ccna综合实验一Word下载.docx
《ccna综合实验一Word下载.docx》由会员分享,可在线阅读,更多相关《ccna综合实验一Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
20.2.2.1/24
F0/1
SW_B
30.1.1.1/24
S0/0/0
R_B
202.1.1.1/24
Fa0/0
互联网
30.1.1.2/24
DCE端(64000)
10.1.1.2/24
F0/24
F0/22~F0、23
端口聚合
192.168.10.1/24
虚拟vlan(管理)IP地址
192.168.20.1/24
192.168.30.1/24
20.2.2.2/24
F0/22~F0/23
业务部
192.168.10.2/24
--------
SW_A的F0/1
Pc101
192.168.10.3/24
SW_B的F0/1
Pc102
财务部
192.168.20.2/24
SW_A的F0/2
Pc201
192.168.20.3/24
SW_B的F0/2
Pc202
综合部
192.168.30.2/24
SW_A的F0/3
Pc301
192.168.30.3/24
SW_B的F0/3
Pc302
【网络拓补】
【需求分析】
l
需求1:
采取一定方式分隔广播域。
分析1:
在交换机上划分VLAN可以实现对广播域的分隔。
划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口。
需求二:
核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由。
分析二
–交换机之间的链路配置为Trunk链路
–三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由
需求三:
2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽
分析三
–在2台三层交换机之间配置端口聚合,以提高带宽
需求四:
接入交换机的access端口上实现对允许的连接数量为4个,以提高网络的安全性
分析四
–采用端口安全的方式实现
需求五:
三层交换机配置路由接口,与RA、RB之间实现全网互通
分析五
–两台三层交换机上配置路由接口,连接A办公地点的路由器RA
–RA和RB分别配置接口IP地址
–在三层交换机的路由接口和RA,及RB的内网接口上启用RIP路由协议,实现全网互通
需求六:
RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性
分析六
–RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性
需求七:
RB配置静态路由连接到Internet
分析七
–两台三层交换上配置缺省路由,指向RA
–RA上配置缺省路由指向RB
–RB上配置缺省路由指向连接到互联网的下一跳地址
需求八:
在RB上用一个公网IP地址实现企业内网到互联网的访问
分析八
–用PAT(网络地址转换)方式,实现企业内网仅用一个公网IP地址到互联网的访问
需求九:
在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制
分析九
–通过ACL(访问控制列表)实现
【配置如下:
】
【路由器R-B的配置】
初次进入路由器R-B时,我们进行如下的基本配置,配置主机名和各端口IP地址,配置信息如下.(两个路由器ping不通,记得设置时钟速率,千万别忘记了哦。
)
Router>
ena
Router#conft
Router(config)#hostR_B
R_B(config)#intf0/0
R_B(config-if)#ipaddr202.1.1.1255.255.255.0
R_B(config-if)#noshut
R_B(config-if)#ints0/0/0
R_B(config-if)#ipaddr30.1.1.2255.255.255.0
R_B(config-if)#clockrate64000
上面只是路由器R-B的基本配置,下面在R-B上启用动态路由协议Ripv2,同时配置一条连接到Internet的默认路由,并且配置pap验证,配置信息如下:
R_B(config)#routerrip
R_B(config-router)#version2
R_B(config-router)#noauto-summary
R_B(config-router)#network202.1.1.0
R_B(config-router)#network30.0.0.0
R_B(config-router)#exit
R_B(config)#iproute0.0.0.00.0.0.0f0/0
//配置默认路由
R_B(config)#usernameR_Apasswordcisco
//建立用户R-A,密码cisco
R_B(config)#ints0/0/0
R_B(config-if)#encapsulationppp
//用PPP封装
R_B(config-if)#pppauthenticationpap
//PPP验证方式为pap
R_B(config-if)#ppppapsent-usernameR_Bpasswordcisco
//发送用户名R-B,密码cisco到R-A上验证
下面通过ACL(访问控制列表)配置来实现财务部不能访问访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制,配置信息如下:
R-B(config)#access-list100denyip192.168.10.00.0.0.0any
R-B(config)#access-list100permittcp192.168.20.00.0.0.255anyeqwww
R-B(config)#access-list100permittcp192.168.20.00.0.0.255anyeqftp
R-B(config)#access-list100permittcp192.168.30.00.0.0.255anyeqwww
R-B(config)#access-list100permitipanyany
R-B(config)#interfaceserial0/0/0
R-B(config-if)#ipaccess-group100in
R-B(config-if)#exit
上面通过访问控制列表实现了网络的安全,下面进行NAT转换的配置,由于申请的只有一个公网IP地址,所以就用基于端口转换的NAT,即所说的PAT,其配置如下:
R-B#confter
R-B(config)#access-list10permitany
R-B(config)#ipnatinsidesourcelist10interfacefa0/0overload(将局域网内的所有IP地址转换成interfacefa0/0上对应的202.1.1.1这个内部全局地址)
R-B(config)#interfacefa0/0
R-B(config-if)#ipnatoutside
R-B(config-if)#interfaceserial0/0/0
R-B(config-if)#ipnatinside
以上就是R-B的配置,R-B配置完成,下面进行R-A的配置
【路由器R-A的配置】
初次进入路由器R-A时,我们进行如下的基本配置,配置主机名和各端口IP地址,配置信息如下.
Router#confter
Router(config)#hostnameR_A
R-A(config)#interfacefa0/0
R-A(config-if)#ipaddress10.1.1.1255.255.255.0
R-A(config-if)#noshutdown
R-A(config)#interfacefa0/1
R-A(config-if)#ipaddress20.2.2.1255.255.255.0
R-A(config)#interfaceserial0/0/0
R-A(config-if)#ipaddress30.1.1.1255.255.255.0
R-A(config-if)#noshutdown
上面只是路由器R-A的基本配置,下面在R-A上启用动态路由协议Ripv2,同时配置ppp中的pap验证,还要一条默认路由,配置信息如下:
R-A(config)#routerrip
R-A(config-router)#version2
R-A(config-router)#noau
R-A(config-router)#network10.0.0.0
R-A(config-router)#network20.0.0.0
R-A(config-router)#network30.0.0.0
R-A(config-router)#exit
R-A(config)#iproute0.0.0.00.0.0.030.1.1.2(配置一条到R-B默认路由)
R-A(config)#usernameR-Bpasswordcisco//建立用户R-B,密码cisco
R-A(config)#interfaceserial0/0/0
R-A(config-if)#encapsulationppp//用PPP封装
R-A(config-if)#pppauthenticationpap//PPP验证方式为pap
R-A(config-if)#ppppapsent-usernameR-Apasswordcisco
//发送用户名R-A,密码cisco到R-B上验证
以上就是路由器R-A的配置,配置完成,下面就配置交换机SW-A
【交换机SW-A的配置】
Switch>
Switch#conft
Switch(config)#hostnamesw-A
sw-A(config)#interfacefa0/24
sw-A(config-if)#noswitchport(注释:
由于是三层交换机,没有启用第三层的功能的,所以这里需要启用第三层,用noswitchport来实现,下面配置IP地址才会成功)
sw-A(config-if)#ipaddress10.1.1.2255.255.255.0
sw-A(config-if)#noshutdown
sw-A(config-if)#exit
sw-A(config)#iproute0.0.0.00.0.0.010.1.1.1(注释:
配置一条默认路由到R-A,下一跳IP地址为R-A上fa0/0上的IP地址)
sw-A(config)#
以上是交换机SW-A的基本配置,下面进行vlan的划分,指派属于VLAN的端口,配置如下:
sw-A(config)#vlan10//划分VLan10
sw-A(config-vlan)#name10//VLan10的名字为10
sw-A(config)#vlan20
sw-A(config-vlan)#name20
sw-A(config-vlan)#vlan30
sw-A(config-vlan)#name30
sw-A(config-vlan)#exit
sw-A(config)#interfacefa0/1
sw-A(config-if)#switchportmodeaccess
sw-A(config-if)#switchportaccessvlan10
sw-A(config-if)#interfacefa0/2
sw-A(config-if)#switchportaccessvlan20
sw-A(config-if)#interfacefa0/3
sw-A(config-if)#switchportaccessvlan30
下面为各个Vlan配置IP地址,并配置Thunk链路以实现相同Vlan之间跨越交换机也是可以通信的,最后配置端口聚合配置如下:
sw-A(config)#interfacevlan10//进入VLAN10
sw-A(config-if)#ipaddress192.168.10.1255.255.255.0//为VLAN10配置IP地址
sw-A(config)#interfacevlan20
sw-A(config-if)#ipaddress192.168.20.1255.255.255.0
sw-A(config)#interfacevlan30
sw-A(config-if)#ipaddress192.168.30.1255.255.255.0
SW_B(config)#interfaceport-channel1
sw-A(config-if)#switchportmodetrunk//设置trunk链路
sw-A(config-if)#switchporttrunkallowedvlanall//允许所有Vlan通过trunk链路
sw-A(config-if)#interfacerangefa0/22–23//进入22、23端口
sw-A(config-if-range)#channel-group1modeon//端口聚合
下面配置三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由
sw-A#confter
sw-A(config)#interfacevlan10
sw-A(config-if)#ipaddress192.168.10.1255.255.255.0
sw-A(config-if)#interfacevlan30
在三层交换机上启用Ripv2协议,同时启用端口安全,配置如下:
sw-A(config)#routerrip
sw-A(config-router)#version2
sw-A(config-router)#noauto-summary
sw-A(config-router)#network192.168.10.0
sw-A(config-router)#network192.168.20.0
sw-A(config-router)#network192.168.30.0
sw-A(config-router)#network10.0.0.0
sw-A(config-router)#exit
sw-A(config)#interfacerangefa0/1–3
sw-A(config-if-range)#switchportmodeaccess
SW_A(config-if)#intf0/1
SW_A(config-if)#switchportport-securitymaximum4
SW_A(config-if)#intf0/2
SW_A(config-if)#intf0/3
以上就是路由器sw-A的配置,配置完成,下面就配置交换机SW-B
【交换机SW-B的配置】
Switch(config)#hostnameSW-B
SW-B(config)#interfacefa0/24
SW-B(config-if)#noswitchport(注释:
sw-B(config-if)#ipaddress20.2.2.2255.255.255.0
sw-B(config-if)#noshutdown
sw-B(config-if)#exit
sw-B(config)#iproute0.0.0.00.0.0.020.2.2.1(注释:
以上是交换机SW-B的基本配置,下面进行vlan的划分,指派属于VLAN的端口,配置如下:
sw-B(config)#vlan10//划分VLan10
sw-B(config-vlan)#name10//VLan10的名字为10
sw-B(config)#vlan20
sw-B(config-vlan)#name20
sw-B(config-vlan)#vlan30
sw-B(config-vlan)#name30
sw-B(config-vlan)#exit
sw-B(config)#interfacefa0/1
sw-B(config-if)#switchportmodeaccess
sw-B(config-if)#switchportaccessvlan10
sw-B(config-if)#interfacefa0/2
sw-B(config-if)#switchportaccessvlan20
sw-B(config-if)#interfacefa0/3
sw-B(config-if)#switchportaccessvlan30
sw-B(config)#
sw-B(config)#interfacevlan10//进入VLAN10
sw-B(config-if)#ipaddress192.168.10.1255.255.255.0//为VLAN10配置IP地址
sw-B(config)#interfacevlan20
sw-B(config-if)#ipaddress192.168.20.1255.255.255.0
sw-B(config)#interfacevlan30
sw-B(config-if)#ipaddress192.168.30.1255.255.255.0
sw-B(config-if)#switchportmodetrunk//设置trunk链路
sw-B(config-if)#switchporttrunkallowedvlanall//允许所有Vlan通过trun