一、实验拓扑
二、实验要求
1、配置SW1/SW3作为VTP server,VTP域名为speedfull,创建相应VLAN,SW2/SW4作
为client,学习SW1/SW3创建的VLAN;
2、配置单臂路由是的VLAN 10与VLAN 20能相互通讯; 3、运行OSPF协议使内网相互通讯;
4、内网访问ISP时,在R1上做NAT池,R2上做PAT,并用debug查看地址转换过程; 5、在R1上做标准ACL使得PC4不能与PC1通信;
6、在R3上做扩展ACL使得PC1不能telnet PC3,PC2能telnet PC3。
三、实验IP,vlan规划:
四、实验命令:
1 sw1/sw3配置vtp sever,创建vlan: Sw1/Sw3
Switch(config)#vtp domain speedfull Switch(config)#vtp mode server Switch(config)#vtp password 123 Switch(config)#exi Switch#vlan database
Switch(vlan)#vlan 10 name sf Switch(vlan)#vlan 20 name fs Switch(vlan)#exi
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk Switch(config-if)#exi Switch(config)#int fa0/2
Switch(config-if)#switchport mode trunk Switch(config-if)#exi
2 sw2/sw4配置vtp client Sw2/Sw4
Switch(config)#vtp domain speedfull Switch(config)#vtp mode client Switch(config)#vtp password 123 Switch(config)#int fa0/2
Switch(config-if)#switchport mode trunk Switch(config-if)#exi Switch(config)#int fa0/3
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exi Switch(config)#int fa0/4
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exi Switch(config)#end
3,配置单臂路由 R1
Router(config)#int fa1/0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa1/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 1.1.1.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi Router(config)#int fa1/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 2.2.2.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi
R2
Router(config)#int fa1/0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa1/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 3.3.3.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi Router(config)#int fa1/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 4.4.4.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi
4,再R1 R2 R3上配置OSPF协议实现内网通信,并在R1 R2上配置默认路由,实现内网访问外网: R1:
Router(config)#int fa0/1
Router(config-if)#ip add 5.5.5.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi
Router(config)#router ospf 100
Router(config-router)#network 1.1.1.0 0.0.0.255 a 2 Router(config-router)#network 2.2.2.0 0.0.0.255 a 2 Router(config-router)#network 5.5.5.0 0.0.0.255 a 0 Router(config-router)#exi
Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/0 Router(config)#int fa0/0
Router(config-if)#ip add 7.7.7.1 255.255.255.0 Router(config-if)#no shu
R2:
Router(config)#int fa0/1
Router(config-if)#ip add 6.6.6.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi
Router(config)#router ospf 100
Router(config-router)#network 3.3.3.0 0.0.0.255 a 2 Router(config-router)#network 4.4.4.0 0.0.0.255 a 2 Router(config-router)#network 6.6.6.0 0.0.0.255 a 0 Router(config-router)#exi
Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/0 Router(config)#int fa0/0
Router(config-if)#ip add 8.8.8.1 255.255.255.0 Router(config-if)#no shu
R3:
Router(config)#int fa0/1
Router(config-if)#ip add 5.5.5.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi
Router(config)#int fa0/0
Router(config-if)#ip add 6.6.6.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi
Router(config)#router ospf 100
Router(config-router)#network 5.5.5.0 0.0.0.255 a 0 Router(config-router)#network 6.6.6.0 0.0.0.255 a 0 Router(config-router)#end
4,在R1上做NAT池,在R2上做PAT,并用debug查看地址转换 R0:
Router(config)#int fa0/0
Router(config-if)#ip add 7.7.7.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa0/1
Router(config-if)#ip add 8.8.8.2 255.255.255.0 Router(config-if)#no shu
R1:
Router(config)#access-list 1 permit 1.1.1.0 0.0.0.255 Router(config)#access-list 1 permit 2.2.2.0 0.0.0.255 Router(config)#access-list 1 permit 5.5.5.0 0.0.0.255 Router(config)#access-list 1 permit 7.7.7.0 0.0.0.255
Router(config)#ip nat pool cisco 7.7.7.100 7.7.7.200 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool cisco Router(config)#int fa0/0
Router(config-if)#ip nat outside Router(config-if)#exi Router(config)#int fa1/0.1
Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#int fa1/0.2
Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#debug ip nat
R2:
Router(config)#access-list 2 permit 3.3.3.0 0.0.0.255 Router(config)#access-list 2 permit 4.4.4.0 0.0.0.255 Router(config)#access-list 2 permit 6.6.6.0 0.0.0.255 Router(config)#access-list 2 permit 8.8.8.0 0.0.0.255
Router(config)#ip nat inside source list 2 interface fastEthernet 0/1 overload Router(config)#int fa0/1
Router(config-if)#ip nat outside Router(config-if)#exi Router(config)#int fa1/0.1
Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#int fa1/0.2
Router(config-subif)#ip nat inside Router(config-subif)#exi
5,在R1上做标准ACL使得PC4不能与PC1通信: R1
Router(config)#access-list 10 de
Router(config)#access-list 10 deny host 4.4.4.4 Router(config)#access-list 10 permit any Router(config)#int e0/1.2
Router(config-subif)#ip access-group 10 in
R3
Router(config)#access-list 140 deny tcp host 1.1.1.1 host 3.3.3.3 eq 23 Router(config)#int e0/0.1
Router(config-subif)#ip access-group 140 out Router(config-subif)#end 五实验结果:
一、实验拓扑
二、实验要求
1、配置SW1/SW3作为VTP server,VTP域名为speedfull,创建相应VLAN,SW2/SW4作
为client,学习SW1/SW3创建的VLAN;
2、配置单臂路由是的VLAN 10与VLAN 20能相互通讯; 3、运行OSPF协议使内网相互通讯;
4、内网访问ISP时,在R1上做NAT池,R2上做PAT,并用debug查看地址转换过程; 5、在R1上做标准ACL使得PC4不能与PC1通信;
6、在R3上做扩展ACL使得PC1不能telnet PC3,PC2能telnet PC3。
三、实验IP,vlan规划:
四、实验命令:
1 sw1/sw3配置vtp sever,创建vlan: Sw1/Sw3
Switch(config)#vtp domain speedfull Switch(config)#vtp mode server Switch(config)#vtp password 123 Switch(config)#exi Switch#vlan database
Switch(vlan)#vlan 10 name sf Switch(vlan)#vlan 20 name fs Switch(vlan)#exi
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk Switch(config-if)#exi Switch(config)#int fa0/2
Switch(config-if)#switchport mode trunk Switch(config-if)#exi
2 sw2/sw4配置vtp client Sw2/Sw4
Switch(config)#vtp domain speedfull Switch(config)#vtp mode client Switch(config)#vtp password 123 Switch(config)#int fa0/2
Switch(config-if)#switchport mode trunk Switch(config-if)#exi Switch(config)#int fa0/3
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exi Switch(config)#int fa0/4
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exi Switch(config)#end
3,配置单臂路由 R1
Router(config)#int fa1/0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa1/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 1.1.1.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi Router(config)#int fa1/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 2.2.2.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi
R2
Router(config)#int fa1/0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa1/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 3.3.3.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi Router(config)#int fa1/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 4.4.4.254 255.255.255.0 Router(config-subif)#no shu Router(config-subif)#exi
4,再R1 R2 R3上配置OSPF协议实现内网通信,并在R1 R2上配置默认路由,实现内网访问外网: R1:
Router(config)#int fa0/1
Router(config-if)#ip add 5.5.5.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi
Router(config)#router ospf 100
Router(config-router)#network 1.1.1.0 0.0.0.255 a 2 Router(config-router)#network 2.2.2.0 0.0.0.255 a 2 Router(config-router)#network 5.5.5.0 0.0.0.255 a 0 Router(config-router)#exi
Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/0 Router(config)#int fa0/0
Router(config-if)#ip add 7.7.7.1 255.255.255.0 Router(config-if)#no shu
R2:
Router(config)#int fa0/1
Router(config-if)#ip add 6.6.6.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi
Router(config)#router ospf 100
Router(config-router)#network 3.3.3.0 0.0.0.255 a 2 Router(config-router)#network 4.4.4.0 0.0.0.255 a 2 Router(config-router)#network 6.6.6.0 0.0.0.255 a 0 Router(config-router)#exi
Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/0 Router(config)#int fa0/0
Router(config-if)#ip add 8.8.8.1 255.255.255.0 Router(config-if)#no shu
R3:
Router(config)#int fa0/1
Router(config-if)#ip add 5.5.5.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi
Router(config)#int fa0/0
Router(config-if)#ip add 6.6.6.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi
Router(config)#router ospf 100
Router(config-router)#network 5.5.5.0 0.0.0.255 a 0 Router(config-router)#network 6.6.6.0 0.0.0.255 a 0 Router(config-router)#end
4,在R1上做NAT池,在R2上做PAT,并用debug查看地址转换 R0:
Router(config)#int fa0/0
Router(config-if)#ip add 7.7.7.2 255.255.255.0 Router(config-if)#no shu Router(config-if)#exi Router(config)#int fa0/1
Router(config-if)#ip add 8.8.8.2 255.255.255.0 Router(config-if)#no shu
R1:
Router(config)#access-list 1 permit 1.1.1.0 0.0.0.255 Router(config)#access-list 1 permit 2.2.2.0 0.0.0.255 Router(config)#access-list 1 permit 5.5.5.0 0.0.0.255 Router(config)#access-list 1 permit 7.7.7.0 0.0.0.255
Router(config)#ip nat pool cisco 7.7.7.100 7.7.7.200 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool cisco Router(config)#int fa0/0
Router(config-if)#ip nat outside Router(config-if)#exi Router(config)#int fa1/0.1
Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#int fa1/0.2
Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#debug ip nat
R2:
Router(config)#access-list 2 permit 3.3.3.0 0.0.0.255 Router(config)#access-list 2 permit 4.4.4.0 0.0.0.255 Router(config)#access-list 2 permit 6.6.6.0 0.0.0.255 Router(config)#access-list 2 permit 8.8.8.0 0.0.0.255
Router(config)#ip nat inside source list 2 interface fastEthernet 0/1 overload Router(config)#int fa0/1
Router(config-if)#ip nat outside Router(config-if)#exi Router(config)#int fa1/0.1
Router(config-subif)#ip nat inside Router(config-subif)#exi Router(config)#int fa1/0.2
Router(config-subif)#ip nat inside Router(config-subif)#exi
5,在R1上做标准ACL使得PC4不能与PC1通信: R1
Router(config)#access-list 10 de
Router(config)#access-list 10 deny host 4.4.4.4 Router(config)#access-list 10 permit any Router(config)#int e0/1.2
Router(config-subif)#ip access-group 10 in
R3
Router(config)#access-list 140 deny tcp host 1.1.1.1 host 3.3.3.3 eq 23 Router(config)#int e0/0.1
Router(config-subif)#ip access-group 140 out Router(config-subif)#end 五实验结果: