距离寒假结束还有不到16天,如今,CCNA 的课程全部结束了,对于自己来说,收获很大,个人认为,学习网安还是需要了解一些交换路由基础的。明天继续学习 安全相关的内容 加油 X1ong 。

网络拓扑

image-20240215173235163

网络需求

  1. 总部网络和杭州办事处网络都通过 o_route 做 NAT 转换实现上网。
  2. 出口路由器 o_route 与互联网路由器做主备路由
  3. 总部网关部署在核心交换机上、杭州办事处网关部署在出口路由上。
  4. 其他需求请根据拓扑实现。

需求实现

设置主机名

JR-1

1
2
3
4
5
6
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#  
Switch(config)#hostname 1-JR
1-JR(config)#

JR-2

1
2
3
4
5
6
7
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#
Switch(config)#hostname 2-JR
2-JR(config)#

1-HX

1
2
3
4
5
6
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname 1-HX
1-HX(config)#

2-HX

1
2
3
4
5
6
7
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#  
Switch(config)#hostname 2-HX
2-HX(config)#

output-route

1
2
3
4
5
6
7
8
9
Router>
Router>en
Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#  
Router(config)#
Router(config)#hostname output-route
output-route(config)#

HZ-output-route

1
2
3
4
5
6
7
8
Router>
Router>en
Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname HZ-otuput-route
HZ-otuput-route(config)#  
HZ-otuput-route(config)#

HZ-JR

1
2
3
4
5
6
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname HZ-JR
HZ-JR(config)#

Internet

1
2
3
4
5
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname Internet
Internet(config)#

总部网络内部通信

将 PC 加入 VLAN

1-JR
1
2
3
4
5
6
7
8
9
10
1-JR(config)#  
1-JR(config)#vlan 10,20
1-JR(config-vlan)#int e0/1 
1-JR(config-if)#switchport mode access
1-JR(config-if)#switchport access vlan 10
1-JR(config-if)#int e0/2 
1-JR(config-if)#switchport mode access
1-JR(config-if)#switchport access vlan 20
1-JR(config-if)#exit
1-JR(config)#
2-JR
1
2
3
4
5
6
7
8
9
10
11
2-JR(config)#  
2-JR(config)#vlan 30,40
2-JR(config-vlan)#    
2-JR(config-vlan)#int e0/1 
2-JR(config-if)#switchport mode access
2-JR(config-if)#switchport access vlan 30
2-JR(config-if)#int e0/2 
2-JR(config-if)#switchport mode access
2-JR(config-if)#switchport access vlan 40
2-JR(config-if)#exit
2-JR(config)#

交换机相连端口配置 trunk

1-JR
1
2
3
4
5
6
1-JR(config)#  
1-JR(config)#int e0/0 
1-JR(config-if)#switchport trunk encapsulation dot1q 
1-JR(config-if)#switchport mode trunk
1-JR(config-if)#exit
1-JR(config)#
2-JR
1
2
3
4
5
6
2-JR(config)#  
2-JR(config)#int e0/0 
2-JR(config-if)#switchport trunk  encapsulation dot1q
2-JR(config-if)#switchport mode trunk
2-JR(config-if)#exit
2-JR(config)#
1-HX
1
2
3
4
5
6
7
1-HX(config)#
1-HX(config)#int e0/1
1-HX(config-if)#switchport trunk encapsulation dot1q 
1-HX(config-if)#switchport mode trunk
1-HX(config-if)#  
1-HX(config-if)#exit
1-HX(config)#
2-HX
1
2
3
4
5
6
2-HX(config)#
2-HX(config)#int e0/1 
2-HX(config-if)#switchport trunk encapsulation dot1q 
2-HX(config-if)#switchport mode trunk
2-HX(config-if)#exit
2-HX(config)#

总部核心交换机相连

1-HX
1
2
3
4
5
6
7
8
9
10
11
12
13
14
1-HX(config)#
1-HX(config)#vlan 12
1-HX(config-vlan)#int e0/2 
1-HX(config-if)#switchport mode access
1-HX(config-if)#switchport access vlan 12 
1-HX(config-if)#  
1-HX(config-if)#int vlan 12
1-HX(config-if)#ip add 10.0.12
*Feb 15 16:29:23.327: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan12, changed state to down
1-HX(config-if)#ip add 10.0.12.100 255.255.255.0
1-HX(config-if)#no shut
1-HX(config-if)#no shutdown 
1-HX(config-if)#exit
1-HX(config)#
2-HX
1
2
3
4
5
6
7
8
9
10
2-HX(config)#
2-HX(config)#vlan 12
2-HX(config-vlan)#int e0/0 
2-HX(config-if)#switchport mode access
2-HX(config-if)#switchport access vlan 12
2-HX(config-if)#int vlan 12
2-HX(config-if)#ip add 10.0.12.200 255.255.255.0
2-HX(config-if)#no shutdown 
2-HX(config-if)#exit
2-HX(config)#

核心路由上部署网关

1-HX
1
2
3
4
5
6
7
8
9
10
11
12
13
1-HX(config)#vlan 10,20   
1-HX(config-vlan)#exit 
1-HX(config)#
1-HX(config)#int vlan 10
1-HX(config-if)#ip add 10.0.10.254 255.255.255.0
1-HX(config-if)#no shutdown 
1-HX(config-if)#int vlan 20
1-HX(config-if)#ip add 10.0.20.254 255.255.255.0
1-HX(config-if)#no shutdown 
1-HX(config-if)#e

xit
1-HX(config)#
2-HX
1
2
3
4
5
6
7
8
9
10
11
12
2-HX(config)#
2-HX(config)#vlan 30,40
2-HX(config-vlan)#exit
2-HX(config)#
2-HX(config)#int vlan 30
2-HX(config-if)#ip add 10.0.30.254 255.255.255.0
2-HX(config-if)#no shutdown
2-HX(config-if)#int vlan 40
2-HX(config-if)#ip add 10.0.40.254 255.255.255.0
2-HX(config-if)#no shutdown   
2-HX(config-if)#exit
2-HX(config)#

2-HX上部署 DHCP

1
2
3
4
5
6
7
2-HX(config)#service dhcp
2-HX(config)#ip dhcp pool vlan-40  
2-HX(dhcp-config)#network 10.0.40.0 255.255.255.0
2-HX(dhcp-config)#default-route 10.0.40.254 
2-HX(dhcp-config)#dns-server 114.114.114.114 
2-HX(dhcp-config)#exit
2-HX(config)#

PC 上 配置静态 IP

在 PC 上配置相应的静态IP和网关即可实现总部网络的内部互联。

image-20240215164610169

其中,VLAN 40 的 PC 使用 DHCP 自动获取 IP 即可。

image-20240215164750954

杭州办事处网络内部通信

将 PC 加入 VLAN

1
2
3
4
5
6
7
8
9
10
HZ-JR(config)#  
HZ-JR(config)#vlan 200
HZ-JR(config-vlan)#int e0/1 
HZ-JR(config-if)#switchport mode access
HZ-JR(config-if)#switchport access vlan 200
HZ-JR(config-if)#int e0/2
HZ-JR(config-if)#switchport mode access
HZ-JR(config-if)#switchport access vlan 200
HZ-JR(config-if)#exit
HZ-JR(config)#

路由器与交换机相连配置

HZ-JR
1
2
3
4
5
6
HZ-JR(config)# 
HZ-JR(config)#int e0/0  
HZ-JR(config-if)#switchport mode access
HZ-JR(config-if)#switchport access vlan 200
HZ-JR(config-if)#exit
HZ-JR(config)#
HZ-output-route
1
2
3
4
5
6
7
HZ-otuput-route#
HZ-otuput-route#conf t
HZ-otuput-route(config)#int e0/1 
HZ-otuput-route(config-if)#ip add 192.168.200.254 255.255.255.0  
HZ-otuput-route(config-if)#no shutdown 
HZ-otuput-route(config-if)#exit
HZ-otuput-route(config)#

出口路由配置

1-HX

1
2
3
4
5
6
7
8
9
10
11
12
13
1-HX#conf t
1-HX(config)#vlan 100
1-HX(config-vlan)#int vlan 100
1-HX(config-if)#ip add 10.0.100.100 255.255.255.0
1-HX(config-if)#no shut
1-HX(config-if)#no shutdown 
1-HX(config-if)#exit
1-HX(config)#
1-HX(config)#int e0/0 
1-HX(config-if)#switchport mode access
1-HX(config-if)#switchport access vlan 100
1-HX(config-if)#exit
1-HX(config)#

HZ-output-route

1
2
3
4
5
6
HZ-otuput-route#conf t
HZ-otuput-route(config)#int e0/0
HZ-otuput-route(config-if)#ip add 13.13.13.2 255.255.255.0
HZ-otuput-route(config-if)#no shutdown 
HZ-otuput-route(config-if)#exit
HZ-otuput-route(config)#

output-route

1
2
3
4
5
6
7
8
9
10
output-route#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
output-route(config)#int e0/0 
output-route(config-if)#ip add 10.0.100.254 255.255.255.0
output-route(config-if)#no shutdown
output-route(config-if)#int e0/3 
output-route(config-if)#ip add 13.13.13.1 255.255.255.0
output-route(config-if)#no shutdown
output-route(config-if)#exit
output-route(config)#

OSPF 全网互通

1-HX

1
2
3
4
5
6
7
8
1-HX(config)#
1-HX(config)#router ospf 1
1-HX(config-router)#network 10.0.10.254 0.0.0.0 area 0  
1-HX(config-router)#network 10.0.20.254 0.0.0.0 area 0  
1-HX(config-router)#network 10.0.12.100 0.0.0.0 area 0  
1-HX(config-router)#network 10.0.100.100 0.0.0.0 area 0
1-HX(config-router)#exit
1-HX(config)#

2-HX

1
2
3
4
5
6
2-HX(config)#
2-HX(config)#router ospf 1 
2-HX(config-router)#network 10.0.30.254 0.0.0.0 area 0 
2-HX(config-router)#network 10.0.40.254 0.0.0.0 area 0
2-HX(config-router)#network 10.0.12.200 0.0.0.0 area 0
2-HX(config-router)#

HZ-output-route

1
2
3
4
5
6
HZ-otuput-route(config)#
HZ-otuput-route(config)#router ospf 1
HZ-otuput-route(config-router)#network 192.168.200.254 0.0.0.0 area 0
HZ-otuput-route(config-router)#network 13.13.13.2 0.0.0.0 area 0     
HZ-otuput-route(config-router)#exit
HZ-otuput-route(config)#

output-route

1
2
3
4
5
6
7
8
output-route(config)#
output-route(config)#router ospf 1 
output-route(config-router)#  
output-route(config-router)#network 10.0.100.254 0.0.0.0 area 0
output-route(config-router)#network 13.13.13.1 0.0.0.0 area 0  
output-route(config-router)#  
output-route(config-router)#exit
output-route(config)#

出口路由与互联网路由相连配置

output-route

1
2
3
4
5
6
7
8
9
10
11
output-route#
output-route#conf t
output-route(config)#int e0/2 
output-route(config-if)#ip add 202.130.1.1 255.255.255.252   
output-route(config-if)#no shutdown 
output-route(config-if)#int e0/1 
output-route(config-if)#
output-route(config-if)#ip add 11.30.30.13 255.255.255.252 
output-route(config-if)#no shutdown 
output-route(config-if)#exit
output-route(config)#

Internet

1
2
3
4
5
6
7
8
9
10
Internet(config)#
Internet(config)#int e0/1 
Internet(config-if)#ip add 202.130.1.2 255.255.255.252 
Internet(config-if)#no shutdown
Internet(config-if)#int e0/0 
Internet(config-if)#ip add 11.30.30.14 255.255.255.252   
Internet(config-if)#no shutdown
Internet(config-if)#
Internet(config-if)#exit
Internet(config)#

静态路由配置

output-route

1
2
3
output-route(config)#ip route 0.0.0.0 0.0.0.0 202.130.1.2     
output-route(config)#ip route 0.0.0.0 0.0.0.0 11.30.30.14 100  # 做备用路由设置管理距离为100
output-route(config)#

1-HX

1
1-HX(config)#ip route 0.0.0.0 0.0.0.0 10.0.100.254

2-HX

1
2-HX(config)#ip route 0.0.0.0 0.0.0.0 10.0.12.100

HZ-output-route

1
HZ-otuput-route(config)#ip route 0.0.0.0 0.0.0.0 13.13.13.1

出口路由 NAT 转换

1
2
3
4
5
6
7
8
9
10
11
12
13
14
output-route(config)#access-list 1 permit any 
output-route(config)#ip nat inside source list 1 interface e0/2 overload 
output-route(config)#ip nat inside source list 1 interface e0/1 overload 
output-route(config)#
output-route(config)#int e0/0
output-route(config-if)#ip nat inside
output-route(config-if)#int e0/3 
output-route(config-if)#ip nat inside
output-route(config-if)#int e0/2 
output-route(config-if)#ip nat outside 
output-route(config-if)#int e0/1 
output-route(config-if)#ip nat outside 
output-route(config-if)#end
output-route#

网络测试

1-HX 下的PC 网络测试

image-20240215172653995

2-HX 下的PC 网络测试

image-20240215172807353

杭州办事处 PC 网络测试

image-20240215172840188