1、拓扑
2、要求
- AR6理解为ISP设备,所连接的两个网段为公网;R1-R5构建为一个私有的局域网;
2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置
3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配
4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;PC1-4通过DHCP自动获取ip地址;
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,
1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;
6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;
7、全网仅R1可以telnet登录R2
3、分析
- 完成AR5之外的网段接口IP地址配置
- 完成VLAN虚拟局域网的配置
- 完成AR1到AR5路由器的接口IP地址配置
- 配置AR1到AR5的静态路由
- 配置缺省路由
- 在AR5路由器上配置空接口防环(AR5上配置了到192.168.1.0这个汇总网段的路由,AR4上配置缺省路由)
- 在AR5上配置NAT地址转换,一对多配置,PC1~pC4可以访问PC5;端口映射配置,用于外网访问内网中的HTTP服务器
- 在AR2上配置控制访问列表(先拒绝所有,再允许AR1上的接口可以登录)
4、配置内容
- 完成AR5之外的网段接口IP地址配置 AR6路由器
诸如此类
- 完成VLAN虚拟局域网的配置,DHCP配置 LSW1交换机
LSW2交换机
AR1子接口
AR2子接口
DHCP。。。。。。。
- 完成AR1到AR5路由器的接口IP地址配置 AR1
AR2
AR3
AR4
AR5
- 配置AR1到AR5的静态路由和缺省路由 AR1
AR2
AR3
AR4
AR5
- 在AR5路由器上配置空接口防环(AR5上配置了到192.168.1.0这个汇总网段的路由,AR4上配置缺省路由)
- 在AR5上配置NAT地址转换,一对多配置,PC1~pC4可以访问PC5;端口映射配置,用于外网访问内网中的HTTP服务器
14. 在AR2上配置控制访问列表(先拒绝所有,再允许AR1上的接口可以登录)
5、测试
PC1—PC4均可ping通PC5
PC5可以通过域名www.beixin.com来访问http服务器
全网仅R1可以telnet登录R2
