CCNA大综合实验-答案
200.1.1.2/30 S0/0
R5
运营商
S0 PVC 504
Frame-Relay
PVC 405 S1 200.1.1.1/30 S0/0
CCNA大综合实验R4172.16.2.4/24 F0/1
172.16.1.4/24 F0/0
172.16.1.1/24 F0/0 10.10.10.11/24 F0/1
DTE
10.1.1.2/24 S0/0
10.2.2.2/24 F0/0
172.16.2.3/24 F0/1
R1ServerF1/0.10 192.168.1.254/24 F0/3
S0/0 10.1.1.1/24
DCE
R2
F0/0 10.2.2.3/24
R3F1/0.20 192.168.2.254/24 F0/3
10.10.10.10/24网关10.10.10.11
F0/11
F0/11
Sw1F0/1
F0/12 F0/2
F0/12 Sw2 F0/1
F0/2
Vlan 10
Vlan 20
Vlan 10
Vlan 20
192.168.1.1/24网关192.168.1.254
PC1
192.168.2.1/24网关192.168.2.254
PC2
192.168.1.2/24网关192.168.1.254
PC3
192.168.2.2/24网关192.168.2.254
PC4
CCNA大综合实验-答案
环境背景:中小型企业.有两个部门,销售部(vlan 10)与行政部 (vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用 Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.
PS:由于实验需要涵盖CCNA所有知识点,所以设计的实验环境与现实工程考虑并不完全一致.
CCNA大综合实验-答案
知识点讲解:一.Basic基础配置1.为R1/R2/R3/R4/Sw1/Sw2命名.(略) 2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码. Sw1/Sw2#config terminal Sw1/Sw2(config)#enable secret cisco/密文密码 Sw1/Sw2(config)#line vty 0 15 Sw1/Sw2(config-line)#no login/关闭远程密码功能 3. 4. 5. 6. 7.配置R1的F0/0,S0/0接口. (略)配置R2的F0/0,S0/0接口. (略)配置R3的F0/0,F0/1接口. (略)配置R4的F0/0,F0/1接口. (略)配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关. (略)
CCNA大综合实验-答案
二.交换部分1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk. Sw1/Sw2(config)#interface range f0/11– 12 Sw1/Sw2(config-if-range)#switchport mode trunk检查命令:Sw1/Sw2#show inversione trunk2.[STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题) a.根桥的条件:一个交换网络中,Bridge-ID最小的交换机成为根桥. Bridge-ID由两部分组成:优先级+MAC地址.可以show spanning-tree查看. b.选择根端口:根端口是非根桥去往根桥cost最小的端口,每个非根桥上有且只有一个根端口.
CCNA大综合实验-答案
c.选择指定端口:指定端口是每段链路去往根桥cost最小的端口,每段链路上有且只有一个指定端口. d.选择非指定端口:最后选剩下的就是非指定端口.非指定端口不转发数据.#show spanning-tree可以查看生成树信息. 3.[Etherchannel]做Etherchannel捆
绑Sw1与Sw2的 F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式. Etherchannel端口间协商使用PAGP(Port Aggregation Protocol,cisco专有)或LACP (Link Aggregation Control Protocol,802.3AD )
CCNA大综合实验-答案
PAGP的三种模式: desirable表示该端口会主动发PAGP数据包与对端进行协商 auto表示该端口不会主动发PAGP数据包与对端进行协商 on表示强制将该端口加入etherchannel,不需用 PAGP协议与对端进行协商 LACP的两种模式: active表示该端口会主动发LACP数据包与对端进行协商 passive表示该端口不会主动发LACP数据包与对端进行协商 Sw1/2(config)#interface range f0/11– 12 Sw1/2(config-if-range)#channel-group 1 mode desirable检查命令:Sw1/2#show ip interface brief
CCNA大综合实验-答案
4.[VTP]在Sw1与Sw2上配置VTP,域名为CCNA.Sw1作为 Server;Sw2作为Client,设置密码为cisco. Sw1(config)#vtp domain CCNA/VTP域名 Sw1(config)#vtp mode server/VTP模式 Sw1(config)#vtp password cisco/VTP密码 Sw2(config)#vtp domain CCNA Sw2(config)#vtp mode client Sw2(config)#vtp password cisco检查命令:Sw1/2#show vtp status Sw1/2#show vtp password 5.[VLAN]创建vlan 10,命名为sales; vlan versionAdmin.并把相应的接口划分到所属vlan中.
CCNA大综合实验-答案
Sw1(config)#vlan 10 Sw1(config-vlan)#name sales Sw1(config)#vlan 20 Sw1(config-vlan)#name AdminSw1/2(config)#interface f0/1 Sw1/2(config-if)#switchport mode access Sw1/2(config-if)#switchport access vlan 10
Sw1/2(config)#interface f0/2 Sw1/2(config-if)#switchport mode access Sw1/2(config-if)#switchport access vlan 20 6.[管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为 192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.
CCNA大综合实验-答案
Sw1(config)#interface vlan 10 Sw1(config-if)#ip address 192.168.1.10 255.255.255.0 Sw1(config)#interface vlan 20 Sw1(config-if)#ip address 192.168.2.10 255.255.255.0access-list 1 permit host 192.168.1.1 access-list 1 permit host 192.168.2.1 line vty 0 15 access-class 1 in
7.
[单臂路由]配置单臂路由:vlan 10以R1的F1/0.10作为出口网关;vlan 20以R3的F1/0.20作为出口网关. Sw1/3(config)#interface f0/3 Sw1/3(config-if)#switchport mode trunkR1(config)#interface f1/0
CCNA大综合实验-答案
R1(config-if)#no shutdown R1(config)#interface f1/0.10 R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip address 192.168.1.254 255.255.255.0R3(config)#interface f1/0 R3(config-if)#no shutdown R3(config)#interface f1/0.20 R3(config-subif)#encapsulation dot1Q 20 R3(config-subif)#ip address 192.168.2.254 255.255.255.0
CCNA大综合实验-答案
三.路由部分[路由部分必须每完成一步检查现象]1.[默认路由]在R4上配置默认路由,出口指向运营商. R4(config)#ip route 0.0.0.0 0.0.0.0 s0/02.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S0/0接口不宣告]. R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router
)#network 10.0.0.0 R1(config-router)#network 172.16.0.0 R1(config-router)#network 192.168.1.0
R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network 10.0.0.0
CCNA大综合实验-答案
R3(config)#router rip R3(config-router)#version 2 R3(config-router)#no auto-summary R3(config-router)#network 10.0.0.0 R3(config-router)#network 172.16.0.0 R3(config-router)#network 192.168.2.0 R4(config)#router rip R4(config-router)#version 2 R4(config-router)#no auto-summary R4(config-router)#network 172.16.0.0 3.[等价负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么. (简答题1) RIP负载均衡的条件是两条路径到达目标网络具有相同跳数.RIP的Metric是跳数.
CCNA大综合实验-答案
4.[路由控制/浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3. R1(config)#ip route 192.168.2.0 255.255.255.0 f0/0 1195.[OSPF]在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告]. R1(config)#router ospf 1 R1(config-router)#network 10.0.0.0 0.255.255.255 area 0 R1(config-router)#network 172.16.1.1 0.0.0.0 area 0 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config)#router ospf 1 R2(config-router)#network 10.0.0.0 0.255.255.255 area 0 R3(config)#router ospf 1 R3(config-router)#network 10.0.0.0 0.255.255.255 area 0
CCNA大综合实验-答案
R3(config-router)#netowrk 172.16.2.3 0.0.0.0 area 0 R3(config-router)#network 192.168.2.0 0.0.0.255 area 0R4(config)#router ospf 1 R4(config-router)network 172.16.0.0 0.0.255.255 area 0
6.[OSPF]观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息?为什么?请写出. (简答题2)现在是通过OSPF学习到的路由信息.因为OSPF的管理距离是110,比RIP的120,还有浮动静态路由的119权值都要低.所有优选OSPF. 7.[OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为 cisco. R1/2(config)#interface s0/0 R1/2(config-if)#ip ospf authentication-key cisco/设密码 R1/2(config-if)#ip ospf authentication/启用认证
CCNA大综合实验-答案
8.[OSPF]在R1上观察去往192.168.2.0网络只有一条路径.指出是哪一条路径?为什么只有这一条路径?OSPF的 Metric是什么? (简答题3) OSPF中从R1去往192.168.2.0网络的路径是R1-R4-R3.因为R1与R4之间链路是100M链路,而R1与R2之间的链路是1.544M的串行链路.所以R1-R4-R3的cost值要比R1R2-R3的cost值小.因此,OSPF中R1去往192.168.2.0网络只有一条路径,优选R1-R4-R3.OSPF的Metric是cost. 9.[OSPF]在R1上实现去往192.168.2.0网络的负载均衡. OSPF只支持等价负载均衡,要想实现去往192.168.2.0网络的负载均衡,需要把OSPF两条路径的cost值设置为相同.有两种方法:①修改接口带宽计算值. cost=参考带宽/接口带宽,参考带宽不变,修改R1 S0/0的接口带宽计算值 R1(config)#interface s0/0
CCNA大综合实验-答案
R1(config-if)# bandwidth 100000/
修改带宽为100M,与F0/0接口带宽一致.注意此带宽并非修改物理带宽.只是用于计算Metric值.②直接修改接口的cost值 R1(config)#interface s0/0 R1(config-if)#ip ospf cost 1/ F0/0口的cost值是1,所以需要把s0/0口的cost也改为1.
两种方法都可以,建议使用第一种.因为以下需求所作 EIGRP不等价负载均衡也需要修改接口带宽计算值. 10.[EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告]. R1(config)#router eigrp 1 R1(config-router)#no auto-summary
CCNA大综合实验-答案
R1(config-router)#network 10.1.1.1 0.0.0.0 R1(config-router)#network 10.10.10.11 0.0.0.0 R1(config-router)#network 172.16.1.1 0.0.0.0 R1(config-router)#network 192.168.1.254 0.0.0.0R2(config)#router eigrp 1 R2(config-router)#no auto-summary R2(config-router)#network 10.1.1.2 0.0.0.0 R2(config-router)#network 10.2.2.2 0.0.0.0
R3(config)#router eigrp 1 R3(config-router)#no auto-summary R3(config-router)#network 10.2.2.3 0.0.0.0 R3(config-router)#network 172.16.2.3 0.0.0.0 R3(config-router)#network 192.168.2.254 0.0.0.0
CCNA大综合实验-答案
R4(config)#router eigrp 1 R4(config-router)#no auto-summary R4(config-router)#network 172.16.1.4 0.0.0.0 R4(config-router)#network 172.16.2.4 0.0.0.0PS:使用反掩码0.0.0.0准确宣告接口地址.
11.[EIGRP-非等价负载均衡]在R1上实现去往192.168.2.0网络的非等价负载均衡.由于FS的FD远远大于Successor的FD,即使使用最大阀值 variance 128也无法实现不等价负载均衡.所以,必须缩小FS在EIGRP拓扑表中的Metric值.可以通过修改R1的 s0/0接口带宽计算值来实现.(OSPF部分已经把s0/0接口的带宽计算值改为100M) R1#show ip eigrp topology可以查看FS与Successor的FD.计算出来variance为17就可实现EIGRP不等价负载均衡.
CCNA大综合实验-答案
R1(config)#router eigrp 1 R1(config-router)# variance 1712.[ACL]在R1上做ACL访问限制:所有用户都可以ping通Server;除PC1和PC4以外,其他用户都可以访问内部网站. R1(config)# access-list 100 deny host 192.168.1.1 host 10.10.10.10 eq 80 access-list 100 deny host 192.168.2.2 host 10.10.10.10 eq 80 access-list 100 permit ip any any R1(config)#interface f0/1 R1(config-if)# ip access-group 100 out/拒绝192.168.1.1访问10.10.10.10的TCP 80号端口.拒绝192.168.2.2访问10.10.10.10的TCP 80号端口.允许其他所有的IP流量.有的朋友会先写上access-list 100 permit icmp XXXXXXX,其实没有必要,最后permit ip any any就不会影响其他流量.
CCNA大综合实验-答案
至此:内网PC全部互联,PC2/PC3可以访问内部网站.
三.广域网部分1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111. R1(config)#username BBB password 222 R2(config)#username AAA password 111R1(config)#interface s0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#ppp pap sent-username AAA
password 111
R2(config)#interface s0/0 R2(config-if)#encapsulation ppp
CCNA大综合实验-答案
R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username BBB password 2222.[Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4使用PVC405.LMI类型使用 Ansi. R4(config)#interface s0/0 R4(config-if)#encapsulation frame-relay R4(config-if)#frame-relay map ip 200.1.1.2 405 broadcast R4(config-if)#frame-relay lmi-type ansi
R5(config)#interface s0/0 R5(config-if)#encapsulation frame-relay R5(config-if)#frame-relay map ip 200.1.1.1 504 broadcast R5(config-if)#frame-relay lmi-type ansi/PS:如已存在动态map,可用clear frame-relay inarp刷新匹配表,PT5.3无法关闭FR的动态学习功能.