一、实验拓扑

二、实验要求

1. 学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中的HTTP服务器  
2. 学校网络内部网段基于192.168.1.0/24划分,pc1可以正常访问3.3.3.0/24网段,但是pc2不允许  
3. 学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态  
4. 运营商网络内部使用动态路由协议  
5. AR1可以被telnet远程控制

三、实验步骤详解

1、划分IP地址

学校网络为192.168.1.0/24网段,运营商为3.3.3.0/24网段,百度网络为4.4.4.0/24网段。

1、学校网络:

由拓扑图可以得出需要4个网段,并且有一个网段需要三个IP地址,其余网段只需要两个IP地址,所以我们选择掩码为28来进行网段的划分,最节省IP地址。
192.168.1.0/24
192.168.1.0000 0000/28------这个用于掩码为30的网段
192.168.1.0001 0000/28------这个用于PC1,PC2掩码就为28

192.168.1.0/28------进行划分

192.168.1.000000 00/30---192.168.1.0/30  //用于客户端到AR1
192.168.1.000001 00/30---192.168.1.4/30  //用于AR1:0/0/1接口到AR2:0/0/0接口
192.168.1.000010 00/30---192.168.1.8/30  //用于AR1:0/0/2接口到AR2:0/0/1接口

2、运营商

由拓扑图可以得出一共需要4个网段,且每一个网段都仅需要两个IP地址,所以我们选择掩码为30进行划分。

3.3.3.0/24
3.3.3.000000 00/30----3.3.3.0/30   //用于AR2到AR3
3.3.3.000001 00/30----3.3.3.4/30   //用于AR3到AR4
3.3.3.000010 00/30----3.3.3.8/30   //用于AR4到DNS服务器
3.3.3.000011 00/30----3.3.3.12/30   //用于AR3到AR5

3、百度网络

由于题目中未给出百度网段,我们用4.4.4.0/24为百度网络的网段,由拓扑可以看出一共需要两个网段所以我们可以进行以下划分:

4.4.4.0/24
4.4.4.000000 00/30----4.4.4.0/30   //用于AR5到AR6
4.4.4.000001 00/30----4.4.4.4/30   //用于AR6到HTTP服务器

2、配置IP地址

1、AR1

2、AR2

3、PC1

4、PC2

5、HTTP客户端

6、AR3

7、AR4

8、DNS服务器

9、AR5

10、AR6

11、HTTP服务器

3、划分valn

1、配置VLAN 2 3

[SW1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]

2、配置接口类型

[SW1]interface g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p 
May 17 2026 12:42:40-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 6, the c
hange loop count is 0, and the maximum number of records is 4095.d v 2
[SW1-GigabitEthernet0/0/3]
[SW1-GigabitEthernet0/0/3]
[SW1-GigabitEthernet0/0/3]
[SW1-GigabitEthernet0/0/3]
May 17 2026 12:42:50-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 7, the c
hange loop count is 0, and the maximum number of records is 4095.
[SW1-GigabitEthernet0/0/3]q
[SW1]inte	
[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 3
[SW1-GigabitEthernet0/0/1]
May 17 2026 12:43:10-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 8, the c
hange loop count is 0, and the maximum number of records is 4095.
[SW1-GigabitEthernet0/0/1]
[SW1-GigabitEthernet0/0/1]
[SW1-GigabitEthernet0/0/1]q
[SW1]inte	
[SW1]interface g0/0/
May 17 2026 12:43:20-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 9, the c
hange loop count is 0, and the maximum number of records is 4095.2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 3
[SW1-GigabitEthernet0/0/2]q
[SW1]interface g0/0/4
[SW1-GigabitEthernet0/0/4]p l t
[SW1-GigabitEthernet0/0/4]p t a v 2 
May 17 2026 12:54:00-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 12, the 
change loop count is 0, and the maximum number of records is 4095.3
[SW1-GigabitEthernet0/0/4]

3、在AR1上虚拟接口中识别vid为2和3的数据帧

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.1]a	
[R1-GigabitEthernet0/0/0.1]arp d	
[R1-GigabitEthernet0/0/0.1]arp ?
  broadcast  ARP broadcast enable
  learning   ARP learning
[R1-GigabitEthernet0/0/0.1]arp b	
[R1-GigabitEthernet0/0/0.1]arp broadcast g	
[R1-GigabitEthernet0/0/0.1]arp broadcast e	
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 
Info: This interface has already been configured with ARP broadcast.
[R1-GigabitEthernet0/0/0.1]q
[R1]inte	
[R1]interface g0/0/0.2
[R1-GigabitEthernet0/0/0.2]do	
[R1-GigabitEthernet0/0/0.2]dot1q t	
[R1-GigabitEthernet0/0/0.2]dot1q termination v	
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[R1-GigabitEthernet0/0/0.2]ar	
[R1-GigabitEthernet0/0/0.2]arp b	
[R1-GigabitEthernet0/0/0.2]arp broadcast e	
[R1-GigabitEthernet0/0/0.2]arp broadcast enable 
Info: This interface has already been configured with ARP broadcast.

4、配置路由

1、学校内部配置静态路由

在AR2上配置静态路由,实现学校内网全网可通。

[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.1.5

在AR2上配置浮动静态路由

[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.1.9 preference 100

查看静态路由

查看浮动静态路由,通过查看路由优先级进行查看。

display ip routing-table protocol static

2、在AR1上配置缺省路由,让其指向AR2,用于后续可以访问3.0网段

[R1]ip route-static 0.0.0.0 0 192.168.1.6
[R1]

3、在运营商上面配置动态路由ospf

1、AR3上配置ospf
[R3]ospf router-	
[R3]ospf router-id 1.1.1.1
[R3-ospf-1]are	
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net	
[R3-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]
2、AR4上配置ospf
[R4]ospf router-id 2.2.2.2
[R4-ospf-1]ar	
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net	
[R4-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]
3、AR5上配置ospf
[R5]osp	
[R5]ospf r	
[R5]ospf router-id 3.3.3.3
[R5-ospf-1]ar	
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]net	
[R5-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]

4、在AR5上下发缺省路由

[R5-ospf-1]default-route-advertise always

5、在AR5上配置静态路由可以访问AR6

由于题目没说需要用什么路由我们默认用静态

[R5]ip route-static 4.4.4.4 30 4.4.4.2
[R5]

5、在R2上配置easy-ip

1.通过ACL抓取私网流量

[R2]acl 2000
[R2-acl-basic-2000]rul	
[R2-acl-basic-2000]rule p	
[R2-acl-basic-2000]rule permit ?
  fragment             Check fragment packet
  none-first-fragment  Check the subsequence fragment packet  
  source               Specify source address
  time-range           Specify a special time
  vpn-instance         Specify a VPN-Instance
  <cr>                 Please press ENTER to execute command 
[R2-acl-basic-2000]rule permit s	
[R2-acl-basic-2000]rule permit source 192.168.1.0 ?
  IP_ADDR<X.X.X.X>  Wildcard of source
  0                 Wildcard bits : 0.0.0.0 ( a host )
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

2.在AR2接口上配置easy ip

[R2-GigabitEthernet0/0/2]]nat outbound 2000

6、全网可达

7、学校内部客户端可以通过域名访问百度

1、HTTP客户端配置域名服务器地址

2、在DNS服务器中添加对应的域名和IP地址

3、百度的HTTP服务器设备随便选一个文件

4、通过域名访问

7、pc2不允许访问3.3.3.0/24网段

1、先看一开始是可以访问的

2、在AR1上配置ACL,因为离PC2最近,所以可以节省链路资源

[R1]acl 3000
[R1-acl-adv-3000]rule deny ip source 192.168.1.18 0.0.0.0 destination 3.3.3.0 0.
0.0.255
[R1-acl-adv-3000]q
[R1]inte	
[R1]interface g0/0/0.2
[R1-GigabitEthernet0/0/0.2]tr	
[R1-GigabitEthernet0/0/0.2]tracert in	
[R1-GigabitEthernet0/0/0.2]tracert	
[R1-GigabitEthernet0/0/0.2]tr	
[R1-GigabitEthernet0/0/0.2]traffic-filter i	
[R1-GigabitEthernet0/0/0.2]traffic-filter inbound acl 3000
[R1-GigabitEthernet0/0/0.2]

3、再查看是否可以访问3.3.3.0/24网段

8、AR1可以被telent远程控制

[R1]aaa
[R1-aaa]
[R1-aaa]
[R1-aaa]lo	
[R1-aaa]local-user huawei p	
[R1-aaa]local-user huawei password
[R1-aaa]local-user huawei privilege l	
[R1-aaa]local-user huawei privilege level 15 p	
[R1-aaa]local-user huawei privilege level 15 password c	
[R1-aaa]local-user huawei privilege level 15 password cipher 123456
Info: Add a new user.
[R1-aaa]l	
[R1-aaa]local-user hu	
[R1-aaa]local-user huawei s	
[R1-aaa]local-user huawei service-type t	
[R1-aaa]local-user huawei service-type terminal
[R1-aaa]local-user huawei service-type telnet
[R1-aaa]q
[R1]use	
[R1]user-group
[R1]user-interface v	
[R1]user-interface vty 0 4
[R1-ui-vty0-4]a	
[R1-ui-vty0-4]acl
[R1-ui-vty0-4]arp-ping
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]q
[R1]

随便找一个看是否可以登录

实验要求全部满足,实验结束!!!

# linux # 网络 # 运维 # 服务器
Logo
AtomGit开源社区

AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。

更多推荐

cover

Wingbits AI 新手快速上手指南

avatar AtomGit开源社区

Vibe Coding 实战:堆砌长提示词没用,工程规范才是落地核心

开篇当下很多开发者都会纠结一个问题:vibe coding优势是什么。在日常开发中,不少人遇到两类典型痛点:一是临时功能开发、小型工具搭建时,手写基础代码耗时久,重复劳动占比高;二是使用提示词驱动开发后,AI产出的代码风格混乱、缺少校验逻辑,上线后频繁出现BUG。核心结论:vibe coding(提示词驱动开发/用自然语言描述需求让 AI 写代码)的核心价值,是用自然语言降低编码门槛,但必须依托标

avatar AtomGit开源社区
cover

Linux系统编程—线程同步于互斥

avatar AtomGit开源社区