期末的专业实训,在cisco6.0下配置一个简单的局域网。主要用到了下面几个技术:dhcp中继、vlan的划分、链路聚合、静态nat、ospf协议、访问控制列表。先看一下总的拓扑图,在分步实现功能。

  • 2、全网配置OSPF协议。
  • 3、总部和分部分别配置NAT。
  • 4、公司总部LSW1、LSW2之间配置链路聚合。
  • 5、公司分部的Ser服务器负责vlan10、vlan20的ip地址分配。在安全上要求vlan20不允许访问Ser上的www服务

0x01:公司分部(共四个网段10.28.4.0 10.28.5.0 10.28.6.0 10.28.7.0)

配置ser的ip,如下:

配置dhcp:

在三层交换机上配置dhcp中继:

Switch#vlan database

% Warning: It is recommended to configure VLAN from config mode,

  as VLAN database mode is being deprecated. Please consult user

  documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 100        //创建vlan

VLAN 100 added:

    Name: VLAN0100

Switch(vlan)#vlan 10

VLAN 10 added:

    Name: VLAN0010

Switch(vlan)#vlan 20

VLAN 20 added:

    Name: VLAN0020

Switch(vlan)#exit

APPLY completed.

Exiting....

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#int vlan 10

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan10, changed state to up      //分别为vlan绑定网段的掩码

ip address 10.28.6.254 255.255.255.0

Switch(config-if)#ip help

Switch(config-if)#ip helper-address 10.28.5.1            //为vlan配置中继代理

Switch(config-if)#int vlan 20

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan20, changed state to up

ip address 10.28.7.254 255.255.255.0

Switch(config-if)#ip help

Switch(config-if)#ip helper-address 10.28.5.1

Switch(config-if)#int vlan 100

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan100, changed state to up

ip address 10.28.5.254 255.255.255.0

Switch(config-if)#int f0/1

Switch(config-if)#swiyc

Switch(config-if)#switc

Switch(config-if)#switchport access vlan 10

Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

Switch(config-if)#int f0/2

Switch(config-if)#switchport access vlan 20

Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up

Switch(config-if)#int f0/24

Switch(config-if)#switchport access vlan 100

Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up

Switch(config-if)#exit

把vlan10和vlan20的IP获取设置为dhcp模式,查看分配IP。

在三层交换机上配置ospf,为了能够让vlan10、vlan20与ser互通

Switch(config)#ip routing

Switch(config)#router ospf 1

Switch(config-router)#network 10.28.4.0 0.0.0.255 area 0

Switch(config-router)#network 10.28.5.0 0.0.0.255 area 0

Switch(config-router)#network 10.28.6.0 0.0.0.255 area 0

Switch(config-router)#network 10.28.7.0 0.0.0.255 area 0

Switch(config-router)#exit

Switch(config)#exit

查看连通性

访问ser的www服务

在三成交换机上配置扩展ACL,阻止vlan20访问ser的www服务。

Switch(config)#access

Switch(config)#access-list 101 deny tcp 10.28.7.0 0.0.0.255 10.28.5.0 0.0.0.255  eq www  //tcp后面依次是要被阻止的网段、阻止网段的反向掩码、ser的网段。ser的反向掩码

Switch(config)#ac

Switch(config)#access-list 101 permit ip any any

Switch(config)#int vlan 100

Switch(config-if)#ip accrss

Switch(config-if)#ip acce

Switch(config-if)#ip access-group 101 out

Switch(config-if)#

用vlan20再次访问ser的www服务,访问失败

0x02:公司总部 (共四个网段 10.28.10.0 10.28.20.0 10.28.30.0 10.28.40.0)

首先为pc2、pc3手动设置IP

然后依次在左边交换机和右边交换机生配置链路聚合

左边交换机配置:

Switch(config)#host S1

S1(config)#vlan 10

S1(config-vlan)#exit

S1(config)#vlan 20

S1(config-vlan)#exit

S1(config)#int range f0/10 - 11

S1(config-if-range)#switchport trunk encapsulation dot1q

S1(config-if-range)#switchport mode trunk

S1(config-if-range)#duplex full

S1(config-if-range)#speed 100

S1(config-if-range)#channel-group 1 mode active

S1(config-if-range)#exit

S1(config)#int vlan 10

S1(config-if)#ip address 10.28.10.254 255.255.255.0

S1(config-if)#int vlan 20

S1(config-if)#ip address 10.28.20.254 255.255.255.0

S1(config-if)#exit

S1(config)#ip routing

S1(config)#int f0/2

S1(config-if)#switch

S1(config-if)#switchport access vlan 10

S1(config-if)#

右边交换机配置:

Switch(config)#host S2

S2(config)#vlan 10

S2(config-vlan)#exit

S2(config)#vlan 20

S2(config-vlan)#exit

S2(config)#int range f0/10 - 11

S2(config-if-range)#switchport trunk encapsulation dot1q

S2(config-if-range)#switchport mode trunk

S2(config-if-range)#duplex full

S2(config-if-range)#speed 100

S2(config-if-range)#channel-group 1 mode passive

S2(config-if-range)#exit

S2(config)#int vlan 10

S2(config-if)#ip address 10.28.10.254 255.255.255.0

S2(config-if)#exit

S2(config)#int vlan 20

S2(config-if)#ip address 10.28.20.254 255.255.255.0

S2(config-if)#exit

S2(config)#ip routing

S2(config)#int f0/2

S2(config-if)#switc

S2(config-if)#switchport access vlan 20

S2(config-if)#

检测连通性,pc2 ping pc3:

给上面路由器的f0/1、f1/0接口和两个交换机的f0/1接口配置IP。

Router(config)#int f0/1

Router(config-if)#ip address 10.28.30.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#int f1/0

Router(config-if)#ip address 10.28.40.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

Router(config-if)#

S1(config)#int f0/1

S1(config-if)#no switch

S1(config-if)#no switchport

S1(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

S1(config-if)#ip address 10.28.30.2 255.255.255.0

S1(config-if)#

S2(config)#int f0/1

S2(config-if)#no switch

S2(config-if)#no switchport

S2(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

S2(config-if)#ip address 10.28.40.2 255.255.255.0

在两个交换机上配置ospf

S1(config)#router ospf 1

S1(config-router)#network 10.28.10.0 0.0.0.255 area 0

S1(config-router)#network 10.28.20.0 0.0.0.255 area 0

S1(config-router)#network 10.28.30.0 0.0.0.255 area 0

S1(config-router)#network 10.28.40.0 0.0.0.255 area 0

S1(config-router)#exit

S1(config)#exit

 0x03:连接总部分部(两个接口使用100.100.100.1 和 100.100.100.2)

给两个路由器的接口配置IP和ospf

Router(config)#int f0/0

Router(config-if)#ip address 100.100.100.1 255.255.255.0

Router(config-if)#no shu

Router(config)#int f0/0

Router(config-if)#ip address 100.100.100.2 255.255.255.0

Router(config-if)#no shu

Router(config-router)#router ospf 1

Router(config-router)#network 10.28.30.0 0.0.0.255 area 0

Router(config-router)#network 10.28.40.0 0.0.0.255 area 0

Router(config-router)#network 100.100.100.0 0.0.0.255 area 0

Router(config-router)#exit

Router(config)#exit

Router(config)#router ospf 1

Router(config-router)#network 10.28.4.0 0.0.0.255 area 0

Router(config-router)#network 100.100.100.0 0.0.0.255 area 0

Router(config-router)#exit

然后用左边的pc去ping一下右边的服务器,检查连通性。

0x04:在两个路由器上配置nat。

左边路由器配置如下:

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#

Router(config)#int f0/1

Router(config-if)#ip nat inside

Router(config-if)#int f1/0

Router(config-if)#ip nat inside

Router(config-if)#int f0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip nat inside source static 10.28.10.1 100.100.100.3

Router(config)#ip nat inside source static 10.28.20.1 100.100.100.4

Router(config)#end

Router#show ip nat trans

Pro  Inside global     Inside local       Outside local      Outside global

---  100.100.100.3     10.28.10.1         ---                ---

---  100.100.100.4     10.28.20.1         ---                ---

右边路由器配置如下:

Router(config)#int f0/1

Router(config-if)#ip nat inside

Router(config-if)#int f0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip nat inside source static 10.28.6.1 100.100.100.5          //static后面跟数据报来源(右边两台pc)的IP和公网的IP(100.100.100.x)

Router(config)#ip nat inside source static 10.28.7.1 100.100.100.6

Router(config)#end

Router#show ip nat trans

Pro  Inside global     Inside local       Outside local      Outside global

---  100.100.100.5     10.28.6.1          ---                ---

---  100.100.100.6     10.28.7.1          ---                ---

Router#

再次ping右边的服务器

最后在路由器上看一下nat表,检车地址是否转换成功。

(ps:本人太菜,若有错误的地方欢迎大佬随时责骂。。。。xixixii)

Cisco packet tracer6.0下的网络工程实训的更多相关文章

  1. 网络工程实训_2路由器基本配置及IOS介绍

    实验2:路由器基本配置及IOS介绍.包括:CLI的使用与IOS基本命令:配置文件的备份和IOS的备份:CDP协议. 一.实验目的 1.熟悉路由器CLI的各种模式: 2.熟悉路由器CLI的各种编辑命令: ...

  2. 网络工程实训_4RIP路由(动态路由)

    实验4:RIP路由.包括RIPv1:RIPv2 动态路由协议包括距离向量路由协议和链路状态路由协议.RIP(Routing Information Protocol,路由信息协议)是使用最广泛的距离向 ...

  3. Windows平台VC++ 6.0 下的网络编程学习 - 简单的测试winsock.h头文件

    最近学习数据结构和算法学得有点累了(貌似也没那么累...)...找了本网络编程翻了翻当做打一个小基础吧,打算一边继续学习数据结构一边也看看网络编程相关的... 简单的第一次尝试,就大致梳理一下看书+自 ...

  4. Cisco Packet Tracer Student(思科网络模拟器)模拟集线器和嗅探攻击

    一.集线器简介 集线器是局域网内的基础设备,工作于OSI中的物理层,作用是将接收的信号进行放大再传输,集线器是纯硬件设施,集线器开发之初就没考虑过软件层面的操作,所以不具备像路由器.交换机等设备那样具 ...

  5. Oracle数据库工程实训笔记

    Oracle的配置 一.配置监听和本地服务名配置 分别是 E:\oraclexe\app\oracle\product\11.2.0\server\network\ADMIN 下的这两个文件: 监听配 ...

  6. 实训任务03: 使用Eclipse创建MapReduce工程

    实训任务03: 使用Eclipse创建MapReduce工程 实训1: win7中使用Eclipse创建MapReduce工程 实训2:Centos 6.8系统中安装Eclipse 一.下载Eclip ...

  7. 对比网络模拟器软件——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab

    1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模 ...

  8. Linux中安装Cisco Packet Tracer

    Cisco Packet tracer是什么? Cisco Packet Tracer是一个强大的网络模拟工具,用于进行Cisco认证时的培训.它为我们 提供了各个路由器和网络设备的良好的接口视图,这 ...

  9. Cisco Packet Tracer的使用(一)

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计.配置.排除网络故障提供了网络模拟环境.用户可以在软件的图形用户界面上直接使用拖曳方法 ...

随机推荐

  1. The bundle does not contain an app icon for iPhone / iPod Touch of exactly '120x120' pixels, in .pn

    xcode 6.3 载发生时的应用'Missing recommended icon file - The bundle does not contain an app icon for iPhone ...

  2. [转]TensorFlow如何进行时序预测

    TensorFlow 是一个采用数据流图(data flow graphs),用于数值计算的开源软件库.节点(Nodes)在图中表示数学操作,图中的线(edges)则表示在节点间相互联系的多维数据数组 ...

  3. 正确 zip 压缩和解压码

    网上流传zip压缩和解压缩 该代码有一个非常大的问题 尽管使用了ant压缩和解压缩.但任务流或使用java.util.zip 的方式来写,我在压缩的文件夹结构中所使用的过程遇到是不正确,即使是不同的文 ...

  4. angular form set dynamic control(form动态设置control)

    实现效果 form表单控件的实时更新 效果如图 关键代码 validateForm: FormGroup; // 表单校验 constructor( private fb: FormBuilder ) ...

  5. Android开发四大件

    四大组件 Activity Activity是Android应用程序的界面,比如查看联系人.打电话.玩游戏的界面等一个应用程序通常包含多个Activity,即多个界面Activity通过布局管理各种V ...

  6. 生成EF后修改最大长度限制等

      右键属性    

  7. js 评分

    <!DOCTYPE html><html lang="en" xmlns="http://www.w3.org/1999/xhtml"> ...

  8. WPF 数据库增删改查

    <Window x:Class="DataBindingExam.MainWindow"        xmlns="http://schemas.microsof ...

  9. WPF 简单打印

    <Window x:Class="_096基本打印.MainWindow"        xmlns="http://schemas.microsoft.com/w ...

  10. 微服务架构之「 下一代微服务 Service Mesh 」

    Service Mesh 被大家称为下一代的微服务,是微服务领域的一颗新星,被大家讨论的非常多. 我在大家的讨论中,还看到有人说 “目前的微服务架构我都没学会呢,现在又来一个下一代微服务,真学不动了” ...