小型網絡規(guī)劃實驗

小型網絡規(guī)劃實驗第1頁，共15頁，2023年，2月20日，星期六一實驗目的實現(xiàn)內網和外網的互通,以及實現(xiàn)一些特殊功能。

二實驗要求一、給各個網絡設備命名接入層為：教學接入層jxjr-1jxjr-2

宿舍接入層ssjr-1

辦公接入層bgjr-1bgjr-2匯聚層為：教學匯聚層jxhj宿舍匯聚層sshj辦公匯聚層bghj核心層為：左邊核心hexin-1右邊核心hexin-2服務器區(qū)：服務器交換機server路由器：chukou第2頁，共15頁，2023年，2月20日，星期六二、分配ip地址教學區(qū)兩個vlan，vlan10地址段/24

vlan20地址段/24宿舍區(qū)一個vlan，vlan30地址段/24辦公區(qū)兩個vlan，vlan40地址段/24

vlan50地址段/24服務器一個vlan，vlan60地址段/24所有vlan的網關均為192.168.x.254設備管理vlan800，要求目前連接在服務器區(qū)的管理員pc（manger），可telnet管理所有設備，管理密碼為123hexin-1地址為，hexin-2地址為，掩碼24位教學匯聚，宿舍匯聚，辦公匯聚，服務器交換機地址分別為/4/5/6宿舍區(qū)接入層交換機管理地址為，其他接入層交換機看做不可網管型交換機路由器與hexin-1的互聯(lián)地址為/30路由器與hexin-2的互聯(lián)地址為/30hexin-1與hexin-2的互聯(lián)地址為/30路由器教育網出口（cernet）地址為：/30路由器聯(lián)通出口（cnc）地址為：/28外網ruijie的web服務器地址為，域名為內網web服務器地址為0，域名為第3頁，共15頁，2023年，2月20日，星期六三、通過配置dhcp服務器，使內部用戶可自動獲取地址四、通過配置，使全網均能互聯(lián)互通，內部用戶可上外網（ping通并能打開ruijie網站）要求使用多區(qū)域OSPF路由協(xié)議，且教學、宿舍、辦公、服務器區(qū)等不屬于同一區(qū)域連接用戶的接口設置為被動接口五、服務器相關1、發(fā)布內部服務器的www服務，讓公網用戶（PC-EX）能通過訪問2、使教學區(qū)用戶僅能訪問內部服務器的web業(yè)務，而不能ping通該服務器，也不能使用該服務器的其他服務六、配置安全策略1、不允許宿舍區(qū)訪問辦公區(qū)vlan40內的地址2、僅網絡管理員的pc（manger）可以通過vlan800的管理地址管理到設備七、出口路由訪問/24的數據從cernet線路出站，cernet線路不做nat訪問其他地址的數據從cnc線路出站，cnc線路需要做nat第4頁，共15頁，2023年，2月20日，星期六三實驗拓撲圖第5頁，共15頁，2023年，2月20日，星期六四實驗步驟（1）首先將交換機的所屬接口vlan進行配置，將不同的區(qū)域劃分到不同的vlan中。并將接入層與匯聚層，核心層相互連接的接口配置成為trunk口。將與下面相連接的接口都劃為trunk口，并在hexin1配置SVI10，SVI20,SVI30的接口并配置地址，在hexin2配置SVI40，和SVI50的地址，配置DHCP如下：在hexin1上的配置如下：interfaceVlan10ipaddress54interfaceVlan20ipaddress54interfaceVlan30ipaddress54interfaceVlan60ipaddress54

ipdhcppoolvlan10networkdefault-router54dns-server8ipdhcppoolvlan20networkdefault-router54dns-server8ipdhcppoolvlan30networkdefault-router54dns-server8第6頁，共15頁，2023年，2月20日，星期六在hexin2上的配置如下：interfaceVlan40ipaddress54interfaceVlan50ipaddress54ipdhcppoolvlan40networkdefault-router54dns-server8ipdhcppoolvlan50networkdefault-router54dns-server8配置www服務器的地址，以及DNS上的地址解析查看主機是否后去到地址第7頁，共15頁，2023年，2月20日，星期六在所有的需要被遠程登錄的交換機上配置SVI800，并配置相應的地址

hexin-1地址為，hexin-2地址為，掩碼24位教學匯聚，宿舍匯聚，辦公匯聚，服務器交換機地址分別為/4/5/6宿舍區(qū)接入層交換機管理地址為，其他接入層交換機看做不可網管型交換機以及配置三層交換和路由器之間的地址：路由器與hexin-1的互聯(lián)地址為/30路由器與hexin-2的互聯(lián)地址為/30hexin-1與hexin-2的互聯(lián)地址為/30路由器教育網出口（cernet）地址為：/30路由器聯(lián)通出口（cnc）地址為：/28核心機相互連接的接口設為trunk接口，而/30配置在SVI口上。在hexin1上配置：vlan100interfaceVlan100ipaddress52vlan800interfaceVlan800ipaddresshexin2上的配置如下：vlan100interfaceVlan100ipaddress52vlan800interfaceVlan800ipaddress還需配置路由器上的地址：其他的交換機配置如上一樣，但只需配置vlan800及地址即可。第8頁，共15頁，2023年，2月20日，星期六

（2）配置OSPF，實現(xiàn)內網的互聯(lián)

在與用戶連接的接口不需要收發(fā)信息，則配置被動的接口：在hexin1上的配置如下：routerospf10network55area1network55area1network55area2network55area4networkarea0networkarea0passive-interfaceFastEthernet0/1passive-interfaceFastEthernet0/2passive-interfaceFastEthernet0/4在hexin2上的配置如下：routerospf10networkarea0networkarea0network55area3network55area3passive-interfaceFastEthernet0/1在路由器上的配置如下：routerospf10networkarea0networkarea0根據上面的配置，他們可以相互學習到整個網絡的路由條目了。學習到了條目，就可實現(xiàn)全網的互聯(lián)。第9頁，共15頁，2023年，2月20日，星期六

查看路由信息：在hexin1上查看到路由如上所示，可以看到內網的路由。在主機上查看是否能全網互聯(lián)。第10頁，共15頁，2023年，2月20日，星期六（3）實現(xiàn)telnet對交換機的控制配置VTY，實現(xiàn)只有00的控制。則需在VTY上配置ACL來控制，只許00在需要控制的交換機上配置如下。access-list1permithost00linevty04access-class1inpassword123login在配置時，接入層時，要有回來的路線。所以配置網關，使他們能夠ping通。之后在telnet在教學區(qū)和宿舍區(qū)以及服務器區(qū)需要控制的交換機配置：ipdefault-gateway在辦公區(qū)配置如下所示ipdefault-gateway在00上telnet實驗第11頁，共15頁，2023年，2月20日，星期六四實現(xiàn)相互通信的其他要求首先不允許宿舍區(qū)訪問辦公區(qū)vlan40內的地址宿舍屬于vlan30，是網段不能與去，則在hexin1上配置如下：access-list100denyip5555access-list100permitip55anyintvlan30ipaccess-group100in然后是實現(xiàn)使教學區(qū)用戶僅能訪問內部服務器的web業(yè)務，而不能ping通該服務器，也不能使用該服務器的其他服務?？梢钥闯鼋虒W區(qū)有vlan10和vlan20則需要配置如下：access-list102permittcp55host0eqwwwaccess-list102denyip55host0access-list102permitipanyanyaccess-list101permittcp55host0eqwwwaccess-list101denyip55host0access-list101permitipanyany并將他們運用到SVI接口上，intvlan10ipaccess-group101inintvlan20ipaccess-group102in第12頁，共15頁，2023年，2月20日，星期六五實現(xiàn)連接外網首先根據題目的提示，教育網不需作NAT，則可以根據配置明細的靜態(tài)路由來實現(xiàn)到達教育網的服務器.在路由上配置：1.iproute到達CNC的網絡需要配置NAT來實現(xiàn)，但是必須配置個默認的路由來指引除了到教育網的路由以外的路由走CNC，則配置如下：2iprouteipnatpoolaanetmaskipnatinsidesourcelist1poolaaoverload

最后運用到接口上interfaceFastEthernet0/0ipnatinsideinterfaceFastEthernet0/1ipnatinsideinterfaceEthernet1/1ipnatouts