实验报告-

实验拓扑实验需求1.所有PC均需要通过DHCP获取IP地址-地址池名称和设备VLAN一致例如PC1-ip pool vlan10,其中只有业务B网络用户需要访问互联网web服务-需要DNS信息。2.交换机配置VLAN需要遵循最小VLAN透传原则3.利用OSPF协议使内外用户互相访问-全网可达设备Router-ID需要手工配置和设备编号一致例如R1-RID1.1.1.1并采用精准宣告的方式进行宣告例如172.16.64.1/24接口宣告172.16.64.1 0.0.0.04.内网全网可达并且需要尽可能减小路由表条目数量汇总采用精确汇总方式能够利用缺省省去的配置可省略防止环路并且保障安全在OSPF区域0需要配置认证-采用MD5认证密码为1234565.内网所有用户均可访问互联网边界路由器配置NATACL采用基础ACL编号为2000R3-0/0/2接口不允许宣告在内网中包含静态。6.test设备需要远程登陆到内网telnet-server设备,登录账号为 huawei 密码 123456登录权限为最高。7.不允许VLAN 40和VLAN 50 用户访问内网B业务acl编号为2001不允许PC1访问PC5ACL编号为3000。8.R3-R4中间百兆链路作为备份链路不允许正常情况下数据通过需要降低优先级数值配置为100。9.所有设备严格按照拓扑图标识进行配置注意大小写。10.图示中所有服务器和client设备均为体现需求地址固定不做更改在配置时需求注意。clinet1用来模拟内网用户访问互联网ISP-服务器test设备用来测试互联网用户远程登陆内网telent-server主机。配置思路所有设备按要求修改名字、全网配置IP地址2、OSPF-企业内网-A内部全网通1Vlan配置步骤1创建vlan步骤2将接口加入相应vlan并配置trunk链路放通vlan步骤3子接口配置2DHCP配置3OSPF协议配置进行全网通测试3、精确汇总防环查看路由表是否精简4、区域0需要配置认证测试全网通5、ospf内网所有用户均可访问互联网1内外网出口的路由器上配置静态路由2内外网出口的路由器上下发默认缺省给内网中的设备3配置NAT---easy ip4测试6、配置远程登录服务7、做NAT SERVER发布内网的远程登录服务用test做测试静态-企业内网-B内部全网通1配置vlan步骤1创建vlan步骤2将接口加入vlan配置trunk链路步骤3配置子接口2配置DHCP3配置静态路由测试全网通9、配置缺省实现到达公网接口的通信10、配置备份链路并测试11.不允许VLAN 40和VLAN 50 用户访问内网B业务acl编号为2001不允许PC1访问PC5ACL编号为3000。实验步骤所有设备按要求修改名字、全网配置IP地址--参考[Huawei]sys telnet-server[telnet-server]int g0/0/0[telnet-server-GigabitEthernet0/0/0]ip add 172.16.66.254 24[telnet-server]ip route-static 0.0.0.0 0 172.16.66.1 模拟网关[Huawei]SYS R1[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 172.16.67.1 24[R1]int g0/0/1.1[R1-GigabitEthernet0/0/1.1]ip add 172.16.64.1 24[R1]int g0/0/1.2[R1-GigabitEthernet0/0/1.2]ip add 172.16.65.1 24[R1]int g0/0/1.3[R1-GigabitEthernet0/0/1.3]ip add 172.16.66.1 24OSPF-企业内网-A内部全网通1Vlan配置步骤1创建vlan步骤2将接口加入相应vlan并配置trunk链路放通vlan骤2子接口配置DHCP配置验证R23OSPF协议配置进行全网通测试精确汇总防环[R2-ospf-1-area-0.0.0.0]abr-summary 172.16.0.0 255.255.252.0[R2-ospf-1-area-0.0.0.1]abr-summary 172.16.64.0 255.255.252.0[R2]ip route-static 172.16.0.0 22 NULL 0[R2]ip route-static 172.16.64.0 22 NULL 04、区域0需要配置认证测试全网通[R2-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher 123456[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234565、ospf内网所有用户均可访问互联网1内外网出口的路由器上配置静态路由[R3]ip route-static 0.0.0.0 0 GigabitEthernet 0/0/22内外网出口的路由器上下发默认缺省给内网中的设备[R3-ospf-1]default-route-advertise always配置NAT---easy ip[R3]acl 2000[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255[R3]int g0/0/2[R3-GigabitEthernet0/0/2]nat outbound 20004测试6、配置远程登录服务[telnet-server]telnet server enable[telnet-server]aaa[telnet-server-aaa]local-user huawei password cipher 123456 privilege level 15[telnet-server-aaa]local-user huawei service-type telnet[telnet-server]user-interface vty 0 4[telnet-server-ui-vty0-4]authentication-mode aaa7、做NAT SERVER发布内网的远程登录服务 用test做测试8、静态-企业内网-B内部全网通vlan配置步骤1创建vlan[SW3]vlan 60[SW3]vlan 70步骤2将接口加入vlan配置trunk链路步骤3配置子接口配置DHCP2配置静态路由测试全网通配置缺省实现到达公网接口的通信10、在R3和R4上配置备份链路并测试[R4]ip route-static 0.0.0.0 0 172.16.130.1 preference 100测试不允许VLAN 40和VLAN 50 用户访问内网B业务acl编号为2001不允许PC1访问PC5ACL编号为3000。[R2]acl 2001[R2-acl-basic-2001]rule deny source 172.16.0.0 0.0.0.255[R2-acl-basic-2001]rule deny source 172.16.1.0 0.0.0.255[R2-GigabitEthernet0/0/2]traffic-filter outbound acl 2001[R1]acl 3000[R1-acl-adv-3000]rule deny ip source 172.16.64.254 0.0.0.0 destination 172.16.128.254 0.0.0.0[R1]int g0/0/0[R1-GigabitEthernet0/0/0]traffic-filter outbound acl 3000