一、 总体拓扑图
图 1 总体拓扑图
二、 IP地址规划
表格 1 接口地址规划
| 设备名称 | 接口/VLAN | IP | 功能 |
| PC0 | VLAN580 | 10.80.1.1 | 访问外网 |
| PC1 | VLAN581 | 10.80.2.1 | 访问外网 |
| PC2 | Fa0 | 20.80.1.100 | 端口镜像监控流量 |
| PC3 | VLAN585 | 10.80.6.1 | 远程登陆多层交换机0 |
| PC4 | Fa0 | 20.80.2.10 | |
| PC6 | Fa0 | 10.80.21.1 | |
| 交换机0 | -- | -- | 划分VLAN |
| 交换机1 | -- | -- | -- |
| 交换机2 | -- | -- | 划分VLAN |
| 交换机5 | Fa1 / Fa3 | -- | 端口镜像 |
| 交换机6 | -- | -- | -- |
| 交换机7 | -- | -- | -- |
| 交换机8 | -- | -- | -- |
| 交换机10 | -- | -- | 链路聚合,汇集网段 |
| 交换机11 | -- | -- | 链路聚合,汇聚网段 |
| 多层交换机0 | VLAN585 | 10.80.6.254 | DHCP,远程登陆 |
| VLAN584 | 10.80.5.253 | DHCP服务器HSRP | |
| VLAN583 | 10.80.4.254 | DNS服务器网关 | |
| VLAN582 | 10.80.3.254 | WEB服务器网关 | |
| Fa0/3 | 10.80.10.253 | 连接OSPF核心网段 | |
| 多层交换机1 | VLAN584 | 10.80.5.252 | DHCP服务器HSRP |
| Fa0/2 | 10.80.12.250 | 连接OSPF核心网段 | |
| 路由器1 | Fa0/0.580 | 10.80.1.254 | DHCP中继,PC0网关 |
| Fa0/0.581 | 10.80.2.254 | DHCP中继,PC1网关 | |
| Fa0/1 | 10.80.10.254 | 连接OSPF核心网段 | |
| 路由器2 | Fa0/0 | 10.80.10.252 | 连接OSPF核心网段 |
| Fa0/1 | 10.80.20.253 | RIP,路由重发布 | |
| 路由器4 | Fa0/0 | 10.80.20.254 | RIP路由 |
| Fa0/1 | 10.80.21.254 | RIP,DHCP中继代理 | |
| 路由器8 | F0/0 | 10.80.10.251 | 连接OSPF核心网段 |
| Fa0/1 | 20.80.1.1 | 连接外网,NAT | |
| WEB服务器 | -- | 10.80.3.1 | 提供WEB服务 |
| DNS服务器 | -- | 10.80.4.1 | 提供DNS服务 |
| DHCP服务器 | -- | 10.80.5.1 | 提供DHCP服务 |
三、 实现需求
- 通过NAT实现地址转换,内网PC0和PC1可以访问外网,但外网不能访问内网
- OSPF和RIP实现路由重发布,实现内网全网互访
- DHCP服务器提供DHCP服务器,路由器1和路由器4作为中继代理
- 路由器子接口实现PC0和PC1跨网段互访
- 三层交换机实现各服务器跨网段互访
- 多层交换机部署HSRP,挺高冗余性和可靠性
- 仅PC3可以远程登陆多层交换机0,其他主机不可登陆
- 多层交换机0设置登陆密码为666666,enable密码为123
四、 相关理论原理
VLAN理论原理
VLAN是一种虚拟局域网技术,它在物理网络基础上创建逻辑隔离的广播域。传统局域网中所有设备处于同一广播域,而VLAN允许管理员通过交换机配置将不同物理位置的设备划分到独立逻辑网络中。这种划分基于端口、MAC地址或协议等标识符实现。每个VLAN拥有独立的广播流量,成员间通信如同物理隔离的网络,不同VLAN间通信需借助路由器或三层交换机。VLAN技术显著提升了网络管理的灵活性,能够优化广播控制、增强安全性并简化网络结构调整,同时有效降低硬件成本。因此VLAN成为现代企业网络架构中的核心设计要素。
DHCP理论原理
DHCP通过四步交互(发现、提供、请求、确认)实现IP地址等网络参数的自动分配,基于租约机制动态管理配置;其核心价值在于消除手动配置负担、集中优化地址资源、提升网络扩展性并降低运维成本。对于跨网段场景,DHCP中继代理将客户端的广播请求转为单播定向转发至远端服务器,再将响应回传客户端,从而避免多子网重复部署服务器,实现跨广播域的统一地址管理。二者协同显著增强网络自动化与可扩展能力。
OSPF基本原理
OSPF是一种基于链路状态的动态路由协议,其核心是通过路由器间交互链路状态通告(LSA)构建全网拓扑数据库。每台路由器以自身为根节点,使用SPF(最短路径优先)算法计算到达所有网段的最优无环路径,生成路由表。OSPF通过划分区域实现分层设计,骨干区域(Area 0)负责区域间路由传递,有效降低计算复杂度并加速收敛。该协议支持等价负载均衡与触发更新,具备快速适应网络变化的特点。
RIP基本原理
RIP是一种基于距离矢量的动态路由协议,其核心机制是相邻路由器周期性交换完整路由表。每台路由器根据跳数度量路径成本,直连网络记为1跳,经过一台路由器增加1跳。协议仅依据最少跳数选择路径,且限定最大有效跳数为15,超过视为不可达。路由器默认每30秒向邻居广播路由更新,通过迭代传递逐步扩散全网路由信息。该协议实现简单但收敛较慢,且存在路由环路风险,适用于中小型网络环境
NAT基本原理
NAT是一种网络地址转换技术,用于解决IPv4地址短缺问题。其核心机制是在局域网与公网边界部署网关设备,将内部私有IP地址映射为外部公有IP地址。当内网设备访问公网时,网关将数据包的源私有IP替换为预设的公网IP;公网返回的响应数据包到达网关后,目标公网IP再被反向替换为原始私有IP。对于PAT类型,多个内网设备通过端口号区分共享同一公网IP。该技术实现公私地址隔离,有效节省公网地址资源并增强内网安全性
Telnet基本原理
Telnet是一种基于TCP的应用层协议,用于实现远程终端登录。其核心机制是客户端通过TCP端口23连接服务器,建立双向虚拟终端会话。客户端将本地键盘输入封装为网络虚拟终端格式发送至服务器;服务器接收后解析为操作系统指令执行,再将输出结果封装回传客户端显示。整个过程通过协商确定数据格式与控制选项,但传输内容均为明文,无加密保护。该协议实现跨平台远程设备管理,但安全性较低,现多被SSH协议替代。
五、 实现效果
完成的需求1:
需求:通过NAT实现地址转换,内网PC0和PC1可以访问外网,但外网不能访问内网
配置思路:在边界路由器的端口上部署NAT策略,使得端口在出方向将PC0和PC1发出的数据包地址转换为公网地址,所以公网路由器的路由表中不会存在PC0和PC1是路由信息,从而实现了保护内网。
图 2 NAT表
完成的需求2:
需求:OSPF和RIP实现路由重发布,实现内网全网互访
配置思路:在两路由协议边界的路由器上,进行路由重发布,将OSPF的路由信息和RIP的路由信息相互引入,由于RIP具有自动路由汇总的功能,引入过程中可能导致环路和路由混乱,所以要关闭RIP的路由汇总信息。
图 3 OSPF区域路由器-路由表
完成的需求3:
DHCP中继代理
配置思路:要想实现DHCP中继代理,首先要开启服务器的DHCP功能,然后要保障中继代理到服务器要路由可达,并且在路由器上开启中继代理的功能。
图 4 服务器开启DHCP服务
图 5 PC0自动获取到了地址
完成的需求4,5:
路由器子接口实现PC0和PC1跨网段互访
配置思路:将路由器连接交换机的端口划分子接口,然后绑定VLAN,划分IP地址,实现跨网
段通信。
图 6 PC0 ping 通 PC1
完成的需求6:
多层交换机部署HSRP,提高冗余性和可靠性
配置思路:设置虚拟IP为10.80.5.254,将多层交换机0的优先级提高作为主网关地址,备交换机持续监听主设备Hello包,超时无响应时立即接管转发。
图 7 HSRP信息
完成的需求7:
仅PC3可以远程登陆多层交换机0,其他主机不可登陆
首先设置多层交换机的登陆密码,开启可Telnet设置,然后添加ACL进行控制,允许IP为10.80.6.1的主机远程登陆,其他IP不可使用Telnet登陆,但是可以路由连通。
图 8 PC1路由可达但不可远程登陆
图 9 仅PC3可以远程登陆多层交换机0
六、 配置命令
| 路由器1--配置命令 |
| !路由器1 interface FastEthernet0/0.580 encapsulation dot1Q 580 ip address 10.80.1.254 255.255.255.0 ip helper-address 10.80.5.1 ! interface FastEthernet0/0.581 encapsulation dot1Q 581 ip address 10.80.2.254 255.255.255.0 ip helper-address 10.80.5.1 ! interface FastEthernet0/1 ip address 10.80.10.254 255.255.255.0 ! router ospf 1 log-adjacency-changes network 10.80.10.0 0.0.0.255 area 0 network 10.80.1.0 0.0.0.255 area 0 network 10.80.2.0 0.0.0.255 area 0 ! ip classless ip route 0.0.0.0 0.0.0.0 10.80.10.251 |
| 路由器2—配置命令 |
| interface FastEthernet0/0 ip address 10.80.10.252 255.255.255.0 ! interface FastEthernet0/1 ip address 10.80.20.253 255.255.255.0 ! router ospf 1 log-adjacency-changes redistribute rip subnets network 10.80.10.252 0.0.0.0 area 0 ! router rip version 2 redistribute ospf 1 metric 10 network 10.0.0.0 no auto-summary |
| 路由器8—配置命令 |
| interface FastEthernet0/0 ip address 10.80.10.251 255.255.255.0 ip nat inside ! interface FastEthernet0/1 ip address 20.80.1.1 255.255.255.0 ip nat outside ! router ospf 1 network 10.80.10.0 0.0.0.255 area 0 ! ip nat inside source static 10.80.1.1 20.80.1.3 ip nat inside source static 10.80.2.1 20.80.1.4 ! ip route 0.0.0.0 0.0.0.0 20.80.1.254 ip route 0.0.0.0 0.0.0.0 10.80.10.254 |
| 多层交换机0 – 配置命令 |
| interface FastEthernet0/1 switchport access vlan 585 switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/2 switchport trunk allowed vlan 1-584,586-1005 switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/3 no switchport ip address 10.80.10.253 255.255.255.0 ! interface Vlan582 mac-address 0030.a366.0201 ip address 10.80.3.254 255.255.255.0 ! interface Vlan583 mac-address 0030.a366.0202 ip address 10.80.4.254 255.255.255.0 ! interface Vlan584 mac-address 0030.a366.0203 ip address 10.80.5.253 255.255.255.0 standby 67 ip 10.80.5.254 ! interface Vlan585 mac-address 0030.a366.0204 ip address 10.80.6.254 255.255.255.0 ! router ospf 1 network 10.80.10.0 0.0.0.255 area 0 network 10.80.3.0 0.0.0.255 area 0 network 10.80.4.0 0.0.0.255 area 0 network 10.80.5.0 0.0.0.255 area 0 network 10.80.6.0 0.0.0.255 area 0 ! ip route 0.0.0.0 0.0.0.0 10.80.10.251 ! ip access-list standard telnet permit host 10.80.6.1 deny any ! line vty 0 4 access-class telnet in password 666666 login transport input telnet |
