CCNA综合实验:
(分两部门),公司总部大概有100台接入点,分部1有40多个接入点,分部2有10台PC。公司内部访问,。为了充分使用IP地址,请您合理规划IP地址。
2. 总部和分部之间用专线连接,使用PPP协议的PAP进行双向认证,总部和分部都用R1访问外网。但只申请了一个公网IP ,IP地址为
。
3. 总部内部有两个部门,分别属于两个VLAN(VLAN10,VLAN20)。SW1为VTP 服务器,SW2为VTP 客户,要求内部VLAN间能相互通信。
(R4和R2之间)运行RIP协议,总部和分部之间运行
OSPF,要求全网能互通。
5. 总部访问公网使用帧中继技术。
6. 允许分部1访问总部,但分部2只能访问总部的HTTP服务器(IP地址:《自己划分》),注意:HTTP服务器放在VLAN 10里。
,开启R2,服务,只允许总部访问。分部1和分部2不能互访,也不能访问总部。
,不会手动配置IP地址,请自动给PC分配地址。
+DHCP+ACL综合实验
NAT+DHCP+ACL综合实验
实验拓扑:
实验目的:掌握NAT的原理及其实现方法
掌握DHCP的原理及其配置
实验要求:在R1上做静态NAT使WEB服务器可以被访问,
R1配置成DHCP服务器,。
R2上使用ACL使得内网的地址不会出现在外网中
DHCP需求:地址池网段-
排除地址:~
DNS:
网关:
Domain:
租约期:无限
实验步骤:
步骤1将R1配置成DHCP服务器
R1(config)#ip dhcp pool stsd
R1(dhcp-config)#network
R1(dhcp-config)#default-router
R1(dhcp-config)#dns-server
R1(dhcp-config)#domain-name
R1(dhcp-config)#lease infinite
配置排除地址:
R1(config)#ip dhcp excluded-address
使路由器接口通过DHCP获取IP地址可以使用命令ip address dhcp
步骤2在R1上做静态NAT,
R1(config)#ip nat inside source static
步骤3在R1上做PAT,
R1(config)#access-list 1 deny
R1(config)#access-list 1 permit
R1(config)#ip nat inside source list 1 interface s0 overload
步骤4指定NAT的内部接口和外部接口
R1(config)#interface f0/0
R1(config-if)#ip nat inside
R1(config)#interface s0
R1(config-if)#ip nat outside
步骤5在R2上做ACL,防止内网地址在外网中出现
R2(config)#access-list 1 deny
R2(config)#access-list 1 permit any
R2(config)#interface s0
R2(config-if)#ip access-group 1 in
常用DHCP以及NAT查看命令:
Router#show ip nat translations
显示NAT转换表
Router#show ip nat statistics
显示NAT状态
Router#clear ip nat translations*
清除所有NAT转换
Router#show ip dhc
CCNA综合实验集合 来自淘豆网m.daumloan.com转载请标明出处.
