长沙理工大学网络互连综合案例.docx
- 文档编号:26109584
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:11
- 大小:989.58KB
长沙理工大学网络互连综合案例.docx
《长沙理工大学网络互连综合案例.docx》由会员分享,可在线阅读,更多相关《长沙理工大学网络互连综合案例.docx(11页珍藏版)》请在冰豆网上搜索。
长沙理工大学网络互连综合案例
综合案例二
一、实验目的
熟悉路由中的相关配置并加以灵活应用;
能够将ACL、NAT、OSPF、静态路由等综合应用。
二、实验内容
如图1-1所示,搭建拓扑结构,要求:
1.内网RT1、RT2、RT3之间用静态路由使内网互通;
2.RT3、RT4之间用动态路由协议(OSPF或RIP)实现互通;
3.RT2、RT3之间通过PPP验证(PAP或CHAP任选其一);
4.运用ACL使得外网不能Telnet、Ftp到内网;
5.运用NAT使得内网上公网的有效IP地址为172.16.1.2.
图1-1拓扑图
三、实验步骤
步骤一:
基本IP地址的配置
如表1-2所示对拓扑图中的所有设置进行IP配置。
设备
接口
IP
网关
PC1
10.0.1.2/24
10.0.1.1
PC2
10.0.2.2/24
10.0.2.1
PC3
10.0.3.2/24
10.0.3.1
RT1
G0/0/0
10.0.1.1/24
G0/0/1
192.168.1.1/24
RT2
G0/0/0
10.0.2.1/24
G0/0/1
192.168.1.2/24
S0/1/0
192.168.2.1/24
RT3
G0/0/0
10.0.3.1/24
G0/0/1
172.16.1.1/24
S0/1/0
192.168.2.2/24
RT4
G0/0/1
172.16.1.2/24
表1-2IP配置表
步骤二:
配置内网的静态路由
1.在RT1上配置1条默认的静态路由,命令如下:
[RT1]iproute-static0.0.0.00.0.0.0192.168.1.2
2.在RT2上配置2条静态路由,命令如下:
[RT2]iproute-static10.0.1.0255.255.255.0192.168.1.1
[RT2]iproute-static0.0.0.00.0.0.0192.168.2.2
3.在RT3上配置1条默认的静态路由。
命令如下:
[RT3]iproute-static0.0.0.00.0.0.0192.168.2.1
步骤三:
配置动态路由
在RT3、RT4上启动OSPF动态路由协议
[RT3]ospf1
[RT3-ospf-1]area0
[RT3-ospf-1-area-0.0.0.0]network172.16.1.00.0.0.255
[RT4]ospf1
[RT4-ospf-1]area0
[RT4-ospf-1-area-0.0.0.0]network172.16.1.00.0.0.255
步骤四:
配置PAP认证
1.RT2配置为主认证方,命令如下:
[RT2]local-userchen
Newlocaluseradded.
[RT2-luser-chen]service-typeppp
[RT2-luser-chen]passwordsimple123
[RT2]ints0/1/0
[RT2-Serial0/1/0]pppauthentication-modepap
2.RT3配置为被验证方,命令如下:
[RT3]ints0/1/0
[RT3-Serial0/1/0]ppppaplocal-userchenpasswordsimple123
3.配置结果显示如图1-3
图1-3PAP配置
步骤五:
连通性检查
在PC3上可以ping通PC1、PC2,但ping不通RT4的G0/0/1接口的IP——172.16.1.2,结果如图1-4所示
图1-4连通性检查
步骤六:
开启FTP、Telnet服务(以内网中的一个路由器RT3为例)
1.RT3作为FTP的服务器端,命令如下:
[RT3]ftpserverenable
[RT3]local-userhao
Newlocaluseradded.
[RT3-luser-hao]service-typeftp
[RT3-luser-hao]passwordsimple123
[RT3-luser-hao]authlevel3
2.RT4作为客户端,去FTP到RT3,结果如图1-5所示,成功登录到RT3,可以实现FTP的功能。
图1-5ftp登陆成功
在RT3服务器端的显示如图1-6
图1-6
3.RT3作为Telnet的服务器端,命令如下:
[RT3]telnetserverenable
%StartTelnetserver
[RT3]user-interfacevty04
[RT3-ui-vty0-4]authentication-modescheme
[RT3]local-usernan
Newlocaluseradded.
[RT3-luser-nan]passwordsimple123
[RT3-luser-nan]service-typetelnet
[RT3-luser-nan]authlevel3
4.RT4作为客户端通过Telnet成功登录到RT3上,如图1-7可以到到在RT4上Telnet到RT3之后,已切换到RT3的用户视图。
图1-7Telnet登陆成功
如果用户名或密码错误,则提示登录失败,如图1-8
图1-8Telnet登录失败
在RT3上显示登陆成功的结果如图1-9
图1-9
步骤七:
配置ACL禁止外网Ftp、Telnet到内网。
1.在RT4上开启防火墙,并设置默认规则为允许,命令如下:
[RT4]firewallenable
[RT4]firewalldefaultpermit
2.在RT4上配置高级ACL并定义具体的规则进行路由过滤,命令如下:
[RT4]aclnumber3000
[RT4-acl-adv-3000]ruledenytcpsource172.16.1.20.0.0.0destination172.16.1.10.0.0.0destination-porteqftp
[RT4-acl-adv-3000]ruledenytcpsource172.16.1.20.0.0.0destination172.16.1.10.0.0.0destination-porteqtelnet
[RT4-acl-adv-3000]rulepermitipsource172.16.1.20.0.0.0destination172.16.1.10.0.0.0
3.在RT4的出接口上应用ACL,命令如下:
[RT4]intg0/0/1
[RT4-GigabitEthernet0/0/1]firewallpacket-filter3000outbound
4.ACL配置是否成功检查。
在RT4上再次Ftp、TelnetRT3,显示无法登陆,但IP数据包依然可以到达,如图1-10所示。
图1-10ACL配置成功
步骤八:
NAT的配置
1.在RT3上通过ACL定义一条规则,匹配源地址属于10.0.0.0/16的网段的数据做地址转换,命令如下:
[RT3]aclnumber2000
[RT3-acl-basic-2000]rule0permitsource10.0.0.00.0.255.255
2.将ACL与接口相关联,并在出接口方向上应用NAT,命令如下:
RT3]intg0/0/1
[RT3-GigabitEthernet0/0/1]natoutbound2000
3.连通性检查。
PC1、PC2、PC3都可以访问到RT4的接口IP地址,如图1-11
图1-11
四、实验结果
1.配置完基本IP、静态路由、OSPF和PAP验证之后的连通性,内网可以互通,但内网无法访问公网RT4,如图1-12
图1-12
2.配置完ACL之后,外网无法Ftp、Telnet到内网上,但数据包依然可以流通,如图1-13
图1-13
3.配置完NAT之后,内网可以访问公网,但公网无法访问私网,如图1-14、图1-15
图1-14内网可以访问公网
图1-15公网无法访问私网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 长沙 理工大学 网络 互连 综合 案例