MIKUKU

校园网配置模拟(思科)

mikuku3个月前学习笔记131

image.png

参考视频:思科校园网配置-含防火墙5505和无线-保姆级教程_哔哩哔哩_bilibili

校园网炒鸡拓扑.zip

校园网炒鸡拓扑未配置.zip

这个未配置文件只有路由器和防火墙没有没有配置,服务器群和其他的什么都是好的,可以不用管。

拓扑图如上,主要目标为配置防火墙,ospf协议,动态NAT等等

端口连接如图(路由器互联需要添加串口接口WIC-2T,还有直连端口NM-2FE2W)

首先配置服务器接入路由器(如果有问题就配完ospf后就路由重分布一下)

en
conf t
int f0/0
ip add 192.168.8.5 255.255.255.0
no shutdown
int f0/1
ip add 192.168.9.1 255.255.255.0
no shutdown
ip helper-address 192.168.8.3 //添加dhcp服务器地址
router ospf 10 //配置ospf协议
net 192.168.8.0 0.0.0.255 area 0
net 192.168.9.0 0.0.0.255 area 0
default-information originate
end

再配置核心路由器1

en
conf t
int f0/0
ip add 192.168.9.2 255.255.255.0
no shutdown
int f0/1
ip add 192.168.13.1 255.255.255.0
no shutdown
int f1/0
ip add 192.168.10.1 255.255.255.0
no shutdown
ip helper-address 192.168.8.3
exit
router ospf 20
net 192.168.9.0 0.0.0.255 area 0
net 192.168.10.0 0.0.0.255 area 0
net 192.168.13.0 0.0.0.255 area 0
default-information originate //路由重分布?
exit
ip route 0.0.0.0 0.0.0.0 192.168.13.2 //默认路由
end

核心路由器2

en
conf t
int f0/0
ip add 192.168.10.2 255.255.255.0
no shutdown
int f0/1
ip add 192.168.11.1 255.255.255.0
no shutdown
ip helper-address 192.168.8.3
int s0/3/0
ip add 192.168.12.1 255.255.255.0
no shutdown
ip helper-address 192.168.8.3
exit
router ospf 30
net 192.168.10.0 0.0.0.255 area 0
net 192.168.11.0 0.0.0.255 area 0
net 192.168.12.0 0.0.0.255 area 0
default-information originate
exit
end

分校区接入路由器

en
conf t
int f0/0
ip add 192.168.7.254 255.255.255.0
ip helper-address 192.168.8.3
no shutdown
int s0/3/0
ip add 192.168.12.2 255.255.255.0
clock rate 64000//设置时钟频率
no shutdown
exit
router ospf 40
net 192.168.7.0 0.0.0.255 area 0
net 192.168.12.0 0.0.0.255 area 0
exit
end

现在就可以检查分校区的连接性了

如果配置成功最后分校区的路由表应该是这样的image.png

覆盖到上面路由器的所有地址才是正确的,此时电脑申请DHCP即可成功image.png

现在继续配置核心交换机

en
conf t
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
vlan 60
int vlan 10
ip add 192.168.1.254 255.255.255.0
ip helper-address 192.168.8.3
int vlan 20
ip add 192.168.2.254 255.255.255.0
ip helper-address 192.168.8.3
int vlan 30 
ip add 192.168.3.254 255.255.255.0
ip helper-address 192.168.8.3
int vlan 40
ip add 192.168.4.254 255.255.255.0
ip helper-address 192.168.8.3
int vlan 50 
ip add 192.168.5.254 255.255.255.0
ip helper-address 192.168.8.3
int vlan 60
ip add 192.168.6.254 255.255.255.0
ip helper-address 192.168.8.3
exit
ip routing 
int f0/1
no sw
ip add 192.168.11.2 255.255.255.0
no shutdown
int f0/2
sw mo ac
sw acc vlan 10
int f0/3
sw mo ac 
sw acc vlan 20
int f0/4
sw mo ac
sw acc vlan 30
int f0/5
sw mo ac 
sw acc vlan 40
int f0/6
sw mo ac 
sw acc vlan 50
int f0/7
sw mo ac
sw ac vlan 60
exit
router ospf 50
net 192.168.1.0 0.0.0.255 area 0
net 192.168.2.0 0.0.0.255 area 0
net 192.168.3.0 0.0.0.255 area 0
net 192.168.4.0 0.0.0.255 area 0
net 192.168.5.0 0.0.0.255 area 0
net 192.168.6.0 0.0.0.255 area 0
net 192.168.11.0 0.0.0.255 area 0
default-information originate
exit
end

配置无线路由器

更改地址为192.168.15.1

设置秘钥为wep:1234567890//必须是十位

然后给电脑添加无线网卡

AP配置相同

不出意外的话笔记本电脑就可以接收到无线信号了,然后电脑就可以用DHCP自动获取到IP

配置外网服务器和PC自己添加一个IP即可

配置外网路由器

en
conf t
int f0/0
ip add 100.1.2.1 255.255.255.0
no shutdown
int s0/3/0
ip add 100.1.1.2 255.255.255.0
no shutdown
end

配置出口路由器

en
conf t
int f0/0
ip add 192.168.14.2 255.255.255.0
no shutdown
ip nat inside //配置外网接口,内接口
int s0/3/0
ip add 100.1.1.1 255.255.255.0
clock rate 64000 
no shutdown
ip nat outside
exit
router ospf 60
net 192.168.14.0 0.0.0.255 area 0 //只需要宣告内网
default-information originate
exit
ip route 0.0.0.0 0.0.0.0 100.1.1.2 //任意路由IP都转发给下一跳
ip route 192.168.0.0 255.255.0.0 192.168.14.1 //来自防火墙的这个地址转发到下一跳
ip nat pool DZC 100.1.1.3 100.1.1.10 Netmask 255.255.255.0 //添加地址池起始地址和最后地址
access-list 1 permit 192.168.0.0 0.0.255.255//配置防火墙,允许这个网段的地址进行转换
ip nat inside source list 1 pool DZC //接收地址池

配置防火墙(他的命令不能直接复制,只能手敲咯)

en
//默认密码为空,直接回车即可
write erase //重置防火墙
reload  //重启
en
show run //检查正在启动的命令,如果重置没有删干净的话,就自己手动把那条命令 no 掉
int vlan 1
ip add 192.168.13.2 255.255.255.0
security-level 100//配置安全等级
nameif inside //取名字
no shutdown
exit
int e0/0
sw access vlan 1
int vlan 2
ip add 192.168.14.1 255.255.255.0
security-level 0
nameif outsiede
no shutdown
exit
int e0/1
sw access vlan 2
access-list fx extended permit icmp any any //配置访问控制列表
access-group fx in in in
access-group fx in in out
access-group fx out in in
route inside 192.168.0.0 255.255.0.0 192.168.13.1
route outside 0.0.0.0 0.0.0.0 192.168.14.2

配置完成后内网就可以访问外网咯,外网不能访问内网

完成之后保存拓扑图的时候记得在设备里面都保存一下

en 
copy running-config startup-config

这样退出就可以保存命令了

返回列表

上一篇:交换机的端口聚合配置(思科模拟)

下一篇:简单的静态路由配置(cisco)

相关文章

网络平台搭建与维护

网络平台搭建与维护

基础知识:MAC物理地址主要用于交换机识别进行二层通信,每一个网卡的mac地址都是独一无二的IP/IPV6这就不需要我多说了吧~至于IPV6的话我来说说他是由128位二进制,由16进制来表示以:分割,...

简单的NAT配置(cisco)

简单的NAT配置(cisco)

拓扑如上模拟一下内网访问外网服务器使用nat转换一下地址端口配置略过然后为了实现通信我们还有配置一下路由协议,这里我用的是RIP路由器1en conf t router rip...

神州数码交换机+ac+ap简单配置(如成)

神州数码交换机+ac+ap简单配置(如成)

拓扑如上,用思科模拟一下拓扑,上面的是三层交换机,中间的是无线ac,最后是无线ap首先看交换机配置en conf t hostname WLAN-2F vlan 1...

简单的OSPF动态路由配置

简单的OSPF动态路由配置

拓扑如上拓扑图文件:简单的OSPF配置.zip基础端口配置就不过多赘述直接来看OSPF协议首先配置最左边的路由器,其实配置方法和RIP差不多,但是他要打反子网掩码,最后有一个路由重分布参数router...

配置标准ACL(cisco)

配置标准ACL(cisco)

拓扑如上ACL配置.zip基础的路由器配置就不过多赘述我们配置一下左边路由器的静态路由en conf t ip route 172.16.1.0 255.2...

交换机的端口聚合配置(思科模拟)

交换机的端口聚合配置(思科模拟)

首先我们先得知道为什么会有端口聚合首先我们要知道生成树的问题生成书数最大的问题就是接口阻塞被阻塞的端口就是浪费的资源,两个接口只有一个接口在工作。那么端口聚合就由此而来,把两条网线聚合成一条。端口聚合...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

鄂ICP备2025106310号-1

Powered By Z-BlogPHP. Theme by TOYEAN.