综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习

2024-09-08 08:20

本文主要是介绍综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

描述:企业内网和运营商网络如上图所示。

公网IP段:12.1.1.0/24。

内网IP段:192.168.1.0/24。

公网口PPPOE 拨号采用CHAP认证,用户名:admin 密码:Admin@123

财务PC 配置静态IP:192.168.1.8

R1使用模拟器中的AR201型号,作为交换路由一体机,下图的WAN口为E0/0/8口,可以在该接口下配置IP地址。

可以通过display ip interface brief查看IP地址接口

由上图就可以看到E0/0/8口是具备配置IP地址的,因为WAN口也是路由接口。

这台设备的E0/0/0口是可以切换为WAN口的,默认情况下它是交换机的LAN口,

那么如何把E0/0/0接口由二层交换接口切换为三层路由接口/WAN口?

需要进入到E0/0/0接口下,通过命令undo portswitch 关闭交换口,提升为路由口,那么E0/0/0接口就可以配置IP地址。如果没关闭,那么它无法配置IP地址,类似与交换机的接口无法配置IP地址。

实验要求:

(1)出口采用PPPOE拨号接入运营商(公网地址自动获取)。

(2)R1作为内网用户的网关,内网用户自动获取IP地址,财务除外。

  DHCP 预留192.168.1.2-192.168.1.10 用于特殊设备静态配置。

(3)财务PC 不允许访问外网。

(4)R1 开启telent 功能,方便远程管理。

(5)所有用户都可以访问外网。

配置步骤:

1、配置PC 1、Server和接口IP

财务PC 1:

Server:

R1:

R1是路由交换一体设备,因此把vlanif 1作为内网网关

网关配置完,可以使用财务PC进行ping 验证是否联通。

R2:

2、PPPoE配置

(1)先配置PPPoE客户端R1

[R1]int Dialer 1    #创建拨号接口

[R1-Dialer1]link-protocol ppp  #配置链路类型PPP

#配置客户端拨号接口的认证功能--CHAP认证

[R1-Dialer1]ppp chap user admin  #配置PPP认证用户

[R1-Dialer1]ppp chap password cipher Admin@123  #配置认证密码

#客户端获取上网地址通过服务端的IP地址池协商获得

[R1-Dialer1]ip add ppp-negotiate

[R1-Dialer1]dialer user admin  #配置拨号接口用户名

[R1-Dialer1]dialer bundle 1 #指定当前拨号接口使用的拨号绑定

[R1-Dialer1]tcp adjust-mss 1200

[R1-Dialer1]quit

[R1]int e0/0/8

#将出接口E0/0/8与拨号口进行绑定

[R1-Ethernet0/0/8]pppoe-client dial-bundle-number 1

[R1-Ethernet0/0/8]quit

(2)再配置PPPOE服务端R2

a. 先创建地址池,指定分配的IP地址和网关

[R2]ip pool ISP_pool

[R2-ip-pool-ISP_pool]network 12.1.1.0 mask 24

[R2-ip-pool-ISP_pool]gateway-list 12.1.1.2

[R2-ip-pool-ISP_pool]quit

[R2]

b. 接着创建虚拟模版

[R2]interface Virtual-Template 1  #创建虚拟模板接口

[R2-Virtual-Template1]ppp authentication-mode chap  #添加PPP认证

#在虚拟模板接口下为远程连接或VPN客户端指定一个地址池

[R2-Virtual-Template1]remote address pool ISP_pool 

[R2-Virtual-Template1]ip add 12.1.1.2 24

[R2-Virtual-Template1]quit

[R2]

c. 将指向客户端的物理接口G0/0/0与虚拟模板绑定

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1

[R2-GigabitEthernet0/0/0]quit

[R2]

d. 配置CHAP的认证方用户信息

[R2]aaa

[R2-aaa]local-user admin password cipher Admin@123

[R2-aaa]local-user admin service-type ppp

[R2-aaa]quit

[R2]

(3)PPPOE的客户端与服务端配置好之后,进行验证,查看R1拨号接口是否可以获取到IP地址。

在R1上通过display ip interface brief 可以查看拨号接口是否获取到IP地址,下图结果获取到12.1.1.254的上网IP地址,网络测试能连通到运营商网络。

3、配置DHCP

[R1]dhcp enable

[R1]int vlan 1

[R1-Vlanif1]dhcp select interface

[R1-Vlanif1]dhcp server dns-list 114.114.114.114 223.5.5.5

[R1-Vlanif1]dhcp server excluded-ip-address 192.168.1.2 192.168.1.10

[R1-Vlanif1]quit

[R1]

将PC 2/3/4设置为自动获取,查看是否获取IP地址成功

PC 2:

PC 3:

PC 4:

能获取IP地址说明与网关可以连通。

现在用户还没法去访问外网百度,因为还没配置NAT转换和缺省路由。

4、配置NAT和缺省路由

创建ACL,在拨号接口下调用匹配规则

[R1]acl 2001

[R1-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2001]quit

[R1]int dialer 1

[R1-Dialer1]nat outbound 2001

[R1-Dialer1]quit

#.配置本端到达服务器端的缺省路由

[R1]ip route-static 0.0.0.0 0.0.0.0 dialer1

[R1]

配置完之后,内网的用户就可以访问外网百度了。

5、配置ACL过滤财务禁止访问外网

没配置ACL规则过滤之前,财务PC还是可以访问到外网的。

在R1上配置ACL拒绝192.168.1.8访问,有两种方法:

第一种就是在R1的E0/0/0接口上,数据的inbound口下调用过滤192.168.1.8;

第二种就是在R1的拨号接口上,数据的outbound口下调用过滤192.168.1.8;

但是第二种方法由于模拟环境中的拨号接口上调用会出现不生效的情况,可以配置,但是实现不了禁止192.168.1.8访问外网,实际中的设备是可以生效的。

那么本实验就使用第一种方法来做。

上图创建完ACL规则之后,为啥不能调用在E0/0/0接口呢?原因是E0/0/0接口属于二层接口,而E0/0/0和E0/0/1接口都属于在vlanif 1中,vlanif属于三层接口,因此需在vlanif 1接口下调用ACL。

财务PC这时再去ping就无法访问到外网了

为了验证第二种方法,也可以尝试去配置看看效果。

首先需要到vlanif接口下undo掉刚调用的acl,然后再去出接口dialer 1接口下调用:

[R1]int vlan 1

[R1-Vlanif1]undo traffic-filter inbound

[R1-Vlanif1]quit   

[R1]int Dialer 1

[R1-Dialer1]traffic-filter outbound acl 2005

[R1-Dialer1]quit

[R1]

接着让财务PC访问外网,下图可以看到由于模拟器环境的原因导致ACL无法生效。

6、配置Telnet远程管理R1设备

(1)配置AAA,用户名:admin 密码:admin@123 权限等级为3

用户服务类型为Telnet

[R1]aaa

[R1-aaa]local-user admin privilege level 3 password cipher admin@123      

[R1-aaa]local-user admin service-type telnet

(2)开启Telnet服务,设备默认开启,因此输入命令会出现报错说已经开启。

telnet server enable

(3)创建登录用户

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

[R1-ui-vty0-4]protocol inbound telnet   #默认允许Telnet远程

(4)在R2进行验证,如下图Telnet远程成功。

这篇关于综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1147605

相关文章

QT进行CSV文件初始化与读写操作

《QT进行CSV文件初始化与读写操作》这篇文章主要为大家详细介绍了在QT环境中如何进行CSV文件的初始化、写入和读取操作,本文为大家整理了相关的操作的多种方法,希望对大家有所帮助... 目录前言一、CSV文件初始化二、CSV写入三、CSV读取四、QT 逐行读取csv文件五、Qt如何将数据保存成CSV文件前言

通过Spring层面进行事务回滚的实现

《通过Spring层面进行事务回滚的实现》本文主要介绍了通过Spring层面进行事务回滚的实现,包括声明式事务和编程式事务,具有一定的参考价值,感兴趣的可以了解一下... 目录声明式事务回滚:1. 基础注解配置2. 指定回滚异常类型3. ​不回滚特殊场景编程式事务回滚:1. ​使用 TransactionT

Java中使用Hutool进行AES加密解密的方法举例

《Java中使用Hutool进行AES加密解密的方法举例》AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个,下面:本文主要介绍Java中使用Hutool进行AES加密解密的相关资料... 目录前言一、Hutool简介与引入1.1 Hutool简介1.2 引入Hutool二、AES加密解密基础

SpringSecurity6.0 如何通过JWTtoken进行认证授权

《SpringSecurity6.0如何通过JWTtoken进行认证授权》:本文主要介绍SpringSecurity6.0通过JWTtoken进行认证授权的过程,本文给大家介绍的非常详细,感兴趣... 目录项目依赖认证UserDetailService生成JWT token权限控制小结之前写过一个文章,从S

使用Jackson进行JSON生成与解析的新手指南

《使用Jackson进行JSON生成与解析的新手指南》这篇文章主要为大家详细介绍了如何使用Jackson进行JSON生成与解析处理,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 核心依赖2. 基础用法2.1 对象转 jsON(序列化)2.2 JSON 转对象(反序列化)3.

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

C#使用SQLite进行大数据量高效处理的代码示例

《C#使用SQLite进行大数据量高效处理的代码示例》在软件开发中,高效处理大数据量是一个常见且具有挑战性的任务,SQLite因其零配置、嵌入式、跨平台的特性,成为许多开发者的首选数据库,本文将深入探... 目录前言准备工作数据实体核心技术批量插入:从乌龟到猎豹的蜕变分页查询:加载百万数据异步处理:拒绝界面

Python使用自带的base64库进行base64编码和解码

《Python使用自带的base64库进行base64编码和解码》在Python中,处理数据的编码和解码是数据传输和存储中非常普遍的需求,其中,Base64是一种常用的编码方案,本文我将详细介绍如何使... 目录引言使用python的base64库进行编码和解码编码函数解码函数Base64编码的应用场景注意

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip