网络搭建综合实验3
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4、S3760A使用VLAN 1000的SVI接口连接路由器;
5、在路由器上建立外网地址池:125.0.0.8~125.0.0.10/28; 6、企业网所有用户通过NAT的动态地址转换实现Internet连接; 7、实现全局地址:125.0.0.1与局部地址:10.0.0.100的静态转换;
8、使用PAT实现全局地址:125.0.0.2:80与局部地址:10.0.0.200:ftp的静态转换。 9、禁止PC1访问Linux服务器。
7、只允许192.168.1.6的所有计算机访问192.168.100.5的
WWW服务。
F0/1
F0/2
F0/6
F0/7
192.168.0.5/24
192.168.0.6/24
192.168.1.5/24
192.168.1.6/24
G0/1
Trunk
F0/23
F0/24
Vm 2003实现以下服务: FTP、WWW、DHCP、DNS、mail
S2026G F0/1
Vm Linux实现以下服务:
F0/6
FTP、WWW、DHCP、DNS、mail Server 192.168.100.5/24 Vm 2003:192.168.100.6/24 Vm Linux:192.168.100.7/24
Baidu Nhomakorabea2、按要求配置VLAN IP;
3、关闭交换机F0/24的交换功能,并 按要求配置IP地址;
WWW
F0/24:200.0.0.2/24
4、按配置路由器的接口IP; 5、全网使用RIP动态路由协议,实现 全网所有设备的互联。
F0/1
F0/2
F0/6
F0/7
192.168.0.5/24
192.168.0.6/24
S3760B
F0/10 F0/11
G0/1
G0/1 F0/10
S3760A
F0/11
Trunk
F0/10
F0/11
S2026G
F0/1
F0/6 Server 10.0.0.10/16 Vm 2003:10.0.0.100/16 ftp、www、dhcp、dns、mail Server 10.0.0.20/16 Vm Linux:10.0.0.200/16 ftp、www、dhcp、dns、mail
192.168.1.5/24
192.168.1.6/24
访问控制列表
192.168.100.5/24
二、配置标准访问控制列表
1、禁止192.168.0.5访问所有网络。 2、禁止192.168.1.0的所有计算机访问网络。
F0/0 192.168.100.1/24 F0/1:200.0.0.1/24
PC1 192.168.1.5/24
PC2 192.168.2.5/24
访问控制列表
192.168.100.5/24
一、准备工作:
1、在交换机上创建两个VLAN,即: VLAN101(F0/1~0/5)
F0/0 192.168.100.1/24
VLAN102(F0/6~0/10)
F0/1:200.0.0.1/24
PC1 192.168.0.50/27
PC2 192.168.0.70/27
企业网综合实验3
1、按要求连接设备; 2、使用OSPF动态路由实现全网互通; 3、使用链路聚合方式实现交换机之间的连接; F0/0:125.0.0.5/28 RSR20-04 F0/1:192.168.0.2/24 Internet F0/0:125.0.0.6/28
单臂路由
PC3:192.168.100.5/24
F0/1:192.168.100.1/24
F0/0.1:172.16.1.1/24 F0/0 F0/0.2:172.16.2.1/24
在路由器上配置单臂路由功能,实现 交换机中VLAN101与VLAN102进行通信。 同时配置路由器接口IP地址,实现全 网互通。
3、禁止192.168.0.5访问192.168.1.0网络。 4、只允许192.168.1.5访问192.168.100.5。
WWW F0/24:200.0.0.2/24
F0/1
F0/2
F0/6
F0/7
192.168.0.5/24
192.168.0.6/24
192.168.1.5/24
192.168.1.6/24
访问控制列表
192.168.100.5/24
三、配置扩展访问控制列表
1、禁止192.168.0.5向192.168.100.5使用Ping命令。 2、禁止192.168.1.6访问192.168.100.5的WWW服务。
3、禁止192.168.0.5向192.168.0.6使用Ping命令。
F0/0 192.168.100.1/24 WWW
10、禁止PC1访问vm 2003的FTP服务。
G0/2 Trunk G0/2 F0/1 Vlan 100:10.0.0.1/16 Vlan 101:192.168.1.1/24 Vlan 102:192.168.2.1/24 Vlan 103:192.168.3.1/24 Vlan 1000:192.168.0.1/24
F0/1:200.0.0.1/24
4、禁止192.168.0.5向192.168.1.5使用Ping命令。 5、只允许192.168.1.0的所有计算机访问192.168.100.5的 WWW服务。 6、禁止192.168.0.0网络访问192.168.1.0网络。
F0/24:200.0.0.2/24
PC1 192.168.1.5/24
PC2 192.168.2.5/24
企业网综合实验2-变长子网掩码
1、按要求连接设备; 2、使用静态路由实现全网互通; 3、使用链路聚合方式实现交换机之间的连接; 4、启动交换机端口安全,实现S3760A的F0/10口只允许Server连接; 5、禁止vlan101访问Vm 2003中的FTP服务和WWW服务。 6、禁止pc2访问Vm Linux中的WWW服务。 G0/2 Trunk S3760B F0/23 F0/24 G0/1 F0/1:10.0.0.110/28 G0/2 S3760A F0/10 Vlan 100:192.168.0.1/27 Vlan 101:192.168.0.33/27 Vlan 102:192.168.0.65/27 Vlan 103:192.168.0.129/27 RSR20-04 F0/1:10.0.0.100/28 PC3 172.16.0.2/22 F0/0:172.16.0.1/22
F0/0
F0/1
F0/6
PC1:172.16.1.5/24
PC2:172.16.2.5/24
VLAN101
VLAN102
企业网综合实验1
1、按要求连接设备; 2、使用静态路由实现全网互通; 3、使用链路聚合方式实现交换机之间的连接; 4、启动交换机端口安全,实现S3760A的F0/10口只允许Server连接; 5、禁止vlan101访问Vm 2003中的FTP服务和WWW服务。 6、禁止pc2访问Vm Linux中的WWW服务。 G0/2 Trunk S3760B F0/23 F0/24 G0/1 F0/1:192.168.0.1/24 G0/2 S3760A F0/10 Vlan 100:192.168.100.1/24 Vlan 101:192.168.1.1/24 Vlan 102:192.168.2.1/24 Vlan 103:192.168.3.1/24 RSR20-04 F0/1:192.168.0.2/24 PC3 172.16.0.100/16 F0/0:172.16.0.1/16
G0/1
Trunk
F0/23
F0/24
Vm 2003实现以下服务: FTP、WWW、DHCP、DNS、mail
S2026G F0/1
Vm Linux实现以下服务:
F0/6
FTP、WWW、DHCP、DNS、mail Server 192.168.0.10/27 Vm 2003:192.168.0.11/27 Vm Linux:192.168.0.12/27