哈嘍大家好，我是白話聊網(wǎng)絡(luò)-均子，工齡：7年網(wǎng)工，HCIE-16660

今天給大家分享的是小型企業(yè)網(wǎng)的測(cè)試題，有意私信或Vx號(hào)：18812668402

考點(diǎn)：vlan、vlanif、ospf、靜態(tài)、下放缺省路由、nat、nat映射

對(duì)于基礎(chǔ)的網(wǎng)絡(luò)，小型、中型、企業(yè)網(wǎng)、校園網(wǎng)、這無(wú)非是給題訂了一個(gè)高大上的標(biāo)簽，任何網(wǎng)絡(luò)都是有這些知識(shí)點(diǎn)一個(gè)個(gè)堆積而成的，考試就是考核測(cè)試你對(duì)這些知識(shí)點(diǎn)能否靈活運(yùn)用。

拓?fù)鋱D

測(cè)試內(nèi)容

1.完成各設(shè)備IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)的配置。

2.在SW1及SW2上劃分VLAN，交換機(jī)之間級(jí)聯(lián)鏈路應(yīng)用Trunk技術(shù)。

3.內(nèi)網(wǎng)利用三層交換機(jī)SW1的SVI技術(shù)實(shí)現(xiàn)VLAN間通信。

4.利用動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)內(nèi)網(wǎng)通。

5.在出口路由器R1上配置默認(rèn)路由及路由重發(fā)布，為內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)提供路由。

6.配置Easy IP，僅允許內(nèi)網(wǎng)的VLAN10和VLAN20中的電腦可訪問(wèn)外網(wǎng)。將在PC1及PC2上ping通Server2的界面截圖。

7.在R1上配置NAT?Server,實(shí)現(xiàn)外網(wǎng)用戶能用http://199.1.1.14訪問(wèn)Server1上的www服務(wù)。將在client1上成功訪問(wèn) Server1上www服務(wù)的界面截圖。

看似圖也簡(jiǎn)單，題也簡(jiǎn)單，但內(nèi)容還是比較豐富的

配置思路

創(chuàng)建vlan，鏈接pc的接口設(shè)置成acc端口來(lái)封裝并識(shí)別vlan標(biāo)記，題目種告訴SW1-SW2之間采用trunk端口，放行相應(yīng)vlan即可。

sysname SW2
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
?port link-type trunk
?port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
?port link-type access
?port default vlan 10
#
interface GigabitEthernet0/0/12
?port link-type access
?port default vlan 20

SW1設(shè)備為各vlan的終結(jié)設(shè)備，也就是需要起三層vlanif接口來(lái)識(shí)別并剝離vlan標(biāo)記，值得注意的是SW1與路由器連接的接口，該接口模式為access模式，最后在創(chuàng)建ospf進(jìn)程并宣告地址段即可

sysname SW1
#
vlan batch 10 20 50 60
#
interface GigabitEthernet0/0/1
?port link-type trunk
?port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/3
?port link-type access
?port default vlan 60
#
interface GigabitEthernet0/0/24
?port link-type access
?port default vlan 50
#
interface Vlanif10
?ip address 192.168.1.254 255.255.255.0?
#
interface Vlanif20
?ip address 192.168.101.254 255.255.255.0?
#
interface Vlanif50
?ip address 192.168.50.254 255.255.255.0?
#
interface Vlanif60
?ip address 192.168.60.254 255.255.255.0?
#
ospf 1?
?area 0.0.0.0?
? network 192.168.1.0 0.0.0.255?
? network 192.168.101.0 0.0.0.255?
? network 192.168.50.0 0.0.0.255?
? network 192.168.60.0 0.0.0.255?

R1為邊界設(shè)備，對(duì)外通過(guò)缺省路由出去，在外網(wǎng)口做nat地址轉(zhuǎn)換，同時(shí)將缺省路由下放到ospf中，使得邊界路由器下面的三層設(shè)備路由表中能學(xué)到0.0.0.0的缺省路由，如果不做下放缺省路由，邊界一下的所有三層設(shè)備都需要手動(dòng)寫靜態(tài)路由，配置量大

?sysname R1
#
acl number 2000 ?
?rule 5 permit source 192.168.1.0 0.0.0.255?
?rule 10 permit source 192.168.101.0 0.0.0.255?
#
interface GigabitEthernet0/0/0
?ip address 192.168.60.1 255.255.255.0?
#
interface GigabitEthernet0/0/1
?ip address 199.1.1.1 255.255.255.240?
?nat server protocol tcp global 199.1.1.14 www inside 192.168.50.1 www
?nat outbound 2000
#
ip route-static 0.0.0.0 0.0.0.0 199.1.1.2
#
ospf 1?
?default-route-advertise
?area 0.0.0.0?
? network 192.168.60.0 0.0.0.255?

外網(wǎng)設(shè)備配ip即可
?sysname R2
#
interface GigabitEthernet0/0/0
?ip address 172.16.1.1 255.255.255.0?
#
interface GigabitEthernet0/0/1
?ip address 199.1.1.2 255.255.255.240?

驗(yàn)證測(cè)試

1、SW1的三層vlan配置

2、ospf的驗(yàn)證

?

3、路由表驗(yàn)證

連通性測(cè)試

?內(nèi)網(wǎng)測(cè)試（pc ping 服務(wù)器）

?

外網(wǎng)測(cè)試

NAT地址轉(zhuǎn)換成功

?

?外網(wǎng)通過(guò)nat映射到內(nèi)網(wǎng)

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-486876.html

到了這里，關(guān)于小型企業(yè)網(wǎng)搭建＜ensp實(shí)驗(yàn)＞的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！