1、华为ENSP网络实验ENSP网络实验操作练习题2015.8 by Hancool1.1交换机基本配置(1)拓扑结构(2)配置要求SW1:1、本地用户:user,密码qazxsw12,权限等级1,可进行ssh远程访问和本地控制台登录,密码加密显示。2、设置super密码:qazxsw12,密码加密显示3、设置远程访问使用SSH方式,关闭telnet;远程访问使用用户名和密码验证;4、本地控制台只使用密码验证,登录密码为poiuyt12,默认权限为1级。5、修改交换机名称为sw1,配置管理IP地址,设置缺省网关为10.0.0.2546、配置SNMP信息,采用v3认证加密方式,snmp组为snmp_
2、group,只读权限,snmp用户/密码为snmp_user/snmppassword,采用md5方式。7、配置发送trap到网管主机10.0.0.200,securityname为交换机名称。SW2:1、本地用户:user,密码qazxsw12,权限等级1,可进行telnet、ssh远程访问和本地控制台登录,密码加密显示。2、设置super密码:qazxsw12,密码加密显示3、设置远程访问使用SSH和telnet方式;远程访问使用用户名和密码验证;4、本地控制台使用用户密码方式登录;5、修改交换机名称为sw2,配置管理IP地址,设置缺省网关为10.0.0.2546、配置SNMP信息,采用v
3、2方式,只读权限,snmp用户为snmp_user。7、配置发送trap到网管主机10.0.0.200,securityname为交换机名称。PC:1、配置PC机的IP地址和网关1.2.1基本VLAN配置(1)拓扑结构(2)配置要求:1、配置交换机SW1、SW2、SW3相应在的名称,并划分VLAN2、相同的VLAN内的PC相互通,不同VLAN的计算机隔离1.2.2 VLAN通信:通过VLAN接口互通(1)拓扑结构(2)配置要求:1、配置交换机SW1、SW2、SW3相应在的名称,并划分VLAN2、配置PC1与PC3的IP地址和网关3、在SW2上配置vlan接口地址,测试PC1与PC3能互通4、在
4、SW1、SW2上配置vlan管理地址和相应地址,确保PC1与PC3能管理SW1、SW21.2.3VLAN通信:通过路由器的单臂路由(路由器子接口)(1)拓扑结构(2)配置要求:1、配置sw1、sw3的VLAN及四台PC地址,使相同VLAN的PC机互通2、配置R1的接口地址和PC机的网关,使所有PC机能互通3、配置交换机和路由器的管理VLAN及地址,使任一台PC机能管理所有的交换机和路由器1.3.1配置基本RSTP(1)拓扑结构(2)配置要求:1、在所有交换机上启用RSTP,并设置SW1为主根桥,SW2为备根桥2、观察被STP阻塞的交换机上的端口3、任意关闭四个交换机互联的端口中的一个端口模拟链
5、路断电,观察STP发生的变化1.3.2配置RSTP更多功能(优先级、根桥保护、边缘端口等)(1)拓扑结构(2)配置要求:1、在所有交换机上启用RSTP功能,SW1为主根,SW2为备根2、SW3、SW5接PC机的端口设为边缘端口,并启用BPDU保护3、在SW1上启用根设备保护4、对于SW5,设置端口的STP路径开销值,使eth0/0/2为根端口。5、在SW3、SW5的相应端口上启用环路保护1.4.1 静态路由(1)拓扑结构(2)配置要求:1、配置路由器和PC的IP地址与网关2、在路由器上配置静态路由,使PC与路由器互通1.4.2 配置RIP(1)拓扑结构(2)配置要求:1、配置各路由器接口地址2
6、、R1、R2、R3启用RIP V2路由3、R3与R4之间使用静态路由4、在R3引入与R4相连的直连和静态路由5、在R2上对Loopback的路由进行手工汇总6、检查全网各路由器互通1.5.1配置OSPF多区、虚连接、路由聚合(1)拓扑结构(2)配置要求:1、配置各路由器接口地址2、启用OSPF路由协议,为Area3创建虚连接3、在R6上设置loopback的链路类型为广播4、对Area2区内的172.16网段的路由进行路由聚合1.5.2配置OSPF的STUB、NSSA、路由重分布、验证、路由选择(1)拓扑结构(2)配置要求:1、配置各路由器接口地址2、在R1、R2、R3、R4、R6、R7上启用
7、OSPF路由协议3、在R4和R5启用RIP协议,并实现OSPF和RIP协议的相互引入4、在R6上设置loopback1至6的链路类型为广播,并且使用路由重分布的方式发布到OSPF中。5、将Area2区设为NSSA,Area3设置为STUB6、设置Area0中各链路的开销值,使通过Area0的的路由优先选择R1与R3之间的链路7、在Area0设置OSPF进行区域验证,验证方式为md5,密码为passarea0;Area2进行链路验证,验证方式为md5,密码为passarea22.1 VRRP(1)拓扑结构(2)配置要求:1、配置各交换机和路由器的VLAN与接口2、在SW1、SW2与SW3启用ST
8、P,并配置SW1为主根,SW2为备根3、在SW1与SW2上启用VRRP,vlan10:192.168.0.254,vlan20:172.16.0.254,并使PC1通过SW1出口,PC2通过SW2出口4、在SW1、SW2与R1启用OSPF,确保PC1、PC2能与PC3互通5、分别模拟R1到SW1、SW2的链路故障,查看PC1、PC2到PC3的路径6、配置VRRP的链路状态跟踪,使SW1与SW2到R1的出口链路互为备份7、分别模拟R1到SW1、SW2的链路故障,验证PC1、PC2到PC3的路径2.2 DHCP(1)拓扑结构(2)配置要求:1、配置各设备的接口地址和VLAN2、配置R1为DHCP
9、Server,配置相应的地址池和参数,PC1、PC2通过DHCP获得IP地址3、配置R2为DHCP Relay,R1与R2之间使用静态路由,并使PC3能过DHCP获得IP地址4、启用路由器接口的arp广播功能,验证PC1、PC2、PC3获得正确的IP地址,并能互通。2.3 NAT(1)拓扑结构(2)配置要求:1、配置各交换机和PC机地址,R1与R2不配置路由信息2、在R1配置NAT,只允许PC1通过NAT访问R23、在R2配置NAT,允许PC2通过NAT访问R14、配置NAT Server,允许PC2访问Server1的HTTP服务2.4 ACL(1)拓扑结构(2)配置要求:1、配置各交换机和
10、PC机地址,R1与R2配置OSPF路由协议。2、配置ACL,只允许PC3访问Server1的PING和HTTP服务;不允许访问PC2。3、配置ACL,禁止PC2通过R1出口。4、配置ACL,禁止PC1访问Server1(使用QOS流控实现)。5、检查PC1与PC3能互通、PC1与PC2能互通、PC2与Server1能互通。2.5 链路聚合(1)拓扑结构(2)配置要求:1、为SW1与SW2创建链路聚合,类型为手工负载分担模式2、为SW2与SW3创建链路聚合,类型为静态LACP模式,其中一条链路作为备份链路3、交换机之间通过Trunk相连,检查PC1与PC2互通2.6 DHCP Snooping与地址绑定(1)拓扑结构(2)配置要求:1、配置LSW1的VLAN接口和地址2、配置LSW1的DHCP Server;对vlan10建立ip与mac保留表(PC1分配192.168.0.1地址,其它保留地址从192.168.0.2保留至192.168.0.5,使用虚拟mac地址进行保留)3、检查PC1与PC2能自动获取IP地址并能互通4、启用dhcp snooping功能和ip source check功能,实现PC1的ip+mac地址绑定5、检查dhcp snooping绑定表;PC1手工更改为其它ip或mac地址,检查绑定功能是否实现 . .
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1