实验要求:
首先,完成实验或者真实的项目,有以下的这几个步骤
1、拓扑搭建
2、配置
①配置交换技术——VALN、STP…
②底层——所有节点配置合法的IP地址
③路由——静态、动态 最终要达到全网可达
④策略——规则、优化、安全
⑤测试
⑥排错
3、维护
4、升级—割接
所以,上述实验,首先进行地址的规划
首先,进行子网划分
R1-R3是内网,有一个骨干(三条链路)和三个接口网段
应该借2位
192.168.1.0/24
192.168.1.00 000000
00 192.168.1.0/26 骨干
01 192.168.1.64/26 R1
10 192.168.1.128/26 R2
11 192.168.1.192/26 R3
骨干:
由于骨干网段中只有链路对端两个地方需要配置IP,则可直接将子网设置为30位
192.168.1.000000 00/26
00 192.168.1.0/30
01 192.168.1.4/30
10 192.168.1.8/30
由于没有对交换机进行VLAN划分,所以属于同一个网段,即R1下的接口网段就按照主机位配置即可
R2下的接口网段有两个环回 只需借1位
192.168.1.100 00000/26
0 192.168.1.128/27
1 192.168.1.160/27
R3下的接口网段有两个环回 只需借1位
192.168.1.110 00000/26
0 192.168.1.192/27
1 192.168.1.224/27
IP的配置如下图所示:
接下来,对服务器和主机进行IP地址与网关的配置
对HTTP2做如下配置
对外网的DNS服务器做如下配置
解析域名用的IP地址是外网本身能通的公网网段,但是利用一对一(Cisco设备中的称法),对应到内网的两个服务器上
方案:
利用静态NAT技术 相当于cisco的一对一
配置:
在R3上(连接内外网的边界路由器上)配置两条与内网IP对应的静态NAT
接下来为了使内网的PC1主机能够访问外网,配置easy nat 这与cisco中的一对多相同 PAT端口地址转换
此时的R3上有如下的配置:
配置路由
接下来为了使内网可通,配置静态路由,并在R1-R3上配置缺省路由,R1上只有一条缺省路由
R2上有两条缺省(R2-R3上有两条链路)和一条回城路由
R3上有四条回城路由和一条缺省,发别是去往R2的环回和192.168.1.64/26网段
设置备份路径
可见,此时R3去往192.168.1.64/26与192.168.1.0/30负载均衡
方案:
更改优先值
更改后,备份路径消失,成为不活跃的路径
小测试,断开1000M链路(192.168.1.4/30),检查备份路径是否顶替
可见,备份路径工作了
为了完成R4上telnetR3实际登录到R1上
方案:
-
R1开启远程登录功能
-
利用华为中的nat服务器技术(cisco中的端口映射)
配置:
R1上:
R3上:
至此,实验中的要求都已完成。
测试
- 内网PC ping外网PC
- 外网的PC通过域名访问内网的服务器
- R4telnetR3实际登录到R1上
京公网安备 11010502036488号