實(shí)驗(yàn)報(bào)告

一、實(shí)驗(yàn)拓?fù)?/p>

image.png

二、實(shí)驗(yàn)需求

1.所有PC均需要通過DHCP獲取IP地址-地址池名稱和設(shè)備VLAN一致,例如PC1-ip pool vlan10,其中 只有業(yè)務(wù)B網(wǎng)絡(luò)用戶需要訪問互聯(lián)網(wǎng)web服務(wù)-需要DNS信息。

2.交換機(jī)配置VLAN需要遵循最小VLAN透?jìng)髟瓌t

3.利用OSPF協(xié)議使內(nèi)外用戶互相訪問-全網(wǎng)可達(dá)(設(shè)備Router-ID需要手工配置,和設(shè)備編號(hào)一致,例如R1-RID:1.1.1.1),并采用精準(zhǔn)宣告的方式進(jìn)行宣告(例如:172.16.64.1/24接口,宣告: 172.16.64.1 0.0.0.0)

4.內(nèi)網(wǎng)全網(wǎng)可達(dá),并且需要盡可能減小路由表?xiàng)l目數(shù)量(匯總采用精確匯總方式),能夠利用缺省省去的配置可省略,防止環(huán)路,并且保障安全(在OSPF區(qū)域0需要配置認(rèn)證-采用MD5認(rèn)證,密碼為123456)

5.內(nèi)網(wǎng)所有用戶均可訪問互聯(lián)網(wǎng)(邊界路由器配置NAT),ACL采用基礎(chǔ)ACL,編號(hào)為2000,R3-0/0/2 接口不允許宣告在內(nèi)網(wǎng)中(包含靜態(tài))。

6.test設(shè)備需要遠(yuǎn)程登陸到內(nèi)網(wǎng)telnet-server設(shè)備,登錄賬號(hào)為 huawei 密碼 123456,登錄權(quán)限為最高。

7.不允許VLAN 40和VLAN 50 用戶訪問內(nèi)網(wǎng)B業(yè)務(wù),acl編號(hào)為2001,不允許PC1訪問PC5,ACL編號(hào)為3000。

8.R3-R4中間百兆鏈路作為備份鏈路,不允許正常情況下數(shù)據(jù)通過,需要降低優(yōu)先級(jí)數(shù)值配置為100。

9.所有設(shè)備嚴(yán)格按照拓?fù)鋱D標(biāo)識(shí)進(jìn)行配置,注意大小寫。

10.圖示中所有服務(wù)器和client設(shè)備均為體現(xiàn)需求,地址固定,不做更改,在配置時(shí)需求注意。 clinet1用來模擬內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)(ISP-服務(wù)器),test設(shè)備用來測(cè)試互聯(lián)網(wǎng)用戶遠(yuǎn)程登陸內(nèi)網(wǎng) telent-server主機(jī)。

三、配置思路

1、在各個(gè)交換機(jī)上創(chuàng)建vlan

2、分析鏈路類型,配置相應(yīng)的接口為access口或是trunk口

3、配置路由器子接口

4、配置DHCP地址池

5.OSPF協(xié)議配置

6.路由精確匯總配置

7.ACL配置

8.Telnet遠(yuǎn)程登錄配置

四、實(shí)驗(yàn)驗(yàn)收

1. 驗(yàn)收每個(gè)交換機(jī)接口分配情況

SW1:


image.png

SW2:


image.png

SW3:


image.png
  1. 驗(yàn)收路由器子接口配置

R1:

image.png

R2:


image.png

R3:

image.png

R4

image.png

R5:


image.png

R6:


image.png

R7:


image.png
  1. 驗(yàn)收接口

SW1


image.png

SW2


image.png

SW3


image.png

  1. DHCP驗(yàn)證


    image.png
  1. 查看路由表

R1:


image.png

R2:


image.png

R3:


image.png

R4


image.png

R5:


image.png

R6:


image.png

R7


image.png
  1. 查看ospf

R1


image.png

R2


image.png

R3

image.png

六、實(shí)驗(yàn)總結(jié)

本次實(shí)驗(yàn)圍繞企業(yè)內(nèi)網(wǎng)的多業(yè)務(wù)需求,從VLAN劃分、DHCP地址分配、OSPF路由部署、NAT與ACL安全策略到遠(yuǎn)程運(yùn)維等模塊,逐一完成了需求實(shí)現(xiàn)。難點(diǎn)在于R4,R5,R6,R7的配置。熟練度不足,需要加強(qiáng)練習(xí)。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容