思科配置HSRPospfripNATACL以及定时ACL配置和路由重分发大型网络综合实验题.docx
- 文档编号:15125730
- 上传时间:2023-07-01
- 格式:DOCX
- 页数:17
- 大小:429.07KB
思科配置HSRPospfripNATACL以及定时ACL配置和路由重分发大型网络综合实验题.docx
《思科配置HSRPospfripNATACL以及定时ACL配置和路由重分发大型网络综合实验题.docx》由会员分享,可在线阅读,更多相关《思科配置HSRPospfripNATACL以及定时ACL配置和路由重分发大型网络综合实验题.docx(17页珍藏版)》请在冰点文库上搜索。
思科配置HSRPospfripNATACL以及定时ACL配置和路由重分发大型网络综合实验题
1.设备之间的地址如图所示,按照拓扑图配置IP地址
2.R1和R2之间属于area8,R1和SW1,SW2之间属于area0,SW1和SW2上所有VLAN接口属于area10.SW1和R3之间是属于RIP区域的。
要求配置RIP和OSPF实现网络之间能够通信。
把Area8配置完全末梢区域
3.在R3上存在着10.100.0.0/24到10.100.7.0/24这8个网段。
要求在R1上看到这8个网段是汇总的。
4.在SW1、SW2、SW3、SW4上配置VTP,SW1和SW2是server模式,SW3和SW4是客户机模式。
域名为benet,密码为cisco。
添加VLAN10、VLAN50、VLAN80、VLAN90这4个VLAN
5.另外在SW1和SW2上配置HSRP,要求SW1是VLAN10和VLAN50的活跃路由器,SW2是VLAN80和VLAN90的活跃路由器
6.配置PVST实现流量的负载均衡,在配置PVST时请注意与HSRP对应
7.R4是模拟ISP在R4上配置LO0:
200.1.20.1/24,在R1上配置PAT实现内网的所有PC能够去访问200.1.20.1这个地址。
另外实现R4可以telnet到Server上
8.配置ACL要求在周一到周五的8:
30到17:
30之间禁止员工去登录QQ,除此以外在所有时间段要求保证员工能够正常的去访问外网的WWW,FTP,SMTP,TELNET这些服务,禁止员工去访问其他的服务。
我先用GNS3搭建起来的拓扑图
注意,实验说明:
本文中的所有命令都是简写的,因为思科的命令都是支持简写的
先敲所有网络设备的预配命令先
En
Configt
Enablepassword1234
Noipdomain-lo
Linecon0
Password1234
Noexec-t
Loggingsyn
配置地址
R1
Interf0/0
Ipadd10.255.0.5255.255.255.252
Noshut
Interf1/0
Ipadd10.255.0.9255.255.255.252
Noshut
Interf2/0
Ipadd10.255.0.1255.255.255.252
Noshut
Interf3/0
Ipadd202.1.10.1255.255.255.252
Noshut
R2
Interf0/0
Ipadd10.255.0.2255.255.255.252
Noshut
R3
Interf0/0
Ipadd10.255.0.13255.255.255.252
Noshut
Interlo0
Ipadd10.100.0.3255.255.255.0
Noshut
Interlo1
Ipadd10.100.1.3255.255.255.0
Noshut
Interlo2
Ipadd10.100.2.3255.255.255.0
Noshut
Interlo3
Ipadd10.100.3.3255.255.255.0
Noshut
Interlo4
Ipadd10.100.4.3255.255.255.0
Noshut
Interlo5
Ipadd10.100.5.3255.255.255.0
Noshut
Interlo6
Ipadd10.100.6.3255.255.255.0
Noshut
Interlo7
Ipadd10.100.7.3255.255.255.0
Noshut
R4
Interf0/0
Ipadd202.1.10.2255.255.255.252
Noshut
Interlo0
Ipadd200.1.20.1255.255.255.255
Exit
Sw1
Iprouting(三层交换机开启路由功能)
Interf0/0
Noswitchport(开启三层路由功能)
Ipadd10.255.0.6255.255.255.252
Noshut
Interf0/10
Noswitchport(开启三层路由功能)
Ipadd10.255.0.14255.255.255.252
Noshut
Interrangef0/14-15(做以太通道)
Swmotr(接口做为trunk模式)
Interrangef0/1-2
Swmotr
Exit
Sw2
Iprouting
Interf0/0
Nosw
Ipadd10.255.0.9255.255.255.252
Noshut
Interrangef0/14-15
Swmotr
Interrangef0/1-2
Swmotr
Exit
Sw3
Interrangef0/0-1
Swmotr
Sw4
Interrangef0/1-2
Swmotr
Exit
在SW1、SW2、SW3、SW4上配置VTP,SW1和SW2是server模式,SW3和SW4是客户机模式。
域名为benet,密码为cisco。
添加VLAN10、VLAN50、VLAN80、VLAN90这4个VLAN
并按照要求配置vlan地址
Sw1
Vlanda
Vtpdomainbenet
Vtppasswordcisco
Vlan10namevlan10
Vlan50namevlan50
Vlan80namevlan80
Vlan90namevlan90
Exit
Configt
Intervlan10
Ipadd10.255.10.1255.255.255.0
Noshut
Intervlan50
Ipadd10.255.50.1255.255.255.0
Noshut
Intervlan80
Ipadd10.255.80.1255.255.255.0
Noshut
Intervlan90
Ipadd10.255.90.1255.255.255.0
Noshut
Sw2
Vlanda
Vtpdomainbenet
Vtppasswordcisco
Exit
Configt
Intervlan10
Ipadd10.255.10.2255.255.255.0
Noshut
Intervlan50
Ipadd10.255.50.2255.255.255.0
Noshut
Intervlan80
Ipadd10.255.80.2255.255.255.0
Noshut
Intervlan90
Ipadd10.255.90.2255.255.255.0
Noshut
Sw3
Vlanda
Vtpdomainbenet
Vtppasswordcisco
Vtpclient
Exit
Sw4
Vlanda
Vtpdomainbenet
Vtppasswordcisco
Vtpclient
Exit
SW1和SW2上配置HSRP,要求SW1是VLAN10和VLAN50的活跃路由器,SW2是VLAN80和VLAN90的活跃路由器
Sw1
Intervlan10
Standby1ip10.255.10.254
Standby1priority150
Standby1preempt
Standby1trackf0/0100
Intervlan50
Standby5ip10.255.50.254
Standby5priority150
Standby5preempt
Standby5trackf0/0100
Intervlan80
Standby8ip10.255.80.254
Standby8pri100
Standby8pree
Intervlan90
Standby9ip10.255.90.254
Standby9pri100
Standby9pree
exit
Sw2
Intervlan80
Standby8ip10.255.80.254
Standby8priority150
Standby8preempt
Standby8trackf0/0100
Intervlan90
Standby9ip10.255.90.254
Standby9priority150
Standby9preempt
Standby9trackf0/0100
Intervlan10
Standby1ip10.255.10.254
Standby1pri100
Standby1pree
Intervlan50
Standby5ip10.255.50.254
Standby5pri100
Standby5pree
Exit
配置PVST实现流量的负载均衡,在配置PVST时请注意与HSRP对应
Sw1
Spanning-treevlan10priority4096
Spanning-treevlan50priority4096
Sw2
Spanning-treevlan80priority4096
Spanning-treevlan90priority4096
Sw3
Interf0/2
Switchportmodeaccess
Swaccessvlan10
Interf0/3
Switchportmodeaccess
Swaccvlan50
Sw4
Interf0/2
Switchportmodeaccess
Swaccvlan80
Interf0/3
Switchportmodeaccess
Swaccvlan90
Pc1
Noiprouting(因为是路由器模拟的PC所以需要关闭路由功能,后面的都一样)
Interf0/0
Ipadd10.255.10.10255.255.255.0
Noshut
Ipdefault-ga10.255.10.254
Pc2
Noiprouting
Interf0/0
Ipadd10.255.50.50255.255.255.0
Noshut
Ipdefault-g10.255.50.254
Server
Noiprouting
Interf0/0
Ipadd10.255.80.80255.255.255.0
Noshut
Ipdefault-g10.255.80.254
Linevty04
Password1234
Login
Exit
Pc3
Noiprouting
Interf0/0
Ipadd10.255.90.90255.255.255.0
Noshut
Ipdefault-ga10.255.90.254
R1和R2之间属于area8,R1和SW1,SW2之间属于area0,SW1和SW2上所有VLAN接口属于area10.SW1和R3之间是属于RIP区域的。
要求配置RIP和OSPF实现网络之间能够通信。
把Area8配置完全末梢区域
R1
Iproute0.0.0.00.0.0.0202.1.10.2
Routerospf1
Router-id1.1.1.1
Network10.255.0.00.0.0.3area8
Network10.255.0.40.0.0.3area0
Network10.255.0.80.0.0.3area0
area8stubno-summary
default-informationoriginate
exit
r2
routerospf1
router-id2.2.2.2
network10.255.0.00.0.0.3area8
area8stubno-summary
exit
r3
routerrip
version2
noauto-summ
network10.100.0.0
network10.100.1.0
network10.100.2.0
network10.100.3.0
network10.100.4.0
network10.100.5.0
network10.100.6.0
network10.100.7.0
network10.255.0.12
exit
sw1
routerospf1
router-id3.3.3.3
network10.255.0.40.0.0.3area0
network10.255.10.00.0.0.255area10
network10.255.50.00.0.0.255area10
network10.255.80.00.0.0.255area10
network10.255.90.00.0.0.255area10
redistributeripmetric200subnets
summary-address10.100.0.0255.255.248.0
exit
routerrip
version2
noauto-summ
network10.255.0.12
redistributeospf1metric3
exit
sw2
routerospf1
router-id4.4.4.4
network10.255.0.80.0.0.3area0
network10.255.10.00.0.0.255area10
network10.255.50.00.0.0.255area10
network10.255.80.00.0.0.255area10
network10.255.90.00.0.0.255area10
exit
r4
iproute0.0.0.00.0.0.0202.1.10.1
exit
验证,用PC机或者server机Ping测试R1或者R4上的地址
在R1上配置PAT实现内网的所有PC能够去访问200.1.20.1这个地址。
另外实现R4可以telnet到Server上
R1:
Access-list1permitany
Ipnatpoolyang200.1.10.1200.1.10.1netmask255.255.255.0
Ipnatinsidesourcelist1poolyangoverload
Interf3/0
Ipnatoutside
Interf2/0
Ipnatinside
Interf0/0
Ipnatinside
Interf1/0
Ipnatinside
用命令debugipnat验证是否转换
配置ACL要求在周一到周五的8:
30到17:
30之间禁止员工去登录QQ,除此以外在所有时间段要求保证员工能够正常的去访问外网的WWW,FTP,SMTP,TELNET这些服务,禁止员工去访问其他的服务。
R1:
r1(config)#Time-rangeyangjun
r1(config-time-range)#Periodicweekdays8:
30to17:
30
r1(config-time-range)#Exit
r1(config)#Ipaccess-listextendedtian
r1(config-ext-nacl)#Denyudpanyanyeq4000time-rangeyangjun
r1(config-ext-nacl)#Denyudpanyanyeq8000time-rangeyangjun
r1(config-ext-nacl)#Permittcpanyanyeq80
r1(config-ext-nacl)#Permittcpanyanyeq25
r1(config-ext-nacl)#Permittcpanyanyeq21
r1(config-ext-nacl)#Permittcpanyanyeq23
r1(config-ext-nacl)#Interf3/0
r1(config-if)#Ipaccess-grouptianout
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 配置 HSRPospfripNATACL 以及 定时 ACL 路由 分发 大型 网络综合 实验
链接地址:https://www.bingdoc.com/p-15125730.html