實驗報告:hcna綜合實驗_第1頁
實驗報告:hcna綜合實驗_第2頁
實驗報告:hcna綜合實驗_第3頁
實驗報告:hcna綜合實驗_第4頁
實驗報告:hcna綜合實驗_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上HCNA實驗手冊 組名: 一班一組班級:網(wǎng)絡(luò)安全一班目錄實驗: HCNA 綜合實驗實驗?zāi)康模?1 掌握hcna所學(xué)的所有技術(shù)的原理2 掌握HCNA所學(xué)的所有技術(shù)的命令配置1所使用的技術(shù): vlan acl 三層技術(shù) nat gvrp vrrp stp ip 技術(shù)原理:1 vlan :虛擬局域網(wǎng)2 acl: 訪問控制列表3 三層技術(shù): 實驗vlan間互通4 nat :網(wǎng)絡(luò)地址轉(zhuǎn)換5 gvrp:vlan 注冊技術(shù)6 vrrp : 虛擬路由冗余協(xié)議7 stp :生成樹8 ip : 網(wǎng)際協(xié)議 :實驗拓?fù)洌翰僮鞑襟E:要求一 : 內(nèi)部客戶端A屬于VLAN 10,內(nèi)部客戶端B屬于V

2、LAN 20;1. 內(nèi)部客戶端A屬于VLAN 10 二層交換機(jī)Sys SYSname 2SWA1.2SWA 創(chuàng)建 vlanvlan batch 10interface Ethernet0/0/5 port link-type access port default vlan 10interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#2 內(nèi)部客戶端B屬于VLAN 20;二層交換機(jī)SysSysname 2SWB創(chuàng)建vlan 202. 2SWBvlan batch 20interface Ethe

3、rnet0/0/5 port link-type access port default vlan 20interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#3.3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094要求二:內(nèi)

4、部三臺交換機(jī)之間的雙鏈路使用以太通道將鏈路聚合;創(chuàng)建 鏈路聚合( 1 通道和3通道)三層交換機(jī)3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrpinterface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6 eth-tru

5、nk 1#interface GigabitEthernet0/0/7 eth-trunk 3#interface GigabitEthernet0/0/8 eth-trunk 32SWA :創(chuàng)建 鏈路聚合( 1 通道和2通道)#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/1 eth-trunk 1#interface GigabitEthernet0/0/2 eth-trunk 1interface Eth-Trunk2#

6、interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 23 SWB創(chuàng)建 鏈路聚合( 1 通道和2通道)interface Eth-Trunk2interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 2#interface GigabitEthernet0/0/1 eth-

7、trunk 3#interface GigabitEthernet0/0/2 eth-trunk 3要求三:內(nèi)部三臺交換機(jī)使用GVRP協(xié)議同步VLAN數(shù)據(jù),內(nèi)部三層交換機(jī)為SERVER角色;1三層交換機(jī)3SWAgvrp#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp要求四:阻塞內(nèi)部二層交換機(jī)B上面向內(nèi)部交換機(jī)A

8、的兩個端口;三層交換機(jī)3SWA設(shè)置生成樹的優(yōu)先級為主優(yōu)先stp instance 0 root primary2swA設(shè)置生成樹的優(yōu)先級為次優(yōu)先stp instance 0 root secondary2SWB堵塞成功要求五 : 邊界兩臺路由器實現(xiàn)網(wǎng)關(guān)冗余,要求默認(rèn)流量從邊界路由器A向外傳輸;邊界路由器BRAinterface GigabitEthernet0/0/1 ip address 29 24 vrrp vrid 1 virtual-ip 31 vrrp vrid 1 priority 200BRB interfac

9、e GigabitEthernet0/0/1 ip address 30 24 vrrp vrid 1 virtual-ip 31要求六:內(nèi)部路由使用OSPF協(xié)議;邊界路由器BRAospf 1 default-route-advertise area network 29 -BRBospf 1 default-route-advertise area network 30 三層交換機(jī) 3SWAospf 1 area 0.0

10、.0.0 network 61 network 93 network 4 network 6 內(nèi)部路由器RAospf 1 area network network 25 RBospf 1 area network 8 network 26 要求七:分別映射兩臺WEB服

11、務(wù)器的TCP 80端口至兩臺邊界路由器的外部端口;邊界路由器BRAinterface Serial1/0/0 link-protocol ppp ip address 8 52 nat static global 6 inside netmask 55 acl 3000BRBinterface Serial1/0/0 link-protocol ppp ip address 94 52 nat static global

12、 92 inside 7 netmask 55 acl 3001要求八:不允許內(nèi)部客戶端A訪問WEB服務(wù)器A;不允許內(nèi)部客戶端B訪問WEB服務(wù)器的TCP 80端口。RAacl number 2000 rule 1 deny source 2 0interface GigabitEthernet0/0/0 ip address 25 24 traffic-filter inbound acl 2000RBacl number 3002 rule 1 de

13、ny tcp source 4 0 destination-port eq wwwinterface GigabitEthernet0/0/0 ip address 26 24 traffic-filter inbound acl 3002基本配置九: ip地址的配置 和一些vlanISPinterface Serial1/0/0 link-protocol ppp ip address 7 52 interface Serial1/0/1 link-protocol ppp

14、 ip address 93 52BRAinterface Serial1/0/0 link-protocol ppp ip address 8 52interface GigabitEthernet0/0/1 ip address 29 24BRBinterface Serial1/0/0 link-protocol ppp ip address 94 52interface GigabitE

15、thernet0/0/1 ip address 30 24RAinterface GigabitEthernet0/0/0 ip address 25 24 #interface GigabitEthernet0/0/1 ip address 24RBinterface GigabitEthernet0/0/0 ip address 26 24 #interface GigabitEthernet0/0

16、/1 ip address 8 243SWAinterface GigabitEthernet0/0/1 port link-type access port default vlan 30#interface GigabitEthernet0/0/2 port link-type access port default vlan 30#interface GigabitEthernet0/0/3 port link-type access port default vlan 100#interface GigabitEthernet0/0/4 port link-type access port default vlan 100interface Vlanif10 ip address 4 24

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論