CCNA的一个综合实验(经典)

CCNA的一个综合实验(经典)


【背景描述】;该企业的具体环境如下:1、企业具有2个办公地点,;【网络拓补】;?【需求分析】需求1:采取一定方式分隔广播域;–交换机之间的链路配置为Trunk链路;–三层交换机上采用SVI方式(switchvir;?需求三:2台核心交换机之间也采用双链路连接,并;–两台三层交换机上配置路由接口,连接A办公地点的;–RA和RB分别配置接口IP地址;–在三层交换


【背景描述】

该企业的具体环境如下: 1、企业具有2个办公地点,且相距较远,公司总共大约有200台主机。 2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高 3、B办公地点只有较少办公人员,但是Internet的接入点在这里 4、公司只申请到了一个公网IP地址,供企业内网接入使用 5、公司内部使用私网地址

【网络拓补】

?

?

?

? 【需求分析】 需求1:采取一定方式分隔广播域。 分析1:在交换机上划分VLAN可以实现对广播域的分隔。 划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口。 需求二:核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由。 分析二

–交换机之间的链路配置为Trunk链路

–三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由 ?

?

?

?

?

? 需求三:2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽 分析三 –在2台三层交换机之间配置端口聚合,以提高带宽 需求四:接入交换机的access端口上实现对允许的连接数量为4个,以提高网络的安全性 分析四 –采用端口安全的方式实现 需求五:三层交换机配置路由接口,与RA、RB之间实现全网互通 分析五

–两台三层交换机上配置路由接口,连接A办公地点的路由器RA

–RA和RB分别配置接口IP地址

–在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实 现全网互通

?

?

?

? 需求六:RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性 分析六 –RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性 需求七:RB配置静态路由连接到Internet 分析七

–两台三层交换上配置缺省路由,指向RA

–RA上配置缺省路由指向RB

–RB上配置缺省路由指向连接到互联网的下一跳地址

?

? 需求八:在RB上用一个公网IP地址实现企业内网到互联网的访问 分析八

–用PAT(网络地址转换)方式,实现企业内网仅用一个公网IP地址到互联网的 访问

?

? 需求九:在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制 分析九

–通过ACL(访问控制列表)实现

【配置如下:】

【路由器R-B的配置】

初次进入路由器R-B时,我们进行如下的基本配置,配置主机名和各端口IP地址,配置信息如下.(两个路由器ping不通,记得设置时钟速率,千万别忘记了哦。)

Router>enable

Router# confter

Router (config)# hostname R-B

R-B (config)# interface fa0/0

R-B (config-if)#ip address 201.1.1.1 255.255.255.0

R-B (config-if)# no shutdown

R-B (config-if)# exit

R-B (config)# interface serial 3/0

R-B (config-if)#ip address 30.1.1.2 255.255.255.0

R-B (config-if)# clock rate 64000

R-B (config-if)#no shutdown

上面只是路由器R-B的基本配置,下面在R-B上启用动态路由协议Ripv2,同时配置一条连接到Internet的默认路由,并且配置pap验证,配置信息如下:

R-B(config)#router rip

R-B(config-router)# version 2

R-B(config-router)# no au

R-B(config-router)# network 201.1.1.0

R-B(config-router)# network 30.0.0.0

R-B(config-router)# exit

R-B(config)# ip route 0.0.0.0 0.0.0.0 fa0/0 (注释:默认路由)

R-B(config)#username R-A password cisco //建立用户R-A,密码cisco

R-B (config)#interface serial3/0

R-B(config-if)#encapsulation ppp //用PPP封装

R-B (config-if)#ppp authentication pap //PPP验证方式为pap

R-B (config-if)#ppp pap sent-username R-B password cisco

//发送用户名R-B ,密码cisco到R-A上验证

下面通过ACL(访问控制列表)配置来实现财务部不能访问访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制,配置信息如下: R-B>enable

R-B#confter

R-B(config)#access-list 100 deny ip 192.168.20.0 0.0.0.255 any

R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq www R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq ftp R-B(config)#access-list 100 permit tcp 192.168.30.0 0.0.0.255 any eq www R-B(config)#interface serial 3/0

R-B(config-if)#ip access-group 100 in

R-B(config-if)#exit

R-B(config)#

上面通过访问控制列表实现了网络的安全,下面进行NAT转换的配置,由于申请的只有一个公网IP地址,所以就用基于端口转换的NAT,即所说的PAT,其配置如下:

R-B>enable

R-B#confter

R-B(config)#access-list 10 permit any

R-B(config)#ipnat inside source list 10 interface fa0/0 overload (将局域网内的所有IP地址转换成interface fa0/0上对应的202.1.1.1这个内部全局地址)

R-B(config)#interface fa0/0

R-B(config-if)#ipnat outside

R-B(config-if)#interface serial3/0

R-B(config-if)#ipnat inside

R-B(config-if)#exit

R-B(config)#

以上就是R-B的配置,R-B配置完成,下面进行R-A的配置

【路由器R-A的配置】

初次进入路由器R-A时,我们进行如下的基本配置,配置主机名和各端口IP地址,配置信息如下. 还是被忘了陪时钟速率,其实可以用命令查看那端是DCE和DTE的,为了保险起见,就都设置了吧!呵呵

Router>enable

Router# confter

Router (config)# hostname R-A

R-A(config)# interface fa0/0

R-A (config-if)#ip address 10.1.1.1 255.255.255.0

R-A (config-if)# no shutdown

R-A (config-if)# exit

R-A(config)# interface fa0/1

R-A (config-if)#ip address 20.2.2.1 255.255.255.0

R-A (config-if)# no shutdown

R-A (config-if)# exit

R-A (config)# interface serial 3/0

R-A (config-if)#ip address 30.1.1.1 255.255.255.0

R-A(config-if)# clock rate 64000

R-A (config-if)#no shutdown

上面只是路由器R-A的基本配置,下面在R-A上启用动态路由协议Ripv2,同时配置ppp中的pap验证,还要一条默认路由,配置信息如下:

R-A(config)#router rip

R-A(config-router)# version 2

R-A(config-router)# no au

R-A(config-router)# network 10.0.0.0

R-A(config-router)# network 20.0.0.0

R-A(config-router)# network 30.0.0.0

R-A(config-router)# exit

R-A(config)# ip route 0.0.0.0 0.0.0.0 30.1.1.2 (配置一条到R-B默认路由) R-A(config)#username R-B password cisco //建立用户R-B,密码cisco

R-A (config)#interface serial3/0

R-A(config-if)#encapsulation ppp //用PPP封装

R-A (config-if)#ppp authentication pap //PPP验证方式为pap

R-A (config-if)#ppp pap sent-username R-A password cisco

//发送用户名R-B ,密码cisco到R-B上验证

以上就是路由器R-A的配置,配置完成,下面就配置交换机SW-A

【交换机SW-A的配置】

Switch>

Switch>enable

Switch#configureterminal .

Switch(config)#hostname sw-A

sw-A(config)#interface fa0/22

sw-A(config-if)#no sw

sw-A(config-if)#no switchport(注释:由于是三层交换机,没有启用第三层的功能的,所以这里需要启用第三层,用no switchport来实现,下面配置IP地址才会成功)

sw-A(config-if)#ip address 10.1.1.2 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 (注释:配置一条默认路由到R-A,下一跳IP地址为R-A上fa0/0上的IP地址)

sw-A(config)#

以上是交换机SW-A的基本配置,下面进行vlan的划分,指派属于VLAN的端口,配置如下:

sw-A(config)#vlan 10 //划分VLan10

sw-A(config-vlan)#name 10 //VLan10的名字为10

sw-A(config-vlan)#exit

sw-A(config)#vlan 20

sw-A(config-vlan)#name 20

sw-A(config-vlan)#vlan 30

sw-A(config-vlan)#name 30

sw-A(config-vlan)#exit

sw-A(config)#interface fa0/1

sw-A(config-if)#switchport mode access

sw-A(config-if)#switchport access vlan 10

sw-A(config-if)#interface fa0/2

sw-A(config-if)#switchport mode access

sw-A(config-if)#switchport access vlan 20

sw-A(config-if)#interface fa0/3

sw-A(config-if)#switchport mode access

sw-A(config-if)#switchport access vlan 30

sw-A(config-if)#exit

sw-A(config)#

下面为各个Vlan配置IP地址,并配置Thunk链路以实现相同Vlan之间跨越交换机也是可以通信的,最后配置端口聚合配置如下:

sw-A(config)#

sw-A(config)#interface vlan 10 //进入VLAN10

sw-A(config-if)#ip address 192.168.10.1 255.255.255.0 //为VLAN10配置IP地址

sw-A(config-if)#noshutdo;sw-A(config-if)#exit;sw-A(config)#interfacevl;sw-A(config-if)#ipaddres;sw-A(config-if)#noshutdo;sw-A(config-if)#exit;sw-A(config)#interfacevl;sw-A(config-i


sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#interface vlan 20

sw-A(config-if)#ip address 192.168.20.1 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#interface vlan 30

sw-A(config-if)#ip address 192.168.30.1 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#interface port-group 1

sw-A(config-if)#switchport mode trunk //设置trunk链路

sw-A(config-if)#switchport trunk allowed vlan all //允许所有Vlan通过trunk链路 sw-A(config-if)# switchport trunk encapsulation dot1q //封装802.1q协议 sw-A(config-if)#interface range fa0/23 – 24 //进入23、24端口

sw-A(config-if-range)#channel-group 1 mode on //端口聚合

下面配置三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由 Switch>en

Switch#confter

sw-A#confter

sw-A(config)#interface vlan 10

sw-A(config-if)#ip address 192.168.10.1 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#interface vlan 20

sw-A(config-if)#ip address 192.168.20.1 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#interface vlan 2

sw-A(config-if)#interface vlan 30

sw-A(config-if)#ip address 192.168.30.1 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

在三层交换机上启用Ripv2协议,同时启用端口安全,配置如下:

sw-A(config)#router rip

sw-A(config-router)#version 2

sw-A(config-router)#no au

sw-A(config-router)#no auto-summary

sw-A(config-router)#network 192.168.10.0

sw-A(config-router)#network 192.168.20.0

sw-A(config-router)#network 192.168.30.0

sw-A(config-router)#network 10.0.0.0

sw-A(config-router)#exit

sw-A(config)#interface range fa0/1 – 3

sw-A(config-if)# switchport mode access

sw-A (config-if)# switchport port-security

sw-A (config-if)# switchport port-security max 4

以上就是路由器sw-A的配置,配置完成,下面就配置交换机SW-B

【交换机SW-B的配置】

Switch>

Switch>enable

Switch#configureterminal .

Switch(config)#hostname SW-B

SW-B(config)#interface fa0/22

SW-B(config-if)#no sw

SW-B(config-if)#no switchport(注释:由于是三层交换机,没有启用第三层的功能的,所以这里需要启用第三层,用no switchport来实现,下面配置IP地址才会成功)

sw-B(config-if)#ip address 20.2.2.2 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1 (注释:配置一条默认路由到R-A,下一跳IP地址为R-A上fa0/0上的IP地址)

sw-B(config)#

以上是交换机SW-B的基本配置,下面进行vlan的划分,指派属于VLAN的端口,配置如下:

sw-B(config)#vlan 10 //划分VLan10

sw-B(config-vlan)#name 10 //VLan10的名字为10

sw-B(config-vlan)#exit

sw-B(config)#vlan 20

sw-B(config-vlan)#name 20

sw-B(config-vlan)#vlan 30

sw-B(config-vlan)#name 30

sw-B(config-vlan)#exit

sw-B(config)#interface fa0/1

sw-B(config-if)#switchport mode access

sw-B(config-if)#switchport access vlan 10

sw-B(config-if)#interface fa0/2

sw-B(config-if)#switchport mode access

sw-B(config-if)#switchport access vlan 20

sw-B(config-if)#interface fa0/3

sw-B(config-if)#switchport mode access

sw-B(config-if)#switchport access vlan 30

sw-B(config-if)#exit

sw-B(config)#

下面为各个Vlan配置IP地址,并配置Thunk链路以实现相同Vlan之间跨越交换机也是可以通信的,最后配置端口聚合配置如下:

sw-B(config)#

sw-B(config)#interface vlan 10 //进入VLAN10

sw-B(config-if)#ip address 192.168.10.1 255.255.255.0 //为VLAN10配置IP地址 sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#interface vlan 20

sw-B(config-if)#ip address 192.168.20.1 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#interface vlan 30

sw-B(config-if)#ip address 192.168.30.1 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#interface port-group 1

sw-B(config-if)#switchport mode trunk //设置trunk链路

sw-B(config-if)#switchport trunk allowed vlan all //允许所有Vlan通过trunk链路 sw-B(config-if)# switchport trunk encapsulation dot1q //封装802.1q协议 sw-B(config-if)#interface range fa0/23 – 24 //进入23、24端口

sw-B(config-if-range)#channel-group 1 mode on //端口聚合

下面配置三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由 sw-B>en

sw-B#confter

sw-B#confter

sw-B(config)#interface vlan 10

sw-B(config-if)#ip address 192.168.10.1 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#interface vlan 20

sw-B(config-if)#ip address 192.168.20.1 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#interface vlan 2

sw-B(config-if)#interface vlan 30

sw-B(config-if)#ip address 192.168.30.1 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

在三层交换机上启用Ripv2协议,同时启用端口安全,配置如下:

sw-B(config)#router rip

sw-B(config-router)#version 2

sw-B(config-router)#no au

sw-B(config-router)#no auto-summary

sw-B(config-router)#network 192.168.10.0

sw-B(config-router)#network 192.168.20.0

sw-B(config-router)#network 192.168.30.0

sw-B(config-router)#network 20.0.0.0

sw-B(config-router)#exit

sw-B(config)#interface range fa0/1 – 3

sw-B(config-if)# switchport mode access

sw-B (config-if)# switchport port-security

sw-B(config-if)# switchport port-security max 4

以上就是交换机的SW-B的配置,对于PC机的配置如下:

业务部PC机IP地址范围为:192.168.10.2—192.168.10.254 网关为:192.168.10.1 财务部PC机IP地址范围为:192.168.20.2—192.168.20.254网关为:192.168.20.1 综合部PC机IP地址范围为:192.168.30.2—192.168.30.254 网关为:192.168.30.1

时间: 2024-10-27 14:20:46

CCNA的一个综合实验(经典)的相关文章

CCNA 之 综合实验

CCNA 综合实验 需要:根据下列图中的网路拓扑,搭建环境; PC1属于VLAN10:PC2属于VLAN20:网关均在OR_C2811: VLAN10.20对应的网段分别为192.168.10.0.24,192.168.20.0,这两个网段的PC采用DHCP动态获取IP地址,DHCP服务器为内网的Server Server属于VLAN200,IP地址位:192.168.200.1/24,网关也在OR_C2811上 总公司两台交换机的管理VLAN为256,IP地址段为:192.168.255.0/

CCNP第二天 帧中继综合实验

实验题如图所示: 要求全网可达 R5为帧中继交换机 R6 和 R1之间为快速以太网接口 所使用的拓扑为CCNA标准版拓扑图,如下所示: --------------------------------------------------------------------------------------------------------------------------------- 1.首先在帧中继交换机上打通各条PVC frsw#conf tfrsw(config)#no ip ro

【Linux程序设计】之环境系统函数综合实验

这个系列的博客贴的都是我大二的时候学习Linux系统高级编程时的一些实验程序,都挺简单的.贴出来纯粹是聊胜于无. 实验题目:Linux环境下系统函数综合实验 实验目的:熟悉并掌握Linux环境下数学函数.字符函数.系统时间与日期函数.环境控制函数.内存分配函数以及数据结构中常用函数的使用方法. 一.Linux环境下数学函数的使用 设计程序,满足如下要求: 1.使用rand函数产生10个介于1到10之间的随机数值.要求在程序中对每行代码添加注释. 1 #include<stdio.h> 2 #i

综合实验一

一.实验背景: 1.××学院要建立校园网,使得南.北两个校区能够相互通信 2.北校区的行政楼和1号楼业务往来密切.需要时刻保持畅通,网络间断时间不能超过1分钟,网络平均无故障时间10000小时以上 3.行政楼和1号楼均能满足多种用户需求.能够自动隔离广播风暴 要求:请你设计一个网络模型来满足该需求 二.实验拓扑:    三.需求分析: 1.建立路由协议来满足南北校区的相互通信(默认路由.RIP.OSPF.静态路由) 2.可以考虑网络冗余.使得线路时刻保持畅通:设备冗余,满足用户需求:购买高质量网

如何利用PC机搭建综合实验环境之Vmware workstation篇

无论学习windows还是linux,还是学习这些系统上的应用,我们都需要一台甚至多台服务器.但一台服务器动辄上万元,做为正在学习的学生或个人根本无力购买.况且一些实验不止需要一台,还需要多台服务器.再加上供电等因素,个人买服务器来做实验真的是不可能的事情.但不通过实验的话又很难将知识串联起来,实践是检验真理的唯一标准.因此,今天我们来讲如何通过一台PC模拟多台服务器.PC,并且模拟交换机.路由器.防火墙.AAA服务器,最后将交换机,路由器.防火墙.服务器连接起来,搭建成一个综合的实验环境,完成

centos7+docker综合实验

dockerfile,registry,使用nginx反向代理搭建私有仓库 防伪码:你好阳光 一.实验拓扑: 二.实验要求: 实验机器(两台centos7.2) 1.registry_server和docker宿主机均需安装docker软件包并启动docker服务. 2.搭建私有仓库服务器,为docker主机提供镜像仓库,实现镜像下载与上传功能 3.在docker宿主机上将下载下来的基础镜像生成提供http和ssh服务的新镜像,可以使用docker commit或docker build命令生成

Linux运维实战之DNS综合实验

本次博文主要是对Linux系统中DNS知识的总结. DNS的基础知识(参见http://sweetpotato.blog.51cto.com/533893/1596973) DNS的基础配置(参见http://sweetpotato.blog.51cto.com/533893/1598225) DNS的高级配置(参见http://sweetpotato.blog.51cto.com/533893/1607383) [本次博文的主要内容] 1.以一个综合案例总结Linux系统中DNS的配置 2.B

小型交换综合实验

实验要求:PC1和PC2通过DHCP服务器获取地址 PC机和服务器能够连接到外网 PC机可以远程管理交换机 首先配置DHCP服务器:(拓扑中交换机 pc 服务器均用思科3640路由器模拟)n conf t server dhcp ip dhcp pool vlan10 network 192.168.10.0 /24 default-router 192.168.10.254   (给动态地址分配网关) ip dhcp pool vlan20 network 192.168.20.0 /24 d

NAT--PAT--RIP--DHCP-------小综合实验

NAT--PAT--RIP--DHCP-------小综合实验 一:实验拓扑 二:实验要求 1:要求pc机1和3属于vlan 10,2和4属于vlan 20. 2:要求sw1是三层交换机,要求所有的网关都在sw1上. 3:要求所有pc机都可以上互联网. 4:要求R2可以通过用户名和密码方式远程控制sw1 5:要求sw2和sw3可用通过密码方式被远程控制,且可以在第四条要求的基础上通过跳板技术被远程控制. 6:要求RIP协议实现全网互通. 7:要求自动分配pc机的ip. 三:实验步骤 第一步:实现