0
点赞
收藏
分享

微信扫一扫

思科模拟器基础实验完整流程-初级

老北京的热干面 2022-05-01 阅读 48
网络思科企业网络

文章目录

实验拓扑

image-20220404152732751

由图我们可以看到这张拓扑由三部分组成:企业总部内网、外网、企业分部内网

第一部分:企业总部内网

image-20220404152743161

内网的网络结构分为三层:接入层、汇聚层、网络层。由下之上我们分开解释

第一层:接入层

这一层主要为接入层交换机(连接各个终端设备)和终端设备。我们这里的终端设备为防病毒服务器和业务部门。

两个规划VLAN

部门vlan网段
业务部门10192.168.10.10
防病毒服务器20192.168.20.10

接入层交换机连接三层交换机,这样两边的部门之间可以进行访问,这就需要配置vlan

第二层:汇聚层

这是之前我们没有添加的,但是我想了一下,这样加一台三层交换机有好处,方便我们的配置,其实这样也更加符合企业内部网络的结构。

三层交换机主要用于连接核心网络层和就如层。

解决:VLAN间通信

**目标:**防病毒服务器可以ping通业务部门的PC0

问题:VLAN间通信

  1. 配置IP地址:给防病毒服务器和PC0配置ip地址

image-20220403182338465

image-20220403182357901

PC0也一样

image-20220403182421158

  1. 配置Switch 0

image-20220403182512317

en
conf ter
vlan 20
name fuwuqi
exit
interface FastEthernet0/1
 switchport access vlan 20
 switchport mode access
exit
interface GigabitEthernet0/1
 switchport trunk native vlan 99
 switchport trunk allowed vlan all
 switchport mode trunk
  1. 配置Switch 1

image-20220403182722942

en
conf ter
vlan 10
name yewubumen
exit
interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access
exit
interface GigabitEthernet0/1
 switchport trunk native vlan 99
 switchport trunk allowed vlan all
 switchport mode trunk
  1. 配置三层交换机

注意三层交换机上要实现路由功能,开启路由功能ip routing。接口需要配置no switchport

vlan 10
name yeuwbumen
exit
vlan 20
name fuwuqi
exit
interface Vlan10
 ip address 192.168.10.1 255.255.255.0

interface Vlan20
 ip address 192.168.20.1 255.255.255.0

interface GigabitEthernet1/0/1
 no switchport
 ip address 60.0.1.1 255.255.255.0

interface GigabitEthernet1/0/2
 switchport trunk native vlan 99
 switchport trunk encapsulation dot1q
 switchport mode trunk

interface GigabitEthernet1/0/3
 switchport trunk native vlan 99
 switchport trunk encapsulation dot1q
 switchport mode trunk

完成了上面的四步,vlan之间就可以通信了。

测试:

image-20220403183513978

第三层:网络层

查看路由器的路由表:show ip route

image-20220404150411316

查看三层交换机的路由:show ip route

image-20220404150452933

那就觉的办法就是在在三层交换机上配置默认路由(不管目的地址是哪里,都传给路由器),路由器上配置去往10和20网段的静态路由。

  1. 路由器
interface g0/0/0
ip address 60.0.1.2 255.255.255.0
(不要忘了接口配置IP地址)

Router(config)#ip route 192.168.10.0 255.255.255.0 60.0.1.1
Router(config)#ip route 192.168.20.0 255.255.255.0 60.0.1.1

image-20220404150819324

  1. 三层交换机
Switch(config)#ip route 0.0.0.0 0.0.0.0 60.0.1.2

image-20220404150901315

  1. 测试:PCping路由器接口地址

image-20220404151010146

现在整个内网已经全部打通了!

nice

第二部分:企业分部内网

其实跟总部的一样,如下:

image-20220404145438838

  1. PC的IP地址

image-20220404145510563

  1. 交换机划分接口和配置接口模式
en
conf ter
vlan 30
name Caiwu
exit
interface FastEthernet0/1
 switchport access vlan 30
 switchport mode access
interface GigabitEthernet0/1
 switchport trunk native vlan 99
 switchport mode trunk
 switchport trunk allow vlan all
  1. 三层交换机上配置网关和上连接口
en
conf ter
vlan 30
name Caiwu
exit
interface vlan 30
ip address 192.168.30.1 255.255.255.0
exit

ip routing
interface GigabitEthernet1/0/1
 no switchport
 ip address 100.0.1.2 255.255.255.0
exit
interface GigabitEthernet1/0/2
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 99
 switchport mode trunk
 switchport trunk allow vlan all

做完上面PC已经可以和三层交换机ping通了,但是还不能ping通路由器。所以和上面总部一样,需要添加路由。

  1. 路由器上配置接口IP和添加路由
interface GigabitEthernet0/0/1
 ip address 100.0.1.1 255.255.255.0

Router(config)#ip route 192.168.30.0 255.255.255.0 100.0.1.2
  1. 三层交换机上配置默认路由
ip route 0.0.0.0 0.0.0.0 100.0.1.1
  1. 测试

image-20220404151909402

这样分部的内网也全部打通了。

第三部分:外部网络路由

路由器之间需要运行动态路由协议,让他们相互学习到对方的路由。这里我们选择简单的EIGRP,宣告网络的时候是不宣告内网路由的。

  1. 企业总部出口路由器

image-20220404153445456

原本的路由表:

image-20220404153506174

做完EIGRP的路由表:

image-20220404153549414

学习到了两条路由,80和90的

具体配置:

router eigrp 100
 network 70.0.1.0 0.0.0.255

image-20220404153726949

  1. R1路由器

image-20220404153935445

router eigrp 100
 network 70.0.1.0 0.0.0.255
 network 80.0.1.0 0.0.0.255

image-20220404153953598

  1. R2路由器

image-20220404154948527

router eigrp 100
 network 80.0.1.0 0.0.0.255
 network 90.0.1.0 0.0.0.255

image-20220404154053909

  1. R3路由器

image-20220404154956614

router eigrp 100
 network 90.0.1.0 0.0.0.255

image-20220404154256949

  1. 测试:总部出口路由器(R0)ping分部出口路由器(R1)

image-20220404155054527

可以ping通;

现在我们来看一下,整个网络。如图

image-20220404155414905

局域网要想和外部网络进行通信,还要做NAT(地址转换)。目的是为保护内部网络和节约IP地址。

第四部分:NAT地址转换

NAT地址转换需要在总部和分部的出口路由器上做。

  1. 确保外网没有私网的网段通信

    1. 在R1和R2上都配置:

    image-20220404160542016

access-list 1 deny 10.0.0.0 0.255.255.255 
access-list 1 deny 172.16.0.0 0.15.255.255 
access-list 1 deny 192.168.0.0 0.0.255.255 
access-list 1 permit any
interface gigabitEthernet 0/0/1
ip access-group 1 in
interface g0/0/0
ip access-group 1 in
  1. 总部出口路由器配置NAT

image-20220404161522430

access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
ip nat inside source list 1 interface GigabitEthernet0/0/1 overload
interface GigabitEthernet0/0/0
 ip nat inside
interface GigabitEthernet0/0/1
 ip nat outside

现在测试PC pingR1

image-20220404161406873

内网可以ping通外网了。

  1. 分部出口路由器配置NAT

image-20220404161530875

access-list 1 permit 192.168.30.0 0.0.0.255
ip nat inside source list 1 interface GigabitEthernet0/0/0 overload
interface GigabitEthernet0/0/1
 ip nat inside
interface GigabitEthernet0/0/0
 ip nat outside

同样进行测试:

image-20220404161706183

恭喜你到这里你已经完成了大部分的工作了

现在我们看一下网络

image-20220404161839858

内网可以与外网进行通信,但是两个内网之间还是不能通信。

image-20220404161953672

所以还是不能高兴太早,还有最后一步没有做。那就是VPN

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MPQ9WJTm-1651375222121)(https://c.tenor.com/TzHS92eeI1sAAAAC/discouraged-down.gif)]

第五步:VPN

哭死,做了一遍,正在排错,结果程序崩溃了,我还没保存配置,全没了。哭泣泣。

举报

相关推荐

思科模拟器路由器配置实验

hivehadoop数据仓库大数据linuxbig data分布式

计算机网络实验---思科模拟器

服务器前端javascript

浏览器-EventLoop-完整流程

html任务队列事件循环JavaScript前端开发

SSM整合完整流程

Java高级Spring mvc

git使用(完整流程)

git

NodeJS-EventLoop-完整流程

执行顺序版本号执行过程Node.js前端开发

Pytorch图像分类完整流程

pytorch分类深度学习2didePython编程语言

软件项目上线完整流程

运维测试人员数据库系统/运维

逻辑回归建模完整流程

逻辑回归机器学习sklearn

简单PI配置完整流程

大数据java数据库人工智能mysql虚拟化云计算
0 条评论