CCNA综合实验.docx
《CCNA综合实验.docx》由会员分享,可在线阅读,更多相关《CCNA综合实验.docx(15页珍藏版)》请在冰豆网上搜索。
CCNA综合实验
三网CCNA综合实验
说明:
1:
所有设备有环回口得地址没有配置在路由器上,需要自己掩码就是/32位
2:
SZ路由器得G0/1口IP址址没有配置。
3:
其它PC机,路由器得互连均配置了IP地址,请用ping,showcdpneighbors,showipinterfacebrief检查,地址配置,直连能否ping能。
一、需求:
SZ
1:
配置单臂路由,使192、168、3、100能够ping通192、168、2、100
SZR1配置子接口:
SZR1#conft
SZR1(config)#interfaceGigabitEthernet0/0
SZR1(config-if)#noshutdown
!
SZR1(config)#interfaceGigabitEthernet0/0、2
SZR1(config-if)#encapsulationdot1Q2
SZR1(config-if)#ipaddress192、168、2、254255、255、255、0
!
SZR1(config)#interfaceGigabitEthernet0/0、3
SZR1(config-if)#encapsulationdot1Q3
SZR1(config-if)#ipaddress192、168、3、254255、255、255、0
SZSW1配置:
Switch#confterminal
Switch(config)#interfaceFastEthernet0/1
Switch(config-if)#switchportmodetrunk
Switch(config)#vlan3
Switch(config)#vlan2
Switch(config)#interfaceF0/3
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#spanning-treeportfast
Switch(config)#interfaceF0/2
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan3
Switch(config-if)#spanning-treeportfast
在192、168、3、100上面进行测试
2:
NAT
2、1:
使用PAT技术,SZ内网访问58、1、1、2源地址就是58、2、2、2
SZR1配置:
SZR1#conft
SZR1(config)#interfaceg0/1
SZR1(config-if)#ipaddress58、2、2、2255、255、255、248
定义内外网口
interfaceGigabitEthernet0/0、2
ipnatinside
interfaceGigabitEthernet0/0、3
ipnatinside
interfaceGigabitEthernet0/1
ipnatoutside
定义内网网段
access-list1permit192、168、3、00、0、0、255
access-list1permit192、168、2、00、0、0、255
配置NAT-PAT
ipnatinsidesourcelist1interfaceGigabitEthernet0/1overload
2、2:
外网访问58、2、2、3映射服务器192、168、2、100
配置NAT-PAT
SZR1(config)#ipnatinsidesourcestatic192、168、2、10058、2、2、3
二、需求:
R1与R2之间使用RIPv2,把默认路由重分布进RIP
1:
关闭自动汇总
2:
禁用不需要RIP发送信息得端口
查瞧:
配置SZR1,启用RIPv2:
routerrip
version2
redistributestatic
passive-interfacedefault
nopassive-interfaceGigabitEthernet0/2
network1、0、0、0
network192、168、2、0
network192、168、3、0
noauto-summary
配置R2,启用RIPv2:
routerrip
version2
redistributeeigrp23metric3
passive-interfacedefault
nopassive-interfaceGigabitEthernet0/1
network1、0、0、0
network2、0、0、0
noauto-summary
配置SZR1,重分布静态:
routerrip
redistributestatic
三、需求:
R2所接网络使用DHCP自动获取地址,R2为DHCP服务器。
R2配置:
R2(config)#ipdhcppoolR2
R2(dhcp-config)#network10、1、1、0255、255、255、0
R2(dhcp-config)#default-router10、1、1、254
R2(dhcp-config)#dns-server8、8、8、8
R2(config)#ipdhcpexcluded-address10、1、1、254
R2(config)#interfaceGigabitEthernet0/2
ipaddress10、1、1、254255、255、255、0
noshutdown
验证:
四、需求:
R2与R3之间使用EIGRP,AS号为23
R2:
routereigrp23
network1、1、23、20、0、0、0
network1、1、32、20、0、0、0
network22、22、22、220、0、0、0
R3:
routereigrp23
network1、1、23、30、0、0、0
network1、1、32、30、0、0、0
network3、3、3、30、0、0、0
1:
使用不等价负载,瞧到两条线路18倍
R2:
routereigrp23
variance18
R3:
routereigrp23
variance18
―――――――――――――――――――――――――――
R2:
R3:
2:
PPPPAP双向认证。
R2
R2(config)#ints0/0/0
R2(config-if)#pppauthenticationpap
R2(config-if)#ppppapsent-usernameR2passwordcisco
R3:
R3(config)#ints0/0/0
R3(config-if)#pppauthenticationpap
R3(config-if)#ppppapsent-usernameR3PASswordcisco
测试R2与R3S0/0/0就是否可以ping通
五、需求:
R3与R4之跑OSPF,R4与SW1,SW2之间跑OSPF
R3:
routerospf1
network1、1、34、30、0、0、0area0
R4:
routerospf1
network1、1、34、40、0、0、0area0
network4、4、4、40、0、0、0area0
network1、1、45、40、0、0、0area1
network1、1、46、40、0、0、0area2
SW1:
Iprouting
routerospf1
network5、5、5、50、0、0、0area1
network1、1、45、50、0、0、0area1
network172、16、2、00、0、0、255area1
SW2:
Iprouting
routerospf1
network6、6、6、60、0、0、0area2
network1、1、46、60、0、0、0area2
network172、16、3、00、0、0、255area2
1:
SW1与SW2之间跑TRUNK,channelON模式
SW1:
SW1(config)#Vlan2
SW1(config)#Vlan3
interfaceFastEthernet0/2
channel-group1modeon
interfaceFastEthernet0/3
channel-group1modeon
interfacePort-channel1
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
SW2:
SW2(config)#Vlan2
SW2(config)#Vlan3
interfaceFastEthernet0/2
channel-group1modeon
interfaceFastEthernet0/3
channel-group1modeon
interfacePort-channel1
switchporttrunkencapsulationdot1q
switchportmodetrunk
2:
SW1就是VLAN2根,SW2就是VLAN3根
SW1:
spanning-treevlan2rootprimary
spanning-treevlan3rootsecondary
SW2:
spanning-treevlan2rootsecondary
spanning-treevlan3rootprimary
3:
L3与L2这间跑TRUNK,
SW1,SW2与接入换机互连均配置TRUNK
interfaceFX/X
switchportmodetrunk
4:
VLAN2,VLAN3使用HSRP
SW1:
interfaceVlan2
ipaddress172、16、2、252255、255、255、0
standbyversion2
standby2ip172、16、2、254
standby2priority120
standby2preempt
!
interfaceVlan3
ipaddress172、16、3、252255、255、255、0
standbyversion2
standby3ip172、16、3、254
standby3preempt
SW2:
interfaceVlan2
ipaddress172、16、2、252255、255、255、0
standbyversion2
standby2ip172、16、2、254
standby2priority120
standby2preempt
!
interfaceVlan3
ipaddress172、16、3、252255、255、255、0
standbyversion2
standby3ip172、16、3、254
standby3preempt
5:
全局启用portfast功能
SW:
spanning-treeportfastdefault
6:
最后172、16、2、100PING通172、16、3、100
六、需求:
全网环回口能够相互ping通。
R2:
routerrip
redistributeeigrp23
routereigrp23
redistributeripmetric100000102552551500
R3:
routerospf1
redistributeeigrp23subnets
routereigrp23
redistributeospf1metric100000102552551500
七、需求:
只允许192、168、2、100telnetR1
R1:
enablepasswordcisco
usernameciscopassword0cisco
access-list2permithost192、168、2、100
linevty04
access-class2in
loginlocal
需求:
不允许172、16、2、100访问192、168、2、100web流量。
其它都放行
R1:
access-list100denytcphost172、16、2、100host192、168、2、100eqwww
access-list100permitipanyany
interfaceGigabitEthernet0/2
ipaccess-group100in
备份R1得IOS操作系统到192、168、2、100服务器
R1:
配置R1时间为当前时间
R1:
#clockset16:
33:
3015may2016
Showclock
配置R1得日志服务器为192、168、2、100,收集debug信息
R1:
loggingtrapdebugging
logging192、168、2、100