • 路由表的设置方式应灵活采用静态路由表与动态路由表。
  • R1、R2作为不同网段的活跃路由器与备份路由器。
  • 设置NAT保证私有IP能正常与公有IP转换。
  • 设置ACL禁止分部主机与外网相互通信。
3 配置过程及命令详解

按功能将实验配置过程分为三个阶段,第一个阶段要求完成内网通信、第二个阶段要求完成内外网通信、第三阶段要求完成通信限制及远程管理等功能。
第1阶段:完成内网互通

第1.1步 二层交换机配置trunk接口模式



  • 在配置前,应分析哪些接口是属于trunk接口,在核心交换机之间、核心交换机与二层交换机之间,均是trunk接口。SW1和SW2有4个,二层交换机各有2个。
  • 核心交换机的接口具备二三层功能,要将其接口设置为trunk口需要比二层交换机多一个命令。
  • 当一个交换机上有多个接口需要设置为trunk口时,建议合并设置。
  1. '''SW1配置trunk接口模式'''
  2. en
  3. conf t
  4. host SW1
  5. int range f0/1 - 4
  6. switchport trunk encapsulation dot1q
  7. sw m t
  8. exit
  9. '''SW2配置trunk接口模式'''
  10. en
  11. conf t
  12. host SW2
  13. int range f0/1 - 4
  14. switchport trunk encapsulation dot1q
  15. sw m t
  16. exit
  17. '''SW3配置trunk接口模式'''
  18. en
  19. conf t
  20. ho SW3
  21. int range f0/3 - 4
  22. sw m t
  23. exit
  24. '''SW4配置trunk接口模式'''
  25. en
  26. conf t
  27. ho SW4
  28. int f0/3
  29. sw m t
  30. exit
  31. int f0/4
  32. sw m t
  33. exit
  34. '''SW5配置trunk接口模式'''
  35. en
  36. conf t
  37. ho SW5
  38. int f0/3
  39. sw m t
  40. exit
  41. int f0/4
  42. sw m t
  43. exit
  44. '''查看配置结果'''
  45. do show vlan        #如果接口成功配置为trunk,则不会在vlan表中显示。
复制代码
第1.2步 配置VTP域及创建VLAN类型



  • 配置VTP可以在2个核心交换机或3个二层交换机中配置。
  • 创建VLAN需要一个个创建。
  1. '''SW1配置VTP域及创建VLAN类型'''
  2. en
  3. conf t
  4. vtp domain qq
  5. vlan 10
  6. exit
  7. vlan 20
  8. exit
  9. vlan 30
  10. exit
  11. vlan 40
  12. exit
  13. vlan 50
  14. exit
  15. '''查看配置结果'''
  16. do show vlan        #检查各个交换机是否成功根据VTP生成所需VLAN
复制代码
第1.3步 划分接口至对应VLAN



  • 对于二层交换机,需要将每个接口按VLAN分类设置。
  1. '''为SW3划分接口至相应VLAN'''
  2. en
  3. conf t
  4. int f0/1
  5. sw ac vlan 10
  6. int f0/2
  7. sw ac vlan 20
  8. exit
  9. '''为SW4划分接口至相应VLAN'''
  10. en
  11. conf t
  12. int f0/1
  13. sw ac vlan 30
  14. int f0/2
  15. sw ac vlan 40
  16. exit
  17. '''为SW5划分接口至相应VLAN'''
  18. en
  19. conf t
  20. int f0/1
  21. sw ac vlan 50
  22. int f0/2
  23. sw ac vlan 50
  24. exit
  25. '''查看配置结果'''
  26. do show vlan        #检查各个交换机是否成功根据VTP生成所需VLAN
复制代码
第1.4步 核心交换机配置IP



  • 核心交换机为每个VLAN创建虚拟接口配置IP。因为一个VLAN对应两个虚拟接口网关,需要构建组成HSRP组,建议接口网关分别以.252与.253结尾,在HSRP设置时加入虚拟IP为.254。
  • 由于DHCP请求是采用广播的形式,无法在不同VLAN之间传播,需要设置DHCP中继将广播请求单播给DHCP服务器。
  • 升级核心交换机接口并配置IP。
  • 记得使用ip routing启用三层交换机功能
  1. '''为SW1创建虚拟接口配置IP并设置DHCP中继'''
  2. en
  3. conf t
  4. ip routing
  5. int vlan 10
  6. no shut
  7. ip add 192.168.1.252 255.255.255.0
  8. ip helper-address 192.168.5.1
  9. exit
  10. int vlan 20
  11. no shut
  12. ip add 192.168.2.252 255.255.255.0
  13. ip helper-address 192.168.5.1
  14. exit
  15. int vlan 30
  16. no shut
  17. ip add 192.168.3.252 255.255.255.0
  18. ip helper-address 192.168.5.1
  19. exit
  20. int vlan 40
  21. no shut
  22. ip add 192.168.4.252 255.255.255.0
  23. ip helper-address 192.168.5.1
  24. exit
  25. int vlan 50
  26. no shut
  27. ip add 192.168.5.252 255.255.255.0
  28. ip helper-address 192.168.5.1
  29. exit
  30. '''为SW1升级接口为三级接口并配置IP'''
  31. en
  32. conf t
  33. int f0/5
  34. no switchport
  35. no shut
  36. ip add 192.168.100.1 255.255.255.0
  37. exit
  38. int f0/6
  39. no switchport
  40. no shut
  41. ip add 192.168.102.1 255.255.255.0
  42. exit
  43. int f0/7
  44. no switchport
  45. no shut
  46. ip add 192.168.106.1 255.255.255.0
  47. exit
  48. '''为SW2创建虚拟接口配置IP并设置DHCP中继'''
  49. en
  50. conf t
  51. ip routing
  52. int vlan 10
  53. no shut
  54. ip add 192.168.1.253 255.255.255.0
  55. ip helper-address 192.168.5.1
  56. exit
  57. int vlan 20
  58. no shut
  59. ip add 192.168.2.253 255.255.255.0
  60. ip helper-address 192.168.5.1
  61. exit
  62. int vlan 30
  63. no shut
  64. ip add 192.168.3.253 255.255.255.0
  65. ip helper-address 192.168.5.1
  66. exit
  67. int vlan 40
  68. no shut
  69. ip add 192.168.4.253 255.255.255.0
  70. ip helper-address 192.168.5.1
  71. exit
  72. int vlan 50
  73. no shut
  74. ip add 192.168.5.253 255.255.255.0
  75. ip helper-address 192.168.5.1
  76. exit
  77. '''为SW2升级接口为三级接口并配置IP'''
  78. en
  79. conf t
  80. int f0/5
  81. no switchport
  82. no shut
  83. ip add 192.168.101.1 255.255.255.0
  84. exit
  85. int f0/6
  86. no switchport
  87. no shut
  88. ip add 192.168.103.1 255.255.255.0
  89. exit
  90. int f0/7
  91. no switchport
  92. no shut
  93. ip add 192.168.107.1 255.255.255.0
  94. exit
  95. '''查看配置结果'''
  96. show ip int b        #检查各个vlan及实体接口IP
复制代码
第1.5步 核心交换机创建热备份



  • 上一步核心交换机为每个VLAN创建虚拟接口配置IP时,因为一个VLAN对应两个虚拟接口网关,需要构建组成HSRP组,建议接口网关分别以.252与.253结尾,在HSRP设置时加入虚拟IP为.254。
  • 为在正常运行时均摊两个核心交换机的负荷:SW1作为VLAN10、20、30、40的活跃核心交换机,作为VLAN50的备份核心交换机;SW2作为VLAN10、20、30、40的备份核心交换机,作为VLAN50的活跃核心交换机。
  • HSRP判断SW1是否启用,需要跟踪f0/5与f0/6接口状态,当两个接口都为down时,切换核心交换机,当一个接口down掉时,优先级将降低10(不知道不同平台是否一致),尝试将备份交换机的优先级设置为195和185,看看断线后的效果;SW2也同理。
  1. '''为SW1创建HSRP热备份'''
  2. en
  3. conf t
  4. int vlan 10
  5. stan 10 ip 192.168.1.254
  6. stan 10 prior 200
  7. stan 10 preempt
  8. stan 10 track f0/5
  9. stan 10 track f0/6
  10. exit
  11. int vlan 20
  12. stan 20 ip 192.168.2.254
  13. stan 20 prior 200
  14. stan 20 preempt
  15. stan 20 track f0/5
  16. stan 20 track f0/6
  17. exit
  18. int vlan 30
  19. stan 30 ip 192.168.3.254
  20. stan 30 prior 200
  21. stan 30 preempt
  22. stan 30 track f0/5
  23. stan 30 track f0/6
  24. exit
  25. int vlan 40
  26. stan 40 ip 192.168.4.254
  27. stan 40 prior 200
  28. stan 40 preempt
  29. stan 40 track f0/5
  30. stan 40 track f0/6
  31. exit
  32. int vlan 50
  33. stan 50 ip 192.168.5.254
  34. stan 50 prior 195
  35. stan 50 preempt
  36. stan 50 track f0/5
  37. stan 50 track f0/6
  38. exit
  39. '''为SW2创建HSRP热备份'''
  40. en
  41. conf t
  42. int vlan 10
  43. stan 10 ip 192.168.1.254
  44. stan 10 prior 195
  45. stan 10 preempt
  46. stan 10 track f0/5
  47. stan 10 track f0/6
  48. exit
  49. int vlan 20
  50. stan 20 ip 192.168.2.254
  51. stan 20 prior 195
  52. stan 20 preempt
  53. stan 20 track f0/5
  54. stan 20 track f0/6
  55. exit
  56. int vlan 30
  57. stan 30 ip 192.168.3.254
  58. stan 30 prior 195
  59. stan 30 preempt
  60. stan 30 track f0/5
  61. stan 30 track f0/6
  62. exit
  63. int vlan 40
  64. stan 40 ip 192.168.4.254
  65. stan 40 prior 195
  66. stan 40 preempt
  67. stan 40 track f0/5
  68. stan 40 track f0/6
  69. exit
  70. int vlan 50
  71. stan 50 ip 192.168.5.254
  72. stan 50 prior 200
  73. stan 50 preempt
  74. stan 50 track f0/5
  75. stan 50 track f0/6
  76. exit
  77. '''查看配置结果'''
  78. show standby breif        #查看HSRP配置结果,断线测试优先级需要在后续路由器配置后
  79. '''ping测试'''
  80. 手动为PC1与PC2配置IP,测试两个VLAN间能否正常通信。
  81. 在PT6.0版本此处ping不通,因为仿真平台存在bug,在8.0版本可以ping通。
复制代码
第1.6步 路由器配置IP



  • 根据网络规划,对路由器每个接口配置IP。
  1. '''为R1接口配置IP'''
  2. en
  3. conf t
  4. ho R1
  5. int f0/0
  6. no shut
  7. ip add 192.168.100.2 255.255.255.0
  8. exit
  9. int f0/1
  10. no shut
  11. ip add 192.168.101.2 255.255.255.0
  12. exit
  13. int f1/0
  14. no shut
  15. ip add 100.1.1.1 255.255.255.0
  16. exit
  17. '''为R2接口配置IP'''
  18. en
  19. conf t
  20. ho R2
  21. int f0/0
  22. no shut
  23. ip add 192.168.102.2 255.255.255.0
  24. exit
  25. int f0/1
  26. no shut
  27. ip add 192.168.103.2 255.255.255.0
  28. exit
  29. int f1/0
  30. no shut
  31. ip add 101.1.1.1 255.255.255.0
  32. exit
  33. '''为R3接口配置IP'''
  34. en
  35. conf t
  36. ho R3
  37. int f0/0
  38. no shut
  39. ip add 192.168.104.2 255.255.255.0
  40. exit
  41. int f0/1
  42. no shut
  43. ip add 192.168.105.2 255.255.255.0
  44. exit
  45. int f1/0
  46. no shut
  47. ip add 192.168.106.2 255.255.255.0       
  48. exit
  49. int f1/1
  50. no shut
  51. ip add 192.168.107.2 255.255.255.0
  52. exit
  53. '''为R4接口配置IP'''
  54. en
  55. conf t
  56. ho R4
  57. int f0/0
  58. no shut
  59. ip add 192.168.6.254 255.255.255.0
  60. exit
  61. int f0/1
  62. no shut
  63. ip add 192.168.104.1 255.255.255.0
  64. exit
  65. '''为R5接口配置IP'''
  66. en
  67. conf t
  68. ho R5
  69. int f0/0
  70. no shut
  71. ip add 192.168.7.254 255.255.255.0
  72. exit
  73. int f0/1
  74. no shut
  75. ip add 192.168.105.1 255.255.255.0
  76. exit
  77. '''为R6接口配置IP'''
  78. en
  79. conf t
  80. ho R6
  81. int f0/0
  82. no shut
  83. ip add 100.1.1.2 255.255.255.0
  84. exit
  85. int f0/1
  86. no shut
  87. ip add 101.1.1.2 255.255.255.0
  88. exit
  89. int f1/0
  90. no shut
  91. ip add 102.1.1.254 255.255.255.0
  92. exit
  93. int f1/1
  94. no shut
  95. ip add 103.1.1.2 255.255.255.0
  96. exit
  97. '''为R7接口配置IP'''
  98. en
  99. conf t
  100. ho R7
  101. int f0/0
  102. no shut
  103. ip add 103.1.1.1 255.255.255.0
  104. exit
  105. int f0/1
  106. no shut
  107. ip add 10.1.1.254 255.255.255.0
  108. exit
  109. '''查看配置结果'''
  110. show standby breif        #断线测试优先级需要在后续路由器配置后
复制代码
第1.7步 路由器配置路由表



  • 由于为采用RIP动态路由配置时,容易形成优先级相同的路径,本实验采用静态路由表配置的方式进行。
  • 对于路由表条目优先级,静态路由>动态路由>默认路由。
  • 建议先使用show ip router 查看直连路由表有哪些,在进行配置。
  1. '''为SW1配置静态路由表'''
  2. en
  3. conf t
  4. ip route 192.168.6.0 255.255.255.0 192.168.106.2
  5. ip route 192.168.7.0 255.255.255.0 192.168.106.2
  6. ip route 192.168.104.0 255.255.255.0 192.168.106.2
  7. ip route 192.168.105.0 255.255.255.0 192.168.106.2
  8. ip route 0.0.0.0 0.0.0.0 192.168.100.2
  9. ip route 0.0.0.0 0.0.0.0 192.168.102.2 2
  10. '''为SW2配置静态路由表'''
  11. en
  12. conf t
  13. ip route 192.168.6.0 255.255.255.0 192.168.107.2
  14. ip route 192.168.7.0 255.255.255.0 192.168.107.2
  15. ip route 192.168.104.0 255.255.255.0 192.168.107.2
  16. ip route 192.168.105.0 255.255.255.0 192.168.107.2
  17. ip route 0.0.0.0 0.0.0.0 192.168.101.2
  18. ip route 0.0.0.0 0.0.0.0 192.168.103.2 2
  19. '''为R3配置RIP静态路由表'''
  20. en
  21. conf t
  22. ip route 192.168.6.0 255.255.255.0 192.168.104.1
  23. ip route 192.168.7.0 255.255.255.0 192.168.105.1
  24. ip route 0.0.0.0 0.0.0.0 192.168.106.1
  25. ip route 0.0.0.0 0.0.0.0 192.168.107.1 2
  26. '''为R4配置默认路由表'''
  27. en
  28. conf t
  29. ip route 0.0.0.0 0.0.0.0 192.168.104.2
  30. '''为R5配置静态路由表'''
  31. en
  32. conf t
  33. ip route 0.0.0.0 0.0.0.0 192.168.105.2
  34. '''查看配置结果'''
  35. show ip router        #查看路由表是否收敛
  36. '''ping测试'''
  37. 手动为PC1与PC6配置IP,测试总部与分部间能否正常通信。
复制代码
第1.8步 PC端及服务器配置


  • 对PC5、PC6进行手动IP配置。
  • 对DNS、DHCP服务器收到进行IP配置,再进行DHCP地址池配置,最后进行DNS服务器。


第1.9步 测试能否完成内网ping通

用PC1测试内网其他主机及服务器。
第2阶段:完成全网互通

第2.1步 为外部路由器接口配置静态路由表



  • R1作为公司总网关之一,与内部连接两台核心交换机,将R1与SW1之间作为活跃链路,将R1与SW2作为备份链路,采用浮动路由进行控制;与外部连接R6,采用默认路由控制对外网段。
  • R2作为公司总网关之一,与内部连接两台核心交换机,将R2与SW2之间作为活跃链路,将R2与SW1作为备份链路,采用浮动路由进行控制;与外部连接R6,采用默认路由控制对外网段。
  • R6无需知道公司内部网段,暂把10.1.1.0/24视为公网进行实验。
  1. '''为R1配置静态路由表'''
  2. en
  3. conf t
  4. ip route 0.0.0.0 0.0.0.0 100.1.1.2
  5. ip route 192.168.1.0 255.255.255.0 192.168.100.1
  6. ip route 192.168.2.0 255.255.255.0 192.168.100.1
  7. ip route 192.168.3.0 255.255.255.0 192.168.100.1
  8. ip route 192.168.4.0 255.255.255.0 192.168.100.1
  9. ip route 192.168.5.0 255.255.255.0 192.168.100.1
  10. ip route 192.168.6.0 255.255.255.0 192.168.100.1
  11. ip route 192.168.7.0 255.255.255.0 192.168.100.1
  12. ip route 192.168.104.0 255.255.255.0 192.168.100.1
  13. ip route 192.168.105.0 255.255.255.0 192.168.100.1
  14. ip route 192.168.106.0 255.255.255.0 192.168.100.1
  15. ip route 192.168.107.0 255.255.255.0 192.168.100.1
  16. ip route 192.168.1.0 255.255.255.0 192.168.101.1 2
  17. ip route 192.168.2.0 255.255.255.0 192.168.101.1 2
  18. ip route 192.168.3.0 255.255.255.0 192.168.101.1 2
  19. ip route 192.168.4.0 255.255.255.0 192.168.101.1 2
  20. ip route 192.168.5.0 255.255.255.0 192.168.101.1 2
  21. ip route 192.168.6.0 255.255.255.0 192.168.101.1 2
  22. ip route 192.168.7.0 255.255.255.0 192.168.101.1 2
  23. ip route 192.168.104.0 255.255.255.0 192.168.101.1 2
  24. ip route 192.168.105.0 255.255.255.0 192.168.101.1 2
  25. ip route 192.168.106.0 255.255.255.0 192.168.101.1 2
  26. ip route 192.168.107.0 255.255.255.0 192.168.101.1 2
  27. '''为R2配置静态路由表'''
  28. en
  29. conf t
  30. ip route 0.0.0.0 0.0.0.0 101.1.1.2
  31. ip route 192.168.1.0 255.255.255.0 192.168.103.1
  32. ip route 192.168.2.0 255.255.255.0 192.168.103.1
  33. ip route 192.168.3.0 255.255.255.0 192.168.103.1
  34. ip route 192.168.4.0 255.255.255.0 192.168.103.1
  35. ip route 192.168.5.0 255.255.255.0 192.168.103.1
  36. ip route 192.168.6.0 255.255.255.0 192.168.103.1
  37. ip route 192.168.7.0 255.255.255.0 192.168.103.1
  38. ip route 192.168.104.0 255.255.255.0 192.168.103.1
  39. ip route 192.168.105.0 255.255.255.0 192.168.103.1
  40. ip route 192.168.106.0 255.255.255.0 192.168.103.1
  41. ip route 192.168.107.0 255.255.255.0 192.168.103.1
  42. ip route 192.168.1.0 255.255.255.0 192.168.102.1 2
  43. ip route 192.168.2.0 255.255.255.0 192.168.102.1 2
  44. ip route 192.168.3.0 255.255.255.0 192.168.102.1 2
  45. ip route 192.168.4.0 255.255.255.0 192.168.102.1 2
  46. ip route 192.168.5.0 255.255.255.0 192.168.102.1 2
  47. ip route 192.168.6.0 255.255.255.0 192.168.102.1 2
  48. ip route 192.168.7.0 255.255.255.0 192.168.102.1 2
  49. ip route 192.168.104.0 255.255.255.0 192.168.102.1 2
  50. ip route 192.168.105.0 255.255.255.0 192.168.102.1 2
  51. ip route 192.168.106.0 255.255.255.0 192.168.102.1 2
  52. ip route 192.168.107.0 255.255.255.0 192.168.102.1 2
  53. '''为R6配置静态路由表'''
  54. en
  55. conf t
  56. ip route 0.0.0.0 0.0.0.0 103.1.1.1
  57. '''为R7配置静态路由表'''
  58. en
  59. conf t
  60. ip route 0.0.0.0 0.0.0.0 103.1.1.2
  61. '''查看配置结果'''
  62. show ip router        #查看路由表是否收敛
  63. '''ping测试'''
  64. 测试PC1是否能ping通R1、R2接口上的IP。
  65. 测试PC8是否能ping通R1、R2外接口上的IP。
复制代码
第2.2步 为总路由接口设置NAT转换表



  • 根据路由器R1、R2上接口的内外网方向进行定义,f0/0、f0/1是内网接口,f1/0是外网接口。
  1. '''为R1配置NAT转换表,设置内网网段规则并应用于外网接口上'''
  2. en
  3. conf t
  4. int f0/0
  5. ip nat inside
  6. exit
  7. int f0/1
  8. ip nat inside
  9. exit
  10. int f1/0
  11. ip nat outside
  12. exit
  13. acc 1 permit 192.168.0.0 0.0.255.255
  14. ip nat inside source list 1 int f1/0 overload
  15. '''为R2配置NAT转换表,设置内网网段规则并应用于外网接口上'''
  16. en
  17. conf t
  18. int f0/0
  19. ip nat inside
  20. exit
  21. int f0/1
  22. ip nat inside
  23. exit
  24. int f1/0
  25. ip nat outside
  26. exit
  27. acc 1 permit 192.168.0.0 0.0.255.255
  28. ip nat inside source list 1 int f1/0 overload
  29. '''ping测试'''
  30. 测试PC1是否能ping通PC8接口上的IP。
复制代码
第2.3步 网络结构稳健性测试


  • 利用PC8尝试ping通PC1,未能ping通,因为在互联网上不知道以私有IP为目标地址的要路由到哪去。
  • 利用PC1尝试ping通PC8,能ping通,因为在网关处已经完成了公私有IP地址转换。
  • 利用PC1尝试一直ping通PC8,ping -t 10.1.1.1,断开以下线路尝试通信能否正常。

  • 当网线断至以下结构时,虽然看起来PC1到PC8之间仍有链路相连,但是原理上却是不通的。由于SW1已经与R1R2两个接口完全断开,其优先级低于SW2,也就是说PC1对应网关192.168.1.254所在HSRP组中活跃网关应该是192.168.1.253,但PC1却已经与192.168.1.253断开连接,因此无法与PC8相ping通。

第3阶段:完成限制与远程管理

在完成了全网互通的基础上,再完成其他附加功能。
第3.1步 数据包过滤:ACL表配置



  • 需要限制通信功能的网段主要有192.168.6.0/24与192.168.7.0/24,限制其与外网通信。
  • 思路1:可在R1和R2接口上,设置标准ACL表,当源IP地址满足192.168.6.0/24与192.168.7.0/24时,禁止通过。
  • 思路2:也可以在192.168.6.0/24与192.168.7.0/24网段对应的路由器上,设置拓展ACL表仅允许目标地址是内网网段的数据帧通过,较上一步麻烦。
  • 思路3:在R3与R4配置路由表时,不配置默认路由表。
  • 因为拓展ACL功能更加灵活多变,命名ACL表后期调整修改方便,以下采用命名拓展ACL表按思路1进行配置。
  1. '''为R1配置ACL'''
  2. en
  3. conf t
  4. ip access-list extended deny-to-internet
  5. deny ip 192.168.6.0 0.255.255.255 any
  6. deny ip 192.168.7.0 0.255.255.255 any
  7. petmit ip any any
  8. exit
  9. int f1/0
  10. ip access-group deny-to-internet out       
  11. exit
  12. '''为R2配置NAT转换表,设置内网网段规则并应用于外网接口上'''
  13. en
  14. conf t
  15. ip access-list extended deny-to-internet
  16. deny ip 192.168.6.0 0.255.255.255 any
  17. deny ip 192.168.7.0 0.255.255.255 any
  18. petmit ip any any
  19. exit
  20. int f1/0
  21. ip access-group deny-to-internet out       
  22. exit
  23. '''ping测试'''
  24. 成功阻止分部上网。
复制代码
第3.2步 网络设备远程管理:SSH



  • 考虑到Telnet端口数据为加密,本实验采用SSH进行远程管理。
  • 对于核心交换机与路由器中,其上接口以配置IP地址,可以利用各接口IP对核心交换机与路由器进行远程管理。
  • 对于二层交换机,需要利用其内置的虚拟主机设置IP地址进行远程管理。
  1. '''为SW1、SW2、R1、R2、R3、R4、R5配置密码及开启远程管理模式'''
  2. en
  3. conf t
  4. enable password 654321
  5. ip domain-name xx.qq.com
  6. crypto key generate rsa
  7. 手动输入位数
  8. username libai password libai
  9. username zhugeliang password zhugeliang
  10. line vty 0 3
  11. transport input ssh
  12. login local
  13. exit
  14. '''远程管理测试'''
  15. 可以远程控制核心交换机与路由器。
复制代码
4 注意事项及不足之处


  • 本实验采用packer tracer 8.0平台进行实验,采用6.0版本在对核心交换机设置HSRP时存在bug。
  • R3与SW2之间的连线是鸡肋的,仅能在R3与SW1连接断开时能起作用。因为SW1的接口f0/7不能跟踪其他断开的状态,例如当R1故障时,分部主机并不能自动切换使用R2上网。应该如何实现该功能呢?
  • 如何远程控制二层交换机?
5 总结


  • 思考当路线故障时,HSRP和浮动路由如何发挥备份作用。
  • 掌握完整的网络配置思路。
  • 掌握相关命令。

来源:https://blog.caogenba.net/Fighting_hawk/article/details/122410416
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作