CCNA大型综合实验.docx
- 文档编号:10144639
- 上传时间:2023-02-08
- 格式:DOCX
- 页数:14
- 大小:100.43KB
CCNA大型综合实验.docx
《CCNA大型综合实验.docx》由会员分享,可在线阅读,更多相关《CCNA大型综合实验.docx(14页珍藏版)》请在冰豆网上搜索。
CCNA大型综合实验
CCNA大型综合实验(拿出来分享一下)~
环境背景:
中小型企业.有两个部门,销售部(vlan10)与行政部(vlan20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载
着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线
接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.PS:
由于实验
需要涵盖CCNA所有知识点,所以设计的实验环境与现实工程考虑并不完全一致.
具体需求:
一.Basic基础配置按照拓扑搭建网络:
1.为R1/R2/R3/R4/Sw1/Sw2命名.
2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.
3.配置R1接口.
4.配置R2接口.
5.配置R3接口.
6.配置R4接口.
7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1S1/0接口、R1的F0/1.10、R3的F0/0.20接口先不配置)
二.交换部分
1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.
2.[STP]观察生成树:
指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)
3.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用CiscoPAGP协议中的主动协商模式.
4.[VTP]在Sw1与Sw2上配置VTP,域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.
5.[VLAN]创建vlan10,命名为sales;vlan20,命名为Admin.并把相应的接口划分到所属vlan中.
6.[管理vlan/访问控制]在Sw1上设置管理vlan10,地址为192.168.1.10/24;管理vlan20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.
7.[单臂路由]配置单臂路由:
vlan10以R1的F0/1.10作为出口网关;vlan20以R3的F0/0.20作为出口网关.
三.路由部分[路由部分必须每完成一步检查现象]
1.[默认路由]在R4上配置默认路由,出口指向运营商.
2.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S1/1S1/0接口不宣告].
3.[等价负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.(简答题1)
4.[路由控制/浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3.
5.[OSPF]在R1/R2/R3/R4上配置单区域(area0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告].
6.[OSPF]观察R1/R2/R3/R4路由表协议标识:
现在是通过什么协议学习到路由信息?
为什么?
请写出.(简答题2)
7.[OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为cisco.
8.[OSPF]在R1上观察去往192.168.2.0网络只有一条路径.指出是哪一条路径?
为什么只有这一条路径?
OSPF的Metric是什么?
(简答题3)
9.[OSPF]在R1上实现去往192.168.2.0网络的负载均衡.
10.[EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告].
11.[EIGRP-非等价负载均衡]在R1上实现去往192.168.2.0网络的非等价负载均衡.
12.[ACL]在R1上做ACL访问限制:
所有用户都可以ping通Server;除PC1和PC4以外,其他用户都可以访问内部网站.
四.广域网部分
1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.
2.[Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC504,R4使用PVC405.LMI类型使用Ansi.
3.[OSPF]在R4上做OSPF默认路由宣告(default-informationoriginate),使得其他OSPF路由器得知有一默认路由指向运营商.
4.[NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2),Server不能连接外网.至此:
内网PC全部互联,PC2/PC3可以访问内部网站.
详细配置如下:
Router1配置
Router>
Router>en
Router#conft
Router(config)#hostnameR1
R1(config)#intf0/1.10
R1(config-subif)#encapsulationdot1Q10
R1(config-subif)#ipaddress192.168.1.254255.255.255.0
R1(config)#intf0/1
R1(config-if)#noshutdown
R1(config-subif)#exit
R1(config)#ints1/3
R1(config-if)#ipaddress10.10.20.13255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#intf0/0
R1(config-if)#ipaddress172.16.1.1255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#ints1/1
R1(config-if)#ipaddress10.1.1.1255.255.255.0
R1(config-if)#noshutdown
R1#conft
R1(config)#routerrip
R1(config-router)#version2
R1(config-router)#network172.16.0.0
R1(config-router)#network192.168.1.0
R1(config-router)#network10.0.0.0
R1(config-router)#
R1(config-router)#noauto-summary
R1(config)#iproute192.168.2.0255.255.255.0172.16.1.4119
R1#conft
R1(config)#access-list110denytcphost192.168.1.1host10.10.10.10eqwww
R1(config)#access-list110denytcphost192.168.2.2host10.10.10.10eqwww
R1(config)#access-list110permitipanyany
R1(config)#ints1/3
R1(config-if)#ipaccess-group110out
R1(config-if)#exit
R1(config)#usernameAAAPAssword111
R1(config)#ints1/1
R1(config-if)#encapsulationppp
R1(config-if)#pppauthenticationpap
R1(config-if)#ppppapsent-usernameBBBPAssword222
Router2配置
Router>
Router>en
Router#conft
Router(config)#hostnameR2
R2(config)#ints1/1
R2(config-if)#ipaddress10.1.1.2255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#clockrate9600
R2(config-if)#exit
R2(config)#ints1/2
R2(config-if)#ipaddress10.2.2.2255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#clockrate9600
R2(config-if)#
R2#conft
R2(config)#routerrip
R2(config-router)#version2
R2(config-router)#network10.0.0.0
R2(config-router)#noauto-summary
R2(config)#usernameBBBPAssword222
R2(config)#ints1/1
R2(config-if)#encapsulationppp
R2(config-if)#pppauthenticationpap
R2(config-if)#ppppapsent-usernameAAAPAssword111
Router3配置
Router>
Router>en
Router#conft
Router(config)#hostnameR3
R3(config)#ints1/2
R3(config-if)#ipaddress10.2.2.3255.255.255.0
R3(config-if)#noshutdown
R3(config-if)#exit
R3(config)#intf0/0.20
R3(config-subif)#encapsulationdot1Q20
R3(config-subif)#ipaddress192.168.2.254255.255.255.0
R3(config)#intf0/0
R3(config-if)#noshutdown
R3(config-subif)#exit
R3(config)#intf0/1
R3(config-if)#ipaddress172.16.2.3255.255.255.0
R3(config-if)#noshutdown
R3#
R3#conft
R3(config)#routerrip
R3(config-router)#version2
R3(config-router)#network192.168.2.0
R3(config-router)#network172.16.0.0
R3(config-router)#network10.0.0.0
R3(config-router)#noauto-summary
Router4配置
Router>
Router>en
Router#conft
Router(config)#hostnameR4
R4(config)#intf0/1
R4(config-if)#ipaddress172.16.2.4255.255.255.0
R4(config-if)#noshutdown
R4(config-if)#exit
R4(config)#intf0/0
R4(config-if)#ipaddress172.16.1.4255.255.255.0
R4(config-if)#noshutdown
R4(config-if)#exit
R4(config)#ints1/1
R4(config-if)#ipaddress200.1.1.1255.255.255.0
R4(config-if)#noshutdown
R4(config-if)#
R4>
R4>en
R4#conft
R4(config)#iproute0.0.0.00.0.0.0200.1.1.2
R4>en
R4#conft
R4(config)#routerrip
R4(config-router)#version2
R4(config-router)#default-informationoriginate
R4(config-router)#noauto-summary
R4(config-router)#network172.16.0.0
R4>
R4>en
R4#conft
R4(config)#ints1/1
R4(config-if)#encapsulationframe-relay
R4(config-if)#frame-relaylmi-typeansi
R4#conft
R4(config)#intf0/0
R4(config-if)#ipnatinside
R4(config-if)#exit
R4(config)#intf0/1
R4(config-if)#ipnatinside
R4(config-if)#exit
R4(config)#ints1/1
R4(config-if)#ipnatoutside
R4(config-if)#exit
R4(config)#access-list99denyhost10.10.10.10
R4(config)#access-list99permitany
R4(config)#ipnatinsidesourcelist99interfaces1/1overload
Router5配置(运营商)
Router>
Router>en
Router#conft
Router(config)#ints1/0
Router(config-if)#ipaddress200.1.1.2255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#
Router>
Router>en
Router#conft
Router(config)#ints1/0
Router(config-if)#encapsulationframe-relay
Router(config-if)#frame-relaylmi-typeansi
Router6配置
Router>
Router>en
Router#conft
Router(config)#hostnameR6
R6(config)#intf0/0
R6(config-if)#ipaddress10.10.10.11255.255.255.0
R6(config-if)#noshutdown
R6(config-if)#ints1/3
R6(config-if)#ipaddress10.10.20.12255.255.255.0
R6(config-if)#noshutdown
R6(config-if)#clockrate9600
R6(config-if)#
R6#conft
R6(config)#routerrip
R6(config-router)#version2
R6(config-router)#noauto-summary
R6(config-router)#network10.0.0.0
R6(config-router)#
SW1配置
Switch>
Switch>en
Switch#
Switch#vlandatabase
Switch(vlan)#vlan10
VLAN10added:
Name:
VLAN0010
Switch(config-vlan)#namesales
Switch(config)#
Switch(config)#vtpdomainccna.sw1
Switch(config)#vtppasswordcisco
Switch(config)#vtpmodeserver
Switch(config)#vtpversion2
Switch(vlan)#vlan20
VLAN20added:
Name:
VLAN0020
Switch(config-vlan)#nameAdmin
Switch(vlan)#exit
Switch#conft
Switch(config)#intf0/2
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#intf0/3
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan20
Switch(config)#
Switch(config)#intrangef0/11-12
Switch(config-if-range)#switchportmodetrunk
Switch(config)#
Switch(config)#intf0/1
Switch(config-if)#switchportmodetrunk
Switch(config-if)#
Switch#
Switch#conft
Switch(config)#enablepasswordcisco
Switch(config)#
Switch(config)#intrangef0/11-12
Switch(config-if-range)#channel-group1
Switch(config-if-range)#channel-group1modedesirable
Switch#conft
Switch(config)#
Switch(config)#vtpdomainccna.sw1
Switch(config)#vtppasswordcisco
Switch(config)#vtpmodeserver
Switch(config)#vtpversion2
Switch#conft
Switch(config)#intvlan10
Switch(config-if)#ipaddress192.168.1.10255.255.255.0
Switch(config-if)#exit
Switch(config)#intvlan20
Switch(config-if)#ipaddress192.168.2.10255.255.255.0
Switch(config-if)#
Switch#conft
Switch(config)#linevty04
Switch(config-line)#passwordcisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#access-list99permithost192.168.1.1
Switch(config)#access-list99permithost192.168.2.1
Switch(config)#linevty04
Switch(config-line)#access-class99in
Switch(config-line)#
SW2配置
Switch>
Switch>en
Switch#
Switch#conft
Switch(config)#vlan10
Switch(config-vlan)#namesales
Switch(config-vlan)#exit
Switch(config)#vlan20
Switch(config-vlan)#nameAdmin
Switch(config-vlan)#exit
Switch(config)#intf0/2
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#intf0/3
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan20
Switch(config-if)#
Switch(config)#intrangef0/11-12
Switch(config-if-range)#switchportmodetrunk
Switch(config)#
Switch(config)#intf0/1
Switch(config-if)#switchportmodetrunk
Switch(config-if)#
Switch#
Switch#conft
Switch(config)#enablepasswordcisco
Switch(config)#
Switch(config)#intrangef0/11-12
Switch(config-if-range)#channel-group1
Switch(config-if-range)#channel-group1modedesirable
Switch#conft
Switch(config)#
Switch(config)#vtpdomainccna.sw1
Switch(config)#vtppasswordcisco
Switch(config)#vtpmodeclient
Switch(config)#vtpversion2
Switch#conft
Switch(config)#intvlan10
Switch(config-if)#ipaddress192.168.1.10255.255.255.0
Switch(config-if)#exit
Swit
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA 大型 综合 实验