采用Packet Tracer完成網(wǎng)絡搭建和配置的一個實驗

1、專業(yè)：計算機網(wǎng)絡技術(shù)班級：網(wǎng)絡xx學號：xxxxxxxx姓名：xxx路由交換實訓第 12 頁 共 13 頁采用Packet Tracer完成網(wǎng)絡搭建和配置1、設備清單序號設備廠商型號數(shù)量1路由器思科CISCO ISR路由器(28或29系列)32二層交換機思科WS-C2960-24TT-L或2960系列交換機23三層交換機思科WS-C3560G-24PS-S 或3560系列交換機（帶以太網(wǎng)供電）14IP電話機思科CP-7911G或7900系列IP電話15IP電話機思科CP-7945G或7900系列思科統(tǒng)一IP電話16無線接入點思科AIR-AP1131AG-C-K9或1000、1100、1200系

2、列胖AP12、設備命名序號設備型號設備名稱1CISCO ISR路由器(28或29系列)HQ-admin2CISCO ISR路由器(28或29系列)Branch 13CISCO ISR路由器(28或29系列)Branch 24WS-C3560G-24PS-S 或3560系列交換機（帶以太網(wǎng)供電）Core5WS-C2960-24TT-L或2960系列交換機HQ-Access6WS-C2960-24TT-L或2960系列交換機Branch1SW7AIR-AP1131AG-C-K9或1000、1100、1200系列胖APHQ-AP3、設備連接設備名稱物理接口對端設備名稱物理接口線纜類型HQ-admin

3、Serial 0/0/0Branch 1Serial 0/0/0V.35線纜HQ-adminSerial 0/0/1Branch 2Serial 0/0/0V.35線纜HQ-adminFa 0/0CoreGi 0/1以太網(wǎng)線CoreGi 0/2HQ-AccessFa 0/1以太網(wǎng)線CoreGi 0/3HQ-AccessFa 0/2以太網(wǎng)線CoreGi 0/4HQ-APFa 0以太網(wǎng)線CoreGi 0/10IP電話機1Gi 0以太網(wǎng)線CoreG 0/11IP電話機2Gi 0以太網(wǎng)線Branch1Fa 0/0Branch 1SWFa 0/1以太網(wǎng)線PC1以太網(wǎng)口Branch 1SW任意以太網(wǎng)線PC

4、2以太網(wǎng)口Branch 2Fa 0/0以太網(wǎng)線三、邏輯拓撲圖四、IP地址規(guī)劃設備名稱物理接口IP地址IPv4掩碼HQ-adminSerial 0/0/0100.1.1.1/30HQ-adminSerial 0/0/1100.2.2.1/30HQ-adminFa 0/0192.168.1.2542012:1:1:1/64/25CoreGi 0/1192.168.1.253eui-64方式配置地址2012:1:1:/64 /25CoreVLAN 100(Gi0/10,11,12,13)192.168.100.12012:1:100:1/64/24CoreVLAN 200192.168.200.22

5、012:1:200:1/64/24CoreVLAN 150192.168.150.1/24CoreVLAN 180192.168.180.1/24Branch 1Fa 0/0.1(VLAN 1)172.21.1.1/24Branch 2Fa 0/0.2(VLAN 2)172.21.2.1/24PC 1以太網(wǎng)口DHCP獲得(VLAN2)DHCP獲得(Branch 1分配)PC 2以太網(wǎng)口DHCP獲得(VLAN2)DHCP獲得(Branch 2分配)Branch 1Serial 0/0/0100.1.1.2/30Branch 2Serial 0/0/0100.2.2.2/30HQ-AccessVL

6、AN 200192.168.200.32012:1:200:3/64/24HQ-APFa 0具體參考無線網(wǎng)部分需求IP電話機1Gi 0DHCP獲得(Core分配)DHCP獲得(Core分配)IP電話機2Gi 0DHCP獲得(Core分配)DHCP獲得(Core分配)Branch1SWVLAN 1172.21.1.2/24Branch2SWVLAN 1172.22.1.2/24Branch 2Fa0/0.1(VLAN1)172.22.1.1/24Branch 2Fa0/0.2(VLAN2)172.22.2.1/24五、配置任務1、交換交換部分需求如下：（1）參考前面的信息，將交換機的端口分配到恰

7、當?shù)腣LAN中（2）所有交換機上啟用快速生成樹協(xié)議（3）Core交換機和HQ-Access交換機之間可能會有大量的數(shù)據(jù)傳輸，請選用配置etherchannel鏈路聚合（要求使用PAgP），將兩個端口合并使用（4）在Core和HQ-Access上啟用VTP，domain名：HQ，密碼:vtpass，Core為VTP server（5）在Core上建立下列VLAN，確認HQ-Access可以通過VTP方式自動學習到下列VLAN：VLAN號VLAN名稱1默認100IPT200Admin150Access 1180Access 2190Guest（6）將Core和HQ-Access交換機上所有未連接設

8、備的端口劃分到VLAN 190中（7）所有連接設備和PC的接口，如果未特別說明，都請設置為access模式（8）所有未使用的設備接口，如果未特別要求，請設置為shutdown模式2、廣域網(wǎng)（1）HQ-Admin到Branch 1之間的廣域網(wǎng)鏈路帶寬約為2Mbps，HQ-Admin到Branch 1之間的廣域網(wǎng)鏈路帶寬約為1Mbps，請做出恰當配置（2）HQ-Admin到Branch 1之間使用PPP封裝，chap方式驗證，請自行設置驗證的用戶名和密碼（3）做出配置，以便HQ-Admin和Branch 1之間PPP鏈路建立之后，兩邊路由器都不會產(chǎn)生一條由于PPP鏈路而帶來的/32的路由3、路由（

9、1）請根據(jù)下面示意圖配置OSPF路由，process號碼任意（2）請在接口上啟用基于區(qū)域的MD5方式的密碼認證，認證口令任意，所有可能連接用戶設備的接口應設置為passive模式（3）請在所有啟用IPv6的三層設備上配置RIPng，所有可能連接用戶設備的接口應設置為passive模式（4）根據(jù)下面表格在設備上配置loopback接口，并將loopback接口用重分布直連接口的方式發(fā)布到OSPF路由中（5）請確保所有私有地址不要出現(xiàn)在OSPF路由中設備Loopback 0 接口 IP 地址Branch 11.1.1.1/32Branch 22.2.2.2/32HQ-admin3.3.3.3/32

10、Core4.4.4.4/324、 無線（1）請設置AP的管理IP：192.168.100.100/24（2）請將交換機連接AP的端口 的Native VLAN設置為VLAN 100，在交換機上做出恰當配置，以便僅有需要的VLAN會載到HQ-AP允許的trunk列表中（3）根據(jù)下面表格配置HQ-AP，認證使用的用戶名口令任意選擇設置SSID所在VLAN用戶認證方式Guest190無認證Access 1 （禁用SSID廣播）150WPA本地認證和授權(quán)Access 2180WPA本地認證和授權(quán)（4）AP管理用戶名設置為cisco 密碼設置為cisco123 (注意區(qū)分大小寫)5、IP語音（1）Cor

11、e交換機上連接的兩臺IP電話注冊到HQ-admin上，電話號碼分別是1001和1002（2）PC1和PC2上安裝的軟件IP電話也將在撥入VPN后注冊到HQ-admin上，電話號碼分別是1003和10046、 VPN（1）請在HQ-admin上配置ezVPN服務器，參數(shù)如下：用戶名: vpnuser，密碼：vpnpass組名: vpngroup，組密碼groupkey （路由器本地認證和授權(quán)）設置xauth認證超時時間10秒分配IP的地址池名為localpool，范圍192.168.123.1100保持10秒，最多重試認證3次要求采用AES加密和SHA1 Hash驗證客戶端撥入后在路由器上注入客

12、戶端的靜態(tài)路由設置一個列表，所有撥入的客戶端訪問私有地址范圍(不論該私有地址是否存在在拓撲中)一律通過VPN來進行（2） 在PC1和PC2上嘗試撥入ezVPN服務器，撥入后驗證是否可以使用軟件IP電話實驗命令全部如下 ：聚合鏈路Core配置SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int range f0/5-6Switch(config-if-range)#channel-group 1 mode desSwitch(config-if-ran

13、ge)#channel-group 1 mode desirable HQ-Access同上電話配置HQ-admin配置Router(config)#ip dhcp pool admindhcpRouter(dhcp-config)#network 192.168.1.0 255.255.255.0Router(dhcp-config)#default-router 192.168.1.254Router(dhcp-config)#option 150 ip 192.168.1.254Router(dhcp-config)#exitRouter(config)#telRouter(config

14、)#telephony-service Router(config-telephony)#max-ephones 5Router(config-telephony)#max-dn 5Router(config-telephony)#ip source-address 192.168.1.254 port 2000Router(config-telephony)#auto assign 1 to 5Router(config-telephony)#exitRouter(config)#ephone-dn 1%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1,

15、changed state to upRouter(config-ephone-dn)#number 10001Router(config-ephone-dn)#exitRouter(config)#ephone-dn 2Router(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 2.1, changed state to upRouter(config-ephone-dn)#number 10002Core配置Switch(config)#int range f0/1-3Switch(config-if-range)#sw

16、itchport voice vlan 1VTP配置Core配置Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 100 name IPTVLAN 100 added: Name: IPTSwitch(vla

17、n)#vlaSwitch(vlan)#vlan 200 name AdminVLAN 200 added: Name: AdminSwitch(vlan)#vlaSwitch(vlan)#vlan 150 name Access1VLAN 150 added: Name: Access1Switch(vlan)#vlanSwitch(vlan)#vlan 180 name Access2VLAN 180 added: Name: Access2Switch(vlan)#vlSwitch(vlan)#vlan 190 name GuestVLAN 190 added: Name: GuestSw

18、itch(vlan)#exitAPPLY completed.Exiting.Switch#Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp domain HQvtpChanging VTP domain name from NULL to HQvtpSwitch(config)#vtp mode server Device mode already VTP SERVER.Switch(config)#vtp password 123Setting device

19、 VLAN database password to 123Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunk HQ-Access配置Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunkChap路由協(xié)議配置Branch 1路由器配置Router(config)#Router(config)#username HQ-admin password 123Router(config)#int s1/0

20、Router(config-if)#encapsulation ppp%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to downRouter(config-if)#ppp authentication chap Router(config-if)#exitRouter(config)#hostname Branch1Branch1(config)#HQ-admin配置Router(config-if)#int s1/0Router(config-if)#encapsulation pppRou

21、ter(config-if)#ppp authentication chapRouter(config-if)#exitRouter(config)#hostname HQ-adminHQ-admin(config)#username Branch1 password 321HQ-admin(config)#ospf路由協(xié)議配置HQ-admin配置HQ-admin(config)#router ospf 100HQ-admin(config-router)#network 192.168.1.0 0.0.0.255 area 0HQ-admin(config-router)#network 1

22、00.1.1.0 0.0.0.255 area 1HQ-admin(config-router)#network 100.2.2.0 0.0.0.255 area 2Branch1配置Branch1(config)#router ospf 100Branch1(config-router)#network 100.1.1.0 0.0.0.255 area 1Branch1(config-router)#network 172.22.1.0 0.0.0.255 area 1Branch2配置Router(config)#router ospf 100Router(config-router)#n

23、etwork 100.2.2.0 0.0.0.255 area 2Router(config-router)#network 172.22.2.0 0.0.0.255 area 2Core配置Switch(config)#router ospf 100Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0VPN配置拓撲圖先配置rip路由協(xié)議R1配置RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config

24、)#router ripRouter(config-router)#network 192.168.2.0R2配置RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#router ripRouter(config-router)#network 192.168.2.0Router(config-router)#network 192.168.1.0AAA及vpn配置R1上配置Router(config-if)#exitRouter(config)#ip r

25、oute 0.0.0.0 0.0.0.0 192.168.2.2/aaa認證Router(config)#aaa new-model Router(config)#aaa authentication login a1 local Router(config)#aaa authorization network a2 local/登陸的vpn用戶及密碼Router(config)#username cisco password 123/創(chuàng)建優(yōu)先級為10的IKE策略Router(config)#crypto isakmp policy 10Router(config-isakmp)#hash md5/制定預共享密匙作為認證方法Router(config-isakmp)#authentication pre-share /指定一個模數(shù)為1024的modp組Router(config-isakmp)#group 2Router(config-isakmp)#exit/定義一個33的地址池，以便為vpn用戶分配地址Router(config)#ip local pool 33 10.1.1.100 10.1.1.150/定義一個