NE综合企业网络实验:从VLAN到OSPF全配置
实验拓扑图
实验需求
- 按照图示配置 IP 地址
- SW1 和 SW2 之间的直连链路配置链路聚合
- 公司内部业务网段为 Vlan10 和 Vlan20;Vlan10 是市场部,Vlan20 是技术部,要求对 Vlan 进行命名以便识别;PC1 属于 Vlan10,PC2 属于 Vlan20,Vlan30 用于 SW1 和 SW2 建立 OSPF 邻居;Vlan111 为 SW1 和 R1 的互联 Vlan,Vlan222 为 SW2 和 R2 的互联 Vlan
- 所有交换机相连的端口配置为 Trunk,允许相关流量通过
- 交换机连接 PC 的端口配置为边缘端口
- 在 SW1 上配置 DHCP 服务,为 Vlan10 和 Vlan20 的 PC 动态分配 IP 地址、网关和 DNS 地址;要求 Vlan10 的网关是192.168.1.252 ,Vlan20 的网关是192.168.2.253
- 按图示分区域配置 OSPF 实现公司内部网络全网互通,ABR 的环回口宣告进骨干区域;业务网段不允许出现协议报文
- R1 上配置默认路由指向互联网,并引入到 OSPF
- R1 通过双线连接到互联网,配置 PPP-MP,并配置双向 chap 验证
- 配置 EASY IP,只有业务网段 和 的数据流可以通过 R1 访问互联网192.168.1.0/24192.168.2.0/24
- R1 开启 TELNET 远程管理,使用用户abc登录,密码 abc,只允许技术部(vlan20)远程管理 R1
实验步骤
1.配置IP地址
2.实现SW1和SW2之间的直连链路的链路聚合
3.划分vlan
步骤一:在SW3中给g1/0/3接口配置vlan10,给g1/0/4接口配置vlan20,并给vlan10命名为市场部,给vlan20命名为技术部。 
步骤二:给SW1的1/0/4接口配置vlan111,给SW2的1/0/4接口配置vlan222。
4.给交换相连的的端口配置为trunk类型,并允许相关流量通过 
5.给SW1配置DHCP服务
在pc1,2配置中开启接口,并打开DHCP服务
6.按图配置OSPF,R1、R2的环回口宣告进骨干区域(area 0),限制协议报文出现在业务网段
步骤一:配置OSPF
步骤二:限制协议报文出现在业务网段
R1 上配置默认路由指向互联网,并引入到 OSPF
7.R1 通过双线连接到互联网,配置 PPP-MP,并配置双向 chap 验证
8.配置 EASY IP,只有业务网段 和 的数据流可以通过 R1 访问互联网 192.168.1.0/24192.168.2.0/24
9.R1 开启 TELNET 远程管理,使用用户abc登录,密码 abc,只允许技术部远程管理 R1
步骤一:在R1配置TELNET服务,注册账号
步骤二:限制除技术部门以外的地址远程管理R1
步骤三:在开启acl服务,在限制后,访问权限失效,就不能使用R1的telnet服务: