1.使用172.16.0.0/16划分网络
实现ip的划分,在这里我们可以把172.16.0.0/16划分成八段,通过计算其子网掩码为19
既我们划分后的网段为:
172.16.0.0/19
172.16.32.0/19
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
172.16.160.0/19
172.16.192.0/19
172.16.224.0/19
2.使用ospf协议合理划分区域保证安全
通过题目,我们可以将其划分为area 0、area 1 、area 2
具体操作如下:
[r2]ospf 100 router-id 2.2.2.2
[r2]area 2
[r2-ospf-100-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-100-area-0.0.0.0]network 172.16.64.1 0.0.0.0
[r2]area 0
[r2-ospf-100-area-0.0.0.0]network 172.16.32.2 0.0.0.0
3.加快收敛速度:
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ospf timer hello 5
[r1-GigabitEthernet0/0/0]ospf timer dead 20注:在加快收敛速度时,每一个以太网的两端都要进行相同的加速
4.router 1为DR没有BDR
根据题意,我们需要找到与r1相连接的以太网,由图可得为r6,我们通过调节r1的优先级,从而实现只有DR无BDR,具体操作如下:
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority 205.PC2456自动获取ip地址,pc1可以自由访问
自动获取IP地址,我们需要用到DHCP,同时由于不同PC处于不同网段,我们可以通过vlan中的虚拟子接口实现pc自动获取ip地址:
建立虚拟接口:
[r8]interface g0/0/1.1
[r8-GigabitEthernet0/0/1.1]dot1q termination vid 2
[r8-GigabitEthernet0/0/1.1]ip address 192.168.1.1 24
使用dhcp协议:
[r8]interface g0/0/1.2
[r8-GigabitEthernet0/0/1.2]dhcp select global
[r8-GigabitEthernet0/0/1.2]arp broadcast enable
[r8-GigabitEthernet0/0/1.2]quit
调用:
[r8]interface g0/0/0.1
[r8-GigabitEthernet0/0/0.1]dhcp select global
[r8-GigabitEthernet0/0/0.1]arp broadcast enable
pc1的自由访问:
pc1自由访问,我们可以在每个路由器上建立缺省并指向PC1即可实现。
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ip address 0.0.0.0 0 172.16.1.27.PC1远程登陆router 7 实际登陆router 4
第一步,我们需要在router4建立远程登陆
[r4]user-interface vty 0 4
[r4-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
第二步我们需要进行MAC地址转换
[r7-GigabitEthernet0/0/1]nat server protocol tcp global 10.1.1.3 telnet 172.16.96.2 telnet8.pc4可以ping 同router 6但不能登陆
我们用到高级acl进行解题,具体操作如下:
[r4-acl-adv-3000]rule deny tcp source 192.168.3.254 0 destination 172.16.1.2 0 destination port eq telnet9.pc3可以ping通router 5但是router 5不能ping通pc 3
具体操作如下:
[r6-acl-adv-3000]rule deny icmp source 10.1.1.2 0 destination 192.168.2.254 icmp-type echo我们可以将r5看作源目表,在距离r5最近的点进行高级acl配置,阻止流量出去。