网络实习参考解答

一、网络功能描述图1某企业网络拓扑结构图某企业的网络拓朴如图1所示，总企业网络中使用了两台三层交换机Switch-A和Switch-B供应内部网络的互联，使用一台二层交换机Switch-A作为服务器的接入，网络边缘采用一台路由器Router-A用于连接到分企业，总企业网络运行的是动向路由协议OSPF；总企业路由器与分企业路由器

Router-B

点对点连接，并且封装的是

PPP协议，为了安全考虑两台路由器需要使用

CHAP考据体系。所有设备之间连接拓扑如图

1，各设备连接接口及接口地址规划如表

1所示。题目中未说明的密码均设置为

123。二、配置要求1．组网及网络设备配置基本要求：1）正确制作10根网线并按拓朴图要求将设备正确连接。2）依照拓扑图命名交换机和路由器名称。3）按要求连接设备并正确配置路由器和交换机的接口IP。技术要求：1）三层路由：合理的部署网络设备、PC和服务器的IP地址（见附表）主企业内网用OSPF实现网络的互通，网络的出口使用默认路由实现内网所有节点都可以接见internet.主企业经过三层交换机实现不相同vlan间的通信。说明：①OSPF使用processID：1。OSPF的network语句使用基于接口网段的通知③所有服务器属于vlan30。PC1属于vlan10，PC3属于vlan20。④两台三层交换机均部署相同的SVI。2）二层部署：内网所有交换区块均开启的生成树协议（RSTP），设置Switch-A为生成树的根桥。二层交换机和三层交换机之间的互联链路启用端口聚合，实现链路带宽的提升。连接RB的serial口链路使用ppp封装，并启用chap。说明：①经过设置Switch-A的优先级为4096的方式实现根桥选举。②所有trunk口都启用基于的中继封装协议。③链路聚合启用基于lacp模式下的active模式，在聚合的接口下开启trunk。④chap是同双向认证方式。关于RA：.usernameRouter-Bpassword123；

RB.：

username

Router-Apassword123；安全管理：在两台二层交换机上部署端口安全实现：最大连接数量为：1；违例的处分措施：把接口置为errordisable状态关于两台服务器使用mac地址绑定保证服务器的安全经过ACL100限制企业内部vlan10和vlan20所有PC所在网段到所有服务器的接见。（在SW-B上部署在vlan30出站调用）使用PAT实现内网到外网的地址接见（基于端口照射，中间调用ACL10），使用静态的NAT把对应的服务器的web服务宣布到internet。为所有网络设备部署telnet服务方面管理员管理网络设备想方法实现分企业可以接见总企业linux-ser上的web服务。说明：①enable的密码设置为：ruijie。②telnet使用线下密码认证的方式实现，密码为123。Switch-C和Swich-B不要部署telnet（也可以所谓拓展试一试，提示必定三层可达才可telnet）④附表：设备接口及地址命名一览表设备型号接口IP地址备注S2/0时钟频率：64000Router-AF0/0F1/0Router-BS2/0F0/0F0/1F0/2Trunk口F0/23Trunk口聚合链路Switch-AF0/24Vlan10Vlan20Vlan30F0/1F0/2Trunk口F0/23Trunk口聚合链路Switch-BF0/24Vlan10Vlan20Vlan30F0/1连接WIN-SerSwitch-CF0/11连接Linux-SerF0/23Trunk口聚合连路F0/24F0/1连接pc3Switch-DF0/11连接pc3F0/23Trunk口聚合链路F0/24WIN-SerLinux-SerWeb服务在此服务器上PC1PC2PC3设备配置文件导出hostnameRouter-A!enablepasswordruijie!usernameRouter-Bpassword0123!interfaceFastEthernet0/0ipnatinsideduplexautospeedauto!interfaceFastEthernet1/0ipnatinsideduplexautospeedauto!interfaceSerial2/0encapsulationpppauthenticationchapipnatoutsideclockrate64000!routerospf1log-adjacency-changesdefault-informationoriginate!ipnatinsidesourcelist10interfaceSerial2/0overloadipclassless!!nocdprunlinecon0!lineaux0!linevty04password123login!end!hostnameRouter-B!enablepasswordruijie!usernameRouter-Apassword0123!interfaceFastEthernet0/0ipnatinsideduplexautospeedauto!interfaceFastEthernet1/0noipaddressduplexautospeedautoshutdown!interfaceSerial2/0encapsulationpppauthenticationchapipnatoutside!ipnatinsidesourcelist10interfaceSerial2/0overloadipclassless!!nocdprun!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-A!enablepasswordruijie!iprouting!spanning-treemoderapid-pvstspanning-treevlan1,10,20,30priority4096!interfaceFastEthernet0/1noswitchportduplexautospeedauto!interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/23channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfacePort-channel1switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceVlan10!interfaceVlan20!interfaceVlan30!routerospf1log-adjacency-changes!ipclassless!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-B!enablepasswordruijie!iprouting!spanning-treemoderapid-pvst!interfaceFastEthernet0/1noswitchportduplexautospeedauto!interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/23channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfacePort-channel1switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceVlan1noipaddressshutdown!interfaceVlan10!interfaceVlan20!interfaceVlan30ipaccess-group100out!routerospf1log-adjacency-changes!ipclassless!access-list100permitipanyany!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-C!enablepasswordruijie!spanning-treemoderapid-pvst!interfaceFastEthernet0/1switchportaccessvlan30switchportmodeaccessswitchportport-security!interfaceFastEthernet0/11switchportaccessvlan30switchportmodeaccessswitchportport-security!interfaceFastEthernet0/23channel-group1modeactiveswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchportmodetrunk!interfacePort-channel1switchportmodetrunk!linecon0!linevty04nologinlinevty515login!end!hostnameSwitch-D!enablepasswordruijie!spanning-treemoderapid-pvst!interfaceFastEthernet0/1switchportaccessvlan10switchportmodeaccessswitchportport-security!interfaceFastEthernet0/11switchportaccessvlan20switchportmodeaccessswitchportport-security!interfaceFastEthernet0/23channel-group1modeactiveswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchportmodetrunk!interfacePort-channel1switchportmodetrunk!linecon0!linevty04nologinlinevty515login!end实验注意点一、思科和锐捷命令去有差异之处（CiscoPacketTracer和真机命令不相同之处）A.关于端口聚合（二层）A.Cisco：（cisco叫Ether-channel，会继承物理接口属性因此聚合接口不用启用interfacerangeFastEthernet0/23-24

trunk）channel-group1modeactiveswitchporttrunkencapsulationdot1q（三层交换机需要这条命令）switchportmodetrunkinterfacePort-channel1switchporttrunkencapsulationdot1q（可选命令，PT计分软件此命令计分）switchportmodetrunkB.锐捷：（cisco叫端口聚合，不会继承物理接口属性因次聚合接口必然要启用trunk）interfacerangeFastEthernet0/23-FastEthernet0/24port-group3interfacePort-channel1switchporttrunkencapsulationdot1q（三层交换机需要这条命令）switchportmodetrunk说明：自然锐捷这种方案其实不是传统意义上的LACP。关于生成树a)Cisco：（又叫PVSTP也许PVRSTP：一个vlan对应一个生成树域）spanning-treemoderapid-pvstspanning-treevlan1,10,20,30priority4096b)锐捷：（又叫CST：基于所有vlan对应一个生成树域）spanning-treespanning-treemoderstpspanning-treepriority4096说明：IEEE定义的了STPRSTPMSTP二、实验中的注意事项1.三层路由注意点：1.OSPF在三层交换机上通知的时候务必要把SVI口通知进来。界线路由器向内网下放缺省路由法二：部署指向外网的缺省路由，并且在OSPF进度下部署default-informationoriginate向内网下放缺省路由法二：无需部署缺省路由，直接输入default-informationoriginatealways注意点：关于锐捷低端路由器第二种方案经常出B