实验报告hcna综合实验_第1页
实验报告hcna综合实验_第2页
实验报告hcna综合实验_第3页
实验报告hcna综合实验_第4页
实验报告hcna综合实验_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、HCNA实验手册 组名: 一班一组班级:网络安全一班目录实验一: HCNA 综合实验2实验目的:2技术原理:3实验拓扑:3操作步骤:4要求一 : 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20;4要求二:内部三台交换机之间的双链路使用以太通道将链路聚合;6要求三:内部三台交换机使用GVRP协议同步VLAN数据,内部三层交换机为SERVER角色;9要求五 : 边界两台路由器实现网关冗余,要求默认流量从边界路由器A向外传输;10要求六:内部路由使用OSPF协10要求七:分别映射两台WEB服务器的TCP 80端口至两台边界路由器的外部端口;11要求八:不允许内部客户端A访问WEB服务

2、器A;不允许内部客户端B访问WEB服务器的TCP 80端口。12基本配置九: ip地址的配置 和一些vlan13步骤七: 测试15注意事项16实验: HCNA 综合实验实验目的: 1 掌握hcna所学的所有技术的原理2 掌握HCNA所学的所有技术的命令配置1所使用的技术: vlan acl 三层技术 nat gvrp vrrp stp ip 技术原理:1 vlan :虚拟局域网2 acl: 访问控制列表3 三层技术: 实验vlan间互通4 nat :网络地址转换5 gvrp:vlan 注册技术6 vrrp : 虚拟路由冗余协议7 stp :生成树8 ip : 网际协议 :实验拓扑:操作步骤:要

3、求一 : 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20;1. 内部客户端A属于VLAN 10 二层交换机Sys SYSname 2SWA1.2SWA 创建 vlanvlan batch 10interface Ethernet0/0/5 port link-type access port default vlan 10interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#2 内部客户端B属于VLAN 20;二层交换机SysSysname 2SWB创建vlan 202. 2

4、SWBvlan batch 20interface Ethernet0/0/5 port link-type access port default vlan 20interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#3.3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Eth-Trunk3 port link-type trunk port trunk

5、allow-pass vlan 2 to 4094要求二:内部三台交换机之间的双链路使用以太通道将链路聚合;创建 链路聚合( 1 通道和3通道)三层交换机3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrpinterface GigabitEthernet0/0/5 eth-trunk 1#interfac

6、e GigabitEthernet0/0/6 eth-trunk 1#interface GigabitEthernet0/0/7 eth-trunk 3#interface GigabitEthernet0/0/8 eth-trunk 32SWA :创建 链路聚合( 1 通道和2通道)#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/1 eth-trunk 1#interface GigabitEthernet0/0/2 et

7、h-trunk 1interface Eth-Trunk2#interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 23 SWB创建 链路聚合( 1 通道和2通道)interface Eth-Trunk2interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 2#inter

8、face GigabitEthernet0/0/1 eth-trunk 3#interface GigabitEthernet0/0/2 eth-trunk 3要求三:内部三台交换机使用GVRP协议同步VLAN数据,内部三层交换机为SERVER角色;1三层交换机3SWAgvrp#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 40

9、94 gvrp要求四:阻塞内部二层交换机B上面向内部交换机A的两个端口;三层交换机3SWA设置生成树的优先级为主优先stp instance 0 root primary2swA设置生成树的优先级为次优先stp instance 0 root secondary2SWB堵塞成功要求五 : 边界两台路由器实现网关冗余,要求默认流量从边界路由器A向外传输;边界路由器BRAinterface GigabitEthernet0/0/1 ip address 29 24 vrrp vrid 1 priority 200BRB interface Gigab

10、itEthernet0/0/1 ip address 30 24 要求六:内部路由使用OSPF协议;边界路由器BRAospf 1 default-route-advertise area -BRBospf 1 default-route-advertise area 三层交换机 3SWAospf 1 area network 61 network 93 network 4 内部路由器RA

11、ospf 1 area network RBospf 1 area network 8 要求七:分别映射两台WEB服务器的TCP 80端口至两台边界路由器的外部端口;边界路由器BRAinterface Serial1/0/0 link-protocol ppp ip address 8 52 nat static global 6 inside netmask 5

12、5 acl 3000BRBinterface Serial1/0/0 link-protocol ppp ip address 94 52 nat static global 92 inside 7 netmask 55 acl 3001要求八:不允许内部客户端A访问WEB服务器A;不允许内部客户端B访问WEB服务器的TCP 80端口。RAacl number 2000 rule 1 deny source 2 0interface Gigabit

13、Ethernet0/0/0 ip address 25 24 traffic-filter inbound acl 2000RBacl number 3002 rule 1 deny tcp source 4 0 destination-port eq wwwinterface GigabitEthernet0/0/0 ip address 26 24 traffic-filter inbound acl 3002基本配置九: ip地址的配置 和一些vlanISPinterfa

14、ce Serial1/0/0 link-protocol ppp ip address 7 52 interface Serial1/0/1 link-protocol pppBRAinterface Serial1/0/0 link-protocol ppp ip address 8 interface GigabitEthernet0/0/1BRBinterface Serial1/0/0 link-protocol pppinterface GigabitEthernet0/0/1RAinterface Gigab

15、itEthernet0/0/0 ip address 25 24 #interface GigabitEthernet0/0/1RBinterface GigabitEthernet0/0/0 ip address 26 24 #interface GigabitEthernet0/0/13SWAinterface GigabitEthernet0/0/1 port link-type access port default vlan 30#interface GigabitEthernet0/0/2 port link-type access port default vlan 30#interface GigabitEthernet0/0/3 port link-type access port default vlan 100#interface GigabitEthernet0/0/4 port link-type access port default vlan 100interface Vlanif10

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论