网络工程实践期末大作业.docx
- 文档编号:9743426
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:33
- 大小:912.29KB
网络工程实践期末大作业.docx
《网络工程实践期末大作业.docx》由会员分享,可在线阅读,更多相关《网络工程实践期末大作业.docx(33页珍藏版)》请在冰豆网上搜索。
网络工程实践期末大作业
“网络工程课程设计”
综合大作业
2014.4
1.背景介绍
2.实验拓扑
3.设备补充
4.详细要求与参考配置
5.参考答案
“网络工程课程设计”
期末大作业
实验拓扑图
要求在4月24日前完成
背景介绍:
某中小型企业.有两个部门,销售部(vlan10)与行政部(vlan20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.
路由器添加模块:
NM-1FE-TX
WIC-1T
Cloud增加模块:
PT-Cloud-NM-1S
需求介绍:
一.基础配置按照拓扑搭建网络:
1.为R1/R2/R3/R4/Sw1/Sw2命名.
2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登录密码.
Sw1/Sw2#configterminal
Sw1/Sw2(config)#enablesecretcisco/密文密码
Sw1/Sw2(config)#linevty015
Sw1/Sw2(config-line)#nologin/关闭远程密码功能
3.配置R1的F0/0,S0/0接口.
4.配置R2的F0/0,S0/0接口.
5.配置R3的F0/0,F0/1接口.
6.配置R4的F0/0,F0/1接口.
7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S0/0接口、R1的F1/0.10、R3的F1/0.20接口先不配置)
二.交换部分配置
1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.
Sw1/Sw2#showinterfacestrunk检查命令
2.[STP]观察生成树:
指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)
a.根桥的条件:
一个交换网络中,Bridge-ID最小的交换机成为根桥.Bridge-ID由两部分组成:
优先级+MAC地址.可以showspanning-tree查看.
b.选择根端口:
根端口是非根桥去往根桥cost最小的端口,每个非根桥上有且只有一个根端口.
c.选择指定端口:
指定端口是每段链路去往根桥cost最小的端口,每段链路上有且只有一个指定端口.
d.选择非指定端口:
最后选剩下的就是非指定端口.非指定端口不转发数据.#showspanning-tree可以查看生成树信息.
3.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用CiscoPAGP协议中的主动协商模式.
Etherchannel端口间协商使用PAGP(PortAggregationProtocol,cisco专有)或LACP(LinkAggregationControlProtocol,802.3AD)
PAGP的三种模式:
•desirable表示该端口会主动发PAGP数据包与对端进行协商
•auto表示该端口不会主动发PAGP数据包与对端进行协商
•on表示强制将该端口加入etherchannel,不需用PAGP协议与对端进行协商LACP的两种模式:
•active表示该端口会主动发LACP数据包与对端进行协商
•passive表示该端口不会主动发LACP数据包与对端进行协商Sw1/2(config)#interfacerangef0/11–12Sw1/2
(config-if-range)#channel-group1modedesirable检查命令:
Sw1/2#showipinterfacebrief
4.[VTP]在Sw1与Sw2上配置VTP,域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.
Sw1(config)#vtpdomainCCNA/VTP域名
Sw1(config)#vtpmodeserver/VTP模式
Sw1(config)#vtppasswordcisco/VTP密码
Sw2(config)#vtpdomain
CCNASw2(config)#vtpmodeclient
Sw2(config)#vtppasswordcisco检查命令:
Sw1/2#showvtpstatus
Sw1/2#showvtppassword
5.[VLAN]创建vlan10,命名为sales;vlan20,命名为Admin.并把相应的接口划分到所属vlan中.
查看VLAN
6.[管理vlan/访问控制]在Sw1上设置管理vlan10,地址为192.168.1.10/24;管理vlan20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.
access-list1permithost192.168.1.1
access-list1permithost192.168.2.1
access-list1deny192.168.0.00.0.255.255
linevty015
access-class1in
7.[单臂路由]配置单臂路由:
vlan10以R1的F1/0.10作为出口网关;vlan20以R3的F1/0.20作为出口网关.
三.路由部分配置[每完成一步须检查配置情况]
1.[默认路由]在R4上配置默认路由,出口指向运营商.
R4(config)#iproute0.0.0.00.0.0.0s0/0
2.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S0/0接口不宣告].
3.[等价负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.(简答1)
RIP负载均衡的条件是两条路径到达目标网络具有相同跳数.RIP的Metric是跳数.
4.[路由控制/浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3.
R1(config)#iproute192.168.2.0255.255.255.0f0/0119
5.[OSPF]在R1/R2/R3/R4上配置单区域(area0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告].
6.[OSPF]观察R1/R2/R3/R4路由表协议标识:
现在是通过什么协议学习到路由信息?
为什么?
请写出.(简答2)
现在是通过OSPF学习到的路由信息.因为OSPF的管理距离是110,比RIP的120,还有浮动静态路由的119权值都要低.所有优选OSPF.
7.[OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为cisco.
R1/2(config)#interfaces0/0
R1/2(config-if)#ipospfauthentication-keycisco/设密码
R1/2(config-if)#ipospfauthentication/启用认证
8.[OSPF]在R1上观察去往192.168.2.0网络只有一条路径.指出是哪一条路径?
为什么只有这一条路径?
OSPF的Metric是什么?
(简答3)
OSPF中从R1去往192.168.2.0网络的路径是R1-R4-R3.因为R1与R4之间链路是100M链路,而R1与R2之间的链路是1.544M的串行链路.所以R1-R4-R3的cost值要比R1-R2-R3的cost值小.因此,OSPF中R1去往192.168.2.0网络只有一条路径,优选R1-R4-R3.OSPF的Metric是cost.
9.[OSPF]在R1上实现去往192.168.2.0网络的负载均衡.
OSPF只支持等价负载均衡,要想实现去往192.168.2.0网络的负载均衡,需要把OSPF两条路径的cost值设置为相同.有两种方法:
①修改接口带宽计算值.cost=参考带宽/接口带宽,参考带宽不变,修改R1S0/0的接口带宽计算值R1(config)#interfaces0/0
R1(config-if)#bandwidth/修改带宽为100M,与F0/0接口带宽一致.注意此带宽并非修改物理带宽.只是用于计算Metric值.
②直接修改接口的cost值R1(config)#interfaces0/0R1(config-if)#ipospfcost1/F0/0口的cost值是1,所以需要把s0/0口的cost也改为1.两种方法都可以,建议使用第一种.因为以下需求所作EIGRP不等价负载均衡也需要修改接口带宽计算值.
10.[EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告].
PS:
使用反掩码0.0.0.0准确宣告接口地址.
11.[EIGRP-非等价负载均衡]在R1上实现去往192.168.2.0网络的非等价负载均衡.
由于FS的FD远远大于Successor的FD,即使使用最大阀值variance128也无法实现不等价负载均衡.所以,必须缩小FS在EIGRP拓扑表中的Metric值.可以通过修改R1的s0/0接口带宽计算值来实现.(OSPF部分已经把s0/0接口的带宽计算值改为100M)R1#showipeigrptopology可以查看FS与Successor的FD.计算出来variance为17就可实现EIGRP不等价负载均衡.
R1(config)#routereigrp1
R1(config-router)#variance17
12.[ACL]在R1上做ACL访问限制:
所有用户都可以ping通Server;除PC1和PC4以外,其他用户都可以访问内部网站.
R1(config)#access-list100denyhost192.168.1.1host10.10.10.10eq80
access-list100denyhost192.168.2.2host10.10.10.10eq80
access-list100permitipanyany
R1(config)#interfacef0/1
R1(config-if)#ipaccess-group100out/拒绝192.168.1.1访问10.10.10.10的TCP80号端口.拒绝192.168.2.2访问10.10.10.10的TCP80号端口.允许其他所有的IP流量.如果先写上access-list100permiticmpXXXXXXX,其实没有必要,最后permitipanyany就不会影响其他流量.
至此:
内网PC全部互联,PC2/PC3可以访问内部网站.
三.广域网部分配置
1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.
R1(config)#usernameBBBpassword222
R2(config)#usernameAAApassword111
R1(config)#interfaces0/0
R1(config-if)#encapsulationppp
R1(config-if)#pppauthenticationpap
R1(config-if)#ppppapsent-usernameAAApassword111R2(config)#interfaces0/0
R2(config-if)#encapsulationppp
R2(config-if)#pppauthenticationpap
R2(config-if)#ppppapsent-usernameBBBpassword222
2.[Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC504,R4使用PVC405.LMI类型使用Ansi.
R4(config)#interfaces0/0
R4(config-if)#encapsulationframe-relay
R4(config-if)#frame-relaymapip200.1.1.2405broadcast
R4(config-if)#frame-relaylmi-typeansi
R5(config)#interfaces0/0
R5(config-if)#encapsulationframe-relay
R5(config-if)#frame-relaymapip200.1.1.1504broadcast
R5(config-if)#frame-relaylmi-typeansi/PS:
如已存在动态map,可用clearframe-relayinarp刷新匹配表,PT5.3无法关闭FR的动态学习功能.
3.[OSPF]在R4上做OSPF默认路由宣告(default-informationoriginate),使得其他OSPF路由器得知有一默认路由指向运营商.
R4(config)#routerospf1
R4(config-router)#default-informationoriginate/检查R1/2/3上路由表有O*E20.0.0.0/0路由,说明默认宣告成功.
4.[NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2),Server不能连接外网.
R4(config)#access-list1denyhost10.10.10.10
access-list1permitany
ipnatinsidesourcelist1interfaceSerial0/0overload
R4(config)interfacerangef0/0–1
R4(config-if-range)#ipnatinside
R4(config)#interfaces0/0
R4(config-if)#ipnatoutside测试:
在PC1/2/3/4和Server上ping一下运营商的地址200.1.1.2
最终情况:
内网PC全部互联,PC2/PC3可以访问内部网站.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 实践 期末 作业