一、实验要求

实验拓扑图

 二、实验分析

在内网中一共有3个大网段，在两个大网段中还要划分为两个小网段，即VLAN 2和VLAN 3。

在R1与R2之间启动OSPF

PC1-PC4自动获取IP地址

R1和R2需要启动DHCP服务

PC1不能telnet R1 ，R1需要开启telnet服务并且需要在R1的0/0/0接口配置一张高级acl表，deny PC1 的远程登录服务。

R2公网IP地址只有一个，在配置nat时需要使用current-interface

外部需要配置一个dns服务器，使Cilent可以通过域名登录到内网http服务器

ISP路由器telnet 12.0.0.1可以登录到R1，即需要将12.0.0.1 23端口映射到R1的23端口同理端口映射到http服务器

IP地址合理分配

三、实验配置

首先配置交换机

LSW1:0/0/2和0/0/3接口通过vlan 2 （也可将这两个接口包装成一个接口组）

0/0/4接口通过vlan 3

在0/0/1 与 R1之间配置trunk干道

LSW2和LSW1配置过程相同

 

r1：

配置IP地址，0/0/0接口分为两个虚拟接口，一个管理VLAN  2,一个管理VLAN 3，并开启arp应答

开启telnet服务，进入aaa视角，设置用户名和密码

开启dhcp服务，创建一个aa的ip地址池，在两个虚拟接口上分别下发192.168.1.0/27和192.168.1.32./27网段。网关分别设置为所对应的虚拟接口ip地址。因为实验的服务器不支持dhcp所以服务器的IP地址，自己配置

查看PC1的ip地址，创建一张acl表，表内拒绝PC1的ip地址访问R1的tcp服务的23端口，即拒绝PC1 telnet R1。

开启OSPF服务，宣告所有的接口

 

 r2：

配置两个虚拟接口分别管理VLAN 2和VLAN 3，并且开启arp应答

开启dhcp，创建aa和bb 的IP池，分别通过两个虚拟接口分发IP地址

开启ospf，宣告0/0/1和0/0/0.1 0/0/0.2接口，并配置一条静态缺省指向12.0.0.2，将R2作为缺省源，default-route-advertise

创建一张基础acl表，允许通过所有192.168.1.0/24网段的IP用来抓起感兴趣流

在0/0/2接口配置EASY NAT，并配置两条端口映射，一条映射http服务器192.168.1.34 tcp 80端口，一条映射R1 telnet服务，tcp 23端口

r3：只配置两个IP地址，其余不做配置。

 DNS服务器：手动配置IP子网掩码和网关，并启动DNS服务，www.aaa.com对应IP地址12.0.0.1

 

PC5:

 PC5手动配置IP地址，子网掩码和网关

client：

手动配置

 

实验验证：

PC1： 

PC3：

 http：

isp：