Cisco模拟器 企业网络综合配置,前面1到7都做了,就是第8开始不会做,求大神赐教? 10
背景介绍:图1是模拟某企业网络拓扑结构。在该企业网络接入层采用S2126(二层交换机),接入层交换机划分了办公网VLAN20、员工网VLAN30、服务器网VLAN40,它...
背景介绍:图1是模拟某企业网络拓扑结构。在该企业网络接入层采用S2126(二层交换机),接入层交换机划分了办公网VLAN20、员工网VLAN30、服务器网VLAN40,它们通过汇聚层交换机S3550(三层交换机)与路由器A相连,然后通过ISP的路由器B接入到ISP的网络中。并且,该企业申请了一个公网地址133.1.1.1/24,要求企业内部主机连接互联网时都使用该地址。另外,企业搭建的FTP Server只提供给互联网的主机访问,企业内的办公网VLAN20和员工网VLAN30都能访问。
实验内容:
1. 按照图1给出的网络拓扑结构,自行搭建网络环境(在模拟器Packet Tracer和真实网络设备中完成)。
2. 在S3550与S2126两台设备中创建VLAN20、VLAN30 、VLAN40。在S2126上,VLAN30包含1-5和7端口,VLAN20包含10-15端口,VLAN40包含16-18端口。
3. 将S3550与S2126两台设备的F0/23与F0/24接口分别配置为TRUNK端口,建立TRUNK链路。
4. 按照图1所给地址为设备配置ip地址。其中,VLAN20内的主机地址块是192.168.20.0/24(除掉
192.168.20.1/24给虚接口VLAN20用);VLAN30内的主机地址块是192.168.30.0/24(除掉192.168.30.1/24给虚接口VLAN30用),VLAN40内的主机地址块是192.168.40.0/24(除掉192.168.40.1/24给虚接口VLAN40用),则FTP Server的地址也在这段范围内。
5. 给路由器A的S0接口配置clock rate 64000,并运行RIPV2路由协议。
6. 启用三层交换机S3550的路由功能,配置RIPV2路由协议,使得S3550能够为VLAN20、VLAN30、VLAN40转发数据。
7. 在三层交换机S3550配置ACL,禁止办公网VLAN20和员工网VLAN30对服务器FTP server进行访问。
8. 在路由器A上配置NAT技术,使得办公网VLAN20和员工网VLAN30的主机必须使用企业申请的公网地址133.1.1.1/24来访问ISP的WEB Server(172.16.1.8/24)。
9. 在路由器B上配置一条静态路由,使得到达地址133.1.1.1/24的数据都发往路由器A的S0接口。
10. 在路由器A上配置一条默认路由,使得到达ISP的数据都发往路由器B的S0接口。
11. 在三层交换机S3550配置一条默认路由,使得到达ISP的数据都发往路由器A的F0接口。
12. 在路由器A上配置反向NAT(即地址映射)发布内网的FTP server,使得ISP的主机(172.16.1.18/24)能够访问企业内部的FTP server。实际是,要求将公网地址133.1.1.1/24映射到FTP Server服务器的地址(192.168.40.?)上,并且开放TCP 80、21和20端口。
13. 完成上述的所有任务后,请设计测试方案,验证所有的配置是正确的。 展开
实验内容:
1. 按照图1给出的网络拓扑结构,自行搭建网络环境(在模拟器Packet Tracer和真实网络设备中完成)。
2. 在S3550与S2126两台设备中创建VLAN20、VLAN30 、VLAN40。在S2126上,VLAN30包含1-5和7端口,VLAN20包含10-15端口,VLAN40包含16-18端口。
3. 将S3550与S2126两台设备的F0/23与F0/24接口分别配置为TRUNK端口,建立TRUNK链路。
4. 按照图1所给地址为设备配置ip地址。其中,VLAN20内的主机地址块是192.168.20.0/24(除掉
192.168.20.1/24给虚接口VLAN20用);VLAN30内的主机地址块是192.168.30.0/24(除掉192.168.30.1/24给虚接口VLAN30用),VLAN40内的主机地址块是192.168.40.0/24(除掉192.168.40.1/24给虚接口VLAN40用),则FTP Server的地址也在这段范围内。
5. 给路由器A的S0接口配置clock rate 64000,并运行RIPV2路由协议。
6. 启用三层交换机S3550的路由功能,配置RIPV2路由协议,使得S3550能够为VLAN20、VLAN30、VLAN40转发数据。
7. 在三层交换机S3550配置ACL,禁止办公网VLAN20和员工网VLAN30对服务器FTP server进行访问。
8. 在路由器A上配置NAT技术,使得办公网VLAN20和员工网VLAN30的主机必须使用企业申请的公网地址133.1.1.1/24来访问ISP的WEB Server(172.16.1.8/24)。
9. 在路由器B上配置一条静态路由,使得到达地址133.1.1.1/24的数据都发往路由器A的S0接口。
10. 在路由器A上配置一条默认路由,使得到达ISP的数据都发往路由器B的S0接口。
11. 在三层交换机S3550配置一条默认路由,使得到达ISP的数据都发往路由器A的F0接口。
12. 在路由器A上配置反向NAT(即地址映射)发布内网的FTP server,使得ISP的主机(172.16.1.18/24)能够访问企业内部的FTP server。实际是,要求将公网地址133.1.1.1/24映射到FTP Server服务器的地址(192.168.40.?)上,并且开放TCP 80、21和20端口。
13. 完成上述的所有任务后,请设计测试方案,验证所有的配置是正确的。 展开
2个回答
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
