思科模拟器(交换机,路由器综合项目)

192.168.1.1
192.168.1.1
192.168.1.1
6626
文章
0
评论
2022年11月9日09:52:04 电脑教程 阅读 10,375

实验拓扑

思科模拟器(交换机,路由器综合项目)

思科模拟器(交换机,路由器综合项目)

实验要求:

1.根据网络拓扑规划IP地址

2.所有的设备按照备注要求更改主机名

3.sw-汇聚设置ssh可以远程管理

4.sw-1 sw-2 sw-3使用telnet远程管理

5.bj-R和nj-R配置ssh远程管理

6.sw-1-2-3的vlan信息需要VTP同步vlan信息

7.sw-1-2-3做以太网通道

8.BJ-R整个内网需要在路由器上做DHCP自动分配

9.所有的PC都需要通过DNS访问NJ-R的web服务器

www.zhongbei.com

10.NJ-R的内网也有网关路由器设置DHCP,保留.1和.2作为ftp服务器和web服务器的IP,并设置为静态地址

11.FTP只允许内网主机访问,不允许外网主机访问

实验步骤:

修改各个需要设置的主机名

修改主机名,进入路由器和交换机的全局模式,输入hostname+要更改的主机名,将设备主机名进行更改例如:hosthome nj-sw1

思科模拟器(交换机,路由器综合项目)

设置完成后因为我们实验要求是要将所有PC和server的地址自动分配,并且规划好相应的vlan,所以为了使得PC和server先获得地址,我们要先进行DHCP的设置,所以以bj的链路为例我的大致思路是:

根据需求,先将交换机分区,分出不同的vlan100和vlan200,再将和交换机相连的PC和server根据接口将其加入不同的vlan中,(交换机和PC,server相连的接口,设置为access,再加入vlan),再将交换机和交换机,交换机和路由器相连的所有接口都配置为trunk,再根据路由器和交换机相连的接口,划分出子接口,设置相应的vlan,实现单臂路由,再完成路由器的DHCP服务。

北京

设置好各个交换机需要设置的vlan

进入交换机bj sw-1,再进入相应的接口如f0/1添加vlan 100,并改名(vlan100为s1mple,vlan200为niko),将和PC,server相连的交换机vlan都设置完毕

思科模拟器(交换机,路由器综合项目)

思科模拟器(交换机,路由器综合项目)

交换机与PC和server

将所有PC和server设备通过和交换机相连的接口设置进入不同的vlan中,交换机和PC,server之间通过access连接,并和对应vlan相连

思科模拟器(交换机,路由器综合项目)

sw-1-2-3做以太网通道

默认接口都在同一vlan 1中

思科模拟器(交换机,路由器综合项目)

思科模拟器(交换机,路由器综合项目)

将f0/20和f0/21捆绑为一组1,再将其设置为trunk,将与其相连的另一交换机接口也捆绑,设组1,再设置为trunk

思科模拟器(交换机,路由器综合项目)

思科模拟器(交换机,路由器综合项目)

将另一端f0/22-23设置为组2,同样开启trunk,我们的以太网通道就做好了

思科模拟器(交换机,路由器综合项目)

单臂路由:

bj所有的交换机和路由器之间相连的接口全部设置为trunk

思科模拟器(交换机,路由器综合项目)

和路由器相连的交换机要做好trunk,才能进行单臂路由的配置

进入路由器Bj-R,进入f0/0接口,输入no sh激活f0/0接口,再进入f0/0.1,再指定封装协议和对应的vlan

思科模拟器(交换机,路由器综合项目)

封装完协议设置完vlan后,再设置路由器的网关和子网掩码,并激活

思科模拟器(交换机,路由器综合项目)

DHCP

单臂路由做完之后,我们再设置DHCP服务,这里设置s1mple中pool的网关为192.168.1.254,并且将192.168.1.1-192.168.1.5设为保留

在niko中pool的网关为192.168.2.254,保留地址为192.168.2.1-192.168.2.5

(为了区分,这里的s1mple和niko对应我们的vlan 100和vlan200)

思科模拟器(交换机,路由器综合项目)

我们进行测试

将PC端和server选择DHCP,可以看到,自动获取的地址和我们设置的一样

思科模拟器(交换机,路由器综合项目)

我们再用1.6去ping1.7和2.6,都可ping通

思科模拟器(交换机,路由器综合项目)

vtp

设置域名为navi,sw-1为server,sw-2为透明,sw-3为client

vtp domain navi设置域名

vtp mode server设置为server,再将sw-2设置为透明,sw-3设置为client

思科模拟器(交换机,路由器综合项目)

sw-1,sw-2,sw-3可使用telnet登录

因为PC,server和交换机相连时已经设置好了对应的vlan所以,我们只能在对应的vlan中设置telnet服务,例如,在交换机sw-1中,我们需要在vlan 100中设置telnet服务,设置对应ip地址,子网掩码,使用vlan 100的pc和server才可进行对应的登录,设置所有的登录密码都为666,设置对应交换机vlan端口的ip和子网掩码,再进行其余设置

sw-1 vlan100的ip192.168.1.101

sw-1 vlan200的ip192.168.2.101

sw-2 vlan100的ip192.168.1.102

sw-2 vlan200的ip192.168.2.102

sw-3 vlan100的ip192.168.1.103

sw-3 vlan200的ip192.168.2.103

思科模拟器(交换机,路由器综合项目)

设置完成后我们进行测试,使用1.6测试sw-3登录telnet成功,其余也都成功

思科模拟器(交换机,路由器综合项目)

南京

DHCP服务

设置nj方面的DHCP服务,同北京一样,根据交换机nj-sw2的vlan划分对应的接口与PC相连

思科模拟器(交换机,路由器综合项目)

思科模拟器(交换机,路由器综合项目)

nj-sw1的f0/5和f0/1接口做trunk,nj-sw3的接口f0/3做trunk

思科模拟器(交换机,路由器综合项目)

进入nj-sw1中,设置f0/2-4为access,并配置vlan 100,并创建vlan10和vlan20,这样DHCP服务才可通过sw1直达sw2

思科模拟器(交换机,路由器综合项目)

思科模拟器(交换机,路由器综合项目)

在nj-R路由中设置子接口

1.1连接vlan100,1.2连接vlan20,1.3连接vlan10

Vlan100在192.168.7.0网段,1.1ip为192.168.7.254

Vlan20在192.168.3.0网段,1.2IP为192.168.3.254

Vlan10在192.168.4.0网段,1.3ip为192.168.4.254

思科模拟器(交换机,路由器综合项目)

再配置DHCP

配置3.0,4.0,7.0网段,先配置7.0网段

思科模拟器(交换机,路由器综合项目)

添加保留192.168.7.1和192.168.7.2

思科模拟器(交换机,路由器综合项目)

再将其余两个网段配置好

思科模拟器(交换机,路由器综合项目)

配置ftp服务器静态192.168.7.1,web-derver为192.168.7.2

思科模拟器(交换机,路由器综合项目)

中间的PC端自动获取为192.168.7.3

思科模拟器(交换机,路由器综合项目)

实现互通

路由器每个接口都配置相应的ip,两个相连的路由器的接口处ip地址都在同一网段下,同路由器上的每个接口都要在不同网段下,

思科模拟器(交换机,路由器综合项目)

将其接口按照相应的IP地址配置

思科模拟器(交换机,路由器综合项目)

北京方面与DNS-server互通

在DHCP中将所有DNS-server都设置为192.168.8.1指向DNS-SERVER服务器

思科模拟器(交换机,路由器综合项目)

设置bj-R路由器,使得BJ的PC可以访问到DNS服务器

设置BJ-R访问DNS-SERVER服务器时192.168.8.0网段下一跳指向192.168.5.2即为ISP-R的F0/0接口,

进行回传时,将ISP-R指向192.168.5.1,即为bj-R的f0/1接口

思科模拟器(交换机,路由器综合项目)

将1.1与8.1相互ping,可ping通,其余也可ping通

思科模拟器(交换机,路由器综合项目)

南京方面与DNS-SERVER互通

将nj-R路由器下一跳指向ISP-R的f0/1接口

再将ISP-R路由器指回nj-R路由器的F0/0接口,设置将网段7.0,3.0,4.0全部指回

思科模拟器(交换机,路由器综合项目)

7.3与8.1相互ping,可ping通,其余也可ping通

思科模拟器(交换机,路由器综合项目)

实现北京与南京的互通

在bj-R路由器中设置去南京的下一跳,指向ISP-R路由器的接口F0/0,

思科模拟器(交换机,路由器综合项目)

在ISP-R路由器中设置指向nj-R路由器的接口F0/0

思科模拟器(交换机,路由器综合项目)

再将nj-R路由器回指,全部都转向IPS-R的接口F0/1

思科模拟器(交换机,路由器综合项目)

思科模拟器(交换机,路由器综合项目)

思科模拟器(交换机,路由器综合项目)

FTP只允许内网主机访问,不允许外网主机访问

为了使ftp只能被7.3ping通,其余主机都ping不通,我们不设置ftp的网关即可

思科模拟器(交换机,路由器综合项目)

我们使用3.1进行测试,去pingftp服务器果然不会被ping 通

思科模拟器(交换机,路由器综合项目)

Bj-R和nj-R路由器设置SSH远程管理

给BJ-R配置ssh服务(南京配置原理相同)

hostname bj-R //设置主机名

username admin password admin //设置登录的用户名和密码

ip domain-name www.sec.com //配置域名,域名用来生成公钥和私钥

crypto key generate rsa //生成一对rsa算法的公钥和私钥

line vty 0 4

transport input ssh/all 开启ssh

ogin local

exit

思科模拟器(交换机,路由器综合项目)

验证北京ssh

使用1.6输入ssh -l admin 192.168.1.254

思科模拟器(交换机,路由器综合项目)

验证南京ssh

思科模拟器(交换机,路由器综合项目)

sw-汇聚设置ssh可以远程管理

在与其相连的路由器的接口中,创建子接口f0/0.3,在子接口中配置协议,和新的网关(新网段的网关),配置完成后,来到交换机,在vlan1中设置新网段的ip,再设置网关,网关即为刚在路由器中配置的网关,再配置SSH服务即可

测试,vlan100中的PC远程登陆成功,vlan200也可

思科模拟器(交换机,路由器综合项目)

所有的PC都需要通过DNS访问NJ-R的web服务器www.zhongbei.com

Web-server中进行设置,HTTP中设置页面内容,点击save

思科模拟器(交换机,路由器综合项目)

再点击DNS,点击on,在设置域名,ip地址指向web-server192.168.7.2

思科模拟器(交换机,路由器综合项目)在DNS-server中,也设置域名,www.zhonbei.com,ip指向web-server192.168.7.2

思科模拟器(交换机,路由器综合项目)

再将其所有的PC的DNS均指向DNS-server的ip即为192.168.8.1

进行验证,访问成功

思科模拟器(交换机,路由器综合项目)

以上内容由“WiFi之家网”整理收藏!。

相关推荐

台式电脑多少价位可剪辑视频

在当今数字化时代,视频剪辑已经成为许多人日常生活中的重要一部分,尤其是在自媒体和短视频行业的快速发展下,越来越多的人开始尝试制作和编辑视频。然而,进行视频编辑并不仅仅依赖于软件的操...

台式电脑显卡推荐

在选购台式电脑时,显卡是一个至关重要的部件,因为它直接影响到电脑的图形处理能力和整体性能。无论是玩游戏、进行图形设计工作,还是观看高清视频,显卡的选择都直接关系到用户的体验。因此,...

台式电脑音响插哪个接口

在现代家庭或办公室中,台式电脑已成为不可或缺的设备,音响作为增强音频体验的重要配件,其连接方式也显得尤为重��。了解如何正确地将音响连接到台式电脑,不仅关系到音质的发挥,还能避免不...

台式电脑没有声音怎么解决

在现代社会中,台式电脑已经成为人们日常生活和工作中不可或缺的工具。无论是游戏娱乐、视频欣赏还是日常办公,声音都扮演着至关重要的角色。然而,许多用户在使用台式电脑时,可能会遇到没有声...

台式电脑品牌前十名

在现代科技迅速发展的环境中,台式电脑已成为我们日常生活和工作中不可或缺的一部分。它们不光是个人办公、学习的工具,更是艺术创作、游戏娱乐以及专业设计等多个领域的核心设备。选择一款优秀...

台式电脑哪个品牌质量好

随着科技的不断进步,台式电脑已经成为现代生活中不可或缺的一部分。不同品牌的台式电脑各具特色,从性能到外观设计都各有千秋。然而,对于许多消费者来说,选择一个质量可靠的品牌显得尤为重要...

台式电脑当前密码忘了怎么办

在数字化时代,密码管理成为了我们日常生活中的重要一环。无论是个人电脑、手机,还是各种智能设备,密码的安全性都直接关系到我们的信息安全。然而,在使用台式电脑的过程中,往往会遇到密码忘...