Spring中的aware接口详情
244
2022-09-25
网络工程师TCNE阶段综合实验一详解
网络工程师TCNE阶段综合实验一详解
本实验重点考核大家对VRRP、DHCP、OSPF、ACL、NAT的综合应用和掌握情况。
实验要求如下:1.PC1和Client1在vlan 10,PC2在vlan 20,DHCP服务器在vlan 66;2.SW1为vlan 10的主网关,vlan 20的备份网关;3.SW2为vlan 20的主网关,vlan 10的备份网关;4.DHCP服务器在vlan 66,网关在SW2上面;5.PC1、PC2自动获取ip地址且可以互相ping通;6.企业内网运行OSPF协议;7.仅允许Client1所在网络可以访问Server1服务器的web服务;8.企业内网设备仅允许被DHCP服务器远程管理。
实验拓扑如下:其中红色区域为互联网供应商网络,蓝色区域为企业内网。
第一步:配置企业内部基本网络;
配置命令如下:SW1配置sysname SW1vlan batch 10 20 66 100interface GigabitEthernet0/0/1port link-type accessport default vlan 10interface GigabitEthernet0/0/2port link-type accessport default vlan 10interface GigabitEthernet0/0/3port link-type accessport default vlan 100interface GigabitEthernet0/0/10port link-type trunkport trunk allow-pass vlan all interface Vlanif10ip address 192.168.10.251 255.255.255.0interface Vlanif20ip address 192.168.20.251 255.255.255.0interface Vlanif100ip address 192.168.100.2 255.255.255.0SW2配置sysname SW2vlan batch 10 20 66 200interface GigabitEthernet0/0/1port link-type accessport default vlan 20interface GigabitEthernet0/0/3port link-type accessport default vlan 200interface GigabitEthernet0/0/10port link-type trunkport trunk allow-pass vlan allinterface GigabitEthernet0/0/11port link-type accessport default vlan 66interface Vlanif10ip address 192.168.10.252 255.255.255.0interface Vlanif20ip address 192.168.20.252 255.255.255.0interface Vlanif66ip address 192.168.66.1 255.255.255.0interface Vlanif200ip address 192.168.200.2 255.255.255.0R1配置sysname R1interface g0/0/0ip address 100.1.1.1 24interface g0/0/1ip address 192.168.100.1 24interface g0/0/2ip address 192.168.200.1 24DHCP配置sysname DHCPinterface GigabitEthernet0/0/0ip address 192.168.66.2 255.255.255.0
第二步,配置VRRP;
第三步:配置OSPF保证企业内网互通;
第四步:配置DHCP,使得内网设备可以自动获取ip地址;
第五步:进行地址转换和设备Telnet远程设置,配置如下:
R1配置acl 2000rule 10 permit source 192.168.10.0 0.0.0.255quitinterface GigabitEthernet0/0/0nat outbound 2000 quitacl number 3000 rule 10 permit tcp source 192.168.66.2 0 destination-port eq telnet user-interface vty 0 4acl 3000 inboundauthentication-mode password123456
最后,进行验证设置。。。。。。。。,如下图: 验证Client1所在网络可以访问Server1服务器的web服务,如下图:
至此,所有项目任务完成!!!!!!!!!!!!!!
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~