采用Packet Tracer完成網(wǎng)絡(luò)搭建和配置的一個(gè)實(shí)驗(yàn)

1、專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí)：網(wǎng)絡(luò)xx學(xué)號(hào)：xxxxxxxx姓名：xxx路由交換實(shí)訓(xùn)第 12 頁(yè) 共 13 頁(yè)采用Packet Tracer完成網(wǎng)絡(luò)搭建和配置1、設(shè)備清單序號(hào)設(shè)備廠商型號(hào)數(shù)量1路由器思科CISCO ISR路由器(28或29系列)32二層交換機(jī)思科WS-C2960-24TT-L或2960系列交換機(jī)23三層交換機(jī)思科WS-C3560G-24PS-S 或3560系列交換機(jī)（帶以太網(wǎng)供電）14IP電話機(jī)思科CP-7911G或7900系列IP電話15IP電話機(jī)思科CP-7945G或7900系列思科統(tǒng)一IP電話16無線接入點(diǎn)思科AIR-AP1131AG-C-K9或1000、1100、1200系

2、列胖AP12、設(shè)備命名序號(hào)設(shè)備型號(hào)設(shè)備名稱1CISCO ISR路由器(28或29系列)HQ-admin2CISCO ISR路由器(28或29系列)Branch 13CISCO ISR路由器(28或29系列)Branch 24WS-C3560G-24PS-S 或3560系列交換機(jī)（帶以太網(wǎng)供電）Core5WS-C2960-24TT-L或2960系列交換機(jī)HQ-Access6WS-C2960-24TT-L或2960系列交換機(jī)Branch1SW7AIR-AP1131AG-C-K9或1000、1100、1200系列胖APHQ-AP3、設(shè)備連接設(shè)備名稱物理接口對(duì)端設(shè)備名稱物理接口線纜類型HQ-admin

3、Serial 0/0/0Branch 1Serial 0/0/0V.35線纜HQ-adminSerial 0/0/1Branch 2Serial 0/0/0V.35線纜HQ-adminFa 0/0CoreGi 0/1以太網(wǎng)線CoreGi 0/2HQ-AccessFa 0/1以太網(wǎng)線CoreGi 0/3HQ-AccessFa 0/2以太網(wǎng)線CoreGi 0/4HQ-APFa 0以太網(wǎng)線CoreGi 0/10IP電話機(jī)1Gi 0以太網(wǎng)線CoreG 0/11IP電話機(jī)2Gi 0以太網(wǎng)線Branch1Fa 0/0Branch 1SWFa 0/1以太網(wǎng)線PC1以太網(wǎng)口Branch 1SW任意以太網(wǎng)線PC

4、2以太網(wǎng)口Branch 2Fa 0/0以太網(wǎng)線三、邏輯拓?fù)鋱D四、IP地址規(guī)劃設(shè)備名稱物理接口IP地址IPv4掩碼HQ-adminSerial 0/0/0100.1.1.1/30HQ-adminSerial 0/0/1100.2.2.1/30HQ-adminFa 0/0192.168.1.2542012:1:1:1/64/25CoreGi 0/1192.168.1.253eui-64方式配置地址2012:1:1:/64 /25CoreVLAN 100(Gi0/10,11,12,13)192.168.100.12012:1:100:1/64/24CoreVLAN 200192.168.200.22

5、012:1:200:1/64/24CoreVLAN 150192.168.150.1/24CoreVLAN 180192.168.180.1/24Branch 1Fa 0/0.1(VLAN 1)172.21.1.1/24Branch 2Fa 0/0.2(VLAN 2)172.21.2.1/24PC 1以太網(wǎng)口DHCP獲得(VLAN2)DHCP獲得(Branch 1分配)PC 2以太網(wǎng)口DHCP獲得(VLAN2)DHCP獲得(Branch 2分配)Branch 1Serial 0/0/0100.1.1.2/30Branch 2Serial 0/0/0100.2.2.2/30HQ-AccessVL

6、AN 200192.168.200.32012:1:200:3/64/24HQ-APFa 0具體參考無線網(wǎng)部分需求IP電話機(jī)1Gi 0DHCP獲得(Core分配)DHCP獲得(Core分配)IP電話機(jī)2Gi 0DHCP獲得(Core分配)DHCP獲得(Core分配)Branch1SWVLAN 1172.21.1.2/24Branch2SWVLAN 1172.22.1.2/24Branch 2Fa0/0.1(VLAN1)172.22.1.1/24Branch 2Fa0/0.2(VLAN2)172.22.2.1/24五、配置任務(wù)1、交換交換部分需求如下：（1）參考前面的信息，將交換機(jī)的端口分配到恰

7、當(dāng)?shù)腣LAN中（2）所有交換機(jī)上啟用快速生成樹協(xié)議（3）Core交換機(jī)和HQ-Access交換機(jī)之間可能會(huì)有大量的數(shù)據(jù)傳輸，請(qǐng)選用配置etherchannel鏈路聚合（要求使用PAgP），將兩個(gè)端口合并使用（4）在Core和HQ-Access上啟用VTP，domain名：HQ，密碼:vtpass，Core為VTP server（5）在Core上建立下列VLAN，確認(rèn)HQ-Access可以通過VTP方式自動(dòng)學(xué)習(xí)到下列VLAN：VLAN號(hào)VLAN名稱1默認(rèn)100IPT200Admin150Access 1180Access 2190Guest（6）將Core和HQ-Access交換機(jī)上所有未連接設(shè)

8、備的端口劃分到VLAN 190中（7）所有連接設(shè)備和PC的接口，如果未特別說明，都請(qǐng)?jiān)O(shè)置為access模式（8）所有未使用的設(shè)備接口，如果未特別要求，請(qǐng)?jiān)O(shè)置為shutdown模式2、廣域網(wǎng)（1）HQ-Admin到Branch 1之間的廣域網(wǎng)鏈路帶寬約為2Mbps，HQ-Admin到Branch 1之間的廣域網(wǎng)鏈路帶寬約為1Mbps，請(qǐng)做出恰當(dāng)配置（2）HQ-Admin到Branch 1之間使用PPP封裝，chap方式驗(yàn)證，請(qǐng)自行設(shè)置驗(yàn)證的用戶名和密碼（3）做出配置，以便HQ-Admin和Branch 1之間PPP鏈路建立之后，兩邊路由器都不會(huì)產(chǎn)生一條由于PPP鏈路而帶來的/32的路由3、路由（

9、1）請(qǐng)根據(jù)下面示意圖配置OSPF路由，process號(hào)碼任意（2）請(qǐng)?jiān)诮涌谏蠁⒂没趨^(qū)域的MD5方式的密碼認(rèn)證，認(rèn)證口令任意，所有可能連接用戶設(shè)備的接口應(yīng)設(shè)置為passive模式（3）請(qǐng)?jiān)谒袉⒂肐Pv6的三層設(shè)備上配置RIPng，所有可能連接用戶設(shè)備的接口應(yīng)設(shè)置為passive模式（4）根據(jù)下面表格在設(shè)備上配置loopback接口，并將loopback接口用重分布直連接口的方式發(fā)布到OSPF路由中（5）請(qǐng)確保所有私有地址不要出現(xiàn)在OSPF路由中設(shè)備Loopback 0 接口 IP 地址Branch 11.1.1.1/32Branch 22.2.2.2/32HQ-admin3.3.3.3/32

10、Core4.4.4.4/324、 無線（1）請(qǐng)?jiān)O(shè)置AP的管理IP：192.168.100.100/24（2）請(qǐng)將交換機(jī)連接AP的端口 的Native VLAN設(shè)置為VLAN 100，在交換機(jī)上做出恰當(dāng)配置，以便僅有需要的VLAN會(huì)載到HQ-AP允許的trunk列表中（3）根據(jù)下面表格配置HQ-AP，認(rèn)證使用的用戶名口令任意選擇設(shè)置SSID所在VLAN用戶認(rèn)證方式Guest190無認(rèn)證Access 1 （禁用SSID廣播）150WPA本地認(rèn)證和授權(quán)Access 2180WPA本地認(rèn)證和授權(quán)（4）AP管理用戶名設(shè)置為cisco 密碼設(shè)置為cisco123 (注意區(qū)分大小寫)5、IP語(yǔ)音（1）Cor

11、e交換機(jī)上連接的兩臺(tái)IP電話注冊(cè)到HQ-admin上，電話號(hào)碼分別是1001和1002（2）PC1和PC2上安裝的軟件IP電話也將在撥入VPN后注冊(cè)到HQ-admin上，電話號(hào)碼分別是1003和10046、 VPN（1）請(qǐng)?jiān)贖Q-admin上配置ezVPN服務(wù)器，參數(shù)如下：用戶名: vpnuser，密碼：vpnpass組名: vpngroup，組密碼groupkey （路由器本地認(rèn)證和授權(quán)）設(shè)置xauth認(rèn)證超時(shí)時(shí)間10秒分配IP的地址池名為localpool，范圍192.168.123.1100保持10秒，最多重試認(rèn)證3次要求采用AES加密和SHA1 Hash驗(yàn)證客戶端撥入后在路由器上注入客

12、戶端的靜態(tài)路由設(shè)置一個(gè)列表，所有撥入的客戶端訪問私有地址范圍(不論該私有地址是否存在在拓?fù)渲?一律通過VPN來進(jìn)行（2） 在PC1和PC2上嘗試撥入ezVPN服務(wù)器，撥入后驗(yàn)證是否可以使用軟件IP電話實(shí)驗(yàn)命令全部如下 ：聚合鏈路Core配置SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int range f0/5-6Switch(config-if-range)#channel-group 1 mode desSwitch(config-if-ran

13、ge)#channel-group 1 mode desirable HQ-Access同上電話配置HQ-admin配置Router(config)#ip dhcp pool admindhcpRouter(dhcp-config)#network 192.168.1.0 255.255.255.0Router(dhcp-config)#default-router 192.168.1.254Router(dhcp-config)#option 150 ip 192.168.1.254Router(dhcp-config)#exitRouter(config)#telRouter(config

14、)#telephony-service Router(config-telephony)#max-ephones 5Router(config-telephony)#max-dn 5Router(config-telephony)#ip source-address 192.168.1.254 port 2000Router(config-telephony)#auto assign 1 to 5Router(config-telephony)#exitRouter(config)#ephone-dn 1%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1,

15、changed state to upRouter(config-ephone-dn)#number 10001Router(config-ephone-dn)#exitRouter(config)#ephone-dn 2Router(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 2.1, changed state to upRouter(config-ephone-dn)#number 10002Core配置Switch(config)#int range f0/1-3Switch(config-if-range)#sw

16、itchport voice vlan 1VTP配置Core配置Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 100 name IPTVLAN 100 added: Name: IPTSwitch(vla

17、n)#vlaSwitch(vlan)#vlan 200 name AdminVLAN 200 added: Name: AdminSwitch(vlan)#vlaSwitch(vlan)#vlan 150 name Access1VLAN 150 added: Name: Access1Switch(vlan)#vlanSwitch(vlan)#vlan 180 name Access2VLAN 180 added: Name: Access2Switch(vlan)#vlSwitch(vlan)#vlan 190 name GuestVLAN 190 added: Name: GuestSw

18、itch(vlan)#exitAPPLY completed.Exiting.Switch#Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp domain HQvtpChanging VTP domain name from NULL to HQvtpSwitch(config)#vtp mode server Device mode already VTP SERVER.Switch(config)#vtp password 123Setting device

19、 VLAN database password to 123Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunk HQ-Access配置Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunkChap路由協(xié)議配置Branch 1路由器配置Router(config)#Router(config)#username HQ-admin password 123Router(config)#int s1/0

20、Router(config-if)#encapsulation ppp%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to downRouter(config-if)#ppp authentication chap Router(config-if)#exitRouter(config)#hostname Branch1Branch1(config)#HQ-admin配置Router(config-if)#int s1/0Router(config-if)#encapsulation pppRou

21、ter(config-if)#ppp authentication chapRouter(config-if)#exitRouter(config)#hostname HQ-adminHQ-admin(config)#username Branch1 password 321HQ-admin(config)#ospf路由協(xié)議配置HQ-admin配置HQ-admin(config)#router ospf 100HQ-admin(config-router)#network 192.168.1.0 0.0.0.255 area 0HQ-admin(config-router)#network 1

22、00.1.1.0 0.0.0.255 area 1HQ-admin(config-router)#network 100.2.2.0 0.0.0.255 area 2Branch1配置Branch1(config)#router ospf 100Branch1(config-router)#network 100.1.1.0 0.0.0.255 area 1Branch1(config-router)#network 172.22.1.0 0.0.0.255 area 1Branch2配置Router(config)#router ospf 100Router(config-router)#n

23、etwork 100.2.2.0 0.0.0.255 area 2Router(config-router)#network 172.22.2.0 0.0.0.255 area 2Core配置Switch(config)#router ospf 100Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0VPN配置拓?fù)鋱D先配置rip路由協(xié)議R1配置RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config

24、)#router ripRouter(config-router)#network 192.168.2.0R2配置RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#router ripRouter(config-router)#network 192.168.2.0Router(config-router)#network 192.168.1.0AAA及vpn配置R1上配置Router(config-if)#exitRouter(config)#ip r

25、oute 0.0.0.0 0.0.0.0 192.168.2.2/aaa認(rèn)證Router(config)#aaa new-model Router(config)#aaa authentication login a1 local Router(config)#aaa authorization network a2 local/登陸的vpn用戶及密碼Router(config)#username cisco password 123/創(chuàng)建優(yōu)先級(jí)為10的IKE策略Router(config)#crypto isakmp policy 10Router(config-isakmp)#hash md5/制定預(yù)共享密匙作為認(rèn)證方法Router(config-isakmp)#authentication pre-share /指定一個(gè)模數(shù)為1024的modp組Router(config-isakmp)#group 2Router(config-isakmp)#exit/定義一個(gè)33的地址池，以便為vpn用戶分配地址Router(config)#ip local pool 33 10.1.1.100 10.1.1.150/定義一個(gè)