书签分享收藏举报版权申诉 / 14

立即下载加入VIP,免费下载

当前位置：首页 > 高等教育 > 哲学 > 构建智能安全网络实训题.docx

构建智能安全网络实训题.docx

文档编号：26932236
上传时间：2023-06-24
格式：DOCX
页数：14
大小：71.49KB

构建智能安全网络实训题.docx

《构建智能安全网络实训题.docx》由会员分享，可在线阅读，更多相关《构建智能安全网络实训题.docx（14页珍藏版）》请在冰豆网上搜索。

构建智能安全网络实训题.docx

构建智能安全网络实训题

实训拓朴：

如上图。

实训要求：

1、配置各接口的IP地址。

2、配置VTP，分别划分五个VLAN2、3、4、5，SW1、SW2为服务器，其它为客户端。

3、配置生成树协议，SW1为VLAN2、4的主根桥，VLAN3、5的次根桥，SW2为VLAN2、4的次根桥，VLAN3、5的主根桥。

4、配置三层交换。

5、在SW1和SW2上配置HSRP协议，SW1为VLAN2、4的活跃路由器，SW2为VLAN3、5的活跃路由器。

6、在SW1和SW2的F0/14、F0/15上配置以太网通道。

7、在三层交换机和各个路由器上配置OSPF路由协议，R1到R2为area1，R4到R3为area2，三层交换和R3为area0。

8、在R1和R3之间配置VPN，双方能够通过VPN上的虚拟接口学到对方的OSPF路由信息，并且两端的内部网络能够互相通信。

9、在R3上配置NAT，使内部主机能够访问外网。

10、完成一份实训报告。

实训步骤：

1、配置各接口的IP地址。

R1S0/0201.0.0.1/24

LO0192.168.6.1/24

LO1192.168.7.1/24

R2S0/0201.0.0.2/24

S0/1202.0.0.1/24

R3S0/0192.168.128.9/30

S0/1202.0.0.2/24

F1/0192.168.128.1/30

F2/0192.168.128.5/30

R4S0/0192.168.128.10/30

LO0192.168.8.1/24

LO1192.168.9.1/24

SW1F0/0192.168.128.2/30

VLAN2192.168.2.1/24VIRTUALIP192.168.2.254

VLAN3192.168.3.1/24VIRTUALIP192.168.3.254

VLAN4192.168.4.1/24VIRTUALIP192.168.4.254

VLAN5192.168.5.1/24VIRTUALIP192.168.5.254

SW2F0/0192.168.128.6/30

VLAN2192.168.2.2/24VIRTUALIP192.168.2.254

VLAN3192.168.3.2/24VIRTUALIP192.168.3.254

VLAN4192.168.4.2/24VIRTUALIP192.168.4.254

VLAN5192.168.5.2/24VIRTUALIP192.168.5.254

2、配置VTP，分别划分五个VLAN2、3、4、5，SW1、SW2为服务器，其它为客户端。

sw1（config）#intrangef0/14–15

sw1（config-if-range）#switchportmodetrunk

sw1（config-if-range）#intrangef0/1-2

sw1（config-if-range）#switchportmodetrunk

sw1#vlanda

sw1（vlan）#vlan2

sw1（vlan）#vlan3

sw1（vlan）#vlan4

sw1（vlan）#vlan5

sw1（vlan）#vtpdomainjiawei

sw1（vlan）#vtppassword111111

sw1（vlan）#vtpserver

sw1（vlan）#vtppruning

sw1（vlan）#exit

sw3（config）#intrangef0/1-2

sw3（config-if-range）#swmotr

sw3（config-if-range）#end

sw3#vlanda

sw3（vlan）#vtpdomainjiawei

sw3（vlan）#vtppassword111111

sw3（vlan）#vtpclient

SW2配置与SW1相同，SW4、SW5配置与SW3相同。

3、配置生成树协议，SW1为VLAN2、4的主根桥，VLAN3、5的次根桥，SW2为VLAN2、4的次根桥，VLAN3、5的主根桥。

sw1（config）#spanning-treevlan2rootprimary

sw1（config）#spanning-treevlan4rootprimary

sw1（config）#spanning-treevlan3rootsecondary

sw1（config）#spanning-treevlan5rootsecondary

sw2（config）#spanning-treevlan3rootprimary

sw2（config）#spanning-treevlan5rootprimary

sw2（config）#spanning-treevlan2rootsecondary

sw2（config）#spanning-treevlan4rootsecondary

4、配置三层交换。

sw1（config）#intvlan2

sw1（config-if）#ipadd192.168.2.1255.255.255.0

sw1（config-if）#noshut

sw1（config-if）#intvlan3

sw1（config-if）#ipadd192.168.3.1255.255.255.0

sw1（config-if）#noshut

sw1（config-if）#intvlan4

sw1（config-if）#ipadd192.168.4.1255.255.255.0

sw1（config-if）#noshut

sw1（config-if）#intvlan5

sw1（config-if）#ipadd192.168.5.1255.255.255.0

sw1（config-if）#noshut

sw1（config-if）#end

sw2（config）#intvlan2

sw2（config-if）#ipadd192.168.2.2255.255.255.0

sw2（config-if）#noshut

sw2（config-if）#intvlan3

sw2（config-if）#ipadd192.168.3.2255.255.255.0

sw2（config-if）#noshut

sw2（config-if）#intvlan4

sw2（config-if）#ipadd12.168.4.2255.255.255.0

sw2（config-if）#noshut

sw2（config-if）#intvlan5

sw2（config-if）#ipadd192.168.5.2255.255.255.0

sw2（config-if）#noshut

sw2（config-if）#end

5、在SW1和SW2上配置HSRP协议，SW1为VLAN2、4的活跃路由器，SW2为VLAN3、5的活跃路由器。

sw1（config）#intvlan2

sw1（config-if）#standby20ip192.168.2.254

sw1（config-if）#standby20priority120

sw1（config-if）#standby20preempt

sw1（config-if）#standby20trackf0/020

sw1（config-if）#exit

sw1（config）#intvlan3

sw1（config-if）#standby30ip192.168.3.254

sw1（config-if）#standby30priority110

sw1（config-if）#standby30preempt

sw1（config-if）#exit

sw1（config）#intvlan4

sw1（config-if）#standby40ip192.168.4.254

sw1（config-if）#standby40priority120

sw1（config-if）#standby40preempt

sw1（config-if）#standby40trackf0/020

sw1（config-if）#exit

sw1（config）#intvlan5

sw1（config-if）#standby50ip192.168.5.254

sw1（config-if）#standby50priority110

sw1（config-if）#standby50preempt

sw1（config-if）#end

sw2（config）#intvlan2

sw2（config-if）#standby20ip192.168.2.254

sw2（config-if）#standby20priority110

sw2（config-if）#standby20preempt

sw2（config-if）#exit

sw2（config）#intvlan3

sw2（config-if）#standby30ip192.168.3.254

sw2（config-if）#standby30priority120

sw2（config-if）#standby30preemp

sw2（config-if）#standby30trackf0/020

sw2（config-if）#exit

sw2（config）#intvlan4

sw2（config-if）#standby40ip192.168.4.254

sw2（config-if）#standby40priority110

sw2（config-if）#standby40preempt

sw2（config-if）#exit

sw2（config）#intvlan5

sw2（config-if）#standby50ip192.168.5.254

sw2（config-if）#standby50priority120

sw2（config-if）#standby50preempt

sw2（config-if）#standby50trackf0/020

sw2（config-if）#exit

sw2（config）#end

sw2#showstandbybri

Pindicatesconfiguredtopreempt.

InterfaceGrpPrioPStateActiveStandbyVirtualIP

Vl220110PStandby192.168.2.1local192.168.2.254

Vl330120PActivelocal192.168.3.1192.168.3.254

Vl440110PStandby192.168.4.1local192.168.4.254

Vl550120PActivelocal192.168.5.1192.168.5.254

sw1#showstandbybri

Pindicatesconfiguredtopreempt.

InterfaceGrpPrioPStateActivestandbyVirtualIP

Vl220120PActivelocal192.168.2.2192.168.2.254

Vl330110PStandby192.168.3.2local192.168.3.254

Vl440120PActivelocal192.168.4.2192.168.4.254

Vl550110PStandby192.168.5.2local192.168.5.254

6、在SW1和SW2的F0/23、F0/24上配置以太网通道

sw1（config）#intrangef0/23-24

sw1（config-if-range）#channel-group1modeon

sw2（config）#intrangef0/23-24

sw2（config-if-range）#channel-group1modeon

7、在三层交换机和各个路由器上配置OSPF路由协议，R1到R2为area1，R4到R3为area2，三层交换和R3为area0。

sw1（config）#routerospf100

sw1（config-router）#router-id1.1.1.1

sw1（config-router）#doshowipintbri|in192

FastEthernet0/0192.168.128.2YESmanualupup

Vlan2192.168.2.1YESmanualupup

Vlan3192.168.3.1YESmanualupup

Vlan4192.168.4.1YESmanualupup

Vlan5192.168.5.1YESmanualupup

sw1（config-router）#network192.168.128.20.0.0.0a0.0.0.0

sw1（config-router）#network192.168.2.10.0.0.0a0.0.0.0

sw1（config-router）#network192.168.3.10.0.0.0a0.0.0.0

sw1（config-router）#network192.168.4.10.0.0.0a0.0.0.0

sw1（config-router）#network192.168.5.10.0.0.0a0.0.0.0

sw1（config-router）#end

sw2（config）#routerospf10

sw2（config-router）#router

sw2（config-router）#router-id2.2.2.2

sw2（config-router）#doshowipintbri|in192

FastEthernet0/0192.168.128.6YESmanualupup

Vlan2192.168.2.2YESmanualupup

Vlan3192.168.3.2YESmanualupup

Vlan4192.168.4.2YESmanualupup

Vlan5192.168.5.2YESmanualupup

sw2（config-router）#network192.168.128.60.0.0.0a0.0.0.0

sw2（config-router）#network192.168.2.20.0.0.0a0.0.0.0

sw2（config-router）#network192.168.3.20.0.0.0a0.0.0.0

sw2（config-router）#network192.168.4.20.0.0.0a0.0.0.0

sw2（config-router）#network192.168.5.20.0.0.0a0.0.0.0

r3（config）#routerospf12

r3（config-router）#router

r3（config-router）#router-id3.3.3.3

r3（config-router）#doshowipintbri

InterfaceIP-AddressOK?

MethodStatusProtocol

Serial0/0192.168.128.9YESmanualupup

Serial0/1202.0.0.2YESmanualupup

Serial0/2unassignedYESunsetadministrativelydowndown

Serial0/3unassignedYESunsetadministrativelydowndown

FastEthernet1/0192.168.128.1YESmanualupup

FastEthernet2/0192.168.128.5YESmanualupup

r3（config-router）#network192.168.128.90.0.0.0a0.0.0.2

r3（config-router）#network192.168.128.10.0.0.0a0.0.0.0

r3（config-router）#network192.168.128.50.0.0.0a0.0.0.0

r3（config-router）#default-informationoriginatealways

r3（config-router）#end

r4（config）#routerospf100

r4（config-router）#route

r4（config-router）#router-id5.5.5.5

r4（config-router）#doshowipintbri

InterfaceIP-AddressOK?

MethodStatusProtocol

Serial0/0192.168.128.10YESmanualupup

Serial0/1unassignedYESunsetadministrativelydowndown

Serial0/2unassignedYESunsetadministrativelydowndown

Serial0/3unassignedYESunsetadministrativelydowndown

Loopback0192.168.8.1YESmanualupup

Loopback1192.168.9.1YESmanualupup

r4（config-router）#network192.168.128.100.0.0.0a0.0.0.2

r4（config-router）#network192.168.8.10.0.0.0a0.0.0.2

r4（config-router）#network192.168.9.10.0.0.0a0.0.0.2

r4（config-router）#end

8、在R1和R3之间配置VPN，双方能够通过VPN上的虚拟接口学到对方的OSPF路由信息，并且两端的内部网络能够互相通信。

r3（config）#cryptoisakmpenable

r3（config）#cryptoisakmppolicy100

r3（config-isakmp）#authenticationpre-share

r3（config-isakmp）#exit

r3（config）#cryptoisakmpkey0qqqqqqadd201.0.0.1

r3（config）#cryptoipsectransform-setforvpnesp-desesp-md5-hmac

r3（cfg-crypto-trans）#exit

r3（config）#cryptoipsecprofilesite2site

r3（ipsec-profile）#settransform-setforvpn

r3（ipsec-profile）#end

r3（config）#inttunnel0

r3（config-if）#ipadd1.1.1.1255.255.255.0

r3（config-if）#noshut

r3（config-if）#tunnelsources0/1

r3（config-if）#tunneldestination201.0.0.1

r3（config-if）#tunnelprotectionipsecprofilesite2site

r3（config）#routerospf12

r3（config-router）#doshowipintbri

InterfaceIP-AddressOK?

MethodStatusProtocol

Serial0/0192.168.128.9YESmanualupup

Serial0/1202.0.0.2YESmanualupup

Serial0/2unassignedYESunsetadministrativelydowndown

Serial0/3unassignedYESunsetadministrativelydowndown

FastEthernet1/0192.168.128.1YESmanualupup

FastEthernet2/0192.168.128.5YESmanualupup

Tunnel01.1.1.1YESmanualupup

r3（config-router）#network1.1.1.10.0.0.0a0.0.0.1

r1（config）#cryptoisakmpenable

r1（config）#cryptoisakmppolicy100

r1（config-isakmp）#authenticationpre-share

r1（config-isakmp）#exit

r1（config）#cryptoisakmpkey0qqqqqqadd202.0.0.2

r1（config）#cryptoipsectransform-setforvpnesp-desesp-md5-hmac

r1（cfg-crypto-trans）#exit

r1（config）#cryptoipsecprofilesite2site

r1（ipsec-profile）#settransform-setforvpn

r1（ipsec-profile）#end

r1（config）#inttunnel0

r1（config-if）#ipadd1.1.1.2255.255.255.0

r1（config-if）#noshut

r1（config-if）#tunnelsources

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 构建智能安全网络实训题

冰豆网所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：构建智能安全网络实训题.docx
链接地址：https://www.bdocx.com/doc/26932236.html

构建智能安全网络实训题.docx

热门标签