1.所有PC均需要通过DHCP获取IP地址-地址池名称和设备VLAN一致,例如PC1-ip pool vlan10,其中
只有业务B网络用户需要访问互联网web服务-需要DNS信息。
R1:
image.png
R2:
image.png
R7:
image.png
2.交换机配置VLAN需要遵循最小VLAN透传原则
需要多少vlan则配置多少vlan
3.利用OSPF协议使内外用户互相访问-全网可达(设备Router-ID需要手工配置,和设备编号一致,例
如R1-RID:1.1.1.1),并采用精准宣告的方式进行宣告(例如:172.16.64.1/24接口,宣告:
172.16.64.1 0.0.0.0)
R1:
image.png
R2:
image.png
R3:
image.png
4.内网全网可达,并且需要尽可能减小路由表条目数量(汇总采用精确汇总方式),能够利用缺省省去
的配置可省略,防止环路,并且保障安全(在OSPF区域0需要配置认证-采用MD5认证,密码为123456)4.内网全网可达,并且需要尽可能减小路由表条目数量(汇总采用精确汇总方式),能够利用缺省省去
的配置可省略,防止环路,并且保障安全(在OSPF区域0需要配置认证-采用MD5认证,密码为123456)
例如:pc2访问pc5
image.png
R2:
image.png
image.png
R3:
image.png
5.内网所有用户均可访问互联网(边界路由器配置NAT),ACL采用基础ACL,编号为2000,R3-0/0/2
接口不允许宣告在内网中(包含静态)。
image.png
6.test设备需要远程登陆到内网telnet-server设备,登录账号为 huawei 密码 123456,登录权限
为最高。
image.png
7.不允许VLAN 40和VLAN 50 用户访问内网B业务,acl编号为2001,不允许PC1访问PC5,ACL编号为
3000。
vlan40访问内网B:
image.png
vlan50访问内网 B:
image.png
PC1去访问PC5:
image.png
8.R3-R4中间百兆链路作为备份链路,不允许正常情况下数据通过,需要降低优先级数值配置为
image.png
