ccna綜合實驗_第1頁
ccna綜合實驗_第2頁
ccna綜合實驗_第3頁
ccna綜合實驗_第4頁
ccna綜合實驗_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、 實驗要求:1.公司總部PC0、PC4是VLAN10的成員,PC1、PC5是VLAN20的成員,總部三臺交換機配置VTP協議用于同步VLAN信息,3560為STP根橋2.分支機構PC2是VLAN10的成員、PC3是VLAN20的成員3.互聯網有一臺Server0(私網地址), 把該服務器的IP映射為4.廣域網作為專線,連接兩個分支機構,要求使用動態(tài)路由協議,總部和分支機構所有VLAN互相訪問。5.阻止總部VLAN10和分支機構vlan20所有主機訪問server的www服務,默認端口,允許其它流量6.阻止總部和分支機構的VLAN20所有主機telnet到Router0. 7.Ro

2、uter0獲取DLCI102,Router1獲取DLCI201實驗步驟:一:首先配置好每臺PC,服務器的主機IP,默認網關,子網掩碼二:配置VTP 在sw1上的配置:sw1(config)#in f0/6sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#in f0/11sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode tru

3、nk sw1(config)#vtp domain ccnasw1(config)#vtp mode server在SW2上的配置:sw2(config)#in f0/6sw2 (config-if)#switchport mode trunk sw2(config)#in f0/13sw2(config-if)#switchport mode trunk sw2(config)#vtp domain ccnasw2(config)#vtp mode client在sw3上的配置:sw3(config)#in f0/11sw3(config-if)#switchport mode trunk

4、sw3(config)#in f0/13sw3(config-if)#switchport mode trunk sw3(config)#vtp domain ccnasw3(config)#vtp mode client三:在3560上創(chuàng)建vlan10和vlan20,并在sw2和sw3上將接口劃分到不同vlan在sw1上創(chuàng)建vlan:sw1(config)#vlan 10sw1(config-vlan)#exitsw1(config)#vlan 20在sw2,sw3上查看是否同步了vlan信息,然后將接口劃分到各個vlansw2(config)#in f0/2sw2(config-if)#s

5、witchport mode access sw2(config-if)#switchport access vlan 10sw2(config-if)#in f0/3sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20sw3(config)#in f0/6sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 10sw3(config-if)#in f0/8sw3(config-if)#swit

6、chport mode access sw3(config-if)#switchport access vlan 20然后在各個交換機上通過show vtp status和show vlan 查看配置結果是否正確。四:讓3560成為vlan10和vlan20的根橋在sw1上的配置:sw1(config)#spanning-tree vlan 10 priority 4096sw1(config)#spanning-tree vlan 20 priority 4096通過show spanning-tree命令查看結果五:做單臂路由,實現總部不同vlan之間的通訊在sw1上的配置:sw1(con

7、fig)#in f0/1sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk在R0上的配置:R0(config)#in f0/0R0(config-if)#no shutdown R0(config)#in f0/0.10R0(config-subif)#encapsulation dot1Q 10R0(config-subif)#ip address R0(config)#in f0/0.20R0(config-subi

8、f)#encapsulation dot1Q 20R0(config-subif)#ip address 然后通過pc0與pc1測試連通性六:實現服務器分支的單段連通性在R0上的配置:R0(config)#in e1/0R0(config-if)#no shutdown R0(config-if)#ip address 在R1上的配置:R1(config)#in f0/0R1(config-if)#no shutdown R1(config-if)#ip address 255.

9、255.255.0R1(config)#in e1/0R1(config-if)#no shutdown R1(config-if)#ip address 用ping命令測試直連的連通性七:在分支機構實現單臂路由在sw4上的配置:sw4(config)#vlan 10sw4(config)#vlan 20sw4(config)#in f0/2sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 10sw4(config)#in f0/3sw4(config

10、-if)#switchport mode access sw4(config-if)#switchport access vlan 20sw4(config)#in f0/1sw4(config-if)#switchport mode trunk在R2上的配置:R2(config)#in f0/0R2(config-if)#no shutdown R2(config)#in f0/0.10R2(config-subif)#encapsulation dot1Q 10R2(config-subif)#ip address R2(config)#i

11、n f0/0.20R2(config-subif)#encapsulation dot1Q 20R2(config-subif)#ip address 用ping命令測試pc4和pc5之間的連通性八:聯通R0與R2之間的網絡網云的配置:S0口:S1口:Frame Relay:R0的配置:R0(config)#in s0/0R0(config-if)#no shutdown R0(config-if)#encapsulation frame-relay ietf R0(config-if)#frame-relay lmi-type ciscoR0

12、(config-if)#ip address R2的配置:R2(config)#in s0/0R2(config-if)#no shutdown R2(config-if)#encapsulation frame-relay ietf R2(config-if)#frame-relay lmi-type ciscoR2(config-if)#ip address 用show frame-relay map查看VC是否建立,然后用ping命令測試連通性九:將服務器映射成R1的配置:R1(

13、config)#ip nat inside source static R1(config)#in f0/0R1(config-if)#ip nat inside R1(config)#in e1/0R1(config-if)#ip nat outside通過show ip nat translation查看靜態(tài)NAT是否做成功,再用服務器ping測試映射是否有效十:啟用EIGRP,實現全網聯通R0的配置:R0(config)#router eigrp 1R0(config-router)#no auto-summary R0(config-

14、router)#network R0(config-router)#network R0(config-router)#network R0(config-router)#network R1的配置:R1(config)#router eigrp 1R1(config-router)#no auto-summary R1(config-router)#network R2的配置:R2(config)#router eigrp 1R2(config-router)#no auto-summary R2(c

15、onfig-router)#network R2(config-router)#network R2(config-router)#network 然后在每臺路由器上show ip route查看是否學習到非直連網段。因為服務器有靜態(tài)映射,所以不需要通告網段十一:阻止總部VLAN10和分支機構vlan20所有主機訪問server的www服務,默認端口,允許其它流量R0的配置:R0(config)#access-list 100 deny tcp 55 host 7.7.7

16、.7 eq wwwR0(config)#access-list 100 permit ip any anyR0(config)#in f0/0.10R0(config-subif)#ip access-group 100 inR2的配置:R2(config)#access-list 100 deny tcp 55 host eq wwwR2(config)#access-list 100 permit ip any anyR2(config)#in f0/0.20R2(config-subif)#ip access-group 100 in

17、通過PC中的web瀏覽器對訪問,以此測試訪問控制列表是否生效十二:阻止總部和分支機構的VLAN20所有主機telnet到Router0.R0的配置:R0(config)#access-list 1 deny 55R0(config)#access-list 1 deny 55R0(config)#access-list 1 deny 55R0(config)#access-list 1 permit anyR0(config)#line vty 0 4R0(confi

18、g-line)#access-class 1 inR0(config-line)#password ciscoR0(config-line)#loginR0(config)#enable password ccna通過不同PC telnet R0的不同地址來測試訪問控制列表是否生效備注:基本排錯的步驟常見錯誤:1. 直連ping不通:首先show ip interface brief,查看status和protocol是否都是up,如果status為 adm down,那么接口沒有no shutdown,如果status為down,則檢查線纜有無用錯。如果status為up,protocol為down,如果

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論