综合实验配置

文坛里的一根葱

该图为某中型企业拓扑图。中心路由器连接总公司的核心交换机，并连接两个分公司；全公司通过中心路由器做NAT上公网。为了网络安全，在中心路由器和INTERNET之间架设防火墙，防火墙采用透明模式；分公司可以访问总公司网络，但是分公司之间不能互相访问。

1、根据拓扑图搭好网络环境。

2、请为该网络合理规划IP地址。

3、全网运行OSPF动态路由协议。

4、最终全网能实现互通；并且都能访问INTERNET。

实验步骤：首先规划IP地址

          PC1:192.168.1.2/24 网关:192.168.1.1/24

          PC2:192.168.2.2/24 网关:192.168.2.1/24

          PC3:192.168.5.2/24 网关:192.168.5.1/24

          PC4:192.168.7.2/24 网关:192.168.7.1/24

          L3交换机上做vlan100和vlan200的网关

          L3交换机和中心路由器之间网段为192.168.3.0/24网段

           分公司1和中心路由器之间网段为192.168.4.0/24网段

           分公司1分配给用户IP地址为    192.168.5.0/24网段

           分公司2和中心路由器之间网段为 192.168.6.0/24网段

           分公司2分配给用户IP地址为    192.168.7.0/24网段

          外网出接口IP为:220.1.1.1/30 ,外网网关为220.1.1.2/30

配置参考：

        楼层交换机配置

[H3C]sysname swa

[swa]vlan 100

[swa-vlan100]port ethernet 0/1

[swa]vlan 200

[swa-vlan 200]port ethernet 0/2

[swa]link-aggregation group 1 mode manual

[swa]interface ethernet 0/23

[swa-e 0/23]speed 100

[swa-e 0/23]duplex full

[swa-e 0/23]port link-aggregation group 1

[swa-e 0/23]port link-type trunk

[swa-e 0/23]port trunk permit vlan 100 200

[swa]interface ethernet 0/24

[swa-e 0/24]speed 100

[swa-e 0/24]duplex full

[swa-e 0/24]port link-aggregation group 1

[swa-e 0/24]port link-type trunk

[swa-e 0/24]port trunk permit vlan 100 200

核心交换机配置:

[H3C]sysname swb

[swb]vlan 100

[swb]vlan 200

[swb]link-aggregation group 1 mode manual

[swb]interface ethernet 0/23

[swb-e 0/23]speed 100

[swb-e 0/23]duplex full

[swb-e 0/23]port link-aggregation group 1

[swb-e 0/23]port link-type trunk

[swb-e 0/23]port trunk permit vlan 100 200

[swb]interface ethernet 0/24

[swb-e 0/24]speed 100

[swb-e 0/24]duplex full

[swb-e 0/24]port link-aggregation group 1

[swb-e 0/24]port link-type trunk

[swb-e 0/24]port trunk permit vlan 100 200

[swb]interface vlan 100

[swb- vlan-interface100] ip address 192.168.1.1 24

[swb]interface vlan 200

[swb- vlan-interface200] ip address 192.168.2.1 24

[swb]interface vlan 1

[swb- vlan-interface1] ip address 192.168.3.1 24

[swb]router id 192.168.3.1

[swb]ospf

[swb-ospf-1]area 0

[swb-ospf-1-area0.0.0.0]network 192.168.1.0 0.0.0.255

[swb-ospf-1-area0.0.0.0]network 192.168.2.0 0.0.0.255

[swb-ospf-1-area0.0.0.0]network 192.168.3.0 0.0.0.255

中心路由器配置

[H3C]sysname RTC

[RTC]interface ethernet 0/1

[RTC-e 0/1]ip address 192.168.3.2 24

[RTC]interface ethernet 0/0

[RTC-e 0/1]ip address 220.1.1.1 30

[RTC]interface s 2/0

[RTC-s 2/0]ip address 192.168.4.1 24

[RTC]interface s 2/1

[RTC-s 2/1]ip address 192.168.6.1 24

[RTC]router id 192.168.3.2

[RTC]ospf

[RTC-ospf-1]area 0

[RTC-ospf-1-area0.0.0.0]network 192.168.3.0 0.0.0.255

[RTC-ospf-1-area0.0.0.0]network 192.168.4.0 0.0.0.255

[RTC-ospf-1-area0.0.0.0]network 192.168.6.0 0.0.0.255

[RTC]ip route-static 0.0.0.0 0 220.1.1.2

[RTC -ospf-1]default-route-advertise                       向OSPF区域中发布缺省路由

[RTC]acl number 2000

[RTC -acl-adv-2000]rule permit source any  

[RTC]interface ethernet0/0

[RTC -e0/0]nat outbound 2000

[RTC]firewall enable           

[RTC]acl number 3000

[RTC-acl-adv-3000]rule deny ip source 192.168.5.0 0.0.0.255 destination 192.168.7. 0 0.0.0.255                                                

[RTC] interface s2/0

[RTC-s2/0]firewall packet-filter 3000 inbound  

分公司1路由器配置:

[H3C]sysname RTD

[RTD-e0/0]ip address 192.168.5.1 24

[RTD]interface s 2/0

[RTD-s2/0]ip address 192.168.4.2 24

[RTD]router id 192.168.4.1

[RTD]ospf

[RTD-ospf-1]area 0

[RTD-ospf-1-area0.0.0.0]network 192.168.4.0 0.0.0.255

[RTD-ospf-1-area0.0.0.0]network 192.168.5.0 0.0.0.255

分公司2路由器配置:

[H3C]sysname RTE

[RTE-e0/0]ip address 192.168.7.1 24

[RTE]interface s 2/0

[RTE-s2/1]ip address 192.168.6.2 24

[RTE]router id 192.168.6.2

[RTE]ospf

[RTE-ospf-1]area 0

[RTE-ospf-1-area0.0.0.0]network 192.168.6.0 0.0.0.255

[RTE-ospf-1-area0.0.0.0]network 192.168.7.0 0.0.0.255

ccie34

好的我们看

f1662

merenpuwu

maqizhao

此贴必火,诸君都收藏下把.

hls

卢阵刚