Cisco综合实训报告文档格式.docx
- 文档编号:17340325
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:19
- 大小:663.10KB
Cisco综合实训报告文档格式.docx
《Cisco综合实训报告文档格式.docx》由会员分享,可在线阅读,更多相关《Cisco综合实训报告文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
access-list1permit192.168.0.00.0.255.255
限制远程登陆创建访问规则并进入vty端口进行应用
access-list100permittcp192.168.0.00.0.255.255eqtelnethost172.16.0.1
r1(config)#linevty015
r1(config-line)#access-class100in
实验三实现OSPF多区域路由
规划VLSM地址,配置OSPF三个区域路由器之间可以互通,
并配置各区域边界路由器把本区域
路由汇总给其他区域。
配置路由器
之间实现身份验证。
采用ppp身份验证
端口上的设置如下比如在r2上设置发往r3和r4的ppp协议
r2(config)#usernamer2password123
r2(config)#inters0/1
r2(config-if)#encapsulationppp
r2(config-if)#pppauthenticationpap
r2(config-if)#ppppapsent-usernamer3password12发往r3的ppp协议验证r3的用户密码
r2(config)#inters0/2
r2(config-if)#ppppapsent-usernamer4password123
其余同上述一样详细配置在“第三题ospf.pkt”中
实验四配置路由再发布
*Router1的Serial0端口和Router2的Serial0端口运行OSPF,在Router1的Ethernet0端口运行RIP2,Router3运行RIP2,Router2有指向Router4的192.168.2.0/24网的静态路由,Router4使用默认静态路由。
需要在Router1和Router3之间重新分配OSPF和RIP路由,在Router2上重新分配静态路由和直连的路由。
范例所涉及的命令
任务命令
重新分配直连的路由redistributeconnected
重新分配静态路由redistributestatic
重新分配ospf路由redistributeospfprocess-idmetricmetric-value
重新分配rip路由redistributeripmetricmetric-value
*Router1:
interfaceethernet0
ipaddress192.168.1.1255.255.255.0
interfaceserial0
ipaddress192.200.10.5255.255.255.252!
*
routerospf100
*redistributeripmetric10
network192.200.10.40.0.0.3area0!
routerrip
version2
*redistributeospf100metric1
network192.168.1.0
*Router2:
interfaceloopback1
ipaddress192.168.3.2255.255.255.0
ipaddress192.168.0.2255.255.255.0
ipaddress192.200.10.6255.255.255.252!
routerospf200
redistributeconnectedsubnet(metric120)
redistributestaticsubnet(metric130)
*lq2(config-router)#redistributeconnected?
*metricMetricforredistributedroutes
*<
cr>
*route-mapRoutemapreference
network192.200.10.40.0.0.3area0
iproute192.168.2.0255.255.255.0192.168.0.1
!
Router3:
ipaddress192.168.1.2255.255.255.0
network192.168.1.0
Router4:
ipaddress192.168.0.1255.255.255.0
interfaceethernet1
ipaddress192.168.2.1255.255.255.0
iproute0.0.0.00.0.0.0192.168.0.2
配置在“第四题在发布.pkt”
实验五交换机配置
实验要求1:
实现用三层交换机配置VLAN间路由,VTP设置。
在二层交换机配置端口安全并绑定MAC。
Switch(config-if)#switchportport-securitymac-addresssticky
Switch(config-if)#switchportport-securitymaximum1
Switch(config-if)#switchportport-securityviolationshutdown
实验要求2:
自己设计一个冗余交换链路拓扑,实现STP学习避免环路。
在相应的交换机端口配置快速收敛,并实现BPDUfilter功能。
Switch(config)#spanning-treeportfastdefault
实验要求3:
实现EtherChannel增加带宽。
实验要求4:
掌握交换机密码恢复过程
Flash_init
Renameflash:
config.txtflash:
config.old
boot
实验六熟练使用CISCO工具
熟练使用ciscoSDM配置路由器,cisco网络助手CNA配置交换机,CISCOWORKS监视管理软件管理和监视整个网络,配置路由器SNMP支持被网管服务器监视管理。
CISCOWORKS需要在所有网络设备上配置:
snmp-servercommunitypublicRO
snmp-servercommunityqqqRW
以下为CISCOWORKS实现后完成的网络拓扑图
实验七网络维护故障排除
将所在小组路由器,交换机,故障排除完全无故障,实现小组成员相互访问,并能通过三层交换机访问其他网络。
将所在小组WWW,FTP,e-mail服务器发布到外网,并实现内部网络访问internet.
实验八配置广域网PPP,帧中继
配置实现PPP身份验证,配置两种类型帧中继:
点对点,点对多点。
详见“第八题.pkt”
实验九配置华为网络设备
华为设备配置要求:
一、看如下图。
规划网络地址。
要求:
1、每个以太网络中支持30个主机地址。
路由器被分配第一个地址,主机被分配最后一个地址。
路由器串行链路网段中只有两个地址。
2、配置路由协议,使整个网络连通。
3、作访问控制列表ACL,阻止router2以太网接口所连的网络上的所有主机登录到Router3上.
R1
[Quidway]sysnamer1
[r1]interfaces0
[r1-Serial0]ipaddress192.168.209.1255.255.255.252
[r1-Serial0]clockrata64000
[r1-Serial0]undoshutdown
[r1]interfacee0
[r1-Ethernet0]ipaddress192.168.209.33255.255.255.224
[r1-Ethernet0]undoshutdown
[r1]ospfenable
[r1-ospf]network192.168.209.00.0.0.3
[r1-ospf]network192.168.209.320.0.0.31
R2
[Quidway]sysnamer2
[r2]interfaces0
[r2-Serial0]ipaddress192.168.209.2255.255.255.252
[r2-Serial0]undoshutdown
[r2]interfacee0
[r2-Ethernet0]ipaddress192.168.209.65255.255.255.224
[r2-Ethernet0]undoshutdown
[r2]interfaces1
[r2-Serial0]ipaddress192.168.209.5255.255.255.252
[r2-Serial0]clockrata64000
[r2]ospfenable
[r2-ospf]network192.168.209.00.0.0.3
[r2-ospf]network192.168.209.40.0.0.3
[r2-ospf]network192.168.209.640.0.0.31
R3
[Quidway]sysnamer3
[r3]interfaces0
[r3-Serial0]ipaddress192.168.209.6255.255.255.252
[r3-Serial0]undoshutdown
[r3]interfacee0
[r3-Ethernet0]ipaddress192.168.209.97255.255.255.224
[r3-Ethernet0]undoshutdown
[r3]ospfenable
[r3-ospf]network192.168.209.40.0.0.3
[r3-ospf]network192.168.209.960.0.0.31
Switch1
[Quidway]intervlan1
[Quidway-Vlan-interface1]ipad192.168.209.34255.255.255.224
Switch2
[Quidway-Vlan-interface1]ipad192.168.209.66255.255.255.224
Switch3
[Quidway-Vlan-interface1]ipad192.168.209.98255.255.255.224
Switch4
[Quidway-Vlan-interface1]ipad192.168.209.35255.255.255.224
Pc1
[root@PCAroot]#ifconfigeth0192.168.209.62netmask255.255.255.224
[root@PCAroot]#routeadddefaultgw192.168.209.1
Pc2
[root@PCBroot]#ifconfigeth0192.168.209.94netmask255.255.255.224
[root@PCBroot]#routeadddefaultgw192.168.209.5
Pc3
[root@PCCroot]#ifconfigeth0192.168.209.124netmask255.255.255.224
[root@PCCroot]#routeadddefaultgw192.168.209.6
Pc4
[root@PCDroot]#ifconfigeth0192.168.209.61netmask255.255.255.224
[root@PCDroot]#routeadddefaultgw192.168.209.1
[r3]acl101
[r3-acl-101]rulepermittcpsourceanydestination192.168.209.640.0.0.31destination-portequaltelnet
二、看如下图。
根据实际需求自己设计地址,划分子网。
在以下的企业网络中,共分为4个部门,每个部门最多60人。
由三层交换机实现VLAN间路由,由路由器实现路由、NAT地址转换、访问控制。
电信地址为211.90.8.1。
1、企业网络地址分配说明。
2、三层交换机实现VLAN间路由。
3、在路由器上配置ACL、路由、NAT实现常用的上网功能,如HTTP,收发邮件等。
限制内部员工在周一到周五早9点到下午五点的上班时间不可以QQ聊天。
限制BT下载。
[Quidway]sysnamer1
[r1]interfaces0
[r1-Serial0]ipaddress211.90.8.2255.255.255.0
[r1-Serial0]clockrate64000
[r1-Serial0]undoshutdown
[r1-Serial0]quit
[r1]interfacee0
[r1-Ethernet0]ipaddress192.168.1.2255.255.255.192
[r1]nataddress-group211.90.8.3211.90.8.100pool1
[r1]acl1
[r1-acl-1]rulepermitsource192.168.0.00.0.0.63
[r1-acl-1]ruledenysourceany
[r1-acl-1]intserial0
[r1-Serial0]natoutbound1address-grouppool1
[r1-acl-101]rulepermitipsource192.168.0.1destinationany
[r1-acl-101]quit
[r1]inte0
[r1-Ethernet0]firewallpacket-filter101inbound
[Quidway]sysnamer2
[r2]inters0
[r2-Serial0]ipad211.90.8.1255.255.255.0
[r2-Serial0]undoshutdown
SwitchA
[Quidway]sysnameswitch1
[switch1]vlan2
[switch1-vlan2]porte0/1
[switch1-vlan2]quit
[switch1]vlan3
[switch1-vlan2]porte0/2
[switch1-vlan3]quit
[switch1]vlan4
[switch1-vlan2]porte0/3
[switch1-vlan4]quit
[switch1]vlan5
[switch1-vlan2]porte0/4
[switch1-vlan5]quit
[switch1]interfacevlan1
[switch1-Vlan-interface1]ipaddress192.168.1.1255.255.255.192
[switch1-Vlan-interface1]quit
[switch1]interfacevlan2
[switch1-Vlan-interface2]ipaddress192.168.0.1255.255.255.192
[switch1-Vlan-interface2]quit
[switch1]interfacevlan3
[switch1-Vlan-interface3]ipaddress192.168.0.65255.255.255.192
[switch1-Vlan-interface3]quit
[switch1]interfacevlan4
[switch1-Vlan-interface4]ipaddress192.168.0.129255.255.255.192
[switch1-Vlan-interface4]quit
[switch1]interfacevlan5
[switch1-Vlan-interface5]ipaddress192.168.0.193255.255.255.192
[switch1-Vlan-interface5]quit
[switch1]iprouting
SwithB
[Quidway]sysnameswitch2
[switch2]vlan2
[switch2-vlan2]porte0/2
[switch2-vlan2]quit
[switch2]interfacee1
[switch2-Ethernet0/1]porttrunkpermitvlanall
SwithC
[Quidway]sysnameswitch3
[switch3]vlan3
[switch3-vlan3]porte0/2
[switch3-vlan3]quit
[switch3]interfacee1
[switch3-Ethernet0/1]porttrunkpermitvlanall
SwithD
[Quidway]sysnameswitch4
[switch4]vlan4
[switch4-vlan4]porte0/2
[switch4-vlan4]quit
[switch4]interfacee1
[switch4-Ethernet0/1]porttrunkpermitvlanall
SwithE
[Quidway]sysnameswitch5
[switch5]vlan5
[switch5-vlan2]porte0/2
[switch5-vlan2]quit
[switch5]interfacee1
[switch5-Ethernet0/1]porttrunkpermitvlanall
[root@PCAroot]#ifconfigeth0192.168.0.2netmask255.255.255.192
[root@PCAroot]#routeadddefaultgw192.168.0.1
[root@PCBroot]#ifconfigeth0192.168.0.66netmask255.255.255.192
[root@PCBroot]#routeadddefaultgw192.168.0.65
[root@PCCroot]#ifconfigeth0192.168.0.130netmask255.255.255.192
[root@PCCroot]#routeadddefaultgw192.168.0.129
[root@PCDroot]#ifconfigeth0192.168.0.194netmask255.255.255.192
[root@PCDroot]#routeadddefaultgw192.168.0.193
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 综合 报告