ccna綜合實驗_第1頁
ccna綜合實驗_第2頁
ccna綜合實驗_第3頁
ccna綜合實驗_第4頁
ccna綜合實驗_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、 實驗要求:1.公司總部PC0、PC4是VLAN10的成員,PC1、PC5是VLAN20的成員,總部三臺交換機配置VTP協(xié)議用于同步VLAN信息,3560為STP根橋2.分支機構(gòu)PC2是VLAN10的成員、PC3是VLAN20的成員3.互聯(lián)網(wǎng)有一臺Server0(私網(wǎng)地址), 把該服務(wù)器的IP映射為4.廣域網(wǎng)作為專線,連接兩個分支機構(gòu),要求使用動態(tài)路由協(xié)議,總部和分支機構(gòu)所有VLAN互相訪問。5.阻止總部VLAN10和分支機構(gòu)vlan20所有主機訪問server的www服務(wù),默認(rèn)端口,允許其它流量6.阻止總部和分支機構(gòu)的VLAN20所有主機telnet到Router0. 7.Ro

2、uter0獲取DLCI102,Router1獲取DLCI201實驗步驟:一:首先配置好每臺PC,服務(wù)器的主機IP,默認(rèn)網(wǎng)關(guān),子網(wǎng)掩碼二:配置VTP 在sw1上的配置:sw1(config)#in f0/6sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#in f0/11sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode tru

3、nk sw1(config)#vtp domain ccnasw1(config)#vtp mode server在SW2上的配置:sw2(config)#in f0/6sw2 (config-if)#switchport mode trunk sw2(config)#in f0/13sw2(config-if)#switchport mode trunk sw2(config)#vtp domain ccnasw2(config)#vtp mode client在sw3上的配置:sw3(config)#in f0/11sw3(config-if)#switchport mode trunk

4、sw3(config)#in f0/13sw3(config-if)#switchport mode trunk sw3(config)#vtp domain ccnasw3(config)#vtp mode client三:在3560上創(chuàng)建vlan10和vlan20,并在sw2和sw3上將接口劃分到不同vlan在sw1上創(chuàng)建vlan:sw1(config)#vlan 10sw1(config-vlan)#exitsw1(config)#vlan 20在sw2,sw3上查看是否同步了vlan信息,然后將接口劃分到各個vlansw2(config)#in f0/2sw2(config-if)#s

5、witchport mode access sw2(config-if)#switchport access vlan 10sw2(config-if)#in f0/3sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20sw3(config)#in f0/6sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 10sw3(config-if)#in f0/8sw3(config-if)#swit

6、chport mode access sw3(config-if)#switchport access vlan 20然后在各個交換機上通過show vtp status和show vlan 查看配置結(jié)果是否正確。四:讓3560成為vlan10和vlan20的根橋在sw1上的配置:sw1(config)#spanning-tree vlan 10 priority 4096sw1(config)#spanning-tree vlan 20 priority 4096通過show spanning-tree命令查看結(jié)果五:做單臂路由,實現(xiàn)總部不同vlan之間的通訊在sw1上的配置:sw1(con

7、fig)#in f0/1sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk在R0上的配置:R0(config)#in f0/0R0(config-if)#no shutdown R0(config)#in f0/0.10R0(config-subif)#encapsulation dot1Q 10R0(config-subif)#ip address R0(config)#in f0/0.20R0(config-subi

8、f)#encapsulation dot1Q 20R0(config-subif)#ip address 然后通過pc0與pc1測試連通性六:實現(xiàn)服務(wù)器分支的單段連通性在R0上的配置:R0(config)#in e1/0R0(config-if)#no shutdown R0(config-if)#ip address 在R1上的配置:R1(config)#in f0/0R1(config-if)#no shutdown R1(config-if)#ip address 255.

9、255.255.0R1(config)#in e1/0R1(config-if)#no shutdown R1(config-if)#ip address 用ping命令測試直連的連通性七:在分支機構(gòu)實現(xiàn)單臂路由在sw4上的配置:sw4(config)#vlan 10sw4(config)#vlan 20sw4(config)#in f0/2sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 10sw4(config)#in f0/3sw4(config

10、-if)#switchport mode access sw4(config-if)#switchport access vlan 20sw4(config)#in f0/1sw4(config-if)#switchport mode trunk在R2上的配置:R2(config)#in f0/0R2(config-if)#no shutdown R2(config)#in f0/0.10R2(config-subif)#encapsulation dot1Q 10R2(config-subif)#ip address R2(config)#i

11、n f0/0.20R2(config-subif)#encapsulation dot1Q 20R2(config-subif)#ip address 用ping命令測試pc4和pc5之間的連通性八:聯(lián)通R0與R2之間的網(wǎng)絡(luò)網(wǎng)云的配置:S0口:S1口:Frame Relay:R0的配置:R0(config)#in s0/0R0(config-if)#no shutdown R0(config-if)#encapsulation frame-relay ietf R0(config-if)#frame-relay lmi-type ciscoR0

12、(config-if)#ip address R2的配置:R2(config)#in s0/0R2(config-if)#no shutdown R2(config-if)#encapsulation frame-relay ietf R2(config-if)#frame-relay lmi-type ciscoR2(config-if)#ip address 用show frame-relay map查看VC是否建立,然后用ping命令測試連通性九:將服務(wù)器映射成R1的配置:R1(

13、config)#ip nat inside source static R1(config)#in f0/0R1(config-if)#ip nat inside R1(config)#in e1/0R1(config-if)#ip nat outside通過show ip nat translation查看靜態(tài)NAT是否做成功,再用服務(wù)器ping測試映射是否有效十:啟用EIGRP,實現(xiàn)全網(wǎng)聯(lián)通R0的配置:R0(config)#router eigrp 1R0(config-router)#no auto-summary R0(config-

14、router)#network R0(config-router)#network R0(config-router)#network R0(config-router)#network R1的配置:R1(config)#router eigrp 1R1(config-router)#no auto-summary R1(config-router)#network R2的配置:R2(config)#router eigrp 1R2(config-router)#no auto-summary R2(c

15、onfig-router)#network R2(config-router)#network R2(config-router)#network 然后在每臺路由器上show ip route查看是否學(xué)習(xí)到非直連網(wǎng)段。因為服務(wù)器有靜態(tài)映射,所以不需要通告網(wǎng)段十一:阻止總部VLAN10和分支機構(gòu)vlan20所有主機訪問server的www服務(wù),默認(rèn)端口,允許其它流量R0的配置:R0(config)#access-list 100 deny tcp 55 host 7.7.7

16、.7 eq wwwR0(config)#access-list 100 permit ip any anyR0(config)#in f0/0.10R0(config-subif)#ip access-group 100 inR2的配置:R2(config)#access-list 100 deny tcp 55 host eq wwwR2(config)#access-list 100 permit ip any anyR2(config)#in f0/0.20R2(config-subif)#ip access-group 100 in

17、通過PC中的web瀏覽器對訪問,以此測試訪問控制列表是否生效十二:阻止總部和分支機構(gòu)的VLAN20所有主機telnet到Router0.R0的配置:R0(config)#access-list 1 deny 55R0(config)#access-list 1 deny 55R0(config)#access-list 1 deny 55R0(config)#access-list 1 permit anyR0(config)#line vty 0 4R0(confi

18、g-line)#access-class 1 inR0(config-line)#password ciscoR0(config-line)#loginR0(config)#enable password ccna通過不同PC telnet R0的不同地址來測試訪問控制列表是否生效備注:基本排錯的步驟常見錯誤:1. 直連ping不通:首先show ip interface brief,查看status和protocol是否都是up,如果status為 adm down,那么接口沒有no shutdown,如果status為down,則檢查線纜有無用錯。如果status為up,protocol為down,如果

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論