要求:router0模拟校园网络连接internet的出口路由器,router1为internet上路由器,pc8模拟web服务器。校园网有公网地址两个:211.68.176.118-211.68.176.119.
1、pc0-pc7分别代表8个vlan,校园网内部全网互通;
2、vlan的id为每个同学学号后两位及累加,vlan+学号和vlan+学号+1能够ping通pc8(通过访问控制列表进行限制)
3、router1和router2之间使用ppp pap,用户名和口令均为各同学的姓名全拼
4、router0配置动态napt
我的首先思路是先实现内网互通,之后内外网互通,再加ppp pap完成最终目标。
首先需注意三层交换机ip routing
下面先从左下开始
二层交换机switch0
Switch>
Switch>en
Switch>conf
Translating "f"...domain server (255.255.255.255) % Name lookup aborted
在此ctrl+shift+6
Switch>en
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 11
Switch(config-vlan)#ex
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#sw
Switch(config-if)#switchport ac
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#sw ac
Switch(config-if)#sw access vlan 11
Switch(config-if)#ex
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#sw
Switch(config-if)#switchport mo
Switch(config-if)#switchport mode tr
Switch(config-if)#switchport mode trunk
三层交换机Multilayer Switch1
Switch>
Switch>en
Switch#conf t
Switch#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#in
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 11
Switch(config-vlan)#ex
Switch(config)#in
Switch(config)#interface vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#ex
Switch(config)#in
Switch(config)#interface vlan 11
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan11, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.11.254 255.255.255.0
Switch(config-if)#no shg
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#ex
Switch(config)#ip ro
Switch(config)#ip ro
% Ambiguous command: "ip ro"
Switch(config)#ip routing
Switch(config)#
在此可能缺少遍需要vlan设置如pc2,pc3和连接上层交换机vlan,还请自行配置
此时pc0 ping pc1可通
接下来这里
对于三层交换机Multilayer Switch1
Switch(config)#vlan 20
Switch(config-vlan)#ex
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#sw
Switch(config-if)#switchport ac
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#in
Switch(config)#interface vlan 20
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.20.253 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#ex
对于三层交换机Multilayer Switch0
Switch(config)#vlan 20
Switch(config-vlan)#ex
Switch(config)#sw
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#sw ac vlan 20
Switch(config-if)#ex
Switch(config)#in
Switch(config)#interface vlan 20
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#ex
Switch(config)#ip routing
Switch(config)#
Switch(config)#in vl 22
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan22, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.22.253 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
右下侧vlan21自行配置
右侧三层交换机相同,二层交换机也相同,都配置完成后再给三个三层交换机配置rip协议即可实现
pc0到pc7的内网互通
以三层交换机Multilayer Switch1为例rip协议
Switch(config)#ro
Switch(config)#router rip
Switch(config-router)#ne
Switch(config-router)#network 192.168.10.0
Switch(config-router)#ne 192.168.11.0
Switch(config-router)#ne 192.168.20.0
在此未设置pc2,pc3
还需自行设置直连网络
Switch(config-router)#ve
Switch(config-router)#version 2
Switch(config-router)#no a
Switch(config-router)#no auto-summary
Switch(config-router)#
出口路由器Router0
Router>en
Router#conf t
Router#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#in fa 0/0
Router(config-if)#ip r
Router(config-if)#ip ad
Router(config-if)#ip address 192.168.22.254 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#ex
Router(config)#in
Router(config)#interface s
Router(config)#interface serial 1/0
Router(config-if)#ip ad
Router(config-if)#ip address 211.68.176.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#cl
Router(config-if)#clock ra
Router(config-if)#clock rate 64000
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#ex
Router(config)#ro
Router(config)#router rip
Router(config-router)#ne
Router(config-router)#network 192.168.22.0
Router(config-router)#v 2
Router(config-router)#no au
此时Router0 show ip route,若发现有内网ping不通地方请show ip route
查看自己路由信息是否完整,若不完整,建议重新设置各个network 网络
即可显示内网所有路由信息(在此我没有设置pc2-pc5),只设置了pc0 pc1 pc6 pc7
到此为止可以实现内网互通
接下来Router1
Router>
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#in
Router(config)#interface fa 0/0
Router(config-if)#ip ad
Router(config-if)#ip address 10.10.10.254 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#in s
Router(config-if)#in s1/0
Router(config-if)#ip ad
Router(config-if)#ip address 211.68.176.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface Serial1/0, changed state to up
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
Router0 定义内网外网,访问控制列表,地址池pool,最后两者结合
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#in
Router(config)#interface fa 0/0
Router(config-if)#ip na in
Router(config-if)#ip na inside
Router(config-if)#ex
Router(config)#in s
Router(config)#in serial 1/0
Router(config-if)#ip na
Router(config-if)#ip nat outs
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ac
Router(config)#access-list 10 pr
Router(config)#access-list 10 pe
Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Router(config)#ip na
Router(config)#ip nat p
Router(config)#ip nat pool aa 211.68.176.118 211.68.176.119 ne
Router(config)#ip nat pool aa 211.68.176.118 211.68.176.119 netmask 255.255.255.0
Router(config)#ip nat ins
Router(config)#ip nat inside s
Router(config)#ip nat inside source l
Router(config)#ip nat inside source list 10 p
Router(config)#ip nat inside source list 10 pool aa ov
Router(config)#ip nat inside source list 10 pool aa overload
Router(config)#
现尝试pc8 ping出口路由网关211.68.176.1,可发现ping不通
因为出口路由器不知道怎样出去
没有到10.10.10.0的信息,所以添加缺省路由
Router(config)#ip ro
Router(config)#ip route 0.0.0.0 0.0.0.0 211.68.176.2
此时ping 211.68.176.1可通
此时由pc0 ping pc8 发现Reply from 192.168.10.254: Destination host unreachable.
这是因为现在如图三个三层交换机没有到外网的信息,他的都是内网路由信息
以pc0 ping pc8 10.10.10.1 为例
先经由左下三层交换机,可是三层交换机不知道10.10.10.1怎么走,所以Reply from 192.168.10.254: Destination host unreachable.
在此我们需像出口路由器一样配置缺省路由,到达外网
以Multilayer Switch1为例
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.254
另外两个相似
此时可发现pc0 ping 10.10.10.1 可ping通
在此时用pc7 ping pc8 发现 不通
这是因为上边我们上边出口路由访问控制列表只有192.168.10.0所以需要添加其他的到访问控制列表
出口路由器Router0
Router(config)#access-list 10 permit 192.168.17.0 0.0.0.255
其他相似,完成后任意一台pc0-pc7可ping通pc8
接下来最后需要解决的是ppp pap
串行口默认不是封装ppp协议所以Router0和Router1分别封装ppp可发现端口先down,再up
开始因为协议不同所以down,协议相同后up
出口路由器Router0对串行口封装ppp
Router(config)#interface s
Router(config)#interface serial 1/0
Router(config-if)#en
Router(config-if)#encapsulation ppp
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down
router1同
pap是ppp基础上的验证
接下来再服务方router1
选择验证方式pap
设置username 和password
在串行口配置
Router(config-if)#ppp a
Router(config-if)#ppp authentication pap
Router(config-if)#
端口dowm,需用router0登录验证ping不通
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down
Router(config-if)#ex
全局模式配置
Router(config)#us
Router(config)#username aa pa
Router(config)#username aa password aa
Router(config)#
接下来router0进行验证登录
Router(config)#in s
Router(config)#in serial 1/0
Router(config-if)#ppp pa
Router(config-if)#ppp pap s
Router(config-if)#ppp pap sent-username aa pa
Router(config-if)#ppp pap sent-username aa password aa
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
端口重启可ping通
此时完成所有操作
最终这样,pc2-pc5自行设置即可
要求应该是通过控制访问控制列表控制两个网络不可出去,其余不可出去
所以请注意,访问控制列表的permit 和 deny 实现部分网络可访问外网,还请根据情况进行设置访问控制列表
下面说一下认为可能出现的问题
1.二层交换机和三层交换机 trunk模式
2.三层交换机IP routing
3.rip协议
4.出口路由器rip协议只需设置内部一直连网络
5.三层交换机及出口路由器都需设置缺省路由到达外网
6.访问控制列表添加多个
7.ppp pap 再router1设置验证ppp authentication pap
8. no shutdown
9. 出口路由器串行口clock rate 时钟频率
10. 访问控制列表若不起作用,尝试重新配置出口路由和外网路由(重启)
出口路由器rip协议只宣告内部直连网络
如出现问题烦请纠正