综合实验高级网络—— 配置三层热备等网络技术

综合实验高级网络—— 配置三层热备等网络技术
- 个人简介：云计算网络运维专业人员，了解运维知识，掌握TCP/IP协议，每天分享网络运维知识与技能。
- 个人爱好: 编程，打篮球，计算机知识
- 个人名言：海不辞水，故能成其大；山不辞石，故能成其高。
- 个人主页：小李会科技的主页
目录

前言

一.高级网络应用大实验

1.实验要求：

2. 实验命令：

三层交换机配置

三层交换机一

三层交换机二

两个二层交换机的配置

Router 2 路由器配置

Router 1 路由器的接口和动态路由配置

Router 3 路由器的配置

Router 4 路由器配置

ISP 路由器配置

Pat和静态nat 配置

Router 1 路由器

router 1 路由器

扩展acl 列表

Router 3 路由器

前言

本章将会讲解云计算网络运维，网络高级配置与应用的综合大实验。里面会有热备，ospf，NAT等技术。

一.高级网络应用大实验

1.实验要求：
1. 配置三层热备生成树 ospf 和 rip 以及他们之间的重分发等将内网全通
2. 做pat 让 vlan 10 vlan 20 网段的用户可以访问外网外网地址映射到路由器外接口地址
3. 做静态nat 将外部web 映射到 61.129.62.150 让外网终端可以访问内部的 "外部web"
4. 做扩展acl 列表
5. 让vlan 10 和 vlan 20 用户能够访问ftp 但不能ping 同ftp 也不能访问内部web可以访问外部web
6. 让管理区电脑可以访问所有服务器但不能访问ftp .
2. 实验命令：

三层交换机配置

三层交换机一

ip routing

int f0/1

no sw

ip add 10.0.0.6 255.255.255.252

no sh

vlan 10

vlan 20

int range f0/2 -4

sw tr en do

sw mo tr

interface Vlan10

ip address 192.168.10.1 255.255.255.0

standby version 2

standby 10 ip 192.168.10.254

standby 10 priority 200

standby 10 preempt

standby 10 track FastEthernet0/1

interface Vlan20

ip address 192.168.20.1 255.255.255.0

standby version 2

standby 20 ip 192.168.20.254

standby 20 priority 195

standby 20 preempt

router ospf 1

router-id 10.10.10.10

network 10.0.0.4 0.0.0.3 area 10

network 192.168.10.0 0.0.0.255 area 10

network 192.168.20.0 0.0.0.255 area 10

三层交换机二

ip routing

int f0/1

no sw

ip add 10.0.0.10 255.255.255.252

no sh

vlan 10

vlan 20

int range f0/2 -4

sw tr en do

sw mo tr

interface Vlan10

ip address 192.168.10.2 255.255.255.0

standby 10 ip 192.168.10.254

standby 10 priority 195

standby 10 preempt

interface Vlan20

ip address 192.168.20.1 255.255.255.0

standby 20 ip 192.168.20.254

standby 20 priority 200

standby 20 preempt

standby 20 track FastEthernet0/1

router ospf 1

router-id 20.20.20.20

network 10.0.0.8 0.0.0.3 area 10

network 192.168.10.0 0.0.0.255 area 10

network 192.168.20.0 0.0.0.255 area 10

两个二层交换机的配置

Switch>en

Switch#conf t

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config-vlan)#exit

Switch(config)#int range f0/1 -2

Switch(config-if-range)#sw mo tr

Switch(config-if-range)#exit

Switch(config)#int f0/3

Switch(config-if)#sw ac vlan 10

Switch(config-if)#int f0/4

Switch(config-if)#sw ac vlan 20

Router 2 路由器配置

Router>en

Router#conf t

Router(config)#int f0/1

Router(config-if)#ip add 10.0.0.5 255.255.255.252

Router(config-if)#no sh

Router(config-if)#int f1/0

Router(config-if)#ip add 10.0.0.9 255.255.255.252

Router(config-if)#no sh

Router(config)#int f0/0

Router(config-if)#ip add 10.0.0.1 255.255.255.252

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#router-id 2.2.2.2

Router(config-router)#network 10.0.0.0 0.0.0.3 area 0

Router(config-router)#network 10.0.0.4 0.0.0.3 area 10

Router(config-router)#network 10.0.0.8 0.0.0.3 area 10

Router 1 路由器的接口和动态路由配置

Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip add 61.129.62.130 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f0/1

Router(config-if)#ip add 10.0.0.2 255.255.255.252

Router(config-if)#no sh

Router(config-if)#int f1/0

Router(config-if)#ip add 10.0.0.13 255.255.255.252

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#router-id 1.1.1.1

Router(config-router)#network 10.0.0.0 0.0.0.3 area 0

Router(config-router)#network 10.0.0.12 0.0.0.3 area 2

Router(config-router)#default-information originate

Router(config-router)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131

Router 3 路由器的配置

Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip add 10.0.0.14 255.255.255.252

Router(config-if)#no sh

Router(config-if)#int f0/1

Router(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f1/0

Router(config-if)#ip add 172.16.0.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router ospf 1

Router(config-router)#router-id 3.3.3.3

Router(config-router)#network 10.0.0.12 0.0.0.3 area 2

Router(config-router)#redistribute rip subnets

Router(config-router)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#network 192.168.1.0

Router(config-router)#network 172.16.0.0

Router(config-router)#redistribute ospf 1 metric 10

Router 4 路由器配置

Router(config)#int f0/0

Router(config-if)#ip add 192.168.1.2 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f0/1

Router(config-if)#ip add 192.168.100.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#network 192.168.100.0

Router(config-router)#network 192.168.1.0

Router(config-router)#exit

ISP 路由器配置

Router(config)#int f0/1

Router(config-if)#ip add 61.129.62.131 255.255.255.0

Router(config-if)#no sh

Router(config-if)#int f0/0

Router(config-if)#ip add 202.106.0.1 255.255.255.0

Router(config-if)#no sh

Pat和静态nat 配置

做pat 让 vlan 10 vlan 20 网段的用户可以访问外网外网地址映射到路由器外接口地址

Router 1 路由器

Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255

Router(config)#ip nat inside source list 1 int f0/0 overload

Router(config)#int f0/0

Router(config-if)#ip nat outside

Router(config-if)#int f0/1

Router(config-if)#ip nat inside

做静态nat 将外部web 映射到 61.129.62.150 让外网终端可以访问内部的 "外部web"

router 1 路由器

Router(config-if)#ip nat inside source static 172.16.0.200 61.129.62.150

Router(config)#int f1/0

Router(config-if)#ip nat inside

扩展acl 列表
1. 让vlan 10 和 vlan 20 用户能够访问ftp 但不能ping 通ftp
2. 也不能访问内部web可以访问外部web
3. 让管理区电脑可以访问所有服务器但不能访问ftp
Router 3 路由器

Router(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 host 172.16.0.100 echo

Router(config)#access-list 100 deny icmp 192.168.20.0 0.0.0.255 host 172.16.0.100 echo

Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 host 172.16.0.100 eq 80

Router(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 172.16.0.100 eq 80

Router(config)#access-list 100 deny tcp 192.168.100.0 0.0.0.255 host 172.16.0.100 eq 21

Router(config)#access-list 100 permit ip any any

Router(config)#int f1/0

Router(config-if)#ip acce

Router(config-if)#ip access-group 100 out

通过查看路由表，ping，等方法检测是否全网通

本章实验讲解完毕

创作不易求支持，关注，点赞，收藏，你的支持是我创作的最大动力！
相关阅读:
ABAP中FIELD-SYMBOLS的详细用法
 文献学习-5-用于腹腔镜安全的自主控制的基于GMM的启发式决策框架
 JVM-查看服务器JVM垃圾收集器类型
 虚函数表存储的位置（解析C++内存分配及其编译分段）
使用分形思想，通过图灵完备的机器赛跑关卡，并获得小机快跑成就
 C++学习笔记
 【Seata】初识Seata
C++之模板函数编译技巧
 Linux学习笔记2 - 文件系统
 mybatis面试题
原文地址：https://blog.csdn.net/m0_64292323/article/details/127906125

综合实验高级网络—— 配置三层 热备等网络技术

前言

一.高级网络应用大实验

1.实验要求：

2. 实验命令：

三层交换机配置

三层交换机一

三层交换机二

两个二层交换机的配置

Router 2 路由器配置

Router 1 路由器的接口和动态路由配置

Router 3 路由器的配置

Router 4 路由器配置

ISP 路由器配置

Pat和 静态nat 配置

Router 1 路由器

router 1 路由器

扩展acl 列表

Router 3 路由器

Pat和静态nat 配置