ImageVerifierCode 换一换
格式:DOCX , 页数:13 ,大小:53.90KB ,
资源ID:8529961      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/8529961.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(ccna综合实验一.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

ccna综合实验一.docx

1、ccna综合实验一CCNA的一个综合实验(经典)2011-05-13 16:20:22|分类:默认分类|举报|字号订阅【背景描述】该企业的具体环境如下:1、企业具有2个办公地点,且相距较远,公司总共大约有200台主机。2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员,但是Internet的接入点在这里4、公司只申请到了一个公网IP地址,供企业内网接入使用5、公司内部使用私网地址【实验工具】pt5.2【IP地址分配】设 备 名IP 地 址接 口连 接 设 备备 注R_A10.1.1.1/24F

2、0/0SW_A20.2.2.1/24F0/1SW_B30.1.1.1/24S0/0/0R_BR_B202.1.1.1/24Fa0/0互联网30.1.1.2/24S0/0/0R_ADCE端(64000)SW_A10.1.1.2/24F0/24R_AF0/22F0、23SW_B端口聚合192.168.10.1/24虚拟vlan(管理)IP地址192.168.20.1/24192.168.30.1/24SW_B20.2.2.2/24F0/24R_AF0/22F0/23SW_B端口聚合192.168.10.1/24虚拟vlan(管理)IP地址192.168.20.1/24192.168.30.1/24

3、业务部192.168.10.2/24-SW_A的F0/1Pc101192.168.10.3/24-SW_B的F0/1Pc102财务部192.168.20.2/24-SW_A的F0/2Pc201192.168.20.3/24-SW_B的F0/2Pc202综合部192.168.30.2/24-SW_A 的F0/3Pc301192.168.30.3/24-SW_B的F0/3Pc302【网络拓补】【需求分析】l 需求1:采取一定方式分隔广播域。分析1:在交换机上划分VLAN可以实现对广播域的分隔。 划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口 。l 需求二:核心交换机采用

4、高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由 。分析二 交换机之间的链路配置为Trunk链路 三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由l 需求三:2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽分析三 在2台三层交换机之间配置端口聚合,以提高带宽l 需求四:接入交换机的access端口上实现对允许的连接数量为4个,以提高网络的安全性分析四 采用端口安全的方式实现l 需求五:三层交换机配置路由接口,与RA、RB之间实现全网互通分

5、析五 两台三层交换机上配置路由接口,连接A办公地点的路由器RA RA和RB分别配置接口IP地址 在三层交换机的路由接口和RA,及RB的内网接口上启用RIP路由协议,实现全网互通l 需求六:RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性分析六 RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性l 需求七:RB配置静态路由连接到Internet分析七 两台三层交换上配置缺省路由,指向RA RA上配置缺省路由指向RB RB上配置缺省路由指向连接到互联网的下一跳地址l 需求八:在RB上用一个公网IP地址实现企业内网到互联网的访问分析八 用PAT(网络地址

6、转换)方式,实现企业内网仅用一个公网IP地址到互联网的访问l 需求九:在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制分析九 通过ACL(访问控制列表)实现【配置如下:】【路由器R-B的配置】初次进入路由器R-B时,我们进行如下的基本配置,配置主机名和各端口IP地址,配置信息如下.(两个路由器ping不通,记得设置时钟速率,千万别忘记了哦。)RouterenaRouter#conf tRouter(config)#host R_BR_B(config)#int f0/0R_B(config-if)

7、#ip addr 202.1.1.1 255.255.255.0R_B(config-if)#no shutR_B(config-if)#int s0/0/0R_B(config-if)#ip addr 30.1.1.2 255.255.255.0R_B(config-if)#clock rate 64000R_B(config-if)#no shut上面只是路由器R-B的基本配置,下面在R-B上启用动态路由协议Ripv2,同时配置一条连接到Internet的默认路由,并且配置pap验证,配置信息如下:R_B(config)#router ripR_B(config-router)#versi

8、on 2R_B(config-router)#no auto-summaryR_B(config-router)#network 202.1.1.0R_B(config-router)#network 30.0.0.0R_B(config-router)#exitR_B(config)#ip route 0.0.0.0 0.0.0.0 f0/0 /配置默认路由R_B(config)#username R_A password cisco /建立用户R-A,密码ciscoR_B(config)#int s0/0/0R_B(config-if)#encapsulation ppp /用PPP封装R

9、_B(config-if)#ppp authentication pap /PPP验证方式为papR_B(config-if)#ppp pap sent-username R_B password cisco/发送用户名R-B ,密码cisco到R-A上验证下面通过ACL(访问控制列表)配置来实现财务部不能访问访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制,配置信息如下:R-B(config)#access-list 100 deny ip 192.168.10.0 0.0.0.0 anyR-B(config)#access-list 100 per

10、mit tcp 192.168.20.0 0.0.0.255 any eq wwwR-B(config)#access-list 100 permit tcp 192.168.20.0 0.0.0.255 any eq ftpR-B(config)#access-list 100 permit tcp 192.168.30.0 0.0.0.255 any eq wwwR-B(config)#access-list 100 permit ip any anyR-B(config)#interface serial 0/0/0R-B(config-if)#ip access-group 100 i

11、nR-B(config-if)#exit上面通过访问控制列表实现了网络的安全,下面进行NAT转换的配置,由于申请的只有一个公网IP地址,所以就用基于端口转换的NAT,即所说的PAT,其配置如下:R-B#conf terR-B(config)#access-list 10 permit anyR-B(config)#ip nat inside source list 10 interface fa0/0 overload (将局域网内的所有IP地址转换成interface fa0/0上对应的202.1.1.1这个内部全局地址)R-B(config)#interface fa0/0R-B(conf

12、ig-if)#ip nat outsideR-B(config-if)#interface serial0/0/0R-B(config-if)#ip nat insideR-B(config-if)#exit以上就是R-B的配置,R-B配置完成,下面进行R-A的配置【路由器R-A的配置】初次进入路由器R-A时,我们进行如下的基本配置,配置主机名和各端口IP地址,配置信息如下.Router#conf terRouter(config)#hostname R_AR-A(config)# interface fa0/0R-A (config-if)# ip address 10.1.1.1 255.

13、255.255.0R-A (config-if)# no shutdownR-A(config)# interface fa0/1R-A (config-if)# ip address 20.2.2.1 255.255.255.0R-A (config-if)# no shutdownR-A (config)# interface serial 0/0/0R-A (config-if)# ip address 30.1.1.1 255.255.255.0R-A (config-if)#no shutdown上面只是路由器R-A的基本配置,下面在R-A上启用动态路由协议Ripv2,同时配置ppp

14、中的pap验证,还要一条默认路由,配置信息如下:R-A(config)#router ripR-A(config-router)# version 2R-A(config-router)# no auR-A(config-router)# network 10.0.0.0R-A(config-router)# network 20.0.0.0R-A(config-router)# network 30.0.0.0R-A(config-router)# exitR-A(config)# ip route 0.0.0.0 0.0.0.0 30.1.1.2 (配置一条到R-B默认路由)R-A(con

15、fig)#username R-B password cisco /建立用户R-B,密码ciscoR-A (config)#interface serial0/0/0R-A(config-if)#encapsulation ppp /用PPP封装R-A (config-if)#ppp authentication pap /PPP验证方式为papR-A (config-if)#ppp pap sent-username R-A password cisco/发送用户名R-A ,密码cisco到R-B上验证以上就是路由器R-A的配置,配置完成,下面就配置交换机SW-A【交换机SW-A的配置】Sw

16、itchenaSwitch#conf tSwitch(config)#hostname sw-Asw-A(config)#interface fa0/24sw-A(config-if)#no switchport (注释:由于是三层交换机,没有启用第三层的功能的,所以这里需要启用第三层,用no switchport 来实现,下面配置IP地址才会成功)sw-A(config-if)#ip address 10.1.1.2 255.255.255.0sw-A(config-if)#no shutdownsw-A(config-if)#exitsw-A(config)#ip route 0.0.0.

17、0 0.0.0.0 10.1.1.1 (注释:配置一条默认路由到R-A,下一跳IP地址为R-A上fa0/0上的IP地址)sw-A(config)#以上是交换机SW-A的基本配置,下面进行vlan的划分,指派属于VLAN的端口,配置如下:sw-A(config)#vlan 10 /划分VLan10sw-A(config-vlan)#name 10 /VLan10的名字为10sw-A(config)#vlan 20sw-A(config-vlan)#name 20sw-A(config-vlan)#vlan 30sw-A(config-vlan)#name 30sw-A(config-vlan)#

18、exitsw-A(config)#interface fa0/1sw-A(config-if)#switchport mode accesssw-A(config-if)#switchport access vlan 10sw-A(config-if)#interface fa0/2sw-A(config-if)#switchport mode accesssw-A(config-if)#switchport access vlan 20sw-A(config-if)#interface fa0/3sw-A(config-if)#switchport mode accesssw-A(confi

19、g-if)#switchport access vlan 30sw-A(config-if)#exitsw-A(config)#下面为各个Vlan配置IP地址,并配置Thunk链路以实现相同Vlan之间跨越交换机也是可以通信的,最后配置端口聚合配置如下:sw-A(config)#sw-A(config)#interface vlan 10 /进入VLAN10sw-A(config-if)#ip address 192.168.10.1 255.255.255.0 /为VLAN10配置IP地址sw-A(config-if)#no shutdownsw-A(config-if)#exitsw-A(

20、config)#interface vlan 20sw-A(config-if)#ip address 192.168.20.1 255.255.255.0sw-A(config-if)#no shutdownsw-A(config-if)#exitsw-A(config)#interface vlan 30sw-A(config-if)#ip address 192.168.30.1 255.255.255.0sw-A(config-if)#no shutdownsw-A(config-if)#exitSW_B(config)#interface port-channel 1sw-A(con

21、fig-if)#switchport mode trunk /设置trunk链路sw-A(config-if)#switchport trunk allowed vlan all /允许所有Vlan通过trunk链路sw-A(config-if)#interface range fa0/22 23 /进入22、23端口sw-A(config-if-range)#channel-group 1 mode on /端口聚合下面配置三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由sw-A#conf tersw-A(config)#interface

22、 vlan 10sw-A(config-if)#ip address 192.168.10.1 255.255.255.0sw-A(config-if)#no shutdownsw-A(config-if)#exitsw-A(config)#interface vlan 20sw-A(config-if)#ip address 192.168.20.1 255.255.255.0sw-A(config-if)#no shutdownsw-A(config-if)#exitsw-A(config-if)#interface vlan 30sw-A(config-if)#ip address 19

23、2.168.30.1 255.255.255.0sw-A(config-if)#no shutdownsw-A(config-if)#exit在三层交换机上启用Ripv2协议,同时启用端口安全,配置如下:sw-A(config)#router ripsw-A(config-router)#version 2sw-A(config-router)#no auto-summarysw-A(config-router)#network 192.168.10.0sw-A(config-router)#network 192.168.20.0sw-A(config-router)#network 192

24、.168.30.0sw-A(config-router)#network 10.0.0.0sw-A(config-router)#exitsw-A(config)#interface range fa0/1 3sw-A(config-if-range)# switchport mode accessSW_A(config-if)#int f0/1SW_A(config-if)#switchport port-security maximum 4SW_A(config-if)#int f0/2SW_A(config-if)#switchport port-security maximum 4SW

25、_A(config-if)#int f0/3SW_A(config-if)#switchport port-security maximum 4以上就是路由器sw-A的配置,配置完成,下面就配置交换机SW-B【交换机SW-B的配置】SwitchenaSwitch#conf tSwitch(config)#hostname SW-BSW-B(config)#interface fa0/24SW-B(config-if)#no switchport (注释:由于是三层交换机,没有启用第三层的功能的,所以这里需要启用第三层,用no switchport 来实现,下面配置IP地址才会成功)sw-B(c

26、onfig-if)#ip address 20.2.2.2 255.255.255.0sw-B(config-if)#no shutdownsw-B(config-if)#exitsw-B(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1 (注释:配置一条默认路由到R-A,下一跳IP地址为R-A上fa0/0上的IP地址)以上是交换机SW-B的基本配置,下面进行vlan的划分,指派属于VLAN的端口,配置如下:sw-B(config)#vlan 10 /划分VLan10sw-B(config-vlan)#name 10 /VLan10的名字为10sw-B(con

27、fig)#vlan 20sw-B(config-vlan)#name 20sw-B(config-vlan)#vlan 30sw-B(config-vlan)#name 30sw-B(config-vlan)#exitsw-B(config)#interface fa0/1sw-B(config-if)#switchport mode accesssw-B(config-if)#switchport access vlan 10sw-B(config-if)#interface fa0/2sw-B(config-if)#switchport mode accesssw-B(config-if)

28、#switchport access vlan 20sw-B(config-if)#interface fa0/3sw-B(config-if)#switchport mode accesssw-B(config-if)#switchport access vlan 30sw-B(config-if)#exitsw-B(config)#下面为各个Vlan配置IP地址,并配置Thunk链路以实现相同Vlan之间跨越交换机也是可以通信的,最后配置端口聚合配置如下:sw-B(config)#sw-B(config)#interface vlan 10 /进入VLAN10sw-B(config-if)

29、#ip address 192.168.10.1 255.255.255.0 /为VLAN10配置IP地址sw-B(config-if)#no shutdownsw-B(config)#interface vlan 20sw-B(config-if)#ip address 192.168.20.1 255.255.255.0sw-B(config-if)#no shutdownsw-B(config)#interface vlan 30sw-B(config-if)#ip address 192.168.30.1 255.255.255.0sw-B(config-if)#no shutdownsw-B(config-if)#exitSW_B(config)#interface port-channel 1sw-B(config-if)#switchport mode trunk /设置trunk链路sw-B(config-if)#switchport trunk allowed vlan all /允许所有Vlan通过trun

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1