华东交通大学计算机网络 最终实验六:校园网
实验指导书给出的拓扑图:
0x01 :我们根据实验给出的拓扑图在Cisco Packet Tracer中把对应的设备选出并摆放好: 如下图:
由于网络结构过于复杂,为了便于读者阅读,我把各区域的拓扑图分开截取:
【教学区】
【宿舍区】
【骨干网络区】
【外网出口】
【DMZ数据机房区】
0x02:配置接口和IP,设置网关: PC1(静态IP主机以此类推,DHCP协议主机例外):
0x0201: 各种二层路由器的配置:
配置交换机接口Vlan并打开接口 Switch 0:
1 2 3 4 5 6 7 Switch> en Switch# conf t Switch(config)# int fa0/24 Switch(config-if)# switchport access vlan 500 % Access VLAN does not exist. Creating vlan 500 Switch(config-if)# int fa0/1 Switch(config-if)# switchport access vlan 500
Switch 1:
1 2 3 4 5 6 7 Switch> en Switch# conf t Switch(config)# int fa0/24 Switch(config-if)# switchport access vlan 501 % Access VLAN does not exist. Creating vlan 501 Switch(config-if)# int fa0/1 Switch(config-if)# switchport access vlan 501
Switch 2:
1 2 3 4 5 6 7 Switch> en Switch# conf t Switch(config)# int fa0/24 Switch(config-if)# switchport access vlan 502 % Access VLAN does not exist. Creating vlan 502 Switch(config-if)# int fa0/1 Switch(config-if)# switchport access vlan 502
Switch 3:
1 2 3 4 5 6 7 Switch> en Switch# conf t Switch(config)# int fa0/24 Switch(config-if)# switchport access vlan 700 % Access VLAN does not exist. Creating vlan 700 Switch(config-if)# int fa0/1 Switch(config-if)# switchport access vlan 700
Switch 4:
1 2 3 4 5 6 7 Switch> en Switch# conf t Switch(config)# int fa0/24 Switch(config-if)# switchport access vlan 701 % Access VLAN does not exist. Creating vlan 701 Switch(config-if)# int fa0/1 Switch(config-if)# switchport access vlan 701
Switch 5:
1 2 3 4 5 6 7 Switch> en Switch# conf t Switch(config)# int fa0/24 Switch(config-if)# switchport access vlan 702 % Access VLAN does not exist. Creating vlan 702 Switch(config-if)# int fa0/1 Switch(config-if)# switchport access vlan 702
因为Switch 6的配置和上面六个交换机的配置有所不同, 所以我决定把Switch 6的配置放在数据中心区配置里单独介绍。 下面是每个区域内设备的简单配置。 (暂时不配置路由策略,路由策略放到后面)
0x0201: 数据中心区: Switch 6:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Switch> en Switch# conf t Switch(config)# int fa0/1 Switch(config-if)# switchport access vlan 101 % Access VLAN does not exist. Creating vlan 101 Switch(config-if)# int fa0/2 Switch(config-if)# switchport access vlan 102 % Access VLAN does not exist. Creating vlan 102 Switch(config-if)# int fa0/3 Switch(config-if)# switchport access vlan 103 % Access VLAN does not exist. Creating vlan 103 Switch(config-if)# int fa0/4 Switch(config-if)# switchport access vlan 104 % Access VLAN does not exist. Creating vlan 104 Switch(config-if)# int fa0/24 Switch(config-if)# switchport mode trunk
Multilayer Switch 3:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Switch> en Switch# conf t Switch(config)# int vlan 101 Switch(config-if)# ip address 192.168.1.254 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int vlan 102 Switch(config-if)# ip address 192.168.2.254 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int vlan 103 Switch(config-if)# ip address 192.168.3.254 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int vlan 104 Switch(config-if)# ip address 192.168.4.254 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int fa0/10 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# switchport access vlan 101 Switch(config-if)# switchport access vlan 102 Switch(config-if)# switchport access vlan 103 Switch(config-if)# switchport access vlan 104
这里的目的是让各主机/服务器能ping通这个三层交换机MS3:
看来我们成功了!下面我们继续教学区(●’◡’●)
0x0202: 教学区: Multilayer Switch 0:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Switch> en Switch# conf t Switch(config)# int fa0/1 Switch(config-if)# switchport access vlan 500 Switch(config-if)# int vlan 500 Switch(config-if)# ip address 172.16.10.1 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int fa0/2 Switch(config-if)# switchport access vlan 501 Switch(config-if)# int vlan 501 Switch(config-if)# ip address 172.16.20.1 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int fa0/3 Switch(config-if)# switchport access vlan 502 Switch(config-if)# int vlan 502 Switch(config-if)# ip address 172.16.30.1 255.255.255.0 Switch(config-if)# no shut
成功截图:
0x0203: 学生宿舍区(DHCP动态分配IP): Multilayer Switch 4(以下简称MS4):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Switch> en Switch# conf t Switch(config)# int fa0/1 Switch(config-if)# switchport access vlan 700 Switch(config-if)# int vlan 700 Switch(config-if)# ip address 172.20.40.1 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int fa0/2 Switch(config-if)# switchport access vlan 701 Switch(config-if)# int vlan 701 Switch(config-if)# ip address 172.20.50.1 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int fa0/3 Switch(config-if)# switchport access vlan 702 Switch(config-if)# int vlan 702 Switch(config-if)# ip address 172.20.60.1 255.255.255.0 Switch(config-if)# no shut
MS4配置DHCP服务:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Switch(config)# ip dhcp pool vlan700 Switch(dhcp-config)# network 172.20.40.0 255.255.255.0 Switch(dhcp-config)# defa Switch(dhcp-config)# default-router 172.20.40.1 Switch(dhcp-config)# dns-server 0.0.0.0 Switch(dhcp-config)# exit Switch(config)# ip dhcp pool vlan701 Switch(dhcp-config)# network 172.20.50.0 255.255.255.0 Switch(dhcp-config)# default-router 172.20.50.1 Switch(dhcp-config)# dns-server 0.0.0.0 Switch(dhcp-config)# ip dhcp pool vlan702 Switch(dhcp-config)# network 172.20.60.0 255.255.255.0 Switch(dhcp-config)# default-router 172.20.60.1 Switch(dhcp-config)# dns-server 0.0.0.0 Switch(dhcp-config)# exit
这几条指令的作用是让所配置的DHCP不分配以下几个IP,因为这几个IP作为网关配置在虚接口Vlan700、701、702中。
1 2 3 Switch(config)# ip dhcp excluded-address 172.20.40.1 Switch(config)# ip dhcp excluded-address 172.20.50.1 Switch(config)# ip dhcp excluded-address 172.20.60.1
注意这里我们要在PC中打开DHCP服务噢!
出现图上右下角的由DHCP服务分发的IP,说明DHCP服务配置完成! 下面我们测试一下主机PC与MS4的连通性:
成功!!!我们继续往下做。
0x0204: 骨干网络区:
为了便于读者阅读,我们将三层交换机Multilayer Switch
缩写为MS
。 MS0:
1 2 3 4 5 6 7 8 Switch> en Switch# conf t Switch(config)# int f0/24 Switch(config-if)# switchport access vlan 321 Switch(config-if)# int vlan 321 Switch(config-if)# ip address 10.10.21.253 255.255.255.0 Switch(config-if)# no shut Switch(config-if)#
MS1:
1 2 3 4 5 6 7 8 9 10 11 Switch> en Switch# conf t Switch(config)# int fa0/24 Switch(config-if)# switchport access vlan 321 Switch(config-if)# int vlan 321 Switch(config-if)# ip address 10.10.21.254 255.255.255.0 Switch(config-if)# int fa0/1 Switch(config-if)# switchport access vlan 320 Switch(config-if)# int vlan 320 Switch(config-if)# ip address 10.10.20.253 255.255.255.0 Switch(config-if)# no shut
MS3:
1 2 3 4 5 6 7 8 9 10 11 12 Switch# conf t Switch(config)# int f0/24 Switch(config-if)# switchport access vlan 340 Switch(config-if)# int vlan 340 Switch(config-if)# ip address 10.10.40.254 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int f0/1 Switch(config-if)# switchport access vlan 350 Switch(config-if)# int vlan 350 Switch(config-if)# ip address 10.10.50.253 255.255.255.0 Switch(config-if)# no shut Switch(config-if)#
MS4:
1 2 3 4 5 6 7 8 Switch> en Switch# conf t Switch(config)# int fa0/24 Switch(config-if)# switchport access vlan 331 Switch(config-if)# int vlan 331 Switch(config-if)# ip address 10.10.31.253 255.255.255.0 Switch(config-if)# no shut
MS5:
1 2 3 4 5 6 7 8 9 10 11 12 13 Switch> en Switch# conf t Switch(config)# int fa0/24 Switch(config-if)# switchport access vlan 331 Switch(config-if)# int vlan 331 Switch(config-if)# ip address 10.10.31.254 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int fa0/1 Switch(config-if)# switchport access vlan 330 Switch(config-if)# int vlan 330 Switch(config-if)# ip address 10.10.30.253 255.255.255.0 Switch(config-if)# no shut Switch(config-if)#
MS2和MS6两台三层交换机要形成聚合链路,所以这里单独分开配置。
MS2:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 Switch> en Switch# conf t Switch(config)# int fa0/2 Switch(config-if)# channel-group 1 mode on Switch(config-if)# switchport trunk encapsulation dot1Q Switch(config-if)# switchport mode trunk Switch(config-if)# int fa0/3 Switch(config-if)# channel-group 1 mode on Switch(config-if)# switchport trunk encapsulation dot1Q Switch(config-if)# switchport mode trunk Switch(config-if)# int Port-channel 1 Switch(config-if)# switchport trunk encapsulation dot1Q Switch(config-if)# switchport mode trunk Switch(config-if)# int fa0/1 Switch(config-if)# switchport access vlan 320 Switch(config-if)# int vlan 320 Switch(config-if)# ip address 10.10.20.254 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int range f0/2-3 Switch(config-if-range)# switchport access vlan 300 Switch(config-if-range)# int vlan 300 Switch(config-if)# ip address 10.10.1.253 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int fa0/24 Switch(config-if)# switchport access vlan 340 Switch(config-if)# int vlan 340 Switch(config-if)# ip address 10.10.40.253 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int fa0/10 Switch(config-if)# switchport access vlan 341 Switch(config-if)# int vlan 341 Switch(config-if)# ip address 10.10.60.253 255.255.255.0 Switch(config-if)# no shut
MS6:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Switch> en Switch# conf t Switch(config)# int fa0/1 Switch(config-if)# switchport access vlan 330 Switch(config-if)# int vlan 330 Switch(config-if)# ip address 10.10.30.254 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int range fa0/2-3 Switch(config-if-range)# channel-group 1 mode on Switch(config-if-range)# switchport trunk encapsulation dot1Q Switch(config-if-range)# switchport mode trunk Switch(config-if-range)# switchport access vlan 300 Switch(config-if-range)# int vlan 300 Switch(config-if)# ip address 10.10.1.254 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# int fa0/10 Switch(config-if)# switchport access vlan 350 Switch(config-if)# int vlan 350 Switch(config-if)# ip address 10.10.70.253 255.255.255.0 Switch(config-if)# no shut
聚合链路完成!下面我们配置路由器Router0的接口IP和网关。 Router 0:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 Router> en Router# conf t Router(config)# int e1/1 Router(config-if)# ip address 10.10.70.254 255.255.255.0 Router(config-if)# no shut Router(config)# int e1/0 Router(config-if)# ip address 10.10.60.254 255.255.255.0 Router(config-if)# no shut Router(config-if)# int f0/0 Router(config-if)# ip address 10.10.50.254 255.255.255.0 Router(config-if)# no shut Router(config-if)# int f0/1 Router(config-if)# ip address 200.1.1.254 255.255.255.0 Router(config-if)# no shut
到这里,我们把全部的接口和网关已经配置好了,万事大吉,只欠东风(路由策略)! 只要把路由策略做完就能把所有设备联通, 下面我们就开始我们熟悉的OSPF动态路由的配置!
0x03 : OSPF动态路由协议部署
如图,我将划分的ospf区域标注起来:
MS0:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 Switch> en Switch# conf t Switch(config)# int loopback0 Switch(config-if)# ip address 1.1.1.1 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# exit Switch(config)# ip routing Switch(config)# router ospf 1 Switch(config-router)# router-id 1.1.1.1 Switch(config-router)# log-adjacency-changes Switch(config-router)# network 1.1.1.0 0.0.0.255 area 1 Switch(config-router)# network 172.16.0.0 0.0.255.255 area 1 Switch(config-router)# network 10.10.21.0 0.0.0.255 area 1 Switch(config-router)# exit
MS1:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 Switch> en Switch# conf t Switch(config)# int loopback0 Switch(config-if)# ip address 2.2.2.2 255.255.255.0 Switch(config-if)# no shut Switch(config-if)# exit Switch(config)# ip routing Switch(config)# router ospf 1 Switch(config-router)# router-id 2.2.2.2 Switch(config-router)# network 2.2.2.0 0.0.0.255 area 1 Switch(config-router)# network 10.10.21.0 0.0.0.255 area 1 Switch(config-router)# network 10.10.20.0 0.0.0.255 area 1 Switch(config-router)# exit Switch(config)#
MS4:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Switch> en Switch> en Switch# conf t Switch(config)# int loopback0 Switch(config-if)# ip address 5.5.5.5 255.255.255.0 Switch(config-if)# exit Switch(config)# ip routing Switch(config)# router ospf 2 Switch(config-router)# router-id 5.5.5.5 Switch(config-router)# network 5.5.5.0 0.0.0.255 area 2 Switch(config-router)# network 172.20.0.0 0.0.255.255 area 2 Switch(config-router)# network 10.10.31.0 0.0.0.255 area 2 Switch(config-router)# log-adjacency-changes Switch(config-router)# exit Switch(config)#
MS5:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 Switch> en Switch# conf t Switch(config)# int loopback0 Switch(config-if)# ip address 6.6.6.6 255.255.255.0 Switch(config-if)# exit Switch(config)# ip routing Switch(config)# router ospf 2 Switch(config-router)# router-id 6.6.6.6 Switch(config-router)# network 6.6.6.0 0.0.0.255 area 2 Switch(config-router)# network 10.10.31.0 0.0.0.255 area 2 Switch(config-router)# network 10.10.30.0 0.0.0.255 area 2 Switch(config-router)# log-adjacency-changes Switch(config-router)# exit Switch(config)#
下面配置聚合链路中的OSPF:
MS2:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Switch> en Switch# conf t Switch(config)# int loopback0 Switch(config-if)# ip address 3.3.3.3 255.255.255.0 Switch(config-if)# exit Switch(config)# ip routing Switch(config)# router ospf 1 Switch(config-router)# router-id 3.3.3.3 Switch(config-router)# log Switch(config-router)# network 3.3.3.0 0.0.0.255 area 0 Switch(config-router)# network 10.10.20.0 0.0.0.255 area 1 Switch(config-router)# network 10.10.40.0 0.0.0.255 area 3 Switch(config-router)# network 10.10.1.0 0.0.0.255 area 0 Switch(config-router)# network 10.10.60.0 0.0.0.255 area 4 Switch(config-router)# exit Switch(config)#
MS6:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Switch> en Switch# conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# Switch(config) Switch(config-if)# %LINK-5-CHANGED: Interface Loopback0, changed state to up % LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up Switch(config-if)# ip address 7.7.7.7 255.255.255.0 Switch(config-if)# exit Switch(config)# ip routing Switch(config)# router ospf 2 Switch(config-router)# router-id 7.7.7.7 Switch(config-router)# log Switch(config-router)# network 7.7.7.0 0.0.0.255 area 0 Switch(config-router)# network 10.10.30.0 0.0.0.255 area 2 Switch(config-router)# network 10.10.70.0 0.0.0.255 area 4 Switch(config-router)# network 10.10.70.0 0.0.0.255 area 4 01:15:16: %OSPF-5-ADJCHG: Process 2, Nbr 6.6.6.6 on Vlan330 network % Incomplete command . Switch(config-router)# Switch(config-router) Switch(config-router)# exit Switch(config)#
MS3:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Switch> en Switch# conf t Switch(config)# int loopback0 Switch(config-if)# ip address 4.4.4.4 255.255.255.0 Switch(config-if)# exit Switch(config)# ip routing Switch(config)# router ospf 3 Switch(config-router)# router-id 4.4.4.4 Switch(config-router)# log Switch(config-router)# network 4.4.4.0 0.0.0.255 area 3 Switch(config-router)# network 10.10.40.0 0.0.0.255 area 3 Switch(config-router)# network 10.10.50.0 0.0.0.255 area 3 Switch(config-router)# network 192.168.0.0 0.0.255.255 area 3 Switch(config-router)# exit Switch(config)# ip route 0.0.0.0 0.0.0.0 10.10.40.253 //添加缺省路由
Router0:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Router> en Router# conf t Router(config)# int loopback0 Router(config-if)# ip address 8.8.8.8 255.255.255.0 Router(config-if)# exit Router(config)# router ospf 4 Router(config-router)# router 8.8.8.8 Router(config-router)# router-id 8.8.8.8 Router(config-router)# log Router(config-router)# network 8.8.8.0 0.0.0.255 area 4 Router(config-router)# network 10.10.60.0 0.0.0.255 area 4 Router(config-router)# network 10.10.70.0 0.0.0.255 area 4 Router(config-router)# network 200.1.1.0 0.0.0.255 area 4 Router(config-router)# network 10.10.50.0 0.0.0.255 area 3 Router(config-router)# exit
如果你跟着我的步骤来写,到这里所有的主机或者服务器都应该可以相互通信了! 效果图如下:
0x04 :ACL访问控制列表和NAT的设置:
题目要求: MS3: 1.ACL 101禁止学生宿舍区访问内网PRI服务器,虚接口配置101 in 2.ACL 101只允许访问192.168.3.1 tcp80端口
Router 0: ACL101:permit 172.16.0.0/16 ACL102:permit 172.20.0.0/16 ACL103:permit 192.168.0.0/16
MS3:
1 2 3 4 5 6 7 8 9 10 Switch# conf t Switch(config)# access-list 101 permit tcp any 192.168.3.1 0.0.0.255 eq 80 Switch(config)# access-list 101 deny ip 172.20.0.0 0.0.255.255 host 192.168.1.1 Switch(config)# access-list 101 deny ip any 192.168.3.1 0.0.0.255 Switch(config)# access-list 101 permit ip any any Switch(config)# int vlan 340 Switch(config-if)# ip access-group 101 in Switch(config-if)# int vlan 350 Switch(config-if)# ip access-group 101 in Switch(config-if)# exit
此处注意nat相关的标准访问控制列表acl只能是路由器接口in方向 Router0:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Router> en Router# conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# access-list 101 permit ip 172.16.0.0 0.0.255.255 any Router(config)# access-list 101 deny ip any any Router(config)# access-list 102 permit ip 172.20.0.0 0.0.255.255 any Router(config)# access-list 102 deny ip any any Router(config)# access-list 103 permit ip 192.168.0.0 0.0.255.255 any Router(config)# access-list 103 deny ip any any Router(config)# ip nat pool pool-teacher 200.1.1.31 200.1.1.100 netmask 255.255.255.0 Router(config)# ip nat pool pool-student 200.1.1.101 200.1.1.230 netmask 255.255.255.0 Router(config)# ip nat pool pool-admin 200.1.1.231 200.1.1.240 netmask 255.255.255.0 Router(config)# ip nat inside source list 101 pool pool-teacher Router(config)# ip nat inside source list 102 pool pool-student Router(config)# ip nat inside source list 103 pool pool-admin Router(config)# int fa0/0 Router(config-if)# ip nat inside Router(config-if)# int e1/0 Router(config-if)# ip nat inside Router(config-if)# int e1/1 Router(config-if)# ip nat inside Router(config-if)# int f0/1 Router(config-if)# ip nat outside Router(config-if)# exit //设置静态nat Router(config)# ip nat inside source static 192.168.3.1 200.1.1.242 Router(config)# ip nat inside source static 192.168.2.1 200.1.1.241
到这里我们可以测试一下NAT协议,用外网主机(www.internet-server.com)访问www.ecjtu.jx.cn的外网IP :
但这只能证明我们的静态NAT起作用了,当我们要测试动态NAT的时候怎么办呢qwq 当然是通过路由器的NAT表了,不过得先通过NAT访问一遍对应的主机。
然后我们查看NAT表:
我们可以看到圈起来的那些IP都是我们划分的NAT池里面的IP, 分别是教学区、学生宿舍区、管理员区的IP。 到这里我们的NAT和ACL的划分已经完成了。
0x05 : DNS服务器的配置 最后的DNS服务器的配置就比较简单了,通过Cisco Packet Tracer图形化界面点开服务器,进入如下界面:
分别填入域名和对应的IP地址就行了。 我们将DNS服务器IP填入主机进行测试:
接下来访问www.ecjtu.jx.cn :
0x06:至此我们完成了校园网实验所有的实验要求 所有命令、截图都为本人完成,仅供参考,拒绝转载。
By Auspic1ous 大二菜鸡
欢迎大家在下方评论