NAT--PAT--RIP--DHCP-------小综合实验

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

NAT--PAT--RIP--DHCP-------小综合实验

 

一:实验拓扑

wKiom1VZ3ZfAfsY_AAG2KWJkVsM364.jpg

二:实验要求

1:要求pc13属于vlan 10,24属于vlan 20

2:要求sw1是三层交换机,要求所有的网关都在sw1上。

3:要求所有pc机都可以上互联网。

4:要求R2可以通过用户名和密码方式远程控制sw1

5:要求sw2sw3可用通过密码方式被远程控制,且可以在第四条要求的基础上通过跳板技术被远程控制。

6:要求RIP协议实现全网互通。

7:要求自动分配pc机的ip

 

三:实验步骤

第一步:实现pc机自动分配ip地址,且互通。

Sw2

[sw2]vlan bat 10 20//创建vlan1020

[sw2]int e0/0/1//进入接口

[sw2-Ethernet0/0/1]portlink-type access//只允许一条路径通过

[sw2-Ethernet0/0/1]portdefault vlan 10//将默认接口加入vlan10

[sw2-Ethernet0/0/2]portlink-type access

[sw2-Ethernet0/0/2]portdefault vlan 20

[sw2-Ethernet0/0/2]inte0/0/5

[sw2-Ethernet0/0/5]portlink-type trunk//将接口改我中继口。

[sw2-Ethernet0/0/5]porttrunk allow-pass vlan 10 20//允许vlan1020的成员通过

注:这里是为了让同一个vlan之间的成员可以通过

[sw2-Ethernet0/0/5]inte0/0/6

[sw2-Ethernet0/0/6]portlink-type trunk

[sw2-Ethernet0/0/6]porttrunk allow-pass vlan 10 20

注:这里是为了vlan10vlan20之间的成员可以通向SW1

 

Sw3

[sw3]vlan bat 10 20

[sw3]int e0/0/3

[sw3-Ethernet0/0/3]portlink-type access

[sw3-Ethernet0/0/3]portdefault vlan 10

[sw3-Ethernet0/0/3]inte0/0/4

[sw3-Ethernet0/0/4]portlink-type access

[sw3-Ethernet0/0/4]portdefault vlan 20

[sw3-Ethernet0/0/4]int e0/0/5

[sw3-Ethernet0/0/5]portlink-type trunk

[sw3-Ethernet0/0/5]porttrunk allow-pass vlan 10 20

 

Sw1

[sw1]vlan bat 10 20 30

[sw1]int g0/0/1

[sw1-GigabitEthernet0/0/1]portlink-type trunk

[sw1-GigabitEthernet0/0/1]porttrunk allow-pass  vlan 10 20

注:由vlan1020的成员会由0/0/5接口通过,股这里要变为中继口

[sw1]int vlan 10

[sw1-Vlanif10]ip add192.168.10.1 24//这只默认网关,要求vlan10的成员的默认网关为192.168.10.1,从而限定了其ip

[sw1-Vlanif10]int vlan 20

[sw1-Vlanif20]ip add192.168.20.1 24

注:满足实验要求,把网关加入到sw1中。也是对pcip分配的一个设置。

[sw1]int vlan 10

[sw1-Vlanif10]dhcpselect interface//选择dhcp的接口

[sw1-Vlanif10]dhcpserver dns-list 2.2.2.2 24//dhcp的服务设置DNS

[sw1-Vlanif10]int vlan20

[sw1-Vlanif20]dhcpselect interface

[sw1-Vlanif20]dhcpserver dns-list 3.3.3.3. 24

结果如下:


Pc1

wKioL1VZ3yuCs8aIAAFsug6NXnY216.jpg

wKiom1VZ3bHxwM8-AAH3S66Hocs177.jpg

 

 wKiom1VZ3fGSImJpAAGvWcDBbj4156.jpg

 

第二步:理由rip技术实现三台路由互通

R1

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]ipadd 12.0.0.1 24

[Huawei]rip

[Huawei-rip-1]version2//rip改为第二版本

[Huawei-rip-1]undosummary

[Huawei-rip-1]network12.0.0.0//12段信息广播

 

R2

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 12.0.0.2 24

[Huawei-GigabitEthernet0/0/0]intg0/0/1

[Huawei-GigabitEthernet0/0/1]ipadd 23.0.0.2 24

[Huawei-GigabitEthernet0/0/1]intloo 0

[Huawei-LoopBack0]ipadd 2.2.2.2 24 //设置其环回口,防止其负载均衡

[Huawei]rip

[Huawei-rip-1]version2

[Huawei-rip-1]undosummary

[Huawei-rip-1]network2.0.0.0

[Huawei-rip-1]network23.0.0.0

[Huawei-rip-1]network12.0.0.0

R3

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 23.0.0.3 24

[Huawei-GigabitEthernet0/0/0]intloo 0

[Huawei-LoopBack0]ipadd 3.3.3.3 24

[Huawei-LoopBack0]q

[Huawei]rip

[Huawei-rip-1]version2

[Huawei-rip-1]undosummary

[Huawei-rip-1]network3.0.0.0

[Huawei-rip-1]network23.0.0.0

实验结果如下:-------实现互通

路由器R1

wKioL1VZ34HgxnUaAAIklq2edo4560.jpg

wKiom1VZ3geTjh4tAAIOsm0a0n8529.jpg

 

第三步:实现所有pc机都可以上互联网,即全网互通。

R1

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 192.168.30.40 24

[Huawei]ip route-static192.168.10.1 24 192.168.30.10//r1的下行口不知道pc机的ip,故不能通过。即设置静态路由//这里布置数据前往路径

[Huawei]ip route-static192.168.20.1 24 192.168.30.10

注:这里的静态路由是让10ip20ip可以通过r1的下行接口。

实验结果

wKiom1VZ3rmjXrfpAAIqI6OpGNw816.jpg

[Huawei]acl2000//1上创建号为2000的控制列表

[Huawei-acl-basic-2000]rulepermit source 192.168.10.0 0.0.0.255////只允许192.168.10.0/24段的数据包通过并且是反掩码

[Huawei-acl-basic-2000]rulepermit source 192.168.20.0 0.0.0.255//

[Huawei-acl-basic-2000]rulepermit source 192.168.30.0 0.0.0.255//

///是将私网地址102030段转换为公网地址这没有地址池,只有一个公网的情况下。

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]natoutbound 2000

 

Sw1

[sw1-Vlanif20]intvlan 30

[sw1-Vlanif30]ip add192.168.30.10 24//vlan30中设置默认ip

[sw1]intg0/0/2  

[sw1-GigabitEthernet0/0/2]portlink-type access

[sw1-GigabitEthernet0/0/2]portdefault vlan 30

[sw1]ip route-static0.0.0.0 0.0.0.0 192.168.30.40//让所有私网ip可以通过公网地址.即数据包可以通往公网地址12段,这里布置了数据包的返回路径。

注:公网地址中没有私网地址因此私网地址发送的数据不能通过公网地址

实验结果:

sw1

wKioL1VZ37Hi_V3bAAHEBf3dt6E303.jpg

pc机1

wKiom1VZ3jeSqqvuAAHbbhbL96A007.jpg

wKioL1VZ37HB0GJsAAHdtYQ2QQA050.jpg

 

 

第四步:实现远程控制交换机

Sw1—通过用户名和密码方式被远程控制

[sw1]intvlan 1

[sw1-Vlanif1]ip add192.168.1.10 24

[sw1]user-interfacevty 0 4 //设定虚拟接口0-4的五个接口,允许最多同时5个默认接口同时管理

[sw1-ui-vty0-4]authentication-modeaaa//身份验证模式aaa

[sw1]aaa  

[sw1-aaa]local-usertest password cipher 456//指用户名为test 其用户的登陆密码为456

Info: Add a new user.//指:增加了一名新的用户

[sw1-aaa]local-usertest password cipher 456 privilege level 3////本地用户测试密码密码456特权三级一级二级为低级.所给用户的权限相较于三级药低的多

查看下三级用户的权限

wKioL1VZ4AfDl5TkAAFGrKFmm7A499.jpg

[sw1-aaa]local-usertest service-type telnet//指的是:本地用户测试服务型telnet。即指让命令生效-开启远程控制--如果没有这句命令那么以上的命令是不生效的。

 

Sw2—通过密码方式被远程控制

[sw2]intvlan 1//进入默认vlan1

[sw2-Vlanif1]ipadd 192.168.1.20 24

[sw2]user-interfacevty 0 4  

[sw2-ui-vty0-4]setauthentication password cipher 123//设置身份验证密码为123

Sw3

[sw3]intvlan 1

[sw3-Vlanif1]ipadd 192.168.1.30 24

[sw3]user-interfacevty 0 4

[sw3-ui-vty0-4]setauthentication password cipher 123

R1

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]natserver protocol tcp global current-interface 23 inside 192.168.1.10 23//我们已经将交换机1ip映射到r1上了,且映射的默认端口为23,那么我们只需要远程控制r1即可。注:通常情况下.telnet的默认端口为23是不用写出来了。

 

 

 

实验结果如下:

R2远程控制sw1

wKioL1VZ3-ugetA1AAEAeWwEbUA778.jpg

SW1-使用了跳板技术.在控制sw1上,跳板控制sw2

wKiom1VZ3nGR9G4vAAEUKJCdTJA424.jpg

SW2--跳板控制sw3

wKiom1VZ3nGxhv88AAFjB0pmAtY037.jpg


实验结束











本文转自 于学康 51CTO博客,原文链接:http://blog.51cto.com/blxueyuan/1652507,如需转载请自行联系原作者

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
目录
相关文章
|
1月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
55 1
|
1月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
46 0
|
6月前
|
网络协议 网络架构
NAT 原理与实验操作
NAT 原理与实验操作
|
6月前
|
网络协议 网络架构
DHCP中继实验
DHCP中继实验
|
6月前
|
网络协议
DHCP实验-动态主机配置协议
DHCP实验-动态主机配置协议
|
12月前
|
开发工具
debian-dhcp实验(傻瓜教程)
debian-dhcp实验(傻瓜教程)
56 0
|
域名解析 网络协议
NAT实验和配置
NAT实验和配置
113 0
|
vr&ar
DHCP 的综合实验
DHCP 的综合实验
83 0
|
弹性计算 运维 数据安全/隐私保护
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(1)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(1)
325 0
|
弹性计算 运维
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(2)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(2)
252 0