思科配置HSRPospfripNATACL以及定时ACL配置和路由重分发大型网络综合实验题.docx
- 文档编号:16400662
- 上传时间:2023-07-13
- 格式:DOCX
- 页数:17
- 大小:429.46KB
思科配置HSRPospfripNATACL以及定时ACL配置和路由重分发大型网络综合实验题.docx
《思科配置HSRPospfripNATACL以及定时ACL配置和路由重分发大型网络综合实验题.docx》由会员分享,可在线阅读,更多相关《思科配置HSRPospfripNATACL以及定时ACL配置和路由重分发大型网络综合实验题.docx(17页珍藏版)》请在冰点文库上搜索。
思科配置HSRPospfripNATACL以及定时ACL配置和路由重分发大型网络综合实验题
1.设备之间的地址如下列图,按照拓扑图配置IP地址
2.R1和R2之间属于area8,R1和SW1,SW2之间属于area0,SW1和SW2上所有VLAN接口属于area10.SW1和R3之间是属于RIP区域的。
要求配置RIP和OSPF实现网络之间能够通信。
把Area8配置完全末梢区域
3.在R3上存在着10.100.0.0/24到10.100.7.0/24这8个网段。
要求在R1上看到这8个网段是汇总的。
4.在SW1、SW2、SW3、SW4上配置VTP,SW1和SW2是server模式,SW3和SW4是客户机模式。
域名为benet,密码为cisco。
添加VLAN10、VLAN50、VLAN80、VLAN90这4个VLAN
5.另外在SW1和SW2上配置HSRP,要求SW1是VLAN10和VLAN50的活跃路由器,SW2是VLAN80和VLAN90的活跃路由器
6.配置PVST实现流量的负载均衡,在配置PVST时请注意与HSRP对应
7.R4是模拟ISP在R4上配置LO0:
200.1.20.1/24,在R1上配置PAT实现内网的所有PC能够去访问200.1.20.1这个地址。
另外实现R4可以telnet到Server上
8.配置ACL要求在周一到周五的8:
30到17:
30之间禁止员工去登录QQ,除此以外在所有时间段要求保证员工能够正常的去访问外网的,FTP,SMTP,TELNET这些服务,禁止员工去访问其他的服务。
我先用GNS3搭建起来的拓扑图
注意,实验说明:
本文中的所有命令都是简写的,因为思科的命令都是支持简写的
先敲所有网络设备的预配命令先
En
Configt
Enablepassword1234
Noipdomain-lo
Linecon0
Password1234
Noexec-t
Loggingsyn
配置地址
R1
Interf0/0
I
Noshut
Interf1/0
I
Noshut
Interf2/0
I
Noshut
Interf3/0
I
Noshut
R2
Interf0/0
I
Noshut
R3
Interf0/0
I
Noshut
Interlo0
I
Noshut
Interlo1
I
Noshut
Interlo2
I
Noshut
Interlo3
I
Noshut
Interlo4
I
Noshut
Interlo5
I
Noshut
Interlo6
I
Noshut
Interlo7
I
Noshut
R4
Interf0/0
I
Noshut
Interlo0
I
Exit
Sw1
Iprouting(三层交换机开启路由功能)
Interf0/0
Noswitchport(开启三层路由功能)
I
Noshut
Interf0/10
Noswitchport(开启三层路由功能)
I
Noshut
Interrangef0/14-15〔做以太通道〕
Swmotr(接口做为trunk模式)
Interrangef0/1-2
Swmotr
Exit
Sw2
Iprouting
Interf0/0
Nosw
I
Noshut
Interrangef0/14-15
Swmotr
Interrangef0/1-2
Swmotr
Exit
Sw3
Interrangef0/0-1
Swmotr
Sw4
Interrangef0/1-2
Swmotr
Exit
在SW1、SW2、SW3、SW4上配置VTP,SW1和SW2是server模式,SW3和SW4是客户机模式。
域名为benet,密码为cisco。
添加VLAN10、VLAN50、VLAN80、VLAN90这4个VLAN
并按照要求配置vlan地址
Sw1
Vlanda
Vtpdomainbenet
Vtppasswordcisco
Vlan10namevlan10
Vlan50namevlan50
Vlan80namevlan80
Vlan90namevlan90
Exit
Configt
Intervlan10
I
Noshut
Intervlan50
I
Noshut
Intervlan80
I
Noshut
Intervlan90
I
Noshut
Sw2
Vlanda
Vtpdomainbenet
Vtppasswordcisco
Exit
Configt
Intervlan10
I
Noshut
Intervlan50
I
Noshut
Intervlan80
I
Noshut
Intervlan90
I
Noshut
Sw3
Vlanda
Vtpdomainbenet
Vtppasswordcisco
Vtpclient
Exit
Sw4
Vlanda
Vtpdomainbenet
Vtppasswordcisco
Vtpclient
Exit
SW1和SW2上配置HSRP,要求SW1是VLAN10和VLAN50的活跃路由器,SW2是VLAN80和VLAN90的活跃路由器
Sw1
Intervlan10
Standby1ip10.255.10.254
Standby1priority150
Standby1preempt
Standby1trackf0/0100
Intervlan50
S
Standby5priority150
Standby5preempt
Standby5trackf0/0100
Intervlan80
S
Standby8pri100
Standby8pree
Intervlan90
S
Standby9pri100
Standby9pree
exit
Sw2
Intervlan80
Standby8ip10.255.80.254
Standby8priority150
Standby8preempt
Standby8trackf0/0100
Intervlan90
S
Standby9priority150
Standby9preempt
Standby9trackf0/0100
Intervlan10
S
Standby1pri100
Standby1pree
Intervlan50
S
Standby5pri100
Standby5pree
Exit
配置PVST实现流量的负载均衡,在配置PVST时请注意与HSRP对应
Sw1
Spanning-treevlan10priority4096
Spanning-treevlan50priority4096
Sw2
Spanning-treevlan80priority4096
Spanning-treevlan90priority4096
Sw3
Interf0/2
Switchportmodeaccess
Swaccessvlan10
Interf0/3
Switchportmodeaccess
Swaccvlan50
Sw4
Interf0/2
Switchportmodeaccess
Swaccvlan80
Interf0/3
Switchportmodeaccess
Swaccvlan90
Pc1
Noiprouting(因为是路由器模拟的PC所以需要关闭路由功能,后面的都一样)
Interf0/0
I
Noshut
I
Pc2
Noiprouting
Interf0/0
I
Noshut
Ipdefault-g10.255.50.254
Server
Noiprouting
Interf0/0
I
Noshut
I
Linevty04
Password1234
Login
Exit
Pc3
Noiprouting
Interf0/0
I
Noshut
I
R1和R2之间属于area8,R1和SW1,SW2之间属于area0,SW1和SW2上所有VLAN接口属于area10.SW1和R3之间是属于RIP区域的。
要求配置RIP和OSPF实现网络之间能够通信。
把Area8配置完全末梢区域
R1
I
Routerospf1
R
Network10.255.0.00.0.0.3area8
Network10.255.0.40.0.0.3area0
Network10.255.0.80.0.0.3area0
area8stubno-summary
default-informationoriginate
exit
r2
routerospf1
network10.255.0.00.0.0.3area8
area8stubno-summary
exit
r3
routerrip
version2
noauto-summ
exit
sw1
routerospf1
network10.255.0.40.0.0.3area0
network10.255.10.00.0.0.255area10
network10.255.50.00.0.0.255area10
network10.255.80.00.0.0.255area10
network10.255.90.00.0.0.255area10
redistributeripmetric200subnets
exit
routerrip
version2
noauto-summ
network10.255.0.12
redistributeospf1metric3
exit
sw2
routerospf1
network10.255.0.80.0.0.3area0
network10.255.10.00.0.0.255area10
network10.255.50.00.0.0.255area10
network10.255.80.00.0.0.255area10
network10.255.90.00.0.0.255area10
exit
r4
exit
验证,用PC机或者server机Ping测试R1或者R4上的地址
在R1上配置PAT实现内网的所有PC能够去访问200.1.20.1这个地址。
另外实现R4可以telnet到Server上
R1:
Access-list1permitany
I
Ipnatinsidesourcelist1poolyangoverload
Interf3/0
Ipnatoutside
Interf2/0
Ipnatinside
Interf0/0
Ipnatinside
Interf1/0
Ipnatinside
用命令debugipnat验证是否转换
配置ACL要求在周一到周五的8:
30到17:
30之间禁止员工去登录QQ,除此以外在所有时间段要求保证员工能够正常的去访问外网的,FTP,SMTP,TELNET这些服务,禁止员工去访问其他的服务。
R1:
r1(config)#Time-rangeyangjun
r1(config-time-range)#Periodicweekdays8:
30to17:
30
r1(config-time-range)#Exit
r1(config)#Ipaccess-listextendedtian
r1(config-ext-nacl)#Denyudpanyanyeq4000time-rangeyangjun
r1(config-ext-nacl)#Denyudpanyanyeq8000time-rangeyangjun
r1(config-ext-nacl)#Permittcpanyanyeq80
r1(config-ext-nacl)#Permittcpanyanyeq25
r1(config-ext-nacl)#Permittcpanyanyeq21
r1(config-ext-nacl)#Permittcpanyanyeq23
r1(config-ext-nacl)#Interf3/0
r1(config-if)#Ipaccess-grouptianout
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 配置 HSRPospfripNATACL 以及 定时 ACL 路由 分发 大型 网络综合 实验
链接地址:https://www.bingdoc.com/p-16400662.html