实验拓扑及要求如上图所示
按照从左往右、自下而上的顺序,我们先来配置B公司网关及其以下的部分。
B-GW:
//划分vlan及端口封装
B-GW(config)#vlan 10
B-GW(config-vlan)#vlan 20
B-GW(config-vlan)#exit
B-GW(config)#interface g0/0
B-GW(config-if)#switchport mode access
B-GW(config-if)#switchport access vlan 10
B-GW(config-if)#exit
B-GW(config)#interface g0/1
B-GW(config-if)#switchport mode access
B-GW(config-if)#switchport access vlan 20
B-GW(config-if)#exit
B-GW(config)#interface g0/2
B-GW(config-if)#switchport mode access
B-GW(config-if)#switchport access vlan 10
B-GW(config-if)#exit
//配置SVI
B-GW(config)#interface vlan 10
B-GW(config-if)#ip address 192.168.1.1 255.255.255.0
B-GW(config-if)#no shutdown
B-GW(config-if)#exit
B-GW(config)#interface vlan 20
B-GW(config-if)#ip address 192.168.2.1 255.255.255.0
B-GW(config-if)#no shutdown
B-GW(config-if)#exit
//创建DHCP地址池及排除不能分配的IP地址
B-GW(config)#ip dhcp pool vlan10
B-GW(dhcp-config)#network 192.168.1.0 /24
B-GW(dhcp-config)#default-router 192.168.1.1
B-GW(dhcp-config)#dns-server 114.114.114.114
B-GW(dhcp-config)#exit
B-GW(config)#ip dhcp pool vlan20
B-GW(dhcp-config)#network 192.168.2.0 /24
B-GW(dhcp-config)#default-router 192.168.2.1
B-GW(dhcp-config)#dns-server 114.114.114.114
B-GW(dhcp-config)#exit
B-GW(config)#ip dhcp excluded-address 192.168.1.1
B-GW(config)#ip dhcp excluded-address 192.168.2.1
B-GW(config)#ip dhcp excluded-address 192.168.1.15
SERVER5:
SERVER5(config)#no ip routing
SERVER5(config)#interface g0/0
SERVER5(config-if)#ip address 192.168.1.15 255.255.255.0
SERVER5(config-if)#no shutdown
SERVER5(config-if)#exit
//设置telnet密码并打开telnet服务
SERVER5(config)#line vty 0 4
SERVER5(config-line)#password cisco1234
SERVER5(config-line)#login
SERVER5(config-line)#transport input telnet
打开PC进行配置,以PC3为例:
PC3(config)#no ip routing
PC3(config)#interface g0/1
PC3(config-if)#ip address dhcp
PC3(config-if)#no shutdown
配置完成后PC端会提示已获取到IP地址
验证连通性:
至此,B公司网关以下的配置已完成。
网关与运营商的连接配置:
B-GW做NAT配置
B-GW(config)#interface g0/3
B-GW(config-if)#no switchport//关闭二层功能,开启三层功能
B-GW(config-if)#ip address 65.56.45.1 255.255.255.248
B-GW(config-if)#no shutdown
B-GW(config-if)#exit
B-GW(config)#ip route 0.0.0.0 0.0.0.0 65.56.45.5
B-GW(config)#interface vlan 10
B-GW(config-if)#ip nat inside
B-GW(config-if)#exit
B-GW(config)#interface vlan 20
B-GW(config-if)#ip nat inside
B-GW(config-if)#exit
B-GW(config)#interface g0/3
B-GW(config-if)#ip nat outside
B-GW(config-if)#exit
//定义地址池
B-GW(config)#ip nat pool vlan10-20 65.56.45.2 65.56.45.4 netmask 255.255.255.248
//做ACL配置(抓取感兴趣数据流并调用)
B-GW(config)#access-list 1 permit 192.168.1.0 0.0.0.255
B-GW(config)#access-list 1 permit 192.168.2.0 0.0.0.255
B-GW(config)#ip nat inside source list 1 pool vlan10-20 overload
B-GW(config)#no ip cef
RB
RB(config)#interface g0/0
RB(config-if)#ip address 65.56.45.5 255.255.255.248
RB(config-if)#no shutdown
RB(config-if)#exit
使用PC ping外网进行验证:
至此,B公司的配置已完成
同样是自下而上的顺序,现在我们再来配置A公司的网络。
SW
SW(config)#vlan 30
SW(config-vlan)#vlan 40
SW(config-vlan)#exit
SW(config)#interface g0/0
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 30
SW(config-if)#exit
SW(config)#interface g0/1
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 40
SW(config-if)#exit
SW(config)#interface g0/2
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 40
SW(config-if)#exit
SW(config)#interface g0/3
SW(config-if)#switchport trunk encapsulation dot1q
SW(config-if)#switchport mode trunk
SW(config-if)#exit
SERVER
SERVER(config)#interface g0/0
SERVER(config-if)#ip address 172.16.40.16 255.255.255.0
SERVER(config-if)#no shutdown
SERVER(config-if)#exit
SERVER(config)#no ip routing
SERVER(config)#ip default-gateway 172.16.40.1
SERVER(config)#line vty 0 4
SERVER(config-line)#password cisco1234
SERVER(config-line)#login
SERVER(config-line)#transport input telnet
SERVER(config-line)#exit
DHCP (主要对接口进行封装)
DHCP(config)#ip dhcp pool vlan30
DHCP(dhcp-config)#network 172.16.30.0 /24
DHCP(dhcp-config)#default-router 172.16.30.1
DHCP(dhcp-config)#dns-server 114.114.114.144
DHCP(dhcp-config)#exit
DHCP(config)#ip dhcp pool vlan40
DHCP(dhcp-config)#network 172.16.40.0 /24
DHCP(dhcp-config)#default-router 172.16.40.1
DHCP(dhcp-config)#dns-server 114.114.114.114
DHCP(dhcp-config)#exit
DHCP(config)#interface g0/0.30
DHCP(config-subif)#encapsulation dot1Q 30
DHCP(config-subif)#ip address 172.16.30.3 255.255.255.0
DHCP(config-subif)#exit
DHCP(config)#interface g0/0.40
DHCP(config-subif)#encapsulation dot1Q 40
DHCP(config-subif)#ip address 172.16.40.3 255.255.255.0
DHCP(config-subif)#exit
DHCP(config)#interface g0/0
DHCP(config-if)#no shutdown
DHCP(config-if)#exit
//排除不能分配的IP地址
DHCP(config)#ip dhcp excluded-address 172.16.30.1
DHCP(config)#ip dhcp excluded-address 172.16.40.1
DHCP(config)#ip dhcp excluded-address 172.16.40.16
DHCP(config)#ip dhcp excluded-address 172.16.30.3
DHCP(config)#ip dhcp excluded-address 172.16.40.3
PC的配置同B公司中PC的配置相同。
完成DHCP服务器的配置后,PC的配置界面弹出已获取到IP地址的提示:
以PC4为例,ping DHCP服务器:
至此,A公司的SW以下的设备配置完成。
现在来配置A公司的网关
A-GW
A-GW(config)#interface g0/0.30
A-GW(config-subif)#encapsulation dot1Q 30
A-GW(config-subif)#ip address 172.16.30.1 255.255.255.0
A-GW(config-subif)#exit
A-GW(config)#interface g0/0.40
A-GW(config-subif)#encapsulation dot1Q 40
A-GW(config-subif)#ip address 172.16.40.1 255.255.255.0
A-GW(config-subif)#exit
A-GW(config)#interface g0/0
A-GW(config-if)#no shutdown
SW
SW(config)#interface g1/0
SW(config-if)#switchport trunk encapsulation dot1q
SW(config-if)#switchport mode trunk
SW(config-if)#exit
此时用PC ping 网关:
可以ping 通,则表示A公司A-GW以下的设备配置完成。
现在配置外网部分。
A-GW
A-GW(config)#interface g0/1
A-GW(config-if)#ip address 112.1.1.2 255.255.255.252
A-GW(config-if)#no shutdown
A-GW(config-if)#exit
A-GW(config)#interface g0/1
A-GW(config-if)#ip nat outside
A-GW(config-if)#exit
A-GW(config)#interface g0/0.30
A-GW(config-subif)#ip nat inside
A-GW(config-subif)#exit
A-GW(config)#interface g0/0.40
A-GW(config-subif)#ip nat inside
A-GW(config-subif)#exit
//抓取指定数据流
A-GW(config)#access-list 1 permit 172.16.30.0 0.0.0.255
A-GW(config)#access-list 1 permit 172.16.40.0 0.0.0.255
A-GW(config)#ip nat inside source list 1 interface g0/1 overload
A-GW(config)#ip route 0.0.0.0 0.0.0.0 112.1.1.1
RA
RA(config)#interface g0/1
RA(config-if)#ip address 112.1.1.1 255.255.255.252
RA(config-if)#no shutdown
RA(config-if)#exit
用PC ping RA:
能 ping 通,则表示RA之下的设备均已配置完成。
后配置外网中未配置的部分
RB
RB(config)#interface g0/1
RB(config-if)#ip address 122.1.1.1 255.255.255.0
RB(config-if)#no shutdown
//外网设备运行OSPF协议
RB(config)#interface range g0/0-1
RB(config-if-range)#ip ospf 100 area 0
RB(config-if-range)#exit
R7
R7(config)#interface g0/0
R7(config-if)#ip address 122.1.1.2 255.255.255.0
R7(config-if)#no shutdown
R7(config-if)#exit
R7(config)#interface g0/1
R7(config-if)#ip address 23.1.1.1 255.255.255.0
R7(config-if)#no shutdown
R7(config-if)#exit
//外网设备运行ISOF协议
R7(config)#interface range g0/0-1
R7(config-if-range)#ip ospf 100 area 0
R7(config-if-range)#exit
R8
R8(config)#interface g0/0
R8(config-if)#ip address 23.1.1.2 255.255.255.0
R8(config-if)#no shutdown
R8(config-if)#exit
R8(config)#interface g0/1
R8(config-if)#ip address 123.1.1.1 255.255.255.0
R8(config-if)#no shutdown
R8(config-if)#exit
R8(config)#interface g0/2
R8(config-if)#ip address 100.1.1.1 255.255.255.0
R8(config-if)#no shutdown
R8(config-if)#exit
//外网设备运行OSPF协议
R8(config)#interface range g0/0-2
R8(config-if-range)#ip ospf 100 area 0
R8(config-if-range)#exit
RA
RA(config)#interface g0/0
RA(config-if)#ip address 123.1.1.2 255.255.255.0
RA(config-if)#no shutdown
RA(config-if)#exit
//外网设备运行OSPF协议
RA(config)#interface range g0/0-1
RA(config-if-range)#ip ospf 100 area 0
RA(config-if-range)#exit
IDC-SER
IDC-SER(config)#no ip routing
IDC-SER(config)#interface g0/0
IDC-SER(config-if)#ip address 100.1.1.2 255.255.255.0
IDC-SER(config-if)#no shutdown
IDC-SER(config-if)#exit
IDC-SER(config)#ip default-gateway 100.1.1.1
IDC-SER(config)#line vty 0 4
IDC-SER(config-line)#password cisco1234
IDC-SER(config-line)#login
IDC-SER(config-line)#transport input telnet
此时可以实现全网互通。
验证:
修改telnet,使符合题目要求
1.PC2可以 ping 通IDC-SER,但是无法telnet
首先测试其连通性:
测试结果:连通性良好。
现在修改相关设备的配置,在B-GW上做静态映射
B-GW:允许除TCP服务之外的服务
//拒绝TCP服务
B-GW(config)#access-list 100 deny tcp host 192.168.1.6 host 100.1.1.2 eq telnet
B-GW(config)#interface vlan 10
//进入内网口进行双向挂接
B-GW(config-if)#ip access-group 100 in
B-GW(config-if)#exit
//允许所有服务
B-GW(config)#access-list 100 permit ip any any
验证:
2.PC3能够 telnet到SERVER
此时的PC3只能 ping 通至112.1.1.2,要想能够使用telnet服务,需对A公司 网关A-GW进行配置
A-GW
A-GW(config)#ip nat inside source static tcp 172.16.40.16 23 112.1.1.2 23
/*A-GW(config)#ip nat inside source static +服务项 + 目的地址 +服务项端口号 +目的地址 +服务项端口号*/
验证:
3.PC10可以telnet到IDC-SER,但是无法 ping通
此时,同样需要在A的网关上进行相应的配置。
A-GW
A-GW(config)#access-list 101 deny icmp host 172.16.40.6 host 100.1.1.2 echo
A-GW(config)#access-list 101 permit ip any any
A-GW(config)#interface g0/0.40
A-GW(config-subif)#ip access-group 101 in
验证:
4.PC4 telnet B公司的65.56.45.1的8888端口会直接跳转到SERVER5
B-GW
B-GW(config)#ip nat inside source static tcp 192.168.1.15 23 65.56.45.1 8888
验证:
验证完成,所有需求均已实现。
补充说明:
B-GW(config)#no ip cef
CEF(CiscoExpressForwarding,Cisco特快交换)技术是思科公司推出的一种全新的路由交换方案,它具有良好的交换性能,增强的交换体系结构和极高的包转发速率。
快速交换的高速缓存机制在Internet之类的高速 动态路由选择环境(经常存在网络拓扑变化,路由改变、路由震荡等)中不能很好地伸缩,路由的改变导致高速缓存无效,而重建高速缓存(即执行“过程交换”的过程)在计算上开销很大;同时,随着互联网及其业务的迅猛发展,基于WEB的各种应用和交互式业务使得通信次数多而通信时间短的实时数据流大量增加,快速交换的高速缓存内容处于不断变化之中,重建高速缓存的负担加大,从而导致 路由器性能的降低。CEF特快交换技术正是针对上述不足而设计提出的。
来源:51CTO
作者:wx5e2e56c1a480f
链接:https://blog.51cto.com/14671287/2476535