考試試題A卷第二題

FLy_鵬程萬里發表於2018-05-30

2、(60分)某公司拓撲圖和IP地址分配如下所示。利用模擬器根據要求進行實驗配置並滿足以下要求:

(1)根據需求畫出拓撲;(10分)

(2)PC0和PC2屬於VlAN10,PC1和PC3屬於VlAN20 ,配置VLAN並用單臂路由方式實現VlAN間路由 。(20分)

  (3)在R1上配置ACL,只允許192.168.1.0/24訪問的伺服器Server0web服務。(10分)

  (4)R1的S0/0/1為公司單一公有IP地址,配置NAT過載實現192.168.1.0/24和192.168.2.0/24的計算機能夠訪問網際網路中的伺服器Server1(20分)

裝置

介面

IP地址

R0

S0/0/0

192.168.4.2/24

R1

S0/0/0

192168.4.1/24

 

S0/0/1

209.165.200.230/24  (公有地址)

R2

S0/0/0

209.165.200.231/24  (公有地址)

 

F0/0

220.135.120.1/24

Server0

 

192.168.3.2/24   閘道器:192.168.3.1/24

Server1

 

220.135.120.2/24 (公有地址)

 閘道器:220.135.120.1/24   (公有地址)

PC0

 

192.168.1.5/24   閘道器:192.168.1.1/24

PC1

 

192.168.2.5/24   閘道器:192.168.2.1/24

PC2

 

192.168.1.6/24   閘道器:192.168.1.1/24

PC3

 

192.168.2.6/24   閘道器:192.168.2.1/24
















解答如下

(1)根據需求畫出拓撲;(10分)

根據題目所給的拓撲以及表格中的IP地址資訊,我們可以構建以下網路拓撲結構:


(2)PC0和PC2屬於VlAN10,PC1和PC3屬於VlAN20,配置VLAN並用單臂路由方式實現VlAN間路由 。(20分)

首先配置Switch0、Switch1,在其中新增VLAN10\20,之後將相應的介面新增到VLAN中

Switch0:


Switch2


配置Switch1介面F0/3為trunk


啟用路由器R0的子介面、封裝VLAN並設定IP


配置f0/0埠,並啟動該埠:


測試結果如下:

使用PC0主機去ping PC1、PC2、PC3還有其閘道器



  (3)在R1上配置ACL,只允許192.168.1.0/24訪問的伺服器Server0web服務。(10分)

R1上的ACL配置如下:


路由上的RIP協議配置:

Router0:

Router1:


Router2:



測試連通性:


 (4)R1的S0/0/1為公司單一公有IP地址,配置NAT過載實現192.168.1.0/24和192.168.2.0/24的計算機能夠訪問網際網路中的伺服器Server1(20分)


處於192.168.1.0/24的PC0測試效果如下:


處於192.168.2.0/24的PC1測試效果如下:


至此,該實驗結束!

相關文章