NAT--PAT--RIP--DHCP-------小綜合實驗
一:實驗拓撲
<a href="http://s3.51cto.com/wyfs02/M00/6D/05/wKiom1VZ3ZfAfsY_AAG2KWJkVsM364.jpg" target="_blank"></a>
二:實驗要求
1:要求pc機1和3屬于vlan 10,2和4屬于vlan 20。
2:要求sw1是三層交換機,要求所有的網關都在sw1上。
3:要求所有pc機都可以上網際網路。
4:要求R2可以通過使用者名和密碼方式遠端控制sw1
5:要求sw2和sw3可用通過密碼方式被遠端控制,且可以在第四條要求的基礎上通過跳闆技術被遠端控制。
6:要求RIP協定實作全網互通。
7:要求自動配置設定pc機的ip。
三:實驗步驟
第一步:實作pc機自動配置設定ip位址,且互通。
Sw2
[sw2]vlan bat 10 20//建立vlan10和20
[sw2]int e0/0/1//進入接口
[sw2-Ethernet0/0/1]portlink-type access//隻允許一條路徑通過
[sw2-Ethernet0/0/1]portdefault vlan 10//将預設接口加入vlan10中
[sw2-Ethernet0/0/2]portlink-type access
[sw2-Ethernet0/0/2]portdefault vlan 20
[sw2-Ethernet0/0/2]inte0/0/5
[sw2-Ethernet0/0/5]portlink-type trunk//将接口改我中繼口。
[sw2-Ethernet0/0/5]porttrunk allow-pass vlan 10 20//允許vlan10和20的成員通過
注:這裡是為了讓同一個vlan之間的成員可以通過
[sw2-Ethernet0/0/5]inte0/0/6
[sw2-Ethernet0/0/6]portlink-type trunk
[sw2-Ethernet0/0/6]porttrunk allow-pass vlan 10 20
注:這裡是為了vlan10和vlan20之間的成員可以通向SW1
Sw3
[sw3]vlan bat 10 20
[sw3]int e0/0/3
[sw3-Ethernet0/0/3]portlink-type access
[sw3-Ethernet0/0/3]portdefault vlan 10
[sw3-Ethernet0/0/3]inte0/0/4
[sw3-Ethernet0/0/4]portlink-type access
[sw3-Ethernet0/0/4]portdefault vlan 20
[sw3-Ethernet0/0/4]int e0/0/5
[sw3-Ethernet0/0/5]portlink-type trunk
[sw3-Ethernet0/0/5]porttrunk allow-pass vlan 10 20
Sw1
[sw1]vlan bat 10 20 30
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]portlink-type trunk
[sw1-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20
注:由vlan10和20的成員會由0/0/5接口通過,股這裡要變為中繼口
[sw1]int vlan 10
[sw1-Vlanif10]ip add192.168.10.1 24//這隻預設網關,要求vlan10的成員的預設網關為192.168.10.1,進而限定了其ip。
[sw1-Vlanif10]int vlan 20
[sw1-Vlanif20]ip add192.168.20.1 24
注:滿足實驗要求,把網關加入到sw1中。也是對pc機ip配置設定的一個設定。
[sw1-Vlanif10]dhcpselect interface//選擇dhcp的接口
[sw1-Vlanif10]dhcpserver dns-list 2.2.2.2 24//對dhcp的服務設定DNS
[sw1-Vlanif10]int vlan20
[sw1-Vlanif20]dhcpselect interface
[sw1-Vlanif20]dhcpserver dns-list 3.3.3.3. 24
結果如下:
Pc機1
<a href="http://s3.51cto.com/wyfs02/M01/6D/00/wKioL1VZ3yuCs8aIAAFsug6NXnY216.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/6D/05/wKiom1VZ3bHxwM8-AAH3S66Hocs177.jpg" target="_blank"></a>
第二步:理由rip技術實作三台路由互通
R1
[Huawei]intg0/0/1
[Huawei-GigabitEthernet0/0/1]ipadd 12.0.0.1 24
[Huawei]rip
[Huawei-rip-1]version2//将rip改為第二版本
[Huawei-rip-1]undosummary
[Huawei-rip-1]network12.0.0.0//将12段資訊廣播
R2
[Huawei]intg0/0/0
[Huawei-GigabitEthernet0/0/0]ipadd 12.0.0.2 24
[Huawei-GigabitEthernet0/0/0]intg0/0/1
[Huawei-GigabitEthernet0/0/1]ipadd 23.0.0.2 24
[Huawei-GigabitEthernet0/0/1]intloo 0
[Huawei-LoopBack0]ipadd 2.2.2.2 24 //設定其環回口,防止其負載均衡
[Huawei-rip-1]version2
[Huawei-rip-1]network2.0.0.0
[Huawei-rip-1]network23.0.0.0
[Huawei-rip-1]network12.0.0.0
R3
[Huawei-GigabitEthernet0/0/0]ipadd 23.0.0.3 24
[Huawei-GigabitEthernet0/0/0]intloo 0
[Huawei-LoopBack0]ipadd 3.3.3.3 24
[Huawei-LoopBack0]q
[Huawei-rip-1]network3.0.0.0
實驗結果如下:-------實作互通
路由器R1
<a href="http://s3.51cto.com/wyfs02/M02/6D/00/wKioL1VZ34HgxnUaAAIklq2edo4560.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/6D/05/wKiom1VZ3geTjh4tAAIOsm0a0n8529.jpg" target="_blank"></a>
第三步:實作所有pc機都可以上網際網路,即全網互通。
[Huawei-GigabitEthernet0/0/0]ipadd 192.168.30.40 24
[Huawei]ip route-static192.168.10.1 24 192.168.30.10//r1的下行口不知道pc機的ip,故不能通過。即設定靜态路由//這裡布置資料前往路徑
[Huawei]ip route-static192.168.20.1 24 192.168.30.10
注:這裡的靜态路由是讓10段ip和20段ip可以通過r1的下行接口。
實驗結果
<a href="http://s3.51cto.com/wyfs02/M01/6D/06/wKiom1VZ3rmjXrfpAAIqI6OpGNw816.jpg" target="_blank"></a>
[Huawei]acl2000//在1上建立号為2000的控制清單
[Huawei-acl-basic-2000]rulepermit source 192.168.10.0 0.0.0.255////隻允許192.168.10.0/24段的資料包通過,并且是反掩碼
[Huawei-acl-basic-2000]rulepermit source 192.168.20.0 0.0.0.255//
[Huawei-acl-basic-2000]rulepermit source 192.168.30.0 0.0.0.255//
///是将私網位址10段20段30段轉換為公網位址—這沒有位址池,隻有一個公網的情況下。
[Huawei-GigabitEthernet0/0/1]natoutbound 2000
[sw1-Vlanif20]intvlan 30
[sw1-Vlanif30]ip add192.168.30.10 24//在vlan30中設定預設ip
[sw1]intg0/0/2
[sw1-GigabitEthernet0/0/2]portlink-type access
[sw1-GigabitEthernet0/0/2]portdefault vlan 30
[sw1]ip route-static0.0.0.0 0.0.0.0 192.168.30.40//讓所有私網ip可以通過公網位址.即資料包可以通往公網位址12段,這裡布置了資料包的傳回路徑。
注:公網位址中沒有私網位址,是以私網位址發送的資料不能通過公網位址
實驗結果:
sw1
<a href="http://s3.51cto.com/wyfs02/M00/6D/00/wKioL1VZ37Hi_V3bAAHEBf3dt6E303.jpg" target="_blank"></a>
pc機1
<a href="http://s3.51cto.com/wyfs02/M00/6D/05/wKiom1VZ3jeSqqvuAAHbbhbL96A007.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/6D/00/wKioL1VZ37HB0GJsAAHdtYQ2QQA050.jpg" target="_blank"></a>
第四步:實作遠端控制交換機
Sw1—通過使用者名和密碼方式被遠端控制
[sw1]intvlan 1
[sw1-Vlanif1]ip add192.168.1.10 24
[sw1]user-interfacevty 0 4 //設定虛拟接口—由0-4的五個接口,允許最多同時5個預設接口同時管理
[sw1-ui-vty0-4]authentication-modeaaa//身份驗證模式aaa
[sw1]aaa
[sw1-aaa]local-usertest password cipher 456//指使用者名為test 其使用者的登陸密碼為456
Info: Add a new user.//指:增加了一名新的使用者
[sw1-aaa]local-usertest password cipher 456 privilege level 3////本地使用者測試密碼密碼456特權三級—一級二級為低級.所給使用者的權限相較于三級藥低的多
檢視下三級使用者的權限
<a href="http://s3.51cto.com/wyfs02/M01/6D/00/wKioL1VZ4AfDl5TkAAFGrKFmm7A499.jpg" target="_blank"></a>
[sw1-aaa]local-usertest service-type telnet//指的是:本地使用者測試服務型telnet。即指讓指令生效-開啟遠端控制--如果沒有這句指令那麼以上的指令是不生效的。
Sw2—通過密碼方式被遠端控制
[sw2]intvlan 1//進入預設vlan1中
[sw2-Vlanif1]ipadd 192.168.1.20 24
[sw2]user-interfacevty 0 4
[sw2-ui-vty0-4]setauthentication password cipher 123//設定身份驗證密碼為123
[sw3]intvlan 1
[sw3-Vlanif1]ipadd 192.168.1.30 24
[sw3]user-interfacevty 0 4
[sw3-ui-vty0-4]setauthentication password cipher 123
[Huawei-GigabitEthernet0/0/1]natserver protocol tcp global current-interface 23 inside 192.168.1.10 23//我們已經将交換機1的ip映射到r1上了,且映射的預設端口為23,那麼我們隻需要遠端控制r1即可。注:通常情況下.telnet的預設端口為23是不用寫出來了。
實驗結果如下:
R2遠端控制sw1
<a href="http://s3.51cto.com/wyfs02/M00/6D/00/wKioL1VZ3-ugetA1AAEAeWwEbUA778.jpg" target="_blank"></a>
SW1-使用了跳闆技術.在控制sw1上,跳闆控制sw2
<a href="http://s3.51cto.com/wyfs02/M00/6D/05/wKiom1VZ3nGR9G4vAAEUKJCdTJA424.jpg" target="_blank"></a>
SW2--跳闆控制sw3
<a href="http://s3.51cto.com/wyfs02/M02/6D/06/wKiom1VZ3nGxhv88AAFjB0pmAtY037.jpg" target="_blank"></a>
實驗結束
本文轉自 于學康 51CTO部落格,原文連結:http://blog.51cto.com/blxueyuan/1652507,如需轉載請自行聯系原作者