综合实验题

于 2024-12-20 18:49:12 发布
阅读量773 收藏 16
点赞数 8
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77157671/article/details/144617512
版权

1部分:财务处部分(20分)

1.设置路由器R1的明文密码为:cisco (1分)

Router(config)#enable password cisco

2.设置路由器R2的加密密码为:class (1分)

Router(config)#enable secret class

3.配置路由器R1和R2的接口IP地址并开启。

Router(config)#inter g0/0

Router(config-if)#ip add 202.206.95.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#inter s0/0/0

Router(config-if)#ip add 202.206.90.2 255.255.255.252

Router(config-if)#no shut

Router(config)#inter g0/0

Router(config-if)#ip add 202.206.95.2 255.255.255.0

Router(config-if)#no shut

Router(config-if)#inter s0/0/0

Router(config-if)#ip add 202.206.90.6 255.255.255.252

Router(config-if)#no shut

4.把Switch0与Switch1之间的两根线捆绑为etherchannel,通道编号为1,并把它设置是中继模式。(10分)

Switch0

Switch(config)#interface range f0/1-2

Switch(config-if-range)#channel-group 1 mode active

Switch(config-if-range)#inter port-channel1

Switch(config-if)#switchport mode trunk

Switch1

Switch(config)#interface range f0/1-2

Switch(config-if-range)#channel-group 1 mode active

Switch(config-if-range)#inter port-channel1

Switch(config-if)#switchport mode trunk

5.在R1与R2上分别配置HSRP。(8分)

1)要求standby版本都是2。

2)创建两个standby备份组,编号分别为1和2,组1的IP为202.206.95.254,组2的IP为202.206.95.253。

3)R1在standby组1中的优先权是150,设置为抢占备用路由器。

4)R2在standby组2中的优先权是150,设置为抢占备用路由器。

R1

Router(config)#inter g0/0

Router(config-if)#standby version 2

Router(config-if)#standby 1 ip 202.206.95.254

Router(config-if)#standby 2 ip 202.206.95.253

Router(config-if)#standby 1 priority 150

Router(config-if)#standby 1 preempt

R2

Router(config)#inter g0/0

Router(config-if)#standby version 2

Router(config-if)#standby 1 ip 202.206.95.254

Router(config-if)#standby 2 ip 202.206.95.253

Router(config-if)#standby 2 priority 150

Router(config-if)#standby 2 preempt

2部分:网络中心部分(27分)

1.设置三层交换机S4的VTP模式为服务器模式,Switch2的VTP模式为客户端模式。VTP的域名为:hebtu,密码为:security。(5分)

S4

Switch(config)#vtp domain hebtu

Switch(config)#vtp mode server

Switch(config)#vtp password security

Switch2

Switch(config)#vtp domain hebtu

Switch(config)#vtp mode client

Switch(config)#vtp password security

2.在交换机S4上创建VLAN 10和VLAN 20,名字分别为staff和leader(字母全部为小写)。(2分)

Switch(config)#vlan 10

Switch(config-vlan)#name staff

Switch(config-vlan)#vlan 20

Switch(config-vlan)#name leader

3.把PC5和PC7划分到VLAN 10,把PC6和PC8划分到VLAN 20。(注意F0/3设置成中继模式)。(5分)

S4

Switch(config)#inter f0/1

Switch(config-if)#switchport access vlan 10

Switch(config)#inter f0/2

Switch(config-if)#switchport access vlan 20

Switch(config)#inter f0/3

Switch(config-if)#switchport mode trunk

Switch2

Switch(config)#inter f0/1

Switch(config-if)#switchport access vlan 10

Switch(config-if)#inter f0/2

Switch(config-if)#switchport access vlan 20

Switch(config-if)#inter f0/3

Switch(config-if)#switchport mode trunk

4.在三层交换机S4上为接口VLAN 10和VLAN 20设置IP地址分别为202.206.100.1/24和202.206.101.1/24。(4分)

Switch(config-if)#inter vlan 10

Switch(config-if)#ip add 202.206.100.1 255.255.255.0

Switch(config-if)#inter vlan 20

Switch(config-if)#ip add 202.206.101.1 255.255.255.0

5.启用三层交换机路由功能。(1分)

Switch(config)#ip routing

6.设置三层交换机F0/4的IP为202.206.99.2/24,设置路由器R3的G0/0接口IP为202.206.99.1/24。(2分)

S4

Switch(config-if)#inter f0/4

Switch(config-if)#no switchport

Switch(config-if)#ip add 202.206.99.2 255.255.255.0

R3

Router(config)#inter g0/0

Router(config-if)#ip add 202.206.99.1 255.255.255.0

7.在路由器R3上做DHCP地址池,池名为pool1,为网络中心的vlan 10分配地址(注:整个C类网段)和网关。(4分)

Router(config)#ip dhcp pool pool1

Router(dhcp-config)#network 202.206.100.0 255.255.255.0

Router(dhcp-config)#default-router 202.206.100.1

8.在路由器R3上做DHCP地址池,池名为pool2,为网络中心的vlan 20分配地址(注:整个C类网段)和网关。(4分)

Router(config)#ip dhcp pool pool2

Router(dhcp-config)#network 202.206.101.0 255.255.255.0

Router(dhcp-config)#default-router 202.206.101.1

9.在R3上配置默认静态路由,下一跳为202.206.99.2,验证PC5至PC8是否能自动获得IP地址和网关,如果不能请检查。

R3

Router(config)#ip route 0.0.0.0 0.0.0.0 202.206.99.2

S4

Switch(config)#inter vlan 10

Switch(config-if)#ip helper-address 202.206.99.1

Switch(config)#inter vlan 20

Switch(config-if)#ip helper-address 202.206.99.1

10.如果计算机都能获得IP地址,删掉步骤9中配置的默认静态路由。

Router(config)#no ip route 0.0.0.0 0.0.0.0 202.206.99.2

3部分:汇华学院部分(23分)

1.在交换机Switch3上创建VLAN 10和VLAN 20,名称分别为teacher和student(字母全部为小写)。(2分)

Switch(config)#vlan 10

Switch(config-vlan)#name teacher

Switch(config)#vlan 20

Switch(config-vlan)#name student

2.把PC9划分到VLAN 10中,把PC10划分到VLAN 20中。(2分)

Switch(config)#inter f0/1

Switch(config-if)#switchport access vlan 10

Switch(config)#inter f0/2

Switch(config-if)#switchport access vlan 20

3.在R5的G0/0接口上创建子接口G0/0.1,设置IP地址192.168.1.1/24,担任VLAN 10的网关。(3分)

Router(config)#inter g0/0

Router(config-if)#inter g0/0.1

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 192.168.1.1 255.255.255.0

4.在R5的G0/0接口上创建子接口G0/0.2,设置IP地址192.168.2.1/24,担任VLAN 20的网关。(3分)

Router(config)#inter g0/0

Router(config-if)#inter g0/0.2

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 192.168.2.1 255.255.255.0

5.在交换机Switch3上做相应的配置,使PC9与PC10是否能ping通自已网关。(1分)

Switch(config)#inter f0/3

Switch(config-if)#switchport mode trunk

6.在路由器R5上设置默认静态路由,下一跳为自已的接口名。(2分)

Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1

7.在路由器R5设置静态NAT,使PC9可以静态转换成IP地址202.206.96.3。(2分)

Router(config)#ip nat inside source static 192.168.1.10 202.106.96.3

8.在路由器R5设置动态NAT,地址池名为NATPOOL(字母全部为大写),把202.206.96.10-202.206.96.20放入地址池中。(2分)

Router(config)#ip nat pool NATPOOL 202.206.96.10 202.206.96.20 netmask 255.255.255.0

9.在路由器R5创建标准ACL,编号为1,把PC10所在的网段所有IP放入ACL中。(2分)

Router(config)#ip access-list standard 1

Router(config-std-nacl)#permit 192.168.2.2 0.0.0.255

10.在路由器R5建立地址池NATPOOL与ACL 1的映射关系。(1分)
注意:还有3分给分点,根据功能自己查找。

Router(config)#ip nat inside source list 1 pool NATPOOL

隐藏的3分:

Router(config)#inter s0/0/1

Router(config-if)#ip nat outside

Router(config)#inter g0/0.1

Router(config-subif)#ip nat inside

Router(config)#inter g0/0.2

Router(config-subif)#ip nat inside

4部分 路由器之间路由协议配置(18)

1.按题头中的IP地址分配表检查各路由器IP地址配置情况。

检查各路由器,没配IP的按表配置IP并开启接口。

2.在路由器R1、R2、R3、R4和三层交换机S4上配置单区OFPF协议,各路由器进程ID号都是1,区域号为0。注意,通过network宣告时要求只宣告每个接口IP地址,要加上通配符掩码(即反向掩码)。(13分)

R1

Router(config)#router ospf 1

Router(config-router)#network 202.206.95.1 0.0.0.255 area 0

Router(config-router)#network 202.206.90.2 0.0.0.3 area 0

R2

Router(config)#router ospf 1

Router(config-router)#network 202.206.95.2 0.0.0.255 area 0

Router(config-router)#network 202.206.90.6 0.0.0.3 area 0

R3

Router(config)#router ospf 1

Router(config-router)#network 202.206.99.1 0.0.0.255 area 0

Router(config-router)#network 202.206.90.1 0.0.0.3 area 0

Router(config-router)#network 202.206.90.5 0.0.0.3 area 0

Router(config-router)#network 202.206.90.9 0.0.0.3 area 0

R4

Router(config)#router ospf 1

Router(config-router)#network 202.206.90.10 0.0.0.3 area 0

Router(config-router)#network 202.206.96.1 0.0.0.255 area 0

S4

Switch(config)#router ospf 1

Switch(config-router)#network 202.206.99.2 0.0.0.255 area 0

Switch(config-router)#network 202.206.100.1 0.0.0.255 area 0

Switch(config-router)#network 202.206.101.1 0.0.0.255 area 0

3.注意R3的G0/1的网络地址在OFPF中不做宣告。

Router(config-router)#no network 211.30.6.10 0.0.0.255 area 0

4.在R3上配置默认静态路由 ,下一跳为自已接口G0/1。(2分)

Router(config)#ip route 0.0.0.0 0.0.0.0 g0/1

5.在R3的OSPF中把静态路由重新分布。(2分)

Router(config)#router ospf 1

Router(config-router)#default-information originate

6.验证所有的PC机及baidu服务器之间,都可以两两能够ping通。

5部分 安全部分(12)

1.为了安全,把PC1和PC2的MAC地址用粘性方法(sticky)绑定在Switch0相对应的接口上。(2分)

Switch(config)#inter f0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security mac-address sticky

Switch(config)#inter f0/4

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security mac-address sticky

2.在Switch0 F0/3上设置端口安全,接入设备数量为2,违反规则是保护。(2分)

Switch(config)#inter f0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security maximum 2

Switch(config-if)#switchport port-security violation protect

3.在R3上设置标准ACL,应用到接口G0/1,编号是1,拒绝PC9计算机访问互联网,其它任何计算机不受影响。(2分)

Router(config)#access-list 1 deny 192.168.1.10 0.0.0.0

Router(config)#access-list 1 permit any

Router(config)#inter g0/1

Router(config-if)#ip access-group 1 out

4.在R3上设置扩展ACL,应用到接口G0/0,编号是100,拒绝所有网络中心以外的计算机ping网络中心内部设备,其它任何服务不受影响。(2分)

Router(config)#access-list 100 deny icmp any 202.206.100.1 0.0.0.255

Router(config)#access-list 100 deny icmp any 202.206.101.1 0.0.0.255

Router(config)#access-list 100 permit icmp any 202.206.100.1 0.0.0.255

Router(config)#access-list 100 permit icmp any 202.206.101.1 0.0.0.255

Router(config)#access-list 100 permit ip any any

Router(config)#inter g0/0

Router(config-if)#ip access-group 100 in

5.把ACL应用到相应的接口上。(4)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值