收藏 分享(赏)
下载资源 加入VIP,免费下载

2.CCNA大型综合实验.pdf

上传人:高**** 文档编号:936175 上传时间:2024-06-01 格式:PDF 页数:19 大小:470.60KB
下载 相关 举报
2.CCNA大型综合实验.pdf_第1页
第1页 / 共19页
2.CCNA大型综合实验.pdf_第2页
第2页 / 共19页
2.CCNA大型综合实验.pdf_第3页
第3页 / 共19页
2.CCNA大型综合实验.pdf_第4页
第4页 / 共19页
2.CCNA大型综合实验.pdf_第5页
第5页 / 共19页
2.CCNA大型综合实验.pdf_第6页
第6页 / 共19页
2.CCNA大型综合实验.pdf_第7页
第7页 / 共19页
2.CCNA大型综合实验.pdf_第8页
第8页 / 共19页
2.CCNA大型综合实验.pdf_第9页
第9页 / 共19页
2.CCNA大型综合实验.pdf_第10页
第10页 / 共19页
2.CCNA大型综合实验.pdf_第11页
第11页 / 共19页
2.CCNA大型综合实验.pdf_第12页
第12页 / 共19页
2.CCNA大型综合实验.pdf_第13页
第13页 / 共19页
2.CCNA大型综合实验.pdf_第14页
第14页 / 共19页
2.CCNA大型综合实验.pdf_第15页
第15页 / 共19页
2.CCNA大型综合实验.pdf_第16页
第16页 / 共19页
2.CCNA大型综合实验.pdf_第17页
第17页 / 共19页
2.CCNA大型综合实验.pdf_第18页
第18页 / 共19页
2.CCNA大型综合实验.pdf_第19页
第19页 / 共19页
亲,该文档总共19页,全部预览完了,如果喜欢就下载吧!
资源描述

1、技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ CCNA 大型综合实验 环境背景:中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web 服务器,承载 着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ 能.企业

2、有一条专线 接到运营商用以连接互联网,采用 Frame-Relay 封装,需要手工设置 DLCI 与 IP的映射.由于从运营商只获取到一个公网 IP 地址,所以企业员工上网需要做 NAT网络地址转换.PS:由于实验 需要涵盖CCNA所有知识点,所以设计的实验环境与现实工程考虑并不完全一致.更多资料尽在网络之路空间;【把学习当做生活,每天都在进步】http:/ 博客帖子汇总与分类,以及学习方法与建议【方便快速找到自己需要的内容】具体需求:一Basic 基础配置按照拓扑搭建网络:1.为 R1/R2/R3/R4/Sw1/Sw2 命名.2.在 Sw1/Sw2 上设置特权密文密码 cisco.关闭远程访

3、问登陆密码.3.配置 R1 接口.4.配置 R2 接口.5.配置 R3 接口.6.配置 R4 接口.7.配置 PC1/PC2/PC3/PC4/Server 的 IP 地址以及默认网关.(R4/R5 的 S1/1 S1/0 接口、R1 的 F0/1.10、R3 的 F0/0.20 接口先不配置)二交换部分 1.TrunkSw1 与 Sw2 的 F0/11,F0/12 接口封装为 Trunk.技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ 2.STP观察生成树:指出哪个 Switch 是根桥;哪个接口是根端口;哪个接口是指定端口

4、;哪个接口是非指定端口.请用 PT 的注释功能在拓扑相应地方标记.(标记题)3.Etherchannel做 Etherchannel 捆绑 Sw1 与 Sw2 的 F0/11,F0/12 接口.要求使用 Cisco PAGP 协议中的主动协商模式.4.VTP在 Sw1 与 Sw2 上配置 VTP,域名为 CCNA.Sw1 作为 Server;Sw2 作为Client,设置密码为 cisco.5.VLAN创建 vlan 10,命名为 sales;vlan 20,命名为 Admin.并把相应的接口划分到所属 vlan 中.6.管理 vlan/访问控制在 Sw1 上设置管理 vlan 10,地址为

5、192.168.1.10/24;管理 vlan 20,地址为 192.168.2.10/24.做 ACL 访问控制,要求只有 PC1/PC2 可以远程访问 Sw1.7.单臂路由配置单臂路由:vlan 10 以 R1 的 F0/1.10 作为出口网关;vlan 20 以R3 的 F0/0.20 作为出口网关.三路由部分路由部分必须每完成一步检查现象 1.默认路由在 R4 上配置默认路由,出口指向运营商.2.RIP在 R1/R2/R3/R4 上配置 RIPv2(关闭自动汇总),使得全网互通R4 与运营商 R5 的 S1/1 S1/0 接口不宣告.3.等价负载均衡在 R1 上观察去往 192.168

6、.2.0 网络的等价负载均衡现象,请写出实现 RIP 负载均衡的条件,RIP 的 Metric 是什么.(简答题 1)4.路由控制/浮动静态路由在 R1 上为 192.168.2.0 网络配置浮动静态路由,权值为 119,要求所走路径为 R1-R4-R3.技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ 5.OSPF在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通R4与运营商 R5 的 S0/0 接口不宣告.6.OSPF观察 R1/R2/R3/R4 路由表协议标识:现在是通过什么协议学习到路由信息?为

7、什么?请写出.(简答题 2)7.OSPF在 R1/R2 的串行链路上做 OSPF 链路认证,密码为 cisco.8.OSPF在 R1 上观察去往 192.168.2.0 网络只有一条路径.指出是哪一条路径?为什么只有这一条路径?OSPF 的 Metric 是什么?(简答题 3)9.OSPF在 R1 上实现去往 192.168.2.0 网络的负载均衡.10.EIGRP在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址R4 与运营商 R5 的 S0/0 接口不宣告.11.EIGRP-非等价负载均衡在R1上实现去往192.168.2.0网络的非等

8、价负载均衡.12.ACL在 R1 上做 ACL 访问限制:所有用户都可以 ping 通 Server;除 PC1 和PC4 以外,其他用户都可以访问内部网站.四广域网部分 1.PPPR1/R2 的串行链路封装为 PPP,做 PAP 认证.R1 为 R2 创建用户名 BBB,密码为 222;R2 为 R1 创建用户名 AAA,密码为 111.2.Frame-Relay在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4 使用 PVC405.LMI 类型使用 Ansi.3.OSPF在 R4 上做 OSPF 默认路由宣告(default-information

9、 originate),使得其他 OSPF 路由器得知有一默认路由指向运营商.技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ 4.NAT在 R4 上配置 NAT,使得企业内部所有 PC 都能上网(ping 通运营商的200.1.1.2),Server 不能连接外网.至此:内网 PC 全部互联,PC2/PC3 可以访问内部网站.详细配置如下:Router1 配置 Router Routeren Router#conf t Router(config)#hostname R1 R1(config)#int f0/1.10 R1(

10、config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip address 192.168.1.254 255.255.255.0 R1(config)#int f0/1 R1(config-if)#no shutdown R1(config-subif)#exit R1(config)#int s1/3 R1(config-if)#ip address 10.10.20.13 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int f0/0 技术博

11、客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ R1(config-if)#ip address 172.16.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int s1/1 R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#no shutdown R1#conf t R1(config)#router rip R1(config-router)#version 2 R1(config-r

12、outer)#network 172.16.0.0 R1(config-router)#network 192.168.1.0 R1(config-router)#network 10.0.0.0 R1(config-router)#R1(config-router)#no auto-summary R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.4 119 R1#conf t R1(config)#access-list 110 deny tcp host 192.168.1.1 host 10.10.10.10 eq www R

13、1(config)#access-list 110 deny tcp host 192.168.2.2 host 10.10.10.10 eq www R1(config)#access-list 110 permit ip any any R1(config)#int s1/3 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ R1(config-if)#ip access-group 110 out R1(config-if)#exit R1(config)#username AAA PAssword 111 R1(con

14、fig)#int s1/1 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#ppp pap sent-username BBB PAssword 222 Router2 配置 Router Routeren Router#conf t Router(config)#hostname R2 R2(config)#int s1/1 R2(config-if)#ip address 10.1.1.2 255.255.255.0 R2(config-if)#no shutdown R2

15、(config-if)#clock rate 9600 R2(config-if)#exit R2(config)#int s1/2 R2(config-if)#ip address 10.2.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#clock rate 9600 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ R2(config-if)#R2#conf t R2(config)#router rip R2(config-router)#versio

16、n 2 R2(config-router)#network 10.0.0.0 R2(config-router)#no auto-summary R2(config)#username BBB PAssword 222 R2(config)#int s1/1 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username AAA PAssword 111 Router3 配置 Router Routeren Router#conf t Router(

17、config)#hostname R3 R3(config)#int s1/2 R3(config-if)#ip address 10.2.2.3 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#exit R3(config)#int f0/0.20 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ R3(config-subif)#encapsulation dot1Q 20 R3(config-subif)#ip address 192.168.2.254 255

18、.255.255.0 R3(config)#int f0/0 R3(config-if)#no shutdown R3(config-subif)#exit R3(config)#int f0/1 R3(config-if)#ip address 172.16.2.3 255.255.255.0 R3(config-if)#no shutdown R3#R3#conf t R3(config)#router rip R3(config-router)#version 2 R3(config-router)#network 192.168.2.0 R3(config-router)#networ

19、k 172.16.0.0 R3(config-router)#network 10.0.0.0 R3(config-router)#no auto-summary Router4 配置 Router Routeren Router#conf t Router(config)#hostname R4 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ R4(config)#int f0/1 R4(config-if)#ip address 172.16.2.4 255.255.255.0 R4(config-if)#no shut

20、down R4(config-if)#exit R4(config)#int f0/0 R4(config-if)#ip address 172.16.1.4 255.255.255.0 R4(config-if)#no shutdown R4(config-if)#exit R4(config)#int s1/1 R4(config-if)#ip address 200.1.1.1 255.255.255.0 R4(config-if)#no shutdown R4(config-if)#R4 R4en R4#conf t R4(config)#ip route 0.0.0.0 0.0.0.

21、0 200.1.1.2 R4en R4#conf t R4(config)#router rip R4(config-router)#version 2 R4(config-router)#default-information originate 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ R4(config-router)#no auto-summary R4(config-router)#network 172.16.0.0 R4 R4en R4#conf t R4(config)#int s1/1 R4(conf

22、ig-if)#encapsulation frame-relay R4(config-if)#frame-relay lmi-type ansi R4#conf t R4(config)#int f0/0 R4(config-if)#ip nat inside R4(config-if)#exit R4(config)#int f0/1 R4(config-if)#ip nat inside R4(config-if)#exit R4(config)#int s1/1 R4(config-if)#ip nat outside R4(config-if)#exit R4(config)#acce

23、ss-list 99 deny host 10.10.10.10 R4(config)#access-list 99 permit any R4(config)#ip nat inside source list 99 interface s1/1 overload 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ Router5 配置(运营商)Router Routeren Router#conf t Router(config)#int s1/0 Router(config-if)#ip address 200.1.1.2

24、 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#Router Routeren Router#conf t Router(config)#int s1/0 Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay lmi-type ansi Router6 配置 Router Routeren Router#conf t Router(config)#hostname R6 R6(config)#int f0/0 R6(conf

25、ig-if)#ip address 10.10.10.11 255.255.255.0 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ R6(config-if)#no shutdown R6(config-if)#int s1/3 R6(config-if)#ip address 10.10.20.12 255.255.255.0 R6(config-if)#no shutdown R6(config-if)#clock rate 9600 R6(config-if)#R6#conf t R6(config)#router

26、 rip R6(config-router)#version 2 R6(config-router)#no auto-summary R6(config-router)#network 10.0.0.0 R6(config-router)#SW1 配置 Switch Switchen Switch#Switch#vlan database Switch(vlan)#vlan 10 VLAN 10 added:Name:VLAN0010 Switch(config-vlan)#name sales 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教

27、程店 http:/ Switch(config)#Switch(config)#vtp domain ccna.sw1 Switch(config)#vtp password cisco Switch(config)#vtp mode server Switch(config)#vtp version 2 Switch(vlan)#vlan 20 VLAN 20 added:Name:VLAN0020 Switch(config-vlan)#name Admin Switch(vlan)#exit Switch#conf t Switch(config)#int f0/2 Switch(con

28、fig-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#Switch(config)#int range f0/11-12 Switch(config-if-range)#switchport mode trun

29、k 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ Switch(config)#Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#Switch#Switch#conf t Switch(config)#enable password cisco Switch(config)#Switch(config)#int range f0/11-12 Switch(config-if-range)#channel-gro

30、up 1 Switch(config-if-range)#channel-group 1 mode desirable Switch#conf t Switch(config)#Switch(config)#vtp domain ccna.sw1 Switch(config)#vtp password cisco Switch(config)#vtp mode server Switch(config)#vtp version 2 Switch#conf t Switch(config)#int vlan 10 Switch(config-if)#ip address 192.168.1.10

31、 255.255.255.0 Switch(config-if)#exit 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ Switch(config)#int vlan 20 Switch(config-if)#ip address 192.168.2.10 255.255.255.0 Switch(config-if)#Switch#conf t Switch(config)#line vty 0 4 Switch(config-line)#password cisco Switch(config-line)#login

32、 Switch(config-line)#exit Switch(config)#access-list 99 permit host 192.168.1.1 Switch(config)#access-list 99 permit host 192.168.2.1 Switch(config)#line vty 0 4 Switch(config-line)#access-class 99 in Switch(config-line)#SW2 配置 Switch Switchen Switch#Switch#conf t Switch(config)#vlan 10 Switch(confi

33、g-vlan)#name sales Switch(config-vlan)#exit 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ Switch(config)#vlan 20 Switch(config-vlan)#name Admin Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(co

34、nfig-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#Switch(config)#int range f0/11-12 Switch(config-if-range)#switchport mode trunk Switch(config)#Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk

35、Switch(config-if)#Switch#Switch#conf t Switch(config)#enable password cisco Switch(config)#技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ Switch(config)#int range f0/11-12 Switch(config-if-range)#channel-group 1 Switch(config-if-range)#channel-group 1 mode desirable Switch#conf t Switch(

36、config)#Switch(config)#vtp domain ccna.sw1 Switch(config)#vtp password cisco Switch(config)#vtp mode client Switch(config)#vtp version 2 Switch#conf t Switch(config)#int vlan 10 Switch(config-if)#ip address 192.168.1.10 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 20 Switch(config-if

37、)#ip address 192.168.2.10 255.255.255.0 Switch(config-if)#更多资料尽在网络之路空间;【把学习当做生活,每天都在进步】http:/ 技术博客 http:/ 邮件订阅 http:/U 命运的改变从技术开始,学网络技术,就来网络之路教程店 http:/ 博客帖子汇总与分类,以及学习方法与建议【方便快速找到自己需要的内容】-学习还是要坚持的,万一哪天用到了呢!-【随需而学】6 个月成为网络专家直通车系列 网络工程师套餐 其他针对工作需求搭配的套餐,实惠与实用,快速掌握,解决工作上面问题 企业实战课程系列 思科华为 H3C 詹博 路由器交换机 无线 防火墙 【针对企业需求培训的课程,7 个环节,让您真正学习到技术应用】

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 幼儿园

网站客服QQ:123456
免费在线备课命题出卷组卷网版权所有
经营许可证编号:京ICP备12026657号-3