ImageVerifierCode 换一换
格式:DOCX , 页数:14 ,大小:18.63KB ,
资源ID:6915481      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/6915481.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(网络实习参考解答.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

网络实习参考解答.docx

1、网络实习参考解答 文稿归稿存档编号:KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-MG129网络实习参考解答一、网络功能描述图1 某公司网络拓扑结构图某企业的网络拓朴如图1 所示,总公司网络中使用了两台三层交换机Switch-A 和Switch-B 提供内部网络的互联,使用一台二层交换机Switch-A作为服务器的接入,网络边缘采用一台路由器Router-A用于连接到分公司,总公司网络运行的是动态路由协议OSPF;总公司路由器与分公司路由器Router-B 点对点连接,并且封装的是PPP 协议,为了安全考虑两台路由器需要使用CHAP 验证机制。所有设备之间连接拓

2、扑如图1,各设备连接接口及接口地址规划如表1 所示。题目中未说明的密码均设置为123。二、配置要求1组网及网络设备配置基本要求:(1)正确制作10根网线并按拓朴图要求将设备正确连接。(2)根据拓扑图命名交换机和路由器名称。(3)按要求连接设备并正确配置路由器和交换机的接口IP。技术要求:1)三层路由:1.合理的部署网络设备、PC和服务器的IP地址(见附表)2.主公司内网用OSPF实现网络的互通,网络的出口使用默认路由实现内网所有节点都可以访问internet.3.主公司通过三层交换机实现不同vlan间的通信。说明:OSPF使用process ID:1。OSPF的network语句使用基于接口网

3、段的通告所有服务器属于vlan30。PC1属于vlan10,PC3属于vlan20。两台三层交换机均部署相同的SVI。2)二层部署:4.内网所有交换区块均开启802.1w的生成树协议(RSTP),设置Switch-A为生成树的根桥。5.二层交换机和三层交换机之间的互联链路启用端口聚合,实现链路带宽的提升。6.RA连接RB的serial口链路使用ppp封装,并启用chap。说明:通过设置Switch-A的优先级为4096的方式实现根桥选举。所有trunk口都启用基于802.1Q的中继封装协议。 链路聚合启用基于lacp模式下的active模式,在聚合的接口下开启trunk。chap是同双向认证方

4、式。对于 RA:.username Router-B password 123;RB.:username Router-A password 123;安全管理:7.在两台二层交换机上部署端口安全实现: 最大连接数量为:1; 违例的惩罚措施:把接口置为error disable状态 对于两台服务器使用mac地址绑定确保服务器的安全8.通过ACL 100限制公司内部vlan10和vlan20所有PC所在网段到所有服务器的访问。(在SW-B上部署在vlan30出站调用)9.使用PAT实现内网到外网的地址访问(基于端口映射,中间调用ACL 10),使用静态的NAT把对应的服务器的web服务发布到int

5、ernet。10.为所有网络设备部署telnet服务方面管理员管理网络设备11.想办法实现分公司可以访问总公司linux-ser上的web服务。说明:enable的密码设置为:ruijie。 telnet使用线下密码认证的方式实现,密码为123。 Switch-C和Swich-B不要部署telnet(也可以所谓拓展尝试,提示必须三层可达才可telnet) 附表:设备接口及地址命名一览表设备型号接口IP地址备注Router-AS2/0时钟频率:64000F0/0F1/0Router-BS2/0F0/0Switch-AF0/1F0/2Trunk口F0/23Trunk口聚合链路F0/24Vlan 1

6、0Vlan 20Vlan 30Switch-BF0/1F0/2Trunk口F0/23Trunk口聚合链路F0/24Vlan 10Vlan 20Vlan 30Switch-CF0/1连接WIN-SerF0/11连接Linux-SerF0/23Trunk口聚合连路F0/24Switch-DF0/1连接pc3F0/11连接pc3F0/23Trunk口聚合链路F0/24WIN-SerLinux-SerWeb服务在此服务器上PC1PC2PC3设备配置文件导出hostname Router-A!enable password ruijie!username Router-B password 0 123!

7、interface FastEthernet0/0 ip nat inside duplex auto speed auto!interface FastEthernet1/0 ip nat inside duplex auto speed auto!interface Serial2/0 encapsulation ppp ppp authentication chap ip nat outside clock rate 64000!router ospf 1 log-adjacency-changes default-information originate!ip nat inside

8、source list 10 interface Serial2/0 overloadip classless!no cdp runline con 0!line aux 0!line vty 0 4 password 123 login!end!hostname Router-B!enable password ruijie!username Router-A password 0 123!interface FastEthernet0/0 ip nat inside duplex auto speed auto!interface FastEthernet1/0 no ip address

9、 duplex auto speed auto shutdown!interface Serial2/0 encapsulation ppp ppp authentication chap ip nat outside!ip nat inside source list 10 interface Serial2/0 overloadip classless!no cdp run!line con 0!line aux 0!line vty 0 4 password 123 login!end!hostname Switch-A!enable password ruijie!ip routing

10、!spanning-tree mode rapid-pvstspanning-tree vlan 1,10,20,30 priority 4096!interface FastEthernet0/1 no switchport duplex auto speed auto!interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/23 channel-group 1 mode active switchport trunk encaps

11、ulation dot1q switchport mode trunk!interface FastEthernet0/24 channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk!interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk!interface Vlan10!interface Vlan20!interface Vlan30!router ospf 1 l

12、og-adjacency-changes!ip classless!line con 0!line aux 0!line vty 0 4 password 123 login!end!hostname Switch-B!enable password ruijie!ip routing!spanning-tree mode rapid-pvst!interface FastEthernet0/1 no switchport duplex auto speed auto!interface FastEthernet0/2 switchport trunk encapsulation dot1q

13、switchport mode trunk!interface FastEthernet0/23 channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/24 channel-group 1 mode active switchport trunk encapsulation dot1qswitchport mode trunk!interface Port-channel 1 switchport trunk encapsula

14、tion dot1q switchport mode trunk!interface Vlan1 no ip address shutdown!interface Vlan10!interface Vlan20!interface Vlan30 ip access-group 100 out!router ospf 1 log-adjacency-changes!ip classless!access-list 100 permit ip any any!line con 0!line aux 0!line vty 0 4 password 123 login!end!hostname Swi

15、tch-C!enable password ruijie!spanning-tree mode rapid-pvst!interface FastEthernet0/1 switchport access vlan 30 switchport mode access switchport port-security!interface FastEthernet0/11 switchport access vlan 30 switchport mode access switchport port-security!interface FastEthernet0/23 channel-group

16、 1 mode active switchport mode trunk!interface FastEthernet0/24 channel-group 1 mode active switchport mode trunk!interface Port-channel 1 switchport mode trunk!line con 0!line vty 0 4 no loginline vty 5 15 login!end!hostname Switch-D!enable password ruijie!spanning-tree mode rapid-pvst!interface Fa

17、stEthernet0/1 switchport access vlan 10 switchport mode access switchport port-security!interface FastEthernet0/11 switchport access vlan 20 switchport mode access switchport port-security!interface FastEthernet0/23 channel-group 1 mode active switchport mode trunk!interface FastEthernet0/24 channel

18、-group 1 mode active switchport mode trunk!interface Port-channel 1 switchport mode trunk!line con 0!line vty 0 4 no loginline vty 5 15 login!end实验注意点一、思科和锐捷命令去有区别之处(Cisco Packet Tracer和真机命令不同之处)A.关于端口聚合(二层)A.Cisco:(cisco叫Ether-channel,会继承物理接口属性因此聚合接口不用启用trunk)interface range FastEthernet0/23-24 cha

19、nnel-group 1 mode activeswitchport trunk encapsulation dot1q(三层交换机需要这条命令)switchport mode trunkinterface Port-channel 1switchport trunk encapsulation dot1q (可选命令,PT计分软件此命令计分)switchport mode trunkB.锐捷:(cisco叫端口聚合,不会继承物理接口属性因次聚合接口一定要启用trunk)interface range FastEthernet0/23 - FastEthernet0/24port-group

20、3interface Port-channel 1switchport trunk encapsulation dot1q(三层交换机需要这条命令)switchport mode trunk注释:当然锐捷这种方案并不是传统意义上的LACP。B.关于生成树a)Cisco:(又叫PVSTP或者PVRSTP:一个vlan对应一个生成树域)spanning-tree mode rapid-pvstspanning-tree vlan 1,10,20,30 priority 4096b)锐捷:(又叫CST:基于802.1w所有vlan对应一个生成树域)spanning-treespanning-tree

21、 mode rstpspanning-tree priority 4096注释:IEEE定义的了802.1d STP 802.1w RSTP 802.1s MSTP二、实验中的注意事项1.三层路由注意点:1.OSPF在三层交换机上通告的时候务必要把SVI口通告进来。边界路由器A.向内网下放缺省路由法二:部署指向外网的缺省路由,并且在OSPF进程下部署default-information originateB.向内网下放缺省路由法二:无需部署缺省路由,直接输入default-information originate always注意点:对于锐捷低端路由器第二种方案经常出BUG因此不建议使用2

22、.二层部署注意点:1.关于生成树的优先级的修改不同厂商会有不同的设置方法,详见第一页。2.一般交换机启用trunk最好要启用基于802.1Q的生成树协议,其命令如下:switchport trunk encapsulation dot1q3对于14级权限下不可以建立本地认证数据库,因此会影响chap的部署。但是其实这个权限可以用命令打开,使得14级下也可以设置密码3.安全管理注意点:1.使用静态的NAT把对应的服务器的web服务发布到internet。命令:2如果最后想实现web正常访问,务必要在分公司Router-B做NAT以及做上向外网的缺省路由。三、实验效果展示:最后的界面web访问效果:

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1