收藏
下载资源下载资源 加入VIP,免费下载

构建智能安全网络实训题.docx

上传人:b****1 文档编号:14518761 上传时间:2023-06-24 格式:DOCX 页数:14 大小:71.49KB
下载 相关 举报
构建智能安全网络实训题.docx_第1页
第1页 / 共14页
构建智能安全网络实训题.docx_第2页
第2页 / 共14页
构建智能安全网络实训题.docx_第3页
第3页 / 共14页
构建智能安全网络实训题.docx_第4页
第4页 / 共14页
构建智能安全网络实训题.docx_第5页
第5页 / 共14页
构建智能安全网络实训题.docx_第6页
第6页 / 共14页
构建智能安全网络实训题.docx_第7页
第7页 / 共14页
构建智能安全网络实训题.docx_第8页
第8页 / 共14页
构建智能安全网络实训题.docx_第9页
第9页 / 共14页
构建智能安全网络实训题.docx_第10页
第10页 / 共14页
构建智能安全网络实训题.docx_第11页
第11页 / 共14页
构建智能安全网络实训题.docx_第12页
第12页 / 共14页
构建智能安全网络实训题.docx_第13页
第13页 / 共14页
构建智能安全网络实训题.docx_第14页
第14页 / 共14页
亲,该文档总共14页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

构建智能安全网络实训题.docx

《构建智能安全网络实训题.docx》由会员分享,可在线阅读,更多相关《构建智能安全网络实训题.docx(14页珍藏版)》请在冰点文库上搜索。

构建智能安全网络实训题.docx

构建智能安全网络实训题

构建智能安全网络实训题

实训拓朴:

如上图。

实训要求:

1、配置各接口的IP地址。

2、配置VTP,分别划分五个VLAN2、3、4、5,SW1、SW2为服务器,其它为客户端。

3、配置生成树协议,SW1为VLAN2、4的主根桥,VLAN3、5的次根桥,SW2为VLAN2、4的次根桥,VLAN3、5的主根桥。

4、配置三层交换。

5、在SW1和SW2上配置HSRP协议,SW1为VLAN2、4的活跃路由器,SW2为VLAN3、5的活跃路由器。

6、在SW1和SW2的F0/14、F0/15上配置以太网通道。

7、在三层交换机和各个路由器上配置OSPF路由协议,R1到R2为area1,R4到R3为area2,三层交换和R3为area0。

8、在R1和R3之间配置VPN,双方能够通过VPN上的虚拟接口学到对方的OSPF路由信息,并且两端的内部网络能够互相通信。

9、在R3上配置NAT,使内部主机能够访问外网。

10、完成一份实训报告。

实训步骤:

1、配置各接口的IP地址。

R1S0/0201.0.0.1/24

LO0192.168.6.1/24

LO1192.168.7.1/24

R2S0/0201.0.0.2/24

S0/1202.0.0.1/24

R3S0/0192.168.128.9/30

S0/1202.0.0.2/24

F1/0192.168.128.1/30

F2/0192.168.128.5/30

R4S0/0192.168.128.10/30

LO0192.168.8.1/24

LO1192.168.9.1/24

SW1F0/0192.168.128.2/30

VLAN2192.168.2.1/24VIRTUALIP192.168.2.254

VLAN3192.168.3.1/24VIRTUALIP192.168.3.254

VLAN4192.168.4.1/24VIRTUALIP192.168.4.254

VLAN5192.168.5.1/24VIRTUALIP192.168.5.254

SW2F0/0192.168.128.6/30

VLAN2192.168.2.2/24VIRTUALIP192.168.2.254

VLAN3192.168.3.2/24VIRTUALIP192.168.3.254

VLAN4192.168.4.2/24VIRTUALIP192.168.4.254

VLAN5192.168.5.2/24VIRTUALIP192.168.5.254

2、配置VTP,分别划分五个VLAN2、3、4、5,SW1、SW2为服务器,其它为客户端。

sw1(config)#intrangef0/14–15

sw1(config-if-range)#switchportmodetrunk

sw1(config-if-range)#intrangef0/1-2

sw1(config-if-range)#switchportmodetrunk

sw1#vlanda

sw1(vlan)#vlan2

sw1(vlan)#vlan3

sw1(vlan)#vlan4

sw1(vlan)#vlan5

sw1(vlan)#vtpdomainjiawei

sw1(vlan)#vtppassword111111

sw1(vlan)#vtpserver

sw1(vlan)#vtppruning

sw1(vlan)#exit

sw3(config)#intrangef0/1-2

sw3(config-if-range)#swmotr

sw3(config-if-range)#end

sw3#vlanda

sw3(vlan)#vtpdomainjiawei

sw3(vlan)#vtppassword111111

sw3(vlan)#vtpclient

SW2配置与SW1相同,SW4、SW5配置与SW3相同。

3、配置生成树协议,SW1为VLAN2、4的主根桥,VLAN3、5的次根桥,SW2为VLAN2、4的次根桥,VLAN3、5的主根桥。

sw1(config)#spanning-treevlan2rootprimary

sw1(config)#spanning-treevlan4rootprimary

sw1(config)#spanning-treevlan3rootsecondary

sw1(config)#spanning-treevlan5rootsecondary

sw2(config)#spanning-treevlan3rootprimary

sw2(config)#spanning-treevlan5rootprimary

sw2(config)#spanning-treevlan2rootsecondary

sw2(config)#spanning-treevlan4rootsecondary

4、配置三层交换。

sw1(config)#intvlan2

sw1(config-if)#ipadd192.168.2.1255.255.255.0

sw1(config-if)#noshut

sw1(config-if)#intvlan3

sw1(config-if)#ipadd192.168.3.1255.255.255.0

sw1(config-if)#noshut

sw1(config-if)#intvlan4

sw1(config-if)#ipadd192.168.4.1255.255.255.0

sw1(config-if)#noshut

sw1(config-if)#intvlan5

sw1(config-if)#ipadd192.168.5.1255.255.255.0

sw1(config-if)#noshut

sw1(config-if)#end

sw2(config)#intvlan2

sw2(config-if)#ipadd192.168.2.2255.255.255.0

sw2(config-if)#noshut

sw2(config-if)#intvlan3

sw2(config-if)#ipadd192.168.3.2255.255.255.0

sw2(config-if)#noshut

sw2(config-if)#intvlan4

sw2(config-if)#ipadd12.168.4.2255.255.255.0

sw2(config-if)#noshut

sw2(config-if)#intvlan5

sw2(config-if)#ipadd192.168.5.2255.255.255.0

sw2(config-if)#noshut

sw2(config-if)#end

5、在SW1和SW2上配置HSRP协议,SW1为VLAN2、4的活跃路由器,SW2为VLAN3、5的活跃路由器。

sw1(config)#intvlan2

sw1(config-if)#standby20ip192.168.2.254

sw1(config-if)#standby20priority120

sw1(config-if)#standby20preempt

sw1(config-if)#standby20trackf0/020

sw1(config-if)#exit

sw1(config)#intvlan3

sw1(config-if)#standby30ip192.168.3.254

sw1(config-if)#standby30priority110

sw1(config-if)#standby30preempt

sw1(config-if)#exit

sw1(config)#intvlan4

sw1(config-if)#standby40ip192.168.4.254

sw1(config-if)#standby40priority120

sw1(config-if)#standby40preempt

sw1(config-if)#standby40trackf0/020

sw1(config-if)#exit

sw1(config)#intvlan5

sw1(config-if)#standby50ip192.168.5.254

sw1(config-if)#standby50priority110

sw1(config-if)#standby50preempt

sw1(config-if)#end

sw2(config)#intvlan2

sw2(config-if)#standby20ip192.168.2.254

sw2(config-if)#standby20priority110

sw2(config-if)#standby20preempt

sw2(config-if)#exit

sw2(config)#intvlan3

sw2(config-if)#standby30ip192.168.3.254

sw2(config-if)#standby30priority120

sw2(config-if)#standby30preemp

sw2(config-if)#standby30trackf0/020

sw2(config-if)#exit

sw2(config)#intvlan4

sw2(config-if)#standby40ip192.168.4.254

sw2(config-if)#standby40priority110

sw2(config-if)#standby40preempt

sw2(config-if)#exit

sw2(config)#intvlan5

sw2(config-if)#standby50ip192.168.5.254

sw2(config-if)#standby50priority120

sw2(config-if)#standby50preempt

sw2(config-if)#standby50trackf0/020

sw2(config-if)#exit

sw2(config)#end

sw2#showstandbybri

Pindicatesconfiguredtopreempt.

InterfaceGrpPrioPStateActiveStandbyVirtualIP

Vl220110PStandby192.168.2.1local192.168.2.254

Vl330120PActivelocal192.168.3.1192.168.3.254

Vl440110PStandby192.168.4.1local192.168.4.254

Vl550120PActivelocal192.168.5.1192.168.5.254

sw1#showstandbybri

Pindicatesconfiguredtopreempt.

InterfaceGrpPrioPStateActivestandbyVirtualIP

Vl220120PActivelocal192.168.2.2192.168.2.254

Vl330110PStandby192.168.3.2local192.168.3.254

Vl440120PActivelocal192.168.4.2192.168.4.254

Vl550110PStandby192.168.5.2local192.168.5.254

6、在SW1和SW2的F0/23、F0/24上配置以太网通道

sw1(config)#intrangef0/23-24

sw1(config-if-range)#channel-group1modeon

sw2(config)#intrangef0/23-24

sw2(config-if-range)#channel-group1modeon

7、在三层交换机和各个路由器上配置OSPF路由协议,R1到R2为area1,R4到R3为area2,三层交换和R3为area0。

sw1(config)#routerospf100

sw1(config-router)#router-id1.1.1.1

sw1(config-router)#doshowipintbri|in192

FastEthernet0/0192.168.128.2YESmanualupup

Vlan2192.168.2.1YESmanualupup

Vlan3192.168.3.1YESmanualupup

Vlan4192.168.4.1YESmanualupup

Vlan5192.168.5.1YESmanualupup

sw1(config-router)#network192.168.128.20.0.0.0a0.0.0.0

sw1(config-router)#network192.168.2.10.0.0.0a0.0.0.0

sw1(config-router)#network192.168.3.10.0.0.0a0.0.0.0

sw1(config-router)#network192.168.4.10.0.0.0a0.0.0.0

sw1(config-router)#network192.168.5.10.0.0.0a0.0.0.0

sw1(config-router)#end

sw2(config)#routerospf10

sw2(config-router)#router

sw2(config-router)#router-id2.2.2.2

sw2(config-router)#doshowipintbri|in192

FastEthernet0/0192.168.128.6YESmanualupup

Vlan2192.168.2.2YESmanualupup

Vlan3192.168.3.2YESmanualupup

Vlan4192.168.4.2YESmanualupup

Vlan5192.168.5.2YESmanualupup

sw2(config-router)#network192.168.128.60.0.0.0a0.0.0.0

sw2(config-router)#network192.168.2.20.0.0.0a0.0.0.0

sw2(config-router)#network192.168.3.20.0.0.0a0.0.0.0

sw2(config-router)#network192.168.4.20.0.0.0a0.0.0.0

sw2(config-router)#network192.168.5.20.0.0.0a0.0.0.0

r3(config)#routerospf12

r3(config-router)#router

r3(config-router)#router-id3.3.3.3

r3(config-router)#doshowipintbri

InterfaceIP-AddressOK?

MethodStatusProtocol

Serial0/0192.168.128.9YESmanualupup

Serial0/1202.0.0.2YESmanualupup

Serial0/2unassignedYESunsetadministrativelydowndown

Serial0/3unassignedYESunsetadministrativelydowndown

FastEthernet1/0192.168.128.1YESmanualupup

FastEthernet2/0192.168.128.5YESmanualupup

r3(config-router)#network192.168.128.90.0.0.0a0.0.0.2

r3(config-router)#network192.168.128.10.0.0.0a0.0.0.0

r3(config-router)#network192.168.128.50.0.0.0a0.0.0.0

r3(config-router)#default-informationoriginatealways

r3(config-router)#end

r4(config)#routerospf100

r4(config-router)#route

r4(config-router)#router-id5.5.5.5

r4(config-router)#doshowipintbri

InterfaceIP-AddressOK?

MethodStatusProtocol

Serial0/0192.168.128.10YESmanualupup

Serial0/1unassignedYESunsetadministrativelydowndown

Serial0/2unassignedYESunsetadministrativelydowndown

Serial0/3unassignedYESunsetadministrativelydowndown

Loopback0192.168.8.1YESmanualupup

Loopback1192.168.9.1YESmanualupup

r4(config-router)#network192.168.128.100.0.0.0a0.0.0.2

r4(config-router)#network192.168.8.10.0.0.0a0.0.0.2

r4(config-router)#network192.168.9.10.0.0.0a0.0.0.2

r4(config-router)#end

8、在R1和R3之间配置VPN,双方能够通过VPN上的虚拟接口学到对方的OSPF路由信息,并且两端的内部网络能够互相通信。

r3(config)#cryptoisakmpenable

r3(config)#cryptoisakmppolicy100

r3(config-isakmp)#authenticationpre-share

r3(config-isakmp)#exit

r3(config)#cryptoisakmpkey0qqqqqqadd201.0.0.1

r3(config)#cryptoipsectransform-setforvpnesp-desesp-md5-hmac

r3(cfg-crypto-trans)#exit

r3(config)#cryptoipsecprofilesite2site

r3(ipsec-profile)#settransform-setforvpn

r3(ipsec-profile)#end

r3(config)#inttunnel0

r3(config-if)#ipadd1.1.1.1255.255.255.0

r3(config-if)#noshut

r3(config-if)#tunnelsources0/1

r3(config-if)#tunneldestination201.0.0.1

r3(config-if)#tunnelprotectionipsecprofilesite2site

r3(config)#routerospf12

r3(config-router)#doshowipintbri

InterfaceIP-AddressOK?

MethodStatusProtocol

Serial0/0192.168.128.9YESmanualupup

Serial0/1202.0.0.2YESmanualupup

Serial0/2unassignedYESunsetadministrativelydowndown

Serial0/3unassignedYESunsetadministrativelydowndown

FastEthernet1/0192.168.128.1YESmanualupup

FastEthernet2/0192.168.128.5YESmanualupup

Tunnel01.1.1.1YESmanualupup

r3(config-router)#network1.1.1.10.0.0.0a0.0.0.1

r1(config)#cryptoisakmpenable

r1(config)#cryptoisakmppolicy100

r1(config-isakmp)#authenticationpre-share

r1(config-isakmp)#exit

r1(config)#cryptoisakmpkey0qqqqqqadd202.0.0.2

r1(config)#cryptoipsectransform-setforvpnesp-desesp-md5-hmac

r1(cfg-crypto-trans)#exit

r1(config)#cryptoipsecprofilesite2site

r1(ipsec-profile)#settransform-setforvpn

r1(ipsec-profile)#end

r1(config)#inttunnel0

r1(config-if)#ipadd1.1.1.2255.255.255.0

r1(config-if)#noshut

r1(config-if)#tunnelsources

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 工程科技 > 能源化工

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2