前言
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。
本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
通过学习本篇博客,读者将能够更好地利用网络资源,提高工作效率,拓展人际关系,甚至是保护自己的网络安全。网络世界充满了无限的可能,希望本课程能够帮助读者更好地驾驭网络,享受网络带来的便利和乐趣。
一、综合实验
基础类Cisco知识点我们已经讲的差不多了后续可能会补充几点我们没学到的一些知识点,今天先开始带大家做一些综合性的实验,一是为了让大家了解到网络环境的搭建,二是为了处理大家认识网络中出现的各种问题,我们直接用实验来解决大部分的问题.
二、实验
1.引入
实验目标
1)新乡总公司使用R2进行自动获取IP地址,北京分公司使用DHCP服务器来自动获取IP地址,
2)分公司不能访问总公司的PC机,但不影响上外网,总公司和分公司上网统一是公司购买的公网IP上网,
实验设备
PC 12台,Sw2096 5台,PT 2台,Route 3台
实验拓扑图
实验配置
注意:所有的PC机统一靠自动获取
公司某部DHCP服务器: IP 地址:150.1.1.1 子网掩码:255.255.255.0 网 关:150.1.1.254 外网Web,DNS服务器: IP 地址:8.8.8.8 子网掩码:255.0.0.0 网 关:8.254.254.254
北京分公司(MSW1, SW1 ,SW2)基础配置加路由
MSW1: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#h MSW1 MSW1(config)#vlan 10 MSW1(config-vlan)#vlan 20 MSW1(config-vlan)#exit MSW1(config)#vtp m s Device mode already VTP SERVER. MSW1(config)#vtp d gby Domain name already set to gby. MSW1(config)#int rang f0/23-24 MSW1(config-if-range)#sw t en d MSW1(config-if-range)#sw mo t MSW1(config)#int vlan 10 MSW1(config-if)#ip add 172.16.1.254 255.255.255.0 MSW1(config-if)#ip help 150.1.1.1 MSW1(config-if)#int vlan 20 MSW1(config-if)#ip add 172.16.2.254 255.255.255.0 MSW1(config-if)#ip help 150.1.1.1 MSW1(config-if)#int f0/1 MSW1(config-if)#no sw MSW1(config-if)#ip add 10.0.1.1 255.255.255.0 MSW1(config-if)#exit MSW1(config)#ip routing MSW1(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.2 SW1: SW1(config)#vtp m c Device mode already VTP CLIENT. SW1(config)#vtp d gby Domain name already set to gby. SW1(config)#int rang f0/10-11 SW1(config-if-range)#sw acc vlan 10 SW1(config-if-range)#int f0/24 SW1(config-if)#sw mo t SW2: SW2(config)#vtp m c Device mode already VTP CLIENT. SW2(config)#vtp d gby Domain name already set to gby. SW2(config)#int f0/23 SW2(config-if)#sw mo t SW2(config-if)#int rang f0/10-12 SW2(config-if-range)#sw acc vlan 20
新乡总公司(SW3,SW4,SW5,R2)基础配置加路由
SW3: SW3(config)#vtp mode s Device mode already VTP SERVER. SW3(config)#vtp d gby Domain name already set to gby. SW3(config)#vlan 10 SW3(config-vlan)#vlan 20 SW3(config-vlan)#vlan 30 SW3(config-vlan)#int rang f0/1-2 SW3(config-if-range)#sw acc vlan 10 SW3(config-if-range)#int f0/3 SW3(config-if)#sw mo t SW4: SW4(config)#int rang f0/3-5 SW4(config-if-range)#sw mo t SW4(config)#vtp mode c Device mode already VTP CLIENT. SW4(config)#vtp d gby Domain name already set to gby. SW4(config)#int rang f0/1-2 SW4(config-if-range)#sw acc vlan 20 SW5: SW5(config)#int f0/4 SW5(config-if)#sw mo t SW5(config-if)#exit SW5(config)#vtp m c Device mode already VTP CLIENT. SW5(config)#vtp d gby Domain name already set to gby. SW5(config)#int rang f0/1-2 SW5(config-if-range)#sw acc vlan 30 R2: R2(config)#int f0/0 R2(config-if)#no shut R2(config-if)#int f0/0.1 R2(config-subif)#en d 10 R2(config-subif)#ip add 192.168.1.254 255.255.255.0 R2(config-subif)#int f0/0.2 R2(config-subif)#en d 20 R2(config-subif)#ip add 192.168.2.254 255.255.255.0 R2(config-subif)#int f0/0.3 R2(config-subif)#en d 30 R2(config-subif)#ip add 192.168.3.254 255.255.255.0 R2(config)#ip dhcp p vlan10 R2(dhcp-config)#net 192.168.1.0 255.255.255.0 R2(dhcp-config)#de 192.168.1.254 R2(dhcp-config)#dns 8.8.8.8 R2(dhcp-config)#ip dhcp p vlan20 R2(dhcp-config)#net 192.168.2.0 255.255.255.0 R2(dhcp-config)#de 192.168.2.254 R2(dhcp-config)#dns 8.8.8.8 R2(dhcp-config)#ip dhcp p vlan30 R2(dhcp-config)#net 192.168.3.0 255.255.255.0 R2(dhcp-config)#de 192.168.3.254 R2(dhcp-config)#dns 8.8.8.8 R2(dhcp-config)#exit R2(config)#ip dhcp e 192.168.1.254 R2(config)#ip dhcp e 192.168.2.254 R2(config)#ip dhcp e 192.168.3.254 R2(config)#int s1/0 R2(config-if)#no shut R2(config-if)#ip add 10.0.2.1 255.255.255.0 R2(config-if)#exit R2(config)#ip route 0.0.0.0 0.0.0.0 10.0.2.2
总部PC机已经获取到IP
R1总路由和内部DHCP服务器配置
R1: R1(config)#int f0/1 R1(config-if)#ip add 10.0.1.2 255.255.255.0 R1(config-if)#no shut R1(config-if)#int s1/0 R1(config-if)#ip add 10.0.2.2 255.255.255.0 R1(config-if)#no shut R1(config-if)#int f0/0 R1(config-if)#ip add 150.1.1.254 255.255.255.0 R1(config-if)#no shut R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.1 R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.2.1 R1(config)#int s1/1 R1(config-if)#ip add 100.1.1.1 255.0.0.0 R1(config-if)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2
查看PC是否获取到:
R2 PAT配置和R3,外网Web,DNS服务器
R3: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#h R3 R3(config)#int s1/1 R3(config-if)#ip add 100.1.1.2 255.0.0.0 R3(config-if)#no shut R3(config-if)#int f0/1 R3(config-if)#ip add 8.254.254.254 255.0.0.0 R3(config-if)#no shut R3(config-if)#ip route 0.0.0.0 0.0.0.0 100.1.1.1 R2: R2(config)#ip route 8.0.0.0 255.0.0.0 100.1.1.2 R2(config)#ip acc extended gby R2(config-ext-nacl)#pe ip 172.16.0.0 0.0.255.255 any R2(config-ext-nacl)#pe ip 192.168.0.0 0.0.255.255 any R2(config-ext-nacl)#exit R2(config)#ip nat in s l gby int s1/1 o R2(config)#int s1/1 R2(config-if)#ip nat o R2(config-if)#int f0/1 R2(config-if)#ip nat in R2(config-if)#int f0/0 R2(config-if)#ip nat in R2(config-if)#int s1/0 R2(config-if)#ip nat in
PC4 ping 总部
配置访问控制
2)分公司不能访问总公司的PC机,但不影响上网
R2: R2(config)#access-list 100 deny ip 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255 R2(config)#access-list 100 per ip any 192.168.0.0 0.0.255.255 R2(config)#int s1/0
分公司 Ping 总公司