一、实验拓扑
二、实验需求
1.所有PC均需要通过DHCP获取IP地址-地址池名称和设备VLAN一致,例如PC1-ip pool vlan10,其中 只有业务B网络用户需要访问互联网web服务-需要DNS信息。
2.交换机配置VLAN需要遵循最小VLAN透传原则
3.利用OSPF协议使内外用户互相访问-全网可达(设备Router-ID需要手工配置,和设备编号一致,例如R1-RID:1.1.1.1),并采用精准宣告的方式进行宣告(例如:172.16.64.1/24接口,宣告: 172.16.64.1 0.0.0.0)
4.内网全网可达,并且需要尽可能减小路由表条目数量(汇总采用精确汇总方式),能够利用缺省省去的配置可省略,防止环路,并且保障安全(在OSPF区域0需要配置认证-采用MD5认证,密码为123456)
5.内网所有用户均可访问互联网(边界路由器配置NAT),ACL采用基础ACL,编号为2000,R3-0/0/2 接口不允许宣告在内网中(包含静态)。
6.test设备需要远程登陆到内网telnet-server设备,登录账号为 huawei 密码 123456,登录权限为最高。
7.不允许VLAN 40和VLAN 50 用户访问内网B业务,acl编号为2001,不允许PC1访问PC5,ACL编号为3000。
8.R3-R4中间百兆链路作为备份链路,不允许正常情况下数据通过,需要降低优先级数值配置为100。
9.所有设备严格按照拓扑图标识进行配置,注意大小写。
10.图示中所有服务器和client设备均为体现需求,地址固定,不做更改,在配置时需求注意。 clinet1用来模拟内网用户访问互联网(ISP-服务器),test设备用来测试互联网用户远程登陆内网 telent-server主机。
三、配置思路
1、在各个交换机上创建vlan
2、分析链路类型,配置相应的接口为access口或是trunk口
3、配置路由器子接口
4、配置DHCP地址池
5.OSPF协议配置
6.路由精确汇总配置
7.ACL配置
8.Telnet远程登录配置
四、实验验收
1. 验收每个交换机接口分配情况
SW1:
SW2:
SW3:
- 验收路由器子接口配置
R1:
R2:
R3:
R4
R5:
R6:
R7:
- 验收接口
SW1
SW2
SW3
-
DHCP验证
image.png
- 查看路由表
R1:
R2:
R3:
R4
R5:
R6:
R7
- 查看ospf
R1
R2
R3
六、实验总结
本次实验围绕企业内网的多业务需求,从VLAN划分、DHCP地址分配、OSPF路由部署、NAT与ACL安全策略到远程运维等模块,逐一完成了需求实现。难点在于R4,R5,R6,R7的配置。熟练度不足,需要加强练习。
