所需文档和模拟器文件
说明:
本实验尽可能按真实网络工程项目实施的真实场景进行,所以在模拟器中初始化配置本实验的路由器和交换机都得采用PC机通过console线接设备的console口进行初始化配置,模拟器中将禁用CLI界面。
环境
本网络是模拟园区网如何接入ISP,以及园区网之间是如何相互间访问的,但便于大家的理解在ISP网络中使用的是局域网技术代替广域网技术来实现的,只是为了让大家理解网络运行大概原理,并不意味着现实网络架构是如此,所以大家要从架构的角度去理解本实验,从而对网络体系有一个相对清晰的理解。
硬件环境:
实验拓扑
地址规划列表
基础配置:
根据以上地址规划表完成所有设备的IP和主机名的配置,同时配置使能加密口令和VTY口令为:cisco,telnet的登陆用户名为:admin 。所有ospf进程ID为1;所有标准ACL的编号为1。
项目需求
路由器R1需求
基本功能:
根据拓扑和地址规划表完成IP的配置。
路由功能:
配置OSPF、静态路、默认路由、浮动默认路由、NAT;默认路由重分发到OSPF中;出去的默认路由有两条,其中从R1的S0/1/0口出去的默认路由管理距离为150;只允许网段192.168.2.0、3.0、4.0、5.0和192.168.99.0访问外网;NAT公网地址池的名称为nei,IP为100.0.0.1-9;只允外网访问北京baidu公司www.baidu.com服务器的80端口;回环口作为OSPF的router-id;调试使得全网互通。
路由器R2需求
基本功能
根据拓扑和地址规划表完成IP的配置。
路由功能
配置OSPF路由协议(Router-id:2.2.2.2),使全网互通。
路由器R3需求
基本功能
根据拓扑和地址规划表完成IP的配置。
路由功能
配置OSPF路由协议(Router-id:3.3.3.3),使全网互通。
路由器R4需求
基本功能
根据拓扑和地址规划表完成IP的配置。
路由功能
配置OSPF路由协议(Router-id:4.4.4.4),并使全网互通。
路由器R5需求
基本功能
根据拓扑和地址规划表完成IP的配置。
路由功能
配置OSPF路由协议(Router-id:5.5.5.5),使全网互通。
路由器R6需求
基本功能:
根据拓扑和地址规划表完成IP的配置。
路由功能:
配置RIP、默认路由、路由重分发、NAT;只允许网段192.168.2.0和192.168.10.0访问外网;NAT转换不采用创建地址池的方式而是直接使用S0/0/0口,只允外网访问广州QQ公司www.qq.com服务器的80端口;调试使得全网互通。
路由器RouterA需求
基本功能:
根据拓扑和地址规划表完成IP的配置。
路由功能:
配置OSPF、ACL;本路由器作为ISP的边界路由器,要求禁止A、B、C三类的私有网段进入到ISP网络;调试使得全网互通。
路由器RouterB需求
基本功能:
根据拓扑和地址规划表完成IP的配置。
路由功能:
配置OSPF;调试使得全网互通。
路由器RouterC需求
基本功能:
根据拓扑和地址规划表完成IP的配置。
路由功能:
配置OSPF、ACL;本路由器作为ISP的边界路由器,要求禁止A、B、C三类的私有网段进入到ISP网络;调试使得全网互通。
交换机S3-A需求
基本功能:
根据拓扑和地址规划表完成IP的配置。
路由功能:
配置OSPF、默认路由、DHCP中继;连接终端接口定为被动接口;调试使得全网互通。
交换功能:
配置两个棵生成树,分别为VLAN2和VLAN4,VLAN3和VLAN5;其中本交换机作为vlan2和vlan4构成的生成树的根网桥(优先级为4096);作为VLAN3和VLAN5构成的生成树的备份网桥(优先级为默认值);所有封装trunk的接口都要修剪,只放行相关VLAN。
提示:本模拟器没有mstp协议,就用默认已开启的pvst协议,实现的原理与MSTP类似,但不用认为太复杂,多用?号查找命令,在spanning-tree命令中找答案。最后使得PC0的数据路径转发为PC0->S2-A->S3-A路径转发;使得PC2的数据路径转发为PC2->S2-B->S3-A路径转发。
交换机S3-B需求
基本功能:
根据拓扑和地址规划表完成IP的配置。
路由功能:
配置OSPF、DHCP中继;连接终端接口定为被动接口;调试使得全网互通。
交换功能:
配置两个棵生成树,分别为VLAN2和VLAN4,VLAN3和VLAN5;其中本交换机作为vlan3和vlan5构成的生成树的根网桥(优先级为4096);作为VLAN2和VLAN4构成的生成树的备份网桥(优先级为默认值);所有封装trunk的接口都要修剪,只放行相关VLAN。
提示:本模拟器没有mstp协议,就用默认已开启的pvst协议,实现的原理与MSTP类似,但不用认为太复杂,多用?号查找命令,在spanning-tree命令中找答案。最后使得PC1的数据路径转发为PC1->S2-A->S3-B;使得PC3的数据路径转发为PC3->S2-B->S3-B。
交换机S3-C需求
基本功能:
根据拓扑和地址规划表完成IP的配置。
路由功能:
配置RIP;连接终端接口定为被动接口;调试使得全网互通。
交换机S2-A至S2-C需求
根据网络拓扑配置相应的VLAN,把相应的接口加入VLAN,所有的trunk接口都要修剪,只放行相关VLAN。创建管理VLAN使得本交换机可以进行远程管理。
DHCP-Server服务器需求
根据拓扑和地址规划表完成IP的配置;只配置DHCP功能,分配置192.168.2.0-5.0四个网段,DNS为:114.114.114.114。
www.baidu.com服务器需求
根据拓扑和地址规划表完成IP的配置;开启http功能。注:网页内容已配置好无需修改。
www.qq.com服务器需求
根据拓扑和地址规划表完成IP的配置;开启http功能。注:网页内容已配置好无需修改。
DNS-Server服务器需求
根据拓扑和地址规划表完成IP的配置;开启并配置DNS功能,使得整网用户可以通过浏览器访问www.baidu.com和www.qq.com两个网站。
PC0-PC3主机需求
通过DHCP自动获取该网络的IP地址和DNS地址,可以访问本公司全网网段,并能访问外网和www.qq.com网站。
PC4主机需求
配置IP地址和DNS地址,可以访问本公司全网网段,并能访问外网和www.baidu.com网站。
配置命令如下:
注:检查命令进度仅供参考,以实际配置为准。
路由器R1
Router(config)#hostname R1
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#exit
R1(config)#enable secret cisco
R1(config)#username admin password cisco
R1(config)#int f0/0
R1(config-if)#ip add 192.168.0.2 255.255.255.252
R1(config-if)#no shutdown
R1(config)#int f0/1
R1(config-if)#ip add 100.0.0.1 255.255.255.240
R1(config-if)#no shutdown
R1(config)#int f1/0
R1(config-if)#ip add 192.168.0.6 255.255.255.252
R1(config-if)#no shutdown
R1(config)#int s0/1/0
R1(config-if)#ip add 101.0.0.1 255.255.255.240
R1(config-if)#no shutdown
R1(config)#int loopback 0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#ex
R1(config)#ip route 0.0.0.0 0.0.0.0 101.0.0.2 150
R1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2
R1(config)#route ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.0.0 0.0.0.3 area 0
R1(config-router)#network 192.168.0.4 0.0.0.3 area 0
R1(config-router)#default-information originate
----------------------------------------------------------------
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.1
R1(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.1
R1(config)#ip access-list standard 1
R1(config-std-nacl)#10 permit 192.168.2.0 0.0.0.255
R1(config-std-nacl)#20 permit 192.168.4.0 0.0.0.255
R1(config-std-nacl)#30 permit 192.168.3.0 0.0.0.255
R1(config-std-nacl)#40 permit 192.168.5.0 0.0.0.255
R1(config-std-nacl)#50 permit 192.168.99.0 0.0.0.255
R1(config-std-nacl)#60 deny any
R1(config-std-nacl)#exit
R1(config)#ip nat pool nei 100.0.0.1 100.0.0.9 netmask 255.255.255.240
R1(config)#ip nat inside source list 1 pool nei overload
R1(config)#ip nat inside source static tcp 192.168.99.99 80 100.0.0.10 80
R1(config)#int f0/1
R1(config-if)#ip nat outside
R1(config)#int s0/1/0
R1(config-if)#ip nat outside
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config)#int f1/0
R1(config-if)#ip nat inside
路由器R2
Router#conf ter
Router(config)#hostname R2
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config-line)#exit
R2(config)#enable secret cisco
R2(config)#username admin password cisco
R2(config)#int f0/0
R2(config-if)#ip add 192.168.0.14 255.255.255.252
R2(config-if)#no shutdown
R2(config)#int f0/1
R2(config-if)#ip add 192.168.0.1 255.255.255.252
R2(config-if)#no shutdown
R2(config)#int s0/1/0
R2(config-if)#ip add 192.168.0.9 255.255.255.252
R2(config-if)#no shutdown
R2(config)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#ex
R2(config)#route ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.0.12 0.0.0.3 area 0
R2(config-router)#network 192.168.0.0 0.0.0.3 area 0
R2(config-router)#network 192.168.0.8 0.0.0.3 area 0
R2(config-router)exit
R2(config)#int s0/1/0
R2(config-if)#ip ospf cost 1
路由器R3
Router(config)#hostname R3
R3(config)#line vty 0 4
R3(config-line)#login local
R3(config-line)#exit
R3(config)#enable secret cisco
R3(config)#username admin password cisco
R3(config)#int f0/0
R3(config-if)#ip add 192.168.0.13 255.255.255.252
R3(config-if)#no shutdown
R3(config)#int f0/1
R3(config-if)#ip add 192.168.0.17 255.255.255.252
R3(config-if)#no shutdown
R3(config)#int loopback 0
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#ex
R3(config)#route ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 192.168.0.12 0.0.0.3 area 0
R3(config-router)#network 192.168.0.16 0.0.0.3 area 0
路由器R4
Router#conf ter
Router(config)#hostname R4
R4(config)#line vty 0 4
R4(config-line)#login local
R4(config-line)#exit
R4(config)#enable secret cisco
R4(config)#username admin password cisco
R4(config)#int f0/0
R4(config-if)#ip add 192.168.0.18 255.255.255.252
R4(config-if)#no shutdown
R4(config)#int f0/1
R4(config-if)#ip add 192.168.0.21 255.255.255.252
R4(config-if)#no shutdown
R4(config)#int e1/0
R4(config-if)#ip add 192.168.0.25 255.255.255.252
R4(config-if)#no shutdown
R4(config)#int loopback 0
R4(config-if)#ip add 4.4.4.4 255.255.255.255
R4(config-if)#ex
R4(config)#route ospf 1
R4(config-router)#router-id 4.4.4.4
R4(config-router)#network 4.4.4.4 0.0.0.0 area 0
R4(config-router)#network 192.168.0.16 0.0.0.3 area 0
R4(config-router)#network 192.168.0.20 0.0.0.3 area 0
R4(config-router)#network 192.168.0.24 0.0.0.3 area 1
R4(config-router)#exit
R4(config)#int f0/1
R4(config-if)#ip ospf cost 100
路由器R5
Router(config)#hostname R5
R5(config)#line vty 0 4
R5(config-line)#login local
R5(config-line)#exit
R5(config)#enable secret cisco
R5(config)#username admin password cisco
R5(config)#int f0/0
R5(config-if)#ip add 192.168.0.22 255.255.255.252
R5(config-if)#no shutdown
R5(config)#int f0/1
R5(config-if)#ip add 192.168.0.5 255.255.255.252
R5(config-if)#no shutdown
R5(config)#int s0/1/0
R5(config-if)#ip add 192.168.0.10 255.255.255.252
R5(config-if)#no shutdown
R5(config)#int e1/1
R5(config-if)#ip add 192.168.0.29 255.255.255.252
R5(config-if)#no shutdown
R5(config)#int loopback 0
R5(config-if)#ip add 5.5.5.5 255.255.255.255
R5(config-if)#ex
R5(config)#router ospf 1
R5(config-router)#router 5.5.5.5
R5(config-router)#network 5.5.5.5 0.0.0.0 area 0
R5(config-router)#network 192.168.0.20 0.0.0.3 area 0
R5(config-router)#network 192.168.0.4 0.0.0.3 area 0
R5(config-router)#network 192.168.0.8 0.0.0.3 area 0
R5(config-router)#network 192.168.0.28 0.0.0.3 area 1
路由器R6
Router(config)#hostname R6
R6(config)#line vty 0 4
R6(config-line)#login local
R6(config-line)#exit
R6(config)#enable secret cisco
R6(config)#username admin password cisco
R6(config)#int s0/0/0
R6(config-if)#ip add 201.0.0.2 255.255.255.240
R6(config-if)#no shutdown
R6(config)#int f0/0
R6(config-if)#ip add 192.168.0.1 255.255.255.252
R6(config-if)#no shutdown
R6(config-if)#ex
R6(config)#ip route 0.0.0.0 0.0.0.0 201.0.0.1
R6(config)#route rip
R6(config-router)#network 192.168.0.0
R6(config-router)#version 2
R6(config-router)#no auto-summary
R6(config-router)#default-information originate
R6(config-router)#exit
R6(config)#ip access-list standard 1
R6(config-std-nacl)#10 permit 192.168.2.0 0.0.0.255
R6(config-std-nacl)#20 permit 192.168.10.0 0.0.0.255
R6(config-std-nacl)#exit
R6(config)#ip nat inside source list 1 interface s0/0/0
R6(config)#ip nat inside source static tcp 192.168.10.10 80 201.0.0.10 80
R6(config)#int s0/0/0
R6(config-if)#ip nat outside
R6(config-if)#int f0/0
R6(config-if)#ip nat inside
路由器RouterA
Router(config)#hostname RouterA
RouterA(config)#line vty 0 4
RouterA(config-line)#login local
RouterA(config-line)#exit
RouterA(config)#enable secret cisco
RouterA(config)#username admin password cisco
RouterA(config)#int s0/1/0
RouterA(config-if)#ip add 101.0.0.2 255.255.255.240
RouterA(config-if)#no shutdown
RouterA(config-if)#int f0/0
RouterA(config-if)#ip add 100.0.0.2 255.255.255.240
RouterA(config-if)#no shutdown
RouterA(config)#int s0/0/0
RouterA(config-if)#ip add 200.1.1.1 255.255.255.252
RouterA(config-if)#no shutdown
RouterA(config-if)#ex
RouterA(config)#route ospf 1
RouterA(config-router)#network 100.0.0.0 0.0.0.15 area 0
RouterA(config-router)#network 101.0.0.0 0.0.0.15 area 0
RouterA(config-router)#network 200.1.1.0 0.0.0.3 area 0
RouterA(config-router)#exit
RouterA(config)#ip access-list standard 1
RouterA(config-std-nacl)#10 deny 10.0.0.0 0.255.255.255
RouterA(config-std-nacl)#20 deny 172.16.0.0 0.15.255.255
RouterA(config-std-nacl)#30 deny 192.168.0.0 0.0.255.255
RouterA(config-std-nacl)#40 permit any
RouterA(config-std-nacl)#exit
RouterA(config)#int f0/0
RouterA(config-if)#ip access-group 1 in
RouterA(config-if)#int s0/1/0
RouterA(config-if)#ip access-group 1 in
路由器RouterB
Router(config)#hostname RouterB
RouterB(config)#line vty 0 4
RouterB(config-line)#login local
RouterB(config-line)#exit
RouterB(config)#enable secret cisco
RouterB(config)#username admin password cisco
RouterB(config)#int f0/0
RouterB(config-if)#ip add 114.114.114.113 255.255.255.248
RouterB(config-if)#no shutdown
RouterB(config)#int f0/1
RouterB(config-if)#ip add 200.1.1.5 255.255.255.252
RouterB(config-if)#no shutdown
RouterB(config)#int s0/0/0
RouterB(config-if)#ip add 200.1.1.2 255.255.255.252
RouterB(config-if)#no shutdown
RouterB(config-if)#ex
RouterB(config)#route ospf 1
RouterB(config-router)#network 114.114.114.112 0.0.0.7 area 0
RouterB(config-router)#network 200.1.1.4 0.0.0.3 area 0
RouterB(config-router)#network 200.1.1.0 0.0.0.3 area 0
路由器RouterC
Router(config)#hostname RouterC
RouterC(config)#line vty 0 4
RouterC(config-line)#login local
RouterC(config-line)#exit
RouterC(config)#enable secret cisco
RouterC(config)#username admin password cisco
RouterC(config)#int f0/0
RouterC(config-if)#ip add 200.1.1.6 255.255.255.252
RouterC(config-if)#no shutdown
RouterC(config)#int s0/0/0
RouterC(config-if)#ip add 201.0.0.1 255.255.255.240
RouterC(config-if)#no shutdown
RouterC(config-if)#ex
RouterC(config)#router ospf 1
RouterC(config-router)#network 200.1.1.4 0.0.0.3 area 0
RouterC(config-router)#network 201.0.0.0 0.0.0.15 area 0
RouterC(config-router)#exit
RouterC(config)#access-list 1 deny 10.0.0.0 0.255.255.255
RouterC(config)#access-list 1 deny 172.16.0.0 0.15.255.255
RouterC(config)#access-list 1 deny 192.168.0.0 0.0.255.255
RouterC(config)#access-list 1 permit any
RouterC(config)#int s0/0/0
RouterC(config-if)#ip access-group 1 in
三层交换机S3-A
Switch(config)#hostname S3-A
S3-A(config)#line vty 0 4
S3-A(config-line)#login local
S3-A(config-line)#exit
S3-A(config)#enable secret cisco
S3-A(config)#username admin password cisco
S3-A(config)#int f0/1
S3-A(config-if)#no switchport
S3-A(config-if)#ip add 192.168.0.26 255.255.255.252
S3-A(config-if)#no shutdown
S3-A(config-if)#ex
S3-A(config)#vlan 2
S3-A(config-vlan)#vlan 3
S3-A(config-vlan)#vlan 4
S3-A(config-vlan)#vlan 5
S3-A(config-vlan)#vlan 900
S3-A(config-vlan)#vlan 99
S3-A(config-vlan)#ex
S3-A(config)#int vlan 2
S3-A(config-if)#ip add 192.168.2.254 255.255.255.0
S3-A(config)#int vlan 4
S3-A(config-if)#ip add 192.168.4.254 255.255.255.0
S3-A(config)#int vlan 900
S3-A(config-if)#ip add 192.168.100.1 255.255.255.128
S3-A(config)#int vlan 99
S3-A(config-if)#ip add 192.168.99.1 255.255.255.0
S3-A(config-if)#ex
S3-A(config)#router ospf 1
S3-A(config-router)#network 192.168.0.24 0.0.0.3 area 1
S3-A(config-router)#network 192.168.2.0 0.0.0.255 area 1
S3-A(config-router)#network 192.168.4.0 0.0.0.255 area 1
S3-A(config-router)#network 192.168.99.0 0.0.0.255 area 1
S3-A(config-router)#network 192.168.100.0 0.0.0.127 area 1
S3-A(config-router)#passive-interface vlan 2
S3-A(config-router)#passive-interface vlan 4
S3-A(config-router)#passive-interface vlan 99
S3-A(config-router)#exit
S3-A(config)#spanning-tree vlan 2 priority 4096
S3-A(config)#spanning-tree vlan 4 priority 4096
S3-A(config)#spanning-tree vlan 3
S3-A(config)#spanning-tree vlan 5
S3-A(config)#int range g0/1,f0/23-24
S3-A(config-if-range)#sw trunk encapsulation dot1q
S3-A(config-if-range)#sw mode trunk
S3-A(config-if-range)#sw trunk allowed vlan 2-5,99,900
S3-A(config-if-range)#exit
S3-A(config)#int f0/2
S3-A(config-if)#switchport access vlan 99
S3-A(config)#int vlan 2
S3-A(config-if)#ip helper-address 192.168.99.100
S3-A(config)#int vlan 4
S3-A(config-if)#ip helper-address 192.168.99.100
三层交换机S3-B
Switch(config)#hostname S3-B
S3-B(config)#line vty 0 4
S3-B(config-line)#login local
S3-B(config-line)#exit
S3-B(config)#enable secret cisco
S3-B(config)#username admin password cisco
S3-B(config)#int f0/1
S3-B(config-if)#no switchport
S3-B(config-if)#ip add 192.168.0.30 255.255.255.252
S3-B(config-if)#no shutdown
S3-B(config-if)#ex
S3-B(config)#vlan 3
S3-B(config-vlan)#vlan 2
S3-B(config-vlan)#vlan 4
S3-B(config-vlan)#vlan 5
S3-B(config-vlan)#vlan 99
S3-B(config-vlan)#vlan 900
S3-B(config-vlan)#ex
S3-B(config)#int vlan 3
S3-B(config-if)#ip add 192.168.3.254 255.255.255.0
S3-B(config)#int vlan 5
S3-B(config-if)#ip add 192.168.5.254 255.255.255.0
S3-B(config)#int vlan 900
S3-B(config-if)#ip add 192.168.100.2 255.255.255.128
S3-B(config-if)#ex
S3-B(config)#router ospf 1
S3-B(config-router)#network 192.168.0.28 0.0.0.3 area 1
S3-B(config-router)#network 192.168.3.0 0.0.0.255 area 1
S3-B(config-router)#network 192.168.5.0 0.0.0.255 area 1
S3-B(config-router)#network 192.168.100.0 0.0.0.127 area 1
S3-B(config-router)#passive-interface vlan 3
S3-B(config-router)#passive-interface vlan 5
S3-B(config-router)#exit
S3-B(config)#spanning-tree vlan 3 priority 4096
S3-B(config)#spanning-tree vlan 5 priority 4096
S3-B(config)#spanning-tree vlan 2
S3-B(config)#spanning-tree vlan 4
S3-B(config)#int range g0/1,f0/23-24
S3-B(config-if-range)#switchport trunk encapsulation dot1q
S3-B(config-if-range)#switchport mode trunk
S3-B(config-if-range)#switchport trunk allowed vlan 2-5,99,900
S3-B(config-if-range)#exit
S3-B(config)#int f0/2
S3-B(config-if)#switchport access vlan 99
S3-B(config-if)exit
S3-B(config)#int vlan 3
S3-B(config-if)#ip helper-address 192.168.99.100
S3-B(config)#int vlan 5
S3-B(config-if)#ip helper-address 192.168.99.100
三层交换机S3-C
Switch(config)#hostname S3-C
S3-C(config)#line vty 0 4
S3-C(config-line)#login local
S3-C(config-line)#exit
S3-C(config)#enable secret cisco
S3-C(config)#username admin password cisco
S3-C(config)#int f0/24
S3-C(config-if)#no switchport
S3-C(config-if)#ip add 192.168.0.2 255.255.255.252
S3-C(config-if)#ex
S3-C(config)#vlan 2
S3-C(config)#vlan 10
S3-C(config-vlan)#ex
S3-C(config)#int vlan 10
S3-C(config-if)#ip add 192.168.10.1 255.255.255.0
S3-C(config)#int vlan 2
S3-C(config-if)#ip add 192.168.2.254 255.255.255.0
S3-C(config)#int f0/2
S3-C(config-if)#sw trunk encapsulation dot1q
S3-C(config-if)#sw mo tr
S3-C(config)#int f0/1
S3-C(config-if)#sw acc vlan 10
S3-C(config)#router rip
S3-C(config-router)#network 192.168.0.0
S3-C(config-router)#network 192.168.10.0
S3-C(config-router)#network 192.168.2.0
S3-C(config-router)#version 2
S3-C(config-router)#no auto-summary
S3-C(config-router)#passive-interface vlan 2
S3-C(config-router)#passive-interface vlan 10
二层交换机S2-A
Switch(config)#hostname S2-A
S2-A(config)#line vty 0 4
S2-A(config-line)#password cisco
S2-A(config-line)#login local
S2-A(config-line)#exit
S2-A(config)#enable secret cisco
S2-A(config)#username admin password cisco
S2-A(config)#vlan 900
S2-A(config-vlan)#vlan 2
S2-A(config-vlan)#vlan 3
S2-A(config-vlan)#vlan 4
S2-A(config-vlan)#vlan 5
S2-A(config-vlan)#ex
S2-A(config)#int vlan 900
S2-A(config-if)#ip add 192.168.100.3 255.255.255.128
S2-A(config-if)#exit
S2-A(config)#ip default-gateway 192.168.100.1
S2-A(config)#int range f0/23-24
S2-A(config-if-range)#switchport mode trunk
S2-A(config-if-range)#switchport trunk allowed vlan 2-5,900
S2-A(config-if-range)#exit
S2-A(config)#int f0/1
S2-A(config-if)#switchport access vlan 2
S2-A(config)#int f0/3
S2-A(config-if)#switchport access vlan 3
S2-A(config-if)#exit
S2-A(config)#spanning-tree vlan 2,4
S2-A(config)#spanning-tree vlan 3,5
二层交换机S2-B
Switch(config)#hostname S2-B
S2-B(config)#line vty 0 4
S2-B(config-line)#login local
S2-B(config-line)#exit
S2-B(config)#enable secret cisco
S2-B(config)#username admin password cisco
S2-B(config)#vlan 900
S2-B(config-vlan)#vlan 2
S2-B(config-vlan)#vlan 4
S2-B(config-vlan)#vlan 5
S2-B(config-vlan)#ex
S2-B(config)#int vlan 900
S2-B(config-if)#ip add 192.168.100.4 255.255.255.128
S2-B(config-if)#exit
S2-B(config)#ip default-gateway 192.168.100.1
S2-B(config)#int range f0/23-24
S2-B(config-if-range)#switchport mode trunk
S2-B(config-if-range)#switchport trunk allowed vlan 2-5,900
S2-B(config-if-range)#exit
S2-B(config)#int f0/1
S2-B(config-if)#switchport access vlan 4
S2-B(config)#int f0/3
S2-B(config-if)#switchport access vlan 5
S2-B(config)#spanning-tree vlan 2,4
S2-B(config)#spanning-tree vlan 3,5
二层交换机S2-C
Switch(config)#hostname S2-C
S2-C(config)#line vty 0 4
S2-C(config-line)#login local
S2-C(config-line)#exit
S2-C(config)#enable secret cisco
S2-C(config)#username admin password cisco
S2-C(config)#vlan 2
S2-C(config-vlan)#ex
S2-C(config)#int vlan 2
S2-C(config-if)#ip add 192.168.2.253 255.255.255.0
S2-C(config-if)#ex
S2-C(config)#ip default-gateway 192.168.2.254
S2-C(config)#int f0/24
S2-C(config-if)#sw mo tr
S2-C(config-if)#switchport trunk allowed vlan 2
S2-C(config)#int f0/1
S2-C(config-if)#sw acc vlan 2
服务器www.baidu.com
配置IP地址和、掩码、网关、DNS服务器,并开启HTTP功能。
服务器DHCP-Server
配置IP地址、掩码、网关、DNS,并开启DHCP功能,添加DHCP地址池。
服务器DNS-Server
终端PC4,因为PC4被锁定了,所以在接一台PC机测试,接到S2-C的f0/1口上,并添上IP地址、掩码、网关、DNS
服务器www.qq.com
配置上ip、掩码、网关、DNS,并开启HTTP功能。
测试结果(提示:通过修改ospf cost值去影响数据转发路径,cost值大的为100,小的为1)
使得从R1到PC0和PC2的数据包转发路径为:R1->R2->R5->R4->S3-A->PC0/PC2或者R1->R2->R5->S3-B->S3-A->PC0/PC2;
R1#traceroute 192.168.4.1
Type escape sequence to abort.
Tracing the route to 192.168.4.1
1 192.168.0.1 0 msec 0 msec 0 msec
2 192.168.0.5 0 msec 0 msec 0 msec
3 192.168.0.30 21 msec 2 msec 9 msec
4 192.168.0.26 0 msec 1 msec 1 msec
5 192.168.4.1 12 msec 2 msec 0 msec
或
(2)PC0/PC2访问外网的路径为:
PC0/PC2->S3-A->R4->R3->R2->R1
PC>tracert 114.114.114.114
(3)使得从R1到PC1/PC3的数据包转发路径为:
R1->R5->S3-B->PC1/PC3
R1#traceroute 192.168.5.1
(4)使得从PC1/PC3访问外网的数据包转发路径为:
PC1/PC3->S3-B->R5->R1
PC>tracert 114.114.114.114
(5)PC0-3访问www.qq.com
PC4访问www.baidu.com
这里配好之后PC0-3是直接访问不了www.baidu.com的
但可以用输入ip的方法进入
本次实验到这应该说是结束了,检查命令里的进度仅供参考,以实际配置为准。
创作不易,点个赞致支持一下。
原创文章 53
获赞 323
访问量 1万+