一、实训项目和要求:
某公司网络拓扑结构如下图所示,该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。路由器(R2901)A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTP|WEBserver 。为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。
- 根据拓朴图分别在S2960和S3560创建相应VLAN,并在S2960上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN3
- 在两台交换机之间配置实现冗余链路,解决环路问题
- S3560通过SVI方式和RA互连
- S3560配置实现VLAN间互连
- RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链路的安全性。
- 在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连。
- 内网用户通过NAPT访问外部网络。
- 通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping服务器。
- 通过相关show命令显示相关配置结果,并进行验证。
- 每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中,如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。
附加题:在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。
二、实训目的:
学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。并可完成《RCNA网络工程师》认证。
- 项目一、交换机基本配置、交换机的远程登陆
- 项目二、路由器实现不同VLAN之间互通
- 项目三