锐捷杯网络设计大赛实验报告-校园网(3)

四川师范大学信息技术学院

重德博学务实善美

!

S3760B-16-1# service dhcp

ip helper-address 192.168.2.1

5.6步骤六:配置NAT(端口映射)

实现目的：通过NAPT使内部PC，访问Internet；外网PC通过NAT的端口映射，访问内部服务器

上的各种资源。 实现拓扑：

配置过程: R2600A-16-1# !

ip nat pool NATPOOL 200.1.1.3 200.1.1.15 netmask 255.255.255.240 ip nat inside source static tcp 192.168.40.4 80 200.1.1.6 80 ip nat inside source static tcp 192.168.40.3 25 200.1.1.5 25 ip nat inside source static tcp 192.168.40.2 21 200.1.1.4 21 ip nat inside source static tcp 192.168.40.1 23 200.1.1.3 23 ip nat inside source list 1 pool NATPOOL overload !

access-list 1 permit 192.168.0.0 0.0.255.255 !

interface FastEthernet 1/0

ip nat inside

ip address 192.168.2.1 255.255.255.0

四川省第三届“锐捷杯”组网与配置大赛

四川师范大学信息技术学院

重德博学务实善美

!

interface FastEthernet 1/1 ip nat outside

ip address 200.1.1.1 255.255.255.240 !

5.7步骤七:配置ACL访问控制

实现目的：通过ACL的访问控制,有效的保护了机密区(vlan)的安全性，同时对常见病毒使用的端

口进行关闭，避免了病毒入侵内部网络。 实现拓扑

配置过程:

S3760B-16-1# !

ip access-list extended 100

deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 permit ip any any ! !

interface Vlan 30

ip address 192.168.30.253 255.255.255.0 ip access-group 100 in

四川省第三届“锐捷杯”组网与配置大赛

四川师范大学信息技术学院

重德博学务实善美

R2600A-16-1#

access-list 110 deny tcp any any eq 135 access-list 110 deny tcp any any eq 139 access-list 110 deny tcp any any eq 445 access-list 110 deny udp any any eq netbios-ns access-list 110 deny udp any any eq netbios-dgm access-list 110 deny udp any any eq netbios-ss access-list 110 permit ip any any access-list 111 deny tcp any any eq 135 access-list 111 deny tcp any any eq 139 access-list 111 deny tcp any any eq 445 access-list 111 deny udp any any eq netbios-ns access-list 111 deny udp any any eq netbios-dgm access-list 111 deny udp any any eq netbios-ss access-list 111 permit ip any any ! !

interface FastEthernet 1/0 ip access-group 110 in !

interface FastEthernet 1/1 ip access-group 111 in

5.8步骤八:配置PBR策略路由

实现目的：在多出口园区,PBR策略路由让出口流量负载均衡和达到线路冗余的效果。 实现拓扑：

四川省第三届“锐捷杯”组网与配置大赛

四川师范大学信息技术学院

重德博学务实善美

配置过程:

R2600A-16-1# !

access-list 100 permit ip 192.168.10.0 0.0.0.255 any access-list 100 permit ip 192.168.20.0 0.0.0.255 any access-list 101 permit ip 192.168.30.0 0.0.0.255 any access-list 101 permit ip 192.168.40.0 0.0.0.255 any !

route-map PBR permit 10 match ip address 100

set ip next-hop 200.1.1.2 #设置下一跳路由走向 set ip default next-hop 100.1.1.2 !

route-map PBR permit 20 match ip address 101

set ip next-hop 100.1.1.2

set ip default next-hop 100.1.1.2 !

四川省第三届“锐捷杯”组网与配置大赛

四川师范大学信息技术学院

重德博学务实善美

5.9步骤九:配置QOS服务质量保证

实现目标

1.语音流量优先级最高为5,保证带宽64k 2.视频流量优先级次高为4,保证带宽8M 3. HTTP流量优先级为3,保证带宽2M 4.FTP数据流量优先级2,限制最大带宽的10%

实现拓扑

配置过程: R2600A-16-1#

access-list 105 permit ip 192.168.10.0 0.0.0.255 any access-list 105 permit ip 192.168.20.0 0.0.0.255 any access-list 106 permit ip 192.168.30.0 0.0.0.255 any access-list 106 permit ip 192.168.40.0 0.0.0.255 any !

class-map match-all CLASSMAP1 match access-group 105

class-map match-all CLASSMAP2 match access-group 106 ! !

policy-map QOS class CLASSMAP1 bandwidth percent 40 class CLASSMAP2

四川省第三届“锐捷杯”组网与配置大赛