1.综合实验:http://vip.hh010.com/forum-160-4.html2.题库视频重点:IPV6;帧中继
本实验拒绝PC2所在网段访问路由器R2,同时只允许主机PC3访问路由器R2的TELNET服务。 整个网络配置RIPv2保证IP的连通性。
2013深圳市题 企业网试题———————————————————————————————————————————————————the end
要求: 1.内网中的所有主机只能通过地址转换访问INTERNET。 2.使用两条ACL规则实现,交换机CORE-S-A上的网段ACL号使用10,交换机CORE-S-B上的网段ACL号使用30。 3.禁VLAN9和VLAN60上班时间访问外网(上班时间为周一至周五的9:00—18:00和周六的9:00—12:00)(10分) 4.禁止diannao部门访问guanli部门,但guanli部门可以访问diannao部门。(16分) 5.将内网WEB服务器发布到外网,使得外网能通过路由器的接口地址访问到内网的WEB服务器。 6.允许整个内部网络到外网的下载速率最大为2Mbps;为内网出外网时设置qos,分别为VLAN8保留20%,VLAN2保留10%的带宽,VLAN30保留800Kbps带宽。(25分)
路由器配置参数: R1: R1(config-if)#user l2tp pass l2tp //创建拨入的用户名和密码 R1(config)#ip loc poo l2tp 192.168.200.1 192.168.200.10 //创建拨入用户所需的地址池 R1(config)#vp en //开启VPDN功能 R1(config)#vpdn-gr l2tp //配置VPDN组,名字为l2tp R1(config-vpdn)#accept-dialin //允许拨入 R1(config-vpdn-acc-in)#protocol l2tp //协议为L2TP R1(config-vpdn-acc-in)#virtual-template 1 //引用虚模板 R1(config-vpdn-acc-in)#exi R1(config-vpdn)#no l2tp tunnel authentication //关闭隧道认证 R1(config-vpdn)#exi R1(config)#int virtual-template 1 //
地址重叠环境中部署IPsec *** 在这种网络环境下,需要互联相同地址段的内网,就需要在IPSec ***隧道中采用NAT对地址做转换,对于总公司来说,需要将分公司的内网网段转换为10.1.1.0/24,对于分公司来说,需要将总公司的内网网段转换为10.2.2.0/24 通过在***隧道中启用NAT,当总公司访问分公司的内网资源时,目的IP网段为10.1.1.0/24;当分公司访问总公司的内网资源时,目的IP网段为10.2.2.0/24。 通过在隧道内进行NAT地址转换实现地址重叠环境下的IPSec ***互联,NAT转换只用在一台路由器上做设置。 ip nat inside source static network 192.168.1.0 10.2.2.0 /24 ip nat outside source static network 192.168.1.0 10.1.1.0 /24 将总公司的内网换成10.2.2.0/24,分公司的内网换成10.1.1.0/24,当总公司访问分公司时,源地址为192.168.1.0 /24,目的地址为10.1.1.0/24;当分公司
网络拓扑连接与IP规划: 所有IP子网的网关地址以该IP子网的首个IP地址(如:172.1.0.1/24): 北京总公司的网络设备互连地址采用172.1.0.0/28作为可划分的IP子网网段,采用掩码为"/30"的IP子网作为设备互连的子网。依以下顺序对各设备互连分配IP网段地址: RA--SW1 北京总公司采用172.1.1.0/24作为可划分的IP子网,并依次以下顺序对各个VLAN分配IP网段: 财务室1(VLAN310)---28台主机 办公室1(VLAN320)---24台主机 无线网络(VLAN330)---20台主机 服务器区域(VLAN340)---25台主机
ACL的时间问题: 如果规定只有8:00~18:00 才可以访问,则 ti work per weekda 00:00~开始的时间点-1分钟 per weekda 结束的时间点-1分钟~23:59 ip acc ex 120 den ip 要限制的网段 an ti work per ip an an
访问列表: 配置方法:分清楚流量的in和out,分清楚流量是从接口的IN流入,还是从接口的OUT流出。 扩展访问列表在源用IN,标准访问列表在目的用OUT。
0216网络应用 综合实验,ospf,rip,帧中继,ipsec vpn,pptp,重发布,帧中继下ospf,帧中继下ipsec vpn等, 未完待续···
0216_帧中继_ipsec 在帧中继环境下ipsec也可以配置AH参数,可以测试成功的!
0213综合练习1 网卡配置: C1[202.103.1.5:WIN7]--->本地连接 C2[192.168.10.3:域服务/DNS服务/证书服务;192.168.10.4:额外DC/文件服务] --->virutal host C3 [192.168.20.4:FTP服务]--->VM1 C4[172.16.10.4:万维网服务]--->本地连接2 C5--->VPC1
网络搭建3: NAT的配置,帧中继网络下OSPF的配置,综合实验!!!
NAT负载均衡_ftp 配置参数: R2: ip nat pool 1 10.1.2.2 10.1.2.3 netmask 255.255.255.0 type rotary //内网服务器地址池 ip nat inside destination list 1 pool 1 //目标NAT绑定 access-list 1 permit 192.168.1.2 //路由器外网接口IP地址 interface FastEthernet1/0 ip nat inside //内网接口 interface FastEthernet2/0 ip nat outside //外网接口
路由器NAT负载均衡_telnet 配置参数: r2(config)#acc 1 per 12.1.1.3 0.0.0.0 //配置服务器的公网IP r2(config)#ip nat po 1 192.168.1.2 192.168.1.3 net 255.255.255.0 type rotary //配置服务器的内网地址范围 r2(config)#ip nat inside destination list 1 pool 1 //配置目标NAT转换 r2(config)#end
RIP和OSPF双点双向重发布_综合实验 配置任务: 1. 配置R3,R5双点双向重分发,使R4学到的RIP网络负载均衡。 2. 配置R4学习到1.1.1.1/24的路由优先走R3。 配置详情: 如上的配置任务中1有2种配置方法: 1. 通过分发列表来实现; 2. 通过修改AD值来实现; 下面分别讲解2种配置方法: 没有配置2种方法前,各路由器的路由表:
路由策略3_Distribute-list6(在双点双向重分发中的应用) 如上图,在R2和R4上配置双点双向重发布,在配置双点双向重发布时,小AD重发布进大AD时是没问题的,但是大AD重发布进小AD时,就会出现问题,例如次优路径,环路等,如上图,如果是R2先学习到RIP网络的路由,那么在R4的路由表中,RIP网络的路由将是通过OSPF学习到的,这样就产生了次优路径(不是最优的路由)!可以配置分发列表来避免次优路径!下面先不配置分发列表,查看各路由器的路由表,接下来好做实验:
路由策略3_Distribute-list5 distribute-list 1 out rip //配置分发列表,关联ACL序号1,应用在出接口,协议为RIP;这里的RIP是指重发布的来源为RIP协议(过渡从RIP网络重发布过来的,其它路由协议的路由不受影响,如下,R2的直连路由2.2.2.2/24没有被过渡掉)
路由策略3_Distribute-list4 通过4.1可以看出路由器不允许OUT方向的分发列表后接接口,用network直接宣告的路由在OUT分发列表中无用!!! 通过4.2可以看到分发列表在OSPF中,只有在重发布到OSPF里的路由才是起作用的,对本地始发的路由不起作用,因为本地始发的路由是通过LSA来进行路由更新的,重发布是通过路由信息来工作的。
路由策略3_Distribute-list3 可以看到R2的路由表中没有10.10.10.0/24的路由了,但R3的路由表中还是有的,因为OSPF是链路状态路由协议,是通过LSA来更新路由表的。下面可以在R2查看10.10.10.0/24的LSA. r2#show ip ospf database 可以得出分发列表的IN方向在OSPF中只能到本路由器有作用!!!
预备知识: 分发列表可根据下列因素过渡更新: l 入站接口in l 出站接口out l 从另一种路由协议生分发 如果后面不接接口,默认对所有运行该路由协议的接口起作用!
预备知识:分发列表(distribut-list),主要是对路由信息进行过渡,应用在距离矢量路由协议中,如果是应用在OSPF中,要注意:1.IN方向,只对本路由器有用,其它路由器无效;2.OUT方向,只有一种场合才有用,就是对本地注入的外部路由,是重发布方式,本地始发的重发布方式是以路由信息来重发布的。
RIP&OSPF重分布例子(路由图) 1.在R1配置重发布直连路由,标记10并且路数为10; 3.在R3配置重发布直连路由,跳数设置为4; 2.RIP路由协议重发布OSPF路由,要求只重分标记为10的OSPF路由,初始量度值为10; 4.OSPF路由协议重发布RIP路由,要求只重分布路数为4的路由并且路由网络地址在10.0.0.0/8范围内的RIP路由,在OSPF路由域中,设该路由类型为外部路由type-1,初始量度值为40,路由标记值为40.
RIP&OSPF重分布例子(路由过渡) OSPF只重分布RIP路由域中的路由,路由类型为type-1; RIP只重分发OSPF路由域中的192.168.100.0/24,并且度量值为3.
4路由策略_route-map(避免路由反馈) 说明:在R1和R2上进行双敛双UP重分发,在RIP网络中如果是R1先收到R3的192.168.1.0/24,并在重分发时将它注入进OSPF,因为OSPF的管理距离比RIP的可信(OSPF为110,RIP为120,越小越可信),所以R2的路由表中192.168.1.0/24这条路由是通过OSPF学习到的
详细地介绍路由策略: 如图: 1.在R1上配置重发布,只将直连路由11.11.11.0/24发布到RIP中!也就是说在R2的路由表只能学习到11.11.11.0/24这条路由,而不能学习到1.1.1.0/24这条路由!!! 2.在R2上配置重发布,使R1学习到3.3.3.0/24的路由为1跳,学习到的23.23.23.0/24的路由为2跳。
GNS3综合实验
路由重发布详细讲解: 根据以下这个拓扑图,通过配置路由重发布,使RIPV2网络学习到192.168.5.0的路由为1跳,并且优先走左边;学习到的192.168.6.0的路由为1跳并且优先走右边。 在重发布时,应用route-map,可以达到 分流(两台设备[R1,R3]配置不同的度量值)和热备(动态路由可以动态感知网络拓扑的变化,动态的将度量值小的路由装进路由表)的效果 !!!
如何在路由器上配置L2TP并测试成功:1.) LNS侧配置: 1. 虚模板: - 指定本接口的ip地址; - 为远程对端虚拟接口分配ip地址,指定地址池,即pool; - 虚接口的验证方式(chap,pap),写清user与password; - 若是防火墙,指定接口的区域; 2. L2tp-group组: - 使能l2tp-group组;(这一步最好设置在虚接口起来之前) - 定义tunnel通道的本地name; - 指定通道使用的虚接口; - 定义tunnel是否经行验证,若验证,定义好相同的tunnel密码;
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
