組網(wǎng)技術(shù)模擬測(cè)試

組網(wǎng)技術(shù)模擬測(cè)試一、實(shí)驗(yàn)說(shuō)明及要求軟件平臺(tái)為PacketTracer5.3。?學(xué)生獨(dú)立完成實(shí)驗(yàn)內(nèi)容?？荚嚂r(shí)間150分鐘。二、考察知識(shí)點(diǎn)?交換部分：交換機(jī)基本管理、VLAN、VTP、STP、單臂路由、無(wú)線網(wǎng)絡(luò)等；?路由部分：路由器基本管理、靜態(tài)路由、默認(rèn)路由、OSPF路由協(xié)議、EIGRP路由協(xié)議等；?廣域網(wǎng)部分：DCE與DTE、PPP、FrameRelay、ACL、DHCP、NAT等。三、實(shí)驗(yàn)拓?fù)浼皟?nèi)容簡(jiǎn)介?園區(qū)網(wǎng)CampusNet內(nèi)部路由采用OSPF路由協(xié)議，園區(qū)網(wǎng)外部路由（jinan、beijing、shanghai路由器）之間鏈路層協(xié)議選用幀中繼、路由協(xié)議選用EIGRP，路由器campus2和jinan之間采用靜態(tài)路由、鏈路層協(xié)議使用PPP并啟用CHAP認(rèn)證。?交換機(jī)coresw、accessl、access2之間啟用VTP、STP協(xié)議功能。無(wú)線路由WRouter啟用WPA2認(rèn)證。?園區(qū)網(wǎng)邊界路由campus2啟用NAT技術(shù)，campus1為VLAN30配置DHCP服務(wù)，兩臺(tái)路由器上根據(jù)要求配置合適的ACL。

所有交換路由器、交換機(jī)完成基本安全口令配置和遠(yuǎn)程訪問(wèn)配置。四、IP編址參數(shù)表設(shè)備名稱(chēng)接口ID接口地址campuslFa0/0.10192.168.10.1/24Fa0/0.20192.168.20.1/24Fa0/0.30192.168.30.1/24Fa0/0.100192.168.100.1/24Fa0/1192.168.0.1/30campus2Fa0/0192.168.200.1/24Fa0/1192.168.0.2/30Se0/0/0202.194.99.1/30jinanSe0/0/0.102202.194.99.5/30Se0/0/0.103202.194.99.9/30Se0/0/1202.194.99.2/30beijingFa0/0202.194.64.1/24Se0/0/0202.194.99.6/30shanghaiFa0/0211.64.80.1/24Se0/0/0202.194.99.10/30coreswVLAN100192.168.100.2/24accesslVLAN100192.168.100.3/24access2VLAN100192.168.100.4/24switchVLAN1192.168.200.254/24WRouterInternet192.168.200.3/24JNServerFastEthernet192.168.200.2/24BJServerFastEthernet202.194.64.2/24SHServerFastEthernet211.64.80.2/24注：JNServer、BJSerer、SHServer服務(wù)器地址信息已完成配置。五、實(shí)驗(yàn)內(nèi)容及步驟?啟動(dòng)CCNAExploration.pka，點(diǎn)擊菜單“Options"，選擇“UserProfile",輸入個(gè)人姓名、電子郵件，在AdditionalInfo內(nèi)輸入AC系統(tǒng)的用戶(hù)名。為了方便設(shè)備的配置,拓?fù)鋱D中已經(jīng)給出了設(shè)備的名稱(chēng)和使用的接口,為避免與軟件顯示的內(nèi)容重疊，請(qǐng)?jiān)诓藛螜谶x擇“Options"下的“preferences",選中HideDeviceLabel，取消選中PortLabelsAlwaysShown。第一部分：CampusNet園區(qū)網(wǎng)路由配置第1步：路由器基本配置?為園區(qū)網(wǎng)內(nèi)路由器配置接口地址（參照IP編址參數(shù)表），激活接口；?設(shè)置vty及enablesecret密碼，密碼均為“cisco"；啟用明文密鑰加密功能。enabpassciscoserpass?enabseccisco?linevty04passcisco?為campus2路由器配置bannerlogin,信息如下：WelcometoCampusNet,allrighrsreserved.Pleasecontacttonicstaff.（注意：區(qū)分大小寫(xiě)）第2步：路由協(xié)議配置?選用OSPF作為內(nèi)部網(wǎng)絡(luò)使用的協(xié)議，啟用OSPF，進(jìn)程號(hào)選用100；對(duì)所連接網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)公告；?禁止路由公告發(fā)往PC所在的局域網(wǎng)絡(luò)，禁止路由器campus2將公告信息發(fā)往外部網(wǎng)絡(luò)。第3步：內(nèi)網(wǎng)連接外網(wǎng)的邊界路由配置?在campus2路由器上配置默認(rèn)路由指向外部網(wǎng)絡(luò)，請(qǐng)使用帶送出接口的默認(rèn)路由；?在OSPF中對(duì)默認(rèn)路由加以公告。第4步：保存及配置檢查保存設(shè)備配置信息，檢查設(shè)備運(yùn)行配置和啟動(dòng)配置；?檢查路由表信息、接口狀態(tài)信息等；?進(jìn)行設(shè)備連通性測(cè)試。第二部分：CampusNet園區(qū)網(wǎng)交換及無(wú)線配置第1步：VTP設(shè)置?設(shè)置VTP工作模式：交換機(jī)coresw的VTP工作模式為server，交換機(jī)access1的VTP工作模式為client，交換機(jī)access2的VTP工作模式為transparent；?將coresw、access1和access2之間的鏈路類(lèi)型修改為trunk；?在交換機(jī)coresw上創(chuàng)建VTP域名cisco；第2步：VLAN設(shè)置?在交換機(jī)coresw上創(chuàng)建VLAN10、20、30、100，并為VLAN命名，名稱(chēng)分別為：VLAN10：networkcenter；VLAN20：office；VLAN30：student；VLAN100：management；?查看交換機(jī)access1和access2的VLAN數(shù)據(jù)庫(kù)；?為交換機(jī)access2創(chuàng)建本地VLAN信息庫(kù)，包括VLAN20、VLAN30、VLAN100；?檢查VTP配置信息、檢查VLAN配置信息。第3步：交換機(jī)管理配置?為將交換機(jī)coresw的設(shè)備顯示名稱(chēng)更改為coresw；?在coresw、accessl、access上設(shè)置VLAN100為交換機(jī)的管理VLAN，并配置地址信息（參照IP編址參數(shù)表）；?在switch上設(shè)置默認(rèn)VLAN1為交換機(jī)的管理VLAN，并配置地址信息（詳見(jiàn)IP地址分配表）；?設(shè)置vty及enablesecret密碼，密碼均為“cisco"，啟用明文密鑰加密功能。第4步：主機(jī)接口配置?在交換機(jī)accessl上主機(jī)PC0屬于VLAN10成員，PC1屬于VLAN20成員；?在交換機(jī)access2上主機(jī)PC2屬于VLAN20成員，PC3屬于VLAN30成員。第5步：?jiǎn)伪勐酚膳渲?在路由器campusl的Fa0/0使用子接口技術(shù)和交換機(jī)coresw的Fa0/0形成trunk鏈路；?該鏈路允許vlan10、20、30、100通過(guò)，其中NATivevlan為100；?為路由器campus1的Fa0/0配置子接口，并封裝802.1Q協(xié)議；?為PC0、PC1、PC2、PC3配置合適的IP地址（參照IP編址參數(shù)表）；?測(cè)試PC之間的連通性、PC是否可以訪問(wèn)JNServer的Web服務(wù)。注：JNServer作為內(nèi)網(wǎng)域名服務(wù)器，并且DNS服務(wù)商上已建立如下域名信息，在園區(qū)網(wǎng)內(nèi)部使用瀏覽器訪問(wèn)服務(wù)時(shí)，可以直接訪問(wèn)域名。JNServer域名A記錄如下：①jnserverA192.168.200.2；②bjserverA202.194.64.2；③shserverA211.64.80.2第6步：STP配置?查看交換機(jī)STP配置，確定交換機(jī)的STP是都啟用，確定根橋的位置；?調(diào)整coresw作為VLAN10、20、30、100的首選根（rootprimary，或者優(yōu)先級(jí)為24576）；spanning-treev10pri24576spanning-treev20pri24576spanning-treev100pri24576?將交換機(jī)access1和access2下的主機(jī)接口啟用portfast技術(shù)；查看交換機(jī)端口堵塞情況。第7步：無(wú)線網(wǎng)絡(luò)配置?設(shè)置WRouter的Internet接口地址為“192.168.200.3”；?設(shè)置WRouter的SSID為“UJN”；?設(shè)置WRouter認(rèn)證方式為WPA2Personal，并設(shè)置密鑰“cisco2010”；?設(shè)置Laptop，完成無(wú)線網(wǎng)絡(luò)接入；?測(cè)試Laptop與園區(qū)網(wǎng)內(nèi)其他PC及服務(wù)器的連通性。第8步：保存及配置檢查?保存設(shè)備配置信息，檢查設(shè)備運(yùn)行配置和啟動(dòng)配置；?檢查VLAN信息表、VTP工作狀態(tài)、STP工作狀態(tài)、以及接口狀態(tài)信息等;進(jìn)行設(shè)備連通性測(cè)試。第三部分：外部網(wǎng)絡(luò)配置第1步：路由器基本配置?為外部網(wǎng)絡(luò)路由器配置接口地址，DCE端的clockrate選用64000；?設(shè)置vty及enablesecret密碼，密碼均為“cisco"，啟用明文密鑰加密功能；?路由器campus2和jinan之間采用PPP協(xié)議封裝，并啟用CHAP認(rèn)證方式，共享密鑰為“class"；campus2(config)#interfs0/0/0noshucampus2(config-if)#enpppcampus2(config-if)#pppauchcampus2(config-if)#exicampus2(config)#userjinanpassclass測(cè)試鏈路連通性。第2步：幀中繼網(wǎng)絡(luò)配置?路由器jinan、beijing、shanghai之間采用幀中繼連接，jinan路由器采用子接口技術(shù)分別與beijing和shanghai路由器建立PVC，鏈路類(lèi)型為point-to-point；jinan與beijing路由器之間的PVC信息：jinan路由器的Se0/0/0.102(DLCI為102)與beijing路由器的Se0/0/0(DLCI為201)建立PVC；jinan(config-subif)#interfs0/0/0.103pjinan(config-subif)#ipadd202.194.99.9255.255.255.252jinan(config-subif)#noshujinan(config-subif)#frame-relayinterface-dlci103/jinan與shanghai路由器之間的PVC信息：jinan路由器的Se0/0/0.103(DLCI為103)與shanghai路由器的Se0/0/0(DLCI為301)建立PVC。注：幀中繼網(wǎng)絡(luò)中已經(jīng)完成了DLCI之間的映射。第3步：外網(wǎng)路由器路由協(xié)議配置?選用EIGRP協(xié)議，進(jìn)程號(hào)選用1；在路由器上公告所連接的網(wǎng)絡(luò)；?并禁止路由將網(wǎng)絡(luò)公告發(fā)往服務(wù)器所在的局域網(wǎng)絡(luò)，禁止jinan路由器將網(wǎng)絡(luò)公告發(fā)往內(nèi)網(wǎng)路由器campus2；?在jinan路由器上設(shè)置到達(dá)內(nèi)網(wǎng)地址(NATPool)的靜態(tài)路由，請(qǐng)使用帶送出接口的靜態(tài)路由，并在EIGRP協(xié)議中進(jìn)行公告。jinan(config)#iproute202.194.79.0255.255.255.0s0/0/1jinan(config-router)#reds第4步：保存及配置檢查保存設(shè)備配置信息，檢查設(shè)備運(yùn)行配置和啟動(dòng)配置；?檢查路由表、PVC工作狀態(tài)、接口狀態(tài)信息等；進(jìn)行設(shè)備連通性測(cè)試。第四部分：其它配置第1步：NAT配置?在campus2上啟用NAT,允許VLAN10、20子網(wǎng)訪問(wèn)外部網(wǎng)絡(luò)，并建立編號(hào)為“1”的ACL；campus2(config)#access-list1per192.168.10.00.0.0.255campus2(config)#access-list1per192.168.20.00.0.0.255?建立公網(wǎng)地址池，名稱(chēng)為“cisco”，地址范圍為“202.194.79.1-200/24”；?建立訪問(wèn)控制列表與地址池之間的映射，并啟用過(guò)載NAT；campus2(config)#ipnatpoolcisco202.194.79.1202.194.79.200ne255.255.255.0campus2(config)#ipnatinsli1poolciscoocampus2(config)#interfs0/0/0campus2(config-if)#enpppcampus2(config-if)#ipnat?insideInsideinterfaceforaddresstranslationoutsideOutsideinterfaceforaddresstranslationcampus2(config-if)#ipnatoutcampus2(config-if)#interfrf0/0-1campus2(config-if-range)#ipnatin??建立靜態(tài)NAT映射，將JNServer的地址192.168.200.2映射到202.194.79.201上；?campus2(config)#ipnatinss192.168.200.2202.194.79.201?測(cè)試內(nèi)網(wǎng)PC和外網(wǎng)服務(wù)之間的連通性，外網(wǎng)服務(wù)器使用瀏覽器直接訪問(wèn)域名；?保存設(shè)備配置信息，檢查NAT配置及動(dòng)態(tài)映射情況；?在JNServer或BJServer上使用瀏覽器訪問(wèn)JNServer的IP，測(cè)試靜態(tài)NAT效果。第2步：ACL配置:?在路由器campus1設(shè)置基于命名的擴(kuò)展ACL，名稱(chēng)為“SWM-limited”，要求僅允許VLAN10的成員主機(jī)可以使用telnet遠(yuǎn)程登錄該路由下的交換機(jī)，交換機(jī)的其它服務(wù)面向所有網(wǎng)絡(luò)開(kāi)通，訪問(wèn)控制列表使用在VLAN100的子接口下；campus1(config)#ipaccess-listexSWM-limitedcampus1(config-ext-nACL)#permtcp192.168.10.00.0.0.255anyeqtelcampus1(config-ext-nacl)#dentcpanyanyeqtelcampus1(config-ext-nacl)#peripanyanycampus1(config-ext-nacl)#interff0/0.100campus1(config-subif)#ipacccampus1(config-subif)#ipaccess-groupSWM-limitedout?在路由器campus1和campus2上分別設(shè)置基于編號(hào)的標(biāo)準(zhǔn)ACL，編號(hào)選用“10”，僅允許VLAN10成員通過(guò)VTY接口遠(yuǎn)程登錄路由器；Campus2(config)#acc10per192.168.10.00.0.0.255campus2(config)#linvty0campus2(config-line)#acc10in?保存設(shè)備配置信息，測(cè)試vLAN10的主機(jī)PC3是否可以使用telnet遠(yuǎn)程登錄交換機(jī)coresw、access1、access2，測(cè)試其它PC到交換機(jī)的telnet服務(wù)是否可用。注：配置ACL規(guī)則時(shí)，規(guī)則最后不要添加隱含控制語(yǔ)句。第3步：DHCP配置：VLAN30采用DHCP動(dòng)態(tài)獲取地址，192.168.30.1-192.168.30.100為保留地址塊；?建立DHCP地址池，地址池名稱(chēng)為“vlan30”，設(shè)置動(dòng)態(tài)分配網(wǎng)絡(luò)地址信息，包括DNS服務(wù)器地址：192.168.200.2。campus1(config)#ip