ensp综合题二

综合题二

 

 

 

 

首先绘制出拓扑图

 

 

 

 

对PC机客户端进行配置后，修改路由器交换机名字如下图所示

 

 

 

一、pc、路由、交换基本配置，vlan间路由互通。

1.在LSW1上创建vlan10，vlan20，vlan30，vlan40

2.将交换机与PC机连着的接口设置为access模式，并将其划分到各自vlan中

 

 3.由于交换机与路由器之间的接口需要传递多个vlan信息，需配置LSW1上的E 0/0/5为trunk接口

 

 

 4.创建子接口并为其配置网关地址

 

 5.配置路由器子接口封装vlan

 

 

 6.PC1 ping PC4

 

二、vlan20、vlan30可以访问FTP,VLAN10不允许访问FTP。

用acl命令，禁止192.168.1.0网段访问192.168.4.0，也就完成了vlan10无法访问FTP

 

三、AR1通过easy-ip方式实现私网地址访问外网。

1.创建ACL2001，并匹配地址段

 

2.对路由器的接口分配IP

 

 

 

 

 3.设置OSPF

 

 

 

 4.配置完成后，用PC机用udp发包工具向web发送字符串

 

 

 

可以观察到设置成功

 

 

 

PS：其中遇到了问题，PC机可以和AR2的GE0/0/1接口ping通，web可以和AR2的GE0/0/1接口ping通，但pc与web无法互通,，当为web设置网关后可以ping通web，但若为client3配置网关则不能ping通，也就是在只能设置一个网关的条件下，可以完成实验要求。

四、只允许client1可以访问WEB-SERVER的80端口，其它client不能访问，放行其它的访问流量。

1. 禁用源地址到目的地址的80端口的tcp协议

 

 

 2.把禁用的控制配置应用到端口

 

 3.可以发现client1可以访问WEB-SERVER的80端口

 

 

 

其它client不能访问

 

 

 

 

五、在内网搭建FTP并允许外网用户clent3访问。

PS：又出现了上面的网关情况，把web的网关改为0.0.0.0，给client3配置网关，则可以连通，否则登录失败