路由交換綜合實驗(用HSRP、OSPF、VTP、DHCP、ACL等)

時間  2021-01-19
標籤 web 服務器 負載均衡 dom ssh tcp ide 學習 spa 欄目 系統網絡 简体版
原文   原文鏈接

綜合實驗web

wKioL1Utt9HRwmYAAAQOyo2AxPw809.jpg

 

 

實驗要求:服務器

一、添加vlan10vlan20vlan30vlan40SW1SW2之間作以太網通道,與交換機SW3456之間作trunk鏈路。負載均衡

二、vpcs1分配vlan10,真機分配vlan20vpcs2分配vlan30web服務分配vlan40dom

三、SW1SW2上配置PVST+負載均衡,vlan10vlan20爲根網橋,vlan30vlan40爲備份根網橋,SW2SW1相反,ssh

四、添加DHCP地址池自動獲取地址(DHCP服務的DNS地址爲88.88.88.88),tcp

五、配置OSPF實現vlan間路由及全網路由,ide

6SW1SW2VTP的服務模式,SW3456VTP的客戶模式,學習

7、配置ACLvpcs2獨立,C1虛擬機只能訪問內網的web服務,可是內網除了財務部外均可以訪問C1,內網通訊除了財務外部不受影響ui

8、路由器R2只容許真機vlanSSh遠程登陸,spa

實驗步驟

先爲端口配置IP(第一個要求)

R1

wKioL1Utu62h7MeJAAOGfB0BPis966.jpg

R2

 wKiom1Utulvix7DUAASjiROjov8420.jpg

SW1

 wKioL1Utu63hwHtqAAXYsFolqpA745.jpg

SW 2

 wKiom1UtuluisxnZAAVk0-FvhrE047.jpg

SW3SW4SW5SW6地址配置相同,vlan不一樣(等同於第二個要求)

 wKiom1UtuluCEgF0AAK1kbvB3Gc137.jpg

第三個要求:在SW1SW2上配置PVST+負載均衡,vlan10vlan20爲根網橋,vlan30vlan40爲備份根網橋,SW2SW1相反,

wKioL1UtvS_AuoawAAP6pkbiLtQ166.jpg

wKiom1Utu92BwuWOAANotV71Ik8784.jpg

 

思科的HSRP熱備份路由與PVST+負載均衡

SW1

wKioL1UtvfyTP0cMAASn4MqwneA731.jpg

wKiom1UtvKqz09pHAALPTMVS2dM574.jpg

SW2

wKioL1UtvhrDV4fxAAJoOwfbPwE876.jpg

wKiom1UtvMjS9duUAAMVXpai59c588.jpg

經過show standby brief的命令來查看HSRP的配置信息

wKiom1UtvPryzbJPAAJVGRvH2Gk727.jpg

wKioL1UtvkzxnaDUAAIyHmYqftA172.jpg

第四個要求:添加DHCP地址池自動獲取地址(DHCP服務的DNS地址爲88.88.88.88),

SW1

SW1config#ip dhcp pool 10

SW1config-if#network 192.168.1.0 255.255.255.0

SW1config-if#default-router 192.168.1.1

SW1config-if#dns-server 88.88.88.88

SW1config-if#lease 2 //試用期爲2

SW1config#ip dhcp pool 20

SW1config-if#network 192.168.2.0 255.255.255.0

SW1config-if#default-router 192.168.2.1

SW1config-if#dns-server 88.88.88.88

SW1config-if#lease 2 //試用期爲2

SW1config#ip dhcp pool 30

SW1config-if#network 192.168.3.0 255.255.255.0

SW1config-if#default-router 192.168.3.1

SW1config-if#dns-server 88.88.88.88

SW1config-if#lease 2 //試用期爲2

SW1config#ip dhcp pool 40

SW1config-if#network 192.168.4.0 255.255.255.0

SW1config-if#default-router 192.168.4.1

SW1config-if#dns-server 88.88.88.88

SW1config-if#lease 2 //試用期爲2

SW2

SW2config#ip dhcp pool 10

SW2config-if#network 192.168.1.0 255.255.255.0

SW2config-if#default-router 192.168.1.2

SW2config-if#dns-server 88.88.88.88

SW2config-if#lease 2 //試用期爲2

SW2config#ip dhcp pool 20

SW2config-if#network 192.168.2.0 255.255.255.0

SW2config-if#default-router 192.168.2.2

SW2config-if#dns-server 88.88.88.88

SW2config-if#lease 2 //試用期爲2

SW2config#ip dhcp pool 30

SW2config-if#network 192.168.3.0 255.255.255.0

SW2config-if#default-router 192.168.3.2

SW2config-if#dns-server 88.88.88.88

SW2config-if#lease 2 //試用期爲2

SW2config#ip dhcp pool 40

SW2config-if#network 192.168.4.0 255.255.255.0

SW2config-if#default-router 192.168.4.2

SW2config-if#dns-server 88.88.88.88

SW2config-if#lease 2 //試用期爲2

第五個要求:配置OSPF區域

R1

wKiom1UtvXXA-wS1AALn8xtkzTM970.jpg 

R2

wKioL1Utvtrg3Q6nAAD0R8M2bcE662.jpg 

SW1

wKiom1UtvZiQg3dEAAFv6eG9eBs923.jpg 

SW2

wKiom1UtvbCwb7ROAALc2XsoSLs588.jpg 

SW1上查看路由表看看有沒有學習到R1路由上192.168.8.0段落的直連網段

wKioL1UtvxiyQrDpAAS82y83l30130.jpg 

第六個要求:配置VTP

SW1

wKioL1Utv-uAE7GZAAG7WWvg_Hw405.jpg 

SW2

wKiom1UtvqmhMTzTAAEVE6IO5fI291.jpg 

SW3=SW4=SW5=SW6(配置VTPclient客戶模式)

wKiom1Utvt_hGs48AABbYVBET7g661.jpg

wKiom1UtvuDiNYYeAABtW4BLQmE199.jpg

wKioL1UtwDLhoAn6AABosHotZMU752.jpg

wKiom1UtvuCiP0TzAABiBmN5-Ns726.jpg 

配置到這裏就能夠實現全網互通了,在GNS3的軟件上使用vpcs來自動從DHCP地址池中獲取ip地址。

VPCS[1]> ip dhcp

DDOR IP 192.168.1.3/24 GW 192.168.1.1

VPCS[2]> ip dhcp

DDOR IP 192.168.3.3/24 GW 192.168.3.1

真機

Windows+R,輸入cmd

C:\Users\Administrator> ipconfig /renew //能夠查看綁定的網卡的IP地址(地址爲192.168.2.3,網關192.168.2.1

Web服務器上自動獲取IP地址

C:\Users\Administrator> ipconfig /renew //能夠查看綁定的網卡的IP地址(地址爲192.168.4.3,網關192.168.4.1

第七個要求:(使vpcs2獨立)

SW1

SW1config#access-list 100 ip deny any any

SW1config#int vlan 30

SW1config-if#ip access-group 100 in

SW1config-if#ip access-group 100 out

SW1config-if#no shut

SW2

SW2config#access-list 100 ip deny any any

SW2config#int vlan 30

SW2config-if#ip access-group 100 in

SW2config-if#ip access-group 100 out

SW2config-if#no shut

C1虛擬機只能訪問內網web服務,可是內網除了VPCS2外都不受能夠訪問C1,內網通訊除了VPCS2外都不受影響

R2

R2config#access-list 101 permit tcp host 192.168.8.2 host 192.168.4.3 eq 80  //容許C1虛擬機訪問web內網

R2config#access-list 101 deny ip host 192.168.8.2 host 192.168.4.3  //拒絕C1虛擬機ping

R2config#access-list 101 permit any any   //容許全部

R2config#int fa0/0

R2config-if#ip access-group 101 in

第八個要求:只容許真機用SSH登陸R2

R2

R2config#access-list 1 permit 192.168.2.0 0.0.0.255

R2config#access-list 1 deny any

R2config#enable secret 123456

R2config#username hundan password 123123

R2config#line vty 0 4

R2config-line#login local

R2config-line#transport input ssh

R2config-line#exit

R2config#ip domain-name ctocio.com

R2config#crypto key generate rsa general-keys modulus 1024

 最後登陸

wKioL1UtwKnw2dtvAABJ3eRU2Ng429.jpg

實驗完成

有些地方雖然是手寫的可是,只要跟着這個思路來就能作成功(固然若是有很差的地方能夠跟我提點意見)

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程