网络实验设计方案:包含虚拟局域网、广域网互连、NAT、静态和动态路由、Web服务器、ACL安全控制
实验设计:
- 网络拓扑
根据课题具体要求,该网络至少需要有6个网段,我们可以设计如下的网络拓扑图:
+-----------+
| Router1 |
+-----------+
|
+-----+-----+
| |
+----+--+ +--+----+
|Switch1| |Switch2|
+-------+ +-------+
| |
+----+--+ +--+----+
|Router2| |Router3|
+-------+ +-------+
| |
+-----------+
| Server |
+-----------+
其中,起始网段使用学号后两位,分别为:
- 10.0.0.0/24:Switch1的VLAN10
- 20.0.0.0/24:Switch1的VLAN20
- 30.0.0.0/24:Switch2的VLAN30
- 40.0.0.0/24:Router2和Router3的连接网段
- 50.0.0.0/24:Router1和Router2的连接网段
- 60.0.0.0/24:Server所在的网段
- 虚拟局域网和广域网的互连
我们将Switch1的VLAN10和VLAN20分别配置为虚拟局域网,Switch2的VLAN30和Server所在的网段也分别配置为虚拟局域网。然后,我们将Router2和Router3的连接网段作为广域网,通过静态路由或动态路由(OSPF)互相连接。最后,我们在Router1上配置NAT,使得外网可以访问内网的服务器。
- Web网站的管理
我们在Server上安装Web服务器,并配置好WWW功能。然后,我们在Router1上进行端口映射,将外部访问80端口的请求映射到Server的80端口。
- 安全控制(ACL)
我们在Router1上配置ACL,限制某个网段(例如VLAN10)的学生不能访问Server的WWW服务,但可以访问其他网络的任何资源。具体配置如下:
access-list 100 deny tcp 10.0.0.0 0.0.0.255 any eq 80
access-list 100 permit ip any any
interface Fa0/0
ip access-group 100 in
原文地址: https://www.cveoy.top/t/topic/oLFJ 著作权归作者所有。请勿转载和采集!