收藏
下载资源下载资源 加入VIP,免费下载

ccna综合实验一.docx

上传人:b****5 文档编号:8529961 上传时间:2023-01-31 格式:DOCX 页数:13 大小:53.90KB
下载 相关 举报
ccna综合实验一.docx_第1页
第1页 / 共13页
ccna综合实验一.docx_第2页
第2页 / 共13页
ccna综合实验一.docx_第3页
第3页 / 共13页
ccna综合实验一.docx_第4页
第4页 / 共13页
ccna综合实验一.docx_第5页
第5页 / 共13页
点击查看更多>>
下载资源
资源描述

ccna综合实验一.docx

《ccna综合实验一.docx》由会员分享,可在线阅读,更多相关《ccna综合实验一.docx(13页珍藏版)》请在冰豆网上搜索。

ccna综合实验一.docx

ccna综合实验一

CCNA的一个综合实验(经典)  

2011-05-1316:

20:

22|  分类:

 默认分类|举报|字号 订阅

【背景描述】

该企业的具体环境如下:

1、企业具有2个办公地点,且相距较远,公司总共大约有200台主机。

2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高

3、B办公地点只有较少办公人员,但是Internet的接入点在这里

4、公司只申请到了一个公网IP地址,供企业内网接入使用

5、公司内部使用私网地址 

 

【实验工具】pt5.2

 

【IP地址分配】

       

设备名

IP地址

接口

连接设备

备 注

R_A

10.1.1.1/24

F0/0

SW_A

 

20.2.2.1/24

F0/1

SW_B

 

30.1.1.1/24

S0/0/0

R_B

 

R_B

202.1.1.1/24

Fa0/0

互联网

 

30.1.1.2/24

S0/0/0

R_A

DCE端(64000)

SW_A

10.1.1.2/24

F0/24

R_A

 

 

F0/22~F0、23

SW_B

端口聚合

192.168.10.1/24

虚拟vlan(管理)IP地址

 

 

192.168.20.1/24

 

 

192.168.30.1/24

 

 

SW_B

20.2.2.2/24

F0/24

R_A

 

 

F0/22~F0/23

SW_B

端口聚合

192.168.10.1/24

虚拟vlan(管理)IP地址

 

 

192.168.20.1/24

 

 

192.168.30.1/24

 

 

业务部

192.168.10.2/24

--------

SW_A的F0/1

Pc101

192.168.10.3/24

--------

SW_B的F0/1

Pc102

财务部

192.168.20.2/24

--------

SW_A的F0/2

Pc201

192.168.20.3/24

--------

SW_B的F0/2

Pc202

综合部

192.168.30.2/24

--------

SW_A的F0/3

Pc301

192.168.30.3/24

--------

SW_B的F0/3

Pc302

 

 

 

 

 

【网络拓补】

 

              

 

【需求分析】

l        需求1:

采取一定方式分隔广播域。

分析1:

在交换机上划分VLAN可以实现对广播域的分隔。

                     划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口。

l        需求二:

核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由。

分析二

           –交换机之间的链路配置为Trunk链路

           –三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由

l        需求三:

2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽

分析三

           –在2台三层交换机之间配置端口聚合,以提高带宽

l        需求四:

接入交换机的access端口上实现对允许的连接数量为4个,以提高网络的安全性

分析四

           –采用端口安全的方式实现

l        需求五:

三层交换机配置路由接口,与RA、RB之间实现全网互通

分析五

            –两台三层交换机上配置路由接口,连接A办公地点的路由器RA

            –RA和RB分别配置接口IP地址

             –在三层交换机的路由接口和RA,及RB的内网接口上启用RIP路由协议,实现全网互通

l        需求六:

RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性

分析六

           –RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性

l        需求七:

RB配置静态路由连接到Internet

分析七

           –两台三层交换上配置缺省路由,指向RA

           –RA上配置缺省路由指向RB

           –RB上配置缺省路由指向连接到互联网的下一跳地址

l        需求八:

在RB上用一个公网IP地址实现企业内网到互联网的访问

分析八

          –用PAT(网络地址转换)方式,实现企业内网仅用一个公网IP地址到互联网的访问

l        需求九:

在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制

分析九

            –通过ACL(访问控制列表)实现

【配置如下:

【路由器R-B的配置】

初次进入路由器R-B时,我们进行如下的基本配置,配置主机名和各端口IP地址,配置信息如下.(两个路由器ping不通,记得设置时钟速率,千万别忘记了哦。

Router>ena

Router#conft

Router(config)#hostR_B

R_B(config)#intf0/0

R_B(config-if)#ipaddr202.1.1.1255.255.255.0

R_B(config-if)#noshut

R_B(config-if)#ints0/0/0

R_B(config-if)#ipaddr30.1.1.2255.255.255.0

R_B(config-if)#clockrate64000

R_B(config-if)#noshut

上面只是路由器R-B的基本配置,下面在R-B上启用动态路由协议Ripv2,同时配置一条连接到Internet的默认路由,并且配置pap验证,配置信息如下:

R_B(config)#routerrip

R_B(config-router)#version2

R_B(config-router)#noauto-summary

R_B(config-router)#network202.1.1.0

R_B(config-router)#network30.0.0.0

R_B(config-router)#exit

R_B(config)#iproute0.0.0.00.0.0.0f0/0       //配置默认路由

R_B(config)#usernameR_Apasswordcisco   //建立用户R-A,密码cisco

R_B(config)#ints0/0/0

R_B(config-if)#encapsulationppp              //用PPP封装

R_B(config-if)#pppauthenticationpap      //PPP验证方式为pap

R_B(config-if)#ppppapsent-usernameR_Bpasswordcisco  

//发送用户名R-B,密码cisco到R-A上验证

下面通过ACL(访问控制列表)配置来实现财务部不能访问访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制,配置信息如下:

R-B(config)#access-list100denyip192.168.10.00.0.0.0any

R-B(config)#access-list100permittcp192.168.20.00.0.0.255anyeqwww

R-B(config)#access-list100permittcp192.168.20.00.0.0.255anyeqftp

R-B(config)#access-list100permittcp192.168.30.00.0.0.255anyeqwww

R-B(config)#access-list100permitipanyany

R-B(config)#interfaceserial0/0/0

R-B(config-if)#ipaccess-group100in

R-B(config-if)#exit

上面通过访问控制列表实现了网络的安全,下面进行NAT转换的配置,由于申请的只有一个公网IP地址,所以就用基于端口转换的NAT,即所说的PAT,其配置如下:

R-B#confter

R-B(config)#access-list10permitany

R-B(config)#ipnatinsidesourcelist10interfacefa0/0overload(将局域网内的所有IP地址转换成interfacefa0/0上对应的202.1.1.1这个内部全局地址)

R-B(config)#interfacefa0/0

R-B(config-if)#ipnatoutside

R-B(config-if)#interfaceserial0/0/0

R-B(config-if)#ipnatinside

R-B(config-if)#exit

以上就是R-B的配置,R-B配置完成,下面进行R-A的配置

【路由器R-A的配置】

初次进入路由器R-A时,我们进行如下的基本配置,配置主机名和各端口IP地址,配置信息如下.

Router#confter

Router(config)#hostnameR_A

R-A(config)#interfacefa0/0

R-A(config-if)#ipaddress10.1.1.1255.255.255.0

R-A(config-if)#noshutdown

R-A(config)#interfacefa0/1

R-A(config-if)#ipaddress20.2.2.1255.255.255.0

R-A(config-if)#noshutdown

R-A(config)#interfaceserial0/0/0

R-A(config-if)#ipaddress30.1.1.1255.255.255.0

R-A(config-if)#noshutdown

上面只是路由器R-A的基本配置,下面在R-A上启用动态路由协议Ripv2,同时配置ppp中的pap验证,还要一条默认路由,配置信息如下:

R-A(config)#routerrip

R-A(config-router)#version2

R-A(config-router)#noau

R-A(config-router)#network10.0.0.0

R-A(config-router)#network20.0.0.0

R-A(config-router)#network30.0.0.0

R-A(config-router)#exit

R-A(config)#iproute0.0.0.00.0.0.030.1.1.2(配置一条到R-B默认路由)

R-A(config)#usernameR-Bpasswordcisco//建立用户R-B,密码cisco

R-A(config)#interfaceserial0/0/0

R-A(config-if)#encapsulationppp//用PPP封装

R-A(config-if)#pppauthenticationpap//PPP验证方式为pap

R-A(config-if)#ppppapsent-usernameR-Apasswordcisco 

//发送用户名R-A,密码cisco到R-B上验证

以上就是路由器R-A的配置,配置完成,下面就配置交换机SW-A

【交换机SW-A的配置】

Switch>ena

Switch#conft

Switch(config)#hostnamesw-A

sw-A(config)#interfacefa0/24

sw-A(config-if)#noswitchport(注释:

由于是三层交换机,没有启用第三层的功能的,所以这里需要启用第三层,用noswitchport来实现,下面配置IP地址才会成功)

sw-A(config-if)#ipaddress10.1.1.2255.255.255.0

sw-A(config-if)#noshutdown

sw-A(config-if)#exit

sw-A(config)#iproute0.0.0.00.0.0.010.1.1.1(注释:

配置一条默认路由到R-A,下一跳IP地址为R-A上fa0/0上的IP地址)

sw-A(config)#

以上是交换机SW-A的基本配置,下面进行vlan的划分,指派属于VLAN的端口,配置如下:

 

sw-A(config)#vlan10//划分VLan10

sw-A(config-vlan)#name10//VLan10的名字为10

sw-A(config)#vlan20

sw-A(config-vlan)#name20

sw-A(config-vlan)#vlan30

sw-A(config-vlan)#name30

sw-A(config-vlan)#exit

sw-A(config)#interfacefa0/1

sw-A(config-if)#switchportmodeaccess

sw-A(config-if)#switchportaccessvlan10

sw-A(config-if)#interfacefa0/2

sw-A(config-if)#switchportmodeaccess

sw-A(config-if)#switchportaccessvlan20

sw-A(config-if)#interfacefa0/3

sw-A(config-if)#switchportmodeaccess

sw-A(config-if)#switchportaccessvlan30

sw-A(config-if)#exit

sw-A(config)#

下面为各个Vlan配置IP地址,并配置Thunk链路以实现相同Vlan之间跨越交换机也是可以通信的,最后配置端口聚合配置如下:

sw-A(config)#

sw-A(config)#interfacevlan10//进入VLAN10

sw-A(config-if)#ipaddress192.168.10.1255.255.255.0//为VLAN10配置IP地址

sw-A(config-if)#noshutdown

sw-A(config-if)#exit

sw-A(config)#interfacevlan20

sw-A(config-if)#ipaddress192.168.20.1255.255.255.0

sw-A(config-if)#noshutdown

sw-A(config-if)#exit

sw-A(config)#interfacevlan30

sw-A(config-if)#ipaddress192.168.30.1255.255.255.0

sw-A(config-if)#noshutdown

sw-A(config-if)#exit

SW_B(config)#interfaceport-channel1

sw-A(config-if)#switchportmodetrunk//设置trunk链路

sw-A(config-if)#switchporttrunkallowedvlanall//允许所有Vlan通过trunk链路

sw-A(config-if)#interfacerangefa0/22–23//进入22、23端口

sw-A(config-if-range)#channel-group1modeon//端口聚合

下面配置三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由

sw-A#confter

sw-A(config)#interfacevlan10

sw-A(config-if)#ipaddress192.168.10.1255.255.255.0

sw-A(config-if)#noshutdown

sw-A(config-if)#exit

sw-A(config)#interfacevlan20

sw-A(config-if)#ipaddress192.168.20.1255.255.255.0

sw-A(config-if)#noshutdown

sw-A(config-if)#exit

sw-A(config-if)#interfacevlan30

sw-A(config-if)#ipaddress192.168.30.1255.255.255.0

sw-A(config-if)#noshutdown

sw-A(config-if)#exit

在三层交换机上启用Ripv2协议,同时启用端口安全,配置如下:

sw-A(config)#routerrip

sw-A(config-router)#version2

sw-A(config-router)#noauto-summary

sw-A(config-router)#network192.168.10.0

sw-A(config-router)#network192.168.20.0

sw-A(config-router)#network192.168.30.0

sw-A(config-router)#network10.0.0.0

sw-A(config-router)#exit

sw-A(config)#interfacerangefa0/1–3

sw-A(config-if-range)#switchportmodeaccess

SW_A(config-if)#intf0/1

SW_A(config-if)#switchportport-securitymaximum4

SW_A(config-if)#intf0/2

SW_A(config-if)#switchportport-securitymaximum4

SW_A(config-if)#intf0/3

SW_A(config-if)#switchportport-securitymaximum4

以上就是路由器sw-A的配置,配置完成,下面就配置交换机SW-B

【交换机SW-B的配置】

Switch>ena

Switch#conft

Switch(config)#hostnameSW-B

SW-B(config)#interfacefa0/24

SW-B(config-if)#noswitchport(注释:

由于是三层交换机,没有启用第三层的功能的,所以这里需要启用第三层,用noswitchport来实现,下面配置IP地址才会成功)

sw-B(config-if)#ipaddress20.2.2.2255.255.255.0

sw-B(config-if)#noshutdown

sw-B(config-if)#exit

sw-B(config)#iproute0.0.0.00.0.0.020.2.2.1(注释:

配置一条默认路由到R-A,下一跳IP地址为R-A上fa0/0上的IP地址)

以上是交换机SW-B的基本配置,下面进行vlan的划分,指派属于VLAN的端口,配置如下:

 

sw-B(config)#vlan10//划分VLan10

sw-B(config-vlan)#name10//VLan10的名字为10

sw-B(config)#vlan20

sw-B(config-vlan)#name20

sw-B(config-vlan)#vlan30

sw-B(config-vlan)#name30

sw-B(config-vlan)#exit

sw-B(config)#interfacefa0/1

sw-B(config-if)#switchportmodeaccess

sw-B(config-if)#switchportaccessvlan10

sw-B(config-if)#interfacefa0/2

sw-B(config-if)#switchportmodeaccess

sw-B(config-if)#switchportaccessvlan20

sw-B(config-if)#interfacefa0/3

sw-B(config-if)#switchportmodeaccess

sw-B(config-if)#switchportaccessvlan30

sw-B(config-if)#exit

sw-B(config)#

下面为各个Vlan配置IP地址,并配置Thunk链路以实现相同Vlan之间跨越交换机也是可以通信的,最后配置端口聚合配置如下:

sw-B(config)#

sw-B(config)#interfacevlan10//进入VLAN10

sw-B(config-if)#ipaddress192.168.10.1255.255.255.0//为VLAN10配置IP地址

sw-B(config-if)#noshutdown

sw-B(config)#interfacevlan20

sw-B(config-if)#ipaddress192.168.20.1255.255.255.0

sw-B(config-if)#noshutdown

sw-B(config)#interfacevlan30

sw-B(config-if)#ipaddress192.168.30.1255.255.255.0

sw-B(config-if)#noshutdown

sw-B(config-if)#exit

SW_B(config)#interfaceport-channel1

sw-B(config-if)#switchportmodetrunk//设置trunk链路

sw-B(config-if)#switchporttrunkallowedvlanall//允许所有Vlan通过trun

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 求职职场 > 职业规划

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1