2. 程式人生 > >實驗:ACL、NAT、VPN綜合實驗

實驗:ACL、NAT、VPN綜合實驗

阿新 發佈:2018-11-12

ACL、NAT、VPN綜合實驗

模擬環境:Cisco Packet Tracker

綜合實驗要求:
網際網路路由器禁止配置任何路由!
在這裡插入圖片描述
搭建實驗拓撲圖:
在這裡插入圖片描述

一、創VLAN配路由器IP建中繼建DHCP服務

進入二層交換機,分別設定trunk
在這裡插入圖片描述
再進入三層交換機,設定vtp
在這裡插入圖片描述
分別建立4個vlan
在這裡插入圖片描述
再進入二層交換機分別將埠加入到vlan中
再在三層交換機中,給4個vlan新增閘道器
在這裡插入圖片描述


建立vlan中繼
在這裡插入圖片描述
給DHCP伺服器配置IP及DHCP服務如下
在這裡插入圖片描述
在這裡插入圖片描述

成功獲取到IP
在這裡插入圖片描述

二、升級二層埠,路由器IP路由配置

將三層交換機二層埠升級為三層埠並配置IP
在這裡插入圖片描述
給閘道器路由器兩個埠配置IP
在這裡插入圖片描述
給網際網路路由器三個埠配置IP
在這裡插入圖片描述
給廣州路由器兩個埠配置IP
在這裡插入圖片描述
給廣州分公司PC配置IP
在這裡插入圖片描述
分別給核心交換機、閘道器路由器、廣州路由器配置路由表
在這裡插入圖片描述

三、設定NAT

給閘道器路由器配置內外介面、地址池、動態對映
在這裡插入圖片描述
給網際網路web伺服器配置IP
在這裡插入圖片描述
總部PC成功訪問外網上網
在這裡插入圖片描述
設定靜態對映到100.1.1.1,將總部web服務釋出
在這裡插入圖片描述
網際網路上pc通過訪問100.1.1.1,成功訪問公司總部內網web伺服器
在這裡插入圖片描述

四、配置ACL

接下來為銷售部禁止上網,此時設定acl前可以上網
在這裡插入圖片描述
在vlan10上設定acl,並應用在vlan10的in介面上
在這裡插入圖片描述
vlan10 的銷售部無法上網
在這裡插入圖片描述

五、建立VPN隧道

為廣州路由器設定VPN
在這裡插入圖片描述
同理,為總部的閘道器路由器設定VPN,並刪除表1,用表101
在這裡插入圖片描述

驗證

廣州分公司不能與其他員工通訊,能使用VPN成功訪問伺服器
在這裡插入圖片描述
在這裡插入圖片描述

相關推薦

實驗ACLNATVPN綜合實驗

ACL、NAT、VPN綜合實驗 一、創VLAN配路由器IP建中繼建DHCP服務 二、升級二層埠,路由器IP路由配置 三、設定NAT 四、配置ACL 五、建立VPN隧道 驗證 模擬環境:C

GVRPRIPVRRPOSPFBGPNATACL一些基礎知識

網絡 交換、路由協議 網絡區域‘’ IP地址轉換 基礎問題 GVRP 1.GVRP的作用是什麽?GVRP,通用VLAN註冊協議,是一種公有協議。 主要是用於在交換機之間自動同步 VLAN 信息,為確保 交換機上 VLAN 信息數據庫的一致 DHCP 1.DHCP的作用是什麽?通過架設 D

22-思科防火墻Dynamic Identity NATStatic Identity NAT

size com ... ear http in use password term sed 一、實驗拓撲:二、實驗要求:實驗一:Dinamic Identity NATR1、R2都有默認路由,下一跳為ASA對應的接口地址。實驗二:Static Identity NAT三、

實驗新增硬盤MBR分區制作文件系統並掛載使用

max oot () ber lock sda5 重啟 ava 過程 前期準備:Vmware workstaton虛擬機軟件及可用的Centos7系統 1、在虛擬機中新添一塊120G的硬盤,已備分區使用,重啟系統即可進行分區操作。2、查看系統上是否識別出的新增的硬盤:[ro

VMware中BridgedNAThost-only三種網絡連接模式的原理及其區別

only 交換機 兩臺電腦 及其 idg 網絡 原理 虛擬交換 臺電腦 VMnet0:這是VMware用於虛擬橋接網絡下的虛擬交換機;VMnet1:這是VMware用於虛擬Host-Only網絡下的虛擬交換機;VMnet8:這是VMware用於虛擬NAT網絡下的虛擬交換機;

思科項目1實戰(vlan靜態,單臂,浮動路由vrrp/standbynat端口映射,遠程等)

vlan vrrp 單臂路由 nat pc配地址:C1192.168.10.10192.168.10.1C2192.168.20.10192.168.20.1C3192.168.10.20192.168.10.1C4192.168.20.20192.168.20.1需求1:SW1(config

實驗基於lvs-nat類型的負載均衡搭建WordPress

相關 inb 要求 net 修改 刪除 processes pin 文件 一、實驗環境:1.各軟件版本:系統版本:CentOS Linux release 7.4.1708 (Core)php版本:PHP 7.2nginx版本:nginx-1.12.2數據庫版本:Maria

圖解TCP/IP協議(五)IP相關技術—DNSARPICMPDHCPNATIP隧道

1.DNS DNS(Demain name System)有效管理主機名和IP地址之間的對應關係的系統。 2.ARP ARP(Address Revolution Protocol)是一種解決地址問題的協議,以目標地址為線索,用來定位下一個應該接收資料分包的網路裝置對應的MAC

VMware中BridgedNAThost-only三種網路連線模式的原理及其區別

不同虛擬交換機應用在不同的聯網模式Bridged、NAT、host-only、custom四種模式,下面分別介紹其具體分配: VMnet0:這是VMware用於虛擬橋接網路下的虛擬交換機; VMnet1:這是VMware用於虛擬Host-Only網路下的虛擬交換機;  &nbs

理解VMWare的三種網路連線模式(bridgedNAThost-only)

VMWare支援三種類型的網路 bridged(橋接模式) NAT(網路地址轉換模式) Host-only(主機模式) bridged(橋接模式) 在這種模式下,虛擬系統就像是區域網中的一臺獨立的主機,與宿主計算機平等的存在於網路中,你必須像對待區域網中的其他真

[轉]虛擬機器VMware3種網路模式(橋接natHost-only)的工作原理

轉自 https://www.cnblogs.com/hehexiaoxia/p/4042583.html VMware網路配置詳解一:三種網路模式簡介 安裝好虛擬機器以後,在網路連線裡面可以看到多了兩塊網絡卡: 其 中VMnet1是虛擬機器Host-only模式的網路介面,VMnet8是

ARPNATICMPDHCPRIPOSPFBGP協議

1、ARP Address Resolution Protocol,地址解析協議,根據IP地址獲取實體地址。 主機發送資訊時將包含目標IP地址的ARP請求廣播到網路上的所有主機,並接收返回訊息,以此確定目標的實體地址;收到返回訊息後將該IP地址和實體地址存入本機ARP快取中並保留一定時間,下

Vmware的三種網路連線模式(bridgedNAThost-only)

看到很多朋友都在用vmware學習linux,關於虛擬機器網路設定的問題也很多,所以根據使用的經驗貼出一篇文章,針對虛擬機器網路設定的. Vmware在安裝時預設安裝了兩塊虛擬網絡卡,VMnet1和VMnet8,另外還有VMnet0。這些虛擬網絡卡的配置都是由Vmware虛

虛擬機器VMware3種網路模式(橋接natHost-only)

我們首先說一下VMware的幾個虛擬裝置   VMnet0:用於虛擬橋接網路下的虛擬交換機   VMnet1:用於虛擬Host-Only網路下的虛擬交換機   VMnet8:用於虛擬NAT網路下的虛擬交換機   VMware Network Adepter VMnet1:H

虛擬機器BridgeNAThost-only三種網路模式

Bridge(橋接模式):使用該模式的虛擬作業系統是區域網中的一個獨立的主機,具有獨立訪問網路中其他主機的功能。它的配置資訊由vmware0虛擬網路提供,不支援DHCP服務。使用者需要按照一定的規則配置相應的資訊,ip地址必須和宿主機在同一網段,這樣才能實現虛擬作業系統與

IP地址NAT子網劃分與子網掩碼CIDR等網路層相關知識整理

 1.  連線在Internet中的每臺主機(或路由器)都分配一個32bit的全球唯一的識別符號,即IP地址。      IP地址的編碼方法有三種:分類的IP地址、子網的劃分和CIDR。      傳統的IP地址是分類的地址,分為A、B、C、D、E五類。無論哪類IP地址,都

例項講解虛擬機器3種網路模式(橋接natHost-only)

前言 很多人安裝虛擬機器的時候,經常遇到不能上網的問題,而vmware有三種網路模式,對初學者來說也比較眼花聊亂,今天我就來基於虛擬機器3種網路模式,幫大家普及下虛擬機器上網的背景知識。(博文原創自http://www.cnblogs.com/ggjucheng/archi

VMWare 網路連線的三種模式(bridgedNAThost-only)

簡述 VMWare 提供了三種網路連線模式:bridged(橋接模式)、NAT(網路地址轉換模式)、host-only(僅主機模式)。要想在網路管理和維護中合理應用它們,就應該先了解一下這三種模式。 | bridged(橋接模式) 在 bridged

實驗NATACL綜合實驗

NAT、ACL綜合實驗 一、使北京總部PC通過DHCP伺服器自動獲取IP 1、三個交換機的設定,整個實驗只有下面這些 2、DHCP伺服器的設定,整個實驗只有下面2步。 3、配置核心

單臂路由擴展ACLNAT的網絡地址轉換的配置實驗

單臂路由 ACL NAT 單臂路由、擴展ACL與NAT的網絡地址轉換的配置實驗 環境描述:1. 使用單臂路由實現C1與C2的互聯互通2. 實現整個網絡全網互聯互通3. 使用擴展ACL實現禁止網絡192.168.10.0/24中的主機ping通C3的IP地址14.0.0.14/24,禁止網絡1