cisco期末综合 实验.docx
- 文档编号:30146149
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:25
- 大小:61.18KB
cisco期末综合 实验.docx
《cisco期末综合 实验.docx》由会员分享,可在线阅读,更多相关《cisco期末综合 实验.docx(25页珍藏版)》请在冰豆网上搜索。
cisco期末综合实验
百变不离其中数据管理简单高效
51CTO现场直播甲骨文全球大会
WindowsPhone7
WindowsServer技术放大镜
面向业务的运维IT短剧解疑难
Web安全:
IPS足矣WAF也必须
看IBM新刀十大杀手锏
从虚拟化到云计算的四步走
回味iForum2010虚拟化盛宴
免费学习虚拟化课程
发布商品发布悬赏发布活动发布辩论发布视频
打印
分享一个综合配置案例(拓扑图见附件)
522526632
新新人类
帖子
4
精华
0
积分
6
无忧币
34
注册时间
2010-4-14
最后登录
2010-8-9
∙发短消息
∙家园好友
∙当前离线
∙个人博客
试题介绍
1、
图中共有两台DCS-3950-26C分别命名为SW3、SW4;1台DCRS-5950-28T命名为SW1;1台DCRS-5650-28C命名为SW2;1台DCR-2626,命名为R1;1台DCR-1702E命名为R2;1台DCFW-1800S-H-V2防火墙命名为FW1;两台DCWL-3000APG分别命名为AP1、AP2。
2、
该拓扑为某公司网络拓扑,防火墙为全公司互联网出口,一台服务器SER1模拟公网某台服务器。
R1和R2为公司总部和分支机构之间的互联路由器,采用V.35专线连接。
QQ截图未命名.jpg(37.58KB)
2010-6-1713:
20
配置要求
1、
按照题意给所有交换机和路由器配置hostname,例如R1,SW1。
2、
根据拓扑所示连接各个设备。
3、
根据拓扑所示给交换配置VLAN。
SW1作为DHCPSERVER给全网所有用户分配IP地址。
4、
完善以下IP地址规划表:
(所有设备之间互联地址规划为10.0.0.1/24网段,为了保证设备的安全性,要求每两台设备之间的互联地址为不同网段。
)表格中?
为要填写的内容
设备名
接口
地址
PC1
192.168.10.2/24
PC2
192.168.20.2/24
PC3
192.168.30.2/24
SW3
VLAN100
10.0.0.?
/?
VLAN10
192.168.10.1/24
VLAN20
192.168.20.1/24
SW1
VLAN100
10.0.0.?
/?
VLAN200
10.0.0.?
/?
VLAN300
10.0.0.?
/?
SW2
VLAN500
10.0.0.?
/?
VLAN400
10.0.0.?
/?
SW4
VLAN30
192.168.30.1/24
VLAN40
192.168.40.1/24
VLAN400
10.0.0.?
/?
R1
F0/0
10.0.0.?
/?
S0/1
10.0.0.?
/?
R2
S0/1
10.0.0.?
/?
F0/0
10.0.0.?
/?
FW1
Eth0/0
218.89.142.1/30
Eth0/1
10.0.0.?
/?
5、
R1、R2之间使用V.35线缆连接,并封装PPP协议,PPP采用PAP进行认证;R1认证R2的密码是cisco1,R2认证R1的密码是cisco2.
6、
SW1、SW2、R1和R2之间采用OSPF动态路由协议互联,SW3和SW1之间、SW4和SW2之间、SW1和FW1之间采用静态路由协议互联,要求公司内网全通。
7、
AP1和AP2做无线网桥,AP1的SSID为digital,AP2的SSID为DCN,无线接入密码都为12345678。
8、
防火墙上配置NAT地址转换,仅公司总部(图左面)用户能上网。
并开启安全防护功能。
9、
在SW2上做访问控制列表,使PC3能ping通PC1,PC1不能ping通PC3。
[本帖最后由522526632于2010-6-1713:
20编辑]
附件-如何获取无忧币 - 下载扣无忧币规则
综合配置案例.doc(111KB)
2010-6-1713:
02,下载次数:
36
搜索更多相关主题的帖子:
案例配置方案ccna
UID
1477283
阅读权限
20
性别
男
查看个人网站
论坛详细资料
TOP
【论坛近期有奖活动】奖品有限,精彩无限
522526632
新新人类
帖子
4
精华
0
积分
6
无忧币
34
注册时间
2010-4-14
最后登录
2010-8-9
∙发短消息
∙家园好友
∙当前离线
∙个人博客
沙发大中小发表于2010-6-1713:
17 只看该作者
弱电安防培训--工信部认证| 51CTO(第三届)技术知道周冠军赛| 12月我最喜欢的51CTO壁纸评选| [京|皖|广]12月线下聚会精彩现场
参考配置(有错误的地方还望大家指正)
Sw1
图片.jpg(47KB)
所要配置的详细拓扑图
2010-6-1713:
17
已经配置好的pkt.rar(29.48KB)
已经配置好的pkt.rar(29.48KB)
已经配置好的pkt分享给大家
下载次数:
25
2010-6-1713:
17
Vlan10
SW1
Vlan20
Vlan100
Valn200
Valn300
Intvlan10
Ipadd192.168.10.1255.255.255.0
Nosh
Exit
Intvlan20
Ipadd192.168.20.1255.255.255.0
Nosh
Exit
Intvlan100
Ipadd10.0.0.2255.255.255.252
nosh
exit
intf0/1
swmodetrunk
swtallowvlanall
exit
intvlan200
ipadd10.0.0.5255.255.255.252
nosh
exit
intf0/3
swaccvlan200
exit
intvlan300
ipadd10.0.0.9255.255.255.252
nosh
exit
intf0/2
sw
accvlan300
exit
sw3
vlan10
vlan20
vlan100
sw3
vlan10
vlan20
vlan100
intvlan100
ipadd10.0.0.1255.255.255.252
nosh
exit
intf1/1
swmodet
swtallowvlanall
exit
intf2/1
swaccvlan20
exit
intf0/1
swaccvlan10
exit
sw4
vlan30
vlan40
vlan400
intvlan400
ipadd10.0.0.22255.255.255.252
nosh
exit
intf0/1
swmodet
swtallvlanall
exit
intf1/1
swaccvlan30
exit
intf2/1
swaccvlan40
exit
sw2
vlan30
vlan40
vlan400
vlan500
intvlan400
ipadd10.0.0.21255.255.255.252
nosh
exit
intf0/2
swmodet
swtallowvlanall
exit
intvlan500
ipadd10.0.0.18
nosh
exit
intf0/1
swaccvlan500
exit
intvlan30
ipadd192.168.30.1
nosh
exit
intvlan40
ipadd192.168.40.1
exit
配置r1r2sw1sw2路由
R1
Ints0/0/0
ipadd10.0.0.14255.255.255.252
clor9600
nosh
Exit
Intf0/0
Ipadd10.0.0..17255.255.255.252
Nosh
Exit
OSPF动态路由
En
Conft
Routeospf1
Network10.0.0.40.0.0.3area0
Exit
静态默认路由
Iproute0.0.0.00.0.0.010.0.0.14
Iproute0.0.0.00.0.0.010.0.0.17
R1
En
Conft
Ints0/0/0
Ipadd10.0.0.13255.255.255.252
Nosh
Exit
Intf0/0
Ipadd10.0.0.6255.255.255.252
Nosh
Exit
OSPF动态路由
En
Conft
Routeospf1
Network10.0.0.160.0.0.3area0
Exit
静态默认路由
iprou0.0.0.00.0.0.010.0.0.14
iprou0.0.0.00.0.0.010.0.0.5
exit
SW1
OSPF动态路由
En
Conft
Routeospf1
Network10.0.0.120.0.0.3area0
Network10.0.0.160.0.0.3area0
Exit
静态默认路由
Iprou0.0.0.00.0.0.010.0.0.6
Iprou0.0.0.00.0.0.010.0.0.10
Exit
SW2
En
Conft
Routeospf1
Network10.0.0.120.0.0.3area0
Network10.0.0.40.0.0.3area0
Exit
Iproute0.0.0.00.0.0.010.0.0.17
R1和R2ppp验证
R2验证R1cisco2
R1验证R1cisco1
R1上
En
Conft
UsernameR2passwordcisco1创建R1的数据库)
Ints0/0/0
Enppp启用ppp
Pppauthpap验证方式pap
Ppppapsent-usR1cisco2发送用户密码到R1
R2上
En
Conft
UsernameR1passwordcisco2(创建R1的数据库)
Ints0/0/0
Enppp启用ppp
Pppauthpap验证方式pap
Ppppapsent-usR2cisco1发送用户密码到R1
Pc3能ping通pc1
Pc1不能ping通pc3
在sw2上做acl
En
Congt
Access-list110denyicmphost192.168.30.2host192.168.10.3echo-replay(阻止编号为110的回复icmp包从30.2通过vlan30到主机10.3)
Access-list110permitipanyany(除上面的限制以外都放行)
Intvlan30
Ipaccess-group110in(将上面的规则加入到vlan30这个接口并把接口标记为进入(相对vlan是进入))
Exit
在FW上做内网用户(左边的)能访问外网
En
Conft
Access-list1permit192.168.10.00.0.0.255(允许10.0网段的上网)
Access-list1permit192.168.20.00.0.0.255(允许20.0网段的上网)
Ipnatinsidesourcelist1intf1/0overload
Intf1/0(将上面的标号为1的规则放到接口f1/0并启用)
Intf1/0
Ipnatoutside(标记f1/0是出接口)
Intf0/0
Ipnatinside(标记f0/0是入接口)
在sw上创建地址池做dhcpsever服务器
三层交换不支持中继转发
但还是必须创建
en
conft
ipdhcppoolvlan10(创建名字为vlan10的地址池)
network192.168.10.0255.255.255.0(将网段10.0分配给创建的地址池)
default-router10.0.0.2(指定
主机通过该接口得到地址分配)
exit
ipdhcppoolvlan20
network192.168.20.0255.255.255.0
default-router10.0.0.2
exit
ipdhcpexclude-192.168.10.1192.168.10.2(排除地址为10.110.2)
ipdhcpexclude-192.168.20.1192.168.20.2(排除地址为20.120.2)
vlan30和vlan40按照上面的方式配就可以
本帖最近评分记录
∙狼哥无忧币+5谢谢分享...2010-6-1713:
24
UID
1477283
阅读权限
20
性别
男
查看个人网站
论坛详细资料
先顶贴!
再慢慢看!
UID
1045080
阅读权限
60
性别
男
论坛详细资料
、
无忧币
48
注册时间
2010-3-22
最后登录
2010-12-3
∙发短消息
∙家园好友
∙当前离线
∙个人博客
地板大中小发表于2010-6-1920:
57 只看该作者
下来看看
UID
1379053
阅读权限
20
性别
男
论坛详细资料
TOP
【论坛近期有奖活动】奖品有限,精彩无限
phoenixflycs
新新人类
帖子
51
精华
0
积分
51
无忧币
17
注册时间
2009-4-10
最后登录
2010-6-24
∙发短消息
∙家园好友
∙当前离线
∙个人博客
5#大中小发表于2010-6-2415:
12 只看该作者
收藏了,有时间慢慢欣赏了!
UID
732938
阅读权限
20
论坛详细资料
TOP
【论坛近期有奖活动】奖品有限,精彩无限
moshu418
禁止发言
帖子
352
精华
0
积分
474
无忧币
0
注册时间
2009-6-24
最后登录
2010-12-9
∙发短消息
∙家园好友
∙当前离线
∙个人博客
6#大中小发表于2010-7-516:
49 只看该作者
提示:
作者被禁止或删除内容自动屏蔽
UID
837271
阅读权限
1
论坛详细资料
TOP
【论坛近期有奖活动】奖品有限,精彩无限
shalds
新新人类
帖子
84
精华
0
积分
83
无忧币
-6
注册时间
2007-3-14
最后登录
2010-11-19
∙发短消息
∙家园好友
∙当前离线
∙个人博客
7#大中小发表于2010-7-1010:
44 只看该作者
谢谢楼主的分享很有用!
UID
128436
阅读权限
20
论坛详细资料
TOP
【论坛近期有奖活动】奖品有限,精彩无限
gaojianfei
新新人类
帖子
14
精华
0
积分
14
无忧币
2
注册时间
2010-6-26
最后登录
2010-9-29
∙发短消息
∙家园好友
∙当前离线
∙个人博客
8#大中小发表于2010-8-1109:
10 只看该作者
我喜欢,学习了
UID
1792112
阅读权限
20
论坛详细资料
TOP
【论坛近期有奖活动】奖品有限,精彩无限
zbk123456789
新新人类
帖子
5
精华
0
积分
5
无忧币
-2
注册时间
2010-11-16
最后登录
2010-11-18
∙发短消息
∙家园好友
∙当前离线
∙个人博客
9#大中小发表于2010-11-1614:
13 只看该作者
谢谢楼主的分享!
UID
2428138
阅读权限
20
论坛详细资料
TOP
【论坛近期有奖活动】奖品有限,精彩无限
hlp_0012
新新人类
帖子
14
精华
0
积分
14
无忧币
15
注册时间
2010-6-22
最后登录
2010-11-17
∙发短消息
∙家园好友
∙当前离线
∙个人博客
10#大中小发表于2010-11-1716:
17 只看该作者
这个专业了。
谢谢楼主
UID
1770208
阅读权限
20
论坛详细资料
TOP
【论坛近期有奖活动】奖品有限,精彩无限
窗体底端
‹‹上一帖:
ciscoasa5505配置手册 | 下一帖:
下面的配置哪里出了问题(高手指教)...››
网络技术
∙网络管理
∙网络管理相关下载
∙网络工程
∙网络工程相关下载
∙网管软件
∙网管软件相关下载
网络安全
∙企业级安全技术
∙ISA
∙黑客攻防
∙黑客攻防相关下载
∙病毒查杀
企业技术
∙微软技术
∙ISA
∙微软SQLServer专区
∙WindowsServer
∙微软认证
∙.Net
∙思科技术
∙思科技术相关下载
∙华为技术
∙华为技术相关下载
∙思杰虚拟计算技术
∙其他企业技术
操作系统
∙PC应用
∙WindowsServer
∙WindowsServer相关下载
∙Linux
∙Linux相关下载
∙Unix
∙AIX
数据库
∙微软SQLServer专区
∙SQLServer2008
∙SQLServer数据库管理
∙SQLServer应用开发
∙微软商务智能
∙Oracle
∙MySQL&PostgreSQL&Sybase
∙DB2
开发技术
∙C/C++
∙.Net
∙Java
∙Php
∙Web开发
∙PowerBuilder&Delphi
服务器及应用
∙虚拟化
∙思杰虚拟计算技术
∙Web服务器
∙Mail服务器
∙Exchange
∙其他常用服务器
∙服务器硬件
网络存储
∙存储备份
∙存储资源
∙存储问答
考试认证
∙思科认证
∙考试资料/工具
∙H3C认证
∙考试资料
∙微软认证
∙考试资料
∙软考等考
∙考试资料
∙主流IT认证
∙IT培训交流
∙课程/资料
IT综合区
∙IT新闻评论
∙IT职场人生
∙IT项目外包
∙IT产品采购
∙IT求职招聘
∙求职
∙招聘
∙站长生涯
企业信息化
∙管理软件
∙信息化咨询
∙医疗信息化
休闲综合区
∙挨踢生活
∙英语沙龙
∙大话体育
∙影音天地
51CTO服务区
∙下载中心资源求助区
∙技术门诊
∙IT技术自测
∙技术黄皮书/白皮书
∙技术黄皮书
∙技术白皮书
∙技术图书
∙原创技术视频
∙51CTO活动专区
∙站务管理
∙论坛帮助
∙申请版主
∙意见建议
∙市场合作
结贴提示
关闭
∙控制面板首页
∙编辑个人资料
∙积分交易
∙积分记录
∙公众用户组
∙勋章
∙基本概况
∙流量统计
∙客户软件
∙发帖量记录
∙版块排行
∙主题排行
∙发帖排行
∙积分排行
∙交易排行
∙在线时间
∙管理团队
∙管理统计
当前时区GMT+8,现在时间是2010-12-1310:
06
清除Cookies-联系我们-无忧创想-Archiver-WAP-TOP-界面风格
∙默认模板
PoweredbyDiscuz!
6.1.0©2001-2008ComsenzInc.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- cisco期末综合 实验 cisco 期末 综合