NAT--PAT--RIP--DHCP-------小综合实验

NAT--PAT--RIP--DHCP-------小综合实验

一:实验拓扑

二:实验要求

1:要求pc机1和3属于vlan 10,2和4属于vlan 20。

2:要求sw1是三层交换机,要求所有的网关都在sw1上。

3:要求所有pc机都可以上互联网。

4:要求R2可以通过用户名和密码方式远程控制sw1

5:要求sw2和sw3可用通过密码方式被远程控制,且可以在第四条要求的基础上通过跳板技术被远程控制。

6:要求RIP协议实现全网互通。

7:要求自动分配pc机的ip。

三:实验步骤

第一步:实现pc机自动分配ip地址,且互通。

Sw2

[sw2]vlan bat 10 20//创建vlan10和20

[sw2]int e0/0/1//进入接口

[sw2-Ethernet0/0/1]portlink-type access//只允许一条路径通过

[sw2-Ethernet0/0/1]portdefault vlan 10//将默认接口加入vlan10中

[sw2-Ethernet0/0/2]portlink-type access

[sw2-Ethernet0/0/2]portdefault vlan 20

[sw2-Ethernet0/0/2]inte0/0/5

[sw2-Ethernet0/0/5]portlink-type trunk//将接口改我中继口。

[sw2-Ethernet0/0/5]porttrunk allow-pass vlan 10 20//允许vlan10和20的成员通过

注:这里是为了让同一个vlan之间的成员可以通过

[sw2-Ethernet0/0/5]inte0/0/6

[sw2-Ethernet0/0/6]portlink-type trunk

[sw2-Ethernet0/0/6]porttrunk allow-pass vlan 10 20

注:这里是为了vlan10和vlan20之间的成员可以通向SW1

Sw3

[sw3]vlan bat 10 20

[sw3]int e0/0/3

[sw3-Ethernet0/0/3]portlink-type access

[sw3-Ethernet0/0/3]portdefault vlan 10

[sw3-Ethernet0/0/3]inte0/0/4

[sw3-Ethernet0/0/4]portlink-type access

[sw3-Ethernet0/0/4]portdefault vlan 20

[sw3-Ethernet0/0/4]int e0/0/5

[sw3-Ethernet0/0/5]portlink-type trunk

[sw3-Ethernet0/0/5]porttrunk allow-pass vlan 10 20

Sw1

[sw1]vlan bat 10 20 30

[sw1]int g0/0/1

[sw1-GigabitEthernet0/0/1]portlink-type trunk

[sw1-GigabitEthernet0/0/1]porttrunk allow-pass  vlan 10 20

注:由vlan1020的成员会由0/0/5接口通过,股这里要变为中继口

[sw1]int vlan 10

[sw1-Vlanif10]ip add192.168.10.1 24//这只默认网关,要求vlan10的成员的默认网关为192.168.10.1,从而限定了其ip

[sw1-Vlanif10]int vlan 20

[sw1-Vlanif20]ip add192.168.20.1 24

注:满足实验要求,把网关加入到sw1中。也是对pcip分配的一个设置。

[sw1]int vlan 10

[sw1-Vlanif10]dhcpselect interface//选择dhcp的接口

[sw1-Vlanif10]dhcpserver dns-list 2.2.2.2 24//dhcp的服务设置DNS

[sw1-Vlanif10]int vlan20

[sw1-Vlanif20]dhcpselect interface

[sw1-Vlanif20]dhcpserver dns-list 3.3.3.3. 24

结果如下:

Pc机1

第二步:理由rip技术实现三台路由互通

R1

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]ipadd 12.0.0.1 24

[Huawei]rip

[Huawei-rip-1]version2//rip改为第二版本

[Huawei-rip-1]undosummary

[Huawei-rip-1]network12.0.0.0//将12段信息广播

R2

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 12.0.0.2 24

[Huawei-GigabitEthernet0/0/0]intg0/0/1

[Huawei-GigabitEthernet0/0/1]ipadd 23.0.0.2 24

[Huawei-GigabitEthernet0/0/1]intloo 0

[Huawei-LoopBack0]ipadd 2.2.2.2 24 //设置其环回口,防止其负载均衡

[Huawei]rip

[Huawei-rip-1]version2

[Huawei-rip-1]undosummary

[Huawei-rip-1]network2.0.0.0

[Huawei-rip-1]network23.0.0.0

[Huawei-rip-1]network12.0.0.0

R3

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 23.0.0.3 24

[Huawei-GigabitEthernet0/0/0]intloo 0

[Huawei-LoopBack0]ipadd 3.3.3.3 24

[Huawei-LoopBack0]q

[Huawei]rip

[Huawei-rip-1]version2

[Huawei-rip-1]undosummary

[Huawei-rip-1]network3.0.0.0

[Huawei-rip-1]network23.0.0.0

实验结果如下:-------实现互通

路由器R1

第三步:实现所有pc机都可以上互联网,即全网互通。

R1

[Huawei]intg0/0/0

[Huawei-GigabitEthernet0/0/0]ipadd 192.168.30.40 24

[Huawei]ip route-static192.168.10.1 24 192.168.30.10//r1的下行口不知道pc机的ip,故不能通过。即设置静态路由//这里布置数据前往路径

[Huawei]ip route-static192.168.20.1 24 192.168.30.10

注:这里的静态路由是让10段ip和20段ip可以通过r1的下行接口。

实验结果

[Huawei]acl2000//在1上创建号为2000的控制列表

[Huawei-acl-basic-2000]rulepermit source 192.168.10.0 0.0.0.255////只允许192.168.10.0/24段的数据包通过并且是反掩码

[Huawei-acl-basic-2000]rulepermit source 192.168.20.0 0.0.0.255//

[Huawei-acl-basic-2000]rulepermit source 192.168.30.0 0.0.0.255//

///是将私网地址102030段转换为公网地址这没有地址池,只有一个公网的情况下。

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]natoutbound 2000

Sw1

[sw1-Vlanif20]intvlan 30

[sw1-Vlanif30]ip add192.168.30.10 24//在vlan30中设置默认ip

[sw1]intg0/0/2

[sw1-GigabitEthernet0/0/2]portlink-type access

[sw1-GigabitEthernet0/0/2]portdefault vlan 30

[sw1]ip route-static0.0.0.0 0.0.0.0 192.168.30.40//让所有私网ip可以通过公网地址.即数据包可以通往公网地址12段,这里布置了数据包的返回路径。

注:公网地址中没有私网地址,因此私网地址发送的数据不能通过公网地址

实验结果:

sw1

pc机1

第四步:实现远程控制交换机

Sw1—通过用户名和密码方式被远程控制

[sw1]intvlan 1

[sw1-Vlanif1]ip add192.168.1.10 24

[sw1]user-interfacevty 0 4 //设定虚拟接口—由0-4的五个接口,允许最多同时5个默认接口同时管理

[sw1-ui-vty0-4]authentication-modeaaa//身份验证模式aaa

[sw1]aaa

[sw1-aaa]local-usertest password cipher 456//指用户名为test 其用户的登陆密码为456

Info: Add a new user.//指:增加了一名新的用户

[sw1-aaa]local-usertest password cipher 456 privilege level 3////本地用户测试密码密码456特权三级一级二级为低级.所给用户的权限相较于三级药低的多

查看下三级用户的权限

[sw1-aaa]local-usertest service-type telnet//指的是:本地用户测试服务型telnet。即指让命令生效-开启远程控制--如果没有这句命令那么以上的命令是不生效的。

Sw2—通过密码方式被远程控制

[sw2]intvlan 1//进入默认vlan1中

[sw2-Vlanif1]ipadd 192.168.1.20 24

[sw2]user-interfacevty 0 4

[sw2-ui-vty0-4]setauthentication password cipher 123//设置身份验证密码为123

Sw3

[sw3]intvlan 1

[sw3-Vlanif1]ipadd 192.168.1.30 24

[sw3]user-interfacevty 0 4

[sw3-ui-vty0-4]setauthentication password cipher 123

R1

[Huawei]intg0/0/1

[Huawei-GigabitEthernet0/0/1]natserver protocol tcp global current-interface 23 inside 192.168.1.10 23//我们已经将交换机1的ip映射到r1上了,且映射的默认端口为23,那么我们只需要远程控制r1即可。注:通常情况下.telnet的默认端口为23是不用写出来了。

实验结果如下:

R2远程控制sw1

SW1-使用了跳板技术.在控制sw1上,跳板控制sw2

SW2--跳板控制sw3

实验结束

时间: 2024-08-01 10:44:58

NAT--PAT--RIP--DHCP-------小综合实验的相关文章

【实验】综合实验(VLAN间通信,ACL技术,DNS/WEB服务器架设,RIP路由)

实验名称:综合实验 实验目的: 1实现全网互通2Client1可以访问www.ntd1711.com并保存网页文件3PC1与PC2之间的任何类型的流量都无法互通涉及技术:VLAN间通信/RIP/DNS/WEB/3层交换机/ACL 拓扑图: 相关设备: 二层交换机:SW1/SW2/SW3三层交换机:MSW1/MSW2(MSW1为VLAN10/20的网关)(MSW2为VLAN30/40的网关)服务器:DNS服务器/WEB服务器终端设备:主机1-5/客户端1配置思路:一-全网互通(VLAN间畅通)#2

路由交换综合实验(用HSRP、OSPF、VTP、DHCP、ACL等)

综合实验 实验要求: 1.添加vlan10,vlan20,vlan30,vlan40,SW1与SW2之间做以太网通道,与交换机SW3.4.5.6之间做trunk链路. 2.vpcs1分配vlan10,真机分配vlan20,vpcs2分配vlan30,web服务分配vlan40, 3.在SW1与SW2上配置PVST+负载均衡,vlan10.vlan20为根网桥,vlan30.vlan40为备份根网桥,SW2与SW1相反, 4.添加DHCP地址池自动获取地址(DHCP服务的DNS地址为88.88.8

Linux Centos7 综合实验(DNS+DHCP+WEB)

一.Linux Centos7 综合实验(DNS+DHCP+WEB) 1.实验需要的设备:两台客户机,一个二层交换机,一个三层交换机,一个Centos7作为dhcp和dns服务器,一个路由器,一个web服务器(sever2016) 2.实验目的 1.sw2为二层交换机,分别有vlan10,vlan20,vlan100 三个vlan,f1/1-3是接入链路,f1/0为中继链路.2.sw1为三层交换机,分别为三个vlan提供网关,vlan10:192.168.10.1/24.vlan20:192.1

网络必备——动态路由(默认路由+静态+OSPF+RIP综合实验)

本章目的:全网互通,R2设置静态路由,R2和R3在AREA1区域中使用OSPF协议 ,R3设置默认路由回来,R4和R5使用RIP协议 本章环境:GNS3,5台路由器,4台主机,1个外部网. 实验图: 路由器接口地址 R1: f0/0(192.168.10.1/24) f0/1(192.168.20.1/24) R2: f0/1(192.168.20.2/24) f0/0(192.168.30.1/24) R3: f0/0(192.168.30.2/24) f0/1(192.168.40.1/24

OSPF、VLAN、RIP、单臂路由综合实验,实现全网互通

OSPF.VLAN.RIP.单臂路由综合实验,实现全网互通 ? 前言:根据之前所学的内容,现在要把所学的内容结合在一起,放在一个实验拓扑图中,使得全网能够通讯.更主要的是巩固了这些知识,加深印象. 实验拓扑图如下: 一:实验介绍 首先需要把各个路由器的接口地址配置完成,从左边依次开始,R1.SW和下面的主机这一部分需要配置静态路由,SW和SW2上需要划分vlan10 和vlan20, R1.R3.R4需要配置ospf协议,R4.SW3需要配置RIP协议.下面我们就来看看具体步骤. 1.SW的配置

小型交换综合实验

实验要求:PC1和PC2通过DHCP服务器获取地址 PC机和服务器能够连接到外网 PC机可以远程管理交换机 首先配置DHCP服务器:(拓扑中交换机 pc 服务器均用思科3640路由器模拟)n conf t server dhcp ip dhcp pool vlan10 network 192.168.10.0 /24 default-router 192.168.10.254   (给动态地址分配网关) ip dhcp pool vlan20 network 192.168.20.0 /24 d

CCNA的一个综合实验(经典)

CCNA的一个综合实验(经典) [背景描述]:该企业的具体环境如下:1.企业具有2个办公地点,:[网络拓补]:?[需求分析]需求1:采取一定方式分隔广播域:–交换机之间的链路配置为Trunk链路:–三层交换机上采用SVI方式(switchvir:?需求三:2台核心交换机之间也采用双链路连接,并:–两台三层交换机上配置路由接口,连接A办公地点的:–RA和RB分别配置接口IP地址:–在三层交换 [背景描述] 该企业的具体环境如下: 1.企业具有2个办公地点,且相距较远,公司总共大约有200台主机.

NAT/PAT

NAT/PAT 编辑 NAT就是网络地址翻译的英文缩写,在路由器上配置NAT服务,可提供公司内100~200人同时上网的服务.不需要Proxy Server,所有的服务都可顺利使用(除Netmeeting之类的服务),客户端无需做复杂设定,与应用程序无关.解决了使用Proxy Server带来的烦复的设置工作. 中文名 NAT/PAT 外文名 Netmeeting 类    型 路由器 作    用 网络地址翻译 目录 1 简介 2 NAT配置 3 安全相关 简介 编辑 nat与pat 网络地址

PPTP VPN在Cisco Router上的应用三:PPTP综合实验

本博文关于PPTP的实验包括以下内容: 实验1:基本的PPTP Server配置和Client配置(WinXP和Win7) 实验2:使用不加密的PPTP配置 实验3:使用PAP或CHAP认证的PPTP配置 实验4:PPTP问题1:TCP1723被阻止导致无法拨通 实验5:GRE防火墙检测和PAT转换问题 实验6:综合实验1:PPTP在实际工程的应用(结合radius实现多用户部署) 在实际项目工程中,如果做VPN的话,很少使用PPTP技术.思科的IPSEC和SSL VPN技术已经十分成熟和先进了