1、局域网内有三台PC,PC1和PC2分别连接型号为3700交换机s1的eth0/0/1和eth0/0/2,PC3连接型号为3700交换机s2的eth0/0/1。 PC1的ip地址设为:172.16.10.2/24,默认网关为:172.16.10.1 PC2的ip地址设为:192.168.1.2/24,默认网关为:192.168.1.1. PC3的ip地址设为:172.16.10.3/24,默认网关为:172.16.10.1 2、交换机s1与s2连接,PC1和PC3需要配置在同一VLAN100内,PC2配置在VLAN 101内。 3、型号为3260路由器R1为局域网连接外网的路由器,g0/0/1连接交换机s1的g0/0/1。在R1的g0/0/1创建两个子接口封装上述两个VLAN。R1的g0/0/2接口连接外网路由器R2,g0/0/2分配一个外网IP:202.10.10.5/24;分配202.10.10.1-202.10.10.3/24供局域网的PC访问外网NAT转换使用。启动OSPF动态路由协议。 4、型号为3260路由器R2为外网路由器,g0/0/1连接SERVER, g0/0/1的IP地址为:192.169.1.1/24; g0/0/2连接R1,g0/0/2的IP地址为202.10.10.6/24。启动OSPF动态路由协议。 5、SERVER的IP地址为:192.169.1.2/24 要求: 1、在局域网内交换机上配置VLAN100和VLAN 101正确。(20分) 2、在R1上完成单臂路由的配置,在R1和R2启用OSPF路由协议,确保PC访问SERVER可以正常进行。(40分) 3、在R1上配置NAT地址转换,使局域网内PC都可以使用外网地址访问SERVER。(30分) 4、完成设备间的物理连接并验证;(10分) PC1,PC2,PC3可以互连互通,即互相之间都可以PING通。PC1,PC2,PC3都可以访问SEVER,但是SERVER不可以访问内部局域网主机私有IP。
时间: 2023-06-16 07:06:20 浏览: 101
1、在s1交换机上创建VLAN100和VLAN101,并将PC1和PC3加入VLAN100,将PC2加入VLAN101。
s1(config)#vlan 100
s1(config-vlan)#name VLAN100
s1(config-vlan)#exit
s1(config)#vlan 101
s1(config-vlan)#name VLAN101
s1(config-vlan)#exit
s1(config)#interface ethernet 0/0/1
s1(config-if)#switchport mode access
s1(config-if)#switchport access vlan 100
s1(config-if)#exit
s1(config)#interface ethernet 0/0/2
s1(config-if)#switchport mode access
s1(config-if)#switchport access vlan 101
s1(config-if)#exit
2、在R1上完成单臂路由的配置,并启用OSPF路由协议,确保PC访问SERVER可以正常进行。
s1(config)#interface gigabitethernet 0/0/1
s1(config-if)#no shutdown
s1(config-if)#description To_R1
s1(config-if)#interface gigabitethernet 0/0/1.100
s1(config-if)#encapsulation dot1q 100
s1(config-if)#ip address 172.16.10.1 255.255.255.0
s1(config-if)#interface gigabitethernet 0/0/1.101
s1(config-if)#encapsulation dot1q 101
s1(config-if)#ip address 192.168.1.1 255.255.255.0
s1(config-if)#exit
s1(config)#router ospf 1
s1(config-router)#network 172.16.10.0 0.0.0.255 area 0
s1(config-router)#network 192.168.1.0 0.0.0.255 area 0
s1(config-router)#exit
R2(config)#interface gigabitethernet 0/0/1
R2(config-if)#ip address 192.169.1.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#interface gigabitethernet 0/0/2
R2(config-if)#ip address 202.10.10.6 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#router ospf 1
R2(config-router)#network 192.169.1.0 0.0.0.255 area 0
R2(config-router)#network 202.10.10.0 0.0.0.255 area 0
R2(config-router)#exit
3、在R1上配置NAT地址转换,使局域网内PC都可以使用外网地址访问SERVER。
s1(config)#interface gigabitethernet 0/0/2
s1(config-if)#ip address 202.10.10.5 255.255.255.0
s1(config-if)#ip nat outside
s1(config-if)#exit
s1(config)#interface gigabitethernet 0/0/1.100
s1(config-if)#ip nat inside
s1(config-if)#exit
s1(config)#interface gigabitethernet 0/0/1.101
s1(config-if)#ip nat inside
s1(config-if)#exit
s1(config)#ip nat inside source list 1 interface gigabitethernet 0/0/2 overload
s1(config)#access-list 1 permit 172.16.10.0 0.0.0.255
4、完成设备间的物理连接并验证。
验证PC1、PC2、PC3互相之间都可以PING通:
PC1> ping 172.16.10.3
PC1> ping 192.168.1.2
PC2> ping 172.16.10.2
PC2> ping 172.16.10.3
PC3> ping 172.16.10.2
PC3> ping 192.168.1.2
验证PC1、PC2、PC3都可以访问SERVER,但是SERVER不能访问内部局域网主机私有IP:
PC1> ping 192.169.1.2
PC2> ping 192.169.1.2
PC3> ping 192.169.1.2
SERVER> ping 172.16.10.2 (失败)
SERVER> ping 172.16.10.3 (失败)