ensp综合题二
综合题二
首先绘制出拓扑图
对PC机客户端进行配置后,修改路由器交换机名字如下图所示
一、pc、路由、交换基本配置,vlan间路由互通。
1.在LSW1上创建vlan10,vlan20,vlan30,vlan40
2.将交换机与PC机连着的接口设置为access模式,并将其划分到各自vlan中
3.由于交换机与路由器之间的接口需要传递多个vlan信息,需配置LSW1上的E 0/0/5为trunk接口
4.创建子接口并为其配置网关地址
5.配置路由器子接口封装vlan
6.PC1 ping PC4
二、vlan20、vlan30可以访问FTP,VLAN10不允许访问FTP。
用acl命令,禁止192.168.1.0网段访问192.168.4.0,也就完成了vlan10无法访问FTP
三、AR1通过easy-ip方式实现私网地址访问外网。
1.创建ACL2001,并匹配地址段
2.对路由器的接口分配IP
3.设置OSPF
4.配置完成后,用PC机用udp发包工具向web发送字符串
可以观察到设置成功
PS:其中遇到了问题,PC机可以和AR2的GE0/0/1接口ping通,web可以和AR2的GE0/0/1接口ping通,但pc与web无法互通,,当为web设置网关后可以ping通web,但若为client3配置网关则不能ping通,也就是在只能设置一个网关的条件下,可以完成实验要求。
四、只允许client1可以访问WEB-SERVER的80端口,其它client不能访问,放行其它的访问流量。
1. 禁用源地址到目的地址的80端口的tcp协议
2.把禁用的控制配置应用到端口
3.可以发现client1可以访问WEB-SERVER的80端口
其它client不能访问
五、在内网搭建FTP并允许外网用户clent3访问。
PS:又出现了上面的网关情况,把web的网关改为0.0.0.0,给client3配置网关,则可以连通,否则登录失败