CCNA綜合實(shí)驗(yàn)要求與參考答案

1、綜合實(shí)驗(yàn) （一）實(shí)驗(yàn)要求:IrLtt1迴ffl/24亠犠網(wǎng)J測控制1&.10pc-ft心尸 2CL1 0/0 R1血 2 /0/3:.VLATl冋管工恆占可以言理1皿2卿2謝卜所有 的網(wǎng)釜設(shè)醤円但不能詁間訃快和*怙同旳-斫育的珂 設(shè)備尸能椒瞪槪.1 0菅理。v2/ ir 12-1E0/1X3 5604? 產(chǎn) fO/2 咗gPC-PT PCS1 |W23EPC-RT 力 PC1網(wǎng)奩T作站和114 13 z3-34 4匸VL皿1外工作組，只能訪問VLAN10的朋奔耆和互蠱v3*4網(wǎng)*但不龍?jiān)b間VLM 1 2f 3和洛陽的扃喊網(wǎng)Q* rm 丫3消售吶外部工作絹（一）、VLAN 規(guī)劃.（15 分）1.

2、采用VTP方式，在接入層和匯聚層劃分VLAN1,2,3,4,10SW3560 為 server,其它SW 為 client.2.配置trunk,并進(jìn)行VLAN的修剪，以便只允許必要的VLAN通過。（二八實(shí)現(xiàn)VLAN間的通信。（10分） 配置VLAN間路由，實(shí)現(xiàn) VLAN1,2,3,4,10之間的通信。Vla n 1: （三）、按要求為二層交換機(jī)設(shè)置管理IP，并設(shè)置合適的網(wǎng)關(guān)。（5分）（四八為訪問互連網(wǎng)提供路由。（5分）1. 將SW3560接口 FO/23、F0/24設(shè)為路由接口，并配置IP地址。fO/23 : f0/24： 2. 為訪問互連網(wǎng)設(shè)置默認(rèn)路由（五）、配置 PP

3、P 協(xié)議 （ 10 ） 在 R3 和 R4 之間的廣域網(wǎng)鏈路上配置PPP 協(xié)議，并進(jìn)行 CHAP 身份驗(yàn)證， R3 做為主驗(yàn)證方，密鑰為 abc.（六）、 配置 OSPF 協(xié)議 （ 15 分 ）1、在 SW3560、R1、R3、R4 上配置 OSPF 協(xié)議，要求采用合適的通配符掩碼，只能使 適當(dāng)?shù)慕涌趨⒂?OSPF 協(xié)議。2、要求 R1、 R3、 R4 可以學(xué)習(xí)到 SW3560 上 VLAN1,2,3,4,10 的路由，但 SW3560 不能 向 VLAN1,2,3,4,10 發(fā)送 Hello 包。（七）、 NAT 地址轉(zhuǎn)換 （ 20 分 ）1、 配置路由器 R1，實(shí)現(xiàn)網(wǎng)站靜態(tài)轉(zhuǎn)換為IP123

4、.1.1.2/29,對外提供 WWW 服務(wù)。2、內(nèi)網(wǎng)用戶共享接口 上網(wǎng)， vlan1 不能訪問 internet。（八）、訪問控制 （ 20 分 ）1、VLAN1網(wǎng)管工作站可以管理（tel net）除R2以外所有的網(wǎng)絡(luò)設(shè)備，但不能訪問in ternet。同時(shí)，所有的網(wǎng)設(shè)備只能被管理。tel net的用戶名：admi n ,密碼：123，級別 15。2、VLAN4 外部工作組，只能訪問 VLAN10 的服務(wù)器和互連網(wǎng)，不能訪問 VLAN 1 ， 2， 3 和洛陽的局域網(wǎng)。參考答案：ffl/24211 fO/O fllRE fD/&0fiD/3172.1& 10 1S-l dPC-PT PCI 網(wǎng)

5、2 /03/ LfiO/24產(chǎn) fO/2 咗viaPCPT12. 1PC-FT心C-PTPC2pc-pt pc n-pre,1L社亠城網(wǎng)5w4 4外部工作組，只能訪問VLA毗的朋背云和互遵 網(wǎng)但不龍?jiān)L間VLMf 1 f 2f 3和浴陽的扃;血網(wǎng)。l-VLATl冋管工作諸祠以苣理1皿&御2謝卜所有 的網(wǎng)綣謖環(huán)但不能詁間同時(shí)斯有的岡 設(shè)備尸能植1瞪槪.1唯I矢PCP PCS7乞i.*16811 1/0OO. L 1. I岡關(guān)-1:172 s v2:Jv3v4：1 PC-PT VT10：172.16. L2a小問拄制; m、VLAN規(guī)劃t3消售叩外部工佶絹A .(1)將S3560設(shè)為服務(wù)器，定義域?yàn)?/p>

6、abc.S3560 ( config) # vtp domain abc# vtp mode server(2) 劃分 4 個(gè) vlan .(vlan 2,3,4,10)S3560 ( config) # vlan 2# vla n 3# vla n 4# vla n 10(3) 開啟主干S3560( config)# int f0/1# sw trunk en cap dot1q# sw mode trunk# sw trunk allowed vlan 1-4S3560( config)# int f0/2# sw trunk en cap dot1q# sw mode trunk# sw

7、 trunk allowed vla n 1,3S3560( config)# int f0/3# sw trunk en cap dot1q# sw mode trunk# sw trunk allowed vlan 1,4端口劃入相應(yīng)vianS3560( config)# int f0/20# sw mode access# sw acc vlan 10B .將S2950-1加入域，設(shè)為客戶端S2950（config）# vtp domain abc# vtp mode client（ 2 ）開啟主干 f0/24S2 950（ config ） # int f0/24# sw mode t

8、runk# sw trunk allowed vlan 1-4（ 3）將端口劃到 vlanS2950（config）# int f0/2# sw mode acc# sw acc vlan 2S2 950（ config ） # int f0/3# sw mode acc# sw acc vlan 3S2 950（ config ） # int f0/4# sw mode acc# sw acc vlan 4C SW-2 和 SW3 配置 （略）D 查看：# sh vtp status# sh vlan sh interface f0/1 switchport二、實(shí)現(xiàn) VLAN 間的通信。（

9、1 ）打開路由功能S3560（config ）# ip routing（ 2）設(shè)置 SVI 接口，建立路由表S3560（config ）#int vlan 1#ip add 51 #no shutS3560（config ）#int vlan 2#ip add 同樣，分別為 VLNA3,4,10 設(shè)置相應(yīng)的 IP 地址。（略） 查看：SW# sh ip interface briefSW# sh ip route三、為二層交換機(jī)設(shè)置管理 IP 和網(wǎng)關(guān)SW29-1:int vlan 1 ip add ip default-gateway SW29-

10、2:int vlan 1 ip add ip default-gateway SW29-3:int vlan 1 ip add ip default-gateway SW29-4:int vlan 1 ip add ip default-gateway SW29-5:int vlan 1 ip add ip default-gateway 四、為訪問互連網(wǎng)提供路由1. 將接口 FO/23、F0/24設(shè)為路由接口，并配置IP地址。S3560(config )#int f0/23 #no swithcport#ip add S3560(config )#int f0/24 #no swithcpo

11、rt#ip add 2. 為訪問互連網(wǎng)設(shè)置默認(rèn)路由S3560(config )#ip route 查看：sw# sh ip interface brief sw# sh ip route五、配置 PPPR3( config )# int S1/0# ip add # clock rate 2000000# encapsulation ppp 封裝 PPP 協(xié)議 , 默認(rèn)為 CISCO 專用的 HDLC # ppp authen chap 采用 CHAP 驗(yàn)證(主驗(yàn)證方)# no shutR3 (config )# username R4

12、password abcR4( config )# int S1/0# ip add # encapsulation ppp# no shutR4 (config )# username R3 password abc 查看：R3# sh interface s1/0R# sh ip interface brief六、配置 OSPF 協(xié)議S3560(config )#router ospf 1 #router-id # network 55 area 0# passive-interface vlan 1# passive-interface vlan

13、2# passive-interface vlan 3# passive-interface vlan 4# passive-interface vlan 10R1(config )#router ospf 1 #router-id # network area 0 r1(config)# ip route R3(config )#router ospf 1#router-id # network area 0# network area 0R4(config )#route

14、r ospf 1#router-id # network area 0# network area 0查看：R# sh ip ospf neighborsR# sh ip route七、NAT 地址轉(zhuǎn)換配置路由器R1,實(shí)現(xiàn)網(wǎng)站靜態(tài)轉(zhuǎn)換為IP/29,內(nèi)網(wǎng)用戶共享接口 上網(wǎng)， vlan1 不能上網(wǎng)。1 配置接口 E0 和 S0 r1(config) # int f0/0# ip add # ip nat inside# no shut r1(config)# int f0/1# ip add # i

15、p nat outside# no shut2設(shè)置靜態(tài)轉(zhuǎn)換r1(config)# ip nat inside source static 3設(shè)置動態(tài)轉(zhuǎn)換r1(config)# access-list 10 permit # access-list 10 permit # access-list 10 permit r1(config )# ip nat pool abc netmask 48 r1(config )# ip nat inside source list 10 pool abc overload查看：R# sh i

16、p nat trans R# debug ip nat(八)、訪問控制1、 VLAN1網(wǎng)管工作站可以管理(tel net)除ISP以外所有的網(wǎng)絡(luò)設(shè)備，但不能訪問in ternet。同時(shí)，所有的網(wǎng)設(shè)備只能被 管理。tel net的用戶名：admi n ,密碼：123， 級別 15。所有設(shè)備(除 R2)：r(config)# username admin privilege 15 password 123 R(config)#access-list 20 permit 55 Router(config)#line vty 0 4login local access-class 10 in2、VLAN4 外部工作組，只能訪問 VLAN10 的服務(wù)器和互連網(wǎng)，不能訪問 VLAN 1 ，2, 3和洛陽的局域網(wǎng)。S3560(config)#access-list 100 access-list 100 de ny ip any 55 access-list 100 permit ip any anyS3560(config)# int vlan 4i