一、实验拓扑二、实验需求所有 PC 通过 DHCP 自动获取 IP 地址地址池名称与对应 VLAN 编号保持一致仅业务 B 网络用户可访问互联网 Web 服务并配置 DNS 地址。交换机 VLAN 部署遵循最小 VLAN 透传原则仅放行业务所需 VLAN。使用 OSPF 协议实现企业内网 A 区域全网互通设备 Router-ID 手工指定且与设备编号一致所有接口采用精准主机宣告方式发布。对内网路由进行精确汇总减小路由表条目利用空接口路由防止环路OSPF 区域 0 配置 MD5 认证认证密码为 123456。内网所有用户可访问互联网在边界路由器 R3 配置 Easy IP NAT使用基础 ACL 2000 定义感兴趣流R3 的 G0/0/2 接口不宣告进内网。外网 Test 设备可远程登录内网 Telnet-Server 设备登录账号为 huawei密码为 123456权限为最高管理员权限。禁止 VLAN 40、VLAN 50 用户访问业务 B 区域使用 ACL 2001 实现禁止 PC1 访问 PC5使用 ACL 3000 实现。R3 与 R4 之间的百兆链路作为备份链路正常情况下不承载流量将该链路静态路由优先级设置为 100。所有设备命名严格按照拓扑图标识配置区分大小写。拓扑中服务器与 Client 设备地址固定不修改Client1 用于模拟内网用户访问外网 ISP 服务器Test 设备用于测试外网远程登录内网 Telent-Server。三、配置思路完成所有设备命名、接口 IP 地址配置规划内网与外网路由。部署 OSPF 实现企业内网 A 区域互通1完成 VLAN 创建、接口加入 VLAN、Trunk 链路配置、三层子接口配置。2配置全局 DHCP 地址池为内网 PC 自动分配地址。3配置 OSPF 协议完成精准宣告与邻居建立测试内网互通。对 OSPF 路由进行精确汇总配置空接口路由防环检查路由表条目精简效果。在 OSPF 区域 0 接口配置 MD5 认证保障区域通信安全测试认证后全网互通。实现 OSPF 内网访问互联网1在出口路由器配置指向外网的默认静态路由。2向 OSPF 内网下发默认路由。3配置基础 ACL 与 Easy IP NAT实现内网地址转换。4进行互联网访问连通性测试。在 Telnet-Server 配置 Telnet 服务与 AAA 认证满足远程登录需求。配置 NAT Server 发布内网 Telnet 服务供外网 Test 设备登录测试。部署静态路由实现企业内网 B 区域互通1完成业务 B 区域 VLAN、Trunk、三层子接口配置。2配置带 DNS 的 DHCP 地址池为业务 B 用户分配地址。3配置静态路由实现 B 区域内部互通测试连通性。配置缺省路由实现业务 B 区域与公网接口的通信。在 R3、R4 配置主备静态路由设置备份链路优先级为 100测试主备切换效果。配置 ACL 2001 与 ACL 3000实现访问控制策略验证限制效果。四、实验步骤1. 基础配置设备命名、接口 IP、静态网关2. OSPF - 企业内网 A 内部全网通1VLAN 配置步骤 1创建内网 A 区域所需 VLAN。步骤 2将交换机下联接口加入对应 VLAN上联口配置为 Trunk 并放通业务 VLAN遵循最小透传原则。步骤 3在路由器上配置三层子接口封装 Dot1q 并配置网关 IP开启 ARP 广播。2DHCP 配置在内网网关路由器创建全局 DHCP 地址池地址池名称与对应 VLAN 一致配置网关、网段在子接口下启用全局 DHCP。3OSPF 协议配置3. 精确汇总防环在 OSPF 设备上对区域路由进行精确汇总缩减路由表条目配置指向 Null 0 的静态路由防止路由环路查看路由表确认汇总生效。4. 区域 0 认证配置5. OSPF 内网访问互联网1在边界出口路由器配置指向外网接口的默认静态路由。2在 OSPF 进程下向全网下发默认路由使内网设备学习到外网路由。3配置基础 ACL 2000 匹配内网网段在外网出口接口配置 Easy IP NAT实现内网地址转换访问外网。4进行连通性测试内网设备可正常访问外网服务。6. 远程登录服务配置在 Telnet-Server 启用 Telnet 服务配置 AAA 本地用户设置用户名、密码、管理员权限与服务类型配置 VTY 用户界面调用 AAA 认证完成远程登录部署。7. NAT Server 发布配置 NAT Server 将内网 Telnet 服务端口映射至公网接口使外网 Test 设备可通过公网地址访问内网 Telnet-Server。8. 静态 - 企业内网 B 内部全网通1VLAN 配置步骤 1创建业务 B 区域所需 VLAN。步骤 2将交换机下联接口加入对应 VLAN上联口配置 Trunk 并放通业务 VLAN。步骤 3在网关路由器配置三层子接口封装 Dot1q 并配置网关 IP。2DHCP 配置创建业务 B 区域 DHCP 地址池配置网关、网段与 DNS 地址为业务 B 用户分配可访问外网的地址参数。3静态路由配置配置静态路由实现业务 B 区域全网互通测试 B 区域内部设备连通性正常。9. 缺省路由配置在业务 B 区域设备配置缺省路由实现 B 区域流量到达公网接口完成内外网通信打通。10. 备份链路配置与测试在 R3、R4 配置主备静态路由将百兆备份链路的静态路由优先级设置为 100正常流量走千兆主链路主链路断开时备份链路自动承载流量测试主备切换正常。11. 访问控制 ACL 配置配置基础 ACL 2001拒绝 VLAN 40、VLAN 50 网段访问业务 B 区域在对应接口出方向调用 ACL配置高级 ACL 3000拒绝 PC1 访问 PC5在对应接口出方向调用 ACL验证访问限制策略生效。五、实验结果所有 PC 通过 DHCP 成功获取 IP业务 B 区域可正常访问互联网并解析 DNS。交换机遵循最小 VLAN 透传无多余 VLAN 泛洪。OSPF 内网 A 区域全网互通精准宣告与路由汇总生效路由表精简。OSPF 区域 0 MD5 认证正常无环路产生。内网所有设备通过 NAT 访问互联网R3 外网口未宣告进内网。外网 Test 设备可成功远程登录 Telnet-Server权限正常。VLAN 40、VLAN 50 无法访问业务 BPC1 无法访问 PC5ACL 策略生效。R3-R4 百兆链路为备份状态主备切换正常。所有设备命名、IP 规划、路由与策略均符合实验需求实验完成。