MIKUKU

校园网配置模拟(思科)

mikuku2个月前学习笔记86

image.png

参考视频:思科校园网配置-含防火墙5505和无线-保姆级教程_哔哩哔哩_bilibili

校园网炒鸡拓扑.zip

校园网炒鸡拓扑未配置.zip

这个未配置文件只有路由器和防火墙没有没有配置,服务器群和其他的什么都是好的,可以不用管。

拓扑图如上,主要目标为配置防火墙,ospf协议,动态NAT等等

端口连接如图(路由器互联需要添加串口接口WIC-2T,还有直连端口NM-2FE2W)

首先配置服务器接入路由器(如果有问题就配完ospf后就路由重分布一下)

en
conf t
int f0/0
ip add 192.168.8.5 255.255.255.0
no shutdown
int f0/1
ip add 192.168.9.1 255.255.255.0
no shutdown
ip helper-address 192.168.8.3 //添加dhcp服务器地址
router ospf 10 //配置ospf协议
net 192.168.8.0 0.0.0.255 area 0
net 192.168.9.0 0.0.0.255 area 0
default-information originate
end

再配置核心路由器1

en
conf t
int f0/0
ip add 192.168.9.2 255.255.255.0
no shutdown
int f0/1
ip add 192.168.13.1 255.255.255.0
no shutdown
int f1/0
ip add 192.168.10.1 255.255.255.0
no shutdown
ip helper-address 192.168.8.3
exit
router ospf 20
net 192.168.9.0 0.0.0.255 area 0
net 192.168.10.0 0.0.0.255 area 0
net 192.168.13.0 0.0.0.255 area 0
default-information originate //路由重分布?
exit
ip route 0.0.0.0 0.0.0.0 192.168.13.2 //默认路由
end

核心路由器2

en
conf t
int f0/0
ip add 192.168.10.2 255.255.255.0
no shutdown
int f0/1
ip add 192.168.11.1 255.255.255.0
no shutdown
ip helper-address 192.168.8.3
int s0/3/0
ip add 192.168.12.1 255.255.255.0
no shutdown
ip helper-address 192.168.8.3
exit
router ospf 30
net 192.168.10.0 0.0.0.255 area 0
net 192.168.11.0 0.0.0.255 area 0
net 192.168.12.0 0.0.0.255 area 0
default-information originate
exit
end

分校区接入路由器

en
conf t
int f0/0
ip add 192.168.7.254 255.255.255.0
ip helper-address 192.168.8.3
no shutdown
int s0/3/0
ip add 192.168.12.2 255.255.255.0
clock rate 64000//设置时钟频率
no shutdown
exit
router ospf 40
net 192.168.7.0 0.0.0.255 area 0
net 192.168.12.0 0.0.0.255 area 0
exit
end

现在就可以检查分校区的连接性了

如果配置成功最后分校区的路由表应该是这样的image.png

覆盖到上面路由器的所有地址才是正确的,此时电脑申请DHCP即可成功image.png

现在继续配置核心交换机

en
conf t
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
vlan 60
int vlan 10
ip add 192.168.1.254 255.255.255.0
ip helper-address 192.168.8.3
int vlan 20
ip add 192.168.2.254 255.255.255.0
ip helper-address 192.168.8.3
int vlan 30 
ip add 192.168.3.254 255.255.255.0
ip helper-address 192.168.8.3
int vlan 40
ip add 192.168.4.254 255.255.255.0
ip helper-address 192.168.8.3
int vlan 50 
ip add 192.168.5.254 255.255.255.0
ip helper-address 192.168.8.3
int vlan 60
ip add 192.168.6.254 255.255.255.0
ip helper-address 192.168.8.3
exit
ip routing 
int f0/1
no sw
ip add 192.168.11.2 255.255.255.0
no shutdown
int f0/2
sw mo ac
sw acc vlan 10
int f0/3
sw mo ac 
sw acc vlan 20
int f0/4
sw mo ac
sw acc vlan 30
int f0/5
sw mo ac 
sw acc vlan 40
int f0/6
sw mo ac 
sw acc vlan 50
int f0/7
sw mo ac
sw ac vlan 60
exit
router ospf 50
net 192.168.1.0 0.0.0.255 area 0
net 192.168.2.0 0.0.0.255 area 0
net 192.168.3.0 0.0.0.255 area 0
net 192.168.4.0 0.0.0.255 area 0
net 192.168.5.0 0.0.0.255 area 0
net 192.168.6.0 0.0.0.255 area 0
net 192.168.11.0 0.0.0.255 area 0
default-information originate
exit
end

配置无线路由器

更改地址为192.168.15.1

设置秘钥为wep:1234567890//必须是十位

然后给电脑添加无线网卡

AP配置相同

不出意外的话笔记本电脑就可以接收到无线信号了,然后电脑就可以用DHCP自动获取到IP

配置外网服务器和PC自己添加一个IP即可

配置外网路由器

en
conf t
int f0/0
ip add 100.1.2.1 255.255.255.0
no shutdown
int s0/3/0
ip add 100.1.1.2 255.255.255.0
no shutdown
end

配置出口路由器

en
conf t
int f0/0
ip add 192.168.14.2 255.255.255.0
no shutdown
ip nat inside //配置外网接口,内接口
int s0/3/0
ip add 100.1.1.1 255.255.255.0
clock rate 64000 
no shutdown
ip nat outside
exit
router ospf 60
net 192.168.14.0 0.0.0.255 area 0 //只需要宣告内网
default-information originate
exit
ip route 0.0.0.0 0.0.0.0 100.1.1.2 //任意路由IP都转发给下一跳
ip route 192.168.0.0 255.255.0.0 192.168.14.1 //来自防火墙的这个地址转发到下一跳
ip nat pool DZC 100.1.1.3 100.1.1.10 Netmask 255.255.255.0 //添加地址池起始地址和最后地址
access-list 1 permit 192.168.0.0 0.0.255.255//配置防火墙,允许这个网段的地址进行转换
ip nat inside source list 1 pool DZC //接收地址池

配置防火墙(他的命令不能直接复制,只能手敲咯)

en
//默认密码为空,直接回车即可
write erase //重置防火墙
reload  //重启
en
show run //检查正在启动的命令,如果重置没有删干净的话,就自己手动把那条命令 no 掉
int vlan 1
ip add 192.168.13.2 255.255.255.0
security-level 100//配置安全等级
nameif inside //取名字
no shutdown
exit
int e0/0
sw access vlan 1
int vlan 2
ip add 192.168.14.1 255.255.255.0
security-level 0
nameif outsiede
no shutdown
exit
int e0/1
sw access vlan 2
access-list fx extended permit icmp any any //配置访问控制列表
access-group fx in in in
access-group fx in in out
access-group fx out in in
route inside 192.168.0.0 255.255.0.0 192.168.13.1
route outside 0.0.0.0 0.0.0.0 192.168.14.2

配置完成后内网就可以访问外网咯,外网不能访问内网

完成之后保存拓扑图的时候记得在设备里面都保存一下

en 
copy running-config startup-config

这样退出就可以保存命令了

返回列表

上一篇:交换机的端口聚合配置(思科模拟)

下一篇:简单的静态路由配置(cisco)

相关文章

简单的IPV6的配置(cisco)

简单的IPV6的配置(cisco)

拓扑如上首先配置一下PC和路由器的端口地址路由器0en conf t ipv6 unicast-routing  //开启ipv6单播功能,不然无法通信,而...

信息安全管理与评估赛题一(模块一)(10)

信息安全管理与评估赛题一(模块一)(10)

笔记文件下载链接:使用poweshell:powershell.exe -Command "Invoke-WebRequest -Uri http:/...

WEB架构

CDN原理:内容分发服务,旨在提高访问速度影响:隐藏真实IP,导致对目标测试错误为什么要使用第三方储存呢?静态文件会占用大量宽带加载速度提高对服务器本身空间进行节省影响:上传的文件或解析的问价均来自0...

简单的RIP配置(cisco)

简单的RIP配置(cisco)

拓扑如上简单的RIP配置.zip我们前面已经学习过静态路由的配置,所以可以理解如果不配置静态路由的话这里两台PC机肯定是不能通信的静态路由这里就不过多赘述,我们直接来看怎么用RIP来达到同样的效果多层...

BGP边界网关小实验(cisco)

BGP边界网关小实验(cisco)

拓扑如上简单的BGP协议配置.zip端口配置略略先观察路由表只有一个路由BGP配置路由器3(中间这个):router bgp 200 //启动BGP协议 neighbo...

简单的Prefix-list配置(EVE_ng)(未完成)

简单的Prefix-list配置(EVE_ng)(未完成)

拓扑如上这里就不教怎么去整这个环境了,网上很多这个模拟器的话pc地址我们需要在命令行里配,我这里就演示配置一个的,剩下都一样我们现在来看具体需求拒绝某一条具体的路由(与标准ACL一致)PC1ip&nb...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

鄂ICP备2025106310号-1

Powered By Z-BlogPHP. Theme by TOYEAN.