1.拓扑图
2.要求:
1.pc机不够用时用路由器模拟pc。
2.接口不够用时用跳线连接。
3.Web服务器用pc机代替,不必搭建服务器。
3.实验要点:
(1)RG-RSR24-1为总部出口,RG-RSR24-2为分部出口路由器,总部和分部之间 启动ppp协议,并启用CHAP认证,(用户名admin 密码admin)
(2)在RG-RSR24-1,RG-RSR24-2路由器上做单臂路由用来实现总部和分部不同vlan通信。
(3)全网运行ospf路由协议,区域为area0,实现全网路由可达。
(4)在RG-S2628-1,RG-S2628-2之间做二层聚合,并实现基于源MAC的负载分担。
(5)在总部,分部出口路由器做NAPT实现内网地址转换为公网地址。
(6)在所有交换机上开启RSTP,所有用户接口开启边缘端口以及BPDUguard保护,设置恢复时间为280s
(7)在分部出口路由器上做ACL规则,要求vlan60不能访问vlan10,vlan50不能访问vlan40.
(8)在RG-S2628-1,RG-S2628-2,RG-S3760-2上开启端口安全,限制最大主机接入数量为2台,并要求RG-S2628-1的F0/1端口只能接入192.168.10.1且mac地址是0021.CCCF.6F70的电脑
(9)在RG-S3760-2上做DHCP配置用来pc5和pc6动态获取主机地址。
(10)全网设备可通过telnet(用户名admin密码admin)进行远程管理。
要求1:总部与分部之间启动ppp协议,并启用CHAP认证
R1:
R1(config)#username admin password admin
R1(config)#int s0/3/0
R1(config-if)#encap
R1(config-if)#encapsulation ppp
R1(config-if)#ip add 100.1.1.1 255.255.255.252
R1(config-if)#ppp auth
R1(config-if)#ppp authentication chap
R2:
Router>
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#username admin password admin
Router(config)#int s0/3/0
Router(config-if)#encap
Router(config-if)#encapsulation ppp
Router(config-if)#ip add 100.1.1.2 255.255.255.252
Router(config-if)#ppp auth
Router(config-if)#ppp authentication chap
Router(config-if)#
要求2:R1和R2上做单臂路由
R1:
R1>en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f0/0
R1(config-if)#no ip add //去除之前配置的ip
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int f0/0.1 // 子接口
R1(config-subif)#encapsulation do
R1(config-subif)#encapsulation dot1Q 10 // 封装协议
R1(config-subif)#ip add 192.168.10.254 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#exit
R1(config)#int f0/1
R1(config-if)#no ip add
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int f0/1.1
R1(config-subif)#en
R1(config-subif)#encapsulation dot
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.254 255.255.255.0
R1(config-subif)#no shut
R2:
Router(config)#int f0/0.1
Router(config-subif)#en
Router(config-subif)#encapsulation dot
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip add 192.168.30.254 255.255.255.0
Router(config-subif)#no shut
要点3:OSPF全网可达
R1:
R1(config)#router ospf 1
R1(config-router)#network 192.168.0.0 0.0.0.255 area 0
R1(config-router)#network 192.168.0.0 0.0.255.255 area 0
R1(config-router)#network 100.1.1.0 0.0.0.255 area 0
R1(config-router)#
R1(config-router)#
R2:
Router(config)#router ospf 1
Router(config-router)#network 192.168.0.0 0.0.255.255 area 0
Router(config-router)#network 100.1.1.0 0.0.0.255 area 0
Router(config-router)#exit
要点4:端口聚合,Mac负载
SW1:
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#exit
Switch(config)#int port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#port-channel load-ba
Switch(config-if)#port-channel load-balance src-dst-mac
Switch(config)#int f0/5
Switch(config-if)#switchport mode access
SW2:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int range f0/23-24
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#exit
Switch(config)#int port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#port-channel load-balance src-dst-mac
Switch(config)#
Switch(config)#exit
要点6:rstp,边缘端口及bpdu ,恢复时间为280
SW(config)#spanning-tree
Enable spanning-tree.
spanning-tree
SW(config)#spanning-tree mode rstp
SW3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)#spanning-tree priority 4096
SW3(config)#int f0/1
SW3(config-if-FastEthernet 0/1)#span
SW3(config-if-FastEthernet 0/1)#spanning-tree port
SW3(config-if-FastEthernet 0/1)#spanning-tree portfast
SW3(config-if-FastEthernet 0/1)#sp
SW3(config-if-FastEthernet 0/1)#spanning-tree bpduguard enable
SW3(config-if-FastEthernet 0/1)#exit
SW3(config)#err
SW3(config)#errdisable re
SW3(config)#errdisable recovery in
SW3(config)#errdisable recovery interval 280
要点7:在分部出口路由器上做ACL规则,要求vlan60不能访问vlan10,vlan50不能访问vlan40
R2:
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ac
Router(config)#access-list 20 peri
Router(config)#access-list 20 per
Router(config)#access-list 20 permit 192.168.30.0 0.0.0.255
Router(config)#int s0/3/0
Router(config-if)#ip nat ou
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat ins
Router(config)#ip nat inside source list 20 int s0/3/0 over
Router(config)#ip nat inside source list 20 int s0/3/0 overload
Router(config)#acc
Router(config)#access-list 101 den
Router(config)#access-list 101 deny ip 192.168.30.0 0.0.0.255 host 192.168.10.1
Router(config)#access-list 101 deny ip 192.168.30.0 0.0.0.255 host 192.168.20.1
Router(config)#access-list 101 deny ip any any
Router(config)#ip acc
Router(config)#int s0/3/0
Router(config-if)#ip acc
Router(config-if)#ip access-group 101 out
Router(config-if)#
要点8:在RG-S2628-1,RG-S2628-2,RG-S3760-2上开启端口安全,限制最大主机接入数量为2台,并要求RG-S2628-1的F0/1端口只能接入192.168.10.1且mac地址是0021.CCCF.6F70的电脑
SW4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW4(config)#int f0/1
SW4(config-if-FastEthernet 0/1)#switchport port-se
SW4(config-if-FastEthernet 0/1)#switchport port-security
SW4(config-if-FastEthernet 0/1)#switchport port-security maximum 3
SW4(config-if-FastEthernet 0/1)#$1414.4B19.ECC1 vlan 20 192.168.10.1
SW4(config-if-FastEthernet 0/1)#exit
要点9:DHCP分配IP
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#service dhcp
Router(config)#ip dhcp pool vlan30
Router(dhcp-config)#network 192.168.30.0 255.255.255.0
Router(dhcp-config)#dns-server 218.85.157.99
Router(dhcp-config)#de
Router(dhcp-config)#default-router 192.168.30.254
要点10:telnet登录
2862
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
