商业源码 按照图示所给地址段,在思科模拟器中完成PC0到DHCP、DNS、FTP连通访问,并给出详细设置过程。
pc0配置:
IP:1721602
mask:2552552550
gateway:1721601
DHCP配置:
IP:10002
mask:2552552550
gateway:10001
地址池:10004-1000255 掩码:2552552550 网关:10001 DNS:10003
FTP:自动获取地址
Router0:
enable
configure terminalinterface f0/0
ip address 1721601 2552552550(为接口配置IP)
no shutdown
interface s1/0
ip address 19216811 2552552550
no shutdown
ip route 10000 2552552550 19216812 (配置静态路由)
end
copy running-config startup-config(保存配置)
Router1:
enable
configure termianl
interface s1/0
ip address 19216812 2552552550(配置接口IP地址)
no shutdown
interface f0/0
ip address 10001 2552552550
no shutdown
exit
ip route 1721600 2552552550 1252001 (配置静态路由)
end
wr(保存配置)
1、DNS是用来把网址解析到公网IP地址的,如果你有一个网站的话,首先要去申请一个网站域名比如wwwxxcom,然后解析到您网站服务器所在网络的公网地址,然后你把网站服务器挂在公网上或者nat映射到公网上就可以了
2、所有配置如下拓扑图如下
Router0
cisco0(config)#do sh run
Building configuration
Current configuration : 797 bytes
!
version 124
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname cisco0
!
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
!
!
!
!
!
!
username cisco password 0 cisco
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
interface FastEthernet0/0
ip address 1921681254 2552552550
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10001 2552552550
duplex auto
speed auto
!
interface Serial0/0/0
ip address 1721631 2552552550
!
interface Serial0/0/1
no ip address
!
interface Vlan1
no ip address
shutdown
!
router rip
version 2
network 10000
network 1721600
network 19216810
no auto-summary
!
ip classless
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Router1
cisco1(config)#do sh run
Building configuration
Current configuration : 797 bytes
!
version 124
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname cisco1
!
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
!
!
!
!
!
!
username cisco password 0 cisco
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
interface FastEthernet0/0
ip address 1921683254 2552552550
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0/0
ip address 1721632 2552552550
clock rate 64000
!
interface Serial0/0/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router rip
version 2
network 1721600
network 19216830
no auto-summary
!
ip classless
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Router2
cisco2(config)#do sh run
Building configuration
Current configuration : 677 bytes
!
version 124
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname cisco2
!
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
!
!
!
!
!
!
username cisco password 0 cisco
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
interface FastEthernet0/0
ip address 10002 2552552550
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 1921682254 2552552550
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router rip
version 2
network 10000
network 19216820
no auto-summary
!
ip classless
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
PC0配置
PC1配置
DNS配置
PC0到PC1测试
PC0-DNS
一、路由器配置2811:
1、主机名称及telnet 管理配置;
2、端口IP地址;
3、路由配置:对外默认路由和对内静态路由;
4、网络地址转换NAT:静态NAT和动态NAT;
6、路由配置:对外默认路由和对内静态路由(对内静态路由主要
交给3560来做,只指定去往内网的静态路由)
5、访问控制:从外对内的访问控制(服务器访问控制),telnet
访问控制。
2811--连3560的GE0/1----------------
ip route 0000 0000 200111
ip route 19216800 25525500 1921682541 fa0/1
line vty 0 15
login
password CISCO
transport input telnet
exit
inter fa0/1
ip add 1921682542 2552552550
ip nat inside
no sh
inter s0/0/0
ip add 200112 2552552550
ip nat outside
ip access-group 101 in
no sh
access-list 30 permit 19216800 00255255
ip nat inside source list 30 interface s0/0/0
ip nat inside source static (静态的映射)
access-list 101 permit tcp any any eq telnet
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ftp
(服务策略访问控制,暂时是只对外放行 telnet,www和FTP)
ISP的2811------------------
line vty 0 15
login
password CISCO
transport input telnet
exit
inter fa0/1
ip add 1921682542 2552552550
no sh
inter s0/0/0
ip add 200111 2552552550
no sh
三、接入层交换机配置2950:
1、主机名及telnet 管理配置;
2、创建VLAN,配置交换机管理IP地址;
3、端口配置:指定端口vlan,级联端口干道trunk 配置;
4、默认路由配置。(2950二层交换机不能配默认路由)
综合楼 2960------------------
line vty 0 15
login
password CISCO
transport input telnet
exit
inter g1/1
sw mode tr
sw tr en do
no sh
vlan 23
vlan 100
inter vlan 23
ip add 192168131 2552552550
inter vlan 100
ip add 19216811 2552552550
职工宿舍 2960-------------------
line vty 0 15
login
password CISCO
transport input telnet
exit
inter g1/1
sw mode tr
sw tr en do
no sh
vlan 10
vlan 11
vlan 12
vlan 13
vlan 14
vlan 15
vlan 16
vlan 17
vlan 100
inter vlan 10
ip add 192168101 255255255224
inter vlan 11
ip add 1921681033 255255255224
inter vlan 12
ip add 1921681065 255255255224
inter vlan 13
ip add 1921681097 255255255224
inter vlan 14
ip add 19216810129 255255255224
inter vlan 15
ip add 19216810161 255255255224
inter vlan 16
ip add 19216810193 255255255224
inter vlan 17
ip add 19216810225 255255255224
inter vlan 100
ip add 19216812 2552552550
办公大楼 2960-------------------
line vty 0 15
login
password CISCO
transport input telnet
exit
inter g1/1
sw mode tr
sw tr en do
no sh
vlan 18
vlan 19
vlan 20
vlan 21
vlan 22
vlan 100
inter vlan 18
ip add 192168111 255255255224
inter vlan 19
ip add 1921681133 255255255224
inter vlan 20
ip add 1921681165 255255255224
inter vlan 21
ip add 1921681197 255255255224
inter vlan 22
ip add 192168121 2552552550
inter vlan 100
ip add 19216813 2552552550
车间 2960-------------------
line vty 0 15
login
password CISCO
transport input telnet
exit
inter g1/1
sw mode tr
sw tr en do
no sh
--- 车间的其他VLAN配置同上,略 掩码27 为 255255255224
二、核心交换机配置3560:
1、主机名及telnet 管理配置;
2、创建VLAN,配置VLAN地址(网关);
3、端口配置:指定端口vlan,级联端口干道trunk 配置;
4、DHCP动态分配地址配置;
5、启用路由配置、默认路由配置;
6、访问控制:telnet 访问控制,专用区域访问控制。
3560-----------------------------------
ip routing
ip route 0000 0000 1921682542
line vty 0 15
login
password CISCO
transport input telnet
exit
vlan 10-33,100
inter range fa0/1 - 4
sw mode tr
sw tr en do
no sh
inter g0/1
no sw
ip add 1921682541 2552552550
ip dhcp pool VLAN10
network 192168100 255255255224
dns-server 20210322468
default-router 192168101
ip dhcp excluded-address 192168101
(DHCP的配置例子,VLAN10为池的名字,其他的VLAN需要自己再建立另外的DHCP池,上面是一个VLAN10的例子,dns-server为配置指定的DNS的地址,default-router 是配置网关的地址。ip dhcp excluded-address是打上去,不要让DHCP分配网关的地址给客户,另外的VLAN自己按照例子添加上去吧。)
1、可能是路由器没有开启DHCP功能,需要进入路由器的后台管理界面开启DHCP功能(这个功能是用来自动分配IP地址的)。
2、可能是手机和路由器的无线协议不兼容,可以尝试把路由器的加密方式修改为常规的WPS2或者直接取消掉加密(不用密码就可以连入路由器)。
3、可能是路由器限制了设备的IP获取,需要使用正确的授权IP地址才能正常联网,这个时候需要向网络提供方申请获取对应的IP地址。
1、打开浏览器,输入IP19216801。
2、打开路由器的登陆界面,输入账号,点击底下的确定。
3、路由器的网页设置窗口后,点击里面导航栏上的高级设置。
4、打开高级设置后,点击左边的DNS设置选项。
5、打开DNS设置选项后,我们勾上域名服务设置选项。
6、输入主域名服务器地址和备用域名服务器地址,输入完成,点击底下的确定。
7、完成域名服务器地址的输入,点击导航栏上的系统工具,点击左边的重启服务器,点击重启服务器选项 ,重启完路由器,完成路由器DNS的设置。
8、完成效果图,如下。
0条评论