实验名称:Cisco网络技术基础实训
一、 实验需求(100分)
1.拓扑如下图所示,设备名称跟拓扑使用的端口号必须跟拓扑所示一致。(5分)
2.IP地址规划,如图所示(x-班级号,y-学号。比如17130101,则x-1,y-1)
具体端口IP地址自行规划(5分,注:地址不按学号配置,技术配置不得分)
3. PC端要求:
①PC1、PC2属于vlan 10,PC3、PC4属于vlan 20。
②在SW1上做DHCP,使PC所有的地址自动获取。
4. 交换技术要求:
交换机之间做链路聚合,聚合通道号为y,加强网络的稳定性,并允许vlan10、20的数据通过。
SW1的Fa0/3接口划分入vlan 30。
5. 路由技术要求:
在适当的设备上开启OSPF进程,进程号为学号,使得全网互通且不能出现外网明细路由。
配置默认路由使得PC能够访问外网(internet的Lo 0口)。
6. 安全技术要求(15分):
RT2上配置NAT技术,使得vlan 10的用户可以访问internet,vlan 20的用户不可以。
Internet上配置高级telnet服务,在SW1上配置高级ACL,使得vlan 10可以通过telnet的方式访问internet(Lo 0口),但是不可以ping通。
二、实验拓扑
不包解答!!!如有问题付费解决!!
制作不易,有钱的老板捧个钱场。没钱的老板点个赞?
白嫖必挂科!!!!!!
----这里x为3,y为11
-----中间有任何需要停止的地方都记得用write命令进行保存
尽量用6.0的软件做,然后DHCP下的PC机把IP获取方式改成DHCP(默认是static)
1、先搭好如图拓扑
先进行vlan的配置
配置SW1:
Switch#config t
Switch(config)#vlan 10 //创建3个vlan
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int fastEthernet 0/1 //分别把三个接口划分给vlan10 vlan20 vlan30
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#int fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config)#int vlan 10 //分别添加vlan的网关
Switch(config-if)#
Switch(config-if)#ip add 192.168.3.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.11.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 30
Switch(config-if)#ip add 10.1.3.1 255.255.255.252
Switch(config-if)#exit
对SW2进行vlan的配置:
Switch>en
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#exit
Switch(config)#int fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
2、进行链路聚合和DHCP的开启
SW1:
Switch(config)#int port-channel 6 //进入链路聚合的端口,后面的数字可为1-6
Switch(config-if)#description fa 0/23-24 //将fa0/23,0/24聚合
Switch(config-if)#switchport mode access //改端口类型
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20
Switch(config-if)#exit
Switch(config)#int fastEthernet 0/23
Switch(config-if)#channel-group 6 mode on //在接口上开链路聚合
Switch(config-if)#exit
Switch(config)#int fastEthernet 0/24
Switch(config-if)#channel-group 6 mode on
Switch(config-if)#exit
DHCP:
Switch(config)#ip dhcp pool vlan10 //分别设置三个池,vlan10这里是我命名的,可自行更改
Switch(dhcp-config)#network 192.168.3.0 255.255.255.0 //添加网段
Switch(dhcp-config)#default-router 192.168.3.254 //添加网关
Switch(dhcp-config)#exit
Switch(config)#ip dhcp excluded-address 192.168.3.254 //可写可不写
Switch(config)#ip dhcp pool vlan20
Switch(dhcp-config)#network 192.168.11.0 255.255.255.0
这个地方加一个default-router 192.168.11.254
Switch(dhcp-config)#exit
Switch(config)#ip dhcp excluded-address 192.168.11.254
Switch(config)#ip dhcp pool vlan30
Switch(dhcp-config)#network 10.1.3.0 255.255.255.252
Switch(dhcp-config)#exit
Switch(config)#ip dhcp excluded-address 10.1.3.1
要在全局视图下敲一个 ip routing (之前忘改了)
SW2:
Switch(config)#int port-channel 6
Switch(config-if)#description fa 0/23-24
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20
Switch(config-if)#no shutdown //7.0版本可能会因此dhcp成功不了
Switch(config-if)#exit
Switch(config)#int fastEthernet 0/23
Switch(config-if)#channel-group 6 mode on
Switch(config-if)#exit
Switch(config)#int fastEthernet 0/24
Switch(config-if)#channel-group 6 mode on
Switch(config-if)#exit
配完如上配置,再将上方的ip地址配好
RT1的g0/1接口ip和掩码为
10.1.3.2 255.255.255.252
RT1的g0/0接口ip和掩码为
10.1.3.5 255.255.255.252
RT2的g0/0接口ip和掩码为
10.1.3.6 255.255.255.252 (可与上面g0/0的ip地址交换)
RT2的s0/0/0接口ip和掩码为
100.1.3.1 255.255.255.252
Internet的s0/0/0接口ip和掩码为
100.1.3.2
Internet的loopback0口配置为
interface Loopback0
ip address 200.1.3.11 255.255.255.255
----完成ip地址的配置后,开启ospf使内网互通
具体配置为:
RT1:
Router>en
Router#config terminal
Router(config)#router ospf 11
Router(config-router)#network 10.1.3.0 0.0.0.3 area 0
Router(config-router)#network 10.1.3.4 0.0.0.3 area 0
SW1:
Switch#en
Switch#config te
Switch#config terminal
Switch(config)#router ospf 11
Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0
Switch(config-router)#network 192.168.11.0 0.0.0.255 area 0
Switch(config-router)#network 10.1.3.0 0.0.0.3 area 0
RT2:
Router#config t
Router(config)#router ospf 11
Router(config-router)#network 10.1.3.4 0.0.0.3 area 0
Router(config)#ip route 0.0.0.0 0.0.0.0 100.1.3.0
以上就是ospf的配置,下面配置
下面进行telnet的配置
在Internet路由器配置:
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password 12345(这个是密码每个人可以设置不同的)
下面配置NAT
在Rt2上配置:
Router#config ter
Router(config)#access-list 11 permit 192.168.3.0 0.0.0.255
Router(config)#ip nat inside source list 11 interface serial 0/0/0 overload
Router(config)#interface g0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s0/0/0
Router(config-if)#ip nat outside
下面是Acl的配置
在SW1上配置:
Switch>en
Switch#config t
Switch(config)#access-list 100 deny icmp 192.168.3.0 0.0.0.255 host 200.1.3.11 echo
Switch(config)#access-list 100 permit tcp 192.168.3.0 0.0.0.3 host 200.1.3.11 eq telnet
Switch(config)#access-list 100 permit ip any any
Switch(config)#int vlan10
Switch(config-if)#ip access-group 100 in
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
