网络系统集成技术大作业资料(2)

INTERNET_ROUTER(config-if)#ip address 200.1.1.2 255.255.255.0 INTERNET_ROUTER(config-if)#clock rate 64000 !DCE端设置时钟频率 INTERNET_ROUTER(config-if)#no shut INTERNET_ROUTER(config-if)#exit

INTERNET_ROUTER(config)#int fastEthernet 0/0 !设置路由器F0/0的IP地址 INTERNET_ROUTER(config-if)#ip address 202.96.1.1 255.255.255.0 INTERNET_ROUTER(config-if)#no shut INTERNET_ROUTER(config-if)#end INTERNET_ROUTER#show ip int b

Interface IP-Address(Pri) OK? Status Serial 3/0 200.1.1.2/24 YES UP FastEthernet 0/0 202.96.1.1/24 YES UP FastEthernet 0/1 no address YES DOWN 步骤7. 在S3760、LAN ROUTER、INTERNET ROUTER上使用OSPF路由协议，实现全网的互通。

S3760配置OSPF协议 S3760_01#config t

S3760_01(config)#router ospf 100 !三层交换机上开启路由进程，将所连接的网段宣称出去

S3760_01(config-router)#network 10.1.1.0 0.0.0.255 area 0 !宣称所连接的10.1.1.0网段

S3760_01(config-router)#network 172.16.100.0 0.0.0.255 area 0 !宣称所连接的172.16.100.0网段

S3760_01(config-router)#network 172.16.200.0 0.0.0.255 area 0 !宣称所连接的172.16.200.0网段 LAN_ROUTER配置OSPF协议 LAN_ROUTER#config t

Enter configuration commands, one per line. End with CNTL/Z.

LAN_ROUTER(config)#router ospf 100 ! LAN_ROUTER上开启路由进程，将所连接的网段宣称出去

LAN_ROUTER(config-router)#network 10.1.1.0 0.0.0.255 area 0 !宣称所连接的10.1.1.0网段

LAN_ROUTER(config-router)#network 200.1.1.0 0.0.0.255 area 0 !宣称所连接的200.1.1.0网段 LAN_ROUTER(config-router)#end

INTERNET_ROUTER配置OSPF协议 INTERNET_ROUTER#config t

Enter configuration commands, one per line. End with CNTL/Z.

INTERNET_ROUTER(config)#router ospf 100 ! INTERNET_ROUTER上开启路由进程，将所连接的网段宣称出去

INTERNET_ROUTER(config-router)#network 200.1.1.0 0.0.0.255 area 0 !宣称所连接的200.1.1.0网段

INTERNET_ROUTER(config-router)#network 202.96.1.0 0.0.0.255 area 0 !宣称所连接的202.96.1.0网段 INTERNET_ROUTER(config-router)#end

S3760上查看路由表 S3760_01#show ip route

Codes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default Gateway of last resort is no set

C 10.1.1.0/24 is directly connected, FastEthernet 0/4 C 10.1.1.2/32 is local host.

C 172.16.100.0/24 is directly connected, VLAN 100 C 172.16.100.1/32 is local host.

C 172.16.200.0/24 is directly connected, VLAN 200 C 172.16.200.1/32 is local host.

O 200.1.1.0/24 [110/51] via 10.1.1.1, 00:02:09, FastEthernet 0/4 O 202.96.1.0/24 [110/52] via 10.1.1.1, 00:00:43, FastEthernet 0/4 !通过查看三层交换机路由表，发现三层交换机通过OSPF路由学习到200.1.1.0和202.96.1.0网段

LAN_ROUTER上查看路由表 LAN_ROUTER#show ip route

Codes: C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default Gateway of last resort is no set

C 10.1.1.0/24 is directly connected, FastEthernet 0/0 C 10.1.1.1/32 is local host.

O 172.16.100.0/24 [110/2] via 10.1.1.2, 00:03:15, FastEthernet 0/0 O 172.16.200.0/24 [110/2] via 10.1.1.2, 00:03:15, FastEthernet 0/0 C 200.1.1.0/24 is directly connected, Serial 3/0 C 200.1.1.1/32 is local host.

O 202.96.1.0/24 [110/51] via 200.1.1.2, 00:02:00, Serial 3/0

!通过查看LAN_ROUTER路由表，发现LAN_ROUTER通过OSPF路由学习到172.16.100.0、172.16.200.0和202.96.1.0网段

INTERNET_ROUTER上查看路由表 INTERNET_ROUTER#show ip route

Codes: C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default Gateway of last resort is no set

O 10.1.1.0/24 [110/51] via 200.1.1.1, 00:03:16, Serial 3/0 O 172.16.100.0/24 [110/52] via 200.1.1.1, 00:03:16, Serial 3/0 O 172.16.200.0/24 [110/52] via 200.1.1.1, 00:03:16, Serial 3/0 C 200.1.1.0/24 is directly connected, Serial 3/0 C 200.1.1.2/32 is local host.

C 202.96.1.0/24 is directly connected, FastEthernet 0/0 C 202.96.1.1/32 is local host.

!通过查看INTERNET_ROUTER路由表，发现INTERNET_ROUTER通过OSPF路由学习到172.16.100.0、172.16.200.0和10.1.1.0网段

配置好网络的OSPF协议，PC1、PC2能够与外网的WEB、FTP服务器通信。下图为PC1与外网服务器202.96.1.100通信情况。

图14.3 PC1能够与外网服务器相互通信

步骤8. 在一台计算机上配置FTP和WEB服务器，并设好IP地址和网关地址 (略)。 步骤9. 在LAN ROUTER上进行访问控制，允许VLAN100中的PC1能够通过网络连接到外部的Web服务器，能够进行Web网页的浏览，同时可以访问外部网络的FTP服务器，能够进行文件的上传和下载；

LAN_ROUTER#config t

LAN_ROUTER(config)#access-list 100 permit tcp 172.16.100.0 0.0.0.255 any eq www LAN_ROUTER(config)#access-list 100 permit tcp 172.16.100.0 0.0.0.255 any eq ftp 步骤10. 在LAN ROUTER上进行访问控制，允许VLAN200中的PC2可以访问外部网络的FTP服务器，能够进行文件的上传和下载，但是不允许访问外部的web服务器。

LAN_ROUTER(config)#access-list 100 permit tcp 172.16.200.0 0.0.0.255 any eq ftp LAN_ROUTER(config)#access-list 100 deny tcp 172.16.200.0 0.0.0.255 any eq www LAN_ROUTER(config)#access-list 100 permit ip any any !允许其它所有数据通过 LAN_ROUTER(config)#end

LAN_ROUTER#show access-lists !查看访问控制列表设置 ip access-list extended 100

10 permit tcp 172.16.100.0 0.0.0.255 any eq www 20 permit tcp 172.16.100.0 0.0.0.255 any eq ftp 30 permit tcp 172.16.200.0 0.0.0.255 any eq ftp 40 deny tcp 172.16.200.0 0.0.0.255 any eq www 50 permit ip any any LAN_ROUTER#config t

Enter configuration commands, one per line. End with CNTL/Z. LAN_ROUTER(config)#int f0/0 !进入到LAN_ROUTER 的F0/0端口

LAN_ROUTER(config-if)#ip access-group 100 in !将访问控制列表绑定在F0/0端口

数据进入的方向上

用PC1和PC2进行测试，测试结果是PC1能够进行Web网页的浏览，同时可以访问外部网络的FTP服务器，能够进行文件的上传和下载。PC2可以访问外部网络的FTP服务器，能够进行文件的上传和下载，但是不能访问外部的web服务器。

注意事项：

1、 关闭windows自带的防火墙；

2、 三层设备上使用OSPF协议时，需要把所连接的网段都宣称出去‘

3、 注意访问控制列表的默认项使拒绝所有，要使其它流量通过，需要在访问控制列表

最后添加一条规则，允许所有其它流量通过。