一、实验拓扑:
二、实验需求:
- PC1属于VLAN 10,PC2属于VLAN 20,PC3属于VLAN 30,PC4属于VLAN 40;
- 配置路由器r1为DHCP Server(仅有这一台路由器作为DHCP的服务器),路由器r3和交换机sw1分别为DHCP Relay Agent,PC1、PC2和PC4分别为DHCP Client,并且PC1的IP地址范围要控制在192.168.1.0-192.168.1.100之间,PC2的IP地址范围要控制在192.168.2.0-192.168.2.100之间,DHCP Serevr为PC4分配192.168.4.0/24的IP;
- 路由器r1和r2运行OSPF动态路由协议,并且都在骨干区域area 0中,路由器r2和r3运行RIPv2动态路由协议,通过路由引入,将两个部分的路由信息结合在一起;
- 路由器r3,交换机sw2,PC3和PC4通过单臂路由实现VLAN间的三层通信;
- 利用ACL访问控制列表使得PC1所在的VLAN 10不能访问PC3。
三、实验思路:
- 为交换机r1创建VLAN,分别分配到各个接口。
- 在把路由器r1配置为DHCP Server,创建三个地址池,分别为PC1、PC2和PC4提供IP地址。
- 在交换机sw2上创建VLAN,分别加入到相应的接口。
- 路由器r1和交换机sw1启用OSPF协议,再把r1上的静态路由引入到OSPF中;路由器r2启用RIPv2和OSPF,之间相互引入路由;路由器r3启用RIPv2。
- 分别查看PC1、PC2和PC4动态获得的IP地址,在PC1上pingPC3的IP地址,查看是否可以通信。
- 在路由器r3上创建ACL,拒绝PC1的访问。
- 在PC1上pingPC3的IP地址,查看现在是否还可以通信。
四、实验步骤:
1.把PC1、PC2和PC4获得IP地址的方式改为通过DHCP获得,这样PC1、PC2和PC4就成了DHCP Client,手动配置PC3的IP地址、子网掩码和默认网关。
2.在交换机sw1上创建VLAN 10、VLAN 20和VLAN 100,把交换机sw1的GE0/0/1接口加入到VLAN 10中,GE0/0/2接口加入到VLAN 20中,GE0/0/3加入到VLAN 100中,设置三个虚拟接口的IP地址。
system-view sysname sw1 vlan batch 10 20 100 interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 quit interface GigabitEthernet 0/0/2 port link-type access port default vlan 20 quit interface GigabitEthernet 0/0/3 port link-type access port default vlan 100 quit interface Vlanif 10 ip address 192.168.1.254 24 quit interface Vlanif 20 ip address 192.168.2.254 24 quit interface Vlanif 100 ip address 10.1.1.2 24
3.配置路由器r1GE0/0/1的IP地址,GE0/0/0的IP地址。在路由器r1上使能DHCP服务,使其成为DHCP Server,新建三个地址池,分别为PC1、PC2和PC4分配IP地址,使用基于全局地址池的服务方式分配IP地址,因为在这种方式下,不必要求DHCP Client和DHCP Server位于同一个二层网络。
system-view sysname r1 interface GigabitEthernet 0/0/0 ip address 10.1.1.1 24 qui interface GigabitEthernet 0/0/1 ip address 12.1.1.1 24 quit dhcp enable ip pool vlan10 network 192.168.1.0 mask 24 gateway-list 192.168.1.254 excluded-ip-address 192.168.1.101 192.168.1.253 quit ip pool vlan20 network 192.168.2.0 mask 24 gateway-list 192.168.2.254 excluded-ip-address 192.168.2.101 192.168.2.253 quit ip pool vlan40 network 192.168.4.0 mask 24 gateway-list 192.168.4.254 quit int GigabitEthernet 0/0/0 dhcp select global quit int GigabitEthernet 0/0/1 dhcp select global quit
4.在交换机sw1的各个虚拟接口下使能DHCP中继功能,并配置DHCP Server的IP地址。
dhcp enable interface Vlanif 10 dhcp select relay dhcp relay server-ip 10.1.1.1 quit interface Vlanif 20 dhcp select relay dhcp relay server-ip 10.1.1.1 quit
5.在路由器r1上配置到达192.168.1.0和192.168.2.0的静态路由。
ip route-static 192.168.1.0 255.255.255.0 10.1.1.2 ip route-static 192.168.2.0 255.255.255.0 10.1.1.2
6.通过ipconfig命令查看PC1和PC2获得的IP地址。
7.在交换机sw2上创建VLAN 30和VLAN 40,并将接口E0/0/1加入到VLAN 30中,将接口E0/0/2加入到VLAN 40中,将接口E0/0/3设置为Trunk。
system-view sysname sw2 vlan batch 30 40 interface Eth0/0/1 port link-type access port default vlan 30 interface Eth0/0/2 port link-type access port default vlan 40 quit interface Eth0/0/3 port link-type trunk port trunk allow-pass vlan all quit
8.在路由器r3上配置GE0/0/1和GE0/0/0的接口IP,创建两个虚拟接口GE0/0/0.30和GE0/0/0.40,设置接口的IP地址为PC3和PC4的默认网关,封装dot1q协议,开启子接口的ARP功能,如果不配置该命令,将导致该子接口无法主动发送ARP广播报文,以及向外转发IP报文。
system-view sysname r3 interface GigabitEthernet 0/0/1 ip address 23.1.1.1 24 quit interface GigabitEthernet 0/0/0.30 ip address 192.168.3.254 24 dot1q termination vid 30 arp broadcast enable quit interface GigabitEthernet 0/0/0.40 ip address 192.168.4.254 24 dot1q termination vid 40 arp broadcast enable quit
9.配置路由器r2的GE0/0/0和GE0/0/1的接口IP地址,启用RIPv2动态路由协议,关闭自动汇总,宣告直连网段,启用OSPF动态路由协议,划分到骨干区域area 0中,宣告直连网段。
system-view sysname r2 interface GigabitEthernet 0/0/0 ip address 12.1.1.2 24 quit interface GigabitEthernet 0/0/1 ip address 23.1.1.2 24 quit rip 1 version 2 undo summary network 12.0.0.0 network 23.0.0.0 quit ospf 1 area 0 network 12.1.1.0 0.0.0.255 network 23.1.1.0 0.0.0.255 qui quit
10.在路由器r1上启用OSPF动态路由协议,划分到骨干区域area 0中,宣告直连网段。
ospf 1 area 0 network 10.1.1.0 0.0.0.255 network 12.1.1.0 0.0.0.255 quit quit
11.在路由器r3上启用RIPv2动态路由协议,关闭自动汇总,宣告直连网段。
rip 1 version 2 undo summary network 23.0.0.0 network 192.168.3.0 network 192.168.4.0 quit
12.在路由器r2上路由引入OSPF和RIP。
rip 1 import-route ospf 1 quit ospf 1 import-route rip 1 quit
13.设置路由器r3为DHCP Relay Agent。
dhcp enable int GigabitEthernet 0/0/0.40 dhcp select relay dhcp relay server-ip 12.1.1.1 quit
14.在路由器r1上路由引入静态路由。
ospf 1 import-route static quit
15.在sw1上启用OSPF动态路由器协议,并将直连路由引入。
ospf 1 area 0 network 10.1.1.0 0.0.0.255 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255 qui ospf 1 import-route direct
16.通过ipconfig命令查看PC4获得的IP地址。
17.在PC1上ping PC3的IP地址。
18.在路由器r3上创建编号为2000的访问控制列表,拒绝源IP地址为192.168.10.100的IP报文通过,然后使用报文过滤技术中的traffic-filter命令将ACL 2000应用在R3的GE0/0/0接口的出方向上。
acl 2000 rule deny source 192.168.1.100 0.0.0.0 qui int GigabitEthernet 0/0/0 traffic-filter outbound acl 2000 quit
19.再次在PC1上ping PC3的IP地址。
五、实验总结:
1.DHCP:
DHCP Client首次登陆网络时,主要通过4个阶段与DHCP Server建立联系:
发现阶段:DHCP Client寻找DHCP Server的阶段,Cilent以广播方式发送DHCPDISCOVER报文,只有DHCP Server才会进行响应。
提供阶段:DHCP Server提供IP地址的阶段,DHCP Server接收到Cilent的DHCPDISCOVER报文后,从IP地址池中挑选一个尚未分配的IP地址分配给Client,向该Cilent发送包含出租IP地址和其他设置的DHCPOFFER。
选择阶段:DHCP Cilent选择IP地址的阶段,如果包含有多台DHCP服务器向该Cilent发来DHCPOFFER报文,客户端只接受第一个收到的DHCPOFFER报文,然后以广播方式向各DHCP Server回应DHCPREQUEST报文。
确认阶段:DHCP Server确认所提供的的IP地址阶段,当DHCP Server收到DHCP Cilent回答的DHCPREQUEST报文后,便向Cilent发送包含它所提供的IP地址和其他设置的DHCPACK报文。
DHCP Client总是以广播(光广播帧以及广播报文)方式来发送DHCPDISCOVER消息和DHCPREQUEST消息。如果DHCP Server和DHCP Cilent不在同一个二层网络(二层广播域)中,那么DHCP Server根本就接收不到这些DHCPDISCOVER消息和DHCPREQUEST消息,因此还需要DHCP Relay Agent角色,DHCP Relay Agent通常部署在路由器或三层交换机上。
DHCP Server分配IP地址时,可以使用基于全局地址池的服务方式,也可以使用基于接口地址池的服务方式,一般情况下,使用基于全局地址池的服务方式分配IP地址,因为在这种方式下,不必要求DHCP Client和DHCP Server位于同一个二层网络。
2.ACL:
配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的动作。这些匹配规则及相应的处理动作是根据具体的网络需求而设定的。
3.路由引入:
在同一个网络拓扑中,如果存在多种不同的路由协议,由于不同路由协议的极力各有不同,多路由的处理也有不同,这就在网络中造成了路由信息的隔离,在路由协议的边界设备上,将某种路由协议的路由信息引入到另一种路由协议中——路由引入。
