要求:基于思科模拟器的作业,核心交换机开启路由功能,配置静态路由。
需求:
拿到题目后我首先就构思该怎样拓扑:例如选什么设备,例如用三层还是路由,所以第一时间还是先看前辈们是怎样想的,就算是用最简单的模板套都要先想好整个流程在动手
然后我先想到的是划分vlan的问题
然后的话据题意我画的拓扑图:
6个vlan都接上核心交换机 接入端口如下:
两个路由器是做外网转换成内网的,在这里说一下为啥不按楼层来分,第一分散的太杂了,第二按实际情况来应用,因为实际上学校的教学区和办公区以及实验区肯定是分开的,不同的地方有不同的上网权限。
以上的交换机只有核心可以开三层,才能让不同的vlan间可以通信,所以一开始就要 ip routing
这个实验我用的是静态路由配置,其实可以用rip会更简单
路由器isp:
route1:
router1作为重要的节点,可以在这开acl访问控制策略、
核心:其实任意一条命令都可以
以下是命令段:
//三层交换机
//划分和绑定vlan
enable
conf t
vlan 1 //创建vlan10网段
exit
valn 2
exit
vlan 3
exit
vlan 4
exit
vlan 5
exit
vlan 6
exit
三层交换配置vlan功能(开通三层才能让不同的vlan通信)
int fa 0/1
switchport access vlan 1 //将端口接入vlan1
no cdp enable //关闭cdp服务
no shutdown
exit
int fa 0/2
switchport access vlan 2
no cdp enable
no shutdown
exit
int fa 0/3
switchport access vlan 3
no cdp enable
no shutdown
exit
int fa 0/4
switchport access vlan 4
no cdp enable
no shutdown
exit
int fa 0/5
switchport access vlan 5
no cdp enable
no shutdown
exit
int fa 0/6
switchport access vlan 6
no cdp enable
no shutdown
exit
配置vlan网关
int vlan 1 //服务器
ip add 10.1.0.1 255.255.248.0
no shutdown
exit
int vlan 2 //防火墙
ip add 10.1.8.1 255.255.248.0
no shutdown
exit
int vlan 3 //教学
ip add 10.1.16.1 255.255.248.0
no shutdown
exit
int vlan 4 //办公
ip add 10.1.24.1 255.255.248.0
no shutdown
exit
int vlan 5 //实验
ip add 10.1.32.1 255.255.248.0
no shutdown
exit
int vlan 6 //二楼无线区域
ip add 10.1.40.1 255.255.248.0
no shutdown
exit
//启动dhcp(核心交换机内)
//dhcp
ip dhcp pool server
network 10.1.0.0 255.255.248.0
dns-server 10.1.0.2
default-router 10.1.0.1
exit
ip dhcp pool wan //连接外网
network 10.1.8.0 255.255.248.0
dns-server 10.1.0.2
default-router 10.1.8.1
exit
ip dhcp pool jiaoxue
network 10.1.16.0 255.255.248.0
dns-server 10.1.0.2
default-router 10.1.16.1
exit
ip dhcp pool working
network 10.1.24.0 255.255.248.0
dns-server 10.1.0.2
default-router 10.1.24.1
exit
ip dhcp pool shiyan
network 10.1.32.0 255.255.248.0
dns-server 10.1.0.2
default-router 10.1.32.1
exit
ip dhcp pool wap //无线wift
network 10.1.40.0 255.255.248.0
dns-server 10.1.0.2
default-router 10.1.40.1
ip route 121.10.0.0 255.255.0.0 10.1.8.2
//开启三层路由功能(核心交换机)
ip routing
//ISP
en
conf t
int fa 0/0
ip add 121.10.2.1 255.255.255.0
no shutdown
exit
int s 0/0/0
ip add 121.10.1.2 255.255.255.0
no shutdown
clock rate 64000
exit
ip route 10.1.0.0 255.255.240.0 121.10.1.1 //内网网段到目的地址(源到目的)掩码到/20
exit
//route
en
conf t
in fa 0/0
ip add 10.1.8.2 255.255.248.0
no shutdown
exit
int s 0/0/0
ip add 121.10.1.1 255.255.255.0
no shutdown
clock rate 64000
exit
//静态路由配置
ip route 121.10.2.0 255.255.255.0 121.10.1.2
ip route 10.1.8.0 255.255.248.0 121.10.1.2
ip route 10.1.0.0 255.255.0.0 10.1.8.1
int fa 0/0
ip nat inside //将fa0/0配置为nat内部接口
exit
int s 0/0/0
ip nat outside //将s0/1/0配置为nat外部映射接口
exit
access-list 1 permit 10.1.0.0 0.240.255.255 //ACL设置匹配内网IP地址访问控制列表
ip nat pool c 121.10.1.3 121.10.1.3 netmask 255.255.255.0
ip nat inside source list 1 pool c overload
end
查看nat
show ip nat trans
ip route 0.0.0.0 0.0.0.0
查看转换过程
debug ip nat代码不难,就不解释了
然后dchp服务器配置是:
这样整个网段的主机都能动态的获得到主机地址了,建议服务器全都静态分配地址
然后ftp的话可以不设置,本来也有账号密码:默认admin和passwd都是cisco
首先ftp ip地址,然后输入账户名和密码,然后就进入,dir是打开,get是上传,delete是删除
邮件服务器设置:
dns服务器设置:
cname是别名
pc0登录
在需要发送邮件的PC机中进行设置邮箱、用户名密码等操作,此处以PC0为例
然后保存后发送two的账户
另外一台电脑pc2:
接受到信息后打开
这是简单的课程作业,做错的地方欢迎指正
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
