一、实验要求
1.学校内部的HTTP客户端可以正常通过域名ww.baidu.com访问到白度网络中的HTTP服务器 

2.学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许

3.学校内部路由使用静杰路由,R1和R2之间两条链路进行浮动静态

4,运营商网络内部使用动态路由协议

5,AR1可以被telnet 远程控制

二、实验步骤

1.对学校网络进行基于192.168.1.0/24的子网划分

2.对lsw1,ar2,pc1,http和pc2进行配置IP地址

其中,pc1为手动配置,pc2为DHCP自动获取。

3.对pc1进行ping命令来进行学校网络是否联通


PC>ping 192.168.1.1

Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=255 time=78 ms
From 192.168.1.1: bytes=32 seq=2 ttl=255 time=32 ms
From 192.168.1.1: bytes=32 seq=3 ttl=255 time=31 ms
From 192.168.1.1: bytes=32 seq=4 ttl=255 time=47 ms
From 192.168.1.1: bytes=32 seq=5 ttl=255 time=31 ms

PC>ping 192.168.1.65

Ping 192.168.1.65: 32 data bytes, Press Ctrl_C to break
From 192.168.1.65: bytes=32 seq=1 ttl=255 time=32 ms
From 192.168.1.65: bytes=32 seq=2 ttl=255 time=46 ms
From 192.168.1.65: bytes=32 seq=3 ttl=255 time=32 ms

PC>ping 192.168.1.66

Ping 192.168.1.66: 32 data bytes, Press Ctrl_C to break
From 192.168.1.66: bytes=32 seq=1 ttl=254 time=62 ms
From 192.168.1.66: bytes=32 seq=2 ttl=254 time=63 ms
From 192.168.1.66: bytes=32 seq=3 ttl=254 time=47 ms
From 192.168.1.66: bytes=32 seq=4 ttl=254 time=47 ms

3.对运营商内部进行动态路由配置

AR3:
[AR3]ospf 1 router-id 1.1.1.1
[AR3-ospf-1]area 0.0.0.1
[AR3-ospf-1-area-0.0.0.1]network 3.3.3.64 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]network 3.3.3.0 0.0.0.255

AR4:
[AR4]ospf 1 router-id 2.2.2.2
[AR4-ospf-1]area 0.0.0.1
[AR4-ospf-1-area-0.0.0.1]network 3.3.3.32 0.0.0.255
[AR4-ospf-1-area-0.0.0.1]network 3.3.3.0 0.0.0.255

AR5:
[AR5]ospf 1 router-id 3.3.3.3
[AR5-ospf-1]area 0.0.0.1
[AR5-ospf-1-area-0.0.0.1]network 3.3.3.64 0.0.0.255
[AR5-ospf-1-area-0.0.0.1]network 3.3.3.96 0.0.0.255

4.配置ACL以允许PC1访问3.3.3.0/24网段,PC2不允许。

[AR1] acl number 3000
[AR1-acl-basic-3000] rule permit source 192.168.1.98 0.0.0.255

5.让AR1可以被telnet 远程控制

[AR1]aaa

[AR1-aaa]local-user panxi privilege level 15 password cipher 123456

[AR1-aaa]local-user panxi service-type telnet

[AR1-aaa]q
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa

6.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中的HTTP服务器

对DNS服务器进行配置

HTTP服务器上进行配置

在AR1上进行nat配置。

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source 3.3.3.0 0.0.0.255

[AR1]interface GigabitEthernet 0/0/2

[AR1-GigabitEthernet0/0/2]nat outbound 2000

# 网络
Logo
AtomGit开源社区

AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。

更多推荐

从 Prompt 到工程体系:如何真正把 AI 用进软件开发

真正成熟的 AI 编程,一句 Prompt 生成项目而是:如何把团队多年工程经验系统化、结构化、流程化。然后:交给 AI 稳定执行。未来:真正厉害的工程师:不是最会写 Prompt 的人。而是: 最会设计 AI 工程体系的人。

avatar AtomGit开源社区
cover

当大模型认不出一个具体名字:MiniMax 回答失灵,问题未必只在模型本身

avatar AtomGit开源社区
cover

告别机械替换:我实测了4款降AI工具,教你搞定论文学术感

avatar AtomGit开源社区