第一章  实验目的

（1）配置Telnet，要求所有网络设备支持远程管理，密码为admin
（2）配置Trunk，交换机之间的链路均为Trunk模式
（3）配置VLAN，在SW2和SW3上创建相关VLAN，关联4台PC到对应的VLAN接口
（4）配置MLS，通过SW1实现VLAN间路由
（5）配置DHCP，使SW1可以为各个VLAN内主机分配地址信息
（6）配置STP，使SW1成为所有VLAN的根桥，要求手动修改优先级为4096
（7）配置OSPF，企业内网运行OSPF 1
（8）配置缺省和NAT，在R1上配置静态缺省路由，SW1通过OSPF学习缺省路由
（9）配置NAT，在R1上配置PAT（只需要转换四个VLAN网段）
（10）配置PPP，R1和R2之间封装协议为PPP，适应CHAP双向认证，密码为love
（11）配置OSPF，R2和R3和R4之间运行OSPF 2
（12）配置DNS，可以通过www.wakin.com访问HTTP服务器，通过www.moive.com访问FTP服务器
（13）配置ACL,在R1上配置ACL，拒绝VLAN 20的主机访问HTTP服务器，起他流量不受影响

第二章  实验拓扑

（1）企业内网中配置四个VLAN，在企业内部运行OSPF，企业连接运营商之间采用PPP加密认证方式
（2） 运营商之间采用OSPF互通

第三章  实验配置

        企业内网：

（1）给SW1、SW2、SW3配置VLAN，并开启DHCP服务，使PC1、Client 1、PC3、PC4都能获取到IP地址

SW1：
sys
sys sw1
vlan b 10 20 30 40
int g0/0/1
p l a
p d v 10
int g0/0/2
p l a 
p d v 20  
int e0/0/2
p l t
p t a v 10 20 30 40
int e0/0/1
p l t
p t a v 10 20 30 40

SW2：
sys
sys sw2
vlan b 10 20 30 40
int g0/0/1
p l a
p d v 30
int g0/0/2
p l a 
p d v 40  
int e0/0/2
p l t
p t a v 10 20 30 40
int e0/0/1
p l t
p t a v 10 20 30 40

SW3：
sys
sys SW3
vlan b 10 20 30 40
dhcp enable        //启用DHCP功能
int g0/0/1
p l t
p t a v 10 20 30 40
int g0/0/2
p l t
p t a v 10 20 30 40
int vlanif 10
ip add 192.168.10.254 24
dhcp sel int            //在接口中开启DHCP功能
dhcp server dns 3.0.0.2
int vlanif 20
ip add 192.168.20.254 24     //由于Client 1在模拟器中不支持自动获取地址，所以需要手动配置
dhcp sel int
dhcp server dns 3.0.0.2      //因为后续要访问http服务，需要配置DNS地址
int vlanif 30
ip add 192.168.30.254 24
dhcp sel int
dhcp server dns 3.0.0.2
int vlanif 40
ip add 192.168.40.254 24
dhcp sel int
dhcp server dns 3.0.0.2     

（2）更改SW3的STP优先级，使SW3成为根桥交换机 

stp root primary   保证SW3为根桥

（3）给AR1添加内网接口地址，并运行OSPF，使内网之间可以互通 

AR1：
sys
sys R1
int g0/0/0
ip add 192.168.12.2 24

ospf 1 router-id 1.1.1.1     //运行OSPF
a 0
network 192.168.12.2 0.0.0.0

SW3：
vlan 12
int vlanif 12
ip add 192.168.12.1 24
int g0/0/3
p l a
p d v 12

ospf 1 router-id 2.2.2.2
a 0
network 192.168.12.1 0.0.0.0
network 192.168.10.254 0.0.0.0
network 192.168.20.254 0.0.0.0
network 192.168.30.254 0.0.0.0
network 192.168.40.254 0.0.0.0

（4）配置完OSPF后，PC1可以ping通企业出接口的路由器上 

        运营商网络： 

（1）给R1、R2、R3接口配置地址

R2：
sys
sys R2
int s4/0/0
ip add 12.0.0.2 24
int g0/0/0
ip add 23.0.0.2 24
int g0/0/1
ip add 24.0.0.2 24

R1：
sys
sys R1
int g0/0/0
ip add 23.0.0.1 24
int g0/0/2
ip add 34.0.0.1 24
int g0/0/1
ip add 3.0.0.1 24

R3：
sys
sys R3
int g0/0/0
ip add 24.0.0.3 24
int g0/0/2
ip add 34.0.0.3 24
int g0/0/1
ip add 4.0.0.3 24

（2）运营商网络之间运行OSPF，使其互相通信 

R2：
ospf 1 router-id 2.2.2.2
area 0
network 12.0.0.2 0.0.0.0
network 23.0.0.2 0.0.0.0
network 24.0.0.2 0.0.0.0

R3：
ospf 1 router-id 3.3.3.3
area 0
network 4.0.0.3 0.0.0.0
network 24.0.0.3 0.0.0.0
network 34.0.0.3 0.0.0.0

R1：
ospf 1 router-id 1.1.1.1
area 0
network 3.0.0.1 0.0.0.0
network 23.0.0.1 0.0.0.0
network 34.0.0.1 0.0.0.0

（3）在企业内网和运营商网络之间采用PPP加密认证方式 

R2：
int s4/0/0
ppp authentication-mode chap   //认证方式为密文认证
q
aaa
local-user wakin password cipher love    //用户名：wakin    密码:love
local-user wakin service-type ppp

R1：
int s4/0/0
ip add 12.0.0.1 24
ppp chap user wakin   //用户名为：wakin
ppp chap pass ci love     //密码为love

（4）连接从企业内网到运营商之间的路由 

R1：
ip route-static 0.0.0.0 0 12.0.0.2 
ospf 1
default-route-advertise

（5）配置回程路由

R1:
acl 2000
rule 1 permint
int s4/0/0
nat outbound 2000

（6）通过PC访问服务器

 

（7）FTP服务测试 

 

（8）在R1上配置ACL，拒绝VLAN 20的主机访问HTTP服务器

R1：
acl 3000
rule 1 deny tcp source 192.168.20.0 0.0.0.255 dest 4.0.0.1 0 dest eq 80
int g0/0/0
traffic-filter inbound acl 3000

            所有配置均已完成，以后会定期进行更新HCIP相关的实验，需要拓扑配置可以私信我