CCNA实训Word下载.docx
- 文档编号:17036201
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:21
- 大小:432.45KB
CCNA实训Word下载.docx
《CCNA实训Word下载.docx》由会员分享,可在线阅读,更多相关《CCNA实训Word下载.docx(21页珍藏版)》请在冰豆网上搜索。
位于杭州总部的公司分有四个部:
技术部、财政部、人事部、企划部和两个分公司。
技术部工作组有10台计算机,财务部、人事部和企划部工作组都有20台计算机,分公司与总公司大小基本一致。
1、2拓扑图设计
图1-1-1拓扑图
第二章设备选择
2、1核心交换机
表2-1核心交换机
图2-1-1CISCO3560-24PS
产品类型:
企业级交换机
优点:
性能好,稳定性出色,采用48端口配置,配备2个模块化插槽,扩展性好,是适合于小型企业布线室或分支机构环境的理想接入层交换机。
应用层数:
3层
端口数量:
16-48口
模块化插槽数:
2
传输模式:
支持全双工双工
交换方式:
存储-转发
产品内存:
DRAM内存:
128MBF
图2-1-2CISCOWS-C2950-24
交换机类型:
百兆以太网交换机
性能好,稳定性强,安全性能好,适合中小型企业。
传输速率:
10/100Mbps
内存:
16MBDRAM和8MB闪存
全双工
端口结构:
固定端口
2、2普通交换机
表2-2普通交换机
图2-2-1思科WS-C2950-24
二层快速以太网交换机
性能较稳定,适用于中小型企业,价格便宜,散热等的方面较好,支持全双工。
10/100Mbs
背板带宽:
8.8Gbps
接口数目:
24口
最大DRAM内存:
16MB
支持VALN支持全双工
价格:
3000RMB
对比
图2-2-2WS-C2960-24LC
以太网交换机
与WS-C2950-24相比,最大的好处就是多了两个模块插槽数。
其他的方面还是不叫接近的。
10/100/1000Mbps
26口
64MB
模块插槽数:
2个SFP
3200RMB
2、3路由器
表2-3路由器
图2-3-1CISCO1841
模块化
灵活性强,性能高,安全性高,处理范围广泛的网络应用,如包括用于病毒防御的NAC等安全分支机构数据访问功能、VPN接入和防火墙保护、企业级DSL、IPS支持、VLAN间路由和串行设备集中等。
适合中小型企业和小型企业的分支机构。
局域网接口:
2个
防火墙:
内置防火墙
网络协议:
TCP/IP
384MB
2、4PC机
表2-4PC机
联想扬天M2612D(E3500/2GB/250GB)
商用电脑
配置一般,足以满足公司员工处理工作,上网的需求,价格便宜,性价比蛮高。
操作系统:
DOS
主板芯片组:
IntelG41
CPU系列:
英特尔赛扬双核
2GB
硬盘容量:
250GB
显卡类型:
集成显卡
2900RMB
2、5服务器选择
表2-5服务器选择
图2-5-1戴尔PowerEdgeR210II
机架式
产品结构:
1U
占用空间好,稳定性强,散热好,是中小型企业的首选服务器,价格便宜,性价比还算可以。
Intel酷睿i3
CPU型号:
酷睿i3-2100
CPU主频:
3.1GHz
标配CPU数目:
1
内存类型:
DDR3
标准内存1G最大内存容量32GB
5500RMB
图2-5-2IBMX3400M3
塔式
5U
产品性能稳定,标配4G内存,16个内存扩展槽,最高实现128GB内存,扩展能力强,耗能低,适合中小型企业。
至强处理器5000系列
E5620
2.4GHz
DDR3最大内存128G
16990
图2-5-3戴尔T410塔式服务器
塔式结构,8G的内存,支持硬件热插拔,适合中小型企业。
E5506
2.13GHz
4x2G
标准内存:
8G
15499
第三章组建网络
3、1地址规划
根据信息为该公司申请的IP地址为一个C类地址“192.168.10.0/24”,公司有4个部门,每个部门最多不超过30台计算机,所以从主机位借了3位做子网,可以分为6个子网(去除全“0”和全“1”),满足4个部门的需要,还有两个用于以后添加。
网络位扩展到27位,余5位主机位,可以容纳32-2=30台计算机,刚好满足需要,因此各个部门IP地址和Vlan规划如下:
(子网掩码255.255.255.224)
技术部:
192.168.10.1/27-192.168.10.32/27;
财务部:
192.168.10.33/27-192.168.10.63/27VLAN10;
人事部:
192.168.10.64/27-192.168.10.95/27VLAN20;
企划部:
192.168.10.96/27-192.168.10.127/27VLAN30;
未分配:
192.168.10.128/27-192.168.10.223/27;
第四章设备配置
4、1DHCP的配置
DHCP是DynamicHostConfigurationProtocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。
这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,并且它们一般是一段连续的地址。
1、使用DHCP的优点
DHCP使服务器能够动态地为网络中的其他服务器提供IP地址,通过使用DHCP,就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。
使用DHCP可以大大简化配置客户机的TCP/IP的工作,尤其是当某些TCP/IP参数改变时,如网络的大规模重建而引起的IP地址和子网掩码的更改。
DHCP服务器是运行MicrosoftTCP/IP、DHCP服务器软件和WindowsNTServer的计算机,DHCP客户机则是请求TCP/IP配置信息的TCP/IP主机。
DHCP使用客户机/服务器模型,网络管理员可以创建一个或多个维护TCP/IP配置信息的DHCP服务器,并且将其提供给客户机。
2、在网络中配置DHCP服务器的优点
(1)、管理员可以集中为整个互联网指定通用和特定子网的TCP/IP参数,并且可以定义使用保留地址的客户机的参数。
(2)、提供安全可信的配置。
DHCP避免了在每台计算机上手工输入数值引起的配置错误,还能防止网络上计算机配置地址的冲突。
(3)、使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间,服务器可以在指派地址租约时配置所有的附加配置值。
(4)、客户机不需手工配置TCP/IP。
(5)、客户机在子网间移动时,旧的IP地址自动释放以便再次使用。
在再次启动客户机时,DHCP服务器会自动为客户机重新配置TCP/IP。
3、DHCP配置
ipdhcppoolvlan10DHCP的命名
net192.168.10.34255.255.255.224网段加入VLAN
default-router192.168.10.33网关地址
dns-server192.168.10.2DNS服务器地址
exit
ipdhcppoolvlan20
net192.168.10.66255.255.255.224
default-router192.168.10.65
dns-server192.168.10.2
ipdhcppoolvlan30
net192.168.10.98255.255.255.224
default-router192.168.10.97
ipdhcpexcluded-address192.168.10.33去除此网段默认网关
ipdhcpexcluded-address192.168.10.65
ipdhcpexcluded-address192.168.10.97
end
4、自动获取IP地址
图4-1-1PC机IP地址图4-1-2自动获取的网关/DNS
图4-1-3自动获取DHCP
4、2VLAN的配置
1、使用VLAN技术的优点
(1)控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
(2)提高网络整体安全性
可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
(3)网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
2、VLAN端口划分
公司申请的IP地址为192.168.10.0/24,根据公司的情况,将VLAN与IP分配如下:
表4-2WLAN划分
VLAN号
网段IP
网关
备注
192.168.10.1/27
192.168.39.1
技术部
10
192.168.10.33/27
192.168.39.33
财务部
20
192.168.10.64/27
192.168.39.65
人事部
30
192.168.10.96/27
192.168.39.97
企划部
3、VLAN配置
图4-2-1配置的WLAN
vlandatabase进入VLAN数据库配置模式
vlan10nameone新增VLAN10,并命名为one
vlan20nametwo
vlan30namethree
conft
intvlan10VLAN10配置
ipadd192.168.10.33255.255.255.224
nosh
intvlan20
ipadd192.168.10.65255.255.255.224
intvlan30
ipadd192.168.10.97255.255.255.224
intf0/3进入交换机端口配置模式
swacvlan10将此模式的交换机端口分配到VLAN10中
intf0/4
swacvlan20
intf0/5
swacvlan30
4、3路由协议的配置
(RIP/RIP2/RIPng:
RoutingInformationProtocol)作为一种内部网关协议或IGP(内部网关协议),路由选择协议应用于AS系统,即自治系统(AutonomousSystem)。
连接AS系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部AS路由选择协议。
RIP主要设计来利用同类技术与大小适度的网络一起工作。
因此通过速度变化不大的接线连接,RIP比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP2由RIP而来,属于RIP协议的补充协议,主要用于扩大RIP2信息装载的有用信息的数量,同时增加其安全性能。
RIP2是一种基于UDP的协议。
在RIP2下,每台主机通过路由选择进程发送和接受来自UDP端口520的数据包。
RIP协议默认的路由更新周期是30S。
1、RIP的特点
(1)仅和相邻的路由器交换信息。
如果两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。
RIP协议规定,不相邻的路由器之间不交换信息。
(2)路由器交换的信息是当前本路由器所知道的全部信息。
即自己的路由表。
(3)按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由表。
2、选择RIP协议的理由:
RIP协议是应用最早的、使用较普遍的内部网关协议,适应于中小型的网络,是典型的距离矢量路由协议。
并且所有的路由生产厂商都支持这个协议,RIP在各种系统中都能很容易的进行配置和故障排除。
最大的缺点是无法在具有冗余的网络中使用。
综上所述,结合我们公司的情况,可以看出使用RIP协议足以应付的来。
3、RIPV1与RIPV2的比较
表4-3RIPV1与RIPV2的比较
RIPV1
RIPV2
有类路由
无类路由
不支持VLSM
支持VLSM
广播更新(255.255.255.255)
组播更新
(224.0.0.9)
自动汇总
不支持手动汇总支持手动汇总
不支持验证
支持验证
产生CIDR
不产生CIDR
相同点:
1、抑制计时器 2、度量值(hopcount) 3、防环机制 4、汇总(默认相同),在边界路由上汇总 5、使用UDP的520端口 6、负载均衡默认为4条。
最大为6条。
7、缺省每隔30秒更新一次路由表
4、RIP配置:
routerrip指定使用RIP协议
version2选择RIP版本为增强版version2
network192.168.1.0
network192.168.10.0宣告与该路由器相连的网络
noauto-summary关闭自动汇总
4、4广域网络配置
1、帧中继
帧中继技术是在开放系统互连(OSI)网络模型的第二层(链路层)上以帧的形式用简化的方法传送和交换数据单元的一种数字交换技术。
帧中继技术是在分组技术充分发展,数字与光纤传输线路逐渐替代已有的模拟线路,用户终端日益智能化的条件下诞生并发展起来的。
帧中继仅完成OSI物理层和链路层核心层的功能,将流量控制、纠错等留给智能终端去完成,大大简化了节点机之间协议;
同时,帧中继采用虚电路技术,能充分利用网络资源,因而帧中继具有吞吐量高、时延低、适合突发性业务等特点。
2、DLCI含义
DLCI即数据链路连接标识,帧中继协议是一种统计复用的协议,它在单一物理传输线路上能够提供多条虚电路。
每条虚电路都是用DLCI(DataLinkConnectionIdentifier)来标识。
虚电路是面向连接的,它将用户数据帧按顺序传送至目的地。
从建立虚电路的方式的不同,将帧中继虚电路分为两种类型:
永久虚电路(PVC)和交换虚电路(SVC)。
永久虚电路是指给用户提供固定的虚电路。
这种虚电路是通过人工设定产生的,如果没有人为取消它,它是一直存在的。
交换虚电路是指通过协议自动分配的虚电路,当本地设备需要与远端设备建立连接时,它首先向帧中继交换机发出“建立虚电路请求”报文,帧中继交换机如果接受该请求,就为他分配一虚电路。
在通信结束后,该虚电路可以被本地设备或交换机取消。
这种虚电路的创建/删除不需要人工操作。
3、帧中继配置
因公司的总部和分部均在不同的城市,为了使公司内部交流更安全流畅,我们选择了在各个公司之间使用虚电路连接起来。
图4-4-1帧中继拓扑
我们在公司之间设置了帧中继网云,在帧中继云中选择配置项,在S0、S1、S2接口上设置DLCI,每个接口添加两个DLCI值,如图所示:
图4-4-2S0口添加DLCI
图4-4-3S1口添加DLCI图4-4-4S2口添加DLCI
帧中继云接口添加完成后,点击左边选项栏的帧中继选项,将添加后的DLCI值串联起来形成一个完整的三角形虚电路链路结构。
图4-4-5添加链路
帧中继云设置完成后,开始进入路由器进行配置。
总公司和两个分公司之间由三台路由器构成一个三角形的网络结构,每一台路由器都要进行相应的置,这里以杭州总公司的路由器R1为例:
interfaceSerial0/0/0进入S0/0/0端口配置
ipaddress192.168.1.3255.255.255.0分配端口IP地址
encapsulationframe-relay封装帧中继
interfaceSerial0/0/0.1point-to-point配置子端口并设置为点对点模式
descriptionlinktoR2dlci102为子接口添加描述,使与之相连的其他路由器的DLCI相关联
noipaddress
frame-relayinterface-dlci201指定点对点对应的DLCI值
shutdown
interfaceSerial0/0/0.2point-to-point与端口Serial0/0/0.1一样进行配置
descriptionlinktoR3dlci104
frame-relayinterface-dlci401
三台路由器的相应设置后帧中继的配置就基本完成。
4、5NAT配置
1、NAT
NAT(NetworkAddressTranslation,网络地址转换)是将IP数据报报头中的IP地址转换为另一个IP地址的过程。
在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。
否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
借助于NAT,私有(保留)地址的"
内部"
网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad
(1)、静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
(2)、动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
(3)、端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用NAT。
通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。
2、MAT配置
intfa0/0
ipadd218.1.1.2255.255.255.0
ipnatoutsideNAT的对外接口
intfa0/1
ipadd192.168.10.226255.255.255.224
ipnatinsideNAT的对内接口
ipnatpoolp1218.1.1.10218.1.1.20netmask255.255.255.0配置地址池
access-list1permit192.168.10.00.0.0.224配置允许被转换的地址列表
ipnatinsidesourcelist1poolp1允许被转换的地址列表和地址池对应
3、转换条目
图4-5-1转换条目
第五章测试验收
5、1互通性测试
1、总部计算机ping分部计算机
图5-1-1计算机拓扑图5-1-2分部计算机拓扑
图5-1-3总部ping分部主机
2、内网ping外网
图5-1-4计算机拓扑图5-1-5外部主机
图5-1-6内网ping外网
结论
通过这三个星期的实训,可以加强对CCNA的理解和体会,深入的了解CCNA在实际生活中的应用,也锻炼自己自主动手的能力,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA 实训