一、配置思路
（一）DHCP配置
1.為每臺(tái)需要通過DHCP獲取IP地址的PC對(duì)應(yīng)的VLAN創(chuàng)建DHCP地址池，地址池名稱與設(shè)
備VLAN一致。
R1：

1761628641078.png

R2:

1761628729930.png

2。對(duì)于業(yè)務(wù)B網(wǎng)絡(luò)用戶，在對(duì)應(yīng)的DHCP地址池中配置DNS信息，以滿足其訪問互聯(lián)網(wǎng)
web服務(wù)的需求。
R7:

1761628796829.png

（二）VLAN配置
1在交換機(jī)上進(jìn)行VLAN劃分，遵循最小VLAN透?jìng)髟瓌t，即只允許必要的VLAN通過特
定的鏈路，減少不必要的VLAN流量。
sw1:

1761629235234.png

sw2:

1761629401566.png

1761630928108.png

2配置交換機(jī)端口的VLAN屬性，將不同的PC和服務(wù)器連接到相應(yīng)的VLAN端口。!
（三）OSPF協(xié)議配置
1.為每臺(tái)路由器手工配置Router-ID，使其與設(shè)備編號(hào)一致。
2.采用精準(zhǔn)宣告的方式將路由器接口的IP地址宣告到OSPF區(qū)域中。
3.在OSPF區(qū)域O配置MD5認(rèn)證，密碼為123456，保障區(qū)域內(nèi)的通信安全。
4.為了減小路由表?xiàng)l目數(shù)量，采用精確匯總的方式對(duì)路由進(jìn)行匯總，同時(shí)利用缺省路
由省略不必要的配置，防止環(huán)路。
R1:

1761629813732.png

R2:

1761629891379.png

R3:

1761629945996.png

（四）NAT配已置
在邊界路由器上配置NAT，使內(nèi)網(wǎng)所有用戶均可訪問互聯(lián)網(wǎng)。使用基礎(chǔ)ACL（編號(hào)為
2000）來控制NAT轉(zhuǎn)換的流量。同時(shí)，確保R3-0/0/2接口不被宣告在內(nèi)網(wǎng)中（包含靜
態(tài)）。
R3:

1761630040181.png

1761630502224.png

（五）遠(yuǎn)程登錄配置
在telnet-server設(shè)備上配置遠(yuǎn)程登錄功能，設(shè)置登錄賬號(hào)為“huawei”，密碼為
“123456”，登錄權(quán)限為最高。test設(shè)備通過該賬號(hào)和密碼遠(yuǎn)程登錄到telnet-server設(shè)
備。
telnet-server:

1761630330849.png

（六）訪問控制配置
配置ACL編號(hào)為2001，禁止VLAN40和VLAN50用戶訪問內(nèi)網(wǎng)B業(yè)務(wù)。
R3:

1761630040181.png

配置ACL編號(hào)為3000，禁止PCI訪問PC5。
R1:

1761630377010.png

（七）鏈路備份配置
將R3-R4中間的百兆鏈路作為備份鏈路，通過降低其優(yōu)先級(jí)數(shù)值（配置為100），確保
在正常情況下數(shù)據(jù)不通過該鏈路。

1761630548810.png