實(shí)驗(yàn)報(bào)告hcna綜合實(shí)驗(yàn)_第1頁
實(shí)驗(yàn)報(bào)告hcna綜合實(shí)驗(yàn)_第2頁
實(shí)驗(yàn)報(bào)告hcna綜合實(shí)驗(yàn)_第3頁
實(shí)驗(yàn)報(bào)告hcna綜合實(shí)驗(yàn)_第4頁
實(shí)驗(yàn)報(bào)告hcna綜合實(shí)驗(yàn)_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、HCNA實(shí)驗(yàn)手冊(cè) 組名: 一班一組班級(jí):網(wǎng)絡(luò)安全一班目錄實(shí)驗(yàn)一: HCNA 綜合實(shí)驗(yàn)2實(shí)驗(yàn)?zāi)康模?技術(shù)原理:3實(shí)驗(yàn)拓?fù)洌?操作步驟:4要求一 : 內(nèi)部客戶端A屬于VLAN 10,內(nèi)部客戶端B屬于VLAN 20;4要求二:內(nèi)部三臺(tái)交換機(jī)之間的雙鏈路使用以太通道將鏈路聚合;6要求三:內(nèi)部三臺(tái)交換機(jī)使用GVRP協(xié)議同步VLAN數(shù)據(jù),內(nèi)部三層交換機(jī)為SERVER角色;9要求五 : 邊界兩臺(tái)路由器實(shí)現(xiàn)網(wǎng)關(guān)冗余,要求默認(rèn)流量從邊界路由器A向外傳輸;10要求六:內(nèi)部路由使用OSPF協(xié)10要求七:分別映射兩臺(tái)WEB服務(wù)器的TCP 80端口至兩臺(tái)邊界路由器的外部端口;11要求八:不允許內(nèi)部客戶端A訪問WEB服務(wù)

2、器A;不允許內(nèi)部客戶端B訪問WEB服務(wù)器的TCP 80端口。12基本配置九: ip地址的配置 和一些vlan13步驟七: 測(cè)試15注意事項(xiàng)16實(shí)驗(yàn): HCNA 綜合實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模?1 掌握hcna所學(xué)的所有技術(shù)的原理2 掌握HCNA所學(xué)的所有技術(shù)的命令配置1所使用的技術(shù): vlan acl 三層技術(shù) nat gvrp vrrp stp ip 技術(shù)原理:1 vlan :虛擬局域網(wǎng)2 acl: 訪問控制列表3 三層技術(shù): 實(shí)驗(yàn)vlan間互通4 nat :網(wǎng)絡(luò)地址轉(zhuǎn)換5 gvrp:vlan 注冊(cè)技術(shù)6 vrrp : 虛擬路由冗余協(xié)議7 stp :生成樹8 ip : 網(wǎng)際協(xié)議 :實(shí)驗(yàn)拓?fù)洌翰僮鞑襟E:要

3、求一 : 內(nèi)部客戶端A屬于VLAN 10,內(nèi)部客戶端B屬于VLAN 20;1. 內(nèi)部客戶端A屬于VLAN 10 二層交換機(jī)Sys SYSname 2SWA1.2SWA 創(chuàng)建 vlanvlan batch 10interface Ethernet0/0/5 port link-type access port default vlan 10interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#2 內(nèi)部客戶端B屬于VLAN 20;二層交換機(jī)SysSysname 2SWB創(chuàng)建vlan 202. 2

4、SWBvlan batch 20interface Ethernet0/0/5 port link-type access port default vlan 20interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#3.3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Eth-Trunk3 port link-type trunk port trunk

5、allow-pass vlan 2 to 4094要求二:內(nèi)部三臺(tái)交換機(jī)之間的雙鏈路使用以太通道將鏈路聚合;創(chuàng)建 鏈路聚合( 1 通道和3通道)三層交換機(jī)3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrpinterface GigabitEthernet0/0/5 eth-trunk 1#interfac

6、e GigabitEthernet0/0/6 eth-trunk 1#interface GigabitEthernet0/0/7 eth-trunk 3#interface GigabitEthernet0/0/8 eth-trunk 32SWA :創(chuàng)建 鏈路聚合( 1 通道和2通道)#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/1 eth-trunk 1#interface GigabitEthernet0/0/2 et

7、h-trunk 1interface Eth-Trunk2#interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 23 SWB創(chuàng)建 鏈路聚合( 1 通道和2通道)interface Eth-Trunk2interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 2#inter

8、face GigabitEthernet0/0/1 eth-trunk 3#interface GigabitEthernet0/0/2 eth-trunk 3要求三:內(nèi)部三臺(tái)交換機(jī)使用GVRP協(xié)議同步VLAN數(shù)據(jù),內(nèi)部三層交換機(jī)為SERVER角色;1三層交換機(jī)3SWAgvrp#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 40

9、94 gvrp要求四:阻塞內(nèi)部二層交換機(jī)B上面向內(nèi)部交換機(jī)A的兩個(gè)端口;三層交換機(jī)3SWA設(shè)置生成樹的優(yōu)先級(jí)為主優(yōu)先stp instance 0 root primary2swA設(shè)置生成樹的優(yōu)先級(jí)為次優(yōu)先stp instance 0 root secondary2SWB堵塞成功要求五 : 邊界兩臺(tái)路由器實(shí)現(xiàn)網(wǎng)關(guān)冗余,要求默認(rèn)流量從邊界路由器A向外傳輸;邊界路由器BRAinterface GigabitEthernet0/0/1 ip address 29 24 vrrp vrid 1 priority 200BRB interface Gigab

10、itEthernet0/0/1 ip address 30 24 要求六:內(nèi)部路由使用OSPF協(xié)議;邊界路由器BRAospf 1 default-route-advertise area -BRBospf 1 default-route-advertise area 三層交換機(jī) 3SWAospf 1 area network 61 network 93 network 4 內(nèi)部路由器RA

11、ospf 1 area network RBospf 1 area network 8 要求七:分別映射兩臺(tái)WEB服務(wù)器的TCP 80端口至兩臺(tái)邊界路由器的外部端口;邊界路由器BRAinterface Serial1/0/0 link-protocol ppp ip address 8 52 nat static global 6 inside netmask 5

12、5 acl 3000BRBinterface Serial1/0/0 link-protocol ppp ip address 94 52 nat static global 92 inside 7 netmask 55 acl 3001要求八:不允許內(nèi)部客戶端A訪問WEB服務(wù)器A;不允許內(nèi)部客戶端B訪問WEB服務(wù)器的TCP 80端口。RAacl number 2000 rule 1 deny source 2 0interface Gigabit

13、Ethernet0/0/0 ip address 25 24 traffic-filter inbound acl 2000RBacl number 3002 rule 1 deny tcp source 4 0 destination-port eq wwwinterface GigabitEthernet0/0/0 ip address 26 24 traffic-filter inbound acl 3002基本配置九: ip地址的配置 和一些vlanISPinterfa

14、ce Serial1/0/0 link-protocol ppp ip address 7 52 interface Serial1/0/1 link-protocol pppBRAinterface Serial1/0/0 link-protocol ppp ip address 8 interface GigabitEthernet0/0/1BRBinterface Serial1/0/0 link-protocol pppinterface GigabitEthernet0/0/1RAinterface Gigab

15、itEthernet0/0/0 ip address 25 24 #interface GigabitEthernet0/0/1RBinterface GigabitEthernet0/0/0 ip address 26 24 #interface GigabitEthernet0/0/13SWAinterface GigabitEthernet0/0/1 port link-type access port default vlan 30#interface GigabitEthernet0/0/2 port link-type access port default vlan 30#interface GigabitEthernet0/0/3 port link-type access port default vlan 100#interface GigabitEthernet0/0/4 port link-type access port default vlan 100interface Vlanif10

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論