實驗拓撲

實驗要求

按圖示配置VLAN、IP

配置路由，公網區域配置OSPF使公網區域網絡互通，L0口宣告進適當區域。創建vlan40用于SW4和R3間OSPF通信

.私網A配置單臂路由，私網B配置三層交換，使內部網絡互通

在SERVER上配置FTP和TELNET服務，在R2上配置DHCP服務。使私網A內的設備通過DHCP獲得IP

在R1上配置NAPT使私網A可以訪問公網，地址池自定義但不得少于兩個地址；在SW4上配置easy IP，使私網B可以訪問公網

配置ACL，使SERVER可以訪問公網，而PC6不可以

將SERVER的FTP和TELNET服務都發布到公網上，但PC8只能訪問FTP而不能訪問TELNET；PC7能訪問Telnet但不能訪問FTP

考核知識點

單臂路由、三層交換、OSPF劃分區域、FTP和TELNET服務的配置、DHCP服務器與DHCP中繼、NAPT轉換、easy IP轉換、ACL策略
實驗思路：
1.配置DHCP服務器，使SERVER、R1、R2、SW1、PC6能正常通訊
2.配置SERVER的FTP和TELENT服務
3.配置OSPF
4.配置easy IP
5.配置私網B前五步主要是為了建立不同環境下的業務連接
6.添加ACL策略

實操開始

提示：很多基礎不再過多演示

配置私網A的通信

首先配置DHCP服務器（R2）然后配置DHCP中繼（R1）使私網A可以通過DHCP獲取IP地址，并且使用單臂路由進行通訊
下面的代碼是配置DHCP服務器的過程：

[H3C]sys R2#改名字
[R2]dhcp enable#開啟DHCP服務
[R2]in g0/0#進入接口
[R2-GigabitEthernet0/0]ip add 100.1.1.2 24#配置ip
[R2-GigabitEthernet0/0]quit#退出接口視圖
[R2]dhcp server ip-pool 1#創建1號IP地址池
[R2-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0#設置地址池
[R2-dhcp-pool-1]gateway-list 192.168.1.254#指定網關
[R2]dhcp server ip-pool 2#創建2號IP地址池
[R2-dhcp-pool-2]network 192.168.2.0 mask 255.255.255.0#設置地址池
[R2-dhcp-pool-2]gateway-list 192.168.2.254#指定網關

下面的代碼是配置DHCP中繼的過程：

[H3C]sys R1#改名字
[R1]dhcp enable#開啟DHCP
[R1]in g0/1#進入接口
[R1-GigabitEthernet0/1]ip add 100.1.1.1 24#配置ip
[R1-GigabitEthernet0/1]quit#退出接口視圖
[R1]in g0/0.1  #開啟（進入）子接口
[R1-GigabitEthernet0/0.1]%May 13 2235:025 2022 R1 IFNET/3/PHY_UPDOWN: Physical state on the interface GigabitEthernet0/0.1 changed to up.
%May 13 2235:025 2022 R1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet0/0.1 changed to up.#日志信息
[R1-GigabitEthernet0/0.1]i a 192.168.1.254 24#配置網關
[R1-GigabitEthernet0/0.1] dhcp select relay#設置接口為中繼
[R1-GigabitEthernet0/0.1] dhcp relay server-address 100.1.1.2#指定DHCP服務器地址
[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 10    #綁定vlan
[R1-GigabitEthernet0/0.1]in g0/0.2#開啟（進入）子接口
[R1-GigabitEthernet0/0.2]%May 13 2242:866 2022 R1 IFNET/3/PHY_UPDOWN: Physical state on the interface GigabitEthernet0/0.2 changed to up.#日志信息
%May 13 2242:866 2022 R1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet0/0.2 changed to up.
[R1-GigabitEthernet0/0.2]i a 192.168.2.254 24#配置網關
[R1-GigabitEthernet0/0.2] dhcp select relay#設置接口為中繼
[R1-GigabitEthernet0/0.2] dhcp relay server-address 100.1.1.2#指定DHCP服務器地址
[R1-GigabitEthernet0/0.2]vlan-type dot1q vid 20    #綁定vlan

下面的代碼是配置單臂路由的過程：

[H3C]sysSW1#改名字
[SW1]vlan10#進入（創建）vlan10
[SW1-vlan10]portg1/0/1#將1/0/1接口加入vlan10
[SW1-vlan10]vlan20#進入（創建）vlan20
[SW1-vlan20]portg1/0/2#將1/0/2接口加入vlan20
[SW1-vlan20]ing1/0/3#進入1/0/3接口
[SW1-GigabitEthernet1/0/3]plt#接口類型配置為trunk
[SW1-GigabitEthernet1/0/3]ptpva#放行所有vlan

由于配置DHCP中繼是在子接口中配置，這里就不分開展示

下面是配置客戶端自動獲取IP的過程：

[H3C]sysPC6#改名字
[PC6]dhcpenable#開啟dhcp
[PC6]interfaceg0/0#進入接口
[PC6-GigabitEthernet0/0]ipaddressdhcp-alloc#獲取地址方式為dhcp
----------------------------------------------------
[H3C]sysSERVER#改名字
[SERVER]dhcpenable#開啟dhcp
[SERVER]interfaceg0/0#進入接口
[SERVER-GigabitEthernet0/0]ipaddressdhcp-alloc#獲取地址方式為dhcp

配置私網A內的FTP和Telnet服務

下面是配置服務端FTP服務過程：

[H3C]sysSERVER#改名字
[SERVER]ftpserverenable#開啟FTP服務
[SERVER]local-userftp#創建用戶，名字叫ftp
[SERVER-luser-manage-ftp]passwordsimple123456#設置密碼
[SERVER-luser-manage-ftp]authorization-attributeuser-rolelevel-15#設置權限
[SERVER-luser-manage-ftp]service-typeftp#設置帳號服務類型為ftp

下面是配置服務端Telnet服務過程：

[SERVER]telnetserverenable#開啟FTP服務
[SERVER]local-usertelnet#創建用戶，名字叫telnet
[SERVER-luser-manage-telnet]passwordsimple123456#設置密碼
[SERVER-luser-manage-telnet]authorization-attributeuser-rolelevel-15#設置權限
[SERVER-luser-manage-telnet]service-typetelnet#設置帳號服務類型為telnet

Telnet與FTP的配置差別不是很大

配置OSPF區域（公網）

_小知識 ←_鼠標放到此處2s有驚喜^^

下面是配置area 1的過程：

[R1]ospf
[R1-ospf-1]area1
[R1-ospf-1-area-1]
[R1]
[R1]

審核編輯：湯梓紅