2、(60分)某公司拓扑图和IP地址分配如下所示。利用模拟器根据要求进行实验配置并满足以下要求:
(1)根据需求画出拓扑;(10分)
(2)PC0和PC2属于VlAN10,PC1和PC3属于VlAN20 ,配置VLAN并用单臂路由方式实现VlAN间路由 。(20分)
(3)在R1上配置ACL,只允许192.168.1.0/24访问的服务器Server0的web服务。(10分)
(4)R1的S0/0/1为公司单一公有IP地址,配置NAT过载实现192.168.1.0/24和192.168.2.0/24的计算机能够访问互联网中的服务器Server1(20分)
设备 | 接口 | IP地址 |
R0 | S0/0/0 | 192.168.4.2/24 |
R1 | S0/0/0 | 192168.4.1/24 |
| S0/0/1 | 209.165.200.230/24 (公有地址) |
R2 | S0/0/0 | 209.165.200.231/24 (公有地址) |
| F0/0 | 220.135.120.1/24 |
Server0 |
| 192.168.3.2/24 网关:192.168.3.1/24 |
Server1 |
|
220.135.120.2/24 (公有地址) 网关:220.135.120.1/24 (公有地址) |
PC0 |
| 192.168.1.5/24 网关:192.168.1.1/24 |
PC1 |
| 192.168.2.5/24 网关:192.168.2.1/24 |
PC2 |
| 192.168.1.6/24 网关:192.168.1.1/24 |
PC3 |
| 192.168.2.6/24 网关:192.168.2.1/24 |
解答如下
(1)根据需求画出拓扑;(10分)
根据题目所给的拓扑以及表格中的IP地址信息,我们可以构建以下网络拓扑结构:(2)PC0和PC2属于VlAN10,PC1和PC3属于VlAN20,配置VLAN并用单臂路由方式实现VlAN间路由 。(20分)
在
首先配置Switch0、Switch1,在其中添加VLAN10\20,之后将相应的接口添加到VLAN中
Switch0:
Switch2
配置Switch1接口F0/3为trunk
启用路由器R0的子接口、封装VLAN并设置IP
配置f0/0端口,并启动该端口:
测试结果如下:
使用PC0主机去ping PC1、PC2、PC3还有其网关
(3)在R1上配置ACL,只允许192.168.1.0/24访问的服务器Server0的web服务。(10分)
R1上的ACL配置如下:
路由上的RIP协议配置:
Router0:
Router1:
Router2:
测试连通性:
(4)R1的S0/0/1为公司单一公有IP地址,配置NAT过载实现192.168.1.0/24和192.168.2.0/24的计算机能够访问互联网中的服务器Server1(20分)
处于192.168.1.0/24的PC0测试效果如下:
处于192.168.2.0/24的PC1测试效果如下:
至此,该实验结束!