一、实验拓扑

 

屏幕剪辑的捕获时间: 2013/5/5 星期日 16:49

IP地址分配

IP地址为192.168.1.0/24 ,,根据本地网络的需求制定子网划分方案。要求如下:

  1. R2(带有WIC-2T模块)上开启环回接口loopback 0 地址为 192.168.X.20R1R3要配置loopback 0 接口地址,地址分别为192.168.X.10192.168.X.30
  2. VLAN下的网段地址空间要求能容纳60台主机的扩展需求;
  3. R1R3直连的接口地址空间能容纳30台主机的扩展要求;
  4. 路由器之间的连接,要求地址空间充分利用,不能有任何的浪费。
  5. SW1SW2SW3要配置VLAN 1地址,用于管理使用

二层实验

  1. 通过交换机CoreSwitch和本地三台交换机vlan 的划分,将物理拓扑搭建成逻辑拓扑

 

 

 

 

 

屏幕剪辑的捕获时间: 2013/5/5 星期日 16:56

 

  1. 本地三台交换机配置要求:

 

 

 

 

屏幕剪辑的捕获时间: 2013/5/5 星期日 16:57

 

 

中继要求:三台交换机之间连接封装Trunk ,采用802.1Q的方式封装,SW1VTP ServerSW2SW3VTP ClientVTP 域名为CCNAVTP密码ciscoVTP version 2

STP要求:SW2VLAN X1的跟桥,SW3VLAN X2的跟桥,注意观察接口的状态,哪个接口是阻塞状态?

STP特性:PC直连的接口设置Portfast .

VLANVLAN 1为管理VLAN ,要求给三个交换机都配置管理地址,并且远程可以进行telnet登录;创建VLAN X1VLAN X2名称分别为NetServer TFTPServer

  1. 广域网链路配置要求:

R1R2之间封装PPP,采用PAP方式认证;R2R3之间封装PPP,采用CHAP认证。

网络管理模块

  1. 密码配置:控制台密码cisco;远程登录密码cisco;特权密码cisco
  2. 控制台同步,控制台超时时间2030秒,关闭域名解析功能;
  3. 配置接口地址,配置接口描述信息;
  4. R1直连的PC动态的获取IP地址;

三层路由功能

全网运行OSPF路由协议,要求如下:

  1. 使用精确的通配符掩码将必要的接口加入OSPF进程,本地进程号为X
  2. 所有接口包括环回接口都属于骨干区域,禁止额外的区域;
  3. 路由器ID使用环回接口的地址;
  4. 在以太链路上,第3组的R2成为DR,第二组的R2成为BDR
  5. 必须达到全网互联互通,能够netmeeting拨通考官10.1.1.19
  6. 所有交换机管理地址以及路由器的环回接口地址必须可达,远程可以telnet登录。

 

 

 

 

屏幕剪辑的捕获时间: 2013/5/5 星期日 16:58

 

 

IPV6 Routing

 

 

 

 

屏幕剪辑的捕获时间: 2013/5/5 星期日 16:58

 

配置RIPng 使得R1可以ping R3广域网接口的IPv6地址

访问控制

  1. 本地VLAN X1本地VLAN X2可以相互访问,但是本地VLAN X1禁止外网访问WWWDNS服务;
  2. 本地VLAN X2连接TFTP Server,要求外网可以进行远程备份配置文件,并且能够ping通,其余服务禁止。