网络实习参考解答Word下载.docx
《网络实习参考解答Word下载.docx》由会员分享,可在线阅读,更多相关《网络实习参考解答Word下载.docx(14页珍藏版)》请在冰豆网上搜索。
3.主公司通过三层交换机实现不同vlan间的通信。
说明:
①OSPF使用processID:
1。
②OSPF的network语句使用基于接口网段的通告
③所有服务器属于vlan30。
PC1属于vlan10,PC3属于vlan20。
④两台三层交换机均部署相同的SVI。
2)二层部署:
4.内网所有交换区块均开启802.1w的生成树协议(RSTP),设置Switch-A为生成树的根桥。
5.二层交换机和三层交换机之间的互联链路启用端口聚合,实现链路带宽的提升。
6.RA连接RB的serial口链路使用ppp封装,并启用chap。
①通过设置Switch-A的优先级为4096的方式实现根桥选举。
②所有trunk口都启用基于802.1Q的中继封装协议。
③链路聚合启用基于lacp模式下的active模式,在聚合的接口下开启trunk。
④chap是同双向认证方式。
对于RA:
.usernameRouter-Bpassword123;
RB.:
usernameRouter-Apassword123;
安全管理:
7.在两台二层交换机上部署端口安全实现:
最大连接数量为:
1;
违例的惩罚措施:
把接口置为errordisable状态
对于两台服务器使用mac地址绑定确保服务器的安全
8.通过ACL100限制公司内部vlan10和vlan20所有PC所在网段到所有服务器的访问。
(在SW-B上部署在vlan30出站调用)
9.使用PAT实现内网到外网的地址访问(基于端口映射,中间调用ACL10),使用静态的NAT把对应的服务器的web服务发布到internet。
10.为所有网络设备部署telnet服务方面管理员管理网络设备
11.想办法实现分公司可以访问总公司linux-ser上的web服务。
①enable的密码设置为:
ruijie。
②telnet使用线下密码认证的方式实现,密码为123。
③Switch-C和Swich-B不要部署telnet(也可以所谓拓展尝试,提示必须三层可达才可telnet)
④
附表:
设备接口及地址命名一览表
设备型号
接口
IP地址
备注
Router-A
S2/0
时钟频率:
64000
F0/0
F1/0
Router-B
Switch-A
F0/1
F0/2
Trunk口
F0/23
聚合链路
F0/24
Vlan10
Vlan20
Vlan30
Switch-B
Switch-C
连接WIN-Ser
F0/11
连接Linux-Ser
聚合连路
Switch-D
连接pc3
WIN-Ser
Linux-Ser
Web服务在此服务器上
PC1
PC2
PC3
设备配置文件导出
hostnameRouter-A
!
enablepasswordruijie
usernameRouter-Bpassword0123
interfaceFastEthernet0/0
ipnatinside
duplexauto
speedauto
interfaceFastEthernet1/0
interfaceSerial2/0
encapsulationppp
pppauthenticationchap
ipnatoutside
clockrate64000
routerospf1
log-adjacency-changes
default-informationoriginate
ipnatinsidesourcelist10interfaceSerial2/0overload
ipclassless
nocdprun
linecon0
lineaux0
linevty04
password123
login
end
hostnameRouter-B
usernameRouter-Apassword0123
noipaddress
shutdown
hostnameSwitch-A
iprouting
spanning-treemoderapid-pvst
spanning-treevlan1,10,20,30priority4096
interfaceFastEthernet0/1
noswitchport
interfaceFastEthernet0/2
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/23
channel-group1modeactive
interfaceFastEthernet0/24
interfacePort-channel1
interfaceVlan10
interfaceVlan20
interfaceVlan30
hostnameSwitch-B
switchportmodetrunk
interfaceVlan1
ipaccess-group100out
access-list100permitipanyany
hostnameSwitch-C
switchportaccessvlan30
switchportmodeaccess
switchportport-security
interfaceFastEthernet0/11
nologin
linevty515
hostnameSwitch-D
switchportaccessvlan10
switchportaccessvlan20
实验注意点
一、思科和锐捷命令去有区别之处(CiscoPacketTracer和真机命令不同之处)
A.关于端口聚合(二层)
A.Cisco:
(cisco叫Ether-channel,会继承物理接口属性因此聚合接口不用启用trunk)
interfacerangeFastEthernet0/23-24
channel-group1modeactive
switchporttrunkencapsulationdot1q(三层交换机需要这条命令)
switchporttrunkencapsulationdot1q(可选命令,PT计分软件此命令计分)
B.锐捷:
(cisco叫端口聚合,不会继承物理接口属性因次聚合接口一定要启用trunk)
interfacerangeFastEthernet0/23-FastEthernet0/24
port-group3
注释:
当然锐捷这种方案并不是传统意义上的LACP。
B.关于生成树
a)Cisco:
(又叫PVSTP或者PVRSTP:
一个vlan对应一个生成树域)
b)锐捷:
(又叫CST:
基于802.1w所有vlan对应一个生成树域)
spanning-tree
spanning-treemoderstp
spanning-treepriority4096
IEEE定义的了802.1dSTP
802.1wRSTP
802.1sMSTP
二、实验中的注意事项
1.三层路由注意点:
1.OSPF在三层交换机上通告的时候务必要把SVI口通告进来。
边界路由器
A.向内网下放缺省路由法二:
部署指向外网的缺省路由,并且在OSPF进程下部署default-informationoriginate
B.向内网下放缺省路由法二:
无需部署缺省路由,直接输入default-informationoriginatealways
注意点:
对于锐捷低端路由器第二种方案经常出BUG因此不建议使用
2.二层部署注意点:
1.关于生成树的优先级的修改不同厂商会有不同的设置方法,详见第一页。
2.一般交换机启用trunk最好要启用基于802.1Q的生成树协议,其命令如下:
switchporttrunkencapsulationdot1q
3.对于14级权限下不可以建立本地认证数据库,因此会影响chap的部署。
但是其实这个权限可以用命令打开,使得14级下也可以设置密码
3.安全管理注意点:
1.使用静态的NAT把对应的服务器的web服务发布到internet。
命令:
2.如果最后想实现web正常访问,务必要在分公司Router-B做NAT以及做上向外网的缺省路由。
三、实验效果展示:
最后的界面web访问效果:
升级会员 