




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 实验要求:1.公司总部PC0、PC4是VLAN10的成员,PC1、PC5是VLAN20的成员,总部三台交换机配置VTP协议用于同步VLAN信息,3560为STP根桥2.分支机构PC2是VLAN10的成员、PC3是VLAN20的成员3.互联网有一台Server0(私网地址), 把该服务器的IP映射为4.广域网作为专线,连接两个分支机构,要求使用动态路由协议,总部和分支机构所有VLAN互相访问。5.阻止总部VLAN10和分支机构vlan20所有主机访问server的www服务,默认端口,允许其它流量6.阻止总部和分支机构的VLAN20所有主机telnet到Router0. 7.Ro
2、uter0获取DLCI102,Router1获取DLCI201实验步骤:一:首先配置好每台PC,服务器的主机IP,默认网关,子网掩码二:配置VTP 在sw1上的配置:sw1(config)#in f0/6sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#in f0/11sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode tru
3、nk sw1(config)#vtp domain ccnasw1(config)#vtp mode server在SW2上的配置:sw2(config)#in f0/6sw2 (config-if)#switchport mode trunk sw2(config)#in f0/13sw2(config-if)#switchport mode trunk sw2(config)#vtp domain ccnasw2(config)#vtp mode client在sw3上的配置:sw3(config)#in f0/11sw3(config-if)#switchport mode trunk
4、sw3(config)#in f0/13sw3(config-if)#switchport mode trunk sw3(config)#vtp domain ccnasw3(config)#vtp mode client三:在3560上创建vlan10和vlan20,并在sw2和sw3上将接口划分到不同vlan在sw1上创建vlan:sw1(config)#vlan 10sw1(config-vlan)#exitsw1(config)#vlan 20在sw2,sw3上查看是否同步了vlan信息,然后将接口划分到各个vlansw2(config)#in f0/2sw2(config-if)#s
5、witchport mode access sw2(config-if)#switchport access vlan 10sw2(config-if)#in f0/3sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20sw3(config)#in f0/6sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 10sw3(config-if)#in f0/8sw3(config-if)#swit
6、chport mode access sw3(config-if)#switchport access vlan 20然后在各个交换机上通过show vtp status和show vlan 查看配置结果是否正确。四:让3560成为vlan10和vlan20的根桥在sw1上的配置:sw1(config)#spanning-tree vlan 10 priority 4096sw1(config)#spanning-tree vlan 20 priority 4096通过show spanning-tree命令查看结果五:做单臂路由,实现总部不同vlan之间的通讯在sw1上的配置:sw1(con
7、fig)#in f0/1sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk在R0上的配置:R0(config)#in f0/0R0(config-if)#no shutdown R0(config)#in f0/0.10R0(config-subif)#encapsulation dot1Q 10R0(config-subif)#ip address R0(config)#in f0/0.20R0(config-subi
8、f)#encapsulation dot1Q 20R0(config-subif)#ip address 然后通过pc0与pc1测试连通性六:实现服务器分支的单段连通性在R0上的配置:R0(config)#in e1/0R0(config-if)#no shutdown R0(config-if)#ip address 在R1上的配置:R1(config)#in f0/0R1(config-if)#no shutdown R1(config-if)#ip address 255.
9、255.255.0R1(config)#in e1/0R1(config-if)#no shutdown R1(config-if)#ip address 用ping命令测试直连的连通性七:在分支机构实现单臂路由在sw4上的配置:sw4(config)#vlan 10sw4(config)#vlan 20sw4(config)#in f0/2sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 10sw4(config)#in f0/3sw4(config
10、-if)#switchport mode access sw4(config-if)#switchport access vlan 20sw4(config)#in f0/1sw4(config-if)#switchport mode trunk在R2上的配置:R2(config)#in f0/0R2(config-if)#no shutdown R2(config)#in f0/0.10R2(config-subif)#encapsulation dot1Q 10R2(config-subif)#ip address R2(config)#i
11、n f0/0.20R2(config-subif)#encapsulation dot1Q 20R2(config-subif)#ip address 用ping命令测试pc4和pc5之间的连通性八:联通R0与R2之间的网络网云的配置:S0口:S1口:Frame Relay:R0的配置:R0(config)#in s0/0R0(config-if)#no shutdown R0(config-if)#encapsulation frame-relay ietf R0(config-if)#frame-relay lmi-type ciscoR0
12、(config-if)#ip address R2的配置:R2(config)#in s0/0R2(config-if)#no shutdown R2(config-if)#encapsulation frame-relay ietf R2(config-if)#frame-relay lmi-type ciscoR2(config-if)#ip address 用show frame-relay map查看VC是否建立,然后用ping命令测试连通性九:将服务器映射成R1的配置:R1(
13、config)#ip nat inside source static R1(config)#in f0/0R1(config-if)#ip nat inside R1(config)#in e1/0R1(config-if)#ip nat outside通过show ip nat translation查看静态NAT是否做成功,再用服务器ping测试映射是否有效十:启用EIGRP,实现全网联通R0的配置:R0(config)#router eigrp 1R0(config-router)#no auto-summary R0(config-
14、router)#network R0(config-router)#network R0(config-router)#network R0(config-router)#network R1的配置:R1(config)#router eigrp 1R1(config-router)#no auto-summary R1(config-router)#network R2的配置:R2(config)#router eigrp 1R2(config-router)#no auto-summary R2(c
15、onfig-router)#network R2(config-router)#network R2(config-router)#network 然后在每台路由器上show ip route查看是否学习到非直连网段。因为服务器有静态映射,所以不需要通告网段十一:阻止总部VLAN10和分支机构vlan20所有主机访问server的www服务,默认端口,允许其它流量R0的配置:R0(config)#access-list 100 deny tcp 55 host 7.7.7
16、.7 eq wwwR0(config)#access-list 100 permit ip any anyR0(config)#in f0/0.10R0(config-subif)#ip access-group 100 inR2的配置:R2(config)#access-list 100 deny tcp 55 host eq wwwR2(config)#access-list 100 permit ip any anyR2(config)#in f0/0.20R2(config-subif)#ip access-group 100 in
17、通过PC中的web浏览器对访问,以此测试访问控制列表是否生效十二:阻止总部和分支机构的VLAN20所有主机telnet到Router0.R0的配置:R0(config)#access-list 1 deny 55R0(config)#access-list 1 deny 55R0(config)#access-list 1 deny 55R0(config)#access-list 1 permit anyR0(config)#line vty 0 4R0(confi
18、g-line)#access-class 1 inR0(config-line)#password ciscoR0(config-line)#loginR0(config)#enable password ccna通过不同PC telnet R0的不同地址来测试访问控制列表是否生效备注:基本排错的步骤常见错误:1. 直连ping不通:首先show ip interface brief,查看status和protocol是否都是up,如果status为 adm down,那么接口没有no shutdown,如果status为down,则检查线缆有无用错。如果status为up,protocol为down,如果
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年地铁隧道二维位移自动监测系统合作协议书
- 2025年医护管理通讯装置合作协议书
- 提高国际物流沟通能力的试题及答案
- 2024年CPSM考试完美复习资产试题及答案
- 信贷风险防控课件视频
- 2025年城市园林绿化服务项目发展计划
- 2025届安徽省合肥一中等六校教育研究会高三3月份第一次模拟考试化学试卷含解析
- 2025年聚羧酸系减水剂项目合作计划书
- 2024年国际物流的发展建议试题及答案
- 2025年房地产开发经营服务项目投资风险评估报告
- 全国班主任比赛一等奖班主任经验交流《春风化为雨润物细无声》精美课件
- 医院门诊部固定资产管理
- 2025年文化和旅游部人才中心公开招聘应届毕业生1人高频重点提升(共500题)附带答案详解
- 主动脉夹层B型患者护理查房
- 审计主审职责内容(4篇)
- T-CRES 0021-2024 风力发电机组 低压绝缘铝管母线组件技术规范
- 山西省2025届高三12月联考语文试题及答案解析
- 我的家乡河北唐山
- 小学二年级有余数的除法口算题(共300题)
- 林下中药材种植项目可行性研究报告
- 临建工程施工作业考核试题
评论
0/150
提交评论