CCNA的一个综合实验(经典)
【需求分析】
・
需求
1
:采取一定方式分隔广播域。
・
分析
1
:在交换机上划分
VLAN
可以实现对广播域的分隔。
划分业务部
VLAN10
、财务部
VLAN20
、综合部
VLAN30
,并分配接口
。
・
需求二:核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过
2
条上行链路连接到
2
台核心交换机,由三层交换机实现
VLAN
之间的路由
。
・
分析二
�C
交换机之间的链路配置为
Trunk
链路
�C
三层交换机上采用
SVI
方式(
switch virtual interface
)实现
VLAN
之间的路由
・
需求三:
2
台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽
・
分析三
�C
在
2
台三层交换机之间配置端口聚合,以提高带宽
・
需求四:接入交换机的
access
端口上实现对允许的连接数量为
4
个,以提高网络的安全性
・
分析四
�C
采用端口安全的方式实现
・
需求五:三层交换机配置路由接口,与
RA
、
RB
之间实现全网互通
・
分析五
�C
两台三层交换机上配置路由接口,连接
A
办公地点的路由器
RA
�CRA
和
RB
分别配置接口
IP
地址
�C
在三层交换机的路由接口和
RA
,以及
RB
的内网接口上启用
RIP
路由协议,实
现全网互通
・
需求六:
RA
和
B
办公地点的路由器
RB
之间通过广域网链路连接,并提供一定的安全性
・
分析六
�CRA
和
RB
的广域网接口上配置
PPP
(点到点)协议,并用
PAP
认证提高安全性
・
需求七:
RB
配置静态路由连接到
Internet
・
分析七
�C
两台三层交换上配置缺省路由,指向
RA
�CRA
上配置缺省路由指向
RB
�CRB
上配置缺省路由指向连接到互联网的下一跳地址
・
需求八:在
RB
上用一个公网
IP
地址实现企业内网到互联网的访问
・
分析八
�C
用
PAT
(网络地址转换)方式,实现企业内网仅用一个公网
IP
地址到互联网的
访问
・
需求九:在
RB
上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问
WWW
和
FTP
服务,而综合部只能访问
WWW
服务,其余访问不受控制
・
分析九
�C
通过
ACL
(访问控制列表)实现
【配置如下:】
【路由器
R-B
的配置】
初次进入路由器
R-B
时,我们进行如下的基本配置,配置主机名和各端口
IP
地址,配置信息如下
.
(两个路由器
ping
不通,记得设置时钟速率,千万别忘记了哦。)
Router>enable
Router# conf ter
Router (config)# hostname R-B
R-B (config)# interface fa0/0
R-B (config-if)# ip address 201.1.1.1 255.255.255.0
R-B (config-if)# no shutdown
R-B (config-if)# exit
R-B (config)# interface serial 3/0
R-B (config-if)# ip address 30.1.1.2 255.255.255.0
R-B (config-if)# clock rate 64000
R-B (config-if)#no shutdown
上面只是路由器
R-B
的基本配置,下面在
R-B
上启用动态路由协议
Ripv2
,同时配置一条连接到
Internet
的默认路由,并且配置
pap
验证,配置信息如下:
R-B(config)#router rip
R-B(config-router)# version 2
R-B(config-router)# no au
R-B(config-router)# network 201.1.1.0
R-B(config-router)# network 30.0.0.0
R-B(config-router)# exit
R-B(config)# ip route 0.0.0 .0 0.0.0.0 fa0/0
(注释:默认路由)
R-B(config)#username R-A password cisco //
建立用户
R-A
,密码
cisco
R-B (config)#interface serial3/0
R-B (config)#interface serial3/0
R-B(config-if)#encapsulation ppp //
用
PPP
封装
R-B (config-if)#ppp authentication pap //PPP 验证方式为 pap
R-B (config-if)#ppp pap sent-username R-B password cisco
R-B (config-if)#ppp authentication pap //PPP 验证方式为 pap
R-B (config-if)#ppp pap sent-username R-B password cisco
//
发送用户名
R-B
,密码
cisco
到
R-A
上验证
下面通过
ACL
(访问控制列表)配置来实现财务部不能访问访问互联网,业务部只能访问
WWW
和
FTP
服务,而综合部只能访问
WWW
服务,其余访问不受控制,配置信息如下:
R-B>enable
R-B#conf ter
R-B(config)#access-list 100 deny ip 192.168.20.0 0.0.0 .255 any
R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0 .255 any eq www
R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0 .255 any eq ftp
R-B(config)#access-list 100 permit tcp 192.168.30.0 0.0.0 .255 any eq www
R-B(config)#interface serial 3/0
R-B(config-if)#ip access-group 100 in
R-B(config-if)#exit
R-B(config)#
上面通过访问控制列表实现了网络的安全,下面进行
NAT
转换的配置,由于申请的只有一个公网
IP
地址,所以就用基于端口转换的
NAT
,即所说的
PAT
,其配置如下:
R-B>enable
R-B#conf ter
R-B(config)#access-list 10 permit any
R-B(config)#ip nat inside source list 10 interface fa0/0 overload
(将局域网内的所有
IP
地址转换成
interface fa0/0
上对应的
202.1.1.1
这个内部全局地址)
R-B(config)#interface fa0/0
R-B(config-if)#ip nat outside
R-B(config-if)#interface serial3/0
R-B(config-if)#ip nat inside
R-B(config-if)#exit
R-B(config)#
以上就是
R-B
的配置,
R-B
配置完成,下面进行
R-A
的配置