环境背景:中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载
着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线
接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.PS:由于实验
需要涵盖CCNA所有知识点,所以设计的实验环境与现实工程考虑并不完全一致.
具体需求:
一.Basic基础配置按照拓扑搭建网络:
1.为R1/R2/R3/R4/Sw1/Sw2命名.
2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.
3.配置R1接口.
4.配置R2接口.
5.配置R3接口.
6.配置R4接口.
7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1 S1/0接口、R1的F0/1.10、R3的F0/0.20接口先不配置)
二.交换部分
1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.
2.[STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)
3.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.
4.[VTP]在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.
5.[VLAN]创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.
6.[管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.
7.[单臂路由]配置单臂路由:vlan 10以R1的F0/1.10作为出口网关;vlan 20以R3的F0/0.20作为出口网关.
三.路由部分[路由部分必须每完成一步检查现象]
1.[默认路由]在R4上配置默认路由,出口指向运营商.
2.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S1/1 S1/0接口不宣告].
3.[等价负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.(简答题1)
4.[路由控制/浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3.
5.[OSPF]在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告].
6.[OSPF]观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息?为什么?请写出.(简答题2)
7.[OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为cisco.
8.[OSPF]在R1上观察去往192.168.2.0网络只有一条路径.指出是哪一条路径?为什么只有这一条路径?OSPF的Metric是什么?(简答题3)
9.[OSPF]在R1上实现去往192.168.2.0网络的负载均衡.
10.[EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告].
11.[EIGRP-非等价负载均衡]在R1上实现去往192.168.2.0网络的非等价负载均衡.
12.[ACL]在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.
四.广域网部分
1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.
2.[Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4使用PVC405.LMI类型使用Ansi.
3.[OSPF]在R4上做OSPF默认路由宣告(default-information originate),使得其他OSPF路由器得知有一默认路由指向运营商.
4.[NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网.至此:内网PC全部互联,PC2/PC3可以访问内部网站. 详细配置如下:
Router1配置
Router>
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int f0/1.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.168.1.254 255.255.255.0
R1(config)#int f0/1
R1(config-if)#no shutdown
R1(config-subif)#exit
R1(config)#int s1/3
R1(config-if)#ip address 10.10.20.13 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip address 172.16.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int s1/1
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1#conf t
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 172.16.0.0
R1(config-router)#network 192.168.1.0
R1(config-router)#network 10.0.0.0
R1(config-router)#
R1(config-router)#no auto-summary
R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.4 119
R1#conf t
R1(config)#access-list 110 deny tcp host 192.168.1.1 host 10.10.10.10 eq www
R1(config)#access-list 110 deny tcp host 192.168.2.2 host 10.10.10.10 eq www
R1(config)#access-list 110 permit ip any any
R1(config)#int s1/3
R1(config-if)#ip access-group 110 out
R1(config-if)#exit
R1(config)#username AAA PAssword 111
R1(config)#int s1/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username BBB PAssword 222
Router2配置
Router>
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#int s1/1
R2(config-if)#ip address 10.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#clock rate 9600
R2(config-if)#exit
R2(config)#int s1/2
R2(config-if)#ip address 10.2.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#clock rate 9600
R2(config-if)#
R2#conf t
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 10.0.0.0
R2(config-router)#no auto-summary
R2(config)#username BBB PAssword 222
R2(config)#int s1/1
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username AAA PAssword 111
Router3配置
Router>
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#int s1/2
R3(config-if)#ip address 10.2.2.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#int f0/0.20
R3(config-subif)#encapsulation dot1Q 20
R3(config-subif)#ip address 192.168.2.254 255.255.255.0
R3(config)#int f0/0
R3(config-if)#no shutdown
R3(config-subif)#exit
R3(config)#int f0/1
R3(config-if)#ip address 172.16.2.3 255.255.255.0
R3(config-if)#no shutdown
R3#
R3#conf t
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 192.168.2.0
R3(config-router)#network 172.16.0.0
R3(config-router)#network 10.0.0.0
R3(config-router)#no auto-summary
Router4配置
Router>
Router>en
Router#conf t
Router(config)#hostname R4
R4(config)#int f0/1
R4(config-if)#ip address 172.16.2.4 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#int f0/0
R4(config-if)#ip address 172.16.1.4 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#int s1/1
R4(config-if)#ip address 200.1.1.1 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#
R4>
R4>en
R4#conf t
R4(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
R4>en
R4#conf t
R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#default-information originate
R4(config-router)#no auto-summary
R4(config-router)#network 172.16.0.0
R4>
R4>en
R4#conf t
R4(config)#int s1/1
R4(config-if)#encapsulation frame-relay
R4(config-if)#frame-relay lmi-type ansi
R4#conf t
R4(config)#int f0/0
R4(config-if)#ip nat inside
R4(config-if)#exit
R4(config)#int f0/1
R4(config-if)#ip nat inside
R4(config-if)#exit
R4(config)#int s1/1
R4(config-if)#ip nat outside
R4(config-if)#exit
R4(config)#access-list 99 deny host 10.10.10.10
R4(config)#access-list 99 permit any
R4(config)#ip nat inside source list 99 interface s1/1 overload
Router5配置(运营商)
Router>
Router>en
Router#conf t
Router(config)#int s1/0
Router(config-if)#ip address 200.1.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
Router>
Router>en
Router#conf t
Router(config)#int s1/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay lmi-type ansi
Router6配置
Router>
Router>en
Router#conf t
Router(config)#hostname R6
R6(config)#int f0/0
R6(config-if)#ip address 10.10.10.11 255.255.255.0
R6(config-if)#no shutdown
R6(config-if)#int s1/3
R6(config-if)#ip address 10.10.20.12 255.255.255.0
R6(config-if)#no shutdown
R6(config-if)#clock rate 9600
R6(config-if)#
R6#conf t
R6(config)#router rip
R6(config-router)#version 2
R6(config-router)#no auto-summary
R6(config-router)#network 10.0.0.0
R6(config-router)#
SW1配置
Switch>
Switch>en
Switch#
Switch#vlan database
Switch(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Switch(config-vlan)#name sales
Switch(config)#
Switch(config)#vtp domain ccna.sw1
Switch(config)#vtp password cisco
Switch(config)#vtp mode server
Switch(config)#vtp version 2
Switch(vlan)#vlan 20
VLAN 20 added:
Name: VLAN0020
Switch(config-vlan)#name Admin
Switch(vlan)#exit
Switch#conf t
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config)#
Switch(config)#int range f0/11-12
Switch(config-if-range)#switchport mode trunk
Switch(config)#
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#
Switch#
Switch#conf t
Switch(config)#enable password cisco
Switch(config)#
Switch(config)#int range f0/11-12
Switch(config-if-range)#channel-group 1
Switch(config-if-range)#channel-group 1 mode desirable
Switch# conf t
Switch(config)#
Switch(config)#vtp domain ccna.sw1
Switch(config)#vtp password cisco
Switch(config)#vtp mode server
Switch(config)#vtp version 2
Switch#conf t
Switch(config)#int vlan 10
Switch(config-if)#ip address 192.168.1.10 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip address 192.168.2.10 255.255.255.0
Switch(config-if)#
Switch#conf t
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#access-list 99 permit host 192.168.1.1
Switch(config)#access-list 99 permit host 192.168.2.1
Switch(config)#line vty 0 4
Switch(config-line)#access-class 99 in
Switch(config-line)#
SW2配置
Switch>
Switch>en
Switch#
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name sales
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name Admin
Switch(config-vlan)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#
Switch(config)#int range f0/11-12
Switch(config-if-range)#switchport mode trunk
Switch(config)#
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#
Switch#
Switch#conf t
Switch(config)#enable password cisco
Switch(config)#
Switch(config)#int range f0/11-12
Switch(config-if-range)#channel-group 1
Switch(config-if-range)#channel-group 1 mode desirable
Switch# conf t
Switch(config)#
Switch(config)#vtp domain ccna.sw1
Switch(config)#vtp password cisco
Switch(config)#vtp mode client
Switch(config)#vtp version 2
Switch#conf t
Switch(config)#int vlan 10
Switch(config-if)#ip address 192.168.1.10 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip address 192.168.2.10 255.255.255.0
Switch(config-if)#
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2013-11-20 17:02:11
置顶卡
喧嚣卡
变色卡
千斤顶
