您的位置:首页 > 编程语言 > PHP开发

路由交换综合实验(用HSRP、OSPF、VTP、DHCP、ACL等)

2015-04-15 10:10 1501 查看
综合实验



实验要求:
1、添加vlan10,vlan20,vlan30,vlan40,SW1与SW2之间做以太网通道,与交换机SW3、4、5、6之间做trunk链路。2、vpcs1分配vlan10,真机分配vlan20,vpcs2分配vlan30,web服务分配vlan40,3、在SW1与SW2上配置PVST+负载均衡,vlan10、vlan20为根网桥,vlan30、vlan40为备份根网桥,SW2与SW1相反,4、添加DHCP地址池自动获取地址(DHCP服务的DNS地址为88.88.88.88),5、配置OSPF实现vlan间路由及全网路由,6、SW1与SW2做VTP的服务模式,SW3、4、5、6做VTP的客户模式,7、配置ACL是vpcs2独立,C1虚拟机只能访问内网的web服务,但是内网除了财务部外都可以访问C1,内网通信除了财务外部不受影响8、路由器R2只允许真机vlan用SSh远程登录,实验步骤
先为端口配置IP(第一个要求)
R1



R2



SW1



SW 2



SW3与SW4、SW5、SW6地址配置相同,vlan不同(等同于第二个要求)



第三个要求:在SW1与SW2上配置PVST+负载均衡,vlan10、vlan20为根网桥,vlan30、vlan40为备份根网桥,SW2与SW1相反,






思科的HSRP热备份路由与PVST+负载均衡
SW1






SW2






通过show standby brief的命令来查看HSRP的配置信息






第四个要求:添加DHCP地址池自动获取地址(DHCP服务的DNS地址为88.88.88.88),
SW1SW1(config)#ip dhcp pool 10SW1(config-if)#network 192.168.1.0 255.255.255.0SW1(config-if)#default-router 192.168.1.1SW1(config-if)#dns-server 88.88.88.88SW1(config-if)#lease 2 //试用期为2天SW1(config)#ip dhcp pool 20SW1(config-if)#network 192.168.2.0 255.255.255.0SW1(config-if)#default-router 192.168.2.1SW1(config-if)#dns-server 88.88.88.88SW1(config-if)#lease 2 //试用期为2天SW1(config)#ip dhcp pool 30SW1(config-if)#network 192.168.3.0 255.255.255.0SW1(config-if)#default-router 192.168.3.1SW1(config-if)#dns-server 88.88.88.88SW1(config-if)#lease 2 //试用期为2天SW1(config)#ip dhcp pool 40SW1(config-if)#network 192.168.4.0 255.255.255.0SW1(config-if)#default-router 192.168.4.1SW1(config-if)#dns-server 88.88.88.88SW1(config-if)#lease 2 //试用期为2天SW2SW2(config)#ip dhcp pool 10SW2(config-if)#network 192.168.1.0 255.255.255.0SW2(config-if)#default-router 192.168.1.2SW2(config-if)#dns-server 88.88.88.88SW2(config-if)#lease 2 //试用期为2天SW2(config)#ip dhcp pool 20SW2(config-if)#network 192.168.2.0 255.255.255.0SW2(config-if)#default-router 192.168.2.2SW2(config-if)#dns-server 88.88.88.88SW2(config-if)#lease 2 //试用期为2天SW2(config)#ip dhcp pool 30SW2(config-if)#network 192.168.3.0 255.255.255.0SW2(config-if)#default-router 192.168.3.2SW2(config-if)#dns-server 88.88.88.88SW2(config-if)#lease 2 //试用期为2天SW2(config)#ip dhcp pool 40SW2(config-if)#network 192.168.4.0 255.255.255.0SW2(config-if)#default-router 192.168.4.2SW2(config-if)#dns-server 88.88.88.88SW2(config-if)#lease 2 //试用期为2天第五个要求:配置OSPF区域R1

R2

SW1

SW2

在SW1上查看路由表看看有没有学习到R1路由上192.168.8.0段落的直连网段

第六个要求:配置VTPSW1

SW2

SW3=SW4=SW5=SW6(配置VTP为client客户模式)











配置到这里就可以实现全网互通了,在GNS3的软件上使用vpcs来自动从DHCP地址池中获取ip地址。VPCS[1]> ip dhcpDDOR IP 192.168.1.3/24 GW 192.168.1.1VPCS[2]> ip dhcpDDOR IP 192.168.3.3/24 GW 192.168.3.1真机Windows+R,输入cmdC:\Users\Administrator> ipconfig /renew //可以查看绑定的网卡的IP地址(地址为192.168.2.3,网关192.168.2.1)Web服务器上自动获取IP地址C:\Users\Administrator> ipconfig /renew //可以查看绑定的网卡的IP地址(地址为192.168.4.3,网关192.168.4.1)第七个要求:(使vpcs2独立)SW1SW1(config)#access-list 100 ip deny any anySW1(config)#int vlan 30SW1(config-if)#ip access-group 100 inSW1(config-if)#ip access-group 100 outSW1(config-if)#no shutSW2SW2(config)#access-list 100 ip deny any anySW2(config)#int vlan 30SW2(config-if)#ip access-group 100 inSW2(config-if)#ip access-group 100 outSW2(config-if)#no shutC1虚拟机只能访问内网web服务,但是内网除了VPCS2外都不受可以访问C1,内网通信除了VPCS2外都不受影响R2R2(config)#access-list 101 permit tcp host 192.168.8.2 host 192.168.4.3 eq 80 //允许C1虚拟机访问web内网R2(config)#access-list 101 deny ip host 192.168.8.2 host 192.168.4.3 //拒绝C1虚拟机ping通R2(config)#access-list 101 permit any any //允许所有R2(config)#int fa0/0R2(config-if)#ip access-group 101 in第八个要求:只允许真机用SSH登录R2R2R2(config)#access-list 1 permit 192.168.2.0 0.0.0.255R2(config)#access-list 1 deny anyR2(config)#enable secret 123456R2(config)#username hundan password 123123R2(config)#line vty 0 4R2(config-line)#login localR2(config-line)#transport input sshR2(config-line)#exitR2(config)#ip domain-name ctocio.comR2(config)#crypto key generate rsa general-keys modulus 1024 最后登录

实验完成有些地方虽然是手写的但是,只要跟着这个思路来就能做成功(当然如果有不好的地方可以跟我提点意见)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  lu'you'jiao'hua