企业拓扑
说明: 该图为某中型企业拓扑图。中心路由器连接总公司的核心交换机,并连接两个分公司;全公司通过中心路由器做NAT上公网。为了网络安全,在中心路由器和INTERNET之间架设防火墙,防火墙采用透明模式;分公司可以访问总公司网络,但是分公司之间不能互相访问。1、根据拓扑图搭好网络环境。2、请为该网络合理规划IP地址。3、全网运行OSPF动态路由协议。4、最终全网能实现互通;并且都能访问INTERNET。实验步骤:首先规划IP地址 PC1:192.168.1.2/24 网关:192.168.1.1/24 PC2:192.168.2.2/24 网关:192.168.2.1/24 PC3:192.168.5.2/24 网关:192.168.5.1/24 PC4:192.168.7.2/24 网关:192.168.7.1/24 L3交换机上做vlan100和vlan200的网关 L3交换机和中心路由器之间网段为192.168.3.0/24网段 分公司1和中心路由器之间网段为192.168.4.0/24网段 分公司1分配给用户IP地址为 192.168.5.0/24网段 分公司2和中心路由器之间网段为 192.168.6.0/24网段 分公司2分配给用户IP地址为 192.168.7.0/24网段 外网出接口IP为:220.1.1.1/30 ,外网网关为220.1.1.2/30配置参考: 楼层交换机配置sysname swavlan 100port ethernet 0/1vlan 200port ethernet 0/2link-aggregation group 1 mode manualinterface ethernet 0/23speed 100duplex fullport link-aggregation group 1port link-type trunkport trunk permit vlan 100 200interface ethernet 0/24speed 100duplex fullport link-aggregation group 1port link-type trunkport trunk permit vlan 100 200核心交换机配置:sysname swbvlan 100vlan 200link-aggregation group 1 mode manualinterface ethernet 0/23speed 100duplex fullport link-aggregation group 1port link-type trunkport trunk permit vlan 100 200interface ethernet 0/24speed 100duplex fullport link-aggregation group 1port link-type trunkport trunk permit vlan 100 200interface vlan 100 ip address 192.168.1.1 24interface vlan 200 ip address 192.168.2.1 24interface vlan 1 ip address 192.168.3.1 24router id 192.168.3.1ospfarea 0network 192.168.1.0 0.0.0.255network 192.168.2.0 0.0.0.255network 192.168.3.0 0.0.0.255中心路由器配置sysname RTCinterface ethernet 0/1ip address 192.168.3.2 24interface ethernet 0/0ip address 220.1.1.1 30interface s 2/0ip address 192.168.4.1 24interface s 2/1ip address 192.168.6.1 24router id 192.168.3.2ospfarea 0network 192.168.3.0 0.0.0.255network 192.168.4.0 0.0.0.255network 192.168.6.0 0.0.0.255ip route-static 0.0.0.0 0 220.1.1.2default-route-advertise 向OSPF区域中发布缺省路由acl number 2000rule permit source anyinterface ethernet0/0nat outbound 2000firewall enable acl number 3000rule deny ip source 192.168.5.0 0.0.0.255 destination 192.168.7. 0 0.0.0.255 interface s2/0firewall packet-filter 3000 inbound分公司1路由器配置:sysname RTDip address 192.168.5.1 24interface s 2/0ip address 192.168.4.2 24router id 192.168.4.1ospfarea 0network 192.168.4.0 0.0.0.255network 192.168.5.0 0.0.0.255分公司2路由器配置:sysname RTEip address 192.168.7.1 24interface s 2/0ip address 192.168.6.2 24router id 192.168.6.2ospfarea 0network 192.168.6.0 0.0.0.255network 192.168.7.0 0.0.0.255{:6_267:}{:6_290:} 1111111111111111111111111111111111111111111
页:
[1]