您的位置:360文档中心› 案例模拟实验三(模拟子公司和电信-联通机房)

案例模拟实验三(模拟子公司和电信-联通机房)

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

案例模拟实验三

【实验目的】

掌握静态路由的配置。

【实验内容】

模拟子公司机房,模拟电信、联通机房,形成完整的企业网络,并配置各数通设备,互ping测试验证通过。

【实验环境】

计算机一台,华为模拟软件ensp

【实验拓扑】

修改模拟实验二的拓扑结构图:

(1)将“dianxin”主机用一台交换机(S5700)替换模拟电信中心机房网络,“liantong”主机用一台交换机(S5700)替换模拟联通中心机房网络。

(2)用一台防火墙和一台主机模拟子公司的网络,并通过防火墙连接到电信或联通中心机房的交换机。设备的IP地址规划如下:

拓扑结构如图:

【实验步骤】

1. 配置中心机房的交换机(以电信为例)

(1)划分2个VLAN:vlan 10(g0/0/1)、vlan 20 (g0/0/2)

system view

[dianxin]vlan 10

[dianxin-vlan10]port g0/0/1 (此处以g0/0/1为access端口)

[dianxini]vlan 20

[dianxin-vlan20]port g0/0/2

(2)配置VLANIF地址

[dainxin]interface vlan 10

[dianxin-Vlan-interface10] ip address 119.97.211.25 255.255.255.252 [dainxin]interface vlan 20

[dianxin- Vlan-interface20] ip address 119.97.200.25 255.255.255.252

2.子公司防火墙的配置:将连接主机的端口加入trust区域,连接电信交换机的端口加入untrust区域

#将子公司内网划分到trust区域

[zigongsi1]firewall zone trust

[zigongsi1-zone-trust]add interface GigabitEthernet0/0/1

#将连接电信的外网划分到untrust区域

[zigongsi1]firewall zone untrust

[zigongsi1-zone-untrust] add interface GigabitEthernet0/0/0

#配置域间包过滤,以保证网络基本通信正常

[zigongsi1]firewall packet-filter default permit interzone local trust direction inbound

[zigongsi1]firewall packet-filter default permit interzone local trust direction outbound

[zigongsi1]firewall packet-filter default permit interzone local untrust direction inbound

[zigongsi1]firewall packet-filter default permit interzone local untrust direction outbound

3.配置相关路由

(1)配置网络10.64.65.0到达网络10.0.0.32的静态路由

#在zigongsi1防火墙上配置到达网络10.0.0.32的静态路由

ip route-static 10.0.0.32 255.255.255.240 119.97.200.25

(或者ip route-static 0.0.0.0 0.0.0.0 119.97.200.25)

#在dianxin交换机上配置到达网络10.0.0.32的静态路由

ip route-static 10.0.0.32 255.255.255.240 119.97.211.26

(或者ip route-static 0.0.0.0 0.0.0.0 119.97.211.26)

#在USG5320防火墙上配置到达网络10.0.0.32的静态路由(此条路由在实验二中已经配置)

ip route-static 10.0.0.32 255.255.255.240 10.0.0.14

(或者ip route-static 0.0.0.0 0.0.0.0 10.0.0.14)

(2)配置网络10.0.0.32到达网络10.64.65.0的静态路由

#在S9306上配置到达网络10.64.65.0的静态路由

ip route-static 10.64.65.0 255.255.255.240 10.0.0.1

#在USG5320防火墙上配置到达网络10.64.65.0的静态路由

ip route-static 10.64.65.0 255.255.255.240 119.97.211.25

#在dianxin交换机上配置到达网络10.64.65.0的静态路由

ip route-static 10.64.65.0 255.255.255.240 119.97.200.26

5.验证

用CLIENT11(IP:10.64.65.2 子网掩码:255.255.255.240 网关:10.64.65.1)主机与总公司的业务服务器互相ping,若配置正确,两台主机能够ping通。

相关文档
最新文档