该实验旨在检验CCNA学习成果,涉及配置VLAN、交换机端口安全、快速生成树、以太信道、OSPF路由、帧中继和NAT等。实验包括销售部与开发部的VLAN划分,单臂路由,OSPF路由协议的配置,以及企业边界NAT以访问外部网络。
实验拓扑:
实验目标:
检验CCNA学习成果。
实验步骤:
1、根据拓扑所示,配置接口地址、终端地址(单臂路由地址除外);
2、根据部门划分接入层交换机的VLAN,配置快速生成树,接入端口配置端口安全,最多允许学习一个MAC地址,违规动作为默认;
3、配置SW1、SW2之间的以太信道,要求使用思科PAGP动态协商;
4、配置2层交换机的管理地址,实现可远程管理,并只允许开发部终端进行远程访问;
5、配置单臂路由,网关分别部署在R0和R2上,实现VLAN间访问;
6、全网配置OSPF路由协议,并实现传递边界R3的静态默认路由;
7、配置FR区域,实现企业和ISP之间的专线模拟,LMI的类型为ANSI;
8、配置企业边界NAT,实现企业访问外部网络(R5模拟)。
实验环境背景:
1、某小型企业,有两个部门,分别是销售部(VLAN 10)与开发部(VLAN 20),同部门之间使用二层交换网络相连;
2、不同部分之间通过单臂路由方式访问;
3、局域网路由器启用多种路由协议(静态、动态),并负载均衡、路由控制、链路认证以及访问控制等功能;
4、公司有一条专线了解到ISP,采用帧中继封装,需要手工设置DLCI与IP的映射;
5、公司只有一个公网IP地址,需要做NAT以访问互联网;
6、此实验主要用于复习CCNA所学知识点,并不一定符合实际网络需求,实际网络请安需求设计。
实验配置:
1、配置接口地址、终端地址(单臂路由地址除外):
2、创建VLAN,配置端口安全:
(1)在SW1上创建VLAN,配置端口安全:
(2)在SW2上创建VLAN,配置端口安全:
使用的检查命令:
(1)在 SW1上进行检查:
最低0.47元/天 解锁文章
1970
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
