本文主要是介绍思科CCNA认证——模拟综合大实验,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、更新序言
(1)不知不觉间,小编已经完成了思科网络实验CCNA的所有技术要领的更新了,不知道大家的学习成果怎么样呢?为了让大家对自己的学习情况有个清晰的认知,下面的实验拓扑是检查大家对于CCNA技术的综合考查实验,大家可以试着挑战一下~🔥
(2)实验软件链接:Cisco Packet Tracer - 网络仿真工具 (netacad.com)
二、实验要求及拓扑图
(1)要求:
网络拓扑如图所示,网络由私网和公网构成,私网包括总部LAN和分公司LAN,请按以下要求完成配置。
1、按拓扑图标示要求设置各路由器主机名,特别地,总部交换机XYZ的主机名以自己姓名拼音第一字母命名,如刘德华即LDH(5分)
2、图中已给出各网段的网络号及掩码,请据此静态配置路由器各接口IP及所有PC或服务器IP(分公司LAN的PC的IP地址除外)(5分)
3、在路由器R3上配置DHCP server,使得分公司LAN的PC的IP地址由DHCP server动态分配(10分)
4、总部LAN划分成两个VLAN(VLAN10、VLAN20),完成相关配置使得VLAN之间互通(10分)
5、两个分公司LAN分别划分两个VLAN(VLAN10、VLAN20),完成相关配置,使得VLAN之间互通(10分)
6、在私网内配置OSPF协议,公网配置RIPv2协议,私网边界路由器R0下发默认路由到私网路由器(要求除边界路由器R0外,私网路由不能发布到公网路由器,公网路由不能发布到私网路由器)(20)
7、在分公司的路由器和交换机上分别配置虚拟终端VTY,使得总部PC能够以密码认证方式远程Telnet登录到分公司路由器,以账号、密码方式远程Telnet登录到分公司交换机进行管理,登录密码均为自己学号、账号为自己姓名拼音(10分)
8、在总部路由器R1上进行ACL包过滤配置,要求分公司VLAN10的PC只能访问总部服务器S0,VLAN20的PC只能以WEB方式访问S1,其它禁止(15分)
9、在私网与公网的边界路由器R0上进行PAT配置,使得总部用户可以访问公网,分公司都只有VLAN10的PC可以访问公网,PAT的转换公网地址是R0路由器连接公网的接口地址(15分)
(2)拓扑图
三、按拓扑图标示要求设置各路由器主机名,特别地,总部交换机XYZ的主机名以自己姓名拼音第一字母命名,如刘德华即LDH
命令(其余路由器及交换机的命令方法一样如此,不再一一展示):
Router>en
Router#conf t
Router(config)#hostname R1四、图中已给出各网段的网络号及掩码,请据此静态配置路由器各接口IP及所有PC或服务器IP(分公司LAN的PC的IP地址除外)
(1)R0路由器上的配置:
配置好的命令可以复制进去:
!
interface FastEthernet0/0ip address 192.168.1.10 255.255.255.252duplex autospeed auto
!
interface FastEthernet0/1ip address 192.168.1.2 255.255.255.252duplex autospeed auto
!
interface Serial0/0ip address 1.1.1.1 255.255.255.252clock rate 2000000
!(2)R1路由器上的配置:
配置命令情况(fa1/0接口需要手动将其no shutdown打开,但不要配置IP地址):
!
interface FastEthernet0/0ip address 192.168.1.6 255.255.255.252duplex autospeed auto
!
interface FastEthernet0/1ip address 192.68.1.1 255.255.255.252duplex autospeed auto
!(3)R2路由器上的配置:
配置命令情况:
!
interface FastEthernet0/0ip address 192.168.1.9 255.255.255.252duplex autospeed auto
!
interface FastEthernet0/1ip address 192.168.1.5 255.255.255.252duplex autospeed auto
!
interface Serial0/0ip address 172.16.1.2 255.255.255.252clock rate 2000000
!(4)R3路由器上的配置:
配置命令情况(fa0/0接口需要手动将其no shutdown打开,但不要配置IP地址):
!
interface Serial0/0ip address 172.16.1.1 255.255.255.252
!(5)总部LAN的PC机及公网上的PC机/server服务器IP地址配置(分部LAN的PC不做配置):
注意:其他PC机/服务器的配置一样,不再一一演示
五、总部LAN划分成两个VLAN(VLAN10、VLAN20),完成相关配置使得VLAN之间互通
(1)总部交换机S1上的配置:
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10(2)总部交换机S2上的配置:
Switch>en
Switch#conf t
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 20(3)总部交换机LDH上的配置:
LDH>en
LDH#conf t
LDH(config)#vlan 10
LDH(config-vlan)#name vlan10
LDH(config-vlan)#vlan 20
LDH(config-vlan)#name vlan20
LDH(config-vlan)#int fa0/1
LDH(config-if)#switchport mode trunk
LDH(config-if)#switchport trunk allowed vlan 10
LDH(config-if)#int fa0/2
LDH(config-if)#switchport mode trunk
LDH(config-if)#switchport trunk allowed vlan 20
LDH(config-if)#int fa0/24
LDH(config-if)#switchport mode trunk
LDH(config-if)#switchport trunk allowed vlan all(4)在路由器R1上配置单臂路由:
R1(config)#int fa1/0.1(创建虚拟子接口)
R1(config-subif)#encapsulation dot1Q 10(将接口划分到vlan10)
R1(config-subif)#ip add 10.1.1.254 255.255.255.0
R1(config-subif)#int fa1/0.2
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 10.1.2.254 255.255.255.0(5)验证总部PC是否互通:
六、两个分公司LAN分别划分两个VLAN(VLAN10、VLAN20),完成相关配置;在路由器R3上配置DHCP server,使得分公司LAN的PC的IP地址由DHCP server动态分配,使得VLAN之间互通。
注意:这里的题目要求应该是题目要求3同时进行,先划分好vlan,然后在R3上做DHCP服务配置,使得分公司LAN的PC自动获取到IP地址后才能测试vlan间是否互通(所以自已要懂得灵活变通实验的配置顺序)。
(1)分部交换机SW3上的配置:
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int fa0/23
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#int fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all(2)分部交换机SW0上的配置:
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all(3)分部路由器R3上的配置(配置DHCP服务):
R3#conf t
R3(config)#ip dhcp pool p1(创建地址池并命名为pl1)
R3(dhcp-config)#net 10.2.1.0 255.255.255.0(网段地址+掩码)
R3(dhcp-config)#default-router 10.2.1.254(默认网关)
R3(dhcp-config)#ip dhcp pool p2
R3(dhcp-config)#net 10.2.2.0 255.255.255.0
R3(dhcp-config)#default-router 10.2.2.254依次查看PC机的IP地址分配情况:
(4)验证分公司不同vlan之间的PC互通情况:
七、在私网内配置OSPF协议,公网配置RIPv2协议,私网边界路由器R0下发默认路由到私网路由器(要求除边界路由器R0外,私网路由不能发布到公网路由器,公网路由不能发布到私网路由器)
1、在私网处配置ospf协议,使得私网所有PC互通
(1)路由器R3上的配置
R3(config)#int loopback 0(创建环回接口)
R3(config-if)#ip add 1.1.1.1 255.255.255.255
R3(config-if)#router ospf 1(ospf协议)
R3(config-router)#net 172.16.1.0 0.0.0.3 area 0
R3(config-router)#net 10.2.1.0 0.0.0.255 area 0
R3(config-router)#net 10.2.2.0 0.0.0.255 area 0(2)路由器R2上的配置
Router>en
Router#conf t
Router(config)#int loopback 0(创建环回接口)
Router(config-if)#ip add 2.2.2.2 255.255.255.255
Router(config-if)#router ospf 1(ospf协议)
Router(config-router)#network 172.16.1.0 0.0.0.3 area 0
Router(config-router)#net 192.168.1.4 0.0.0.3 area 0
Router(config-router)#net 192.168.1.8 0.0.0.3 area 0(3)路由器R1上的配置
R1>en
R1#conf t
R1(config)#int loopback 0(创建环回接口)
R1(config-if)#ip add 3.3.3.3 255.255.255.255
R1(config-if)#router ospf 1(ospf协议)
R1(config-router)#network 10.1.1.0 0.0.0.255 area 0
R1(config-router)#network 10.1.2.0 0.0.0.255 area 0
R1(config-router)#network 192.168.1.4 0.0.0.3 area 0
R1(config-router)#network 192.168.1.0 0.0.0.3 area 0(4)路由器R0上的配置
Router>en
Router#conf t
Router(config)#int loopback 0(创建环回接口)
Router(config-if)#ip add 4.4.4.4 255.255.255.255
Router(config-if)#router ospf 1(私网ospf协议)
Router(config-router)#network 192.168.1.8 0.0.0.3 area 0
Router(config-router)#network 192.168.1.0 0.0.0.3 area 0(5)验证私网所有PC互通情况:
2、公网配置RIPv2协议,私网边界路由器R0下发默认路由到私网路由器(要求除边界路由器R0外,私网路由不能发布到公网路由器,公网路由不能发布到私网路由器)
(1)路由器R0上的配置
Router(config-router)#exit
Router(config)#router rip
Router(config-router)#version 2(rip v2协议)
Router(config-router)#net 1.1.1.1
Router(config-router)#no auto-summary (关闭自动汇总)
Router(config-router)#exit
Router(config)#host R0(修改路由器名字)(2)路由器R4上的配置
Router>en
Router#conf t
Router(config)#router rip
Router(config-router)#version 2(进入rip v2协议)
Router(config-router)#net 11.1.1.0
Router(config-router)#net 1.1.1.0
Router(config-router)#no auto-summary (关闭自动汇总)
Router(config-router)#exit
Router(config)#hostname R4(修改路由器名字)八、在分公司的路由器和交换机上分别配置虚拟终端VTY,使得总部PC能够以密码认证方式远程Telnet登录到分公司路由器,以账号、密码方式远程Telnet登录到分公司交换机进行管理,登录密码均为自己学号(123456)、账号为自己姓名拼音(LDH)
(1)分公司的路由器上配置虚拟终端VTY,使得总部PC能够以密码认证方式远程Telnet登录到分公司路由器
R3>en
R3#conf t
R3(config)#line vty 0 4(创建虚拟通道)
R3(config-line)#password 123456(登录密码)
R3(config-line)#login(设置需要登录验证)
R3(config-line)#end验证(在总部任意一台PC机均可验证):
(2)分公司的交换机上配置虚拟终端VTY,使得总部PC能够以账号和密码认证方式远程Telnet登录到分公司交换机
(1)交换机SW3上的配置
SW3>en
SW3#conf t
SW3(config)#vlan 1(该接口是默认存在的,因此可以不做这步配置)
SW3(config-vlan)#name vlan1
SW3(config-vlan)#int vlan 1
SW3(config-if)#ip add 10.2.3.1 255.255.255.0(为交换机配置IP地址)
SW3(config-if)#no shutdown(开启交换机端口)
SW3(config)#ip default-gateway 10.2.3.254(配置默认网关)
SW3(config)#line vty 0 4
SW3(config-line)#login local(本地验证登录)
SW3(config-line)#username LDH password 123456(用户名+密码登录)
SW3(config)#end(2)交换机Switch0上的配置
Switch0>en
Switch0#conf t
Switch0(config)#vlan 1
Switch0(config-vlan)#int vlan 1
Switch0(config-if)#ip add 10.2.3.2 255.255.255.0(为交换机vlan1接口配置IP地址)
Switch0(config-if)#n shutdown
Switch0(config)#ip default-gateway 10.2.3.254(配置默认网关)
Switch0(config)#line vty 0 4
Switch0(config)#login local(采用本地验证登录)
Switch0(config-line)#username LDH password 123465(设置账户名及登录密码)
Switch0(config)#end(3)路由器R3上的配置
R3>enable
R3#configure terminal
R3(config)#interface FastEthernet0/0(进入物理端口)
R3(config-if)#ip address 10.2.3.254 255.255.255.0(为物理端口配置交换机所配置的IP网段)
R3(config-if)#exit
R3(config-if)#router ospf 1
R3(config-router)#net 10.2.3.0 0.0.0.255 area 0
R3(config-router)#验证(在总部任意一台PC机均可验证):
九、在总部路由器R1上进行ACL包过滤配置,要求分公司VLAN10的PC只能访问总部服务器S0,VLAN20的PC只能以WEB方式访问S1,其它禁止
(1)命令配置情况:
R1(config)#access-list 101 permit ip 10.2.1.0 0.0.0.255 host 10.1.2.1
R1(config)#access-list 101 permit tcp 10.2.2.0 0.0.0.255 host 10.1.2.2 eq www
R1(config)#access-list 101 deny ip 10.2.1.0 0.0.0.255 host 10.1.2.2
R1(config)#access-list 101 deny ip 10.2.2.0 0.0.0.255 host 10.1.2.1
R1(config)#access-list 101 deny ip 10.2.2.0 0.0.0.255 host 10.1.2.2
R1(config)#access-list 101 deny ip 10.2.1.0 0.0.0.255 10.1.1.0 0.0.0.255
R1(config)#access-list 101 deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255
R1(config)#access-list 101 permit ip any any
R1(config)#int fa1/0
R1(config-if)#ip access-group 101 in
R1(config-if)#int fa1/0.1
R1(config-subif)#ip access-group 101 in
R1(config-subif)#int fa1/0.2
R1(config-subif)#ip access-group 101 in
(2)结果验证情况1(分公司VLAN10的PC只能访问总部服务器S0,其它禁止)
(3)结果验证情况2:分公:VLAN20的PC只能以WEB方式访问S1,其它禁止:
十、在私网与公网的边界路由器R0上进行PAT配置,使得总部用户可以访问公网,分公司都只有VLAN10的PC可以访问公网,PAT的转换公网地址是R0路由器连接公网的接口地址
(1)命令配置情况:
R0#conf t
R0(config)#access-list 1 permit 10.1.1.0 0.0.0.255
R0(config)#access-list 1 permit 10.1.2.0 0.0.0.255
R0(config)#access-list 1 permit 10.2.1.0 0.0.0.255
R0(config)#access-list 1 deny 10.2.2.0 0.0.0.255
R0(config)#ip nat inside source list 1 interface se0/0 overload
(配置NAT,将ACL 1中匹配的内部IP地址转换为接口se0/0的IP地址,并启用overload地址转换功能实现PAT(Port Address Translation))
R0(config)#int se0/0
R0(config-if)#ip nat outside(出接口)
R0(config-if)#int fa0/0
R0(config-if)#ip nat inside(入接口)
R0(config-if)#int fa0/1
R0(config-if)#ip nat inside
R0(config-if)#exit
R0(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
R0(config)#router ospf 1
R0(config-router)#default-information Originate(在私网配置边界路由协议)
(2)结果验证情况:在私网与公网的边界路由器R0上进行PAT配置,使得总部用户可以访问公网
(3)结果验证情况:在私网与公网的边界路由器R0上进行PAT配置,使得分公司都只有VLAN10的PC可以访问公网
十一、完结
至此,小白已成功完成了实验的所有配置要求,并且关于CCNA的20章详细实验内容也已更新完备。现在,大家对于所学知识的掌握程度如何呢?若仍有疑惑或不明白之处,强烈建议大家回顾小白前面更新的每一个详细教学实验,相信其中必有解答。如果观看后仍觉困惑,不妨在评论区留言或私信小白,我会尽力为大家解答。希望大家在深入学习并实践完前面所有实验后,能够信心满满地迎接CCNA认证的挑战,一举拿下这个重要的网络认证!
如果觉得小白在实验讲解方面做得还不错,并期待小白能开始下期的CCNP实验讲解的话,不妨给小白一个关注,点个赞或者收藏一下哦~您的支持与鼓励,是小白继续前行的最大动力!期待与大家在CCNP的实验旅程中再次相聚,共同学习,共同进步!
这篇关于思科CCNA认证——模拟综合大实验的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
