實驗步驟與分析
實驗拓撲打包檔案
辦公財務
人事網管
伺服器800人
20人40人
10人2臺
我做的位址規劃表:
總體配置步驟由簡單到複雜
核心1上配置vlan 10 20 30 40 50 物理閘道器x.x.x.254
核心2上配置vlan 10 20 30 40 50 物理閘道器x.x.x.253
在兩個核心建立vrrp組,每個vlan對應乙個組,乙個組對應乙個虛擬ip x.x.x.252,例如核心1的vlan10是vrrp vrid 10,核心2的vlan10也是vrrp vrid10,但是在核心1上配置優先順序》100 (priority不配預設100),就可實現master–backup功能
最終實現辦公vlan10的主閘道器在核心1,其它主閘道器在核心2
核心1上 stp instance 1 root primary
核心1上 stp instance 2 root secondary
核心2上 stp instance 1 root secondary
核心2上 stp instance 2 root primary
將與終端相連的埠設定為邊緣埠
inte***ce ***
stp edge-port enable
quit
ip pool poolname
network x.x.x.x mask x.x.x.x
指定待分配vlan對應的虛擬閘道器--
-ip指定dns伺服器位址
實現部分內網使用者可訪問外網(動態nat),總部內網ftp伺服器通過乙個外網位址發布出去(靜態nat)供分部訪問。分部使用者可訪問外網,分部ftp伺服器通過外網位址發布,可供總部訪問。
inter g0/0/1nat static global 外網ip inside 內網伺服器ip
邊界路由器ar1上使用 nat addres-group 命令設定nat位址池,具體位址池範圍見表2建立基本acl ,匹配內網的除財務和網管之外的網段
iv. 在介面g0/0/1與位址池相關聯,使acl中規定位址可以使用位址池進行池轉換
總部內網使用者訪問公網,訪問分部伺服器
分部使用者訪問外網,訪問總部伺服器
配置vty使用者介面的驗證方式是3a認證(aaa認證)loca-user 使用者名稱 password cipher 密碼訪問碼:ib66)ensp模擬器中pc無telnet功能,用ar路由代替實驗
ensp模擬器,載入stepone.topo
eNSP模擬器中 FTP 實驗
1.拓撲圖及相關資訊 注 圖中的ar1為 ftp 伺服器,ar2為 ftp 客戶端 2.ar1的配置步驟及命令 ar1 首先進入系統檢視,更名為 ar1 並配置介面ge0 0 0的ip位址為10.0.12.1 24 檢視儲存器中的檔案和目錄的資訊 使用者檢視 dir 使能ftp 伺服器的功能並設定使...
ensp模擬器單臂路由
ensp模擬器單臂路由 實現目標 交換機下的不同vlan間主機通訊,通過配置單臂路由實現相互通訊 拓撲圖 pc4設定 pc6設定 lsw2配置 system view huawei vlan batch 111 112 huawei inte ce gigabitethernet 0 0 2 hua...
CISCO模擬器綜合應用
假期通過對手頭的路由交換模擬器的整理,發現目前的模擬器用於實驗測試方面各有特色,各具特色,相互整合起來更為全面,主流的實驗環境都是通過 dynamips 來實現,這是我們能夠用到最為逼真的 ios模擬器,足可呼叫思科大部分的 ios版本,要想去搭建 的實驗環境,手裡頭不光要有多個 ios版本,還有使...