實驗
拓撲圖:
步驟:
一,爲PC機配置IP地址
服務器:
C2:
C1:
二,SW1和SW2做VTP服務模式,SW3和SW4做VTP的客戶模式
SW1:
SW2:
SW3:
SW4:
三,根據實驗要求VLAN10的流量走SW1,VLAN20的流量走SW2,所以把SW1配置爲VLAN10的根網橋,把SW2配置爲VLAN20的根網橋,根據命令“tracert”跟蹤路由查看
SW1:
SW2:
跟蹤VLAN10的流量:
跟蹤VLAN20的流量:
以上顯示VLAN10的流量走的是SW1的vlan10,和上行接口通往路由器F0/1的路徑,VLAN20的流量走的是SW2的VLAN20,和上行接口通往路由器F1/0的路徑
四,根據實驗要求,把192.168.0.0/24轉換成12.0.0.8/8,根據命令“debug ip nat” 查看,用動態ANT配置如下
R1:
Debug C1的轉換地址:
Debug C2的轉換地址:
五,根據實驗要求,VLAN10的虛擬網關爲192.168.1.254/24,VLAN20的虛擬網關爲192.168.2.254/24,用HSRP配置如下:
SW1:
SW2
六,爲實現全網互通,在R1,SW1和SW2上配置靜態路由,配置成功後,測試全網互通
R1:
SW1:
SW2:
使用C1和C2,ping 服務器測試全網互通
C1:
C2:
七,根據實驗要求:C1使用用戶名和密碼進行遠程登陸到R1,SW1,SW2,SW3,SW4
具體配置如下:
R1:
SW1:
SW2:
SW3:
SW4:
使用C1登陸查看:
八,根據實驗要求:C2只能訪問FTP和C1並且能上傳下載FTP文件,C1只能訪問WEB和C2,使用ACL配置實現要求,ACL配置如下:
SW1:
以上配置爲允許C1訪問服務器的80端口(WEB服務)允許C1能訪問C2
實驗結果如下:
以下配置爲C2只能訪問FTP服務和C1
SW2:
查看實驗結果如下:
在FTP服務器上添加文件test,以便客戶機使用命令模式下載,以下爲實驗步驟:
R1:
在命令模式使用get命令下載後,查看客戶機文件夾如下,test文件已下載到本地,在本地創建ftp文件,以便客戶機上傳,以下是實驗步驟
上傳後查看服務器:
如要實現C1能遠程登錄SW1要設置一條ACL,允許全部流量通過,配置如下
SW1:
九,根據實驗要求SW1爲VLAN10的DHCP,SW2爲VLAN20的DHCP,在SW1,SW2上的DHCP配置如下,根據DHCP自動分配將PC設置爲自動獲取IP地址:
C1:
C2:
SW1:
SW2:
用ipconfig/all命令查看C1和C2獲取到的IP地址
C1:
C2:
十,以下是SW1,SW2,SW3,SW4的管理地址配置
以下是SW1,SW2和R1的個接口地址配置
以下是將接口加入到VLAN的配置
實驗完成