CISCO综合小实验

前言:

今天分享我自己做的一个思科综合小实验,难度CCNA级别。主要涉及以下知识点:VLAN、DHCP、STP(spanning-tree)+HRSP(standby)、OSPF、NAT、ACL。实验用的是GNS3模拟器。实验如下:

实验目的:

最终的实验目的是PC能够访问R2的loopback接口(在这里模拟的是互联网)。具体实现细节请根据配置来自行判断。有疑问可以在下面留言,欢迎共同探讨。

实验拓扑图:

具体配置:

PC1

PC1#conf terminal
PC1(config)#no ip domain-lookup
PC1(config)#line console 0
PC1(config-line)#no exec-timeout 
PC1(config)#interface fastEthernet 0
PC1(config-if)#ip add dhcp
PC1(config-if)#no shutdown

PC2 PC3 PC4同上

SW3

SW3-SW#conf ter
SW3-SW(config)#no ip routing
SW3-SW(config)#no ip domain-lookup
SW3-SW(config)#line console 0
SW3-SW(config-line)#no exec-timeout
SW3-SW(config)#vlan 10
SW3-SW(config-vlan)#vlan 20
SW3-SW(config-vlan)#vlan 255
SW3-SW(config)#interface fastEthernet 1/15
SW3-SW(config-if)#switchport access vlan 10
SW3-SW(config)#interface fastEthernet 1/14
SW3-SW(config-if)#switchport access vlan 20
SW3-SW(config)#interface vlan 255
SW3-SW(config-if)#ip add 192.168.255.3 255.255.255.0
SW3-SW(config-if)#no shu
SW3-SW(config)#interface fastEthernet 1/0
SW3-SW(config-if)#switchport mode trunk
SW3-SW(config-if)#switchport trunk encapsulation dot1q
SW3-SW(config)#interface fastEthernet 1/4
SW3-SW(config-if)#switchport mode trunk
SW3-SW(config-if)#switchport trunk encapsulation dot1q
SW3-SW(config)#spanning-tree vlan 10
SW3-SW(config)#spanning-tree vlan 20

SW4

SW4-SW(config)#no ip routing
SW4-SW(config)#no ip domain-lookup
SW4-SW(config)#line console 0
SW4-SW(config-line)#no exec-timeout
SW4-SW(config)#vlan 10
SW4-SW(config-vlan)#vlan 20
SW4-SW(config-vlan)#vlan 255
SW4-SW(config)#interface fastEthernet 1/15
SW4-SW(config-if)#switchport
SW4-SW(config-if)#switchport access vlan 10
SW4-SW(config-if)#no shu
SW4-SW(config)#interface fastEthernet 1/14
SW4-SW(config-if)#switchport access vlan 20
SW4-SW(config-if)#no shu
SW4-SW(config)#interface fastEthernet 1/0
SW4-SW(config-if)#switchport
SW4-SW(config-if)#switchport mode trunk
SW4-SW(config-if)#switchport trunk encapsulation dot1q
SW4-SW(config)#interface fastEthernet 1/3
SW4-SW(config-if)#switchport
SW4-SW(config-if)#switchport mode trunk
SW4-SW(config-if)#switchport trunk encapsulation dot1q
SW4-SW(config)#interface vlan 255     
SW4-SW(config-if)#ip add 192.168.255.4 255.255.255.0
SW4-SW(config-if)#no shutdown
SW4-SW#show vlan-switch
SW4-SW(config)#spanning-tree vlan 10
SW4-SW(config)#spanning-tree vlan 20
SW4-SW#write

SW2

SW2-SW(config)#no ip routing
SW2-SW(config)#no ip domain-lookup
SW2-SW(config)#line console 0
SW2-SW(config-line)#no exec-timeout 
SW2-SW(config)#vlan 10   
SW2-SW(config-vlan)#vlan 20
SW2-SW(config-vlan)#vlan 255
SW2-SW(config)#interface vlan 255
SW2-SW(config-if)#ip add 192.168.255.2 255.255.255.0
SW2-SW(config-if)#no shu
SW2-SW(config)#interface fastEthernet 1/0
SW2-SW(config-if)#switchport
SW2-SW(config-if)#switchport mode trunk
SW2-SW(config-if)#switchport trunk encapsulation dot1q 
SW2-SW(config-if)#no shutdown
SW2-SW(config)#interface fastEthernet 1/1
SW2-SW(config-if)#switchport
SW2-SW(config-if)#switchport mode trunk
SW2-SW(config-if)#switchport trunk encapsulation dot1q 
SW2-SW(config-if)#no shutdown
SW2-SW(config)#interface fastEthernet 1/2
SW2-SW(config-if)#switchport
SW2-SW(config-if)#switchport mode trunk
SW2-SW(config-if)#switchport trunk encapsulation dot1q 
SW2-SW(config-if)#no shutdown
SW2-SW(config)#interface range fastEthernet 1/1 - 2
SW2-SW(config-if-range)#channel-group 1 mode on
SW2-SW(config)#spanning-tree vlan 10 priority 8192
SW2-SW(config)#spanning-tree vlan 20 priority 4096
SW2-SW(config)#interface vlan 10
SW2-SW(config-if)#stan
SW2-SW(config-if)#standby 1 ip 192.168.10.1
SW2-SW(config-if)#exit
SW2-SW(config)#interface vlan 20
SW2-SW(config-if)#standby 2 ip 192.168.20.1
SW2-SW(config-if)#standby 2 priority 255
SW2-SW(config-if)#standby 2 preempt
SW2-SW#show standby brief
SW2-SW(config)#ip route 192.168.100.0 255.255.255.0  192.168.255.1
SW2-SW(config)#interface fastEthernet 1/5
SW2-SW(config-if)#ip add 172.16.1.1 255.255.255.0
SW2-SW(config)#router ospf 1
SW2-SW(config-router)#network 172.16.1.0 0.0.0.255 area 0
SW2-SW(config-router)#network 192.168.10.0 0.0.0.255 area 1
SW2-SW(config-router)#network 192.168.20.0 0.0.0.255 area 1

SW1

SW1-SW(config)#ip routing 
SW1-SW(config)#no ip domain-lookup
SW1-SW(config)#line console 0
SW1-SW(config-line)#no exec-timeout
SW1-SW(config)#interface range fastEthernet 1/0 - 3
SW1-SW(config-if-range)#switchport
SW1-SW(config-if-range)#switchport mode trunk
SW1-SW(config-if-range)#switchport trunk encapsulation dot1q
SW1-SW(config-if-range)#no shu
SW1-SW(config)#interface range fastEthernet 1/1 - 2
SW1-SW(config-if-range)#channel-group 1 mode on
SW1-SW(config)#vlan 10
SW1-SW(config)#vlan 20
SW1-SW(config)#vlan 100
SW1-SW(config)#vlan 255
SW1-SW(config)#interface vlan 10
SW1-SW(config-if)#ip add 192.168.10.253 255.255.255.0
SW1-SW(config-if)#no shu
SW1-SW(config)#interface vlan 20
SW1-SW(config-if)#ip add 192.168.20.253 255.255.255.0
SW1-SW(config-if)#no shu
SW1-SW(config)#interface vlan 100
SW1-SW(config-if)#no ip add
SW1-SW(config-if)#ip add 192.168.100.1 255.255.255.0 
SW1-SW(config-if)#no shu
SW1-SW(config)#interface vlan 255
SW1-SW(config-if)#ip add 192.168.255.1 255.255.255.0
SW1-SW(config-if)#no shu
SW1-SW(config)#service dhcp
SW1-SW(config)#ip dhcp relay information option
SW1-SW(config)#interface vlan 10
SW1-SW(config-if)#ip helper-address 192.168.100.254
SW1-SW(config)#interface vlan 20
SW1-SW(config-if)#ip helper-address 192.168.100.254
SW1-SW(config)#vtp mode server
SW1-SW(config)#vtp domain yuto
SW1-SW(config)#vtp password 666
SW1-SW(config)#spanning-tree vlan 10 priority 4096
SW1-SW(config)#spanning-tree vlan 20 priority 8192
SW1-SW(config-if)#standby 1 ip 192.168.10.1
SW1-SW(config-if)#standby 1 priority 255    
SW1-SW(config-if)#standby 1 preempt 
SW1-SW(config-if)#standby 2 ip 192.168.20.1
SW1-SW(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
SW1-SW(config)#access-list 100 permit ip any any
SW1-SW(config)#interface vlan 10
SW1-SW(config-if)#ip access-group 100 in 
SW1-SW(config)#interface fastEthernet 1/5
SW1-SW(config-if)#ip add 172.16.0.1 255.255.255.0
SW1-SW(config-if)#no shu
SW1-SW(config)#router ospf 1
SW1-SW(config-router)#network 172.16.0.0 0.0.0.255 area 0
SW1-SW(config-router)#network 192.168.100.0 0.0.0.255 area 1
SW1-SW(config-router)#network 192.168.10.0 0.0.0.255 area 1
SW1-SW(config-router)#network 192.168.20.0 0.0.0.255 area 1
SW1-SW#wr

DHCPSERVER

DHCPSERVER(config)#no ip routing
DHCPSERVER(config)#no ip domain-lookup 
DHCPSERVER(config)#line console 0
DHCPSERVER(config-line)#no exec-timeout
DHCPSERVER(config)#interface f0/0
DHCPSERVER(config-if)#ip add 192.168.100.254 255.255.255.0
DHCPSERVER(config-if)#no shutdown
DHCPSERVER(config)#ip default-gateway 192.168.100.1
DHCPSERVER(config)#service dhcp
DHCPSERVER(config)#ip dhcp pool vlan10
DHCPSERVER(dhcp-config)#network 192.168.10.0 /24
DHCPSERVER(dhcp-config)#default-router 192.168.10.1
DHCPSERVER(dhcp-config)#dns-server 8.8.8.8 
DHCPSERVER(config)#ip dhcp pool vlan20
DHCPSERVER(dhcp-config)#network 192.168.20.0 /24
DHCPSERVER(dhcp-config)#default-router 192.168.20.1
DHCPSERVER(dhcp-config)#dns-server 8.8.8.8
DHCPSERVER(config)#ip dhcp excluded-address 192.168.20.1            
DHCPSERVER(config)#ip dhcp excluded-address 192.168.10.1

R1

R1(config)#interface fastEthernet 2/0
R1(config-if)#ip add 11.11.11.11 255.255.255.0
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip add 172.16.0.254 255.255.255.0
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip add 172.16.1.254 255.255.255.0
R1(config)#router ospf 1
R1(config-router)#network 172.16.0.0 0.0.0.255 area 0
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0
R1(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.12
R1(config)#router ospf 1
R1(config-router)#default-information originate
R1(config)#access-list 1 permit any
R1(config)#interface f0/0
R1(config-if)#ip nat inside 
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip nat inside
R1(config)#interface fastEthernet 2/0
R1(config-if)#ip nat outside
R1(config)#ip nat pool yidong 11.11.11.11 11.11.11.11 netmask 255.255.255.0
R1(config)#ip nat inside source list 1 pool yidong overload

R2

R2(config)#interface fastEthernet 0/0
R2(config-if)#ip add 11.11.11.12 255.255.255.0
R2(config)#interface loopback 0
R2(config-if)#ip add 22.22.22.22 255.255.255.0
时间: 2024-09-28 15:47:50

CISCO综合小实验的相关文章

lamp综合小实验

lamp综合小实验 <font color=red>禁止转载,禁止搬运</font> 遇到的问题: 一.浏览器打不开blog.jd.com:已经配置DNS,最终原因:这个图形化的CentOS7使用dncp获取的ip,DNS也获取的网关:解决:固定IP,手动设置DNS,并确认/etc/reslov.conf 二.NFS权限问题php对NFS目录没有写权限:最终解决:php是以apache运行的,NFS那边也创建个一模一样的apache并对/data/wordpress设置acl权限

综合小实验:GNS3配合VMware搭建DHCP、DNS、Web服务

实验要求: 1.sw2为二层交换机,分别有vlan10,vlan20,vlan100 三个vlan,f1/1-3是接入链路,f1/0为中继链路.2.sw1为三层交换机,分别为三个vlan提供网关,vlan10:192.168.10.1/24.vlan20:192.168.20.1/24.vlan100:192.168.100.1/24,外网接口为f1/1:12.0.0.1/243.局域网内部Linux服务器搭建dhcp服务功能为vlan10,vlan20及vlan100提供地址,地址范围:Vla

Cisco PT模拟实验(21) 两层架构网络搭建的综合配置

Cisco PT模拟实验(21) 两层架构网络搭建的综合配置 实验目的: 熟悉网络的二层结构模型及原理 掌握路由交换的基本配置方法 掌握搭建两层架构网络的常用技术 实验背景: 情景:A公司企业网计划接入互联网,向 ISP申请了一条专线并拥有足够的公有IP地址,现要求搭建一个简易两层架构的企业内部网,具体构建需求如下: ①企业内网划分多个vlan ,减少广播域大小,提高网络稳定性 ②将用户网关配置在核心交换机上 ③搭建DHCP服务器,实现终端用户自动获取IP地址 ④在出口路由器上配置NAPT映射

Cisco PT模拟实验(17) 路由器IP访问控制列表配置

Cisco PT模拟实验(17) 路由器IP访问控制列表配置 实验目的: 理解两种IP访问控制列表的原理及功能 掌握常见IP访问控制列表的配置方法 实验背景: 公司的经理部.财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问. 技术原理: 路由器能提供防火墙的功能,根据一些预设置的ACL过滤规则对任何经过接口的流量进行过滤,说明哪些具体的通信(来自设备.协议或端口等)是被允许或拒绝,该功能是

Cisco PT模拟实验(13) 路由器RIP动态路由的配置

Cisco PT模拟实验(13) 路由器RIP动态路由的配置 实验目的: 掌握RIP动态路由选择协议的配置方法 掌握路由选择表中的RIP路由描述 熟悉路由选择和分组转发的原理及过程 实验背景: 公司通过一台三层交换机连到企业网的出口路由器上,路由器再与互联网服务提供商 ISP的另一台路由器连接.现要企业网设备上做适当配置,实现企业网内部主机与外网主机之间的相互通信.为了简化网管的管理维护工作,公司决定采用动态路由配置 -- RIPv2协议实现互通. 技术原理: 动态路由选择:路由器使用路由选择协

DCDC纹波小实验

关于使用示波器测试纹波的注意事项 使用示波器的AC耦合方式测量 由于示波器的头套容易引人噪声,因此在测试前必需把探头的头套去掉 因为电源的高频噪声很容易通过小电感就可以滤掉,因此更关心的是中低频的噪声.测试时将示波器的带宽限制调到尽可能的低(20MHz),避免从表笔引入噪声(我之前就吃过这方面的亏) DCDC后端接LDO AMS1117-5V的Datasheet上要求的最低压差(VIN-VOUT)为1.1V到1.25V,这就要求输入要大于5V+1.1V=6.1V,如果输入不满足这个条件会怎么样呢

初识句柄操作(控制台窗口小实验)

今日学习了控制台使用句柄操作的方法. 我们都知道,使用iostream也可以向屏幕中输出语句. 但它们只能实现基本的输入输出 操作,对于控制台窗口界面的控制却无能为力,而且不能与stdio.h和conio.h友好相处,因为iostream和它们是C++两套不同的输入. 因此,我们需要句柄类来帮助我们完成这个操作. 下面直接上练习小代码,为贪食蛇清屏的小片段. 经一番查找,习得基本用法. 1 void clrscr(void) { 2 //控制台窗口信息类型 存有缓冲区大小 当前光标位置 窗口显示

Cisco PT模拟实验(16) 路由器重分发配置

Cisco PT模拟实验(16) 路由器重分发配置 实验目的: 掌握路由器重分发的配置方法 掌握査看通过路由重分发学习产生的路由 实验背景: 随着公司网络规模不断扩大,公司内安装了多个路由器并运行多种路由协议,其中,公司出口路由器R2与公司外的一台路由器R3连接,三层交换机与R2间运行RIPv2路由协议,R1与R2间运行静态路由协议,R2与R3间运行OSPF路由协议.现要做适当配置,实现公司内部主机与公司外部主机之间的相互通信. 技术原理: 路由重分发(Route Redistribution)

Cisco PT模拟实验(11) 路由器单臂路由配置

Cisco PT模拟实验(11) 路由器单臂路由配置 实验目的: 掌握单臂路由的配置方法 实现不同VLAN之间互相通信 深入理解VLAN通信原理及路由子接口 实验背景: 公司的技术部和销售部分处于不同的办公室,技术部和销售部的PC分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接. 技术原理: VLAN能有效分割局域网,实现各网络区域之间的访问控制.但现实中,往往需要配置某些VLAN之间的互联互通.而实现不同VLA