IA復(fù)習(xí)

<meta charset="utf-8">
拓補(bǔ)圖如下:

image

實(shí)驗(yàn)地址規(guī)劃思路:

總網(wǎng)段 172.16.0.0/16

172.16.0.0/17- OSPF
172.16.0.0/18- AREA 0
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24
172.16.5.0/24
172.16.64.0/18-AREA 1
172.16.64.0/24
172.16.65.0/24
172.16.66.0/24
172.16.67.0/24
172.16.68.0/24
172.16.69.0/24
172.16.70.0/24
172.16.128.0/17- 靜態(tài)業(yè)務(wù)B
172.16.128.0/24- 用戶
172.16.128.0/25
172.16.128.128/25
鏈路
172.16.129.0/24
172.16.130.0/24
172.16.131.0/24
172.16.132.0/24
172.16.133.0/24
172.16.134.0/24
172.16.135.0/24

IP地址規(guī)劃-總網(wǎng)段172.16.0.0/16

IP地址即VLAN規(guī)劃表- OSPF內(nèi)網(wǎng)/172.16.0.0/17;區(qū)域1-172.16.64.0/18,區(qū)域0-172.16.0.0/18

設(shè)備 VLAN 網(wǎng)段 地址 網(wǎng)關(guān)
PC1 10 172.16.64.0/24 172.16.64.254/24 172.16.64.1 (R1-0/0/1.1)
PC2 20 172.16.65.0/24 172.16.65.254/24 172.16.65.1 (R1-0/0/1.2)
telnet/server 30 172.16.66.0/24 172.16.66.254/24(手工配置) 172.16.66.1 (R1-0/0/1.3)
R1-R2 / 172.16.67.0/24 R1-172.16.67.1/24 R2-172.16.67.2/24 /
PC3 40 172.16.0.0/24 172.16.0.254/24 172.16.0.1 (R2-0/0/1.1)
PC4 50 172.16.1.0/24 172.16.1.254/24 172.16.1.1 (R2-0/0/1.2)
R2-R3 / 172.16.2.0/24 R2-172.16.2.1/24 R3-172.16.2.2/24 /

IP地址即VLAN規(guī)劃表- ISP靜態(tài)網(wǎng)絡(luò)/172.16.128.0/17-(VLAN 60/70可匯總)

設(shè)備 VALN 網(wǎng)段 地址 網(wǎng)關(guān)
DNS/client1 60 172.16.128.0/25 DNS-172.16.128.126/25client1-172.16.128.125/24 172.16.128.1(R7-0/0/2.1)
PC5 70 172.16.128.128/25 172.16.128.254/25 172.16.128.129(R7-0/0/2.2)
R3-R4 / 千兆鏈路-172.16.129.0/24 R3-172.16.129.1/24 R4-172.16.129.2/24 /
R3-R4 / 百兆鏈路-172.16.130.0/24 R3-172.16.130.1/24 R4-172.16.130.2/24 /
R4-R5 / 172.16.131.0/24 R4-172.16.131.1/24 R5-172.16.131.2/24 /
設(shè)備 VALN 網(wǎng)段 地址 網(wǎng)關(guān)
R4-R6 / 172.16.132.0/24 R4-172.16.132.1/24 R6-172.16.132.2/24 /
R5-R7 / 172.16.133.0/24 R5-172.16.133.1/24 R7-172.16.133.2/24 /
R6-R7 / 172.16.134.0/24 R6-172.16.134.1/24 R7-172.16.134.2/24 /

ISP-互聯(lián)網(wǎng)出口區(qū)IP地址規(guī)劃:互聯(lián)網(wǎng)-ISP區(qū)域,不做VLAN 要求,網(wǎng)段為100.0.0.0/24,R3-出接口0/0/2-IP地址為100.0.0.1,test-IP地址為100.0.0.2,其余設(shè)備IP地址符合網(wǎng)段要求即可。

設(shè)備 網(wǎng)段 地址
R3 100.0.0.0/24 R3-100.0.0.1 test-IP-100.0.0.2

需求以及詳細(xì)配置

1.所有PC均需要通過(guò)DHCP獲取IP地址-地址池名稱和設(shè)備VLAN一致,例如PC1-ip pool vlan10,其中只有業(yè)務(wù)B網(wǎng)絡(luò)用戶需要訪問(wèn)互聯(lián)網(wǎng)web服務(wù)-需要DNS信息。
2.交換機(jī)配置VLAN需要遵循最小VLAN透?jìng)髟瓌t

image
image
image

3.利用OSPF協(xié)議使內(nèi)外用戶互相訪問(wèn)-全網(wǎng)可達(dá)(設(shè)備Router-ID需要手工配置,和設(shè)備編號(hào)一致,例如R1-RID:1.1.1.1),并采用精準(zhǔn)宣告的方式進(jìn)行宣告(例如:172.16.64.1/24接口,宣告:172.16.64.1 0.0.0.0)
4.內(nèi)網(wǎng)全網(wǎng)可達(dá),并且需要盡可能減小路由表?xiàng)l目數(shù)量(匯總采用精確匯總方式),能夠利用缺省省去的配置可省略,防止環(huán)路,并且保障安全(在OSPF區(qū)域0需要配置認(rèn)證-采用MD5認(rèn)證,密碼為123456)

image
image
image

5.內(nèi)網(wǎng)所有用戶均可訪問(wèn)互聯(lián)網(wǎng)(邊界路由器配置NAT),ACL采用基礎(chǔ)ACL,編號(hào)為2000,R3-0/0/2接口不允許宣告在內(nèi)網(wǎng)中(包含靜態(tài))。

image

6.test設(shè)備需要遠(yuǎn)程登陸到內(nèi)網(wǎng)telnet-server設(shè)備,登錄賬號(hào)為 huawei 密碼 123456,登錄權(quán)限

為最高。

image

7.不允許VLAN 40和VLAN 50 用戶訪問(wèn)內(nèi)網(wǎng)B業(yè)務(wù),acl編號(hào)為2001,不允許PC1訪問(wèn)PC5,ACL編號(hào)為3000。

image
image

8.R3-R4中間百兆鏈路作為備份鏈路,不允許正常情況下數(shù)據(jù)通過(guò),需要降低優(yōu)先級(jí)數(shù)值配置為100。

image

9.所有設(shè)備嚴(yán)格按照拓?fù)鋱D標(biāo)識(shí)進(jìn)行配置,注意大小寫。
10.圖示中所有服務(wù)器和client設(shè)備均為體現(xiàn)需求,地址固定,不做更改,在配置時(shí)需求注意。clinet1用來(lái)模擬內(nèi)網(wǎng)用戶訪問(wèn)互聯(lián)網(wǎng)(ISP-服務(wù)器),test設(shè)備用來(lái)測(cè)試互聯(lián)網(wǎng)用戶遠(yuǎn)程登陸內(nèi)網(wǎng)telent-server主機(jī)。

image
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容