Cisco 基础综合配置实验

已于 2023-03-14 21:20:49 修改
阅读量2.6k 收藏 37
点赞数 5
分类专栏: Cisco思科实验 实验 期末复习 文章标签: 运维 网络协议 网络 数通 路由交换
于 2022-07-10 11:58:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12138/article/details/125691163
版权

各位如果有学习python相关知识及相应算法的同学,推荐关注一下我的朋友:Neptune_yx

---------------------------------------------------------------------------------------------------------------------------------

目录

一、前言

二、实验拓扑

三、实验需求 

四、实验配置

 (一)IP地址分配

(二)动态路由协议及双向引入配置

步骤一:RIP协议配置

步骤二:OSPF协议配置

步骤三:双向引入

(三)指向R4的缺省路由配置,并引入OSPF

(四)VLAN的划分

(五)DHCP服务器配置

(六)SSH协议配置

(七)交换机端口安全配置

步骤一:F0/2接口限制能够与PC0连接(直接绑定MAC地址),否则关闭接口

步骤二:F0/3接口限制能够与PC1连接(粘性绑定MAC地址),否则关闭接口

一、前言

        该实验包括单臂路由、OSPF、RIP协议及其相互引入、缺省路由引入、VLAN划分、DHCP配置、ACL及SSH配置、端口安全配置,配置较为全面、但偏向基础,适合学习了上述技术一段时间路由与交换的人员参考。

二、实验拓扑

三、实验需求 

        ① 如图分配IP地址;

        ② 在R1与R2间启用RIP协议,R2和R3间启用OSPF协议并实现互通;

        ③ 在R3中设置一条指向R4的默认路由,并供内网使用;

        ④ 配置交换机VLAN,PC0为VLAN10,PC1为VLAN20,并实现VLAN间通信;

        ⑤ 两台PC均可通过SSH访问R2;

        ⑥ 交换机端口安全相关配置,交换机接口静态MAC地址绑定及粘性MAC地址绑定。

四、实验配置

 (一)IP地址分配

    各设备的IP地址分配不再赘述,请自行配置,R1在G0/0使用子接口,配置如下:

R1(config)#int g0/0.1
R1(config-subif)#encapsulation dot1Q 10 
R1(config-subif)#ip ad 192.168.10.1 255.255.255.0
R1(config)#int g0/0.2
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip ad 192.168.20.1 255.255.255.0
R1(config)#int g0/0
R1(config-if)#no shutdown

(二)动态路由协议及双向引入配置

步骤一:RIP协议配置

    ① R1 配置如下:

R1(config)#router rip 
R1(config-router)#version 2
R1(config-router)#network 192.168.10.0
R1(config-router)#network 192.168.20.0
R1(config-router)#network 12.1.1.0 
R1(config-router)#no auto-summary

    ② R2 配置如下:

R2(config)#router rip 
R2(config-router)#version 2
R2(config-router)#network 12.1.1.0
R2(config-router)#no auto-summary

步骤二:OSPF协议配置

    ① R2配置如下:

R2(config)#router ospf 1
R2(config-router)#network 23.1.1.0 0.0.0.255  ar 0

    ② R3配置如下:

R3(config)#router ospf 1
R3(config-router)#network 23.1.1.0 0.0.0.255 ar 0
R3(config-router)#network 34.1.1.0 0.0.0.255 ar 0

步骤三:双向引入

    R2配置如下:

R2(config)#router ospf 1
R2(config-router)#redistribute rip subnets 
R2(config-router)#exit
R2(config)#router rip
R2(config-router)#redistribute ospf1 metric 10

(三)指向R4的缺省路由配置,并引入OSPF

    R3配置如下:

R3(config)#ip route 0.0.0.0 0.0.0.0 34.1.1.4
R3(config)#router ospf 1
R3(config-router)# default-information originate

(四)VLAN的划分

    S0配置如下:

S0(config)#vlan 10
S0(config-vlan)#ex
S0(config)#vlan 20
S0(config-vlan)#int f0/2
S0(config-if)#switchport mode ac
S0(config-if)#switchport access vlan 10
S0(config-if)#int f0/3
S0(config-if)#sw mo ac 
S0(config-if)#sw ac vl 20
S0(config-if)#int f0/1
S0(config-if)#sw mo tr
S0(config-if)#sw tr al vl al

(五)DHCP服务器配置

    R1配置如下:

R1(config)#ip dhcp pool PC0
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.10.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(config)#ip dhcp pool PC1
R1(dhcp-config)#network 192.168.20.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.20.1
R1(dhcp-config)#dns-server 114.114.114.114

注: 此时,两台PC分别获取到了192.168.10.0 /24网段和192.168.20.0/24网段的IP地址,且由于R1设备使用了子接口,分别做了VLAN 10和VLAN 20的网关,单臂路由也已经实现。

(六)SSH协议配置

    R2配置如下:

R2(config)#ip domain-name ShuoFangNiao.com
R2(config)#username admin privilege 15 secret password 
R2(config)#line vty 0 4
R2(config-line)#transport input ssh 
R2(config-line)#login local 
R2(config-line)#exit
R2(config)#crypto key generate rsa general-keys modulus 1024

(七)交换机端口安全配置

步骤一:F0/2接口限制能够与PC0连接(直接绑定MAC地址),否则关闭接口

    S0配置如下:

S0(config)#int f0/2
S0(config-if)#switchport port-security 
S0(config-if)#switchport port-security maximum 1
S0(config-if)#switchport port-security mac-address 00E0.8FDC.2218
S0(config-if)#switchport port-security violation shutdown

步骤二:F0/3接口限制能够与PC1连接(粘性绑定MAC地址),否则关闭接口

    S0配置如下:

S0(config)#int f0/3
S0(config-if)#switchport port-security 
S0(config-if)#switchport port-security maximum 1
S0(config-if)#switchport port-security mac-address sticky 
S0(config-if)#switchport port-security violation shutdown

朔方鸟
关注
  • 5
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CCNA3 综合实验配置练习
08-31
思科网络技术学院专用教材的课本内练习和综合实验,知识点覆盖非常全面全面,值得一看。
思科CCNA路由实验使用 IOS CLI 配置基本路由器设置
11-16
这是一个综合实验,可用于复习前面涉及到的 IOS 路由器命令。在第 1 部分和第 2 部分,您将使用电缆连接设备并在路由器上完成基本配置和 IPv4 接口设置。 在第 3 部分,您将使用 SSH 远程连接路由器,并利用 IOS 命令在设备中检索信息,回答有关路由器的问题。在第 4 部分,您将在路由器上配置 IPv6 以使 PC-B 能够获取 IP 地址,然后检验连接。 为了便于复习,本实验提供了特定路由器配置所需的命令。 注意:CCNA 动手实验所用的路由器是采用 Cisco IOS Release 15.2(4)M3(universalk9 映像)的 Cisco 1941 集成多业务路由器 (ISR)。所用的交换机是采用 Cisco IOS Release 15.0(2)(lanbasek9 映像)的 Cisco Catalyst 2960。也可使用其他路由器、交换机以及 Cisco IOS 版本。根据型号以及 Cisco IOS 版本不同,可用命令和产生的输出可能与实验显示的不一样。请参考本实验末尾的“路由器接口摘要表”以了解正确的接口标识符。 注意:确保所使用的路由器和交换机的启
思科模拟器实验合集
最新发布
weixin_73134956的博客
02-04 1688
1菜单栏在此栏中可以找到一些基本的命令,如打开、保存、复制、粘贴、撤销、重做、打印和选项设置,还可以访问活动向导2主工具栏包括文件菜单中命令的快捷方式,单击右边的网络信息按钮,为当前网络添加说明信息3常用工具栏提供了常用的工作区工具,包括选择、移动布局、标签、删除、查看,添加简单数据包和添加复杂数据包等4逻辑/物理工作区转换栏完成逻辑工作区和物理工作区之间的转换5工作区此区域中可以创建网络拓扑,监视模拟过程,查看各种信息和统计数据6实时/模拟转换栏。
WAN综合实验-8.pka
07-04
地址分配表 VLAN 配置和端口映射 场景 在这个 CCNA 综合技能练习中,XYZ 公司结合使用 eBGP 和 PPP 实现 WAN 连接。其他技术包括 NAT、DHCP、静态和默认路由、适用于 IPv4 的 EIGRP、VLAN 间路由和 VLAN 配置。安全配置包括 SSH、端口安全、交换机安全和 ACL。 注意:仅 HQ、B1、B1-S2 和 PC 可访问。用户 EXEC 密码为 cisco,特权 EXEC 密码为 class。 要求 PPP · 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到互联网的 WAN 链路。 o 使用密码 cisco 创建用户 ISP。 · 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。 o 使用密码 cisco 创建用户 NewB。 注意:ppp pap sent-username 不由 Packet Tracer 进行评分。不过,必须在 HQ 和 NewB 之间的链路建立之前配置。 eBGP · 在 HQ 和互联网之间配置 eBGP。 o HQ 属于 AS 65000。 O 互联网云中 BGP 路由器的 IP 地址为 209.165.201.2。 o 向互联网通告 192.0.2.0/24 网络。 NAT · 在 HQ 上配置动态 NAT o 允许使用名为 NAT 的标准访问列表转换 10.0.0.0/8 地址空间的所有地址。 o XYZ 公司拥有 209.165.200.240/29 地址空间。池 HQ 使用掩码为 /29 的地址 .241 至 .245。将 NAT ACL 与池 HQ 绑定。配置 PAT。 o 与互联网和 HQ-DataCenter 的连接位于 XYZ 公司外部。 VLAN 间路由 · 为 B1 配置 VLAN 间路由。 o 使用分支路由器的地址分配表配置并激活用于 VLAN 间路由的 LAN 接口。VLAN 99 为本地 VLAN。 静态路由和默认路由 · 为 HQ 配置通往 NewB LAN 的静态路由。使用送出接口作为参数。 · 为 B1 配置通往 HQ 的默认路由。使用下一跳 IP 地址作为参数。 EIGRP 路由 · 为 HQ 和 B1 配置并优化 EIGRP 路由。 o 使用自主系统 100。 o 在相应接口上禁用 EIGRP 更新。 VLAN 和中继配置 注意:B1-S2 上的记录到控制台功能已关闭,因此本地 VLAN 不匹配消息不会中断配置。如果您想查看控制台消息,请输入记录控制台的全局配置命令。 · 在 B1-S2 上配置中继和 VLAN。 o 只在 B1-S2 上创建并命名 VLAN 配置和端口映射表中列出的 VLAN。 o 配置 VLAN 99 接口和默认网关。 o 将 F0/1 到 F0/4 的中继模式设为打开。 o 将 VLAN 分配给适当的接入端口。 o 禁用所有未使用的端口并分配 BlackHole VLAN。 端口安全 · 使用以下策略确保 B1-S2 接入端口的端口安全性: o 允许在端口上获知 2 个 MAC 地址。 o 配置要添加到配置中的已获知的 MAC 地址。 o 将端口设置为在出现安全违规时发送消息。仍然允许来自获知的前两个 MAC 地址的流量。 SSH · 将 HQ 配置为使用 SSH 进行远程访问。 o 将模数设为 2048。域名为 CCNASkills.com。 o 用户名为 admin,密码为 adminonly。 o VTY 线路上应只允许 SSH。 o 修改 SSH 默认值:版本 2;60 秒超时;两次重试。 DHCP · 在 B1 上,按照以下要求为销售 VLAN 20 配置 DHCP 池: o 排除范围内的前 10 个 IP 地址。 o 池名称是 VLAN20,区分大小写。 o 在 DHCP 配置中添加连接到 HQ LAN 的 DNS 服务器。 · 配置销售 PC 以使用 DHCP。 访问列表策略 · 由于 HQ 已连接到互联网,请按以下顺序配置和应用名为 HQINBOUND 的命名 ACL: o 允许从任何源地址到任何目的地址的入站 BGP 更新(TCP 端口 179)。 o 允许从任何源地址到 HQ-DataCenter 网络的入站 HTTP 请求。 o 仅允许来自互联网的已建立的 TCP 会话。 o 仅允许来自互联网的入站 ping 回复。 o 明确阻止来自互联网的所有其他入站访问。 连接 · 验证从每台 PC 到 WWW.pka 和 www.cisco.pka 是否具有完整连接。 · 外部主机应该能够在 WWW.pka 上访问网页。 · 场景 0 中的所有测试均应成功。
Cisco综合实验
06-29
Cisco初学者使用一、实验背景 某网络由两个通过主干相连的网荚(pod)组成,每个网荚包含4台路由器,名称分别是PxR1、PxR2、PxR3和PxR4,其中x为网荚号;两台主干路由器,分别命名为BBR1和BBR2。配置网荚1,网荚之间没有交互。将最基本的配置加入到网荚路由器中,让它们能够与TFTP服务器通信,并将配置存储到TFTP服务器的合适目录下,便于以后从TFTP服务器中下载初始配置
演示:思科设备基于物理接口帧中继(fame-relay)的配置
weixin_34101784的博客
09-09 248
演示:思科设备基于物理接口帧中继(fame-relay)的配置对应的教学录像在:http://edu.51cto.com/lecturer/user_id-7648423.html9.9发布,待管理员24小时审核后,便可观看,课程名称为《思科CCNA认证的帧中继专题分析(200-120) (9课时)》演示目标:配置基于物理接口半网状的帧中继。演示环境:如下图8.53所示的实验环境。演示工具:三台思...
【计算机网络】思科实验(11):综合实验作业之局域网与路由协议
热门推荐
甜鲸鱼的博客
01-15 1万+
本次实验通过配置RIPv2协议、OSPF协议、静态路由、动态NAT实现了各局域网内的PC可经边界路由器进行私有IP到公有IP的转换,并成功访问公网服务器。
cisco校园网综合实验(毕业设计或课程设计)
qq_50829760的博客
07-01 3390
使用HSRP,提高网络可靠性。所有学校人员连接互联网时都需要进行NAT转换才能连接外网,保证接入到外网的安全性。学校内部网络采取DHCP动态分配地址方便网络维护和防止手动设置导致网络IP地址冲突。学校设置服务器区,需对服务器区业务有严格的管理措施保证服务器在整个网络中的安全运行。
思科技能综合实验
傻傻的心动的博客
09-29 3049
Packet Tracer - 综合技能练习
网络配置实训(思科)
czh2637750821的博客
12-11 8518
一、网络系统工程方案设计 以XXX为背景,了解文华学院现有校园网络的构成。主要从网速提高,网络安全,无线网络构建等几个方面进行分析,并提出合理的改进意见,设计出更优的校园网络工程方案。 1、需求分析 以文华学院为背景,通过实地调查、现场访谈、书面调查等形式了解文华学院的组织结构、网络建设的背景,对文华学院的网络工程有一个全面的感性的认识。建设文华学院需要重新建立一个校园网,在前面了解的知识背景之上,明确网络需求和网络性能的评价标准。具体地,包括网络建设的目的与原则、投资规模、现有网络的问题与不足等;网络系统
Cisco综合配置实验——二层、三层交换机、路由器
O_dysseus的博客
09-12 9900
多层交换网络及静态路由的综合应用 Cisco综合配置实验——二层、三层交换机、路由器 实验目地: 1、 掌握三层交换机VLAN的创建与管理 2、 掌握三层交换机端口的Access、Trunk、三层口工作模式转换 3、 掌握交换机端口安全的配置方法; 4、 掌握交换机端口聚合的配置方法; 5、 掌握静态路由下一跳的分析方法; 6、 掌握静态路由的添加与删除; 7、 掌握使用静态路由实现子网间互联; 8、 理解静态路由配置方法及其优缺点。
思科模拟器配置实验
06-28
包括有综合题,vppr实验、路由器重分发、CISco-RIP、OSPF
NAT配置vlan间路由
weixin_33834628的博客
04-28 1072
实验要求: 某企业通过路由器R1接入Internet,R2、R3和R4模拟Internet中的网云,整个网络的拓扑如下图: 各设备IP地址配置如下: R1: S0/0/0:12.1.1.1/24 Fa0/0.1:192.168.1.254/24 Fa0/0.2:192.168.2.254/24 Fa0/0.3:192.168.3.254/24 R2: ...
HCIA-静态路由配置综合实验
m0_49137360的博客
07-13 338
实验内容 网段划分 1.根据上述题目要求除s的环回地址固定以外,整个其他所有网段基于192.168,1.9/24进行合理的P地址划分。 2.题目图可知除5.5.5.0 网段外 一共有14个网段所以我们进行了以下网段划分并对连续网段进行了汇总 3.每个网段都实际存在不会出现,路由黑洞,不会造成链路资源的浪费。 ...
北航计算机网络实验总结
每一个不曾起舞的日子,都是对人生的辜负。
11-09 1万+
网络一窍不通的小白在考试前的吐血复习 一、网络实验入门 路由表的更新和维护对于路由器至关重要。主要有静态路由和动态路由两种方式: 静态路由通常手动配置,不能对网络的改变做出及时的反应,无法适应规模较大的网络。 动态路由能够自动维护、发现和更新路由信息,常见的动态路由协议有: 距离矢量路由选择协议(RIP) 链路状态路由选择协议(OSPF) 边界网关协议(BGP)等。 交换机是工作在数据链路层的网络连接设备。它的基本功能是在多个计算机或者网段之间交换数据。并且基于 MAC 地址的数据转发。 基础
【计算机网络】第五章:[网络层]IP地址和子网划分(Part2.子网划分)
Chahot的博客
06-24 1762
CN.StudyLog.Ch5.Network Layer.网络层(Part2.子网划分) 子网划分 子网划分
Cisco Packet Tracer 实验
BeiXi's Blog
12-22 2902
Cisco Packet Tracer 实验
网络规划综合实验(思科模拟器)
qq_46201532的博客
04-14 7177
网络规划综合实验(思科模拟器) 应用技术 VLAN DHCP服务 DNS服务 WEB服务 路由协议 静态路由 动态路由(RIP) HSRP NAT SSH 生成树协议 ACL 链路聚合 拓扑规划 具体配置 DNS服务器 DHCP服务器 WEB服务器 IP配置 各主机IP凡是写网段号,均为本网段第一个地址。路由器之间,左边为.1,右边为.2 sw1配置 hostname sw1 ! no ip domain-lookup ! spanning-tree mode pvst spanning-t
cisco packet tracer网络配置综合实验
06-12
好,这是一个关于网络配置实验,使用的是 Cisco Packet Tracer 软件。在这个实验中,你将会学习如何设计、配置和管理一个网络。以下是实验的步骤: 1. 确定网络拓扑结构:首先,你需要确定网络拓扑结构,包括设备数量、设备类型和连接方式等。你可以使用 Cisco Packet Tracer 软件中的设备库来选择合适的设备。 2. 配置 IP 地址:在确定了网络拓扑结构后,你需要给每个设备配置 IP 地址。这可以通过在设备的命令行界面中输入相应的命令来完成。 3. 配置路由:如果你的网络中有多个子网,那么你需要配置路由器以实现不同子网之间的通信。你可以使用静态路由或动态路由协议,如 OSPF 或 EIGRP。 4. 配置 VLAN:如果你的网络需要分割成不同的虚拟局域网(VLAN),那么你需要在交换机上配置 VLAN。这可以通过命令行界面或图形用户界面(GUI)来完成。 5. 配置安全性:在配置完基本网络功能后,你需要考虑网络安全性。这可以通过配置防火墙、访问控制列表(ACL)等来实现。 6. 测试网络:最后,你需要测试网络,确保所有设备都能够正常通信。你可以使用 ping 命令或其他网络测试工具来完成。 这些步骤可以帮助你完成 Cisco Packet Tracer 网络配置综合实验。如果你遇到问题,可以参考 Cisco Packet Tracer 的官方文档或寻求在线支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朔方鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值