1027操作报告HCNA综合实验张刘记.docx
- 文档编号:2977086
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:13
- 大小:2.86MB
1027操作报告HCNA综合实验张刘记.docx
《1027操作报告HCNA综合实验张刘记.docx》由会员分享,可在线阅读,更多相关《1027操作报告HCNA综合实验张刘记.docx(13页珍藏版)》请在冰豆网上搜索。
1027操作报告HCNA综合实验张刘记
10.27操作报告
HCNA综合实验
摘要:
子网划分,VLAN,以太通道链路聚合,STP,VRRP,OSPF,NAT,ACL;
作者:
张刘记
一、操作拓扑:
基本配置:
按照上图的拓扑和子网划分,将IP地址配置完成;
****详见附录****
包括前三个要求;
二、操作要求:
1.内部所有网段从192.168.0.0/24中划分;运营商分配202.102.24.96/30和120.202.249.192/30两个网段给两个边界设备;
2.内部客户端A属于VLAN10,内部客户端B属于VLAN20;
3.内部三台交换机之间的双链路使用以太通道将链路聚合;
4.阻塞内部二层交换机B上面向内部交换机A的两个端口;
5.边界两台路由器实现网关冗余,两个VRRP组,组一要求默认流量从边界路由器A向外传输;组二要求默认流量从边界路由器B向外传输;
6.内部路由使用OSPF协议;
7.分别映射两台WEB服务器的TCP80端口至两台边界路由器的外部端口;
8.不允许内部客户端A访问WEB服务器A;不允许内部客户端B访问WEB服务器B的TCP80端口。
三、操作步骤:
1.2.3.已完成;
4.STP
分析:
按照要求,即是将SW3设置成根桥,SWA设置成次根桥;命令如下:
SW3
stpmodestp将STP的模式修改为STP,默认是MSTP(多实例生成树)
stprootprimary设置为最优根桥
SWA
stpmodestp
stprootsecondary设置为次优根桥
查看:
在SWB上查看的结果是:
5.VRRP
ASBR-A
intg0/0/1
vrrpvrid1virtual-ip192.168.0.125vrrp组1的虚拟网关地址
vrrpvrid1priority200设置优先级,越大越优先
vrrpvrid2virtual-ip192.168.0.124vrrp组2的虚拟网关地址
quit
ASBR-B
intg0/0/1
vrrpvrid1virtual-ip192.168.0.125
vrrpvrid2virtual-ip192.168.0.124
vrrpvrid2priority200
quit
6.OSPF
ASBR-A
ospf1
area0
net192.168.0.960.0.0.31
quit
quit
ASBR-B
ospf1
area0
net192.168.0.960.0.0.31
quit
quit
ITERNAL-A
ospf1
area0
net192.168.0.640.0.0.31
net192.168.0.00.0.0.31
quit
quit
ITERNAL-B
ospf1
area0
net192.168.0.640.0.0.31
net192.168.0.320.0.0.31
quit
quit
SW3
ospf1
area0
net192.168.0.960.0.0.31
net192.168.0.640.0.0.31
net192.168.0.1280.0.0.31
net192.168.0.1920.0.0.31
quit
quit
查看:
7.NAT
访问WEB-A
添加HTTP服务
客户端访问:
端口映射:
分析:
如果外网PC需要访问WEB-A/B,则需要可以与ASBR-A/B上的g0/0/0端口通信,所以做一条静态路由:
ASBR-A
iproute-static0.0.0.00.0.0.0202.102.24.97
intg0/0/0
natstaticprotocoltcpglobalcurrent-interfacewwwinside192.168.0.1www将端口的www映射到当前端口
yes
quit
ASBR-B
iproute-static0.0.0.00.0.0.0120.202.249.193
intg0/0/0
natstaticprotocoltcpglobalcurrent-interfacewwwinside192.168.0.33www
yes
quit
8.ACL
ITERNAL-A
acl3000
ruledenyipsource192.168.0.1290destination192.168.0.10
rulepermitipsourceany
intg0/0/0
traffic-filterinboundacl3000
quit
ITERNAL-B
acl3000
ruledenytcpsource192.168.0.1930destination-porteq80
rulepermittcpsourceany
intg0/0/0
traffic-filterinboundacl3000
quit
测试
客户端B与WEB—B的通信
访问WEB-B
四、操作总结
以上的很多步骤没有将测试结果写出来,因为软件有很多的问题;静下心,慢点做
附录
子网划分:
基础配置详见:
ISP
system-view进入系统视图
undoinfoenable关闭信息中心
user-interfaceconsole0
idle-timeout00进入console口,设置超时时间
intg0/0/0
ipadd100.100.100.224
undoshut
intg0/0/1
ipadd202.102.24.9730
undoshut
intg0/0/2
ipadd120.202.249.19330
undoshut按照子网划分配置IP地址
quit
ASBR-A
system-view
undoinfoenable
user-interfaceconsole0
idle-timeout00
intg0/0/0
ipadd202.102.24.9830
undoshut
intg0/0/1
ipadd192.168.0.9727
undoshut
quit
ASBR-B
system-view
undoinfoenable
user-interfaceconsole0
idle-timeout00
intg0/0/0
ipadd120.202.249.19430
undoshut
intg0/0/1
ipadd192.168.0.9827
undoshut
quit
SW3
languageChinese修改语言模式
yes确认
system-view
undoinfoen
user-interfaceconsole0
idle-timeout00
inteth-trunk1进入(设置)链路聚合1
portlink-typetrunk设置链路为trunk
porttrunkallow-passvlanall设置trunk允许通过所有的VLAN
inteth-trunk2进入(设置)链路聚合2
portlink-typetrunk
porttrunkallow-passvlanall
intg0/0/1进入接口
eth-trunk1将接口加入相应的链路
intg0/0/2
eth-trunk1
intg0/0/3
eth-trunk2
intg0/0/4
eth-trunk2
quit
vlanbatch100创建VLAN100
intg0/0/5进入接口
portlink-typeaccess设置接口为acess
portdefaultvlan100将接口加入VLAN
intg0/0/6
portlink-typeaccess
portdefaultvlan100
quit
vlanbatch1020创建VLAN
intvlan10进入VLAN
ipadd192.168.0.15827配置ip地址,设置多层交换技术,使不同的VLAN间可以通信
intvlan20
ipadd192.168.0.22027
intvlan100
ipadd192.168.0.9427
intvlan1
ipadd192.168.0.12627
quit
ITERNAL-A
system-view
undoinfoen
user-interfaceconsole0
idle-timeout00
intg0/0/0
ipadd192.168.0.6527
undoshut
intg0/0/1
ipadd192.168.0.227
undoshut
quit
ITERNAL-B
system-view
undoinfoen
user-interfaceconsole0
idle-timeout00
intg0/0/0
ipadd192.168.0.6627
undoshut
intg0/0/1
ipadd192.168.0.3327
undoshut
quit
SWA
languagechinese
yes
system-view
undoinfoen
user-interfaceconsole0
idle-timeout00
inteth-trunk1
portlink-typetrunk
porttrunkallow-passvlanall
inteth-trunk2
portlink-typetrunk
porttrunkallow-passvlanall
intg0/0/1
eth-trunk1
intg0/0/2
eth-trunk1
intg0/0/5
eth-trunk2
intg0/0/6
eth-trunk2
quit
vlanbatch10
intg0/0/10
portlink-typeaccess
portdefaultvlan10
quit
SWB
languagechinese
yes
system-view
undoinfoen
user-interfaceconsole0
idle-timeout00
inteth-trunk1
portlink-typetrunk
porttrunkallow-passvlanall
inteth-trunk2
portlink-typetrunk
porttrunkallow-passvlanall
intg0/0/3
et
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 1027 操作 报告 HCNA 综合 实验 张刘记
![提示](https://static.bdocx.com/images/bang_tan.gif)