(超详细)三级信息通信网络运行管理员第七套ENSP实操题讲解(四)

目录

 一、链路聚合

 二、端口组

三、默认路由、OSPF、ACl、NAT

1、默认路由

3、OSPF

3、ACL和NAT

15题关于抓包步骤如下:

四、


 一、链路聚合

接着上一期,我们讲完了第五题(vrrp),这期到第六题,第六题是非常简单的,就几行命令。如下图:

题目要求在LSW2交换机上配置21和22链路聚合,并允许vlan71到vlan200通过,顾名思义, 就是将21和22端口聚合起来一并设置为干道模式(trunk)且允许vlan71到200通过。需要注意,LSW1和LSW2两个交换机都要配置端口聚合,命令参考如下:

LSW1:
int Eth-Trunk 1 #创建端口聚合并进入端口聚合配置
trunkport g0/0/21 #添加需要聚合的端口
trunkport g0/0/22 #添加需要聚合的端口
port link-type t   #将21和22端口都设为trunk模式
port trunk a vlan 71 to 200 #允许vlan71到200通过
q

LSW2:
int Eth-Trunk 1 
trunkport g0/0/21
trunkport g0/0/22
port link-type t
port trunk a vlan 71 to 200
q

截图答案如下: 

 二、端口组

端口组是第七题,也是非常简单的配置,这边就不做过多的讲解。

参考命令如下:

LSW5:
port-group acc #创建端口组,命名为acc
group-member e0/0/1 to e0/0/20 #将1到21端口加入acc端口组
port link-type access #设置为access模式
port default vlan 73    #该端口组内的所有端口都属于vlan73
q

截图答案如下,注意题目是显示g1和g2端口,没有叫显示端口组:

三、默认路由、OSPF、ACl、NAT

到了这一步,就是我们有线部分最后配置的内容了,可以看到有默认路由、ospf、acl、nat;看着很多,其实命令也就几条,我们看题目,如下图:

到了第八题,题目要求pc3能够获取到 DHCP地址,并能够访问外网(server1),如果你现在就尝试去用pc3机访问server1,那结果就如下图:

 你可能会想:这是为什么呢?明明我都按照题目步骤来一个一个扣题做了怎么还是访问不了?

其实到这一步,除了认证、AR2和server1设备的配置外,我们前面配的大部分都是针对内网的流量走向和IP分配,所以已知我们内网的配置任务完成了,现在就是需要配置内网怎么能够访问外网?

如下图,我们要关注题目要求概况,还缺少这些配置。

首先,前面我们是不是配了生成树,可以这样理解我们前面配的生成树是针对pc机在内网的流量走向,pc机划分给了vlan,vlan71和vlan72走LSW1交换机路线,vlan73和vlan74走LSW2交换机路线,生成树的任务就到这结束了。如下图,就是生成树的任务:

有没有发现vlan到交换机后那它又该走哪我们没有配置,这就需要给个路由地址给它让它继续走上去,直到走到AR1再通过地址地址转换去访问AR2(外网)。接下来我们就先配置默认路由。

1、默认路由

配置默认路由需要关注一点:下一跳地址

如下图红框圈的就是这三个设备默认路由的下一跳地址:

参考命令:

AR1:
ip route-static 0.0.0.0 0.0.0.0 11.11.11.2 #采用默认路由并指引下一跳地址,AR1的下一跳地址是AR2的s1/0/0端口地址

LSW1:
ip route-static 0.0.0.0 0.0.0.0 10.10.111.1 

LSW2:
ip route-static 0.0.0.0 0.0.0.0 10.10.112.1

 好的,到这一步,整个组网的流量走向图已经配置完成。

都知道,内网的ip是不能直接访问外网的,这时候我们需要将内网的ip地址转换成外网能够被访问的地址,首先我们要转换就先要声明内网有哪些需要转换的ip网段,这就到了我们的ospf、acl和nat了。

3、OSPF

如下图,这些设备都需要声明所连接的ip网段:

 参考命令如下:

AR1:
ospf 100 #创建ospf进程号
area 0 #配置为骨干区域
authentication-mode md5 1 cipher gd #根据题目要求,认证模式和秘钥采用md5 nonstandard gd 1
network 10.10.111.0 0.0.0.3 #声明网段及掩码
network 10.10.112.0 0.0.0.3
q
q

LSW1:
ospf 100
area 0
authentication-mode md5 1 cipher gd 
network 10.10.71.0 0.0.0.255
network 10.10.72.0 0.0.0.255
network 10.10.73.0 0.0.0.255
network 10.10.74.0 0.0.0.255
network 10.10.111.0 0.0.0.3
q
q

LSW2:
ospf 100 
area 0
authentication-mode md5 1 cipher gd 
network 10.10.71.0 0.0.0.255
network 10.10.72.0 0.0.0.255
network 10.10.73.0 0.0.0.255
network 10.10.74.0 0.0.0.255
network 10.10.112.0 0.0.0.3
q
q

3、ACL和NAT

到了这一步,我们就差将内网ip转换出去了,我们先需要创建acl规则,规则默认为2000,规则内放着需要转换的ip网段,然后通过AR1的s1/0/0端口转发出去,任务就完成了:

AR1:
acl 2000 #创建acl规则
rule 0 permit source any #创建规则内容,该命令意思是所有网段都转换出去
int s1/0/0 #进端口
nat outbound 2000 #转发规则
q

 这下我们的所有pc机就能够访问外网(server1)了。

注意:

1.设备太多,设备运行比较大,有时候配置完所有可能会延迟,短时间内不会能够访问外网

2.如果一时访问不了,可以对pc机进行多次重启,或者对pc机使用这两个命令

ipconfig /release #重置地址
ipconfig /renew #重获取地址

只要你配置命令没错,都是可ping通的,但是会延迟一会,设备才反应过来。

第7题截图答案如下:

 

 如下图,就剩下这些查看的题目了,前面你配置了,都能够查看出来

12题截图答案如下: 

 

13题截图答案如下: 

14题截图答案如下:

15题关于抓包步骤如下:

1、首先在pc3机输入如下图这一条命令:

2、然后右单击AR1路由器 -选择数据抓包-选择s1/0/0端口-选择ppp链路-点击确定-等待一会

截图答案如下:  

四、有线组网部分完结

到这里我们的ensp有线组网配置已经完成了,到下一期就讲解Linux配置部分了,如下图:

谢谢大家的支持,如有错误,还望各位大佬指点。 

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值