某企业骨干网络拓扑如下图所示:
企业网络要求如下:実験条件:
VLANマスターゲートウェイ10は、ゲートウェイ20のVLANバックアップの1.SW1;
; VLANマスターゲートウェイ20は、ゲートウェイ10のVLANバックアップの2.SW2
3.DHCPサーバVLAN 66、ゲートウェイSW2をその;
4。 PC1、PC2及びIPアドレスを自動的に取得お互いにpingを実行することができ、
OSPFを実行している企業ネットワーク5;
6.クライアント1が位置は、ネットワーク・アクセス・サーバのServer1を可能にし、
企業ネットワーク7内のデバイスは、DHCPサーバのリモート管理を可能にする;
8。ネットワーク外のR2は、リモートでDHCPサーバーを管理することができます。
第一步:配置基本网络;SW1配置如下
sysname SW1
vlan batch 10 20 66 100
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 100
interface GigabitEthernet0/0/10
port link-type trunk
port trunk allow-pass vlan all
interface Vlanif10
ip address 192.168.10.251 255.255.255.0
interface Vlanif20
ip address 192.168.20.251 255.255.255.0
interface Vlanif100
ip address 192.168.100.2 255.255.255.0
SW2配置如下
sysname SW2
vlan batch 10 20 66 200
interface GigabitEthernet0/0/1
port link-type access
port default vlan 20
interface GigabitEthernet0/0/3
port link-type access
port default vlan 200
interface GigabitEthernet0/0/10
port link-type trunk
port trunk allow-pass vlan all
interface GigabitEthernet0/0/11
port link-type access
port default vlan 66
interface Vlanif10
ip address 192.168.10.252 255.255.255.0
interface Vlanif20
ip address 192.168.20.252 255.255.255.0
interface Vlanif66
ip address 192.168.66.1 255.255.255.0
interface Vlanif200
ip address 192.168.200.2 255.255.255.0
DHCP配置如下
sysname DHCP
interface GigabitEthernet0/0/0
ip address 192.168.66.2 255.255.255.0
R1配置如下
sysname R1
interface g0/0/0
ip address 100.1.1.2 24
interface g0/0/1
ip address 192.168.100.1 24
interface g0/0/2
ip address 192.168.200.1 24
R2配置如下
sysname R2
interface g0/0/0
ip address 100.1.1.1 24
interface g0/0/1
ip address 200.1.1.254 24
第二步:配置企业内网OSPF;OSPF配置:
R1配置如下
ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
ospf 1
default-route-advertise always
area 0
network 192.168.100.0 0.0.0.255
network 192.168.200.0 0.0.0.255
SW1配置如下
ospf 1
area 0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.100.0 0.0.0.255
SW2配置如下
ospf 1
area 0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.66.0 0.0.0.255
network 192.168.200.0 0.0.0.255
DHCP配置如下
ospf 1
area 0
network 192.168.66.0 0.0.0.255
第三步:配置VRRP;SW1配置
interface Vlanif10
vrrp vrid 10 virtual-ip 192.168.10.250
vrrp vrid 10 priority 200
interface Vlanif20
vrrp vrid 20 virtual-ip 192.168.20.250
SW2配置
interface Vlanif10
vrrp vrid 10 virtual-ip 192.168.10.250
interface Vlanif20
vrrp vrid 20 virtual-ip 192.168.20.250
vrrp vrid 20 priority 200
第四步:DHCP配置
DHCP配置
dhcp enable
interface GigabitEthernet0/0/0
dhcp select global
ip pool p1
gateway-list 192.168.10.250
network 192.168.10.0 mask 255.255.255.0
dns-list 8.8.8.8
ip pool p2
gateway-list 192.168.20.250
network 192.168.20.0 mask 255.255.255.0
dns-list 8.8.8.8
SW1配置
dhcp enable
interface Vlanif10
dhcp select relay
dhcp relay server-ip 192.168.66.2
interface Vlanif20
dhcp select relay
dhcp relay server-ip 192.168.66.2
SW2配置
dhcp enable
interface Vlanif10
dhcp select relay
dhcp relay server-ip 192.168.66.2
インタフェースVlanif20は
リレーを選択し、DHCP
DHCPリレーサーバのIP 192.168.66.2を
第五步:配置PAT和远程管理;R1配置如下:
ACL 2000
192.168.10.0 0.0.0.255ルール10許可ソース
終了
GigabitEthernet0 / 0/0インターフェイス
NATアウトバウンド2000
192.168.66.1のTelnet内部NATサーバプロトコルTCPグローバル100.1.1.2 8080は
終了
ACL番号3000
規則10許可TCPソース192.168 .66.2 0宛先ポートのEQのTelnet
ユーザインタフェースVTY 0 4
ACL 3000インバウンド
認証モードパスワード
123
最后,进行项目验证,完成!