一.PC均需要通过DHCP获取IP地址-地址池名称和设备VLAN一致
屏幕截图 2025-10-30 193216.png
pc2
屏幕截图 2025-10-30 201110.png
pc3
屏幕截图 2025-10-30 201212.png
pc4
屏幕截图 2025-10-30 201254.png
二.利用OSPF协议使内外用户互相访问-全网可达(设备Router-ID需要手工配置,和设备编号一致,例如R1-RID:1.1.1.1),并采用精准宣告的方式进行宣告(例如:172.16.64.1/24接口,宣告:172.16.64.1 0.0.0.0)
R1
屏幕截图 2025-10-30 201636.png
R2
屏幕截图 2025-10-30 201733.png
R3
屏幕截图 2025-10-30 201827.png
三。.内网全网可达,并且需要尽可能减小路由表条目数量(汇总采用精确汇总方式),能够利用缺省省去的配置可省略,防止环路,并且保障安全(在OSPF区域0需要配置认证-采用MD5认证,密码为123456),企业内网所有用户网段能够汇总都需要尽量汇总;OSPF网络用户终端不能收到OSPF协议报文。
屏幕截图 2025-10-30 202743.png
2.R3
屏幕截图 2025-10-30 202832.png
3.R2
屏幕截图 2025-10-30 202932.png
4.R1
屏幕截图 2025-10-30 203020.png
四.内网所有用户均可访问互联网(边界路由器配置NAT),ACL采用基础ACL,编号为2000
1.
屏幕截图 2025-10-30 203237.png
屏幕截图 2025-10-30 203253.png
五。test设备需要远程登陆到内网telnet-server设备,登录账号为 huawei 密码 123456,登录权限为最高
屏幕截图 2025-10-30 203420.png
六。.不允许VLAN 40和VLAN 50 用户访问内网B业务,acl编号为2001(在R3设备0/0/0接口配置),不允许PC1访问PC5,ACL编号为3000。
屏幕截图 2025-10-30 203805.png
