CCNA大型综合实验培训讲学.doc

《CCNA大型综合实验培训讲学.doc》由会员分享，可在线阅读，更多相关《CCNA大型综合实验培训讲学.doc（11页珍藏版）》请在咨信网上搜索。

1、CCNA大型综合实验精品文档CCNA大型综合实验（拿出来分享一下）环境背景:中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.PS:由于实验需

2、要涵盖CCNA所有知识点,所以设计的实验环境与现实工程考虑并不完全一致.具体需求:一Basic基础配置按照拓扑搭建网络：1.为R1/R2/R3/R4/Sw1/Sw2命名.2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.3.配置R1接口.4.配置R2接口.5.配置R3接口.6.配置R4接口.7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1 S1/0接口、R1的F0/1.10、R3的F0/0.20接口先不配置)二交换部分1.TrunkSw1与Sw2的F0/11,F0/12接口封装为Trunk.2.STP观察生成树:指出哪个S

3、witch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)3.Etherchannel做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.4.VTP在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.5.VLAN创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.6.管理vlan/访问控制在Sw1上设置管理vlan 10,地址为192

4、.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.7.单臂路由配置单臂路由:vlan 10以R1的F0/1.10作为出口网关;vlan 20以R3的F0/0.20作为出口网关.三路由部分路由部分必须每完成一步检查现象1.默认路由在R4上配置默认路由,出口指向运营商.2.RIP在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通R4与运营商R5的S1/1 S1/0接口不宣告.3.等价负载均衡在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,R

5、IP的Metric是什么.(简答题1)4.路由控制/浮动静态路由在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3. 5.OSPF在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通R4与运营商R5的S0/0接口不宣告.6.OSPF观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息?为什么?请写出.(简答题2)7.OSPF在R1/R2的串行链路上做OSPF链路认证,密码为cisco.8.OSPF在R1上观察去往192.168.2.0网络只有一条路径.指出是哪一条路径?为什么只有这一条路径?OSPF的M

6、etric是什么?(简答题3)9.OSPF在R1上实现去往192.168.2.0网络的负载均衡.10.EIGRP在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址R4与运营商R5的S0/0接口不宣告.11.EIGRP-非等价负载均衡在R1上实现去往192.168.2.0网络的非等价负载均衡.12.ACL在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.四广域网部分1.PPPR1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建

7、用户名AAA,密码为111.2.Frame-Relay在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4使用PVC405.LMI类型使用Ansi.3.OSPF在R4上做OSPF默认路由宣告(default-information originate),使得其他OSPF路由器得知有一默认路由指向运营商.4.NAT在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网.至此:内网PC全部互联,PC2/PC3可以访问内部网站.详细配置如下：Router1配置RouterRouterenRouter

8、#conf tRouter(config)#hostname R1R1(config)#int f0/1.10R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip address 192.168.1.254 255.255.255.0R1(config)#int f0/1R1(config-if)#no shutdown R1(config-subif)#exitR1(config)#int s1/3R1(config-if)#ip address 10.10.20.13 255.255.255.0R1(config-if)#n

9、o shutdown R1(config-if)#exitR1(config)#int f0/0R1(config-if)#ip address 172.16.1.1 255.255.255.0R1(config-if)#no shutdown R1(config-if)#int s1/1R1(config-if)#ip address 10.1.1.1 255.255.255.0R1(config-if)#no shutdown R1#conf tR1(config)#router rip R1(config-router)#version 2R1(config-router)#networ

10、k 172.16.0.0R1(config-router)#network 192.168.1.0R1(config-router)#network 10.0.0.0R1(config-router)#R1(config-router)#no auto-summary R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.4 119 R1#conf tR1(config)#access-list 110 deny tcp host 192.168.1.1 host 10.10.10.10 eq www R1(config)#access-

11、list 110 deny tcp host 192.168.2.2 host 10.10.10.10 eq www R1(config)#access-list 110 permit ip any any R1(config)#int s1/3R1(config-if)#ip access-group 110 out R1(config-if)#exitR1(config)#username AAA PAssword 111 R1(config)#int s1/1R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication

12、pap R1(config-if)#ppp pap sent-username BBB PAssword 222 Router2配置RouterRouterenRouter#conf tRouter(config)#hostname R2R2(config)#int s1/1R2(config-if)#ip address 10.1.1.2 255.255.255.0R2(config-if)#no shutdown R2(config-if)#clock rate 9600 R2(config-if)#exitR2(config)#int s1/2R2(config-if)#ip addre

13、ss 10.2.2.2 255.255.255.0R2(config-if)#no shutdown R2(config-if)#clock rate 9600 R2(config-if)#R2#conf tR2(config)#router rip R2(config-router)#version 2R2(config-router)#network 10.0.0.0R2(config-router)#no auto-summary R2(config)#username BBB PAssword 222R2(config)#int s1/1R2(config-if)#encapsulat

14、ion ppp R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username AAA PAssword 111Router3配置RouterRouterenRouter#conf tRouter(config)#hostname R3R3(config)#int s1/2R3(config-if)#ip address 10.2.2.3 255.255.255.0R3(config-if)#no shutdown R3(config-if)#exitR3(config)#int f0/0.20R3(config

15、-subif)#encapsulation dot1Q 20R3(config-subif)#ip address 192.168.2.254 255.255.255.0R3(config)#int f0/0R3(config-if)#no shutdown R3(config-subif)#exitR3(config)#int f0/1R3(config-if)#ip address 172.16.2.3 255.255.255.0R3(config-if)#no shutdown R3# R3#conf tR3(config)#router rip R3(config-router)#ve

16、rsion 2R3(config-router)#network 192.168.2.0 R3(config-router)#network 172.16.0.0R3(config-router)#network 10.0.0.0R3(config-router)#no auto-summary Router4配置RouterRouterenRouter#conf tRouter(config)#hostname R4R4(config)#int f0/1R4(config-if)#ip address 172.16.2.4 255.255.255.0 R4(config-if)#no shu

17、tdown R4(config-if)#exitR4(config)#int f0/0R4(config-if)#ip address 172.16.1.4 255.255.255.0R4(config-if)#no shutdown R4(config-if)#exitR4(config)#int s1/1R4(config-if)#ip address 200.1.1.1 255.255.255.0R4(config-if)#no shutdown R4(config-if)#R4R4enR4#conf tR4(config)#ip route 0.0.0.0 0.0.0.0 200.1.

18、1.2R4enR4#conf tR4(config)#router rip R4(config-router)#version 2R4(config-router)#default-information originate R4(config-router)#no auto-summary R4(config-router)#network 172.16.0.0R4R4enR4#conf tR4(config)#int s1/1R4(config-if)#encapsulation frame-relay R4(config-if)#frame-relay lmi-type ansi R4#

19、conf tR4(config)#int f0/0R4(config-if)#ip nat inside R4(config-if)#exitR4(config)#int f0/1R4(config-if)#ip nat inside R4(config-if)#exitR4(config)#int s1/1R4(config-if)#ip nat outside R4(config-if)#exitR4(config)#access-list 99 deny host 10.10.10.10R4(config)#access-list 99 permit anyR4(config)#ip n

20、at inside source list 99 interface s1/1 overload Router5配置（运营商）RouterRouterenRouter#conf tRouter(config)#int s1/0Router(config-if)#ip address 200.1.1.2 255.255.255.0Router(config-if)#no shutdown Router(config-if)#RouterRouterenRouter#conf tRouter(config)#int s1/0Router(config-if)#encapsulation frame

21、-relay Router(config-if)#frame-relay lmi-type ansi Router6配置RouterRouterenRouter#conf tRouter(config)#hostname R6R6(config)#int f0/0R6(config-if)#ip address 10.10.10.11 255.255.255.0R6(config-if)#no shutdown R6(config-if)#int s1/3R6(config-if)#ip address 10.10.20.12 255.255.255.0R6(config-if)#no shu

22、tdown R6(config-if)#clock rate 9600R6(config-if)#R6#conf tR6(config)#router rip R6(config-router)#version 2R6(config-router)#no auto-summary R6(config-router)#network 10.0.0.0R6(config-router)#SW1配置SwitchSwitchenSwitch#Switch#vlan databaseSwitch(vlan)#vlan 10VLAN 10 added: Name: VLAN0010Switch(confi

23、g-vlan)#name salesSwitch(config)#Switch(config)#vtp domain ccna.sw1Switch(config)#vtp password cisco Switch(config)#vtp mode server Switch(config)#vtp version 2Switch(vlan)#vlan 20VLAN 20 added: Name: VLAN0020Switch(config-vlan)#name AdminSwitch(vlan)#exitSwitch#conf tSwitch(config)#int f0/2Switch(c

24、onfig-if)#switchport mode access Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20Switch(config)#Switch(config)#int range f0/11-12Switch(config-if-range)#switchport mode trunk S

25、witch(config)#Switch(config)#int f0/1Switch(config-if)#switchport mode trunk Switch(config-if)#Switch#Switch#conf tSwitch(config)#enable password cisco Switch(config)#Switch(config)#int range f0/11-12Switch(config-if-range)#channel-group 1Switch(config-if-range)#channel-group 1 mode desirable Switch

26、# conf tSwitch(config)#Switch(config)#vtp domain ccna.sw1Switch(config)#vtp password cisco Switch(config)#vtp mode server Switch(config)#vtp version 2Switch#conf tSwitch(config)#int vlan 10Switch(config-if)#ip address 192.168.1.10 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 20Switch(c

27、onfig-if)#ip address 192.168.2.10 255.255.255.0Switch(config-if)#Switch#conf tSwitch(config)#line vty 0 4 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#exitSwitch(config)#access-list 99 permit host 192.168.1.1 Switch(config)#access-list 99 permit host 192.168.2.1Sw

28、itch(config)#line vty 0 4Switch(config-line)#access-class 99 in Switch(config-line)#SW2配置SwitchSwitchenSwitch#Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name AdminSwitch(config-vlan)#exitSwitch(config)#int f0/2Sw

29、itch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20Switch(config-if)#Switch(config)#int range f0/11-12Switch(config-if-range)#switchport mod

30、e trunk Switch(config)#Switch(config)#int f0/1Switch(config-if)#switchport mode trunk Switch(config-if)#Switch#Switch#conf tSwitch(config)#enable password cisco Switch(config)#Switch(config)#int range f0/11-12Switch(config-if-range)#channel-group 1Switch(config-if-range)#channel-group 1 mode desirab

31、le Switch# conf tSwitch(config)#Switch(config)#vtp domain ccna.sw1Switch(config)#vtp password cisco Switch(config)#vtp mode clientSwitch(config)#vtp version 2Switch#conf tSwitch(config)#int vlan 10Switch(config-if)#ip address 192.168.1.10 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 20Switch(config-if)#ip address 192.168.2.10 255.255.255.0Switch(config-if)#收集于网络，如有侵权请联系管理员删除