实验40：综合实训2

Nicholas_Hong

实验40：综合实训2
实验目标：
检验CCNA学习成果。
实验步骤：
1.配置拓扑的接口地址、终端地址（单臂路由地址除外）。
2.划分部门VLAN，配置快速生成树，接入端口安全，
最多允许学习一个MAC地址。
3.配置SW1、SW2之间的以太信道，要求使用思科PAGP动态协商。
4.配置2层交换机的管理地址，实现可远程管理，并只允许开发部终端远程访问。
5.配置单臂路由，网关分别部署在R0和R2上，实现VLAN间通信。
6.全网配置OSPF路由协议，并实现传递边界R3的静态默认路由。
7.配置FR区域，实现企业和ISP之间的专线模拟，LMI的类型为ANSI。
8.配置企业边界NAT，实现企业访问外部网络（R4模拟）
1.配置拓扑的接口地址、终端地址（单臂路由地址除外）。

2.划分部门VLAN，配置快速生成树，接入端口安全，最多允许学习一个MAC地址。
SW1(config)#vlan 10
SW1(config-vlan)#name sale
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name rdc
SW1(config-vlan)#int f0/1
SW1(config-if)#swi mo acc
SW1(config-if)#swi acc vlan 10
SW1(config-if)#switchport port-security
SW1(config-if)#int f0/2
SW1(config-if)#swi mo acc
SW1(config-if)#swi acc vlan 20
SW1(config-if)#swi port
SW1(config-if)#int ran f0/11-12,f0/24
SW1(config-if-range)#swi mo trun
SW1(config-if-range)#exi
SW1(config)#spanning-tree mo r
SW2(config)#vlan 10
SW2(config-vlan)#name sale
SW2(config-vlan)#vlan 20
SW2(config-vlan)#name rdc
SW2(config-vlan)#int f0/1
SW2(config-if)#swi mo acc
SW2(config-if)#swi acc vlan 10
SW2(config-if)#swi port
SW2(config-if)#int f0/2
SW2(config-if)#swi mo acc
SW2(config-if)#swi acc vlan 20
SW2(config-if)#swi port
SW2(config-if)#int ran f0/11-12,f0/24
SW2(config-if-range)#swi mo tr
SW2(config-if-range)#exit
SW2(config)#spanning-tree mo r
3.配置SW1、SW2之间的以太信道，要求使用思科PAGP动态协商。
思科交换机默认就是PAGP协议，所以不用配。
SW1(config)#int ran f0/11-12
SW1(config-if-range)#channel-g 1 mode desirable
SW2(config)#int ran f0/11-12
SW2(config-if-range)#channel-g 1 mode de
Group  Port-channel  Protocol    Ports
------+-------------+-----------+--------------------

1      Po1(SU)           PAgP   Fa0/11(P) Fa0/12(P)
4.配置2层交换机的管理地址，实现可远程管理，并只允许开发部终端远程访问。
SW1(config)#int vlan 20
SW1(config-if)#ip add 192.168.20.100 255.255.255.0
SW1(config-if)#no shut
SW1(config)#access-list 1 permit host 192.168.20.1
SW1(config)#access-list 1 permit host 192.168.20.2
SW1(config)#line vty 0 15
SW1(config-line)#password ccna
SW1(config-line)#login
SW1(config-line)#access-class 1 in
SW1(config)#ena sec ccna
SW2(config-if)#ip add 192.168.20.200 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#acce
SW2(config-if)#exit
SW2(config)#acce
SW2(config)#access-list 1 permit 192.168.20.1
SW2(config)#access-list 1 permit 192.168.20.2
SW2(config)#line vty 0 15
SW2(config-line)#pass ccna
SW2(config-line)#login
SW2(config-line)#access-class 1 in
SW2(config-line)#ena sec ccna
5.配置单臂路由，网关分别部署在R0和R2上，实现VLAN间通信。
R0(config)#int f0/1
R0(config-if)#no shut
R0(config-if)#int f0/0.10
R0(config-subif)#en do 10
R0(config-subif)#ip add 192.168.10.254 255.255.255.0
R2(config)#int f0/0
R2(config-if)#no shut
R2(config-if)#int f0/0.20
R2(config-subif)#en do 20
R2(config-subif)#ip add 192.168.20.254 255.255.255.0
6.全网配置OSPF路由协议，并实现传递边界R3的静态默认路由.
R3(config)#router ospf 1
R3(config-router)#net 192.168.3.0 0.0.0.255 are 0
R3(config-router)#net 192.168.23.0 0.0.0.255 are 0
R3(config-router)#default-information originate
R0(config)#route ospf 1
R0(config-router)#net 192.168.3.0 0.0.0.255 are 0
R0(config-router)#net 192.168.10.0 0.0.0.255 are 0
R0(config-router)#net 192.168.0.0 0.0.0.255 are 0
R1(config)#route ospf 1
R1(config-router)#net 192.168.12.0 0.0.0.255 are 0
R1(config-router)#net 192.168.0.0 0.0.0.255 are 0
R2(config)#route ospf 1
R2(config-router)#net 192.168.23.0 0.0.0.255 are 0
R2(config-router)#net 192.168.12.0 0.0.0.255 are 0
R2(config-router)#net 192.168.20.0 0.0.0.255 are 0
7.配置FR区域，实现企业和ISP之间的专线模拟，LMI的类型为ANSI。
R3(config)#int s0/2/0
R3(config-if)#encapsulation frame-relay
R3(config-if)#frame-relay lmi-type ansi
R4(config)#int s0/2/0
R4(config-if)#en fr
R4(config-if)#fra lmi an
8.配置企业边界NAT，实现企业访问外部网络（R4模拟）
R3(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R3(config)#access-list 10 permit 192.168.20.0 0.0.0.255
R3(config)#ip nat inside source list 10 inter s0/2/0 overload
R3(config)#int ran f0/0-1
R3(config-if-range)#ip nat inside
R3(config-if-range)#int s0/2/0
R3(config-if)#ip nat outside

abcboys

DDDDDDDD

f1662

f1662

Nicholas_Hong

pc可以访问外网要具备两个前提条件：
1.内部地址可以被nat转换成公网地址。
可以使用show ip nat translation来查看。
2.网关有到边界路由器的默认路由，
R3配了默认路由，但是R0和R2配了OSPF来传递的，可以用show ip route来查看
R0是否有O*e2 via 192.168.3.2 f0/0
R2是否有O*e2 via 192.168.23.2 f0/1
如果没有这两条默认路由，说明默认路由传递是不成功的。有时PT模拟器bug会造成这个问题。
需要no router ospf 1然后重新配。

C:\>ping 200.1.1.2

Pinging 200.1.1.2 with 32 bytes of data:

Reply from 200.1.1.2: bytes=32 time=2ms TTL=253
Reply from 200.1.1.2: bytes=32 time=2ms TTL=253
Reply from 200.1.1.2: bytes=32 time=2ms TTL=253
Reply from 200.1.1.2: bytes=32 time=3ms TTL=253
大功告成！！！
1.R3和R4的S0/2/0 protocol down是因为云端的S0和S1端口frame-relay 协议没有由默认的cisco改成ANSI。
2.R0和R2没有对应的默认路由条目是因为R3没有配置静态默认路由
R3(config)#ip route 0.0.0.0 0.0.0.0 s0/2/0
R0#show ip route
ip route on R0：O*E2 0.0.0.0/0 [110/1] via 192.168.3.2, 00:00:32, FastEthernet0/0
R2#show ip route
ip route on R2: O*E2 0.0.0.0/0 [110/1] via 192.168.23.2, 00:06:24, FastEthernet0/1

R3#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
icmp 200.1.1.1:10      192.168.20.1:10    200.1.1.2:10       200.1.1.2:10
icmp 200.1.1.1:11      192.168.20.1:11    200.1.1.2:11       200.1.1.2:11
icmp 200.1.1.1:12      192.168.20.1:12    200.1.1.2:12       200.1.1.2:12
icmp 200.1.1.1:9       192.168.20.1:9     200.1.1.2:9        200.1.1.2:9

gamingboy

good

z115105250

看起来不错，感谢楼主分享！

淼渺淼渺

感謝樓主分享