NAT--PAT--RIP--DHCP-------小综合实验
一:实验拓扑
二:实验要求
1:要求pc机1和3属于vlan 10,2和4属于vlan 20。
2:要求sw1是三层交换机,要求所有的网关都在sw1上。
3:要求所有pc机都可以上互联网。
4:要求R2可以通过用户名和密码方式远程控制sw1
5:要求sw2和sw3可用通过密码方式被远程控制,且可以在第四条要求的基础上通过跳板技术被远程控制。
6:要求RIP协议实现全网互通。
7:要求自动分配pc机的ip。
三:实验步骤
第一步:实现pc机自动分配ip地址,且互通。
Sw2
[sw2]vlan bat 10 20//创建vlan10和20
[sw2]int e0/0/1//进入接口
[sw2-Ethernet0/0/1]portlink-type access//只允许一条路径通过
[sw2-Ethernet0/0/1]portdefault vlan 10//将默认接口加入vlan10中
[sw2-Ethernet0/0/2]portlink-type access
[sw2-Ethernet0/0/2]portdefault vlan 20
[sw2-Ethernet0/0/2]inte0/0/5
[sw2-Ethernet0/0/5]portlink-type trunk//将接口改我中继口。
[sw2-Ethernet0/0/5]porttrunk allow-pass vlan 10 20//允许vlan10和20的成员通过
注:这里是为了让同一个vlan之间的成员可以通过
[sw2-Ethernet0/0/5]inte0/0/6
[sw2-Ethernet0/0/6]portlink-type trunk
[sw2-Ethernet0/0/6]porttrunk allow-pass vlan 10 20
注:这里是为了vlan10和vlan20之间的成员可以通向SW1
Sw3
[sw3]vlan bat 10 20
[sw3]int e0/0/3
[sw3-Ethernet0/0/3]portlink-type access
[sw3-Ethernet0/0/3]portdefault vlan 10
[sw3-Ethernet0/0/3]inte0/0/4
[sw3-Ethernet0/0/4]portlink-type access
[sw3-Ethernet0/0/4]portdefault vlan 20
[sw3-Ethernet0/0/4]int e0/0/5
[sw3-Ethernet0/0/5]portlink-type trunk
[sw3-Ethernet0/0/5]porttrunk allow-pass vlan 10 20
Sw1
[sw1]vlan bat 10 20 30
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]portlink-type trunk
[sw1-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20
注:由vlan10和20的成员会由0/0/5接口通过,股这里要变为中继口
[sw1]int vlan 10
[sw1-Vlanif10]ip add192.168.10.1 24//这只默认网关,要求vlan10的成员的默认网关为192.168.10.1,从而限定了其ip。
[sw1-Vlanif10]int vlan 20
[sw1-Vlanif20]ip add192.168.20.1 24
注:满足实验要求,把网关加入到sw1中。也是对pc机ip分配的一个设置。
[sw1]int vlan 10
[sw1-Vlanif10]dhcpselect interface//选择dhcp的接口
[sw1-Vlanif10]dhcpserver dns-list 2.2.2.2 24//对dhcp的服务设置DNS
[sw1-Vlanif10]int vlan20
[sw1-Vlanif20]dhcpselect interface
[sw1-Vlanif20]dhcpserver dns-list 3.3.3.3. 24
结果如下:
Pc机1
第二步:理由rip技术实现三台路由互通
R1
[Huawei]intg0/0/1
[Huawei-GigabitEthernet0/0/1]ipadd 12.0.0.1 24
[Huawei]rip
[Huawei-rip-1]version2//将rip改为第二版本
[Huawei-rip-1]undosummary
[Huawei-rip-1]network12.0.0.0//将12段信息广播
R2
[Huawei]intg0/0/0
[Huawei-GigabitEthernet0/0/0]ipadd 12.0.0.2 24
[Huawei-GigabitEthernet0/0/0]intg0/0/1
[Huawei-GigabitEthernet0/0/1]ipadd 23.0.0.2 24
[Huawei-GigabitEthernet0/0/1]intloo 0
[Huawei-LoopBack0]ipadd 2.2.2.2 24 //设置其环回口,防止其负载均衡
[Huawei]rip
[Huawei-rip-1]version2
[Huawei-rip-1]undosummary
[Huawei-rip-1]network2.0.0.0
[Huawei-rip-1]network23.0.0.0
[Huawei-rip-1]network12.0.0.0
R3
[Huawei]intg0/0/0
[Huawei-GigabitEthernet0/0/0]ipadd 23.0.0.3 24
[Huawei-GigabitEthernet0/0/0]intloo 0
[Huawei-LoopBack0]ipadd 3.3.3.3 24
[Huawei-LoopBack0]q
[Huawei]rip
[Huawei-rip-1]version2
[Huawei-rip-1]undosummary
[Huawei-rip-1]network3.0.0.0
[Huawei-rip-1]network23.0.0.0
实验结果如下:-------实现互通
路由器R1
第三步:实现所有pc机都可以上互联网,即全网互通。
R1
[Huawei]intg0/0/0
[Huawei-GigabitEthernet0/0/0]ipadd 192.168.30.40 24
[Huawei]ip route-static192.168.10.1 24 192.168.30.10//r1的下行口不知道pc机的ip,故不能通过。即设置静态路由//这里布置数据前往路径
[Huawei]ip route-static192.168.20.1 24 192.168.30.10
注:这里的静态路由是让10段ip和20段ip可以通过r1的下行接口。
实验结果
[Huawei]acl2000//在1上创建号为2000的控制列表
[Huawei-acl-basic-2000]rulepermit source 192.168.10.0 0.0.0.255////只允许192.168.10.0/24段的数据包通过,并且是反掩码
[Huawei-acl-basic-2000]rulepermit source 192.168.20.0 0.0.0.255//
[Huawei-acl-basic-2000]rulepermit source 192.168.30.0 0.0.0.255//
///是将私网地址10段20段30段转换为公网地址—这没有地址池,只有一个公网的情况下。
[Huawei]intg0/0/1
[Huawei-GigabitEthernet0/0/1]natoutbound 2000
Sw1
[sw1-Vlanif20]intvlan 30
[sw1-Vlanif30]ip add192.168.30.10 24//在vlan30中设置默认ip
[sw1]intg0/0/2
[sw1-GigabitEthernet0/0/2]portlink-type access
[sw1-GigabitEthernet0/0/2]portdefault vlan 30
[sw1]ip route-static0.0.0.0 0.0.0.0 192.168.30.40//让所有私网ip可以通过公网地址.即数据包可以通往公网地址12段,这里布置了数据包的返回路径。
注:公网地址中没有私网地址,因此私网地址发送的数据不能通过公网地址
实验结果:
sw1
pc机1
第四步:实现远程控制交换机
Sw1—通过用户名和密码方式被远程控制
[sw1]intvlan 1
[sw1-Vlanif1]ip add192.168.1.10 24
[sw1]user-interfacevty 0 4 //设定虚拟接口—由0-4的五个接口,允许最多同时5个默认接口同时管理
[sw1-ui-vty0-4]authentication-modeaaa//身份验证模式aaa
[sw1]aaa
[sw1-aaa]local-usertest password cipher 456//指用户名为test 其用户的登陆密码为456
Info: Add a new user.//指:增加了一名新的用户
[sw1-aaa]local-usertest password cipher 456 privilege level 3////本地用户测试密码密码456特权三级—一级二级为低级.所给用户的权限相较于三级药低的多
查看下三级用户的权限
[sw1-aaa]local-usertest service-type telnet//指的是:本地用户测试服务型telnet。即指让命令生效-开启远程控制--如果没有这句命令那么以上的命令是不生效的。
Sw2—通过密码方式被远程控制
[sw2]intvlan 1//进入默认vlan1中
[sw2-Vlanif1]ipadd 192.168.1.20 24
[sw2]user-interfacevty 0 4
[sw2-ui-vty0-4]setauthentication password cipher 123//设置身份验证密码为123
Sw3
[sw3]intvlan 1
[sw3-Vlanif1]ipadd 192.168.1.30 24
[sw3]user-interfacevty 0 4
[sw3-ui-vty0-4]setauthentication password cipher 123
R1
[Huawei]intg0/0/1
[Huawei-GigabitEthernet0/0/1]natserver protocol tcp global current-interface 23 inside 192.168.1.10 23//我们已经将交换机1的ip映射到r1上了,且映射的默认端口为23,那么我们只需要远程控制r1即可。注:通常情况下.telnet的默认端口为23是不用写出来了。
实验结果如下:
R2远程控制sw1
SW1-使用了跳板技术.在控制sw1上,跳板控制sw2
SW2--跳板控制sw3
实验结束
