RCNA模拟实验题配置方法.doc

资源描述

《网络互联与实现》课程考查作业 03计本3班樊海军 2B0324151138 《网络互联与实现》课程考查作业背景介绍：下图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: S0=202.99.1.1/30 F0=192.168.1.1/24; RB: S0=202.99.1.2/30 F0=65.154.12.1/24 S3550 : VLAN2=192.168.20.1/24 VLAN3＝192.168.30.1/24 VLAN4=192.168.40.1/24 FTPserver Web server=65.154.12.8/24 VLAN3 networkadmin=192.168.3.12/24 S2126 :VLAN1=192.168.1.3/24 S3550: VLAN1=192.168.1.2/24 F0/6 F0/6 实验要求： 1、根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、 S3550通过SVI方式和RA互连 4、 S3550配置实现VLAN间互连 5、 RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。 8、通过相关命令显示相关配置结果，并进行验证实验步骤： S2126配置创建VALN： switch> enable ！进入特权模式 switch# config terminal ！进入全局配置模式 switch(config)# hostname S2126 ！命名 S2126(config)# vlan 2 ！创建VLAN2和4 S2126(config-vlan)# name vlan02 S2126(config)# vlan 4 S2126(config-vlan)# name vlan04 S2126(config-vlan)# end ！直接回到特权模式 S2126# 为VLAN分配接口： S2126# config terminal ！进入全局配置模式 S2126(config)# interface Range fa0/10-15 ！0/10-15端口加入VLAN 2 S2126(config-if)# switchport mode access(可省略) S2126(config-if-range)# switchport access vlan 2 S2126(config-if-range)# exit ！返回上一级全局配置模式 S2126(config)# interface Range fa0/16-20 ！0/16-20端口加入VLAN 4 S2126(config-if-range)# switchport access vlan 4 S2126(config-if-range)# exit S2126(config)# exit ！返回到特权模式配置冗余链路（注意：先配置完端口聚合，再连线）： S2126(config)# interface aggregateport 1 ！创建聚合接口AG1 S2126(config-if)# switchport mode trunk S2126(config-if)# exit S2126(config)# interface Range fasterethernet 0/5-6 ！进入接口0/5和0/6 S2126(config-if-range)# port-group 1 S2126(config-if-range)# exit S2126(config)# exit 创建虚拟接口： S2126# config terminal S2126(config)# interface vlan 1 ！创建虚拟接口vlan 1 S2126(config-if)# ip address 192.168.1.3 255.255.255.0 S2126(config-if)# no shutdown S2126(config-if)# exit S3550配置 switch> enable ！进入特权模式 switch# config terminal ！进入全局配置模式 switch(config)# hostname S3550 ！命名 S3550(config)# vlan 1 ！创建VLAN1、2、3、4 S3550(config-vlan)# name vlan01 S3550(config)# vlan 2 S3550(config-vlan)# name vlan02 S3550(config)# vlan 3 S3550(config-vlan)# name vlan03 S3550(config)# vlan 4 S3550(config-vlan)# name vlan04 S3550(config-vlan)# end 为VLAN分配接口： S3550# config terminal S3550(config)# interface Range fa0/10-12 ！0/10-12端口加入VLAN 3 S3550(config-if-range)# switchport mode access(可省略) S3550(config-if-range)# switchport access vlan 3 S3550(config-if-range)# exit S3550(config)# exit 配置冗余链路（注意：先配置完端口聚合，再连线）： S3550# config terminal S3550(config)# interface aggregateport 1 ！创建聚合接口AG1 S3550(config-if)# switchport mode trunk S3550(config-if)# exit S3550(config)# interface Range fasterethernet 0/5-6 ！进入接口0/5和0/6 S3550(config-if-range)# port-group 1 S3550(config-if-range)# exit 创建虚拟接口： S3550(config)# interface vlan 1 ！创建虚拟接口vlan 1 S3550(config-if)# ip address 192.168.1.2 255.255.255.0 S3550(config-if)# no shutdown S3550(config-if)# exit S3550(config)# interface vlan 2 ！创建虚拟接口vlan 2 S3550(config-if)# ip address 192.168.20.1 255.255.255.0 S3550(config-if)# no shutdown S3550(config-if)# exit S3550(config)# interface vlan 3 ！创建虚拟接口vlan 3 S3550(config-if)# ip address 192.168.30.1 255.255.255.0 S3550(config-if)# no shutdown S3550(config-if)# exit S3550(config)# interface vlan 4 ！创建虚拟接口vlan 4 S3550(config-if)# ip address 192.168.40.1 255.255.255.0 S3550(config-if)# no shutdown S3550(config-if)# exit 配置RIP协议： S3550(config)# router rip ！开启RIP协议进程 S3550(config-router)# network 192.168.1.0 ！申明本设备的直连网段 S3550(config-router)# network 192.168.20.0 S3550(config-router)# network 192.168.30.0 S3550(config-router)# network 192.168.40.0 S3550(config-router)# version 2 访问列表控制所有人可以访问服务器，只有VLAN4不可以访问FTP： S3550(config)# ip access-list extended denyvlan4ftp S3550(config)# deny tcp 192.168.40.0 0.0.0.255 61.154.12.0 0.0.0.255 eq ftp S3550(config)# permit ip any any S3550(config)# interface vlan 4 S3550(config-if)# ip access-group denyvlan4ftp in 路由器A配置 R2600A> enable ！进入特权模式 Password: R2600A# R2600A# configure terminal ！进入全局配置模式 R2600A(config)# hostname RA 接口配置： RA(config)# interface fastEthernet 0 ！进入快速以太网接口0的配置模式 RA(config-if)# ip address 192.168.1.1 255.255.255.0 ！配置接口的IP地址和掩码 RA(config-if)# no shutdown ！启用fastEthernet0接口 RA(config-if)# exit RA(config)# interface serial 0/1 RA(config-if)# ip address 202.99.1.1 255.255.255.0 ！配置接口的IP地址和掩码 RA(config-if)# no shutdown ！启用serial 0/1接口 RA(config-if)# exit PPP PAP认证： RA(config)# interface serial 0/1 RA(config-if)# encapsulation ppp ！接口下封装PPP协议 RA(config-if)# ppp pap sent-username RA password 0 star ！PAP验证的用户名和密码 RA(config-if)# exit 配置RIP协议： RA(config)# router rip RA(config-router)# network 192.168.1.0 RA(config-router)# network 202.99.1.0 ！ 202.99.1.1/30 RA(config-router)# version 2 RA(config-router)# no auto-summary 路由器B配置（DCE端） R2600B> enable ！进入特权模式 Password: R2600B# R2600B# configure terminal ！进入全局配置模式 R2600B(config)# hostname RB 接口配置： RB(config)# interface fastEthernet 0 ！进入快速以太网接口0的配置模式 RB(config-if)# ip address 65.154.12.1 255.255.255.0 ！配置接口的IP地址 RB(config-if)# no shutdown ！启用fastEthernet0接口 RB(config-if)# exit RB(config)# interface serial 0/1 RB(config-if)# ip address 202.99.1.2 255.255.255.0 ！配置接口的IP地址 RB(config-if)# clock rate 64000 RB(config-if)# no shutdown ！启用serial 0/1接口 RB(config-if)# exit PPP PAP认证： RB(config)# username RA password 0 star RB(config-if)# encapsulation ppp ！接口下封装PPP协议 RB(config-if)# ppp authentication pap ！PPP启用PAP认证方式配置RIP协议： RB(config)# router rip RB(config-router)# network 65.154.12.0 RB(config-router)# network 202.99.1.0 ！202.99.1.2/30 RB(config-router)# version 2 RB(config-router)# no auto-summary 第 6 页共 6 页

展开阅读全文