網(wǎng)絡實習參考解答

一、網(wǎng)絡功能描述圖1某企業(yè)網(wǎng)絡拓撲結構圖某企業(yè)的網(wǎng)絡拓樸如圖1所示，總企業(yè)網(wǎng)絡中使用了兩臺三層交換機Switch-A和Switch-B供應內(nèi)部網(wǎng)絡的互聯(lián)，使用一臺二層交換機Switch-A作為服務器的接入，網(wǎng)絡邊緣采用一臺路由器Router-A用于連接到分企業(yè)，總企業(yè)網(wǎng)絡運行的是動向路由協(xié)議OSPF；總企業(yè)路由器與分企業(yè)路由器

Router-B

點對點連接，并且封裝的是

PPP協(xié)議，為了安全考慮兩臺路由器需要使用

CHAP考據(jù)體系。所有設備之間連接拓撲如圖

1，各設備連接接口及接口地址規(guī)劃如表

1所示。題目中未說明的密碼均設置為

123。二、配置要求1．組網(wǎng)及網(wǎng)絡設備配置基本要求：1）正確制作10根網(wǎng)線并按拓樸圖要求將設備正確連接。2）依照拓撲圖命名交換機和路由器名稱。3）按要求連接設備并正確配置路由器和交換機的接口IP。技術要求：1）三層路由：合理的部署網(wǎng)絡設備、PC和服務器的IP地址（見附表）主企業(yè)內(nèi)網(wǎng)用OSPF實現(xiàn)網(wǎng)絡的互通，網(wǎng)絡的出口使用默認路由實現(xiàn)內(nèi)網(wǎng)所有節(jié)點都可以接見internet.主企業(yè)經(jīng)過三層交換機實現(xiàn)不相同vlan間的通信。說明：①OSPF使用processID：1。OSPF的network語句使用基于接口網(wǎng)段的通知③所有服務器屬于vlan30。PC1屬于vlan10，PC3屬于vlan20。④兩臺三層交換機均部署相同的SVI。2）二層部署：內(nèi)網(wǎng)所有交換區(qū)塊均開啟的生成樹協(xié)議（RSTP），設置Switch-A為生成樹的根橋。二層交換機和三層交換機之間的互聯(lián)鏈路啟用端口聚合，實現(xiàn)鏈路帶寬的提升。連接RB的serial口鏈路使用ppp封裝，并啟用chap。說明：①經(jīng)過設置Switch-A的優(yōu)先級為4096的方式實現(xiàn)根橋選舉。②所有trunk口都啟用基于的中繼封裝協(xié)議。③鏈路聚合啟用基于lacp模式下的active模式，在聚合的接口下開啟trunk。④chap是同雙向認證方式。關于RA：.usernameRouter-Bpassword123；

RB.：

username

Router-Apassword123；安全管理：在兩臺二層交換機上部署端口安全實現(xiàn)：最大連接數(shù)量為：1；違例的處分措施：把接口置為errordisable狀態(tài)關于兩臺服務器使用mac地址綁定保證服務器的安全經(jīng)過ACL100限制企業(yè)內(nèi)部vlan10和vlan20所有PC所在網(wǎng)段到所有服務器的接見。（在SW-B上部署在vlan30出站調(diào)用）使用PAT實現(xiàn)內(nèi)網(wǎng)到外網(wǎng)的地址接見（基于端口照射，中間調(diào)用ACL10），使用靜態(tài)的NAT把對應的服務器的web服務宣布到internet。為所有網(wǎng)絡設備部署telnet服務方面管理員管理網(wǎng)絡設備想方法實現(xiàn)分企業(yè)可以接見總企業(yè)linux-ser上的web服務。說明：①enable的密碼設置為：ruijie。②telnet使用線下密碼認證的方式實現(xiàn)，密碼為123。Switch-C和Swich-B不要部署telnet（也可以所謂拓展試一試，提示必定三層可達才可telnet）④附表：設備接口及地址命名一覽表設備型號接口IP地址備注S2/0時鐘頻率：64000Router-AF0/0F1/0Router-BS2/0F0/0F0/1F0/2Trunk口F0/23Trunk口聚合鏈路Switch-AF0/24Vlan10Vlan20Vlan30F0/1F0/2Trunk口F0/23Trunk口聚合鏈路Switch-BF0/24Vlan10Vlan20Vlan30F0/1連接WIN-SerSwitch-CF0/11連接Linux-SerF0/23Trunk口聚合連路F0/24F0/1連接pc3Switch-DF0/11連接pc3F0/23Trunk口聚合鏈路F0/24WIN-SerLinux-SerWeb服務在此服務器上PC1PC2PC3設備配置文件導出hostnameRouter-A!enablepasswordruijie!usernameRouter-Bpassword0123!interfaceFastEthernet0/0ipnatinsideduplexautospeedauto!interfaceFastEthernet1/0ipnatinsideduplexautospeedauto!interfaceSerial2/0encapsulationpppauthenticationchapipnatoutsideclockrate64000!routerospf1log-adjacency-changesdefault-informationoriginate!ipnatinsidesourcelist10interfaceSerial2/0overloadipclassless!!nocdprunlinecon0!lineaux0!linevty04password123login!end!hostnameRouter-B!enablepasswordruijie!usernameRouter-Apassword0123!interfaceFastEthernet0/0ipnatinsideduplexautospeedauto!interfaceFastEthernet1/0noipaddressduplexautospeedautoshutdown!interfaceSerial2/0encapsulationpppauthenticationchapipnatoutside!ipnatinsidesourcelist10interfaceSerial2/0overloadipclassless!!nocdprun!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-A!enablepasswordruijie!iprouting!spanning-treemoderapid-pvstspanning-treevlan1,10,20,30priority4096!interfaceFastEthernet0/1noswitchportduplexautospeedauto!interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/23channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfacePort-channel1switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceVlan10!interfaceVlan20!interfaceVlan30!routerospf1log-adjacency-changes!ipclassless!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-B!enablepasswordruijie!iprouting!spanning-treemoderapid-pvst!interfaceFastEthernet0/1noswitchportduplexautospeedauto!interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/23channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfacePort-channel1switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceVlan1noipaddressshutdown!interfaceVlan10!interfaceVlan20!interfaceVlan30ipaccess-group100out!routerospf1log-adjacency-changes!ipclassless!access-list100permitipanyany!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-C!enablepasswordruijie!spanning-treemoderapid-pvst!interfaceFastEthernet0/1switchportaccessvlan30switchportmodeaccessswitchportport-security!interfaceFastEthernet0/11switchportaccessvlan30switchportmodeaccessswitchportport-security!interfaceFastEthernet0/23channel-group1modeactiveswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchportmodetrunk!interfacePort-channel1switchportmodetrunk!linecon0!linevty04nologinlinevty515login!end!hostnameSwitch-D!enablepasswordruijie!spanning-treemoderapid-pvst!interfaceFastEthernet0/1switchportaccessvlan10switchportmodeaccessswitchportport-security!interfaceFastEthernet0/11switchportaccessvlan20switchportmodeaccessswitchportport-security!interfaceFastEthernet0/23channel-group1modeactiveswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchportmodetrunk!interfacePort-channel1switchportmodetrunk!linecon0!linevty04nologinlinevty515login!end實驗注意點一、思科和銳捷命令去有差異之處（CiscoPacketTracer和真機命令不相同之處）A.關于端口聚合（二層）A.Cisco：（cisco叫Ether-channel，會繼承物理接口屬性因此聚合接口不用啟用interfacerangeFastEthernet0/23-24

trunk）channel-group1modeactiveswitchporttrunkencapsulationdot1q（三層交換機需要這條命令）switchportmodetrunkinterfacePort-channel1switchporttrunkencapsulationdot1q（可選命令，PT計分軟件此命令計分）switchportmodetrunkB.銳捷：（cisco叫端口聚合，不會繼承物理接口屬性因次聚合接口必然要啟用trunk）interfacerangeFastEthernet0/23-FastEthernet0/24port-group3interfacePort-channel1switchporttrunkencapsulationdot1q（三層交換機需要這條命令）switchportmodetrunk說明：自然銳捷這種方案其實不是傳統(tǒng)意義上的LACP。關于生成樹a)Cisco：（又叫PVSTP也許PVRSTP：一個vlan對應一個生成樹域）spanning-treemoderapid-pvstspanning-treevlan1,10,20,30priority4096b)銳捷：（又叫CST：基于所有vlan對應一個生成樹域）spanning-treespanning-treemoderstpspanning-treepriority4096說明：IEEE定義的了STPRSTPMSTP二、實驗中的注意事項1.三層路由注意點：1.OSPF在三層交換機上通知的時候務必要把SVI口通知進來。界線路由器向內(nèi)網(wǎng)下放缺省路由法二：部署指向外網(wǎng)的缺省路由，并且在OSPF進度下部署default-informationoriginate向內(nèi)網(wǎng)下放缺省路由法二：無需部署缺省路由，直接輸入default-informationoriginatealways注意點：關于銳捷低端路由器第二種方案經(jīng)常出B