开发者社区> 余二五> 正文

NAT--PAT--RIP--DHCP-------小综合实验

简介:
+关注继续查看

NAT--PAT--RIP--DHCP-------小综合实验

 

一:实验拓扑

wKiom1VZ3ZfAfsY_AAG2KWJkVsM364.jpg

二:实验要求

1:要求pc13属于vlan 10,24属于vlan 20

2:要求sw1是三层交换机,要求所有的网关都在sw1上。

3:要求所有pc机都可以上互联网。

4:要求R2可以通过用户名和密码方式远程控制sw1

5:要求sw2sw3可用通过密码方式被远程控制,且可以在第四条要求的基础上通过跳板技术被远程控制。

6:要求RIP协议实现全网互通。

7:要求自动分配pc机的ip

 

三:实验步骤

第一步:实现pc机自动分配ip地址,且互通。

Sw2

[sw2]vlan bat 10 20//创建vlan1020

[sw2]int e0/0/1//进入接口

[sw2-Ethernet0/0/1]portlink-type access//只允许一条路径通过

[sw2-Ethernet0/0/1]portdefault vlan 10//将默认接口加入vlan10

[sw2-Ethernet0/0/2]portlink-type access

[sw2-Ethernet0/0/2]portdefault vlan 20

[sw2-Ethernet0/0/2]inte0/0/5

[sw2-Ethernet0/0/5]portlink-type trunk//将接口改我中继口。

[sw2-Ethernet0/0/5]porttrunk allow-pass vlan 10 20//允许vlan1020的成员通过

注:这里是为了让同一个vlan之间的成员可以通过

[sw2-Ethernet0/0/5]inte0/0/6

[sw2-Ethernet0/0/6]portlink-type trunk

[sw2-Ethernet0/0/6]porttrunk allow-pass vlan 10 20

注:这里是为了vlan10vlan20之间的成员可以通向SW1

 

Sw3

[sw3]vlan bat 10 20

[sw3]int e0/0/3

[sw3-Ethernet0/0/3]portlink-type access

[sw3-Ethernet0/0/3]portdefault vlan 10

[sw3-Ethernet0/0/3]inte0/0/4

[sw3-Ethernet0/0/4]portlink-type access

[sw3-Ethernet0/0/4]portdefault vlan 20

[sw3-Ethernet0/0/4]int e0/0/5

[sw3-Ethernet0/0/5]portlink-type trunk

[sw3-Ethernet0/0/5]porttrunk allow-pass vlan 10 20

 

Sw1

[sw1]vlan bat 10 20 30

[sw1]int g0/0/1

[sw1-GigabitEthernet0/0/1]portlink-type trunk

[sw1-GigabitEthernet0/0/1]porttrunk allow-pass  vlan 10 20

注:由vlan1020的成员会由0/0/5接口通过,股这里要变为中继口

[sw1]int vlan 10

[sw1-Vlanif10]ip add192.168.10.1 24//这只默认网关,要求vlan10的成员的默认网关为192.168.10.1,从而限定了其ip

[sw1-Vlanif10]int vlan 20

[sw1-Vlanif20]ip add192.168.20.1 24

注:满足实验要求,把网关加入到sw1中。也是对pcip分配的一个设置。

[sw1]int vlan 10

[sw1-Vlanif10]dhcpselect interface//选择dhcp的接口

[sw1-Vlanif10]dhcpserver dns-list 2.2.2.2 24//dhcp的服务设置DNS

[sw1-Vlanif10]int vlan20

[sw1-Vlanif20]dhcpselect interface

[sw1-Vlanif20]dhcpserver dns-list 3.3.3.3. 24

结果如下:


Pc1

wKioL1VZ3yuCs8aIAAFsug6NXnY216.jpg

wKiom1VZ3bHxwM8-AAH3S66Hocs177.jpg

 

 wKiom1VZ3fGSImJpAAGvWcDBbj4156.jpg

 

第二步:理由rip技术实现三台路由互通

R1

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]ipadd 12.0.0.1 24

[Huawei]rip

[Huawei-rip-1]version2//rip改为第二版本

[Huawei-rip-1]undosummary

[Huawei-rip-1]network12.0.0.0//12段信息广播

 

R2

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 12.0.0.2 24

[Huawei-GigabitEthernet0/0/0]intg0/0/1

[Huawei-GigabitEthernet0/0/1]ipadd 23.0.0.2 24

[Huawei-GigabitEthernet0/0/1]intloo 0

[Huawei-LoopBack0]ipadd 2.2.2.2 24 //设置其环回口,防止其负载均衡

[Huawei]rip

[Huawei-rip-1]version2

[Huawei-rip-1]undosummary

[Huawei-rip-1]network2.0.0.0

[Huawei-rip-1]network23.0.0.0

[Huawei-rip-1]network12.0.0.0

R3

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 23.0.0.3 24

[Huawei-GigabitEthernet0/0/0]intloo 0

[Huawei-LoopBack0]ipadd 3.3.3.3 24

[Huawei-LoopBack0]q

[Huawei]rip

[Huawei-rip-1]version2

[Huawei-rip-1]undosummary

[Huawei-rip-1]network3.0.0.0

[Huawei-rip-1]network23.0.0.0

实验结果如下:-------实现互通

路由器R1

wKioL1VZ34HgxnUaAAIklq2edo4560.jpg

wKiom1VZ3geTjh4tAAIOsm0a0n8529.jpg

 

第三步:实现所有pc机都可以上互联网,即全网互通。

R1

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 192.168.30.40 24

[Huawei]ip route-static192.168.10.1 24 192.168.30.10//r1的下行口不知道pc机的ip,故不能通过。即设置静态路由//这里布置数据前往路径

[Huawei]ip route-static192.168.20.1 24 192.168.30.10

注:这里的静态路由是让10ip20ip可以通过r1的下行接口。

实验结果

wKiom1VZ3rmjXrfpAAIqI6OpGNw816.jpg

[Huawei]acl2000//1上创建号为2000的控制列表

[Huawei-acl-basic-2000]rulepermit source 192.168.10.0 0.0.0.255////只允许192.168.10.0/24段的数据包通过并且是反掩码

[Huawei-acl-basic-2000]rulepermit source 192.168.20.0 0.0.0.255//

[Huawei-acl-basic-2000]rulepermit source 192.168.30.0 0.0.0.255//

///是将私网地址102030段转换为公网地址这没有地址池,只有一个公网的情况下。

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]natoutbound 2000

 

Sw1

[sw1-Vlanif20]intvlan 30

[sw1-Vlanif30]ip add192.168.30.10 24//vlan30中设置默认ip

[sw1]intg0/0/2  

[sw1-GigabitEthernet0/0/2]portlink-type access

[sw1-GigabitEthernet0/0/2]portdefault vlan 30

[sw1]ip route-static0.0.0.0 0.0.0.0 192.168.30.40//让所有私网ip可以通过公网地址.即数据包可以通往公网地址12段,这里布置了数据包的返回路径。

注:公网地址中没有私网地址因此私网地址发送的数据不能通过公网地址

实验结果:

sw1

wKioL1VZ37Hi_V3bAAHEBf3dt6E303.jpg

pc机1

wKiom1VZ3jeSqqvuAAHbbhbL96A007.jpg

wKioL1VZ37HB0GJsAAHdtYQ2QQA050.jpg

 

 

第四步:实现远程控制交换机

Sw1—通过用户名和密码方式被远程控制

[sw1]intvlan 1

[sw1-Vlanif1]ip add192.168.1.10 24

[sw1]user-interfacevty 0 4 //设定虚拟接口0-4的五个接口,允许最多同时5个默认接口同时管理

[sw1-ui-vty0-4]authentication-modeaaa//身份验证模式aaa

[sw1]aaa  

[sw1-aaa]local-usertest password cipher 456//指用户名为test 其用户的登陆密码为456

Info: Add a new user.//指:增加了一名新的用户

[sw1-aaa]local-usertest password cipher 456 privilege level 3////本地用户测试密码密码456特权三级一级二级为低级.所给用户的权限相较于三级药低的多

查看下三级用户的权限

wKioL1VZ4AfDl5TkAAFGrKFmm7A499.jpg

[sw1-aaa]local-usertest service-type telnet//指的是:本地用户测试服务型telnet。即指让命令生效-开启远程控制--如果没有这句命令那么以上的命令是不生效的。

 

Sw2—通过密码方式被远程控制

[sw2]intvlan 1//进入默认vlan1

[sw2-Vlanif1]ipadd 192.168.1.20 24

[sw2]user-interfacevty 0 4  

[sw2-ui-vty0-4]setauthentication password cipher 123//设置身份验证密码为123

Sw3

[sw3]intvlan 1

[sw3-Vlanif1]ipadd 192.168.1.30 24

[sw3]user-interfacevty 0 4

[sw3-ui-vty0-4]setauthentication password cipher 123

R1

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]natserver protocol tcp global current-interface 23 inside 192.168.1.10 23//我们已经将交换机1ip映射到r1上了,且映射的默认端口为23,那么我们只需要远程控制r1即可。注:通常情况下.telnet的默认端口为23是不用写出来了。

 

 

 

实验结果如下:

R2远程控制sw1

wKioL1VZ3-ugetA1AAEAeWwEbUA778.jpg

SW1-使用了跳板技术.在控制sw1上,跳板控制sw2

wKiom1VZ3nGR9G4vAAEUKJCdTJA424.jpg

SW2--跳板控制sw3

wKiom1VZ3nGxhv88AAFjB0pmAtY037.jpg


实验结束











本文转自 于学康 51CTO博客,原文链接:http://blog.51cto.com/blxueyuan/1652507,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
279 0
CISCO--telne小实验
CISCO--telne小实验
45 0
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。
207 0
RH358管理DHCP和IP地址分配--自动化DHCP配置
RH358管理DHCP和IP地址分配--自动化DHCP配置
135 0
+关注
余二五
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载