1上启用NAT,允许VLAN10、20子网访问外部网络,并建立编号为“1”的ACL;Р建立公网地址池,名称为“cisco”,地址范围为“202.112.79.1-200/24”;Р建立访问控制列表与地址池之间的映射,并启用过载NAT;Р建立静态NAT映射,将Server0的地址172.16.200.2映射到202.112.79.201上;Р测试内网PC和外网服务之间的连通性,外网服务器使用浏览器直接访问域名;Р保存设备配置信息,检查NAT配置及动态映射情况;Р在Server0或Server1上使用浏览器访问Server0的IP,测试静态NAT效果。Р第2步:ACL配置:Р在路由器R0设置基于命名的扩展ACL,名称为“SWM-limited”,要求仅允许VLAN 远程登录该路由下的交换机,交换机的其它服务面向所有网络开通,访问控制列表使用在VLAN100的子接口下;Р在路由器R0和R1上分别设置基于编号的标准ACL,编号选用“10”,仅允许VLAN 10成员通过VTY接口远程登录路由器;Р保存设备配置信息,测试VLAN 远程登录交换机S0、S1、S2,服务是否可用。Р注:配置ACL规则时,规则最后不要添加隐含控制语句。Р第3步:DHCP配置:РVLAN 30采用DHCP动态获取地址,172.16. 30.1-172.16.30.100为保留地址块;Р建立DHCP地址池,地址池名称为“vlan30”,设置动态分配网络地址信息,包括DNS服务器地址:172.16.200.2。Р将主机PC3设置为自动获取地址,成功获取地址后采用浏览器分别输入域名server0、server1访问Web服务;Р保存设备配置信息,检查DHCP配置及路由器地址分配情况,检测网络连通性。Р六、保存、提交与检查Р保存网络设备配置,保存pka文档。Р报告监考老师已完成实验,等待老师对网络配置及连通性进行检查。
全文预览
