有关单臂路由，OSPF协议，WEB服务器，DNS服务器等配置的综合练习

1.拓扑图：

2、配置要求

1）对企业局域网络中的网络设备进行 IP 地址规划，将172.16.X+50.0/24所在网段等长划分为两个子网，要求路由器接口的 IP 地址为该子网中最小的 IP 地址。

步骤一：画拓扑图，R1和R5用1841，R2，3，4用1941，然后首先划分子网

X是自己学号 

Vlan10:172.16.72.0/25 

//172.16.72.0 是网络地址，不可用

可用主机地址范围：172.16.72.1-126

//172.16.72.126 是广播地址，不可用

Vlan20:172.16.72.128/25

//172.16.72.128 是网络地址，不可用

可用主机地址范围：172.16.72.129-254

//172.16.72.255 是广播地址，不可用

 

2）按照上述要求，给网络中的相关PC机、服务器和路由器设置 IP 地址。其中拓扑图中的x值为某指定值。

步骤二：然后标注各个网段和端口IP地址，并配置CP1-4的IP、路由器R1-5的IP,保证直连路由可ping通。

3）在交换机S2,S3上创建vlan10和vlan20，并将PC1和PC3所在端口加入到vlan10中，将PC2和PC4所在端口加入到vlan20中。并通过在R1上配置单臂路由使两个VLAN能通信。

Vlan10:172.16.72.0/25

Vlan20:172.16.72.128/25

步骤三：分配vlan，在R1上配置单臂路由使两个VLAN能通信。

S2:

s2(config)#vlan 10

s2(config-vlan)#ex

s2(config)#vlan 20

s2(config-vlan)#ex

S3:

s3(config)#vlan 10

s3(config-vlan)#ex

s3(config)#vlan 20

s3(config-vlan)#ex

S2:

s2(config)#interface f0/1

s2(config-if)#switchport mode access

s2(config-if)#switchport access vlan 10

s2(config-if)#ex

s2(config)#interface f0/2

s2(config-if)#switchport mode access

s2(config-if)#switchport access vlan 20

s2(config)#interface F0/3

//s2(config-if)#switchport mode trunk//配置串口

//s2(config)#interface F0/4

//s2(config-if)#switchport mode trunk

S3:

s3(config)#interface f0/2

s3(config-if)#switchport mode access

s3(config-if)#switchport access vlan 10

s3(config-if)#ex

s3(config)#interface f0/1

s3(config-if)#switchport mode access

s3(config-if)#switchport access vlan 20

R1:

Router(config)#int f0/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 172.16.72.1 255.255.255.128

Router(config-subif)#no shut

Router(config-subif)#int f0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 172.16.72.129 255.255.255.128

Router(config-subif)#no shut

Router(config-subif)#int f0/0

Router(config-if)#no shut

S2：

interface FastEthernet0/3

switchport mode trunk

interface FastEthernet0/4

switchport mode trunk

4）在R1设置静态默认路由指向R2，在R2上设置一条静态路由指向企业局域网内部网络。在R1上配置PAT,使得VLAN10的所在网段能够访问互联网。

步骤四：

//在R1设置静态默认路由指向R2

R1：

Router1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 

//在R2上设置一条静态路由指向企业局

R2：

Router2(config)#ip route 172.16.72.0 255.255.255.0 s0/0/0域网内部网络（s0/0/0是指向企业网的端口）

//在R1上配置PAT,使得VLAN10的所在网段能够访问互联网

R1：

Router(config)#ip nat pool PAT-POOL 210.38.122.97 210.38.122.97 netmask 255.255.255.252

Router(config)#access-list 1 permit 172.16.72.0 0.0.0.127

Router(config)#ip nat inside source list 1 pool PAT-POOL overload

Router(config)#int f0/0.10

Router(config-if)#ip nat inside

Router(config-if)#int s0/0/0

Router(config-if)#ip nat outside

5）在R2、R3、R4、R5上配置使用单区域OSPFv2动态路由协议，使整个网络能够互联互通。

步骤五：配置使用单区域OSPFv2动态路由协议

R2：

Router2(config)#router ospf 1

Router3(config-router)#network 210.38.122.98 0.0.0.0 area 0

Router3(config-router)#network 210.38.122.101 0.0.0.0 area 0

Router3(config-router)#network 210.38.122.105 0.0.0.0 area 0

Router3(config-router)#ip route 172.16.72.0 255.255.255.0 Serial0/0/0

R3：

Router3(confi)#router ospf 1

Router3(config-router)#network 210.38.122.102 0.0.0.0 area 0

Router3(config-router)#network 210.38.122.110 0.0.0.0 area 0

R4：

Router4(config)#router ospf 1

Router4(config-router)#network 210.38.122.106 0.0.0.0 area 0

Router4(config-router)#network 210.38.122.113 0.0.0.0 area 0

Router4(config-router)#network 210.38.122.109 0.0.0.0 area 0

R5：

Router5(config)#router ospf 1

Router5(config-router)#network 210.38.122.114 0.0.0.0 area 0

Router5(config-router)#network 202.96.128.1 0.0.0.0 area 0

6）在交换机S2，S3上设置特权模式的密码和telnet远程登录的密码，密码统一为：network。要求只能VLAN 20的PC能够远程登陆S2，S3。

        在交换机S2，S3上设置特权模式的密码和telnet远程登录的密码

              S2、S3上配置：

S(config)#enable password network

S(config)#line vty 0 4

S(config-line)#password network

S(config-line)#login

//要求只能VLAN 20的PC2、PC4能够远程登陆S2，S3。

S2：

s2(config-line)#access-class 1 in

s2(config)#access-list 1 permit 172.16.72.128 0.0.0.127

s2(config)#access-list 1 deny any

S3：

s3(config-line)#access-class 1 in

s3(config)#access-list 1 permit 172.16.72.128 0.0.0.127

s3(config)#access-list 1 deny any

7）配置扩展ACL,使得中国电信中心机房内的www服务和DNS服务可以被外部访问，但所有其他服务不能对外提供服务。

ACL：//本题有争议希望有人提出更好的答案

Router5(config)#access-list 100 permit tcp any any eq www

Router5(config)#access-list 100 permit tcp any any eq 443

Router5(config)#access-list 100 permit ip any any

或者：

Router5(config)#access-list 101 permit tcp any host 202.96.128.101 eq www

Router5(config)#access-list 101 permit tcp any host 202.96.128.100 eq 53

Router5(config)#access-list 101 permit udp any host 202.96.128.100 eq 53

Router5(config)#int f0/0

Router5(config-if)#ip access-group 101 out

8）要求企业网中所有的 PC 能互相连通，并且都能够通过浏览器访问www.zsnet.com的WEB服务器。

在各个PC上配置DNS服务202.96.128.2

PC1、PC3的网关是：172.16.72.1

PC2、PC4的网关是：172.16.72.129