网络实习参考解答.docx
《网络实习参考解答.docx》由会员分享,可在线阅读,更多相关《网络实习参考解答.docx(16页珍藏版)》请在冰点文库上搜索。
网络实习参考解答
一、网络功能描述
图1某公司网络拓扑结构图
某企业的网络拓朴如图1所示,总公司网络中使用了两台三层交换机Switch-A和Switch-B提供内部网络的互联,使用一台二层交换机Switch-A作为服务器的接入,网络边缘采用一台路由器Router-A用于连接到分公司,总公司网络运行的是动态路由协议OSPF;总公司路由器与分公司路由器Router-B点对点连接,并且封装的是PPP协议,为了安全考虑两台路由器需要使用CHAP验证机制。
所有设备之间连接拓扑如图1,各设备连接接口及接口地址规划如表1所示。
题目中未说明的密码均设置为123。
二、配置要求
1.组网及网络设备配置
基本要求:
(1)正确制作10根网线并按拓朴图要求将设备正确连接。
(2)根据拓扑图命名交换机和路由器名称。
(3)按要求连接设备并正确配置路由器和交换机的接口IP。
技术要求:
1)三层路由:
1.合理的部署网络设备、PC和服务器的IP地址(见附表)
2.主公司内网用OSPF实现网络的互通,网络的出口使用默认路由实现内网所有节点都可以访问internet.
3.主公司通过三层交换机实现不同vlan间的通信。
说明:
①OSPF使用processID:
1。
②OSPF的network语句使用基于接口网段的通告
③所有服务器属于vlan30。
PC1属于vlan10,PC3属于vlan20。
④两台三层交换机均部署相同的SVI。
2)二层部署:
4.内网所有交换区块均开启802.1w的生成树协议(RSTP),设置Switch-A为生成树的根桥。
5.二层交换机和三层交换机之间的互联链路启用端口聚合,实现链路带宽的提升。
6.RA连接RB的serial口链路使用ppp封装,并启用chap。
说明:
①通过设置Switch-A的优先级为4096的方式实现根桥选举。
②所有trunk口都启用基于802.1Q的中继封装协议。
③链路聚合启用基于lacp模式下的active模式,在聚合的接口下开启trunk。
④chap是同双向认证方式。
对于RA:
.usernameRouter-Bpassword123;RB.:
usernameRouter-Apassword123;
安全管理:
7.在两台二层交换机上部署端口安全实现:
⏹最大连接数量为:
1;
⏹违例的惩罚措施:
把接口置为errordisable状态
⏹对于两台服务器使用mac地址绑定确保服务器的安全
8.通过ACL100限制公司内部vlan10和vlan20所有PC所在网段到所有服务器的访问。
(在SW-B上部署在vlan30出站调用)
9.使用PAT实现内网到外网的地址访问(基于端口映射,中间调用ACL10),使用静态的NAT把对应的服务器的web服务发布到internet。
10.为所有网络设备部署telnet服务方面管理员管理网络设备
11.想办法实现分公司可以访问总公司linux-ser上的web服务。
说明:
①enable的密码设置为:
ruijie。
②telnet使用线下密码认证的方式实现,密码为123。
③Switch-C和Swich-B不要部署telnet(也可以所谓拓展尝试,提示必须三层可达才可telnet)
④
附表:
设备接口及地址命名一览表
设备型号
接口
IP地址
备注
Router-A
S2/0
时钟频率:
64000
F0/0
F1/0
Router-B
S2/0
F0/0
Switch-A
F0/1
F0/2
Trunk口
F0/23
Trunk口
聚合链路
F0/24
Vlan10
Vlan20
Vlan30
Switch-B
F0/1
F0/2
Trunk口
F0/23
Trunk口
聚合链路
F0/24
Vlan10
Vlan20
Vlan30
Switch-C
F0/1
连接WIN-Ser
F0/11
连接Linux-Ser
F0/23
Trunk口
聚合连路
F0/24
Switch-D
F0/1
连接pc3
F0/11
连接pc3
F0/23
Trunk口
聚合链路
F0/24
WIN-Ser
Linux-Ser
Web服务在此服务器上
PC1
PC2
PC3
设备配置文件导出
hostnameRouter-A
!
enablepasswordruijie
!
usernameRouter-Bpassword0123
!
interfaceFastEthernet0/0
ipnatinside
duplexauto
speedauto
!
interfaceFastEthernet1/0
ipnatinside
duplexauto
speedauto
!
interfaceSerial2/0
encapsulationppp
pppauthenticationchap
ipnatoutside
clockrate64000
!
routerospf1
log-adjacency-changes
default-informationoriginate
!
ipnatinsidesourcelist10interfaceSerial2/0overload
ipclassless
!
!
nocdprun
linecon0
!
lineaux0
!
linevty04
password123
login
!
end
!
hostnameRouter-B
!
enablepasswordruijie
!
usernameRouter-Apassword0123
!
interfaceFastEthernet0/0
ipnatinside
duplexauto
speedauto
!
interfaceFastEthernet1/0
noipaddress
duplexauto
speedauto
shutdown
!
interfaceSerial2/0
encapsulationppp
pppauthenticationchap
ipnatoutside
!
ipnatinsidesourcelist10interfaceSerial2/0overload
ipclassless
!
!
nocdprun
!
linecon0
!
lineaux0
!
linevty04
password123
login
!
end
!
hostnameSwitch-A
!
enablepasswordruijie
!
iprouting
!
spanning-treemoderapid-pvst
spanning-treevlan1,10,20,30priority4096
!
interfaceFastEthernet0/1
noswitchport
duplexauto
speedauto
!
interfaceFastEthernet0/2
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceFastEthernet0/23
channel-group1modeactive
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceFastEthernet0/24
channel-group1modeactive
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfacePort-channel1
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceVlan10
!
interfaceVlan20
!
interfaceVlan30
!
routerospf1
log-adjacency-changes
!
ipclassless
!
linecon0
!
lineaux0
!
linevty04
password123
login
!
end
!
hostnameSwitch-B
!
enablepasswordruijie
!
iprouting
!
spanning-treemoderapid-pvst
!
interfaceFastEthernet0/1
noswitchport
duplexauto
speedauto
!
interfaceFastEthernet0/2
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceFastEthernet0/23
channel-group1modeactive
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceFastEthernet0/24
channel-group1modeactive
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfacePort-channel1
switchporttrunkencapsulationdot1q
switchportmodetrunk
!
interfaceVlan1
noipaddress
shutdown
!
interfaceVlan10
!
interfaceVlan20
!
interfaceVlan30
ipaccess-group100out
!
routerospf1
log-adjacency-changes
!
ipclassless
!
access-list100permitipanyany
!
linecon0
!
lineaux0
!
linevty04
password123
login
!
end
!
hostnameSwitch-C
!
enablepasswordruijie
!
spanning-treemoderapid-pvst
!
interfaceFastEthernet0/1
switchportaccessvlan30
switchportmodeaccess
switchportport-security
!
interfaceFastEthernet0/11
switchportaccessvlan30
switchportmodeaccess
switchportport-security
!
interfaceFastEthernet0/23
channel-group1modeactive
switchportmodetrunk
!
interfaceFastEthernet0/24
channel-group1modeactive
switchportmodetrunk
!
interfacePort-channel1
switchportmodetrunk
!
linecon0
!
linevty04
nologin
linevty515
login
!
end
!
hostnameSwitch-D
!
enablepasswordruijie
!
spanning-treemoderapid-pvst
!
interfaceFastEthernet0/1
switchportaccessvlan10
switchportmodeaccess
switchportport-security
!
interfaceFastEthernet0/11
switchportaccessvlan20
switchportmodeaccess
switchportport-security
!
interfaceFastEthernet0/23
channel-group1modeactive
switchportmodetrunk
!
interfaceFastEthernet0/24
channel-group1modeactive
switchportmodetrunk
!
interfacePort-channel1
switchportmodetrunk
!
linecon0
!
linevty04
nologin
linevty515
login
!
end
实验注意点
一、思科和锐捷命令去有区别之处(CiscoPacketTracer和真机命令不同之处)
A.关于端口聚合(二层)
A.Cisco:
(cisco叫Ether-channel,会继承物理接口属性因此聚合接口不用启用trunk)
interfacerangeFastEthernet0/23-24
channel-group1modeactive
switchporttrunkencapsulationdot1q(三层交换机需要这条命令)
switchportmodetrunk
interfacePort-channel1
switchporttrunkencapsulationdot1q(可选命令,PT计分软件此命令计分)
switchportmodetrunk
B.锐捷:
(cisco叫端口聚合,不会继承物理接口属性因次聚合接口一定要启用trunk)
interfacerangeFastEthernet0/23-FastEthernet0/24
port-group3
interfacePort-channel1
switchporttrunkencapsulationdot1q(三层交换机需要这条命令)
switchportmodetrunk
注释:
当然锐捷这种方案并不是传统意义上的LACP。
B.关于生成树
a)Cisco:
(又叫PVSTP或者PVRSTP:
一个vlan对应一个生成树域)
spanning-treemoderapid-pvst
spanning-treevlan1,10,20,30priority4096
b)锐捷:
(又叫CST:
基于802.1w所有vlan对应一个生成树域)
spanning-tree
spanning-treemoderstp
spanning-treepriority4096
注释:
IEEE定义的了802.1dSTP
802.1wRSTP
802.1sMSTP
二、实验中的注意事项
1.三层路由注意点:
1.OSPF在三层交换机上通告的时候务必要把SVI口通告进来。
边界路由器
A.向内网下放缺省路由法二:
部署指向外网的缺省路由,并且在OSPF进程下部署default-informationoriginate
B.向内网下放缺省路由法二:
无需部署缺省路由,直接输入default-informationoriginatealways
注意点:
对于锐捷低端路由器第二种方案经常出BUG因此不建议使用
2.二层部署注意点:
1.关于生成树的优先级的修改不同厂商会有不同的设置方法,详见第一页。
2.一般交换机启用trunk最好要启用基于802.1Q的生成树协议,其命令如下:
switchporttrunkencapsulationdot1q
3.对于14级权限下不可以建立本地认证数据库,因此会影响chap的部署。
但是其实这个权限可以用命令打开,使得14级下也可以设置密码
3.安全管理注意点:
1.使用静态的NAT把对应的服务器的web服务发布到internet。
命令:
2.如果最后想实现web正常访问,务必要在分公司Router-B做NAT以及做上向外网的缺省路由。
三、实验效果展示:
最后的界面web访问效果: