綜合實驗進階網絡—— 配置三層熱備等網絡技術

個人簡介：雲計算網絡運維專業人員，了解運維知識，掌握TCP/IP協定，每天分享網絡運維知識與技能。

個人愛好: 程式設計，打籃球，計算機知識

個人名言：海不辭水，故能成其大；山不辭石，故能成其高。

個人首頁：小李會科技的首頁

前言

一.進階網絡應用大實驗

1.實驗要求：

2. 實驗指令：

三層交換機配置

三層交換機一

三層交換機二

兩個二層交換機的配置

Router 2 路由器配置

Router 1 路由器的接口和動态路由配置

Router 3 路由器的配置

Router 4 路由器配置

ISP 路由器配置

Pat和靜态nat 配置

Router 1 路由器

router 1 路由器

擴充acl 清單

Router 3 路由器

前言

本章将會講解雲計算網絡運維，網絡進階配置與應用的綜合大實驗。裡面會有熱備，ospf，NAT等技術。

一.進階網絡應用大實驗

1.實驗要求：

配置三層熱備生成樹 ospf 和 rip 以及他們之間的重分發等将内網全通
做pat 讓 vlan 10 vlan 20 網段的使用者可以通路外網外網位址映射到路由器外接口位址
做靜态nat 将外部web 映射到 61.129.62.150 讓外網終端可以通路内部的 "外部web"
做擴充acl 清單
讓vlan 10 和 vlan 20 使用者能夠通路ftp 但不能ping 同ftp 也不能通路内部web可以通路外部web
讓管理區電腦可以通路所有伺服器但不能通路ftp .

2. 實驗指令：

三層交換機配置

三層交換機一

ip routing

int f0/1

no sw

ip add 10.0.0.6 255.255.255.252

no sh

vlan 10

vlan 20

int range f0/2 -4

sw tr en do

sw mo tr

interface Vlan10

ip address 192.168.10.1 255.255.255.0

standby version 2

standby 10 ip 192.168.10.254

standby 10 priority 200

standby 10 preempt

standby 10 track FastEthernet0/1

interface Vlan20

ip address 192.168.20.1 255.255.255.0

standby version 2

standby 20 ip 192.168.20.254

standby 20 priority 195

standby 20 preempt

router ospf 1

router-id 10.10.10.10

network 10.0.0.4 0.0.0.3 area 10

network 192.168.10.0 0.0.0.255 area 10

network 192.168.20.0 0.0.0.255 area 10

三層交換機二

ip routing

int f0/1

no sw

ip add 10.0.0.10 255.255.255.252

no sh

vlan 10

vlan 20

int range f0/2 -4

sw tr en do

sw mo tr

interface Vlan10

ip address 192.168.10.2 255.255.255.0

standby 10 ip 192.168.10.254

standby 10 priority 195

standby 10 preempt

interface Vlan20

ip address 192.168.20.1 255.255.255.0

standby 20 ip 192.168.20.254

standby 20 priority 200

standby 20 preempt

standby 20 track FastEthernet0/1

router ospf 1

router-id 20.20.20.20

network 10.0.0.8 0.0.0.3 area 10

network 192.168.10.0 0.0.0.255 area 10

network 192.168.20.0 0.0.0.255 area 10

兩個二層交換機的配置

Switch>en

Switch#conf t

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#exit

Switch(config)#int range f0/1 -2

Switch(config-if-range)#sw mo tr

Switch(config-if-range)#exit

Switch(config)#int f0/3

Switch(config-if)#sw ac vlan 10

Switch(config-if)#int f0/4

Switch(config-if)#sw ac vlan 20

Router 2 路由器配置

Router>en

Router#conf t

Router(config)#int f0/1

Router(config-if)#ip add 10.0.0.5 255.255.255.252

Router(config-if)#no sh

Router(config-if)#int f1/0

Router(config-if)#ip add 10.0.0.9 255.255.255.252

Router(config-if)#no sh

Router(config)#int f0/0

Router(config-if)#ip add 10.0.0.1 255.255.255.252

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#router-id 2.2.2.2

Router(config-router)#network 10.0.0.0 0.0.0.3 area 0

Router(config-router)#network 10.0.0.4 0.0.0.3 area 10

Router(config-router)#network 10.0.0.8 0.0.0.3 area 10

Router 1 路由器的接口和動态路由配置

Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip add 61.129.62.130 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f0/1

Router(config-if)#ip add 10.0.0.2 255.255.255.252

Router(config-if)#no sh

Router(config-if)#int f1/0

Router(config-if)#ip add 10.0.0.13 255.255.255.252

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#router-id 1.1.1.1

Router(config-router)#network 10.0.0.0 0.0.0.3 area 0

Router(config-router)#network 10.0.0.12 0.0.0.3 area 2

Router(config-router)#default-information originate

Router(config-router)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131

Router 3 路由器的配置

Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip add 10.0.0.14 255.255.255.252

Router(config-if)#no sh

Router(config-if)#int f0/1

Router(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f1/0

Router(config-if)#ip add 172.16.0.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#router-id 3.3.3.3

Router(config-router)#network 10.0.0.12 0.0.0.3 area 2

Router(config-router)#redistribute rip subnets

Router(config-router)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#network 192.168.1.0

Router(config-router)#network 172.16.0.0

Router(config-router)#redistribute ospf 1 metric 10

Router 4 路由器配置

Router(config)#int f0/0

Router(config-if)#ip add 192.168.1.2 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f0/1

Router(config-if)#ip add 192.168.100.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#network 192.168.100.0

Router(config-router)#network 192.168.1.0

Router(config-router)#exit

ISP 路由器配置

Router(config)#int f0/1

Router(config-if)#ip add 61.129.62.131 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f0/0

Router(config-if)#ip add 202.106.0.1 255.255.255.0

Router(config-if)#no sh

Pat和靜态nat 配置

做pat 讓 vlan 10 vlan 20 網段的使用者可以通路外網外網位址映射到路由器外接口位址

Router 1 路由器

Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255

Router(config)#ip nat inside source list 1 int f0/0 overload

Router(config)#int f0/0

Router(config-if)#ip nat outside

Router(config-if)#int f0/1

Router(config-if)#ip nat inside

做靜态nat 将外部web 映射到 61.129.62.150 讓外網終端可以通路内部的 "外部web"

router 1 路由器

Router(config-if)#ip nat inside source static 172.16.0.200 61.129.62.150

Router(config)#int f1/0

Router(config-if)#ip nat inside

擴充acl 清單

讓vlan 10 和 vlan 20 使用者能夠通路ftp 但不能ping 通ftp
也不能通路内部web可以通路外部web
讓管理區電腦可以通路所有伺服器但不能通路ftp

Router 3 路由器

Router(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 host 172.16.0.100 echo

Router(config)#access-list 100 deny icmp 192.168.20.0 0.0.0.255 host 172.16.0.100 echo

Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 host 172.16.0.100 eq 80

Router(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 172.16.0.100 eq 80

Router(config)#access-list 100 deny tcp 192.168.100.0 0.0.0.255 host 172.16.0.100 eq 21

Router(config)#access-list 100 permit ip any any

Router(config)#int f1/0

Router(config-if)#ip acce

Router(config-if)#ip access-group 100 out

通過檢視路由表，ping，等方法檢測是否全網通

綜合實驗進階網絡—— 配置三層熱備等網絡技術

前言

一.進階網絡應用大實驗

1.實驗要求：

2. 實驗指令：

三層交換機配置

三層交換機一

三層交換機二

兩個二層交換機的配置

Router 2 路由器配置

Router 1 路由器的接口和動态路由配置

Router 3 路由器的配置

Router 4 路由器配置

ISP 路由器配置

Pat和靜态nat 配置

Router 1 路由器

router 1 路由器

擴充acl 清單

Router 3 路由器

繼續閱讀

【網絡篇】第五篇——網絡套接字程式設計(一)(socket詳解)socket程式設計LINUX下socket程式的示範

windows指令行工具(轉)

網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試

論文閱讀筆記（三）：Research on Network Attack Effect Evaluation Based on Confrontational Perspective一. 論文簡介二. 創新點和貢獻：三. 相關領域的概述(related work)四. 作者的方案五. 主要的資訊流（approach）六. 總結

2.H3CNE-網絡參考模型

解讀2008年網絡技術熱詞之雲計算

《eWEEK》：09年5大科技發展趨勢雲計算居首

《正在爆發的網際網路革命》

淺談使用Fiddler工具進行弱網測試

linux網絡程式設計----發送與接收檔案

PHP進階學習之session寫入資料庫

CSMA/CD1． CSMA/CD的概述2． CSMA 的工作原理3． CSMA/CD控制規程及特點4． CSMA/CD協定5． CSMA/CD的優點6．結束語

手動安裝Intel network I217-LM網卡的Linux驅動

XX系統實施過程問題總結

nginx 安裝錯誤資訊解決

GitHub連夜封殺！這份阿裡 10W 字内部 Java 字面試手冊到底有多強？

綜合實驗進階網絡—— 配置三層 熱備等網絡技術

前言

一.進階網絡應用大實驗

1.實驗要求：

2. 實驗指令：

三層交換機配置

三層交換機一

三層交換機二

兩個二層交換機的配置

Router 2 路由器配置

Router 1 路由器的接口和動态路由配置

Router 3 路由器的配置

Router 4 路由器配置

ISP 路由器配置

Pat和 靜态nat 配置

Router 1 路由器

router 1 路由器

擴充acl 清單

Router 3 路由器

繼續閱讀

綜合實驗進階網絡—— 配置三層熱備等網絡技術

Pat和靜态nat 配置