综合实验——高级网络应用检测

前言

本章将会进行网络高级应用的综合实验，里面会有三层交换机配置，热备，DHCP 中继，生成树，OSPF,子网划分等技术和知识点。

综合实验实验要求

配置三层交换机生成热备使用OSPF 和 rip协议以及他们之间的重分发等实现内外网全网通

三层交换机配置三层交换机一

ip routing

int f0/1

no sw

ip add 10.0.0.6 255.255.255.0

no sh

vlan 10

vlan 20

int range f0/2 -4

sw tr en do

sw mo tr

interface Vlan10

ip address 192.168.10.1 255.255.255.0

standby version 2

standby 10 ip 192.168.10.254

standby 10 priority 200

standby 10 preempt

standby 10 track FastEthernet0/1

interface Vlan20

ip address 192.168.20.1 255.255.255.0

standby version 2

standby 20 ip 192.168.20.254

standby 20 priority 195

standby 20 preempt

router ospf 1

router-id 10.10.10.10

network 10.0.0.4 0.0.0.3 area 10

network 192.168.10.0 0.0.0.255 area 10

network 192.168.20.0 0.0.0.255 area 10 三层交换机二

ip routing

int f0/1

no sw

ip add 10.0.0.10 255.255.255.0

no sh

vlan 10

vlan 20

int range f0/2 -4

sw tr en do

sw mo tr

interface Vlan10

ip address 192.168.10.2 255.255.255.0

standby 10 ip 192.168.10.254

standby 10 priority 195

standby 10 preempt

interface Vlan20

ip address 192.168.20.1 255.255.255.0

standby 20 ip 192.168.20.254

standby 20 priority 200

standby 20 preempt

standby 20 track FastEthernet0/1

router ospf 1

router-id 20.20.20.20

network 10.0.0.8 0.0.0.3 area 10

network 192.168.10.0 0.0.0.255 area 10

network 192.168.20.0 0.0.0.255 area 10 两个二层交换机的配置

Switch>en

Switch#conf t

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#exit

Switch(config)#int range f0/1 -2

Switch(config-if-range)#sw mo tr

Switch(config-if-range)#exit

Switch(config)#int f0/3

Switch(config-if)#sw ac vlan 10

Switch(config-if)#int f0/4

Switch(config-if)#sw ac vlan 20router 2 路由器配置

Router>en

Router#conf t

Router(config)#int f0/1

Router(config-if)#ip add 10.0.0.5 255.255.255.252

Router(config-if)#no sh

Router(config-if)#int f1/0

Router(config-if)#ip add 10.0.0.9 255.255.255.252

Router(config-if)#no sh

Router(config)#int f0/0

Router(config-if)#ip add 10.0.0.1 255.255.255.252

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#router-id 2.2.2.2

Router(config-router)#network 10.0.0.0 0.0.0.3 area 0

Router(config-router)#network 10.0.0.4 0.0.0.3 area 10

Router(config-router)#network 10.0.0.8 0.0.0.3 area 10router 1 路由器的接口和动态路由配置

Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip add 61.129.62.130 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f0/1

Router(config-if)#ip add 10.0.0.2 255.255.255.252

Router(config-if)#no sh

Router(config-if)#int f1/0

Router(config-if)#ip add 10.0.0.13 255.255.255.252

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#router-id 1.1.1.1

Router(config-router)#network 10.0.0.0 0.0.0.3 area 0

Router(config-router)#network 10.0.0.12 0.0.0.3 area 2

Router(config-router)#default-information originate

Router(config-router)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131Router 3 路由器的配置

Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip add 10.0.0.14 255.255.255.252

Router(config-if)#no sh

Router(config-if)#int f0/1

Router(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f1/0

Router(config-if)#ip add 172.16.0.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#router-id 3.3.3.3

Router(config-router)#network 10.0.0.12 0.0.0.3 area 2

Router(config-router)#redistribute rip subnets

Router(config-router)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#network 192.168.1.0

Router(config-router)#network 172.16.0.0

Router(config-router)#redistribute ospf 1 metric 10router 4 路由器配置

Router(config)#int f0/0

Router(config-if)#ip add 192.168.1.2 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f0/1

Router(config-if)#ip add 192.168.100.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#network 192.168.100.0

Router(config-router)#network 192.168.1.0

Router(config-router)#exitISP 路由器配置

Router(config)#int f0/1

Router(config-if)#ip add 61.129.62.131 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f0/0

Router(config-if)#ip add 202.106.0.1 255.255.255.0

Router(config-if)#no shPat 和 静态 nat 配置

做 pat 让 vlan 10 vlan 20 网段的用户可以访问外网 外网地址映射到路由器外接口地址 router 1 路由器

Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255

Router(config)#ip nat inside source list 1 int f0/0 overload

Router(config)#int f0/0

Router(config-if)#ip nat outside

Router(config-if)#int f0/1

Router(config-if)#ip nat inside

做静态 nat 将 外部 web 映射到 61.129.62.150 让外网终端可以访问内部的 "外部 web"router 1 路由器

Router(config-if)#ip nat inside source static 172.16.0.200 61.129.62.150

Router(config)#int f1/0

Router(config-if)#ip nat inside 扩展 acl 列表

让 vlan 10 和 vlan 20 用户能够访问 ftp 但不能 ping 通 ftp

也不能访问内部 web 可以访问外部 web

让管理区电脑可以访问所有 服务器 但不能访问 ftpRouter 3 路由器

Router(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 host 172.16.0.100 echo

Router(config)#access-list 100 deny icmp 192.168.20.0 0.0.0.255 host 172.16.0.100 echo

Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 host 172.16.0.100 eq 80

Router(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 172.16.0.100 eq 80

Router(config)#access-list 100 deny tcp 192.168.100.0 0.0.0.255 host 172.16.0.100 eq 21

Router(config)#access-list 100 permit ip any any

Router(config)#int f1/0

Router(config-if)#ip acce

Router(config-if)#ip access-group 100 out

最后进行检查是否全网通

创作不易，求关注，点赞，收藏，谢谢~