<a href="http://s3.51cto.com/wyfs02/M01/6D/E6/wKiom1VukvDA5bZVAADG5MzSpBs057.jpg" target="_blank"></a>
GNS3模拟圖
需求
1.A公司一共有200左右接入點(分兩部門),公司總部大概有100台接入點,分部1有40多個接入點,分部2有10台PC。公司内部通路,指定網段為192.168.1.0/24。為了充分使用IP位址,請您合理規劃IP位址。
答案: 三個網段
192.168.1.0/25 255.255.255.128 (host : 128 PCs) --->總部
192.168.1.0----192.168.1.127
192.168.1.128-----192.168.1.255 -à總部
192.168.1.0/27 255.255.255.192 (Host: 64PCs) ---> 分部1
192.168.1.0------192.168.1.63
192.168.1.64-----192.168.1.127--à分部1
192.168.1.0/28 255.255.255.240 (host: 16PCs)---> 分部2
192.168.1.0----192.168.1.15 -à分部2
2. 總部和分部之間用專線連接配接,使用PPP協定的PAP進行雙向認證,
R1#sh run int s1/1
interface Serial1/1
ip address 12.1.1.1 255.255.255.0
encapsulation ppp
serial restart-delay 0
ppp authentication pap
ppp pap sent-username ccnp password 0 ccnp
end
R2#sh run int s1/0
interface Serial1/0
ip address 12.1.1.2 255.255.255.0
ppp pap sent-username ccna password 0 ccna
3.分部1和分部2之間(R4和R2之間)運作RIP協定,總部和分部之間運作OSPF,要求全網能互通。
R2:
router rip
version 2
redistribute ospf 110 metric 3
network 24.0.0.0
network 192.168.1.0
no auto-summary
R4(config)#router rip
R4(config-router)#no au
R4(config-router)#v 2
R4(config-router)#net
R4(config-router)#network 24.1.1.0
R4(config-router)#net 192.168.1.64
router ospf 110
router-id 2.2.2.2
log-adjacency-changes
redistribute rip subnets
network 12.1.1.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.15 area 0
R1:
router-id 1.1.1.1
network 192.168.1.128 0.0.0.127 area 0
4. 總部和分部都用R1通路外網。但隻申請了一個公網IP ,IP位址為
13.1.1.1/30 總部通路公網使用PPPOE撥号上網。
R3: PPPOE 服務商端
1. username ccie password 0 ccie \\定義使用者名和密碼
2. ip local pool PPPOE_POOL 13.1.1.1 \\定義用戶端撥号的IP位址池
3. interface Virtual-Template1
ip address 13.1.1.2 255.255.255.252
peer default ip address pool PPPOE_POOL \\調用位址池
ppp authentication chap \\在接口上開啟ppp chap認證
4.bba-group pppoe CCNA-PPPOE
virtual-template 1 \\調用模闆
5. interface FastEthernet0/1 \\接口關聯BBA group
pppoe enable group CCNA-PPPOE
R1: PPPOE 用戶端
1.interface Dialer1
ip address negotiated \\位址協商
ip mtu 1492 \\ 優化機制:防止切片 因為PPPOE資料在封裝時,在二層幀和三層資料報頭之間插入了pppoe的8個相關位元組
ip tcp adjust-mss 1452 \\優化機制
dialer pool 1 \\配置撥号使用者名和密碼
ppp chap hostname ccie
ppp chap password 0 ccie
2.interface FastEthernet0/0
pppoe enable
pppoe-client dial-pool-number 1
5 模拟公網使用r3與R8 ,之間跑靜态路由,使其A公司内部能通路internet 8.8.8.8 (R8 環回口)
R1 :
ip route 0.0.0.0 0.0.0.0 Dialer1 13.1.1.2
default-information originate always //必須向A公司内部潑進一條靜态路由
R3(config)#ip route 8.8.8.0 255.255.255.0 f0/0 38.1.1.8
R3(config)#ip route 0.0.0.0 0.0.0.0 13.1.1.1
R8(config)#ip route 0.0.0.0 0.0.0.0 f0/1 38.1.1.3
6. 允許A分部1通路總部,但A分部2隻能通路總部的HTTP伺服器(IP位址:192.168.1.130)
R1#sh ip access-lists
Extended IP access list 100
10 permit tcp 192.168.1.0 255.255.255.240 host 192.168.1.130 eq www
20 deny ip 192.168.1.0 255.255.255.240 192.168.1.128 255.255.255.128
30 permit ip 192.168.1.64 255.255.255.192 192.168.1.128 255.255.255.128
40 permit ip any any
R1(config)#int s1/1
R1(config-if)#ip access-group 100 in
7.不影響其他流量的情況下,開啟R2,R4的TELNET服務,隻允許總部通路。分部1和分部2不能互訪,也不能通路總部。
R2&R4
R4(config)#access-list 1 permit 192.168.1.128 255.255.255.128
R4(config-line)#do sh run | se line vty
line vty 0 4
access-class 1 in
exec-timeout 0 0
logging synchronous
login local
GNS3試驗圖:
<a href="http://s3.51cto.com/wyfs02/M01/6D/E6/wKiom1VukvGgjJFPAADXoKY5blw842.jpg" target="_blank"></a>
GNS3 files
<a href="http://pan.baidu.com/s/1jGCHUL4" target="_blank">http://pan.baidu.com/s/1jGCHUL4</a>
本文轉自 bilinyee部落格,原文連結: http://blog.51cto.com/ericfu/1657835 如需轉載請自行聯系原作者
![1、Linux 指令行使用技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)