哈喽大家好,我是白话聊网络-均子,工龄:7年网工,HCIE-16660
今天给大家分享的是小型企业网的测试题,有意私信或Vx号:18812668402
考点:vlan、vlanif、ospf、静态、下放缺省路由、nat、nat映射
对于基础的网络,小型、中型、企业网、校园网、这无非是给题订了一个高大上的标签,任何网络都是有这些知识点一个个堆积而成的,考试就是考核测试你对这些知识点能否灵活运用。
拓扑图
测试内容
1.完成各设备IP地址、子网掩码及默认网关的配置。
2.在SW1及SW2上划分VLAN,交换机之间级联链路应用Trunk技术。
3.内网利用三层交换机SW1的SVI技术实现VLAN间通信。
4.利用动态路由协议OSPF实现内网通。
5.在出口路由器R1上配置默认路由及路由重发布,为内网用户访问外网提供路由。
6.配置Easy IP,仅允许内网的VLAN10和VLAN20中的电脑可访问外网。将在PC1及PC2上ping通Server2的界面截图。
7.在R1上配置NAT Server,实现外网用户能用http://199.1.1.14访问Server1上的www服务。将在client1上成功访问 Server1上www服务的界面截图。
看似图也简单,题也简单,但内容还是比较丰富的
配置思路
创建vlan,链接pc的接口设置成acc端口来封装并识别vlan标记,题目种告诉SW1-SW2之间采用trunk端口,放行相应vlan即可。
sysname SW2
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/12
port link-type access
port default vlan 20
SW1设备为各vlan的终结设备,也就是需要起三层vlanif接口来识别并剥离vlan标记,值得注意的是SW1与路由器连接的接口,该接口模式为access模式,最后在创建ospf进程并宣告地址段即可
sysname SW1
#
vlan batch 10 20 50 60
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 60
#
interface GigabitEthernet0/0/24
port link-type access
port default vlan 50
#
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
#
interface Vlanif20
ip address 192.168.101.254 255.255.255.0
#
interface Vlanif50
ip address 192.168.50.254 255.255.255.0
#
interface Vlanif60
ip address 192.168.60.254 255.255.255.0
#
ospf 1
area 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.101.0 0.0.0.255
network 192.168.50.0 0.0.0.255
network 192.168.60.0 0.0.0.255
R1为边界设备,对外通过缺省路由出去,在外网口做nat地址转换,同时将缺省路由下放到ospf中,使得边界路由器下面的三层设备路由表中能学到0.0.0.0的缺省路由,如果不做下放缺省路由,边界一下的所有三层设备都需要手动写静态路由,配置量大
sysname R1
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 permit source 192.168.101.0 0.0.0.255
#
interface GigabitEthernet0/0/0
ip address 192.168.60.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 199.1.1.1 255.255.255.240
nat server protocol tcp global 199.1.1.14 www inside 192.168.50.1 www
nat outbound 2000
#
ip route-static 0.0.0.0 0.0.0.0 199.1.1.2
#
ospf 1
default-route-advertise
area 0.0.0.0
network 192.168.60.0 0.0.0.255
外网设备配ip即可
sysname R2
#
interface GigabitEthernet0/0/0
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 199.1.1.2 255.255.255.240
验证测试
1、SW1的三层vlan配置
2、ospf的验证
3、路由表验证
连通性测试
内网测试(pc ping 服务器)
外网测试
NAT地址转换成功
外网通过nat映射到内网
文章来源:https://www.toymoban.com/news/detail-486876.html
文章来源地址https://www.toymoban.com/news/detail-486876.html
到了这里,关于小型企业网搭建<ensp实验>的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
