实验拓扑:
实验内容:
一、 根据拓扑图规划IP地址,要求公司内部网络使用私有IP地址,公网使用共有IP地址。
二、 Converge作为内部网关,实现vlan间的路由。
三、 DHCP作为DHCP服务器为所有的vlan客户端提供地址分配服务。
四、 为Server-SW和Client-SW配置管理地址并提供VTY管理能力,密码为cisco,管理vlan为vlan10。
五、 ISP部分配置FR,使用帧中继交换机,用户端PVC见拓扑,要求网络类型为点到点。
六、 Backbone-GW和Branch-GW分别作为总部和分支机构的核心网关,连接内联网和外联网。内联网部分使用OSPF协议进行互联,FR部分划入区域0,总部区域划入区域1,分支机构划入区域2,要求Remote-Work能远程管理DHCP,并与Work20和Work30进行互访。
七、 各核心网关配置PAT,实现全网互联,要求总部默认流量走10M的SDH线路,总部与分支机构之间的数据流量走帧中继线路。分支机构同样实现相应的需求。
八、 在Backbone-SW上配置静态地址映射,要求Web-Server可以在外网访问。同时在网关上设置ACL防止任何主机对web服务器的ping攻击,但是服务器可以向外做ping测试。
由于博客对文字数量有限制,具体内容在附件中,请下载查看。附件
