资源描述
三网CCNA综合实验
说明:
1:所有设备有环回口得地址没有配置在路由器上,需要自己掩码就是/32位
2:SZ路由器得G0/1口IP 址址没有配置。
3:其它PC机,路由器得互连均配置了IP地址,请用ping ,show cdp neighbors,show ip interface brief检查,地址配置,直连能否ping能。
一、需求:SZ
1:配置单臂路由,使192、168、3、100能够ping 通192、168、2、100
SZR1配置子接口:
SZR1#conf t
SZR1(config)#interfaceGigabitEthernet0/0
SZR1(config-if)#no shutdown
!
SZR1(config)#interface GigabitEthernet0/0、2
SZR1(config-if)#encapsulation dot1Q 2
SZR1(config-if)#ip address 192、168、2、254 255、255、255、0
!
SZR1(config)#interface GigabitEthernet0/0、3
SZR1(config-if)#encapsulation dot1Q 3
SZR1(config-if)#ip address 192、168、3、254 255、255、255、0
SZSW1配置:
Switch#conf terminal
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config)#vlan 3
Switch(config)#vlan 2
Switch(config)#interface F0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#spanning-tree portfast
Switch(config)#interface F0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#spanning-tree portfast
在192、168、3、100上面进行测试
2:NAT
2、1:使用PAT技术,SZ内网访问58、1、1、2 源地址就是58、2、2、2
SZR1配置:
SZR1#conf t
SZR1(config)#interface g0/1
SZR1(config-if)#ip address 58、2、2、2 255、255、255、248
定义内外网口
interface GigabitEthernet0/0、2
ip nat inside
interface GigabitEthernet0/0、3
ip nat inside
interface GigabitEthernet0/1
ip nat outside
定义内网网段
access-list 1 permit 192、168、3、0 0、0、0、255
access-list 1 permit 192、168、2、0 0、0、0、255
配置NAT-PAT
ip nat inside source list 1 interface GigabitEthernet0/1 overload
2、2:外网访问58、2、2、3 映射服务器192、168、2、100
配置NAT-PAT
SZR1(config)#ip nat inside source static 192、168、2、100 58、2、2、3
二、需求:R1与R2之间使用RIP v2, 把默认路由重分布进RIP
1:关闭自动汇总
2:禁用不需要RIP发送信息得端口
查瞧:
配置SZR1,启用RIPv2:
router rip
version 2
redistribute static
passive-interface default
no passive-interface GigabitEthernet0/2
network 1、0、0、0
network 192、168、2、0
network 192、168、3、0
no auto-summary
配置R2,启用RIPv2:
router rip
version 2
redistribute eigrp 23 metric 3
passive-interface default
no passive-interface GigabitEthernet0/1
network 1、0、0、0
network 2、0、0、0
no auto-summary
配置SZR1,重分布静态:
router rip
redistribute static
三、需求: R2 所接网络使用DHCP自动获取地址,R2为DHCP 服务器。
R2配置:
R2(config)#ip dhcp pool R2
R2(dhcp-config)#network 10、1、1、0 255、255、255、0
R2(dhcp-config)#default-router 10、1、1、254
R2(dhcp-config)#dns-server 8、8、8、8
R2(config)#ip dhcp excluded-address 10、1、1、254
R2(config)#interface GigabitEthernet0/2
ip address 10、1、1、254 255、255、255、0
no shutdown
验证:
四、需求: R2 与R3之间使用EIGRP,AS号为23
R2:
router eigrp 23
network 1、1、23、2 0、0、0、0
network 1、1、32、2 0、0、0、0
network 22、22、22、22 0、0、0、0
R3:
router eigrp 23
network 1、1、23、3 0、0、0、0
network 1、1、32、3 0、0、0、0
network 3、3、3、3 0、0、0、0
1:使用不等价负载,瞧到两条线路18倍
R2:
router eigrp 23
variance 18
R3:
router eigrp 23
variance 18
―――――――――――――――――――――――――――
R2:
R3:
2:PPP PAP双向认证。
R2
R2(config)#int s0/0/0
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password cisco
R3:
R3(config)#int s0/0/0
R3(config-if)#ppp authentication pap
R3(config-if)#ppp pap sent-username R3 PASsword cisco
测试R2与R3 S0/0/0就是否可以ping通
五、需求: R3与R4之跑OSPF,R4与SW1,SW2之间跑OSPF
R3:
router ospf 1
network 1、1、34、3 0、0、0、0 area 0
R4:
router ospf 1
network 1、1、34、4 0、0、0、0 area 0
network 4、4、4、4 0、0、0、0 area 0
network 1、1、45、4 0、0、0、0 area 1
network 1、1、46、4 0、0、0、0 area 2
SW1:
Ip routing
router ospf 1
network 5、5、5、5 0、0、0、0 area 1
network 1、1、45、5 0、0、0、0 area 1
network 172、16、2、0 0、0、0、255 area 1
SW2:
Ip routing
router ospf 1
network 6、6、6、6 0、0、0、0 area 2
network 1、1、46、6 0、0、0、0 area 2
network 172、16、3、0 0、0、0、255 area 2
1:SW1与SW2之间跑TRUNK,channel ON模式
SW1:
SW1(config)#Vlan2
SW1(config)#Vlan3
interface FastEthernet0/2
channel-group 1 mode on
interface FastEthernet0/3
channel-group 1 mode on
interface Port-channel 1
switchport trunk encapsulation dot1q
switchport mode trunk
!
SW2:
SW2(config)#Vlan2
SW2(config)#Vlan3
interface FastEthernet0/2
channel-group 1 mode on
interface FastEthernet0/3
channel-group 1 mode on
interface Port-channel 1
switchport trunk encapsulation dot1q
switchport mode trunk
2:SW1就是VLAN2 根,SW2就是VLAN3根
SW1:
spanning-tree vlan 2 root primary
spanning-tree vlan 3 root secondary
SW2:
spanning-tree vlan 2 root secondary
spanning-tree vlan 3 root primary
3:L3与L2 这间跑TRUNK,
SW1,SW2与接入换机互连均配置TRUNK
interface FX/X
switchport mode trunk
4:VLAN2,VLAN3使用HSRP
SW1:
interface Vlan2
ip address 172、16、2、252 255、255、255、0
standby version 2
standby 2 ip 172、16、2、254
standby 2 priority 120
standby 2 preempt
!
interface Vlan3
ip address 172、16、3、252 255、255、255、0
standby version 2
standby 3 ip 172、16、3、254
standby 3 preempt
SW2:
interface Vlan2
ip address 172、16、2、252 255、255、255、0
standby version 2
standby 2 ip 172、16、2、254
standby 2 priority 120
standby 2 preempt
!
interface Vlan3
ip address 172、16、3、252 255、255、255、0
standby version 2
standby 3 ip 172、16、3、254
standby 3 preempt
5:全局启用portfast功能
SW:
spanning-tree portfast default
6:最后172、16、2、100 PING 通172、16、3、100
六、需求:全网环回口能够相互ping 通。
R2:
router rip
redistribute eigrp 23
router eigrp 23
redistribute rip metric 100000 10 255 255 1500
R3:
router ospf 1
redistribute eigrp 23 subnets
router eigrp 23
redistribute ospf 1 metric 100000 10 255 255 1500
七、需求:只允许192、168、2、100 telnet R1
R1:
enable password cisco
username cisco password 0 cisco
access-list 2 permit host 192、168、2、100
line vty 0 4
access-class 2 in
login local
需求:不允许172、16、2、100访问192、168、2、100 web流量。其它都放行
R1:
access-list 100 deny tcp host 172、16、2、100 host 192、168、2、100 eq www
access-list 100 permit ip any any
interface GigabitEthernet0/2
ip access-group 100 in
备份R1得IOS操作系统到192、168、2、100服务器
R1:
配置R1 时间为当前时间
R1:
#clock set 16:33:30 15 may 2016
Show clock
配置 R1 得日志服务器为192、168、2、100,收集debug信息
R1:
logging trap debugging
logging 192、168、2、100
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
