|
|
GNS3模拟图
需求
1.A公司一共有200左右接入点(分两部门),公司总部大概有100台接入点,分部1有40多个接入点,分部2有10台PC。公司内部访问,指定网段为192.168.1.0/24。为了充分使用IP地址,请您合理规划IP地址。
答案: 三个网段
192.168.1.0/25 255.255.255.128 (host : 128 PCs) --->总部
192.168.1.0----192.168.1.127
192.168.1.128-----192.168.1.255 -à总部
192.168.1.0/27 255.255.255.192 (Host: 64PCs) ---> 分部1
192.168.1.0------192.168.1.63
192.168.1.64-----192.168.1.127--à分部1
192.168.1.0/28 255.255.255.240 (host: 16PCs)---> 分部2
192.168.1.0----192.168.1.15 -à分部2
2. 总部和分部之间用专线连接,使用PPP协议的PAP进行双向认证,
R1#sh run int s1/1
interface Serial1/1
ip address 12.1.1.1 255.255.255.0
encapsulation ppp
serial restart-delay 0
ppp authentication pap
ppp pap sent-username ccnp password 0 ccnp
end
R2#sh run int s1/0
interface Serial1/0
ip address 12.1.1.2 255.255.255.0
encapsulation ppp
serial restart-delay 0
ppp authentication pap
ppp pap sent-username ccna password 0 ccna
end
3.分部1和分部2之间(R4和R2之间)运行RIP协议,总部和分部之间运行OSPF,要求全网能互通。
RIPR2:
router rip
version 2
redistribute ospf 110 metric 3
network 24.0.0.0
network 192.168.1.0
no auto-summary
R4(config)#router rip
R4(config-router)#no au
R4(config-router)#v 2
R4(config-router)#net
R4(config-router)#network 24.1.1.0
R4(config-router)#net 192.168.1.64
OSPF:R2:
router ospf 110
router-id 2.2.2.2
log-adjacency-changes
redistribute rip subnets
network 12.1.1.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.15 area 0
R1:
router ospf 110
router-id 1.1.1.1
log-adjacency-changes
network 12.1.1.0 0.0.0.255 area 0
network 192.168.1.128 0.0.0.127 area 0
4. 总部和分部都用R1访问外网。但只申请了一个公网IP ,IP地址为
13.1.1.1/30 总部访问公网使用PPPOE拨号上网。
R3: PPPOE 服务商端
1. username ccie password 0 ccie \\定义用户名和密码
2. ip local pool PPPOE_POOL 13.1.1.1 \\定义客户端拨号的IP地址池
3. interface Virtual-Template1
ip address 13.1.1.2 255.255.255.252
peer default ip address pool PPPOE_POOL \\调用地址池
ppp authentication chap \\在接口上开启ppp chap认证
4.bba-group pppoe CCNA-PPPOE
virtual-template 1 \\调用模板
5. interface FastEthernet0/1 \\接口关联BBA group
pppoe enable group CCNA-PPPOE
R1: PPPOE 客户端
1.interface Dialer1
ip address negotiated \\地址协商
ip mtu 1492 \\ 优化机制:防止切片 因为PPPOE数据在封装时,在二层帧和三层数据报头之间插入了pppoe的8个相关字节
encapsulation ppp
ip tcp adjust-mss 1452 \\优化机制
dialer pool 1 \\配置拨号用户名和密码
ppp chap hostname ccie
ppp chap password 0 ccie
2.interface FastEthernet0/0
pppoe enable
pppoe-client dial-pool-number 1
5 模拟公网使用r3与R8 ,之间跑静态路由,使其A公司内部能访问internet 8.8.8.8 (R8 环回口)
R1 :
ip route 0.0.0.0 0.0.0.0 Dialer1 13.1.1.2
router ospf 110
router-id 1.1.1.1
log-adjacency-changes
network 12.1.1.0 0.0.0.255 area 0
network 192.168.1.128 0.0.0.127 area 0
default-information originate always //必须向A公司内部泼进一条静态路由
R3(config)#ip route 8.8.8.0 255.255.255.0 f0/0 38.1.1.8
R3(config)#ip route 0.0.0.0 0.0.0.0 13.1.1.1
R8(config)#ip route 0.0.0.0 0.0.0.0 f0/1 38.1.1.3
6. 允许A分部1访问总部,但A分部2只能访问总部的HTTP服务器(IP地址:192.168.1.130)
R1#sh ip access-lists
Extended IP access list 100
10 permit tcp 192.168.1.0 255.255.255.240 host 192.168.1.130 eq www
20 deny ip 192.168.1.0 255.255.255.240 192.168.1.128 255.255.255.128
30 permit ip 192.168.1.64 255.255.255.192 192.168.1.128 255.255.255.128
40 permit ip any any
R1(config)#int s1/1
R1(config-if)#ip access-group 100 in
7.不影响其他流量的情况下,开启R2,R4的TELNET服务,只允许总部访问。分部1和分部2不能互访,也不能访问总部。
R2&R4
R4(config)#access-list 1 permit 192.168.1.128 255.255.255.128
R4(config-line)#do sh run | se line vty
line vty 0 4
access-class 1 in
exec-timeout 0 0
logging synchronous
login local
GNS3试验图:
GNS3 files
http://pan.baidu.com/s/1jGCHUL4
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2015-6-4 08:58:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡