天天看點
傳回

CCNA的一個綜合實驗(經典)

CCNA的一個綜合實驗(經典)

【背景描述】;該企業的具體環境如下:1、企業具有2個辦公地點,;【網絡拓補】;?【需求分析】需求1:采取一定方式分隔廣播域;–交換機之間的鍊路配置為Trunk鍊路;–三層交換機上采用SVI方式(switchvir;?需求三:2台核心交換機之間也采用雙鍊路連接配接,并;–兩台三層交換機上配置路由接口,連接配接A辦公地點的;–RA和RB分别配置接口IP位址;–在三層交換

【背景描述】

該企業的具體環境如下: 1、企業具有2個辦公地點,且相距較遠,公司總共大約有200台主機。 2、A辦公地點具有的部門較多,例如業務部、财務部、綜合部等,為主要的辦公場所,是以這部分的交換網絡對可用性和可靠性要求較高 3、B辦公地點隻有較少辦公人員,但是Internet的接入點在這裡 4、公司隻申請到了一個公網IP位址,供企業内網接入使用 5、公司内部使用私網位址

【網絡拓補】

?

? 【需求分析】 需求1:采取一定方式分隔廣播域。 分析1:在交換機上劃分VLAN可以實作對廣播域的分隔。 劃分業務部VLAN10、财務部VLAN20、綜合部VLAN30,并配置設定接口。 需求二:核心交換機采用高性能的三層交換機,且采用雙核心互為備份的形勢,接入層交換機分别通過2條上行鍊路連接配接到2台核心交換機,由三層交換機實作VLAN之間的路由。 分析二

–交換機之間的鍊路配置為Trunk鍊路

–三層交換機上采用SVI方式(switch virtual interface)實作VLAN之間的路由 ?

? 需求三:2台核心交換機之間也采用雙鍊路連接配接,并提高核心交換機之間的鍊路帶寬 分析三 –在2台三層交換機之間配置端口聚合,以提高帶寬 需求四:接入交換機的access端口上實作對允許的連接配接數量為4個,以提高網絡的安全性 分析四 –采用端口安全的方式實作 需求五:三層交換機配置路由接口,與RA、RB之間實作全網互通 分析五

–兩台三層交換機上配置路由接口,連接配接A辦公地點的路由器RA

–RA和RB分别配置接口IP位址

–在三層交換機的路由接口和RA,以及RB的内網接口上啟用RIP路由協定,實 現全網互通

? 需求六:RA和B辦公地點的路由器RB之間通過廣域網鍊路連接配接,并提供一定的安全性 分析六 –RA和RB的廣域網接口上配置PPP(點到點)協定,并用PAP認證提高安全性 需求七:RB配置靜态路由連接配接到Internet 分析七

–兩台三層交換上配置預設路由,指向RA

–RA上配置預設路由指向RB

–RB上配置預設路由指向連接配接到網際網路的下一跳位址

? 需求八:在RB上用一個公網IP位址實作企業内網到網際網路的通路 分析八

–用PAT(網絡位址轉換)方式,實作企業内網僅用一個公網IP位址到網際網路的 通路

? 需求九:在RB上對内網到外網的通路進行一定控制,要求不允許财務部通路網際網路,業務部隻能通路WWW和FTP服務,而綜合部隻能通路WWW服務,其餘通路不受控制 分析九

–通過ACL(通路控制清單)實作

【配置如下:】

【路由器R-B的配置】

初次進入路由器R-B時,我們進行如下的基本配置,配置主機名和各端口IP位址,配置資訊如下.(兩個路由器ping不通,記得設定時鐘速率,千萬别忘記了哦。)

Router>enable

Router# confter

Router (config)# hostname R-B

R-B (config)# interface fa0/0

R-B (config-if)#ip address 201.1.1.1 255.255.255.0

R-B (config-if)# no shutdown

R-B (config-if)# exit

R-B (config)# interface serial 3/0

R-B (config-if)#ip address 30.1.1.2 255.255.255.0

R-B (config-if)# clock rate 64000

R-B (config-if)#no shutdown

上面隻是路由器R-B的基本配置,下面在R-B上啟用動态路由協定Ripv2,同時配置一條連接配接到Internet的預設路由,并且配置pap驗證,配置資訊如下:

R-B(config)#router rip

R-B(config-router)# version 2

R-B(config-router)# no au

R-B(config-router)# network 201.1.1.0

R-B(config-router)# network 30.0.0.0

R-B(config-router)# exit

R-B(config)# ip route 0.0.0.0 0.0.0.0 fa0/0 (注釋:預設路由)

R-B(config)#username R-A password cisco //建立使用者R-A,密碼cisco

R-B (config)#interface serial3/0

R-B(config-if)#encapsulation ppp //用PPP封裝

R-B (config-if)#ppp authentication pap //PPP驗證方式為pap

R-B (config-if)#ppp pap sent-username R-B password cisco

//發送使用者名R-B ,密碼cisco到R-A上驗證

下面通過ACL(通路控制清單)配置來實作财務部不能通路通路網際網路,業務部隻能通路WWW和FTP服務,而綜合部隻能通路WWW服務,其餘通路不受控制,配置資訊如下: R-B>enable

R-B#confter

R-B(config)#access-list 100 deny ip 192.168.20.0 0.0.0.255 any

R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq www R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq ftp R-B(config)#access-list 100 permit tcp 192.168.30.0 0.0.0.255 any eq www R-B(config)#interface serial 3/0

R-B(config-if)#ip access-group 100 in

R-B(config-if)#exit

R-B(config)#

上面通過通路控制清單實作了網絡的安全,下面進行NAT轉換的配置,由于申請的隻有一個公網IP位址,是以就用基于端口轉換的NAT,即所說的PAT,其配置如下:

R-B>enable

R-B(config)#access-list 10 permit any

R-B(config)#ipnat inside source list 10 interface fa0/0 overload (将區域網路内的所有IP位址轉換成interface fa0/0上對應的202.1.1.1這個内部全局位址)

R-B(config)#interface fa0/0

R-B(config-if)#ipnat outside

R-B(config-if)#interface serial3/0

R-B(config-if)#ipnat inside

以上就是R-B的配置,R-B配置完成,下面進行R-A的配置

【路由器R-A的配置】

初次進入路由器R-A時,我們進行如下的基本配置,配置主機名和各端口IP位址,配置資訊如下. 還是被忘了陪時鐘速率,其實可以用指令檢視那端是DCE和DTE的,為了保險起見,就都設定了吧!呵呵

Router (config)# hostname R-A

R-A(config)# interface fa0/0

R-A (config-if)#ip address 10.1.1.1 255.255.255.0

R-A (config-if)# no shutdown

R-A (config-if)# exit

R-A(config)# interface fa0/1

R-A (config-if)#ip address 20.2.2.1 255.255.255.0

R-A (config)# interface serial 3/0

R-A (config-if)#ip address 30.1.1.1 255.255.255.0

R-A(config-if)# clock rate 64000

R-A (config-if)#no shutdown

上面隻是路由器R-A的基本配置,下面在R-A上啟用動态路由協定Ripv2,同時配置ppp中的pap驗證,還要一條預設路由,配置資訊如下:

R-A(config)#router rip

R-A(config-router)# version 2

R-A(config-router)# no au

R-A(config-router)# network 10.0.0.0

R-A(config-router)# network 20.0.0.0

R-A(config-router)# network 30.0.0.0

R-A(config-router)# exit

R-A(config)# ip route 0.0.0.0 0.0.0.0 30.1.1.2 (配置一條到R-B預設路由) R-A(config)#username R-B password cisco //建立使用者R-B,密碼cisco

R-A (config)#interface serial3/0

R-A(config-if)#encapsulation ppp //用PPP封裝

R-A (config-if)#ppp authentication pap //PPP驗證方式為pap

R-A (config-if)#ppp pap sent-username R-A password cisco

//發送使用者名R-B ,密碼cisco到R-B上驗證

以上就是路由器R-A的配置,配置完成,下面就配置交換機SW-A

【交換機SW-A的配置】

Switch>

Switch>enable

Switch#configureterminal .

Switch(config)#hostname sw-A

sw-A(config)#interface fa0/22

sw-A(config-if)#no sw

sw-A(config-if)#no switchport(注釋:由于是三層交換機,沒有啟用第三層的功能的,是以這裡需要啟用第三層,用no switchport來實作,下面配置IP位址才會成功)

sw-A(config-if)#ip address 10.1.1.2 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 (注釋:配置一條預設路由到R-A,下一跳IP位址為R-A上fa0/0上的IP位址)

sw-A(config)#

以上是交換機SW-A的基本配置,下面進行vlan的劃分,指派屬于VLAN的端口,配置如下:

sw-A(config)#vlan 10 //劃分VLan10

sw-A(config-vlan)#name 10 //VLan10的名字為10

sw-A(config-vlan)#exit

sw-A(config)#vlan 20

sw-A(config-vlan)#name 20

sw-A(config-vlan)#vlan 30

sw-A(config-vlan)#name 30

sw-A(config)#interface fa0/1

sw-A(config-if)#switchport mode access

sw-A(config-if)#switchport access vlan 10

sw-A(config-if)#interface fa0/2

sw-A(config-if)#switchport access vlan 20

sw-A(config-if)#interface fa0/3

sw-A(config-if)#switchport access vlan 30

下面為各個Vlan配置IP位址,并配置Thunk鍊路以實作相同Vlan之間跨越交換機也是可以通信的,最後配置端口聚合配置如下:

sw-A(config)#interface vlan 10 //進入VLAN10

sw-A(config-if)#ip address 192.168.10.1 255.255.255.0 //為VLAN10配置IP位址

sw-A(config-if)#noshutdo;sw-A(config-if)#exit;sw-A(config)#interfacevl;sw-A(config-if)#ipaddres;sw-A(config-if)#noshutdo;sw-A(config-if)#exit;sw-A(config)#interfacevl;sw-A(config-i

sw-A(config)#interface vlan 20

sw-A(config-if)#ip address 192.168.20.1 255.255.255.0

sw-A(config)#interface vlan 30

sw-A(config-if)#ip address 192.168.30.1 255.255.255.0

sw-A(config)#interface port-group 1

sw-A(config-if)#switchport mode trunk //設定trunk鍊路

sw-A(config-if)#switchport trunk allowed vlan all //允許所有Vlan通過trunk鍊路 sw-A(config-if)# switchport trunk encapsulation dot1q //封裝802.1q協定 sw-A(config-if)#interface range fa0/23 – 24 //進入23、24端口

sw-A(config-if-range)#channel-group 1 mode on //端口聚合

下面配置三層交換機上采用SVI方式(switch virtual interface)實作VLAN之間的路由 Switch>en

Switch#confter

sw-A#confter

sw-A(config)#interface vlan 10

sw-A(config-if)#ip address 192.168.10.1 255.255.255.0

sw-A(config)#interface vlan 2

sw-A(config-if)#interface vlan 30

在三層交換機上啟用Ripv2協定,同時啟用端口安全,配置如下:

sw-A(config)#router rip

sw-A(config-router)#version 2

sw-A(config-router)#no au

sw-A(config-router)#no auto-summary

sw-A(config-router)#network 192.168.10.0

sw-A(config-router)#network 192.168.20.0

sw-A(config-router)#network 192.168.30.0

sw-A(config-router)#network 10.0.0.0

sw-A(config-router)#exit

sw-A(config)#interface range fa0/1 – 3

sw-A(config-if)# switchport mode access

sw-A (config-if)# switchport port-security

sw-A (config-if)# switchport port-security max 4

以上就是路由器sw-A的配置,配置完成,下面就配置交換機SW-B

【交換機SW-B的配置】

Switch(config)#hostname SW-B

SW-B(config)#interface fa0/22

SW-B(config-if)#no sw

SW-B(config-if)#no switchport(注釋:由于是三層交換機,沒有啟用第三層的功能的,是以這裡需要啟用第三層,用no switchport來實作,下面配置IP位址才會成功)

sw-B(config-if)#ip address 20.2.2.2 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1 (注釋:配置一條預設路由到R-A,下一跳IP位址為R-A上fa0/0上的IP位址)

sw-B(config)#

以上是交換機SW-B的基本配置,下面進行vlan的劃分,指派屬于VLAN的端口,配置如下:

sw-B(config)#vlan 10 //劃分VLan10

sw-B(config-vlan)#name 10 //VLan10的名字為10

sw-B(config-vlan)#exit

sw-B(config)#vlan 20

sw-B(config-vlan)#name 20

sw-B(config-vlan)#vlan 30

sw-B(config-vlan)#name 30

sw-B(config)#interface fa0/1

sw-B(config-if)#switchport mode access

sw-B(config-if)#switchport access vlan 10

sw-B(config-if)#interface fa0/2

sw-B(config-if)#switchport access vlan 20

sw-B(config-if)#interface fa0/3

sw-B(config-if)#switchport access vlan 30

sw-B(config)#interface vlan 10 //進入VLAN10

sw-B(config-if)#ip address 192.168.10.1 255.255.255.0 //為VLAN10配置IP位址 sw-B(config-if)#no shutdown

sw-B(config)#interface vlan 20

sw-B(config-if)#ip address 192.168.20.1 255.255.255.0

sw-B(config)#interface vlan 30

sw-B(config-if)#ip address 192.168.30.1 255.255.255.0

sw-B(config)#interface port-group 1

sw-B(config-if)#switchport mode trunk //設定trunk鍊路

sw-B(config-if)#switchport trunk allowed vlan all //允許所有Vlan通過trunk鍊路 sw-B(config-if)# switchport trunk encapsulation dot1q //封裝802.1q協定 sw-B(config-if)#interface range fa0/23 – 24 //進入23、24端口

sw-B(config-if-range)#channel-group 1 mode on //端口聚合

下面配置三層交換機上采用SVI方式(switch virtual interface)實作VLAN之間的路由 sw-B>en

sw-B#confter

sw-B(config)#interface vlan 10

sw-B(config-if)#ip address 192.168.10.1 255.255.255.0

sw-B(config)#interface vlan 2

sw-B(config-if)#interface vlan 30

sw-B(config)#router rip

sw-B(config-router)#version 2

sw-B(config-router)#no au

sw-B(config-router)#no auto-summary

sw-B(config-router)#network 192.168.10.0

sw-B(config-router)#network 192.168.20.0

sw-B(config-router)#network 192.168.30.0

sw-B(config-router)#network 20.0.0.0

sw-B(config-router)#exit

sw-B(config)#interface range fa0/1 – 3

sw-B(config-if)# switchport mode access

sw-B (config-if)# switchport port-security

sw-B(config-if)# switchport port-security max 4

交換機 internet 核心
上一篇: CCNA綜合實驗(一):實驗拓撲與要求
下一篇: CCNA綜合實驗(一):實驗實作(Ⅰ)

繼續閱讀