综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习

2024-09-08 08:20

本文主要是介绍综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

描述:企业内网和运营商网络如上图所示。

公网IP段:12.1.1.0/24。

内网IP段:192.168.1.0/24。

公网口PPPOE 拨号采用CHAP认证,用户名:admin 密码:Admin@123

财务PC 配置静态IP:192.168.1.8

R1使用模拟器中的AR201型号,作为交换路由一体机,下图的WAN口为E0/0/8口,可以在该接口下配置IP地址。

可以通过display ip interface brief查看IP地址接口

由上图就可以看到E0/0/8口是具备配置IP地址的,因为WAN口也是路由接口。

这台设备的E0/0/0口是可以切换为WAN口的,默认情况下它是交换机的LAN口,

那么如何把E0/0/0接口由二层交换接口切换为三层路由接口/WAN口?

需要进入到E0/0/0接口下,通过命令undo portswitch 关闭交换口,提升为路由口,那么E0/0/0接口就可以配置IP地址。如果没关闭,那么它无法配置IP地址,类似与交换机的接口无法配置IP地址。

实验要求:

(1)出口采用PPPOE拨号接入运营商(公网地址自动获取)。

(2)R1作为内网用户的网关,内网用户自动获取IP地址,财务除外。

  DHCP 预留192.168.1.2-192.168.1.10 用于特殊设备静态配置。

(3)财务PC 不允许访问外网。

(4)R1 开启telent 功能,方便远程管理。

(5)所有用户都可以访问外网。

配置步骤:

1、配置PC 1、Server和接口IP

财务PC 1:

Server:

R1:

R1是路由交换一体设备,因此把vlanif 1作为内网网关

网关配置完,可以使用财务PC进行ping 验证是否联通。

R2:

2、PPPoE配置

(1)先配置PPPoE客户端R1

[R1]int Dialer 1    #创建拨号接口

[R1-Dialer1]link-protocol ppp  #配置链路类型PPP

#配置客户端拨号接口的认证功能--CHAP认证

[R1-Dialer1]ppp chap user admin  #配置PPP认证用户

[R1-Dialer1]ppp chap password cipher Admin@123  #配置认证密码

#客户端获取上网地址通过服务端的IP地址池协商获得

[R1-Dialer1]ip add ppp-negotiate

[R1-Dialer1]dialer user admin  #配置拨号接口用户名

[R1-Dialer1]dialer bundle 1 #指定当前拨号接口使用的拨号绑定

[R1-Dialer1]tcp adjust-mss 1200

[R1-Dialer1]quit

[R1]int e0/0/8

#将出接口E0/0/8与拨号口进行绑定

[R1-Ethernet0/0/8]pppoe-client dial-bundle-number 1

[R1-Ethernet0/0/8]quit

(2)再配置PPPOE服务端R2

a. 先创建地址池,指定分配的IP地址和网关

[R2]ip pool ISP_pool

[R2-ip-pool-ISP_pool]network 12.1.1.0 mask 24

[R2-ip-pool-ISP_pool]gateway-list 12.1.1.2

[R2-ip-pool-ISP_pool]quit

[R2]

b. 接着创建虚拟模版

[R2]interface Virtual-Template 1  #创建虚拟模板接口

[R2-Virtual-Template1]ppp authentication-mode chap  #添加PPP认证

#在虚拟模板接口下为远程连接或VPN客户端指定一个地址池

[R2-Virtual-Template1]remote address pool ISP_pool 

[R2-Virtual-Template1]ip add 12.1.1.2 24

[R2-Virtual-Template1]quit

[R2]

c. 将指向客户端的物理接口G0/0/0与虚拟模板绑定

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1

[R2-GigabitEthernet0/0/0]quit

[R2]

d. 配置CHAP的认证方用户信息

[R2]aaa

[R2-aaa]local-user admin password cipher Admin@123

[R2-aaa]local-user admin service-type ppp

[R2-aaa]quit

[R2]

(3)PPPOE的客户端与服务端配置好之后,进行验证,查看R1拨号接口是否可以获取到IP地址。

在R1上通过display ip interface brief 可以查看拨号接口是否获取到IP地址,下图结果获取到12.1.1.254的上网IP地址,网络测试能连通到运营商网络。

3、配置DHCP

[R1]dhcp enable

[R1]int vlan 1

[R1-Vlanif1]dhcp select interface

[R1-Vlanif1]dhcp server dns-list 114.114.114.114 223.5.5.5

[R1-Vlanif1]dhcp server excluded-ip-address 192.168.1.2 192.168.1.10

[R1-Vlanif1]quit

[R1]

将PC 2/3/4设置为自动获取,查看是否获取IP地址成功

PC 2:

PC 3:

PC 4:

能获取IP地址说明与网关可以连通。

现在用户还没法去访问外网百度,因为还没配置NAT转换和缺省路由。

4、配置NAT和缺省路由

创建ACL,在拨号接口下调用匹配规则

[R1]acl 2001

[R1-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2001]quit

[R1]int dialer 1

[R1-Dialer1]nat outbound 2001

[R1-Dialer1]quit

#.配置本端到达服务器端的缺省路由

[R1]ip route-static 0.0.0.0 0.0.0.0 dialer1

[R1]

配置完之后,内网的用户就可以访问外网百度了。

5、配置ACL过滤财务禁止访问外网

没配置ACL规则过滤之前,财务PC还是可以访问到外网的。

在R1上配置ACL拒绝192.168.1.8访问,有两种方法:

第一种就是在R1的E0/0/0接口上,数据的inbound口下调用过滤192.168.1.8;

第二种就是在R1的拨号接口上,数据的outbound口下调用过滤192.168.1.8;

但是第二种方法由于模拟环境中的拨号接口上调用会出现不生效的情况,可以配置,但是实现不了禁止192.168.1.8访问外网,实际中的设备是可以生效的。

那么本实验就使用第一种方法来做。

上图创建完ACL规则之后,为啥不能调用在E0/0/0接口呢?原因是E0/0/0接口属于二层接口,而E0/0/0和E0/0/1接口都属于在vlanif 1中,vlanif属于三层接口,因此需在vlanif 1接口下调用ACL。

财务PC这时再去ping就无法访问到外网了

为了验证第二种方法,也可以尝试去配置看看效果。

首先需要到vlanif接口下undo掉刚调用的acl,然后再去出接口dialer 1接口下调用:

[R1]int vlan 1

[R1-Vlanif1]undo traffic-filter inbound

[R1-Vlanif1]quit   

[R1]int Dialer 1

[R1-Dialer1]traffic-filter outbound acl 2005

[R1-Dialer1]quit

[R1]

接着让财务PC访问外网,下图可以看到由于模拟器环境的原因导致ACL无法生效。

6、配置Telnet远程管理R1设备

(1)配置AAA,用户名:admin 密码:admin@123 权限等级为3

用户服务类型为Telnet

[R1]aaa

[R1-aaa]local-user admin privilege level 3 password cipher admin@123      

[R1-aaa]local-user admin service-type telnet

(2)开启Telnet服务,设备默认开启,因此输入命令会出现报错说已经开启。

telnet server enable

(3)创建登录用户

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

[R1-ui-vty0-4]protocol inbound telnet   #默认允许Telnet远程

(4)在R2进行验证,如下图Telnet远程成功。

这篇关于综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1147605

相关文章

基于Flask框架添加多个AI模型的API并进行交互

《基于Flask框架添加多个AI模型的API并进行交互》:本文主要介绍如何基于Flask框架开发AI模型API管理系统,允许用户添加、删除不同AI模型的API密钥,感兴趣的可以了解下... 目录1. 概述2. 后端代码说明2.1 依赖库导入2.2 应用初始化2.3 API 存储字典2.4 路由函数2.5 应

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Python使用date模块进行日期处理的终极指南

《Python使用date模块进行日期处理的终极指南》在处理与时间相关的数据时,Python的date模块是开发者最趁手的工具之一,本文将用通俗的语言,结合真实案例,带您掌握date模块的六大核心功能... 目录引言一、date模块的核心功能1.1 日期表示1.2 日期计算1.3 日期比较二、六大常用方法详

Python使用DrissionPage中ChromiumPage进行自动化网页操作

《Python使用DrissionPage中ChromiumPage进行自动化网页操作》DrissionPage作为一款轻量级且功能强大的浏览器自动化库,为开发者提供了丰富的功能支持,本文将使用Dri... 目录前言一、ChromiumPage基础操作1.初始化Drission 和 ChromiumPage

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解

Jackson库进行JSON 序列化时遇到了无限递归(Infinite Recursion)的问题及解决方案

《Jackson库进行JSON序列化时遇到了无限递归(InfiniteRecursion)的问题及解决方案》使用Jackson库进行JSON序列化时遇到了无限递归(InfiniteRecursi... 目录解决方案‌1. 使用 @jsonIgnore 忽略一个方向的引用2. 使用 @JsonManagedR

使用Folium在Python中进行地图可视化的操作指南

《使用Folium在Python中进行地图可视化的操作指南》在数据分析和可视化领域,地图可视化是一项非常重要的技能,它能够帮助我们更直观地理解和展示地理空间数据,Folium是一个基于Python的地... 目录引言一、Folium简介与安装1. Folium简介2. 安装Folium二、基础使用1. 创建

Nginx如何进行流量按比例转发

《Nginx如何进行流量按比例转发》Nginx可以借助split_clients指令或通过weight参数以及Lua脚本实现流量按比例转发,下面小编就为大家介绍一下两种方式具体的操作步骤吧... 目录方式一:借助split_clients指令1. 配置split_clients2. 配置后端服务器组3. 配

Python使用DeepSeek进行联网搜索功能详解

《Python使用DeepSeek进行联网搜索功能详解》Python作为一种非常流行的编程语言,结合DeepSeek这一高性能的深度学习工具包,可以方便地处理各种深度学习任务,本文将介绍一下如何使用P... 目录一、环境准备与依赖安装二、DeepSeek简介三、联网搜索与数据集准备四、实践示例:图像分类1.