期末的专业实训,在cisco6.0下配置一个简单的局域网。主要用到了下面几个技术:dhcp中继、vlan的划分、链路聚合、静态nat、ospf协议、访问控制列表。先看一下总的拓扑图,在分步实现功能。

  • 2、全网配置OSPF协议。
  • 3、总部和分部分别配置NAT。
  • 4、公司总部LSW1、LSW2之间配置链路聚合。
  • 5、公司分部的Ser服务器负责vlan10、vlan20的ip地址分配。在安全上要求vlan20不允许访问Ser上的www服务

0x01:公司分部(共四个网段10.28.4.0 10.28.5.0 10.28.6.0 10.28.7.0)

配置ser的ip,如下:

配置dhcp:

在三层交换机上配置dhcp中继:

Switch#vlan database

% Warning: It is recommended to configure VLAN from config mode,

  as VLAN database mode is being deprecated. Please consult user

  documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 100        //创建vlan

VLAN 100 added:

    Name: VLAN0100

Switch(vlan)#vlan 10

VLAN 10 added:

    Name: VLAN0010

Switch(vlan)#vlan 20

VLAN 20 added:

    Name: VLAN0020

Switch(vlan)#exit

APPLY completed.

Exiting....

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#int vlan 10

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan10, changed state to up      //分别为vlan绑定网段的掩码

ip address 10.28.6.254 255.255.255.0

Switch(config-if)#ip help

Switch(config-if)#ip helper-address 10.28.5.1            //为vlan配置中继代理

Switch(config-if)#int vlan 20

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan20, changed state to up

ip address 10.28.7.254 255.255.255.0

Switch(config-if)#ip help

Switch(config-if)#ip helper-address 10.28.5.1

Switch(config-if)#int vlan 100

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan100, changed state to up

ip address 10.28.5.254 255.255.255.0

Switch(config-if)#int f0/1

Switch(config-if)#swiyc

Switch(config-if)#switc

Switch(config-if)#switchport access vlan 10

Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

Switch(config-if)#int f0/2

Switch(config-if)#switchport access vlan 20

Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up

Switch(config-if)#int f0/24

Switch(config-if)#switchport access vlan 100

Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up

Switch(config-if)#exit

把vlan10和vlan20的IP获取设置为dhcp模式,查看分配IP。

在三层交换机上配置ospf,为了能够让vlan10、vlan20与ser互通

Switch(config)#ip routing

Switch(config)#router ospf 1

Switch(config-router)#network 10.28.4.0 0.0.0.255 area 0

Switch(config-router)#network 10.28.5.0 0.0.0.255 area 0

Switch(config-router)#network 10.28.6.0 0.0.0.255 area 0

Switch(config-router)#network 10.28.7.0 0.0.0.255 area 0

Switch(config-router)#exit

Switch(config)#exit

查看连通性

访问ser的www服务

在三成交换机上配置扩展ACL,阻止vlan20访问ser的www服务。

Switch(config)#access

Switch(config)#access-list 101 deny tcp 10.28.7.0 0.0.0.255 10.28.5.0 0.0.0.255  eq www  //tcp后面依次是要被阻止的网段、阻止网段的反向掩码、ser的网段。ser的反向掩码

Switch(config)#ac

Switch(config)#access-list 101 permit ip any any

Switch(config)#int vlan 100

Switch(config-if)#ip accrss

Switch(config-if)#ip acce

Switch(config-if)#ip access-group 101 out

Switch(config-if)#

用vlan20再次访问ser的www服务,访问失败

0x02:公司总部 (共四个网段 10.28.10.0 10.28.20.0 10.28.30.0 10.28.40.0)

首先为pc2、pc3手动设置IP

然后依次在左边交换机和右边交换机生配置链路聚合

左边交换机配置:

Switch(config)#host S1

S1(config)#vlan 10

S1(config-vlan)#exit

S1(config)#vlan 20

S1(config-vlan)#exit

S1(config)#int range f0/10 - 11

S1(config-if-range)#switchport trunk encapsulation dot1q

S1(config-if-range)#switchport mode trunk

S1(config-if-range)#duplex full

S1(config-if-range)#speed 100

S1(config-if-range)#channel-group 1 mode active

S1(config-if-range)#exit

S1(config)#int vlan 10

S1(config-if)#ip address 10.28.10.254 255.255.255.0

S1(config-if)#int vlan 20

S1(config-if)#ip address 10.28.20.254 255.255.255.0

S1(config-if)#exit

S1(config)#ip routing

S1(config)#int f0/2

S1(config-if)#switch

S1(config-if)#switchport access vlan 10

S1(config-if)#

右边交换机配置:

Switch(config)#host S2

S2(config)#vlan 10

S2(config-vlan)#exit

S2(config)#vlan 20

S2(config-vlan)#exit

S2(config)#int range f0/10 - 11

S2(config-if-range)#switchport trunk encapsulation dot1q

S2(config-if-range)#switchport mode trunk

S2(config-if-range)#duplex full

S2(config-if-range)#speed 100

S2(config-if-range)#channel-group 1 mode passive

S2(config-if-range)#exit

S2(config)#int vlan 10

S2(config-if)#ip address 10.28.10.254 255.255.255.0

S2(config-if)#exit

S2(config)#int vlan 20

S2(config-if)#ip address 10.28.20.254 255.255.255.0

S2(config-if)#exit

S2(config)#ip routing

S2(config)#int f0/2

S2(config-if)#switc

S2(config-if)#switchport access vlan 20

S2(config-if)#

检测连通性,pc2 ping pc3:

给上面路由器的f0/1、f1/0接口和两个交换机的f0/1接口配置IP。

Router(config)#int f0/1

Router(config-if)#ip address 10.28.30.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#int f1/0

Router(config-if)#ip address 10.28.40.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

Router(config-if)#

S1(config)#int f0/1

S1(config-if)#no switch

S1(config-if)#no switchport

S1(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

S1(config-if)#ip address 10.28.30.2 255.255.255.0

S1(config-if)#

S2(config)#int f0/1

S2(config-if)#no switch

S2(config-if)#no switchport

S2(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

S2(config-if)#ip address 10.28.40.2 255.255.255.0

在两个交换机上配置ospf

S1(config)#router ospf 1

S1(config-router)#network 10.28.10.0 0.0.0.255 area 0

S1(config-router)#network 10.28.20.0 0.0.0.255 area 0

S1(config-router)#network 10.28.30.0 0.0.0.255 area 0

S1(config-router)#network 10.28.40.0 0.0.0.255 area 0

S1(config-router)#exit

S1(config)#exit

 0x03:连接总部分部(两个接口使用100.100.100.1 和 100.100.100.2)

给两个路由器的接口配置IP和ospf

Router(config)#int f0/0

Router(config-if)#ip address 100.100.100.1 255.255.255.0

Router(config-if)#no shu

Router(config)#int f0/0

Router(config-if)#ip address 100.100.100.2 255.255.255.0

Router(config-if)#no shu

Router(config-router)#router ospf 1

Router(config-router)#network 10.28.30.0 0.0.0.255 area 0

Router(config-router)#network 10.28.40.0 0.0.0.255 area 0

Router(config-router)#network 100.100.100.0 0.0.0.255 area 0

Router(config-router)#exit

Router(config)#exit

Router(config)#router ospf 1

Router(config-router)#network 10.28.4.0 0.0.0.255 area 0

Router(config-router)#network 100.100.100.0 0.0.0.255 area 0

Router(config-router)#exit

然后用左边的pc去ping一下右边的服务器,检查连通性。

0x04:在两个路由器上配置nat。

左边路由器配置如下:

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#

Router(config)#int f0/1

Router(config-if)#ip nat inside

Router(config-if)#int f1/0

Router(config-if)#ip nat inside

Router(config-if)#int f0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip nat inside source static 10.28.10.1 100.100.100.3

Router(config)#ip nat inside source static 10.28.20.1 100.100.100.4

Router(config)#end

Router#show ip nat trans

Pro  Inside global     Inside local       Outside local      Outside global

---  100.100.100.3     10.28.10.1         ---                ---

---  100.100.100.4     10.28.20.1         ---                ---

右边路由器配置如下:

Router(config)#int f0/1

Router(config-if)#ip nat inside

Router(config-if)#int f0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip nat inside source static 10.28.6.1 100.100.100.5          //static后面跟数据报来源(右边两台pc)的IP和公网的IP(100.100.100.x)

Router(config)#ip nat inside source static 10.28.7.1 100.100.100.6

Router(config)#end

Router#show ip nat trans

Pro  Inside global     Inside local       Outside local      Outside global

---  100.100.100.5     10.28.6.1          ---                ---

---  100.100.100.6     10.28.7.1          ---                ---

Router#

再次ping右边的服务器

最后在路由器上看一下nat表,检车地址是否转换成功。

(ps:本人太菜,若有错误的地方欢迎大佬随时责骂。。。。xixixii)

Cisco packet tracer6.0下的网络工程实训的更多相关文章

  1. 网络工程实训_2路由器基本配置及IOS介绍

    实验2:路由器基本配置及IOS介绍.包括:CLI的使用与IOS基本命令:配置文件的备份和IOS的备份:CDP协议. 一.实验目的 1.熟悉路由器CLI的各种模式: 2.熟悉路由器CLI的各种编辑命令: ...

  2. 网络工程实训_4RIP路由(动态路由)

    实验4:RIP路由.包括RIPv1:RIPv2 动态路由协议包括距离向量路由协议和链路状态路由协议.RIP(Routing Information Protocol,路由信息协议)是使用最广泛的距离向 ...

  3. Windows平台VC++ 6.0 下的网络编程学习 - 简单的测试winsock.h头文件

    最近学习数据结构和算法学得有点累了(貌似也没那么累...)...找了本网络编程翻了翻当做打一个小基础吧,打算一边继续学习数据结构一边也看看网络编程相关的... 简单的第一次尝试,就大致梳理一下看书+自 ...

  4. Cisco Packet Tracer Student(思科网络模拟器)模拟集线器和嗅探攻击

    一.集线器简介 集线器是局域网内的基础设备,工作于OSI中的物理层,作用是将接收的信号进行放大再传输,集线器是纯硬件设施,集线器开发之初就没考虑过软件层面的操作,所以不具备像路由器.交换机等设备那样具 ...

  5. Oracle数据库工程实训笔记

    Oracle的配置 一.配置监听和本地服务名配置 分别是 E:\oraclexe\app\oracle\product\11.2.0\server\network\ADMIN 下的这两个文件: 监听配 ...

  6. 实训任务03: 使用Eclipse创建MapReduce工程

    实训任务03: 使用Eclipse创建MapReduce工程 实训1: win7中使用Eclipse创建MapReduce工程 实训2:Centos 6.8系统中安装Eclipse 一.下载Eclip ...

  7. 对比网络模拟器软件——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab

    1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模 ...

  8. Linux中安装Cisco Packet Tracer

    Cisco Packet tracer是什么? Cisco Packet Tracer是一个强大的网络模拟工具,用于进行Cisco认证时的培训.它为我们 提供了各个路由器和网络设备的良好的接口视图,这 ...

  9. Cisco Packet Tracer的使用(一)

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计.配置.排除网络故障提供了网络模拟环境.用户可以在软件的图形用户界面上直接使用拖曳方法 ...

随机推荐

  1. python 教程 第二十二章、 其它应用

    第二十二章. 其它应用 1)    Web服务 ##代码 s 000063.SZ ##开盘 o 26.60 ##最高 h 27.05 ##最低 g 26.52 ##最新 l1 26.66 ##涨跌 c ...

  2. WPF 透明掩码 OpactiyMask

    原文:WPF 透明掩码 OpactiyMask 在WPF中提供了Opacity属性使得元素的所有内容都是透明的.而OpacityMask属性可以使元素的特定区域变成透明. OpacityMask属性接 ...

  3. 从零开始学习 asp.net core 2.1 web api 后端api基础框架(四)-创建Controller

    原文:从零开始学习 asp.net core 2.1 web api 后端api基础框架(四)-创建Controller 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog ...

  4. 逻辑回归原理介绍及Matlab实现

    原文:逻辑回归原理介绍及Matlab实现 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/laobai1015/article/details/781 ...

  5. 仿真算法数据结构与算法 C++实现

    模拟算法:仿真的全过程,通过改变数学模型参数,进一步观察状态更改这些参数发生变化正当程序. 算法思路:利用随机函数来模拟不可预测发生在自然界.(srand() 和 rand()函数生成一个随机数) 模 ...

  6. WPF利用VisualTreeHelper遍历寻找对象的子级对象或者父级对象

    原文:WPF利用VisualTreeHelper遍历寻找对象的子级对象或者父级对象 简介 本文将完整叙述我利用VisualTreeHelper实现题述功能的全部过程,想直接看函数实现的朋友可以跳到函数 ...

  7. WPF 页面切换效果

    原文:WPF 页面切换效果 最近做一个有页面切换的吧.. 我觉得这个功能是比较基础的吧.. 在网上百度了一下.. 用NavigationWindow的比较好.. 因为Demo中是带了淡入淡出的页面效果 ...

  8. EF 导航属性的使用

    using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threa ...

  9. 关于SetLength报Out of memory的研究及解决办法

    关于SetLength报Out of memory的研究及解决办法 最近在做一个GIS系统, 在读GIS数据时采用了动态数组,突然读一个数据时SetLength报错!Out of memory 仔细研 ...

  10. Have You Tried Delphi on Amazon Linux? (就是AWS用的Linux)

    The new Delphi Linux compiler enables customers to take new or existing Windows server applications ...