CCNA的一个归纳试验(经典)51CTO博客 - 威尼斯人

CCNA的一个归纳试验(经典)51CTO博客

2019年02月23日09时16分25秒 | 作者: 天薇 | 标签: 装备,交流,地址 | 浏览: 1408

【布景描绘】 该企业的详细环境如下: 1、企业具有2个工作地址,且相距较远,公司一共大约有200台主机。 2、A工作地址具有的部分较多,例如业务部、财务部、归纳部等,为首要的工作场所,因而这部分的交流网络对可用性和牢靠性要求较高 3、B工作地址只要较少工作人员,可是Internet的接入点在这儿 4、公司只请求到了一个公网IP地址,供企业内网接入运用 5、公司内部运用私网地址    【网络拓补】        【需求剖析】
  • 需求1:采纳必定方法分隔播送域。
  • 剖析1:在交流机上区分VLAN能够完结对播送域的分隔。
                      区分业务部VLAN10、财务部VLAN20、归纳部VLAN30,并分配接口 。
  • 需求二:中心交流机选用高性能的三层交流机,且选用双中心互为备份的局势,接入层交流机别离经过2条上行链路衔接到2台中心交流机,由三层交流机完结VLAN之间的路由 。
  • 剖析二
            –交流机之间的链路装备为Trunk链路             –三层交流机上选用SVI方法(switch virtual interface)完结VLAN之间的路由
  • 需求三:2台中心交流机之间也选用双链路衔接,并进步中心交流机之间的链路带宽
  • 剖析三
            –在2台三层交流机之间装备端口聚合,以进步带宽
  • 需求四:接入交流机的access端口上完结对答应的衔接数量为4个,以进步网络的安全性
  • 剖析四
            –选用端口安全的方法完结
  • 需求五:三层交流机装备路由接口,与RA、RB之间完结全网互通
  • 剖析五
             –两台三层交流机上装备路由接口,衔接A工作地址的路由器RA              –RA和RB别离装备接口IP地址               –在三层交流机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实                    现全网互通
  • 需求六:RA和B工作地址的路由器RB之间经过广域网链路衔接,并供给必定的安全性
  • 剖析六
            –RA和RB的广域网接口上装备PPP(点到点)协议,并用PAP认证进步安全性
  • 需求七:RB装备静态路由衔接到Internet
  • 剖析七
            –两台三层交流上装备缺省路由,指向RA             –RA上装备缺省路由指向RB             –RB上装备缺省路由指向衔接到互联网的下一跳地址
  • 需求八:在RB上用一个公网IP地址完结企业内网到互联网的拜访
  • 剖析八
           –用PAT(网络地址转化)方法,完结企业内网仅用一个公网IP地址到互联网的               拜访
  • 需求九:在RB上对内网到外网的拜访进行必定操控,要求不答应财务部拜访互联网,业务部只能拜访WWW和FTP效劳,而归纳部只能拜访WWW效劳,其他拜访不受操控
  • 剖析九
             –经过ACL(拜访操控列表)完结 【装备如下:】 【路由器R-B的装备】 初度进入路由器R-B时,咱们进行如下的根本装备,装备主机名和各端口IP地址,装备信息如下.(两个路由器ping不通,记住设置时钟速率,千万别忘记了哦。) Router>enable Router# conf ter Router (config)# hostname R-B R-B (config)# interface fa0/0 R-B (config-if)# ip address 201.1.1.1 255.255.255.0 R-B (config-if)# no shutdown R-B (config-if)# exit R-B (config)# interface serial 3/0 R-B (config-if)# ip address 30.1.1.2 255.255.255.0 R-B (config-if)# clock rate 64000 R-B (config-if)#no shutdown 上面仅仅路由器R-B的根本装备,下面在R-B上启用动态路由协议Ripv2,一起装备一条衔接到Internet的默许路由,而且装备pap验证,装备信息如下: R-B(config)#router rip R-B(config-router)# version 2 R-B(config-router)# no au R-B(config-router)# network 201.1.1.0 R-B(config-router)# network 30.0.0.0 R-B(config-router)# exit R-B(config)# ip route 0.0.0.0 0.0.0.0 fa0/0 (注释:默许路由) R-B(config)#username R-A password cisco //树立用户R-A,暗码cisco
R-B (config)#interface serial3/0 R-B(config-if)#encapsulation ppp //用PPP封装
R-B (config-if)#ppp authentication pap //PPP验证方法为pap
R-B (config-if)#ppp pap sent-username R-B password cisco  //发送用户名R-B ,暗码cisco到R-A上验证 下面经过ACL(拜访操控列表)装备来完结财务部不能拜访拜访互联网,业务部只能拜访WWW和FTP效劳,而归纳部只能拜访WWW效劳,其他拜访不受操控,装备信息如下: R-B>enable R-B#conf ter R-B(config)#access-list 100 deny ip 192.168.20.0 0.0.0.255 any R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq www R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq ftp R-B(config)#access-list 100 permit tcp 192.168.30.0 0.0.0.255 any eq www   R-B(config)#interface serial 3/0 R-B(config-if)#ip access-group 100 in R-B(config-if)#exit R-B(config)# 上面经过拜访操控列表完结了网络的安全,下面进行NAT转化的装备,因为请求的只要一个公网IP地址,所以就用根据端口转化的NAT,即所说的PAT,其装备如下: R-B>enable R-B#conf ter R-B(config)#access-list 10 permit any R-B(config)#ip nat inside source list 10 interface fa0/0 overload (将局域网内的一切IP地址转化成interface fa0/0上对应的202.1.1.1这个内部大局地址) R-B(config)#interface fa0/0 R-B(config-if)#ip nat outside R-B(config-if)#interface serial3/0 R-B(config-if)#ip nat inside R-B(config-if)#exit R-B(config)# 以上就是R-B的装备,R-B装备完结,下面进行R-A的装备 【路由器R-A的装备】 初度进入路由器R-A时,咱们进行如下的根本装备,装备主机名和各端口IP地址,装备信息如下. 仍是被忘了陪时钟速率,其实能够用指令检查那端是DCE和DTE的,为了稳妥起见,就都设置了吧!呵呵 Router>enable Router# conf ter Router (config)# hostname R-A R-A(config)# interface fa0/0 R-A (config-if)# ip address 10.1.1.1 255.255.255.0 R-A (config-if)# no shutdown R-A (config-if)# exit R-A(config)# interface fa0/1 R-A (config-if)# ip address 20.2.2.1 255.255.255.0 R-A (config-if)# no shutdown R-A (config-if)# exit R-A (config)# interface serial 3/0 R-A (config-if)# ip address 30.1.1.1 255.255.255.0 R-A(config-if)# clock rate 64000 R-A (config-if)#no shutdown 上面仅仅路由器R-A的根本装备,下面在R-A上启用动态路由协议Ripv2,一起装备ppp中的pap验证,还要一条默许路由,装备信息如下: R-A(config)#router rip R-A(config-router)# version 2 R-A(config-router)# no au R-A(config-router)# network 10.0.0.0 R-A(config-router)# network 20.0.0.0 R-A(config-router)# network 30.0.0.0 R-A(config-router)# exit R-A(config)# ip route 0.0.0.0 0.0.0.0 30.1.1.2 (装备一条到R-B默许路由) R-A(config)#username R-B password cisco //树立用户R-B,暗码cisco
R-A (config)#interface serial3/0 R-A(config-if)#encapsulation ppp //用PPP封装
R-A (config-if)#ppp authentication pap //PPP验证方法为pap
R-A (config-if)#ppp pap sent-username R-A password cisco  //发送用户名R-B ,暗码cisco到R-B上验证 以上就是路由器R-A的装备,装备完结,下面就装备交流机SW-A 【交流机SW-A的装备】 Switch> Switch>enable Switch#configure terminal . Switch(config)#hostname sw-A sw-A(config)#interface fa0/22 sw-A(config-if)#no sw sw-A(config-if)#no switchport (注释:因为是三层交流机,没有启用第三层的功用的,所以这儿需求启用第三层,用no switchport 来完结,下面装备IP地址才会成功) sw-A(config-if)#ip address 10.1.1.2 255.255.255.0 sw-A(config-if)#no shutdown sw-A(config-if)#exit sw-A(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 (注释:装备一条默许路由到R-A,下一跳IP地址为R-A上fa0/0上的IP地址) sw-A(config)# 以上是交流机SW-A的根本装备,下面进行vlan的区分,指使归于VLAN的端口,装备如下:   sw-A(config)#vlan 10 //区分VLan10 sw-A(config-vlan)#name 10 //VLan10的姓名为10 sw-A(config-vlan)#exit sw-A(config)#vlan 20 sw-A(config-vlan)#name 20 sw-A(config-vlan)#vlan 30 sw-A(config-vlan)#name 30 sw-A(config-vlan)#exit sw-A(config)#interface fa0/1 sw-A(config-if)#switchport mode access sw-A(config-if)#switchport access vlan 10 sw-A(config-if)#interface fa0/2 sw-A(config-if)#switchport mode access sw-A(config-if)#switchport access vlan 20 sw-A(config-if)#interface fa0/3 sw-A(config-if)#switchport mode access sw-A(config-if)#switchport access vlan 30 sw-A(config-if)#exit sw-A(config)# 下面为各个Vlan装备IP地址,并装备Thunk链路以完结相同Vlan之间跨过交流机也是能够通讯的,最终装备端口聚合装备如下: sw-A(config)# sw-A(config)#interface vlan 10 //进入VLAN10 sw-A(config-if)#ip address 192.168.10.1 255.255.255.0 //为VLAN10装备IP地址 sw-A(config-if)#no shutdown sw-A(config-if)#exit sw-A(config)#interface vlan 20 sw-A(config-if)#ip address 192.168.20.1 255.255.255.0 sw-A(config-if)#no shutdown sw-A(config-if)#exit sw-A(config)#interface vlan 30 sw-A(config-if)#ip address 192.168.30.1 255.255.255.0 sw-A(config-if)#no shutdown sw-A(config-if)#exit sw-A(config)#interface port-group 1 sw-A(config-if)#switchport mode trunk //设置trunk链路 sw-A(config-if)#switchport trunk allowed vlan all //答应一切Vlan经过trunk链路 sw-A(config-if)# switchport trunk encapsulation dot1q //封装802.1q协议 sw-A(config-if)#interface range fa0/23 – 24 //进入23、24端口 sw-A(config-if-range)#channel-group 1 mode on //端口聚合 下面装备三层交流机上选用SVI方法(switch virtual interface)完结VLAN之间的路由 Switch>en Switch#conf ter sw-A#conf ter sw-A(config)#interface vlan 10 sw-A(config-if)#ip address 192.168.10.1 255.255.255.0 sw-A(config-if)#no shutdown sw-A(config-if)#exit sw-A(config)#interface vlan 20 sw-A(config-if)#ip address 192.168.20.1 255.255.255.0 sw-A(config-if)#no shutdown sw-A(config-if)#exit sw-A(config)#interface vlan 2 sw-A(config-if)#interface vlan 30 sw-A(config-if)#ip address 192.168.30.1 255.255.255.0 sw-A(config-if)#no shutdown sw-A(config-if)#exit 在三层交流机上启用Ripv2协议,一起启用端口安全,装备如下: sw-A(config)#router rip sw-A(config-router)#version 2 sw-A(config-router)#no au sw-A(config-router)#no auto-summary sw-A(config-router)#network 192.168.10.0 sw-A(config-router)#network 192.168.20.0 sw-A(config-router)#network 192.168.30.0 sw-A(config-router)#network 10.0.0.0 sw-A(config-router)#exit sw-A(config)#interface range fa0/1 – 3 sw-A(config-if)# switchport mode access
sw-A (config-if)# switchport port-security
sw-A (config-if)# switchport port-security max 4 以上就是路由器sw-A的装备,装备完结,下面就装备交流机SW-B 【交流机SW-B的装备】 Switch> Switch>enable Switch#configure terminal . Switch(config)#hostname SW-B SW-B(config)#interface fa0/22 SW-B(config-if)#no sw SW-B(config-if)#no switchport (注释:因为是三层交流机,没有启用第三层的功用的,所以这儿需求启用第三层,用no switchport 来完结,下面装备IP地址才会成功) sw-B(config-if)#ip address 20.2.2.2 255.255.255.0 sw-B(config-if)#no shutdown sw-B(config-if)#exit sw-B(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1 (注释:装备一条默许路由到R-A,下一跳IP地址为R-A上fa0/0上的IP地址) sw-B(config)# 以上是交流机SW-B的根本装备,下面进行vlan的区分,指使归于VLAN的端口,装备如下:   sw-B(config)#vlan 10 //区分VLan10 sw-B(config-vlan)#name 10 //VLan10的姓名为10 sw-B(config-vlan)#exit sw-B(config)#vlan 20 sw-B(config-vlan)#name 20 sw-B(config-vlan)#vlan 30 sw-B(config-vlan)#name 30 sw-B(config-vlan)#exit sw-B(config)#interface fa0/1 sw-B(config-if)#switchport mode access sw-B(config-if)#switchport access vlan 10 sw-B(config-if)#interface fa0/2 sw-B(config-if)#switchport mode access sw-B(config-if)#switchport access vlan 20 sw-B(config-if)#interface fa0/3 sw-B(config-if)#switchport mode access sw-B(config-if)#switchport access vlan 30 sw-B(config-if)#exit sw-B(config)# 下面为各个Vlan装备IP地址,并装备Thunk链路以完结相同Vlan之间跨过交流机也是能够通讯的,最终装备端口聚合装备如下: sw-B(config)# sw-B(config)#interface vlan 10 //进入VLAN10 sw-B(config-if)#ip address 192.168.10.1 255.255.255.0 //为VLAN10装备IP地址 sw-B(config-if)#no shutdown sw-B(config-if)#exit sw-B(config)#interface vlan 20 sw-B(config-if)#ip address 192.168.20.1 255.255.255.0 sw-B(config-if)#no shutdown sw-B(config-if)#exit sw-B(config)#interface vlan 30 sw-B(config-if)#ip address 192.168.30.1 255.255.255.0 sw-B(config-if)#no shutdown sw-B(config-if)#exit sw-B(config)#interface port-group 1 sw-B(config-if)#switchport mode trunk //设置trunk链路 sw-B(config-if)#switchport trunk allowed vlan all //答应一切Vlan经过trunk链路 sw-B(config-if)# switchport trunk encapsulation dot1q //封装802.1q协议 sw-B(config-if)#interface range fa0/23 – 24 //进入23、24端口 sw-B(config-if-range)#channel-group 1 mode on //端口聚合 下面装备三层交流机上选用SVI方法(switch virtual interface)完结VLAN之间的路由 sw-B>en sw-B#conf ter sw-B#conf ter sw-B(config)#interface vlan 10 sw-B(config-if)#ip address 192.168.10.1 255.255.255.0 sw-B(config-if)#no shutdown sw-B(config-if)#exit sw-B(config)#interface vlan 20 sw-B(config-if)#ip address 192.168.20.1 255.255.255.0 sw-B(config-if)#no shutdown sw-B(config-if)#exit sw-B(config)#interface vlan 2 sw-B(config-if)#interface vlan 30 sw-B(config-if)#ip address 192.168.30.1 255.255.255.0 sw-B(config-if)#no shutdown sw-B(config-if)#exit 在三层交流机上启用Ripv2协议,一起启用端口安全,装备如下: sw-B(config)#router rip sw-B(config-router)#version 2 sw-B(config-router)#no au sw-B(config-router)#no auto-summary sw-B(config-router)#network 192.168.10.0 sw-B(config-router)#network 192.168.20.0 sw-B(config-router)#network 192.168.30.0 sw-B(config-router)#network 20.0.0.0 sw-B(config-router)#exit sw-B(config)#interface range fa0/1 – 3 sw-B(config-if)# switchport mode access
sw-B (config-if)# switchport port-security
sw-B(config-if)# switchport port-security max 4 以上就是交流机的SW-B的装备,关于PC机的装备如下: 业务部PC机IP地址规模为:192.168.10.2 — 192.168.10.254   网关为:192.168.10.1 财务部部PC机IP地址规模为:192.168.20.2 — 192.168.20.254   网关为:192.168.20.1 归纳部PC机IP地址规模为:192.168.30.2 — 192.168.30.254   网关为:192.168.30.1
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章