<meta charset="utf-8">
拓补图如下:
实验地址规划思路:
总网段 172.16.0.0/16
172.16.0.0/17- OSPF
172.16.0.0/18- AREA 0
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24
172.16.5.0/24
172.16.64.0/18-AREA 1
172.16.64.0/24
172.16.65.0/24
172.16.66.0/24
172.16.67.0/24
172.16.68.0/24
172.16.69.0/24
172.16.70.0/24
172.16.128.0/17- 静态业务B
172.16.128.0/24- 用户
172.16.128.0/25
172.16.128.128/25
链路
172.16.129.0/24
172.16.130.0/24
172.16.131.0/24
172.16.132.0/24
172.16.133.0/24
172.16.134.0/24
172.16.135.0/24
IP地址规划-总网段172.16.0.0/16
IP地址即VLAN规划表- OSPF内网/172.16.0.0/17;区域1-172.16.64.0/18,区域0-172.16.0.0/18
| 设备 | VLAN | 网段 | 地址 | 网关 |
|---|---|---|---|---|
| PC1 | 10 | 172.16.64.0/24 | 172.16.64.254/24 | 172.16.64.1 (R1-0/0/1.1) |
| PC2 | 20 | 172.16.65.0/24 | 172.16.65.254/24 | 172.16.65.1 (R1-0/0/1.2) |
| telnet/server | 30 | 172.16.66.0/24 | 172.16.66.254/24(手工配置) | 172.16.66.1 (R1-0/0/1.3) |
| R1-R2 | / | 172.16.67.0/24 | R1-172.16.67.1/24 R2-172.16.67.2/24 | / |
| PC3 | 40 | 172.16.0.0/24 | 172.16.0.254/24 | 172.16.0.1 (R2-0/0/1.1) |
| PC4 | 50 | 172.16.1.0/24 | 172.16.1.254/24 | 172.16.1.1 (R2-0/0/1.2) |
| R2-R3 | / | 172.16.2.0/24 | R2-172.16.2.1/24 R3-172.16.2.2/24 | / |
IP地址即VLAN规划表- ISP静态网络/172.16.128.0/17-(VLAN 60/70可汇总)
| 设备 | VALN | 网段 | 地址 | 网关 |
|---|---|---|---|---|
| DNS/client1 | 60 | 172.16.128.0/25 | DNS-172.16.128.126/25client1-172.16.128.125/24 | 172.16.128.1(R7-0/0/2.1) |
| PC5 | 70 | 172.16.128.128/25 | 172.16.128.254/25 | 172.16.128.129(R7-0/0/2.2) |
| R3-R4 | / | 千兆链路-172.16.129.0/24 | R3-172.16.129.1/24 R4-172.16.129.2/24 | / |
| R3-R4 | / | 百兆链路-172.16.130.0/24 | R3-172.16.130.1/24 R4-172.16.130.2/24 | / |
| R4-R5 | / | 172.16.131.0/24 | R4-172.16.131.1/24 R5-172.16.131.2/24 | / |
| 设备 | VALN | 网段 | 地址 | 网关 |
|---|---|---|---|---|
| R4-R6 | / | 172.16.132.0/24 | R4-172.16.132.1/24 R6-172.16.132.2/24 | / |
| R5-R7 | / | 172.16.133.0/24 | R5-172.16.133.1/24 R7-172.16.133.2/24 | / |
| R6-R7 | / | 172.16.134.0/24 | R6-172.16.134.1/24 R7-172.16.134.2/24 | / |
ISP-互联网出口区IP地址规划:互联网-ISP区域,不做VLAN 要求,网段为100.0.0.0/24,R3-出接口0/0/2-IP地址为100.0.0.1,test-IP地址为100.0.0.2,其余设备IP地址符合网段要求即可。
| 设备 | 网段 | 地址 |
|---|---|---|
| R3 | 100.0.0.0/24 | R3-100.0.0.1 test-IP-100.0.0.2 |
需求以及详细配置
1.所有PC均需要通过DHCP获取IP地址-地址池名称和设备VLAN一致,例如PC1-ip pool vlan10,其中只有业务B网络用户需要访问互联网web服务-需要DNS信息。
2.交换机配置VLAN需要遵循最小VLAN透传原则
3.利用OSPF协议使内外用户互相访问-全网可达(设备Router-ID需要手工配置,和设备编号一致,例如R1-RID:1.1.1.1),并采用精准宣告的方式进行宣告(例如:172.16.64.1/24接口,宣告:172.16.64.1 0.0.0.0)
4.内网全网可达,并且需要尽可能减小路由表条目数量(汇总采用精确汇总方式),能够利用缺省省去的配置可省略,防止环路,并且保障安全(在OSPF区域0需要配置认证-采用MD5认证,密码为123456)
5.内网所有用户均可访问互联网(边界路由器配置NAT),ACL采用基础ACL,编号为2000,R3-0/0/2接口不允许宣告在内网中(包含静态)。
6.test设备需要远程登陆到内网telnet-server设备,登录账号为 huawei 密码 123456,登录权限
为最高。
7.不允许VLAN 40和VLAN 50 用户访问内网B业务,acl编号为2001,不允许PC1访问PC5,ACL编号为3000。
8.R3-R4中间百兆链路作为备份链路,不允许正常情况下数据通过,需要降低优先级数值配置为100。
9.所有设备严格按照拓扑图标识进行配置,注意大小写。
10.图示中所有服务器和client设备均为体现需求,地址固定,不做更改,在配置时需求注意。clinet1用来模拟内网用户访问互联网(ISP-服务器),test设备用来测试互联网用户远程登陆内网telent-server主机。
