手机版

CCNA大综合实验_下卷

发布时间:2021-06-06   来源:未知    
字号:

CCNA大综合实验-答案

200.1.1.2/30 S0/0

R5

运营商

S0 PVC 504

Frame-Relay

PVC 405 S1 200.1.1.1/30 S0/0

CCNA大综合实验R4172.16.2.4/24 F0/1

172.16.1.4/24 F0/0

172.16.1.1/24 F0/0 10.10.10.11/24 F0/1

DTE

10.1.1.2/24 S0/0

10.2.2.2/24 F0/0

172.16.2.3/24 F0/1

R1ServerF1/0.10 192.168.1.254/24 F0/3

S0/0 10.1.1.1/24

DCE

R2

F0/0 10.2.2.3/24

R3F1/0.20 192.168.2.254/24 F0/3

10.10.10.10/24网关10.10.10.11

F0/11

F0/11

Sw1F0/1

F0/12 F0/2

F0/12 Sw2 F0/1

F0/2

Vlan 10

Vlan 20

Vlan 10

Vlan 20

192.168.1.1/24网关192.168.1.254

PC1

192.168.2.1/24网关192.168.2.254

PC2

192.168.1.2/24网关192.168.1.254

PC3

192.168.2.2/24网关192.168.2.254

PC4

CCNA大综合实验-答案

环境背景:中小型企业.有两个部门,销售部(vlan 10)与行政部 (vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用 Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.

PS:由于实验需要涵盖CCNA所有知识点,所以设计的实验环境与现实工程考虑并不完全一致.

CCNA大综合实验-答案

知识点讲解:一.Basic基础配置1.为R1/R2/R3/R4/Sw1/Sw2命名.(略) 2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码. Sw1/Sw2#config terminal Sw1/Sw2(config)#enable secret cisco/密文密码 Sw1/Sw2(config)#line vty 0 15 Sw1/Sw2(config-line)#no login/关闭远程密码功能 3. 4. 5. 6. 7.配置R1的F0/0,S0/0接口. (略)配置R2的F0/0,S0/0接口. (略)配置R3的F0/0,F0/1接口. (略)配置R4的F0/0,F0/1接口. (略)配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关. (略)

CCNA大综合实验-答案

二.交换部分1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk. Sw1/Sw2(config)#interface range f0/11– 12 Sw1/Sw2(config-if-range)#switchport mode trunk检查命令:Sw1/Sw2#show inversione trunk2.[STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题) a.根桥的条件:一个交换网络中,Bridge-ID最小的交换机成为根桥. Bridge-ID由两部分组成:优先级+MAC地址.可以show spanning-tree查看. b.选择根端口:根端口是非根桥去往根桥cost最小的端口,每个非根桥上有且只有一个根端口.

CCNA大综合实验-答案

c.选择指定端口:指定端口是每段链路去往根桥cost最小的端口,每段链路上有且只有一个指定端口. d.选择非指定端口:最后选剩下的就是非指定端口.非指定端口不转发数据.#show spanning-tree可以查看生成树信息. 3.[Etherchannel]做Etherchannel捆

绑Sw1与Sw2的 F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式. Etherchannel端口间协商使用PAGP(Port Aggregation Protocol,cisco专有)或LACP (Link Aggregation Control Protocol,802.3AD )

CCNA大综合实验-答案

PAGP的三种模式: desirable表示该端口会主动发PAGP数据包与对端进行协商 auto表示该端口不会主动发PAGP数据包与对端进行协商 on表示强制将该端口加入etherchannel,不需用 PAGP协议与对端进行协商 LACP的两种模式: active表示该端口会主动发LACP数据包与对端进行协商 passive表示该端口不会主动发LACP数据包与对端进行协商 Sw1/2(config)#interface range f0/11– 12 Sw1/2(config-if-range)#channel-group 1 mode desirable检查命令:Sw1/2#show ip interface brief

CCNA大综合实验-答案

4.[VTP]在Sw1与Sw2上配置VTP,域名为CCNA.Sw1作为 Server;Sw2作为Client,设置密码为cisco. Sw1(config)#vtp domain CCNA/VTP域名 Sw1(config)#vtp mode server/VTP模式 Sw1(config)#vtp password cisco/VTP密码 Sw2(config)#vtp domain CCNA Sw2(config)#vtp mode client Sw2(config)#vtp password cisco检查命令:Sw1/2#show vtp status Sw1/2#show vtp password 5.[VLAN]创建vlan 10,命名为sales; vlan versionAdmin.并把相应的接口划分到所属vlan中.

CCNA大综合实验-答案

Sw1(config)#vlan 10 Sw1(config-vlan)#name sales Sw1(config)#vlan 20 Sw1(config-vlan)#name AdminSw1/2(config)#interface f0/1 Sw1/2(config-if)#switchport mode access Sw1/2(config-if)#switchport access vlan 10

Sw1/2(config)#interface f0/2 Sw1/2(config-if)#switchport mode access Sw1/2(config-if)#switchport access vlan 20 6.[管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为 192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.

CCNA大综合实验-答案

Sw1(config)#interface vlan 10 Sw1(config-if)#ip address 192.168.1.10 255.255.255.0 Sw1(config)#interface vlan 20 Sw1(config-if)#ip address 192.168.2.10 255.255.255.0access-list 1 permit host 192.168.1.1 access-list 1 permit host 192.168.2.1 line vty 0 15 access-class 1 in

7.

[单臂路由]配置单臂路由:vlan 10以R1的F1/0.10作为出口网关;vlan 20以R3的F1/0.20作为出口网关. Sw1/3(config)#interface f0/3 Sw1/3(config-if)#switchport mode trunkR1(config)#interface f1/0

CCNA大综合实验-答案

R1(config-if)#no shutdown R1(config)#interface f1/0.10 R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip address 192.168.1.254 255.255.255.0R3(config)#interface f1/0 R3(config-if)#no shutdown R3(config)#interface f1/0.20 R3(config-subif)#encapsulation dot1Q 20 R3(config-subif)#ip address 192.168.2.254 255.255.255.0

CCNA大综合实验-答案

三.路由部分[路由部分必须每完成一步检查现象]1.[默认路由]在R4上配置默认路由,出口指向运营商. R4(config)#ip route 0.0.0.0 0.0.0.0 s0/02.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S0/0接口不宣告]. R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router

)#network 10.0.0.0 R1(config-router)#network 172.16.0.0 R1(config-router)#network 192.168.1.0

R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network 10.0.0.0

CCNA大综合实验-答案

R3(config)#router rip R3(config-router)#version 2 R3(config-router)#no auto-summary R3(config-router)#network 10.0.0.0 R3(config-router)#network 172.16.0.0 R3(config-router)#network 192.168.2.0 R4(config)#router rip R4(config-router)#version 2 R4(config-router)#no auto-summary R4(config-router)#network 172.16.0.0 3.[等价负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么. (简答题1) RIP负载均衡的条件是两条路径到达目标网络具有相同跳数.RIP的Metric是跳数.

CCNA大综合实验-答案

4.[路由控制/浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3. R1(config)#ip route 192.168.2.0 255.255.255.0 f0/0 1195.[OSPF]在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告]. R1(config)#router ospf 1 R1(config-router)#network 10.0.0.0 0.255.255.255 area 0 R1(config-router)#network 172.16.1.1 0.0.0.0 area 0 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0

R2(config)#router ospf 1 R2(config-router)#network 10.0.0.0 0.255.255.255 area 0 R3(config)#router ospf 1 R3(config-router)#network 10.0.0.0 0.255.255.255 area 0

CCNA大综合实验-答案

R3(config-router)#netowrk 172.16.2.3 0.0.0.0 area 0 R3(config-router)#network 192.168.2.0 0.0.0.255 area 0R4(config)#router ospf 1 R4(config-router)network 172.16.0.0 0.0.255.255 area 0

6.[OSPF]观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息?为什么?请写出. (简答题2)现在是通过OSPF学习到的路由信息.因为OSPF的管理距离是110,比RIP的120,还有浮动静态路由的119权值都要低.所有优选OSPF. 7.[OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为 cisco. R1/2(config)#interface s0/0 R1/2(config-if)#ip ospf authentication-key cisco/设密码 R1/2(config-if)#ip ospf authentication/启用认证

CCNA大综合实验-答案

8.[OSPF]在R1上观察去往192.168.2.0网络只有一条路径.指出是哪一条路径?为什么只有这一条路径?OSPF的 Metric是什么? (简答题3) OSPF中从R1去往192.168.2.0网络的路径是R1-R4-R3.因为R1与R4之间链路是100M链路,而R1与R2之间的链路是1.544M的串行链路.所以R1-R4-R3的cost值要比R1R2-R3的cost值小.因此,OSPF中R1去往192.168.2.0网络只有一条路径,优选R1-R4-R3.OSPF的Metric是cost. 9.[OSPF]在R1上实现去往192.168.2.0网络的负载均衡. OSPF只支持等价负载均衡,要想实现去往192.168.2.0网络的负载均衡,需要把OSPF两条路径的cost值设置为相同.有两种方法:①修改接口带宽计算值. cost=参考带宽/接口带宽,参考带宽不变,修改R1 S0/0的接口带宽计算值 R1(config)#interface s0/0

CCNA大综合实验-答案

R1(config-if)# bandwidth 100000/

修改带宽为100M,与F0/0接口带宽一致.注意此带宽并非修改物理带宽.只是用于计算Metric值.②直接修改接口的cost值 R1(config)#interface s0/0 R1(config-if)#ip ospf cost 1/ F0/0口的cost值是1,所以需要把s0/0口的cost也改为1.

两种方法都可以,建议使用第一种.因为以下需求所作 EIGRP不等价负载均衡也需要修改接口带宽计算值. 10.[EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告]. R1(config)#router eigrp 1 R1(config-router)#no auto-summary

CCNA大综合实验-答案

R1(config-router)#network 10.1.1.1 0.0.0.0 R1(config-router)#network 10.10.10.11 0.0.0.0 R1(config-router)#network 172.16.1.1 0.0.0.0 R1(config-router)#network 192.168.1.254 0.0.0.0R2(config)#router eigrp 1 R2(config-router)#no auto-summary R2(config-router)#network 10.1.1.2 0.0.0.0 R2(config-router)#network 10.2.2.2 0.0.0.0

R3(config)#router eigrp 1 R3(config-router)#no auto-summary R3(config-router)#network 10.2.2.3 0.0.0.0 R3(config-router)#network 172.16.2.3 0.0.0.0 R3(config-router)#network 192.168.2.254 0.0.0.0

CCNA大综合实验-答案

R4(config)#router eigrp 1 R4(config-router)#no auto-summary R4(config-router)#network 172.16.1.4 0.0.0.0 R4(config-router)#network 172.16.2.4 0.0.0.0PS:使用反掩码0.0.0.0准确宣告接口地址.

11.[EIGRP-非等价负载均衡]在R1上实现去往192.168.2.0网络的非等价负载均衡.由于FS的FD远远大于Successor的FD,即使使用最大阀值 variance 128也无法实现不等价负载均衡.所以,必须缩小FS在EIGRP拓扑表中的Metric值.可以通过修改R1的 s0/0接口带宽计算值来实现.(OSPF部分已经把s0/0接口的带宽计算值改为100M) R1#show ip eigrp topology可以查看FS与Successor的FD.计算出来variance为17就可实现EIGRP不等价负载均衡.

CCNA大综合实验-答案

R1(config)#router eigrp 1 R1(config-router)# variance 1712.[ACL]在R1上做ACL访问限制:所有用户都可以ping通Server;除PC1和PC4以外,其他用户都可以访问内部网站. R1(config)# access-list 100 deny host 192.168.1.1 host 10.10.10.10 eq 80 access-list 100 deny host 192.168.2.2 host 10.10.10.10 eq 80 access-list 100 permit ip any any R1(config)#interface f0/1 R1(config-if)# ip access-group 100 out/拒绝192.168.1.1访问10.10.10.10的TCP 80号端口.拒绝192.168.2.2访问10.10.10.10的TCP 80号端口.允许其他所有的IP流量.有的朋友会先写上access-list 100 permit icmp XXXXXXX,其实没有必要,最后permit ip any any就不会影响其他流量.

CCNA大综合实验-答案

至此:内网PC全部互联,PC2/PC3可以访问内部网站.

三.广域网部分1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111. R1(config)#username BBB password 222 R2(config)#username AAA password 111R1(config)#interface s0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#ppp pap sent-username AAA

password 111

R2(config)#interface s0/0 R2(config-if)#encapsulation ppp

CCNA大综合实验-答案

R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username BBB password 2222.[Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4使用PVC405.LMI类型使用 Ansi. R4(config)#interface s0/0 R4(config-if)#encapsulation frame-relay R4(config-if)#frame-relay map ip 200.1.1.2 405 broadcast R4(config-if)#frame-relay lmi-type ansi

R5(config)#interface s0/0 R5(config-if)#encapsulation frame-relay R5(config-if)#frame-relay map ip 200.1.1.1 504 broadcast R5(config-if)#frame-relay lmi-type ansi/PS:如已存在动态map,可用clear frame-relay inarp刷新匹配表,PT5.3无法关闭FR的动态学习功能.

CCNA大综合实验_下卷.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
    ×
    二维码
    × 游客快捷下载通道(下载后可以自由复制和排版)
    VIP包月下载
    特价:29 元/月 原价:99元
    低至 0.3 元/份 每月下载150
    全站内容免费自由复制
    VIP包月下载
    特价:29 元/月 原价:99元
    低至 0.3 元/份 每月下载150
    全站内容免费自由复制
    注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
    × 常见问题(客服时间:周一到周五 9:30-18:00)