13物《网络系统集成与项目管理》综合实践题目三网络互联与访问控制.docx
《13物《网络系统集成与项目管理》综合实践题目三网络互联与访问控制.docx》由会员分享,可在线阅读,更多相关《13物《网络系统集成与项目管理》综合实践题目三网络互联与访问控制.docx(12页珍藏版)》请在冰豆网上搜索。
13物《网络系统集成与项目管理》综合实践题目三网络互联与访问控制
《网络系统集成与项目管理》
专业班级:
13级物联网工程一班
教师:
郑霞
实践题目:
网络互联与访问控制
姓名及学号:
李龙130911019许萌萌130911044
张月130911060孙贝贝130911035
齐佳佳130911028
1.题目
网络互联与访问控制
2.目的
实现不同网络(包括VLAN)互联,并通过ACL进行数据包控制
3.内容与要求
1 根据所给出的拓扑图,完成各设备的配置,实现各Vlan计算机均可以互相访问;
2 配置标准ACL,禁止Vlan10的计算机访问服务器;
3 配置命名的扩展ACL,禁止Vlan12的计算机访问服务器的WWW服务,但可以连通服务器;
提示:
1 给各交换机/路由器重命名;
2 各IP地址自己规划;
3 本题目中所用交换机均为二层交换机;
4 各路由器之间采用串口线连接;
5 路由协议可采用静态协议,也可采用动态协议;
6 给出最后配置结果的拓扑图(图上要标有各接口的IP与掩码)
4.环境
PC机、锐捷网络设备;或CiscoPacketTracer软件
5.网络设备
二层交换机(4)、路由器(4)、PC机(9)、服务器
(1)、直连线(11)、交叉线(3)、DTE线(4)
6.网络拓扑
7.IP地址规划
PC机IP地址网关所属vlan
PC0:
192.168.10.1192.168.10.254vlan10
PC1:
192.168.20.1192.168.20.254vlan20
PC2:
192.168.30.1192.168.30.254vlan30
PC3:
192.168.10.2192.168.10.254vlan10
PC4:
192.168.20.2192.168.20.254vlan20
PC5:
192.168.30.2192.168.30.254vlan30
PC6:
192.168.11.1192.168.11.254vlan11
PC7:
192.168.12.1192.168.12.254vlan12
PC8:
192.168.13.1192.168.13.254vlan13
Serve0:
202.196.5.2202.196.5.1
Ro:
s2/0202.196.1.1s3/0202.196.2.1
f0/0.10:
192.168.10.254/24
f0/0.20:
192.168.20.254/24
f0/0.30:
192.168.30.254/24
R3:
s2/0202.196.4.1s3/0202.196.3.2
f0/0.11:
192.168.11.254/24
f0/0.12:
192.168.12.254/24
f0/0.13:
192.168.13.254/24
R1:
s2/0202.196.3.1s3/0202.196.1.2
R2:
s2/0202.196.2.2s3/0202.196.4.2
8.配置过程
(1)switch0基本配置。
switch(config)#interfacefastEthernet0/1!
将f0/1口划为VLAN10
switch(config-if)#switchportaccessvlan10
switch(config-if)#exit
switch(config)#interfacefastEthernet1/1!
将f1/1口划为VLAN20
switch(config-if)#switchportaccessvlan20
switch(config-if)#exit
switch(config)#interfacefastEthernet2/1!
将f2/1口划为VLAN30
switch(config-if)#switchportaccessvlan30
switch(config-if)#exit
switch(config)#interfacefastEthernet3/1!
将f0/24口设为trunk模式
switch(config-if)#switchportmodetrunk
switch(config-if)#end
switch2与switch0配置类似;
(2)switch3基本配置。
switch(config)#interfacerangefastEthernet0/1!
将f0/1口划为VLAN11
switch(config-if)#switchportaccessvlan11
switch(config-if)#exit
switch(config)#interfacefastEthernet1/1!
将f1/1口划为VLAN12
switch(config-if)#switchportaccessvlan12
switch(config-if)#exit
switch(config)#interfacefastEthernet2/1!
将f2/1口划为VLAN13
switch(config-if)#switchportaccessvlan13
switch(config-if)#exit
switch(config)#interfacefastEthernet3/1!
将f3/1口设为trunk模式
switch(config-if)#switchportmodetrunk
switch(config-if)#end
(3)R0的基本配置:
Router(config)#interfacefastEthernet0/0.10!
进入子接口f0/0.10配置模式
Router(config-subif)#encapsulationdot1q10!
封装802.1Q并指定VLAN号为10
Router(config-subif)#ipaddress192.168.10.254255.255.255.0!
配置子接口f0/0.10的IP地址
Router(config-subif)#noshutdown
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0.20!
进入子接口f0.20配置模式
Router(config-subif)#encapsulationdot1q20!
封装802.1Q并指定VLAN号为20
Router(config-subif)#ipaddress192.168.20.254255.255.255.0!
配置子接口f0/0.20的IP地址
Router(config-subif)#noshutdown
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0.30!
进入子接口f0.30配置模式
Router(config-subif)#encapsulationdot1q20!
封装802.1Q并指定VLAN号为30
Router(config-subif)#ipaddress192.168.30.254255.255.255.0!
配置子接口f0/0.30的IP地址
Router(config-subif)#noshutdown
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0
Router(config-if)#noshutdown!
开启物理端口f0/0
(4)R3的基本配置:
Router(config)#interfacefastEthernet0/0.11!
进入子接口f0/0.11配置模式
Router(config-subif)#encapsulationdot1q11!
封装802.1Q并指定VLAN号为11
Router(config-subif)#ipaddress192.168.11.254255.255.255.0!
配置子接口f0/0.11的IP地址
Router(config-subif)#noshutdown
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0.12!
进入子接口f0.20配置模式
Router(config-subif)#encapsulationdot1q12!
封装802.1Q并指定VLAN号为12
Router(config-subif)#ipaddress192.168.12.254255.255.255.0!
配置子接口f0/0.12的IP地址
Router(config-subif)#noshutdown
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0.13!
进入子接口f0.13配置模式
Router(config-subif)#encapsulationdot1q13!
封装802.1Q并指定VLAN号为13
Router(config-subif)#ipaddress192.168.13.254255.255.255.0!
配置子接口f0/0.13的IP地址
Router(config-subif)#noshutdown
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0
Router(config-if)#noshutdown!
开启物理端口f0/0
(5)路由器之间的接口的基本配置:
R0的配置:
Routera(config)#interfaceSerial2/0
Routera(config-if)#ipaddress202.196.1.1255.255.255.0
Routera(config-if)#clockrate64000
Routera(config-if)#noshutdown
Routera(config-if)#exit
Routera(config)#interfaceSerial3/0
Routera(config-if)#ipaddress202.196.2.1255.255.255.0
Routera(config-if)#clockrate64000
Routera(config-if)#noshutdown
Routera(config-if)#end
R1的配置:
Router>enableRR
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#hostnameRouterb
Routerb(config)#interfaceSerial3/0
Routerb(config-if)#ipaddress202.196.1.2255.255.255.0
Routerb(config-if)#noshutdown
Routerb(config-if)#exit
Routera(config)#interfaceSerial2/0
Routera(config-if)#ipaddress202.196.3.1255.255.255.0
Routera(config-if)#clockrate64000
Routera(config-if)#noshutdown
Routerb(config-if)#end
R2的配置:
Router>enable
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Routera(config)#interfaceSerial2/0
Routera(config-if)#ipaddress202.196.2.2255.255.255.0
Routera(config-if)#clockrate64000
Routera(config-if)#noshutdown
Routerb(config-if)#exit
Routerb(config)#interfaceSerial3/0
Routerb(config-if)#ipaddress202.196.4.1255.255.255.0
Routerb(config-if)#noshutdown
Routerb(config-if)#end
R3的配置:
Router>enable
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Routera(config)#interfaceSerial2/0
Routera(config-if)#ipaddress202.196.4.2255.255.255.0
Routera(config-if)#clockrate64000
Routera(config-if)#noshutdown
Routerb(config-if)#exit
Routerb(config)#interfaceSerial3/0
Routerb(config-if)#ipaddress202.196.3.2255.255.255.0
Routerb(config-if)#noshutdown
Routerb(config-if)#end
(6)路由器间的ospf配置:
R0配置:
Routera(config)#routerospf1!
开启ospf
Routera(config-router)#network202.196.1.00.0.0.255area0.0.0.0
Routera(config-router)#network202.196.2.00.0.0.255area0.0.0.0
Routera(config-router)#end
R1配置:
Routera(config)#routerospf1!
开启ospf
Routera(config-router)#network202.196.1.00.0.0.255area0.0.0.0
Routera(config-router)#network202.196.3.00.0.0.255area0.0.0.0
Routera(config-router)#end
R2配置:
Routera(config)#routerospf1!
开启ospf
Routera(config-router)#network202.196.2.00.0.0.255area0.0.0.0
Routera(config-router)#network202.196.4.00.0.0.255area0.0.0.0
Routera(config-router)#end
R3的配置:
Routera(config)#routerospf1!
开启ospf
Routera(config-router)#network202.196.3.00.0.0.255area0.0.0.0
Routera(config-router)#network202.196.4.00.0.0.255area0.0.0.0
Routera(config-router)#end
(7)配置标准ACL,禁止Vlan10的计算机访问服务器
R2上配置:
Router2(config)#access-list1deny192.168.10.00.0.0.255!
子网掩码的反码,表示网络中的所有主机
Router2(config)#access-list1permit192.168.20.00.0.0.255
Router2(config)#access-list1permit192.168.30.00.0.0.255
Router2(config)#access-list1permit192.168.11.00.0.0.255
Router2(config)#access-list1permit192.168.12.00.0.0.255
Router2(config)#access-list1permit192.168.13.00.0.0.255
Router2(config)#intfa0/0
Router2(config-if)#ipaccess-group1out/*out是由于不允许10.0网络向服务器传递数据,in意思是不允许服务器通过路由器访问其他网络*/
Router2(config-if)#exit
(8)配置命名的扩展ACL,禁止Vlan12的计算机访问服务器的WWW服务,但可以连通服务器;
Router2(config)#access-list100denytcphost192.168.12.1host202.196.5.2eqwww
Router2(config)#access-list100permittcpanyanyeqwww
Router2(config)#access-list100permitipanyany
router2(config)#intf0/0
router2(config-if)#ipaccess-group100in
9.验证
R2路由配置标准ACL,禁止Vlan10的计算机访问服务器;配置命名的扩展ACL,禁止Vlan12的计算机访问服务器的WWW服务,但可以连通服务器;配置结果如下图所示:
Vlan10(工作网络192.168.10.0)下的主机(pc0,pc3)不能访问服务器,而其他网络可以成功访问服务器;结果如下图所示:
Vlan12的计算机(pc7)不能访问服务器的WWW服务,但可以连通服务器。
结果如下图所示: