CCNA的一個綜合實驗(經典)
|
版權聲明:原創做品,容許轉載,轉載時請務必以超連接形式標明文章
原始出處 、做者信息和本聲明。不然將追究法律責任。
http://yangzexin07.blog.51cto.com/767128/235617
|
|
【背景描述】
該企業的具體環境以下: 一、企業具備2個辦公地點,且相距較遠,公司總共大約有200臺主機。 二、A辦公地點具備的部門較多,例如業務部、財務部、綜合部等,爲主要的辦公場所,所以這部分的交換網絡對可用性和可靠性要求較高 三、B辦公地點只有較少辦公人員,可是Internet的接入點在這裏 四、公司只申請到了一個公網IP地址,供企業內網接入使用 五、公司內部使用私網地址
【網絡拓補】
【需求分析】
劃分業務部VLAN十、財務部VLAN20、綜合部VLAN30,並分配接口 。
–交換機之間的鏈路配置爲Trunk鏈路
–三層交換機上採用SVI方式(switch virtual interface)實現VLAN之間的路由
–在2臺三層交換機之間配置端口聚合,以提升帶寬
–採用端口安全的方式實現
–兩臺三層交換機上配置路由接口,鏈接A辦公地點的路由器RA
–RA和RB分別配置接口IP地址
–在三層交換機的路由接口和RA,以及RB的內網接口上啓用RIP路由協議,實
現全網互通
–RA和RB的廣域網接口上配置PPP(點到點)協議,並用PAP認證提升安全性
–兩臺三層交換上配置缺省路由,指向RA
–RA上配置缺省路由指向RB
–RB上配置缺省路由指向鏈接到互聯網的下一跳地址
–用PAT(網絡地址轉換)方式,實現企業內網僅用一個公網IP地址到互聯網的
訪問
–經過ACL(訪問控制列表)實現
【配置以下:】
【路由器R-B的配置】
初次進入路由器R-B時,咱們進行以下的基本配置,配置主機名和各端口IP地址,配置信息以下.(兩個路由器ping不通,記得設置時鐘速率,千萬別忘記了哦。)
Router>enable
Router# conf ter
Router (config)# hostname R-B
R-B (config)# interface fa0/0
R-B (config-if)# ip address 201.1.1.1 255.255.255.0
R-B (config-if)# no shutdown
R-B (config-if)# exit
R-B (config)# interface serial 3/0
R-B (config-if)# ip address 30.1.1.2 255.255.255.0
R-B (config-if)# clock rate 64000
R-B (config-if)#no shutdown
上面只是路由器R-B的基本配置,下面在R-B上啓用動態路由協議Ripv2,同時配置一條鏈接到Internet的默認路由,而且配置pap驗證,配置信息以下:
R-B(config)#router rip
R-B(config-router)# version 2
R-B(config-router)# no au
R-B(config-router)# network 201.1.1.0
R-B(config-router)# network 30.0.0.0
R-B(config-router)# exit
R-B(config)# ip route 0.0.0.0 0.0.0.0 fa0/0 (註釋:默認路由)
R-B(config)#username R-A password cisco //創建用戶R-A,密碼cisco
R-B (config)#interface serial3/0
R-B(config-if)#encapsulation ppp //用PPP封裝
R-B (config-if)#ppp authentication pap //PPP驗證方式爲pap R-B (config-if)#ppp pap sent-username R-B password cisco
//發送用戶名R-B ,密碼cisco到R-A上驗證
下面經過ACL(訪問控制列表)配置來實現財務部不能訪問訪問互聯網,業務部只能訪問WWW和FTP服務,而綜合部只能訪問WWW服務,其他訪問不受控制,配置信息以下:
R-B>enable
R-B#conf ter
R-B(config)#access-list 100 deny ip 192.168.20.0 0.0.0.255 any
R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq www
R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq ftp
R-B(config)#access-list 100 permit tcp 192.168.30.0 0.0.0.255 any eq www
R-B(config)#access-list 100 permit ip any any
R-B(config)#interface serial 3/0
R-B(config-if)#ip access-group 100 in
R-B(config-if)#exit
R-B(config)#
上面經過訪問控制列表實現了網絡的安全,下面進行NAT轉換的配置,因爲申請的只有一個公網IP地址,因此就用基於端口轉換的NAT,即所說的PAT,其配置以下:
R-B>enable
R-B#conf ter
R-B(config)#access-list 10 permit any
R-B(config)#ip nat inside source list 10 interface fa0/0 overload (將局域網內的全部IP地址轉換成interface fa0/0上對應的202.1.1.1這個內部全局地址)
R-B(config)#interface fa0/0
R-B(config-if)#ip nat outside
R-B(config-if)#interface serial3/0
R-B(config-if)#ip nat inside
R-B(config-if)#exit
R-B(config)#
以上就是R-B的配置,R-B配置完成,下面進行R-A的配置
【路由器R-A的配置】
初次進入路由器R-A時,咱們進行以下的基本配置,配置主機名和各端口IP地址,配置信息以下. 仍是被忘了陪時鐘速率,其實能夠用命令查看那端是DCE和DTE的,爲了保險起見,就都設置了吧!呵呵
Router>enable
Router# conf ter
Router (config)# hostname R-A
R-A(config)# interface fa0/0
R-A (config-if)# ip address 10.1.1.1 255.255.255.0
R-A (config-if)# no shutdown
R-A (config-if)# exit
R-A(config)# interface fa0/1
R-A (config-if)# ip address 20.2.2.1 255.255.255.0
R-A (config-if)# no shutdown
R-A (config-if)# exit
R-A (config)# interface serial 3/0
R-A (config-if)# ip address 30.1.1.1 255.255.255.0
R-A(config-if)# clock rate 64000
R-A (config-if)#no shutdown
上面只是路由器R-A的基本配置,下面在R-A上啓用動態路由協議Ripv2,同時配置ppp中的pap驗證,還要一條默認路由,配置信息以下:
R-A(config)#router rip
R-A(config-router)# version 2
R-A(config-router)# no au
R-A(config-router)# network 10.0.0.0
R-A(config-router)# network 20.0.0.0
R-A(config-router)# network 30.0.0.0
R-A(config-router)# exit
R-A(config)# ip route 0.0.0.0 0.0.0.0 30.1.1.2 (配置一條到R-B默認路由)
R-A(config)#username R-B password cisco //創建用戶R-B,密碼cisco
R-A (config)#interface serial3/0
R-A(config-if)#encapsulation ppp //用PPP封裝
R-A (config-if)#ppp authentication pap //PPP驗證方式爲pap R-A (config-if)#ppp pap sent-username R-A password cisco
//發送用戶名R-B ,密碼cisco到R-B上驗證
以上就是路由器R-A的配置,配置完成,下面就配置交換機SW-A
【交換機SW-A的配置】
Switch>
Switch>enable
Switch#configure terminal .
Switch(config)#hostname sw-A
sw-A(config)#interface fa0/22
sw-A(config-if)#no sw
sw-A(config-if)#no switchport (註釋:因爲是三層交換機,沒有啓用第三層的功能的,因此這裏須要啓用第三層,用no switchport 來實現,下面配置IP地址纔會成功)
sw-A(config-if)#ip address 10.1.1.2 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 (註釋:配置一條默認路由到R-A,下一跳IP地址爲R-A上fa0/0上的IP地址)
sw-A(config)#
以上是交換機SW-A的基本配置,下面進行vlan的劃分,指派屬於VLAN的端口,配置以下:
sw-A(config)#vlan 10 //劃分VLan10
sw-A(config-vlan)#name 10 //VLan10的名字爲10
sw-A(config-vlan)#exit
sw-A(config)#vlan 20
sw-A(config-vlan)#name 20
sw-A(config-vlan)#vlan 30
sw-A(config-vlan)#name 30
sw-A(config-vlan)#exit
sw-A(config)#interface fa0/1
sw-A(config-if)#switchport mode access
sw-A(config-if)#switchport access vlan 10
sw-A(config-if)#interface fa0/2
sw-A(config-if)#switchport mode access
sw-A(config-if)#switchport access vlan 20
sw-A(config-if)#interface fa0/3
sw-A(config-if)#switchport mode access
sw-A(config-if)#switchport access vlan 30
sw-A(config-if)#exit
sw-A(config)#
下面爲各個Vlan配置IP地址,並配置Thunk鏈路以實現相同Vlan之間跨越交換機也是能夠通訊的,最後配置端口聚合配置以下:
sw-A(config)#
sw-A(config)#interface vlan 10 //進入VLAN10
sw-A(config-if)#ip address 192.168.10.1 255.255.255.0 //爲VLAN10配置IP地址
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#interface vlan 20
sw-A(config-if)#ip address 192.168.20.1 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#interface vlan 30
sw-A(config-if)#ip address 192.168.30.1 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#interface port-group 1
sw-A(config-if)#switchport mode trunk //設置trunk鏈路
sw-A(config-if)#switchport trunk allowed vlan all //容許全部Vlan經過trunk鏈路
sw-A(config-if)# switchport trunk encapsulation dot1q //封裝802.1q協議
sw-A(config-if)#interface range fa0/23 – 24 //進入2三、24端口
sw-A(config-if-range)#channel-group 1 mode on //端口聚合
下面配置三層交換機上採用SVI方式(switch virtual interface)實現VLAN之間的路由
Switch>en
Switch#conf ter
sw-A#conf ter
sw-A(config)#interface vlan 10
sw-A(config-if)#ip address 192.168.10.1 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#interface vlan 20
sw-A(config-if)#ip address 192.168.20.1 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#interface vlan 2
sw-A(config-if)#interface vlan 30
sw-A(config-if)#ip address 192.168.30.1 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
在三層交換機上啓用Ripv2協議,同時啓用端口安全,配置以下:
sw-A(config)#router rip
sw-A(config-router)#version 2
sw-A(config-router)#no au
sw-A(config-router)#no auto-summary
sw-A(config-router)#network 192.168.10.0
sw-A(config-router)#network 192.168.20.0
sw-A(config-router)#network 192.168.30.0
sw-A(config-router)#network 10.0.0.0
sw-A(config-router)#exit
sw-A(config)#interface range fa0/1 – 3
sw-A(config-if)# switchport mode access
sw-A (config-if)# switchport port-security sw-A (config-if)# switchport port-security max 4
以上就是路由器sw-A的配置,配置完成,下面就配置交換機SW-B
【交換機SW-B的配置】
Switch>
Switch>enable
Switch#configure terminal .
Switch(config)#hostname SW-B
SW-B(config)#interface fa0/22
SW-B(config-if)#no sw
SW-B(config-if)#no switchport (註釋:因爲是三層交換機,沒有啓用第三層的功能的,因此這裏須要啓用第三層,用no switchport 來實現,下面配置IP地址纔會成功)
sw-B(config-if)#ip address 20.2.2.2 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1 (註釋:配置一條默認路由到R-A,下一跳IP地址爲R-A上fa0/0上的IP地址)
sw-B(config)#
以上是交換機SW-B的基本配置,下面進行vlan的劃分,指派屬於VLAN的端口,配置以下:
sw-B(config)#vlan 10 //劃分VLan10
sw-B(config-vlan)#name 10 //VLan10的名字爲10
sw-B(config-vlan)#exit
sw-B(config)#vlan 20
sw-B(config-vlan)#name 20
sw-B(config-vlan)#vlan 30
sw-B(config-vlan)#name 30
sw-B(config-vlan)#exit
sw-B(config)#interface fa0/1
sw-B(config-if)#switchport mode access
sw-B(config-if)#switchport access vlan 10
sw-B(config-if)#interface fa0/2
sw-B(config-if)#switchport mode access
sw-B(config-if)#switchport access vlan 20
sw-B(config-if)#interface fa0/3
sw-B(config-if)#switchport mode access
sw-B(config-if)#switchport access vlan 30
sw-B(config-if)#exit
sw-B(config)#
下面爲各個Vlan配置IP地址,並配置Thunk鏈路以實現相同Vlan之間跨越交換機也是能夠通訊的,最後配置端口聚合配置以下:
sw-B(config)#
sw-B(config)#interface vlan 10 //進入VLAN10
sw-B(config-if)#ip address 192.168.10.1 255.255.255.0 //爲VLAN10配置IP地址
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#interface vlan 20
sw-B(config-if)#ip address 192.168.20.1 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#interface vlan 30
sw-B(config-if)#ip address 192.168.30.1 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#interface port-group 1
sw-B(config-if)#switchport mode trunk //設置trunk鏈路
sw-B(config-if)#switchport trunk allowed vlan all //容許全部Vlan經過trunk鏈路
sw-B(config-if)# switchport trunk encapsulation dot1q //封裝802.1q協議
sw-B(config-if)#interface range fa0/23 – 24 //進入2三、24端口
sw-B(config-if-range)#channel-group 1 mode on //端口聚合
下面配置三層交換機上採用SVI方式(switch virtual interface)實現VLAN之間的路由
sw-B>en
sw-B#conf ter
sw-B#conf ter
sw-B(config)#interface vlan 10
sw-B(config-if)#ip address 192.168.10.1 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#interface vlan 20
sw-B(config-if)#ip address 192.168.20.1 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#interface vlan 2
sw-B(config-if)#interface vlan 30
sw-B(config-if)#ip address 192.168.30.1 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
在三層交換機上啓用Ripv2協議,同時啓用端口安全,配置以下:
sw-B(config)#router rip
sw-B(config-router)#version 2
sw-B(config-router)#no au
sw-B(config-router)#no auto-summary
sw-B(config-router)#network 192.168.10.0
sw-B(config-router)#network 192.168.20.0
sw-B(config-router)#network 192.168.30.0
sw-B(config-router)#network 20.0.0.0
sw-B(config-router)#exit
sw-B(config)#interface range fa0/1 – 3
sw-B(config-if)# switchport mode access
sw-B (config-if)# switchport port-security sw-B(config-if)# switchport port-security max 4
以上就是交換機的SW-B的配置,對於
PC機的配置以下:
業務部PC機IP地址範圍爲:192.168.10.2 — 192.168.10.254 網關爲:192.168.10.1
財務部部PC機IP地址範圍爲:192.168.20.2 — 192.168.20.254 網關爲:192.168.20.1
綜合部PC機IP地址範圍爲:192.168.30.2 — 192.168.30.254 網關爲:192.168.30.1
本文出自 「
yangzexin」 博客,請務必保留此出處
http://yangzexin07.blog.51cto.com/767128/235617
本文出自 51CTO.COM技術博客
|
相關文章
- 1. CCNA的一個綜合實驗(經典)
- 2. CCNA綜合實驗一
- 3. CCNA綜合實驗
- 4. CCNA綜合實驗題
- 5. 經典的實驗綜合--園區網
- 6. 一個Linux的綜合實驗
- 7. CCNA day03 實驗:交換階段綜合實驗
- 8. PingingLab傳世經典系列《CCNA徹底配置寶典》-3.16 交換綜合
- 9. 綜合實驗
- 10. HCIP 綜合實驗(一)
- 更多相關文章...
- • 第一個MyBatis程序 - MyBatis教程
- • 第一個Hibernate程序 - Hibernate教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • Docker容器實戰(一) - 封神Server端技術
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. CCNA的一個綜合實驗(經典)
- 2. CCNA綜合實驗一
- 3. CCNA綜合實驗
- 4. CCNA綜合實驗題
- 5. 經典的實驗綜合--園區網
- 6. 一個Linux的綜合實驗
- 7. CCNA day03 實驗:交換階段綜合實驗
- 8. PingingLab傳世經典系列《CCNA徹底配置寶典》-3.16 交換綜合
- 9. 綜合實驗
- 10. HCIP 綜合實驗(一)