下面是我们搭建的一个综合实践的拓扑图:
我们要完成以下目标:
- 网络中有3个不同部门,均可自动获取地址
- 各部门可相互访问,也可访问内部服务网172.16.100.1,
- PC1不允许访问互联网,PC1和PC3可以访问互联网
- 内网服务器对外发布地址为64.1.1.3,互联网用户可以访问这台服务器
- 内网服务器的域名是www.zhynet.net,各PC可以通过域名访问,这是我们需要做到的五个任务。
1
我们把S2放进vlan10,因为s2只连接了一个一个PC机,所以S2不用进行配置。
我们先把s3的三个接口配置好
然后把s1的vlan 配置好,vlan 40 是配置给服务器用的
并配置好三层交换,实现各个部门之间可以相互访问。
2
接下来我们在三层交换机配置好dhcp,使得各部门可以访问内部服务器,并且PC自动获取IP地址,并且让三个PC机获取到服务器地址。
[S1]dhcp enable
[S1]int vlanif 10
[S1]dhcp select interface
[S1]dhcp server dns-list 172.16.100.1
后面的vlanif 20和vlanif 30都是和这上面两条命令一样的,为了获取到服务器的地址。
配置好后,我们打开电脑的dhcp模式,输入ipconfig命令。
配置完成,等待的同时,我们将R1的几个接口配置完成,g0/0/2接口配置access接口,这样,S2就不需要配置vlan,因为s2仅连接一台PC机。
g0/0/3配置trunk接口,g00/4配置access接口
查看我们PC1获取到的IP地址,服务器内部地址:
查看我们PC2获取到的IP地址,服务器内部地址:
查看我们PC3获取到的IP地址,服务器内部地址:
Server1的基础配置:
本机地址:172.16.100.1 子网掩码:255.255.255.0
网关:172.16.100.254
然后打开server1的DNS-server
主机域名:www.zhynet.net
IP地址:172.16.100.1
此时我们测试PC机之间的连通性,并且,我们可以测试PC1,PC2,PC3是都可以ping通www.zhynet.net
PC1可以ping通PC2,PC3。
我们来测试ping地址的连通性
我们发现,PC机可以通过网址访问服务器。
此时我们完成了任务1和2
现在我们开始实现任务3,4
3
首先核心交换机和路由器之间要能通,要在R与S之间配一对地址
R1:10.10.10.1
三层交换机:10.10.10.2
三层交换机不可以直接配置IP地址,要先创建一个VLAN
此时R1和三层交换机之间能够实现互通
接下来我们配置R1的外网地址:
现在开始配置静态路由,让三个PC机可以访问外网
去外网的路由,下一跳是10.10.10.1
接下来打开路由器:
这是出去的路由,去往任意网段
这是回来的路由,去往192.168.0.0网段
配置去往服务器的路由(任务中写道,互联网能访问这台服务器,所以先不用配置出去的)
再配置出去上网的nat(地址转换)
[R1]acl 2000
[R1-ACL-2000]rule permit source 192.168.0.0 0.0.255.255
[R1-ACL-2000]q
[R1]nat address-group 1 64.1.1.5 64.1.1.5 //用这一个地址上网
[R1]int g0/0/1
[R1]nat otebound 2000 address-group 1
R2再加入服务器和PC机的网关:
此时pc1,pc2,pc 3能Ping通外网,Ping通8.8.8.8
然后是PC1不让上网,我们需要指定一个新的规则,让PC1不能出去,而PC2和PC3能出去。
并在接口对进来的包进行过滤,PC1访问外网的必经接口
此时PC1已经不能去到外网
而PC2和PC3可以:
第五步我们之前的步骤中已经完成,现在我们进行4
4
我们接下来在R1上进行最后一步,服务器发布
实验完成!
