当前位置: 首页 > article >正文

园区网设计与实战

article 2025/2/7 22:57:12

 想做一个自己学习的有关的csdn账号,努力奋斗......会更新我计算机网络实验课程的所有内容,还有其他的学习知识^_^,为自己巩固一下所学知识。

我是一个萌新小白,有误地方请大家指正,谢谢^_^

文章目录

前言

这个实验主要的目    

  1. 知识的综合运用

  2. 根据给定业务场景进行网络设计与配置,并验证其正确性。

一、主要知识点

  1. 二层交换机 vlan 划分与配置
  2. 三层交换机路由接口的创建、配置及路由协议配置
  3. 路由器接口配置及路由协议配置
  4. 链路集合配置和链路备份配置
  5. STP 在链路备份(环路)中的作用和配置
  6. NAT 配置(标准和高级)
  7. DHCP 配置
  8. 反掩码计算

二、实验步骤

1.构建网络拓扑

1.实验拓扑

拓扑主要设备说明:
        R1:主校区校园网出口路由器
        R2:分校区出口路由器
        R3:互联网区域路由器
        CN-SW:校园网核心交换机
        DC-SW:数据中心核心交换机
        AG-SW:汇聚交换机
        AC-SW:接入交换机
2.业务场景
        本实验拓扑是根据学校校园网的网络拓扑经简化后绘制的,涵盖了园区网设计应包含的内容,同时模拟了分支机构(分校区)、互联网区域的百度 WWW 服务器(用来验证内网是否可以访问互联网)。
        在实际应用中分支机构(分校区)与总部(主校区)之间的传输介质一般是租用运营商线路或采用 VPN 方式,本实验中使用双绞线代替租用的运营商线路。本实验网络设计与配置的具体说明与主要要求如下:
  • 运营商分配给学校 12.1.1.0 网段,掩码 24 位,其中 12.1.1.10-12.1.1.30 用于校园内网访问互联网时做 NAT 使用,12.1.1.1 和 12.1.1.254 用于主校区出口路由器 R1 与运营商路由器 R3 互联接口使用,其余备用。
  • 主校区校园网出口路由器 R1 到互联网路由器 R3 之间采用静态路由。
  • 分校区出口路由器 R2 到主校区校园网出口路由器 R1 之间采用静态路由。
  • 主校区的 R1 和 CN-SW1、CN-SW2 之间的内部网络三层接口采用 OSPF 路由协议。
  • 宿舍区域的 AC-SW1、AC-SW2 和 AG-SW1 之间的环路实现链路备份功能,正常情况下,AC-SW1 和 AC-SW2 之间的链路是阻断的(严格的说是 AC-SW1 的 g0/0/24 接口或者 AC-SW2 的g0/0/24 接口是阻断的)
  • 分校区的 PC 机(PC7)可以通过主校区访问互联网(Baidu Http Server),但只能访问主校区的服务器区域设备(Http Server1 和 Http Server2)
  • 宿舍区域禁止访问服务器区域的 Http Server2 服务器(10.10.5.50)
  • 办公区域自动获取 IP
        DHCP 地址范围:10.168.3.1-10.168.3.254(10.168.3.254 为网关)
        DHCP 地址范围:10.168.4.1-10.168.4.254(10.168.4.254 为网关)
  • 宿舍区域自动获取 IP
        DHCP 地址范围:10.168.1.1-10.168.1.254(10.168.1.254 为网关)
        DHCP 地址范围:10.168.2.1-10.168.2.254(10.168.2.254 为网关)
  • 科技大厦区域指定 IP
2.路由器接口和三层交换机路由接口规划
序号
路由器/三层 SW
接口
接口 IP/Mask
连接设备
接口类型
1
R1
GE 0/0/110.10.99.2/30R2默认
2R1GE 0/0/012.1.1.1/24R3默认
3R1GE 4/0/010.1.2.2/30CN-SW2默认
4R1GE 0/0/212.1.1.2/30CN-SW1默认
5R2GE 0/0/010.10.99.1/30R1默认
6R2GE 0/0/110.165.137.254/24PC7默认
7R3GE 0/0/012.1.1.254/24R1默认
8R3GE 0/0/1110.242.68.254/30Baidu Http Server默认
9
CN-SW1
vlanif90110.165.99.1/24CN-SW2默认
10
CN-SW1
vlanif10110.165.131.254/24AG-SW1默认
11
CN-SW1
vlanif10210.165.132.254/24默认
12
CN-SW1
vlanif40110.10.4.254/24DC-SW默认
13
CN-SW1
vlanif40210.10.5.254/24默认
14
CN-SW1
Vlanif20110.1.1.1/30R1默认
15
CN-SW2
vlanif90110.165.99.2/24CN-SW1默认
16CN-SW2vlanif10310.165.133.254/24AG-SW2默认
17CN-SW2vlanif10410.165.134.254/24默认
18CN-SW2vlanif10510.165.135.254/24AG-SW3默认
19CN-SW2vlanif10610.165.136.254/24默认
20CN-SW2Vlanif20210.1.2.1/30R1默认
21
DC-SW
vlanif40110.10.4.254/24暂时不创建,待网关从核心交换机迁移到此设备时再创建
22
DC-SW
vlanif40210.10.5.254/24
3.交换机二层接口规划
序号
交换机
接口
连接设备
接口类型
1AC-SW1GE 0/0/1PC1access
2AC-SW1GE 0/0/2AG-SW1trunk
3AC-SW1GE 0/0/10AG-SW2trunk
4AC-SW2GE 0/0/1PC2access
5AC-SW2GE 0/0/3AG-SW1trunk
6AG-SW1GE 0/0/1CN-SW1trunk
7AG-SW1GE 0/0/2AC-SW1trunk
8AG-SW1GE 0/0/3AC-SW2trunk
9AC-SW3GE 0/0/1PC3access
10AC-SW3GE 0/0/2AG-SW2trunk
11AC-SW4GE 0/0/1PC4access
12AC-SW4

GE 0/0/3

AG-SW2trunk
13AG-SW2GE 0/0/1CN-SW2trunk
14AG-SW2GE 0/0/2AC-SW3trunk
15AG-SW2GE 0/0/3AC-SW4trunk
16AC-SW5GE 0/0/1PC5access
17AC-SW5GE 0/0/2AG-SW3trunk
18AC-SW6GE 0/0/1PC6access
19AC-SW6GE 0/0/3AG-SW3trunk
20AG-SW3GE 0/0/1CN-SW2trunk
21AG-SW3GE 0/0/2AC-SW5trunk
22AG-SW3GE 0/0/1AC-SW6trunk
23DC-SWGE 0/0/1CN-SW1trunk
24DC-SWGE 0/0/2Http Server1access
25DC-SWGE 0/0/3Http Server2access
26CN-SW1GE 0/0/2DC-SWtrunk
27CN-SW1GE 0/0/1R1access
28CN-SW1GE 0/0/3AG-SW1trunk
29CN-SW1GE 0/0/10CN-SW2聚合后access
30CN-SW1GE 0/0/11CN-SW2
31CN-SW2GE 0/0/1R1access
32CN-SW2GE 0/0/2AG-SW2trunk
33CN-SW2GE 0/0/3AG-SW3trunk
34CN-SW2GE 0/0/10CN-SW1聚合后access
35CN-SW2GE 0/0/11CN-SW1
36LSW14GE 0/0/3DNS Server4
37LSW14GE 0/0/2Http Server5
38LSW14GE 0/0/1R3
39LSW13GE 0/0/2PC8
40LSW13GE 0/0/3Client1
41LSW13GE 4/0/0R3
4.服务器和 PC 机 IP 地址规划
序号主机名称IP 地址/子网掩码默认网关接入位置
1Baidu Server110.242.68.3/24110.242.68.254R3 GE 0/0/1
2Server110.10.4.50/2410.10.4.254DC-SW GE 0/0/2
3Server210.10.5.50/2410.10.5.254DC-SW GE 0/0/3
4PC110.165.131.1/2410.165.131.254AC-SW1 GE 0/0/1
5PC210.165.132.1/2410.165.132.254AC-SW2 GE 0/0/1
6PC310.165.133.1/2410.165.133.254AC-SW3 GE 0/0/1
7PC410.165.134.1/2410.165.134.254AC-SW4 GE 0/0/1
8PC510.165.135.1/2410.165.135.254AC-SW5 GE 0/0/1
9PC610.165.136.1/2410.165.136.254AC-SW6 GE 0/0/1
10PC710.165.137.1/2410.165.137.254R2 GE 0/0/1
11PC8192.168.32.2/24192.168.32.254LSW13 GE 0/0/2
5.IP 地址设置要求
注:在设置 DHCP 之前的操作阶段,PC1-PC7 都按照拓扑设置为静态 IP 地址。
6.启动图 1 中的所有设备,进行相关配置 (主机配置参考实验 4)

(1)接入交换机基本配置(二层配置)

  • AC-SW1
<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname AC-SW1
[AC-SW1] vlan batch 101 102
[AC-SW1] int g0/0/1
[AC-SW1-GigabitEthernet0/0/1] port link-type access
[AC-SW1-GigabitEthernet0/0/1] port default vlan 101
[AC-SW1] int g0/0/2
[AC-SW1-GigabitEthernet0/0/2] port link-type trunk
[AC-SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 102
[AC-SW1] int g0/0/24
[AC-SW1-GigabitEthernet0/0/24] port link-type trunk
[AC-SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 101 102
  • AC-SW2
<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname AC-SW2
[AC-SW2] vlan batch 101 102
[AC-SW2] int g0/0/1
[AC-SW2-GigabitEthernet0/0/1] port link-type access
[AC-SW2-GigabitEthernet0/0/1] port default vlan 102
[AC-SW2] int g0/0/3
[AC-SW2-GigabitEthernet0/0/2] port link-type trunk
[AC-SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 102
[AC-SW2] int g0/0/24
[AC-SW2-GigabitEthernet0/0/24] port link-type trunk
[AC-SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 101 102
  • AC-SW3
<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname AC-SW3
[AC-SW3] vlan 103 [AC-SW3] int g0/0/1
[AC-SW3-GigabitEthernet0/0/1] port link-type access
[AC-SW3-GigabitEthernet0/0/1] port default vlan 103
[AC-SW3] int g0/0/2
[AC-SW3-GigabitEthernet0/0/2] port link-type trunk
[AC-SW3-GigabitEthernet0/0/2] port trunk allow-pass vlan 103
  • AC-SW4
<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname AC-SW4
[AC-SW4] vlan 104
[AC-SW4] int g0/0/1
[AC-SW4-GigabitEthernet0/0/1] port link-type access
[AC-SW4-GigabitEthernet0/0/1] port default vlan 104
[AC-SW4] int g0/0/3
[AC-SW4-GigabitEthernet0/0/3] port link-type trunk
[AC-SW4-GigabitEthernet0/0/3] port trunk allow-pass vlan 104
  • AC-SW5
<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname AC-SW5
[AC-SW5] vlan 105
[AC-SW5] int g0/0/1
[AC-SW5-GigabitEthernet0/0/1] port link-type access
[AC-SW5-GigabitEthernet0/0/1] port default vlan 105
[AC-SW5] int g0/0/2
[AC-SW5-GigabitEthernet0/0/2] port link-type trunk
[AC-SW5-GigabitEthernet0/0/2] port trunk allow-pass vlan 105
  • AC-SW6
<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname AC-SW6
[AC-SW6] vlan 106
[AC-SW6] int g0/0/1
[AC-SW6-GigabitEthernet0/0/1] port link-type access
[AC-SW6-GigabitEthernet0/0/1] port default vlan 104
[AC-SW6] int g0/0/3
[AC-SW6-GigabitEthernet0/0/3] port link-type trunk
[AC-SW6-GigabitEthernet0/0/3] port trunk allow-pass vlan 106

(2)汇聚交换机基本配置(二层配置)

  • AG-SW1
<Huawei> system-view
[Huawei] undo info-center enable [Huawei] sysname AG-SW1
[AG-SW1] vlan batch 101 102
[AG-SW1] int g0/0/2
[AG-SW1-GigabitEthernet0/0/2] port link-type trunk
[AG-SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 101
[AG-SW1] int g0/0/3
[AC-SW1-GigabitEthernet0/0/3] port link-type trunk
[AC-SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 102
[AG-SW1] int g0/0/1
[AG-SW1-GigabitEthernet0/0/1] port link-type trunk
[AG-SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 101 102
  • AG-SW2
<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname AG-SW2
[AG-SW2] vlan batch 103 104
[AG-SW2] int g0/0/2
[AG-SW2-GigabitEthernet0/0/2] port link-type trunk
[AG-SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 103
[AG-SW2] int g0/0/3
[AC-SW2-GigabitEthernet0/0/3] port link-type trunk
[AC-SW2-GigabitEthernet0/0/3] port trunk allow-pass vlan 104
[AG-SW2] int g0/0/1
[AG-SW2-GigabitEthernet0/0/1] port link-type trunk
[AG-SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 103 104
  • AG-SW3
<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname AG-SW3
[AG-SW3] vlan batch 105 106
[AG-SW3] int g0/0/2
[AG-SW3-GigabitEthernet0/0/2] port link-type trunk
[AG-SW3-GigabitEthernet0/0/2] port trunk allow-pass vlan 105
[AG-SW3] int g0/0/3
[AC-SW3-GigabitEthernet0/0/3] port link-type trunk
[AC-SW3-GigabitEthernet0/0/3] port trunk allow-pass vlan 106
[AG-SW3] int g0/0/1
[AG-SW3-GigabitEthernet0/0/1] port link-type trunk
[AG-SW3-GigabitEthernet0/0/1] port trunk allow-pass vlan 105 106

(3)数据中心核心交换机 DC-SW 基本配置(二层配置)

<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname DC-SW [DC-SW] vlan batch 401 402
[DC-SW] int g0/0/2
[DC-SW-GigabitEthernet0/0/2] port link-type access
[DC-SW-GigabitEthernet0/0/2] port default vlan 401
[DC-SW] int g0/0/3
[DC-SW-GigabitEthernet0/0/3] port link-type access
[DC-SW-GigabitEthernet0/0/3] port default vlan 402
[DC-SW] int g0/0/1
[DC-SW-GigabitEthernet0/0/1] port link-type trunk
[DC-SW-GigabitEthernet0/0/1] port trunk allow-pass vlan 401 402

(4)校园网核心交换机基本配置(二层配置)

  • CN-SW1
##接口配置
<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname CN-SW1
[CN-SW1] vlan batch 201 901 101 102 401 402
[CN-SW1] int g0/0/2 #连接路由器R1
[CN-SW1-GigabitEthernet0/0/2] port link-type access
[CN-SW1-GigabitEthernet0/0/2] port default vlan 201
[CN-SW1] int g0/0/3 #连接汇聚交换机AG-SW1
[CN-SW1-GigabitEthernet0/0/3] port link-type trunk
[CN-SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 101 102
[CN-SW1] int g0/0/1 #连接数据中心核心交换机DC-SW
[CN-SW1-GigabitEthernet0/0/1] port link-type trunk
[CN-SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 401 402
##聚合配置
[AG-SW1] int eth-trunk 1
[AG-SW1-Eth-Trunk1] port link-type access
[AG-SW1-Eth-Trunk1] port default vlan 901
[AG-SW1-Eth-Trunk1] mode lacp #设置聚合模式
[AG-SW1-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 to 0/0/24
  • CN-SW2
##接口配置
<Huawei> system-view
[Huawei] undo info-center enable
[Huawei] sysname CN-SW2
[CN-SW2] vlan batch 202 901 103 104 105 106
[CN-SW2] int g0/0/1 #连接路由器R1
[CN-SW2-GigabitEthernet0/0/1] port link-type access
[CN-SW2-GigabitEthernet0/0/1] port default vlan 202
[CN-SW2] int g0/0/2 #连接汇聚交换机AG-SW3
[CN-SW2-GigabitEthernet0/0/2] port link-type trunk
[CN-SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 105 106
[CN-SW2] int g0/0/11 #连接汇聚交换机AG-SW2
[CN-SW2-GigabitEthernet0/0/11] port link-type trunk
[CN-SW2-GigabitEthernet0/0/11] port trunk allow-pass vlan 103 104
##聚合配置
[CN-SW2] int eth-trunk 1
[CN-SW2-Eth-Trunk1] port link-type access
[CN-SW2-Eth-Trunk1] port default vlan 901
[CN-SW2-Eth-Trunk1] mode lacp #设置聚合模式
[CN-SW2-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 to 0/0/24

(5)学生宿舍区域 AG-SW1、AC-SW1、AC-SW2 之间链路备份配置

<AG-SW1> sys
[AG-SW1] stp enable
[AG-SW1] stp mode mstp
<AC-SW1> sys
[AC-SW1] stp enable
[AC-SW1] stp mode mstp
<AC-SW2> sys
[AC-SW2] stp enable
[AC-SW2] stp mode mstp
[AG-SW1] disp stp brief
[AG-SW1] stp root primary
#交换机AG-SW1根据实际业务场景设为根交换机(根桥),意味着 g0/0/2 g0/0/3 是指定端口且允许报文通
#AC-SW1和AC-SW2互联链路两端接口需要进行选举哪个端口是指定端口,非指定端口会被阻塞
[AC-SW1] disp stp brief
[AC-SW2] disp stp brief
将 AC-SW1 的 g0/0/2 或者 AC-SW2 的 g0/0/3 接口 shut down,观察 PC1 或 PC2 通信链路切换
的情况( 接口 shutdown 后不要忘记 undo shut

(6)三层接口配置

  • DC-SW
#此交换机暂时不配置,待整体设置完毕调通后,可以将 CN-SW1 上的网关 vlanif401、vlanif402 迁移
到此交换机上
<DC-SW>system-view
[DC-SW]int vlanif 401
[DC-SW-Vlanif401]ip add 10.10.4.254 24
[DC-SW]int vlanif 402
[DC-SW-Vlanif402]ip add 10.10.5.254 24
  • CN-SW1
<CN-SW1> system-view
[CN-SW1] int vlanif 201
[CN-SW1-Vlanif201] ip add 10.1.1.1 30
[CN-SW1] int vlanif 901
[CN-SW1-Vlanif901] ip add 10.168.99.1 24
[CN-SW1] int vlanif 101
[CN-SW1-Vlanif101] ip add 10.168.1.254 24
[CN-SW1] int vlanif 102
[CN-SW1-Vlanif102] ip add 10.168.2.254 24
[CN-SW1] int vlanif 401
[CN-SW1-Vlanif401] ip add 10.10.4.254 24
[CN-SW1] int vlanif 402
[CN-SW1-Vlanif402] ip add 10.10.5.254 24
  • CN-SW2
<CN-SW1> system-view
[CN-SW1] int vlanif 202
[CN-SW1-Vlanif201] ip add 10.1.2.1 30
[CN-SW1] int vlanif 901
[CN-SW1-Vlanif901] ip add 10.168.99.2 24
[CN-SW1] int vlanif 103
[CN-SW1-Vlanif103] ip add 10.168.3.254 24
[CN-SW1] int vlanif 104
[CN-SW1-Vlanif104] ip add 10.168.4.254 24
[CN-SW1] int vlanif 105
[CN-SW1-Vlanif105] ip add 10.168.5.254 24
[CN-SW1] int vlanif 106
[CN-SW1-Vlanif106] ip add 10.168.6.254 24
验证 PC1-PC6 计算机 ping 自己的网关,看是否通(结论:全部通,说明网关配置正确)
验证 Http Server1、Http Server2 服务器 ping 自己的网关,看是否通(结论:全部通,说
明网关配置正确)
验证 PC1-PC2 计算机 ping Http Server1 或 Http Server2,看是否通?思考为什么?
验证 PC3-PC6 计算机 ping Http Server1 或 Http Server2,看是否通?思考为什么?(跨
网段不通)
  • R3
<Huawei> sys
[Huawei] undo info-center enable
[Huawei] sysname R3
[R3] int g0/0/0
[R3-GigabitEthernet0/0/0] ip add 12.1.1.254 24
[R3] int g0/0/1
[R3-GigabitEthernet0/0/1] ip add 110.242.68.254 24
  • R2
<Huawei> sys
[Huawei] undo info-center enable
[Huawei] sysname R2
[R2] int g0/0/0
[R2-GigabitEthernet0/0/0] ip add 10.10.99.1 30
[R2] int g0/0/1
[R2-GigabitEthernet0/0/1] ip add 10.168.7.254 24
验证 Baidu Http Server 服务器、PC7 计算机 ping 自己的网关,看是否通?(结论:全
部通)
  • R1
<Huawei> sys
[Huawei] undo info-center enable
[Huawei] sysname R1
[R1] int g0/0/0
[R1-GigabitEthernet0/0/0] ip add 12.1.1.1 24
[R1] int g0/0/1
[R1-GigabitEthernet0/0/1] ip add 10.1.2.2 30
[R1] int g0/0/2
[R1-GigabitEthernet0/0/2] ip add 10.1.1.2 30
[R1] int g6/0/0
[R1-GigabitEthernet6/0/0] ip add 10.10.99.2 30

(7)路由配置

  • R1、CN-SW1、CN-SW2 内网路由接口采用 OSPF 路由协议
[R1] ospf 10 #进程号为 10 [R1-ospf-10] area 0
[R1-ospf-10-area 0.0.0.0] network 10.1.1.2 0.0.0.3 #发布内部网络
#30 位的子网掩码为:255.255.255.252,252 的反掩码是 3
[R1-ospf-10-area 0.0.0.0] network 10.1.2.2 0.0.0.3
[CN-SW1] ospf 10 #进程号为 10
[CN-SW1-ospf-10] area 0
[CN-SW1-ospf-10-area 0.0.0.0] network 10.1.1.1 0.0.0.3
[CN-SW1-ospf-10-area 0.0.0.0] network 10.168.99.0 0.0.0.255
[CN-SW1-ospf-10-area 0.0.0.0] network 10.168.1.0 0.0.0.255
[CN-SW1-ospf-10-area 0.0.0.0] network 10.168.2.0 0.0.0.255
[CN-SW1-ospf-10-area 0.0.0.0] network 10.10.4.0 0.0.0.255
[CN-SW1-ospf-10-area 0.0.0.0] network 10.10.5.0 0.0.0.255
[CN-SW2] ospf 10 #进程号为 10
[CN-SW2-ospf-10] area 0
[CN-SW2-ospf-10-area 0.0.0.0] network 10.1.2.1 0.0.0.3
[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.99.0 0.0.0.255
[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.3.0 0.0.0.255
[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.4.0 0.0.0.255
[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.5.0 0.0.0.255
[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.6.0 0.0.0.255
查看 R1、CN-SW1、CN-SW2 的路由表信息
验证内网是否全网通?(Http Server1、Http Server2、PC1、PC2、PC3、PC4、PC5、PC6
之间互 ping)
  • ·主校区内网访问互联网配置(动态 NAT(PAT)和静态路由)
[R1] nat address-group 1 12.1.1.10 12.1.1.30 #创建公有地址组
[R1] acl 2000 #哪些数据流可以访问外网 [R1-acl-basic-2000] rule permit source any
[R1] int g0/0/0
[R1-GigabitEthernet0/0/0] nat outbound 2000 address-group 1
[R1] ip route-static 0.0.0.0 0 12.1.1.254 #主校区出口静态路由
验证 PC1 ping 12.1.1.254 显示仍然不通,为什么?查看 CN-SW1 的路由表,看是否有路由?
需要在 CN-SW1 上添加一条静态路由,指向 12.1.1.2
[CN-SW1] ip route-static 0.0.0.0 0 10.1.1.2
如果 CN-SW1 的 g0/0/2 接口 Down 了,则需要在 CN-SW1 增加一条指向 CN-SW2 的备用路由(优
先级比默认 60 的低)
[CN-SW1] ip route-static 0.0.0.0 0 10.168.99.2 preference 90
[CN-SW2] ip route-static 0.0.0.0 0 10.1.2.2
如果 CN-SW2 的 g0/0/1 接口 Down 了,则需要在 CN-SW2 增加一条指向 CN-SW1 的备用路由(优 先级比默认 60 的低)
[CN-SW2] ip route-static 0.0.0.0 0 10.168.99.1 preference 90
主校区出口路由器R1需要设置静态路由才能访问互联网资源(Baidu Http Server)
本页第四行已进行了静态路由配置
验证主校区内网访问互联网是否通?
  • ·学生宿舍区访问控制
[DC-SW] acl 3000
[DC-SW-acl-adv-3000] rule 5 deny ip source 10.168.1.0 0.0.0.255 destination
10.10.5.50 0.0.0.0
[DC-SW-acl-adv-3000] rule 10 deny ip source 10.168.2.0 0.0.0.255 destination
10.10.5.50 0.0.0.0
[DC-SW] int g0/0/1
[DC-SW-GigabitEthernet0/0/1] traffic-filter inbound acl 3000
  • ·验证学生宿舍区访问控制设置正确性

(8)办公区域和学生宿舍区域 DHCP 配置

·学生宿舍区域 DHCP 配置
DHCP 地址范围:10.168.1.1-10.168.1.254(10.168.1.254 为网关)
[CN-SW1] dhcp enable
[CN-SW1] ip pool xsq1
[CN-SW1-ip-poo-xsq1] network 10.168.1.0 mask 255.255.255.0
[CN-SW1-ip-poo-xsq1] gateway-list 10.168.1.254
[CN-SW1-ip-poo-xsq1] dns-list 114.114.114.114
[CN-SW1-ip-poo-xsq1] lease day 1
[CN-SW1] int vlanif 101
[CN-SW1-Vlanif101] dhcp select global
注意:如分配的地址池有需要排除的地址,使用 excluded-ip-address 选项
DHCP 地址范围:10.168.2.1-10.168.2.254(10.168.2.254 为网关)
[CN-SW1] ip pool xsq2
[CN-SW1-ip-poo-xsq1] network 10.168.2.0 mask 255.255.255.0
[CN-SW1-ip-poo-xsq1] gateway-list 10.168.2.254 [CN-SW1-ip-poo-xsq1] dns-list 114.114.114.114
[CN-SW1-ip-poo-xsq1] lease day 1
[CN-SW1] int vlanif 102
[CN-SW1-Vlanif102] dhcp select global
  • ·办公区域 DHCP 配置
DHCP 地址范围:10.168.3.1-10.168.3.254(10.168.3.254 为网关)
[CN-SW2] dhcp enable
[CN-SW2] ip pool bgq3
[CN-SW2-ip-poo-bgq3] network 10.168.3.0 mask 255.255.255.0
[CN-SW2-ip-poo-bgq3] gateway-list 10.168.3.254
[CN-SW2-ip-poo-bgq3] dns-list 8.8.8.8
[CN-SW2-ip-poo-bgq3] lease day 1
[CN-SW2] int vlanif 103
[CN-SW2-Vlanif103] dhcp select global
DHCP 地址范围:10.168.4.1-10.168.4.254(10.168.4.254 为网关)
[CN-SW2] dhcp enable
[CN-SW2] ip pool bgq4
[CN-SW2-ip-poo-bgq4] network 10.168.4.0 mask 255.255.255.0
[CN-SW2-ip-poo-bgq4] gateway-list 10.168.4.254
[CN-SW2-ip-poo-bgq4] dns-list 8.8.8.8
[CN-SW2-ip-poo-bgq4] lease day 1
[CN-SW2] int vlanif 104
[CN-SW2-Vlanif104] dhcp select global
配置完毕后将 PC1-PC4 的 IP 配置由静态改为 DHCP,并观察所获取的 IP 是否符合要求。

(9)如果时间允许,将 CN-SW1 上的网关 vlanif401、vlanif402 迁移到 DC-SW 上

总结

        我们做实验的时候一定要确认接口,接口号一定要确认,可以和我的接口号不一样,但是一定要一直按自己的接口号来连接配置^-*

        名言时刻:‌持之以恒,水滴石穿,展现坚持的力量。*^* 


http://www.kler.cn/a/535655.html

相关文章:

  • html的字符实体和颜色表示
  • 通过Python编写的中国象棋小游戏
  • openGauss 3.0 数据库在线实训课程2:学习客户端工具gsql的使用
  • Redis有哪些常用应用场景?
  • WebSocket 实时通信详解:原理、应用与实践
  • string类OJ练习题
  • Oracle(windows安装遇到的ORA-12545、ORA-12154、ORA-12541、ORA-12514等问题)
  • Redis bitmap应用
  • MySQL中json类型数据查询
  • 【自然语言处理】TextRank 算法提取关键词(Python实现)
  • Java面试题简答(整理)
  • gitlab个别服务无法启动可能原因
  • 图解BWT(Burrows-Wheeler Transform) 算法
  • [Java基础]函数式编程
  • java面试题高级_Java高级面试题整理(附答案)
  • 【C语言】指针运算与数 组关系:详细分析与实例讲解
  • CSS实现自适应的正方形
  • C++ 使用CURL开源库实现Http/Https的get/post请求进行字串和文件传输
  • 【Linux】25.进程信号(1)
  • GGML、GGUF、GPTQ 都是啥?
  • MySQL 主从复制原理及其工作过程
  • unity学习28:灯光light相关 类型type,模式mode等
  • Java面试常见问题总结
  • 【苍穹外卖 Day1】前后端搭建 Swagger导入接口文档
  • JVM为什么要指针压缩?为什么能指针压缩?原理是什么?
  • 【1】高并发导出场景下,服务器性能瓶颈优化