将整个拓扑分为三部分学校内网公网百度内网一先为所有的路由器分配ip由图中类似二需要将pc1和pc2划为vlan 3 http客户端划为vlan 2该操作在交换机lsw1实现vlan batch 2 3int g 0/0/1port link-type accessport default vlan 3int g 0/0/2port link-type accessport default vlan 3再将lsw1和r2的连接变为trunk使得可以同行vlan2和vlan3三针对r2将r2的三个接口分配ip 注意要和r1保持同一网段将ge0/0/2作为主连接0/0/1作为副连接ip route-static 0.0.0.0 0.0.0.0 192.168.1.129 preference 60ip route-static 0.0.0.0 0.0.0.0 192.168.1.193 preference 100优先值越小优先级越高同时需要限制pc1访问3.3.3.0/24网段需要用到aclacl number 3000 rule 5 deny ip source 192.168.1.3 0.0.0.0 destination 3.3.3.0 0.0.0.255rule 10 permit ip source 192.168.1.2 0.0.0.0 destination 3.3.3.0 0.0.0.255rule 100 permit ip使用acl限制了pc1但允许pc2通过访问再在接口处调用acltraffic-filter inbound acl 3000四配置r1在接口2 和0和r2对应但是由于ge0/0/1接口与公网链接需要配置默认的公网路径ip route-static 0.0.0.0 0.0.0.0 34.0.0.2用默认路径将来自私网的不明目的地址转发到公网的下一跳去而在要求里需要r1可以被telnet所以需要配置telnet远程登陆user-interface vty 0 4authentication-mode aaaprotocol inbound telnet aaalocal-user admin password cipher 123456local-user admin service-type telnetlocal-user admin privilege level 15使用aaa认证权限等级为15级五配置运营商核心注意运营商需要使用动态路由协议也就是ospf那么为了覆盖就需要在r3 r5路由器里加入ospf并且规划区域为0r3ospf 1 area 0network 34.0.0.0 0.0.0.255network 35.0.0.0 0.0.0.255network 3.3.3.0 0.0.0.255r5ospf 1 area 0network 35.0.0.0 0.0.0.255network 13.0.0.0 0.0.0.255network 100.1.1.0 0.0.0.255这样就可以让r1自动学习到运营商的所有路由六 百度网络在百度网络里r6为网关需要接管内网和公网需要配置默认路径到公网nat server protocol tcp global 56.0.0.6 www inside 172.16.1.1 www 将公网试图访问56.0.0.0/24的转发到内网服务器