单核心单出口综合实验的案例.docxVIP

场景描述：某学校的网络拓扑如下图所示。其中CR是网络的出口设备，54为互联网上的一个服务器。运营商给学校分配的公网地址为：~。网络连接与相关地址如拓扑图标示所示（三层设备互联地址自行规划），用户接入VLAN为10和20，服务器VLAN为200，网管主机的VLAN为100，交换机管理VLAN为VLAN1，用户和服务器网关为本网段最后一位。如果你是售后网络工程师，请按照以下用户需求完成设备调试：1．按照拓扑做好场景的搭建和线缆连接，所有设备上未接入用户的接口，必须物理关闭；为了减少网络中的广播，trunk链路必须进行VLAN修剪。2．Vlan 10、VLAN 20用户通过DHCP服务器CR动态获得IP地址；Server和网管主机的地址为手工指定（service 与网关主机不在DHCP地址池的范围，因此不需要排除地址）3．在CR上配置VLAN10和VLAN20的DHCP Server，只允许VLAN10的用户通过NAT访问外网（能ping通54），为了保证服务器的安全，VLAN10的用户不能访问电子图书服务器，VLAN20可以访问，但不能上网。 （在出口路由CR创建NAT）4．为保证网管主机的安全，VLAN10和VLAN20的主机不能访问网管主机。（在核心创建ACL）5．所有设备开启远程管理，仅允许网络管理员（/24）可以远程管理设备。（在所有设备的line vty 模式配置ACL）6．