一、
- 设置路由器R1的明文密码为:cisco (1 分)
enable password cisco
- 设置路由器R2的加密密码为:class (1 分)
enable secret class
3. 配置路由器R1和R2的接口IP地址并开启。
R1:inter g0/0
ip address 202.206.95.1 255.255.255.0
no shut还有一个接口
R2:同上
4. 把Switch0与Switch1之间的两根线捆绑为etherchannel, 通道编号为1,并把它设置是中继模式。(10分)
S0:inter range f0/1-2
channel-group 1 mode active
interface Port-channel 1
switchport mode trunk
no shut
S1:同上
5. 在R1与R2上分别配置HSRP。(8 分)
1) 要求standby版本都是2.
2) 创建两个standby备份组,编号分别为1和2, 组1的IP为202.206.95.254,组2的IP为202.206.95.253。
3) R1在standby组1中的优先权是150, 设置为抢占备用路由器。
4) R2在standby组2中的优先权是150, 设置为抢占备用路由器。
R1:inter g0/0
standby version 2
standby 1 ip 202.206.95.254
standby 1 priority 150
standby 1 preempt
standby 2 ip 202.206.95.253
R2: inter g0/0
standby version 2
standby 1 ip 202.206.95.254
standby 2 ip 202.206.95.253
standby 2 priority 150
standby 2 preempt
二、
1. 设置三层交换机S4的VTP模式为服务器模式,Switch2的VTP模式为客户端模式。VTP的域名为:hebtu, 密码为:security。 (5 分)
S4:vtp mode server
vtp domain hebtu
vtp password security
Switch2:vtp mode client
vtp domain hebtu
vtp password security
2. 在交换机S4上创建VLAN 10 和VLAN 20,名字分别为 staff和leader(字母全部为小写)。(2 分)
vlan 10
name staff
3. 把PC5和PC7划分到VLAN 10,把PC6和PC8划分到VLAN 20。(注意F0/3设置成中继模式)。(5 分)
S4:inter f0/1
switchport access vlan 10
inter f0/2
switchport access vlan20
inter f0/3
switchport mode trunk
Switch2:同上
4. 在三层交换机S4上为接口VLAN 10和VLAN 20设置IP地址分别为202.206.100.1/24和202.206.101.1/24。(4 分)
inter vlan 10
ip address 202.206.100.1 255.255.255.0
inter vlan 20
ip address 202.206.101.1 255.255.255.0
5. 启用三层交换机路由功能。(1 分)
ip routing
6. 设置三层交换机F0/4的IP为202.206.99.2/24, 设置路由器R3的G0/0接口IP为202.206.99.1/24。(2 分)
S4:inter f0/4
no switchport
ip address 202.206.99.2 255.255.255.0
R3:inter g0/0
ip address 202.206.99.1 255.255.255.0
7. 在路由器R3上做DHCP地址池,池名为pool1, 为网络中心的vlan 10分配地址(注:整个C类网段)和网关。(4 分)
ip dhcp pool 1
network 202.206.100.0 255.255.255.0
default-router 202.206.100.1
8. 在路由器R3上做DHCP地址池,池名为pool2, 为网络中心的vlan 20分配地址(注:整个C类网段)和网关。(4 分)
ip dhcp pool 2
network 202.206.101.0 255.255.255.0
default-router 202.206.101.1
9. 在R3上配置默认静态路由,下一跳为202.206.99.2,验证PC5至PC8是否能自动获得IP地址和网关,如果不能请检查。
ip route 0.0.0.0 0.0.0.0 202.206.99.2
10.如果计算机都能获得IP地址,删掉步骤9中配置的默认静态路由。
no ip route 0.0.0.0 0.0.0.0 202.206.99.2
三、
1. 在交换机Switch3上创建VLAN 10和VLAN 20,名称分别为teacher和student(字母全部为小写)。(2 分)
vlan 10
name teacher
vlan 20
name student
2. 把PC9划分到VLAN 10中,把PC10划分到VLAN 20中。(2 分)
inter f0/1
switchport access vlan 10
exit
inter f0/2
switchport access vlan20
3. 在R5的G0/0接口上创建子接口G0/0.1,设置IP地址192.168.1.1/24, 担任VLAN 10的网关。(3 分)
inter g0/0
no shut
inter g0/0.1
encapsulation dotlq 10
ip address 192.168.1.1 255.255.255.0
4. 在R5的G0/0接口上创建子接口G0/0.2,设置IP地址192.168.2.1/24, 担任VLAN 20的网关。(3 分)
inter g0/0.1
encapsulation dotlq 20
ip address 192.168.2.1 255.255.255.0
5. 在交换机Switch3上做相应的配置,使PC9与PC10是否能ping 通自已网关。(1 分)
inter f0/3
switchport mode trunk
no shut
6. 在路由器R5上设置默认静态路由,下一跳为自已的接口名。(2 分)
ip route 0.0.0.0 0.0.0.0 s0/0/1
7. 在路由器R5设置静态NAT,使PC9可以静态转换成IP地址202.206.96.3。(2 分)
ip nat inside source static 192.168.1.10 202.206.96.3
inter g0/0.1
ip nat inside
inter g0/0.2
ip nat inside
inter s0/0/1
ip nat outside(隐藏)
8. 在路由器R5设置动态NAT,地址池名为NATPOOL (字母全部为大写), 把202.206.96.10-202.206.96.20放入地址池中。(2 分)
ip nat pool NATPOOL 202.206.96.10 202.206.96.20 neymask 255.255.255.0
9. 在路由器R5创建标准ACL,编号为1,把PC10所在的网段所有IP放入ACL中。(2 分)
access-list 1 permit 192.168.2.10 0.0.0.255
10. 在路由器R5建立地址池NATPOOL与ACL 1的映射关系。(1分)
ip nat inside source list 1 pool NATPOOL
注意:还有3分给分点,根据功能自己查找。
四、
1. 按题头中的IP地址分配表检查各路由器IP地址配置情况。
2. 在路由器R1、R2、R3、R4和三层交换机S4上配置单区OFPF协议,各路由器进程ID号都是1,区域号为0。注意,通过network宣告时要求只宣告每个接口IP地址,要加上通配符掩码(即反向掩码)。(13分)
R1:router ospf 1
network 202.206.90.0 0.0.0.255 area 0
network 202.206.95.0 0.0.0.255 area 0
R2: router ospf 1
network 202.206.90.0 0.0.0.255 area 0
network 202.206.95.0 0.0.0.255 area 0
R3: router ospf 1
network 202.206.90.0 0.0.0.255 area 0
R4: router ospf 1
network 202.206.90.0 0.0.0.255 area 0
network 202.206.96.0 0.0.0.255 area 0
S4: router ospf 1
network 202.206.99.0 0.0.0.255 area 0
network 202.206.100.0 0.0.0.255 area 0
network 202.206.101.0 0.0.0.255 area 0
3. 注意R3的G0/1的网络地址在OFPF中不做宣告。
router ospf 1
no nerwork 211.30.6.0 0.0.0.255 area 0
4. 在R3上配置默认静态路由 ,下一跳为自已接口G0/1。(2分)
ip route 0.0.0.0 0.0.0.0 g0/1
5. 在R3的OSPF中把静态路由重新分布。(2分)
router ospf 1
default-information originate
6. 验证所有的PC机及baidu服务器之间,都可以两两能够ping 通。
五、
1.为了安全,把PC1和PC2的MAC地址用粘性方法(sticky)绑定在Switch0相对应的接口上。(2分)
inter f0/3
switch mode access
switchport port-sesurity mac-address sticky
inter f0/4
switch mode access
switchport port-sesurity mac-address sticky
2. 在Switch0 F0/3上设置端口安全,接入设备数量为2,违反规则是保护。(2分)
inter f0/3
switch mode access
switchport port-sesurity maximum 2
switchport port-sesurity violation protect
3. 在R3上设置标准ACL,应用到接口G0/1,编号是1,拒绝PC9计算机访问互联网,其它任何计算机不受影响。(2分)
access-list 1 deny 192.128.1.10 0.0.0.0
access-list 1 permit any
inter g0/1
ip access-group 1 out
4. 在R3上设置扩展ACL,应用到接口G0/0,编号是100,拒绝所有网络中心以外的计算机ping网络中心内部设备,其它任何服务不受影响。(2分)
access-list 100 deny tcp host 182.61.200.6 any eq 100
access-list 100 permit ip any any
inter g0/0
ip access-group 100 out
5. 把ACL应用到相应的接口上。(4分)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
