一、實(shí)驗(yàn)需求
1.所有PC均需要通過DHCP獲取IP地址-地址池名稱和設(shè)備VLAN一致，例如PC1-ip pool vlan10,其中只有業(yè)務(wù)B網(wǎng)絡(luò)用戶需要訪問互聯(lián)網(wǎng)web服務(wù)-需要DNS信息。

2.交換機(jī)配置VLAN需要遵循最小VLAN透傳原則

3.利用OSPF協(xié)議使內(nèi)外用戶互相訪問-全網(wǎng)可達(dá)（設(shè)備Router-ID需要手工配置，和設(shè)備編號一致，例如R1-RID：1.1.1.1），并采用精準(zhǔn)宣告的方式進(jìn)行宣告（例如：172.16.64.1/24接口，宣告：172.16.64.1 0.0.0.0）

4.內(nèi)網(wǎng)全網(wǎng)可達(dá)，并且需要盡可能減小路由表?xiàng)l目數(shù)量（匯總采用精確匯總方式），能夠利用缺省省去的配置可省略，防止環(huán)路，并且保障安全（在OSPF區(qū)域0需要配置認(rèn)證-采用MD5認(rèn)證，密碼為123456），企業(yè)內(nèi)網(wǎng)所有用戶網(wǎng)段能夠匯總都需要盡量匯總;OSPF網(wǎng)絡(luò)用戶終端不能收到OSPF協(xié)議報(bào)文。

5.內(nèi)網(wǎng)所有用戶均可訪問互聯(lián)網(wǎng)（邊界路由器配置NAT），ACL采用基礎(chǔ)ACL，編號為2000，R3-0/0/2接口不允許宣告在內(nèi)網(wǎng)中（包含靜態(tài)）。

6.test設(shè)備需要遠(yuǎn)程登陸到內(nèi)網(wǎng)telnet-server設(shè)備,登錄賬號為 huawei 密碼 123456，登錄權(quán)限為最高。

7.不允許VLAN 40和VLAN 50 用戶訪問內(nèi)網(wǎng)B業(yè)務(wù)，acl編號為2001（在R3設(shè)備0/0/0接口配置），不允許PC1訪問PC5，ACL編號為3000。

8.R3-R4中間百兆鏈路作為備份鏈路，不允許正常情況下數(shù)據(jù)通過，需要降低優(yōu)先級數(shù)值配置為100。

9.所有設(shè)備嚴(yán)格按照拓?fù)鋱D標(biāo)識進(jìn)行配置，注意大小寫。

10.圖示中所有服務(wù)器和client設(shè)備均為體現(xiàn)需求，地址固定，不做更改，在配置時(shí)需求注意。clinet1用來模擬內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)（ISP-服務(wù)器），test設(shè)備用來測試互聯(lián)網(wǎng)用戶遠(yuǎn)程登陸內(nèi)網(wǎng)telent-server主機(jī)。
二、實(shí)驗(yàn)驗(yàn)收：
1、交換機(jī)（display vlan）
sw1

image.png

sw2

image.png

image.png

image.png

R2

image.png

image.png

image.png

image.png

image.png

image.png

image.png

三、總圖

image.png