网络实习参考解答Word文档下载推荐.docx
《网络实习参考解答Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络实习参考解答Word文档下载推荐.docx(19页珍藏版)》请在冰点文库上搜索。
④两台三层交换机均部署相同的SVI。
2)二层部署:
4.内网所有交换区块均开启802.1w的生成树协议(RSTP),设置Switch-A为生成树的根桥。
5.二层交换机和三层交换机之间的互联链路启用端口聚合,实现链路带宽的提升。
6.RA连接RB的serial口链路使用ppp封装,并启用chap。
①通过设置Switch-A的优先级为4096的方式实现根桥选举。
②所有trunk口都启用基于802.1Q的中继封装协议。
③链路聚合启用基于lacp模式下的active模式,在聚合的接口下开启trunk。
④chap是同双向认证方式。
对于RA:
.usernameRouter-Bpassword123;
RB.:
usernameRouter-Apassword123;
安全管理:
7.在两台二层交换机上部署端口安全实现:
⏹最大连接数量为:
1;
⏹违例的惩罚措施:
把接口置为errordisable状态
⏹对于两台服务器使用mac地址绑定确保服务器的安全
8.通过ACL100限制公司内部vlan10和vlan20所有PC所在网段到所有服务器的访问。
(在SW-B上部署在vlan30出站调用)
9.使用PAT实现内网到外网的地址访问(基于端口映射,中间调用ACL10),使用静态的NAT把对应的服务器的web服务发布到internet。
10.为所有网络设备部署telnet服务方面管理员管理网络设备
11.想办法实现分公司可以访问总公司linux-ser上的web服务。
①enable的密码设置为:
ruijie。
②telnet使用线下密码认证的方式实现,密码为123。
③Switch-C和Swich-B不要部署telnet(也可以所谓拓展尝试,提示必须三层可达才可telnet)
④分公司可以访问总公司linux-ser上的web服务,在web界面下URL为http:
//210.29.152.10:
80
附表:
设备接口及地址命名一览表
设备型号
接口
IP地址
备注
Router-A
S2/0
210.29.152.9/29
时钟频率:
64000
F0/0
192.168.1.1/30
F1/0
192.168.1.5/30
Router-B
210.29.152.14/29
192.168.2.254/24
Switch-A
F0/1
192.168.1.2/30
F0/2
Trunk口
F0/23
聚合链路
F0/24
Vlan10
192.168.1.61/27
Vlan20
192.168.1.93/27
Vlan30
192.168.1.125/27
Switch-B
192.168.1.6/30
192.168.1.62/27
192.168.1.94/27
192.168.1.126/27
Switch-C
连接WIN-Ser
F0/11
连接Linux-Ser
聚合连路
Switch-D
连接pc3
WIN-Ser
192.168.1.97/27
Linux-Ser
192.168.1.98/27
Web服务在此服务器上
PC1
192.168.1.33/27
PC2
192.168.2.1/24
PC3
192.168.1.65/27
设备配置文件导出
hostnameRouter-A
!
enablepasswordruijie
usernameRouter-Bpassword0123
interfaceFastEthernet0/0
ipaddress192.168.1.1255.255.255.252
ipnatinside
duplexauto
speedauto
interfaceFastEthernet1/0
ipaddress192.168.1.5255.255.255.252
interfaceSerial2/0
ipaddress210.29.152.9255.255.255.248
encapsulationppp
pppauthenticationchap
ipnatoutside
clockrate64000
routerospf1
log-adjacency-changes
network192.168.1.00.0.0.3area0
network192.168.1.40.0.0.3area0
default-informationoriginate
ipnatinsidesourcelist10interfaceSerial2/0overload
ipnatinsidesourcestatictcp192.168.1.9880210.29.152.1080
ipclassless
iproute0.0.0.00.0.0.0Serial2/0
access-list10permit192.168.1.00.0.0.255
nocdprun
linecon0
lineaux0
linevty04
password123
login
end
hostnameRouter-B
usernameRouter-Apassword0123
ipaddress192.168.2.254255.255.255.0
noipaddress
shutdown
ipaddress210.29.152.14255.255.255.248
access-list10permit192.168.2.00.0.0.255
hostnameSwitch-A
iprouting
spanning-treemoderapid-pvst
spanning-treevlan1,10,20,30priority4096
interfaceFastEthernet0/1
noswitchport
ipaddress192.168.1.2255.255.255.252
interfaceFastEthernet0/2
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/23
channel-group1modeactive
interfaceFastEthernet0/24
interfacePort-channel1
interfaceVlan10
ipaddress192.168.1.61255.255.255.224
interfaceVlan20
ipaddress192.168.1.93255.255.255.224
interfaceVlan30
ipaddress192.168.1.125255.255.255.224
network192.168.1.320.0.0.31area0
network192.168.1.640.0.0.31area0
network192.168.1.960.0.0.31area0
hostnameSwitch-B
ipaddress192.168.1.6255.255.255.252
switchportmodetrunk
interfaceVlan1
ipaddress192.168.1.62255.255.255.224
ipaddress192.168.1.94255.255.255.224
ipaddress192.168.1.126255.255.255.224
ipaccess-group100out
access-list100denyip192.168.1.320.0.0.31192.168.1.960.0.0.31
access-list100denyip192.168.1.640.0.0.31192.168.1.960.0.0.31
access-list100permitipanyany
hostnameSwitch-C
switchportaccessvlan30
switchportmodeaccess
switchportport-security
switchportport-securitymac-address0001.97D2.6D35
interfaceFastEthernet0/11
switchportport-securitymac-address0030.A321.C1C8
nologin
linevty515
hostnameSwitch-D
switchportaccessvlan10
switchportaccessvlan20
实验注意点
一、思科和锐捷命令去有区别之处(CiscoPacketTracer和真机命令不同之处)
1.关于端口聚合(二层)
A.Cisco:
(cisco叫Ether-channel,会继承物理接口属性因此聚合接口不用启用trunk)
interfacerangeFastEthernet0/23-24
channel-group1modeactive
switchporttrunkencapsulationdot1q(三层交换机需要这条命令)
switchporttrunkencapsulationdot1q(可选命令,PT计分软件此命令计分)
B.锐捷:
(cisco叫端口聚合,不会继承物理接口属性因次聚合接口一定要启用trunk)
interfacerangeFastEthernet0/23-FastEthernet0/24
port-group3
注释:
当然锐捷这种方案并不是传统意义上的LACP。
2.关于生成树
(又叫PVSTP或者PVRSTP:
一个vlan对应一个生成树域)
(又叫CST:
基于802.1w所有vlan对应一个生成树域)
spanning-tree
spanning-treemoderstp
spanning-treepriority4096
IEEE定义的了802.1dSTP
802.1wRSTP
802.1sMSTP
二、实验中的注意事项
A.三层路由注意点:
1.OSPF在三层交换机上通告的时候务必要把SVI口通告进来。
边界路由器
A.向内网下放缺省路由法二:
部署指向外网的缺省路由,并且在OSPF进程下部署default-informationoriginate
B.向内网下放缺省路由法二:
无需部署缺省路由,直接输入default-informationoriginatealways
注意点:
对于锐捷低端路由器第二种方案经常出BUG因此不建议使用
B.二层部署注意点:
1.关于生成树的优先级的修改不同厂商会有不同的设置方法,详见第一页。
2.一般交换机启用trunk最好要启用基于802.1Q的生成树协议,其命令如下:
switchporttrunkencapsulationdot1q
3.对于14级权限下不可以建立本地认证数据库,因此会影响chap的部署。
但是其实这个权限可以用命令打开,使得14级下也可以设置密码
C.安全管理注意点:
1.使用静态的NAT把对应的服务器的web服务发布到internet。
命令:
ipnatinsidesourcestatictcp192.168.1.9880210.29.152.1080
2.如果最后想实现web正常访问,务必要在分公司Router-B做NAT以及做上向外网的缺省路由。
三、实验效果展示:
最后的界面web访问效果: