CCNA的一個綜合實驗

【背景描述】

該企業的具體環境如下： 1、企業具有2個辦公地點，且相距較遠，公司總共大約有200臺主機。 2、A辦公地點具有的部門較多，例如業務部、財務部、綜合部等，爲主要的辦公場所，因此這部分的交換網絡對可用性和可靠性要求較高 3、B辦公地點只有較少辦公人員，但是Internet的接入點在這裏 4、公司只申請到了一個公網IP地址，供企業內網接入使用 5、公司內部使用私網地址

【網絡拓補】

【需求分析】

需求1：採取一定方式分隔廣播域。
分析1：在交換機上劃分VLAN可以實現對廣播域的分隔。

劃分業務部VLAN10、財務部VLAN20、綜合部VLAN30，並分配接口。

需求二：核心交換機採用高性能的三層交換機，且採用雙核心互爲備份的形勢，接入層交換機分別通過2條上行鏈路連接到2臺核心交換機，由三層交換機實現VLAN之間的路由。
分析二

–交換機之間的鏈路配置爲Trunk鏈路

–三層交換機上採用SVI方式（switch virtual interface）實現VLAN之間的路由

需求三：2臺核心交換機之間也採用雙鏈路連接，並提高核心交換機之間的鏈路帶寬
分析三

–在2臺三層交換機之間配置端口聚合，以提高帶寬

需求四：接入交換機的access端口上實現對允許的連接數量爲4個，以提高網絡的安全性
分析四

–採用端口安全的方式實現

需求五：三層交換機配置路由接口，與RA、RB之間實現全網互通
分析五

–兩臺三層交換機上配置路由接口，連接A辦公地點的路由器RA

–RA和RB分別配置接口IP地址

–在三層交換機的路由接口和RA，以及RB的內網接口上啓用RIP路由協議，實

現全網互通

需求六：RA和B辦公地點的路由器RB之間通過廣域網鏈路連接，並提供一定的安全性
分析六

–RA和RB的廣域網接口上配置PPP（點到點）協議，並用PAP認證提高安全性

需求七：RB配置靜態路由連接到Internet
分析七

–兩臺三層交換上配置缺省路由，指向RA

–RA上配置缺省路由指向RB

–RB上配置缺省路由指向連接到互聯網的下一跳地址

需求八：在RB上用一個公網IP地址實現企業內網到互聯網的訪問
分析八

–用PAT（網絡地址轉換）方式，實現企業內網僅用一個公網IP地址到互聯網的

訪問

需求九：在RB上對內網到外網的訪問進行一定控制，要求不允許財務部訪問互聯網，業務部只能訪問WWW和FTP服務，而綜合部只能訪問WWW服務，其餘訪問不受控制
分析九

–通過ACL（訪問控制列表）實現

【配置如下：】

【路由器R-B的配置】

初次進入路由器R-B時，我們進行如下的基本配置，配置主機名和各端口IP地址，配置信息如下.（兩個路由器ping不通，記得設置時鐘速率，千萬別忘記了哦。）

Router>enable

Router# conf ter

Router (config)# hostname R-B

R-B (config)# interface fa0/0

R-B (config-if)# ip address 201.1.1.1 255.255.255.0

R-B (config-if)# no shutdown

R-B (config-if)# exit

R-B (config)# interface serial 3/0

R-B (config-if)# ip address 30.1.1.2 255.255.255.0

R-B (config-if)# clock rate 64000

R-B (config-if)#no shutdown

上面只是路由器R-B的基本配置，下面在R-B上啓用動態路由協議Ripv2，同時配置一條連接到Internet的默認路由，並且配置pap驗證，配置信息如下：

R-B(config)#router rip

R-B(config-router)# version 2

R-B(config-router)# no au

R-B(config-router)# network 201.1.1.0

R-B(config-router)# network 30.0.0.0

R-B(config-router)# exit

R-B(config)# ip route 0.0.0.0 0.0.0.0 fa0/0 （註釋：默認路由）

R-B(config)#username R-A password cisco //建立用戶R-A，密碼cisco
R-B (config)#interface serial3/0

R-B(config-if)#encapsulation ppp //用PPP封裝
R-B (config-if)#ppp authentication pap //PPP驗證方式爲pap
R-B (config-if)#ppp pap sent-username R-B password cisco

//發送用戶名R-B ，密碼cisco到R-A上驗證

下面通過ACL（訪問控制列表）配置來實現財務部不能訪問訪問互聯網，業務部只能訪問WWW和FTP服務，而綜合部只能訪問WWW服務，其餘訪問不受控制，配置信息如下：

R-B>enable

R-B#conf ter

R-B(config)#access-list 100 deny ip 192.168.20.0 0.0.0.255 any

R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq www

R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq ftp

R-B(config)#access-list 100 permit tcp 192.168.30.0 0.0.0.255 any eq www

R-B(config)#interface serial 3/0

R-B(config-if)#ip access-group 100 in

R-B(config-if)#exit

R-B(config)#

上面通過訪問控制列表實現了網絡的安全，下面進行NAT轉換的配置，由於申請的只有一個公網IP地址，所以就用基於端口轉換的NAT，即所說的PAT，其配置如下：

R-B>enable

R-B#conf ter

R-B(config)#access-list 10 permit any

R-B(config)#ip nat inside source list 10 interface fa0/0 overload （將局域網內的所有IP地址轉換成interface fa0/0上對應的202.1.1.1這個內部全局地址）

R-B(config)#interface fa0/0

R-B(config-if)#ip nat outside

R-B(config-if)#interface serial3/0

R-B(config-if)#ip nat inside

R-B(config-if)#exit

R-B(config)#

以上就是R-B的配置，R-B配置完成，下面進行R-A的配置

【路由器R-A的配置】

初次進入路由器R-A時，我們進行如下的基本配置，配置主機名和各端口IP地址，配置信息如下. 還是被忘了陪時鐘速率，其實可以用命令查看那端是DCE和DTE的，爲了保險起見，就都設置了吧！呵呵

Router>enable

Router# conf ter

Router (config)# hostname R-A

R-A(config)# interface fa0/0

R-A (config-if)# ip address 10.1.1.1 255.255.255.0

R-A (config-if)# no shutdown

R-A (config-if)# exit

R-A(config)# interface fa0/1

R-A (config-if)# ip address 20.2.2.1 255.255.255.0

R-A (config-if)# no shutdown

R-A (config-if)# exit

R-A (config)# interface serial 3/0

R-A (config-if)# ip address 30.1.1.1 255.255.255.0

R-A(config-if)# clock rate 64000

R-A (config-if)#no shutdown

上面只是路由器R-A的基本配置，下面在R-A上啓用動態路由協議Ripv2，同時配置ppp中的pap驗證，還要一條默認路由，配置信息如下：

R-A(config)#router rip

R-A(config-router)# version 2

R-A(config-router)# no au

R-A(config-router)# network 10.0.0.0

R-A(config-router)# network 20.0.0.0

R-A(config-router)# network 30.0.0.0

R-A(config-router)# exit

R-A(config)# ip route 0.0.0.0 0.0.0.0 30.1.1.2 （配置一條到R-B默認路由）

R-A(config)#username R-B password cisco //建立用戶R-B，密碼cisco
R-A (config)#interface serial3/0

R-A(config-if)#encapsulation ppp //用PPP封裝
R-A (config-if)#ppp authentication pap //PPP驗證方式爲pap
R-A (config-if)#ppp pap sent-username R-A password cisco

//發送用戶名R-B ，密碼cisco到R-B上驗證

以上就是路由器R-A的配置，配置完成，下面就配置交換機SW-A

【交換機SW-A的配置】

Switch>

Switch>enable

Switch#configure terminal .

Switch(config)#hostname sw-A

sw-A(config)#interface fa0/22

sw-A(config-if)#no sw

sw-A(config-if)#no switchport （註釋：由於是三層交換機，沒有啓用第三層的功能的，所以這裏需要啓用第三層，用no switchport 來實現，下面配置IP地址纔會成功）

sw-A(config-if)#ip address 10.1.1.2 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 （註釋：配置一條默認路由到R-A，下一跳IP地址爲R-A上fa0/0上的IP地址）

sw-A(config)#

以上是交換機SW-A的基本配置，下面進行vlan的劃分，指派屬於VLAN的端口，配置如下：

sw-A(config)#vlan 10 //劃分VLan10

sw-A(config-vlan)#name 10 //VLan10的名字爲10

sw-A(config-vlan)#exit

sw-A(config)#vlan 20

sw-A(config-vlan)#name 20

sw-A(config-vlan)#vlan 30

sw-A(config-vlan)#name 30

sw-A(config-vlan)#exit

sw-A(config)#interface fa0/1

sw-A(config-if)#switchport mode access

sw-A(config-if)#switchport access vlan 10

sw-A(config-if)#interface fa0/2

sw-A(config-if)#switchport mode access

sw-A(config-if)#switchport access vlan 20

sw-A(config-if)#interface fa0/3

sw-A(config-if)#switchport mode access

sw-A(config-if)#switchport access vlan 30

sw-A(config-if)#exit

sw-A(config)#

下面爲各個Vlan配置IP地址，並配置Thunk鏈路以實現相同Vlan之間跨越交換機也是可以通信的，最後配置端口聚合配置如下：

sw-A(config)#

sw-A(config)#interface vlan 10 //進入VLAN10

sw-A(config-if)#ip address 192.168.10.1 255.255.255.0 //爲VLAN10配置IP地址

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#interface vlan 20

sw-A(config-if)#ip address 192.168.20.1 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#interface vlan 30

sw-A(config-if)#ip address 192.168.30.1 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#interface port-group 1

sw-A(config-if)#switchport mode trunk //設置trunk鏈路

sw-A(config-if)#switchport trunk allowed vlan all //允許所有Vlan通過trunk鏈路

sw-A(config-if)# switchport trunk encapsulation dot1q //封裝802.1q協議

sw-A(config-if)#interface range fa0/23 – 24 //進入23、24端口

sw-A(config-if-range)#channel-group 1 mode on //端口聚合

下面配置三層交換機上採用SVI方式（switch virtual interface）實現VLAN之間的路由

Switch>en

Switch#conf ter

sw-A#conf ter

sw-A(config)#interface vlan 10

sw-A(config-if)#ip address 192.168.10.1 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#interface vlan 20

sw-A(config-if)#ip address 192.168.20.1 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

sw-A(config)#interface vlan 2

sw-A(config-if)#interface vlan 30

sw-A(config-if)#ip address 192.168.30.1 255.255.255.0

sw-A(config-if)#no shutdown

sw-A(config-if)#exit

在三層交換機上啓用Ripv2協議，同時啓用端口安全,配置如下：

sw-A(config)#router rip

sw-A(config-router)#version 2

sw-A(config-router)#no au

sw-A(config-router)#no auto-summary

sw-A(config-router)#network 192.168.10.0

sw-A(config-router)#network 192.168.20.0

sw-A(config-router)#network 192.168.30.0

sw-A(config-router)#network 10.0.0.0

sw-A(config-router)#exit

sw-A(config)#interface range fa0/1 – 3

sw-A(config-if)# switchport mode access
sw-A (config-if)# switchport port-security
sw-A (config-if)# switchport port-security max 4

以上就是路由器sw-A的配置，配置完成，下面就配置交換機SW-B

【交換機SW-B的配置】

Switch>

Switch>enable

Switch#configure terminal .

Switch(config)#hostname SW-B

SW-B(config)#interface fa0/22

SW-B(config-if)#no sw

SW-B(config-if)#no switchport （註釋：由於是三層交換機，沒有啓用第三層的功能的，所以這裏需要啓用第三層，用no switchport 來實現，下面配置IP地址纔會成功）

sw-B(config-if)#ip address 20.2.2.2 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1 （註釋：配置一條默認路由到R-A，下一跳IP地址爲R-A上fa0/0上的IP地址）

sw-B(config)#

以上是交換機SW-B的基本配置，下面進行vlan的劃分，指派屬於VLAN的端口，配置如下：

sw-B(config)#vlan 10 //劃分VLan10

sw-B(config-vlan)#name 10 //VLan10的名字爲10

sw-B(config-vlan)#exit

sw-B(config)#vlan 20

sw-B(config-vlan)#name 20

sw-B(config-vlan)#vlan 30

sw-B(config-vlan)#name 30

sw-B(config-vlan)#exit

sw-B(config)#interface fa0/1

sw-B(config-if)#switchport mode access

sw-B(config-if)#switchport access vlan 10

sw-B(config-if)#interface fa0/2

sw-B(config-if)#switchport mode access

sw-B(config-if)#switchport access vlan 20

sw-B(config-if)#interface fa0/3

sw-B(config-if)#switchport mode access

sw-B(config-if)#switchport access vlan 30

sw-B(config-if)#exit

sw-B(config)#

下面爲各個Vlan配置IP地址，並配置Thunk鏈路以實現相同Vlan之間跨越交換機也是可以通信的，最後配置端口聚合配置如下：

sw-B(config)#

sw-B(config)#interface vlan 10 //進入VLAN10

sw-B(config-if)#ip address 192.168.10.1 255.255.255.0 //爲VLAN10配置IP地址

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#interface vlan 20

sw-B(config-if)#ip address 192.168.20.1 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#interface vlan 30

sw-B(config-if)#ip address 192.168.30.1 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#interface port-group 1

sw-B(config-if)#switchport mode trunk //設置trunk鏈路

sw-B(config-if)#switchport trunk allowed vlan all //允許所有Vlan通過trunk鏈路

sw-B(config-if)# switchport trunk encapsulation dot1q //封裝802.1q協議

sw-B(config-if)#interface range fa0/23 – 24 //進入23、24端口

sw-B(config-if-range)#channel-group 1 mode on //端口聚合

下面配置三層交換機上採用SVI方式（switch virtual interface）實現VLAN之間的路由

sw-B>en

sw-B#conf ter

sw-B(config)#interface vlan 10

sw-B(config-if)#ip address 192.168.10.1 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#interface vlan 20

sw-B(config-if)#ip address 192.168.20.1 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

sw-B(config)#interface vlan 2

sw-B(config-if)#interface vlan 30

sw-B(config-if)#ip address 192.168.30.1 255.255.255.0

sw-B(config-if)#no shutdown

sw-B(config-if)#exit

在三層交換機上啓用Ripv2協議，同時啓用端口安全,配置如下：

sw-B(config)#router rip

sw-B(config-router)#version 2

sw-B(config-router)#no au

sw-B(config-router)#no auto-summary

sw-B(config-router)#network 192.168.10.0

sw-B(config-router)#network 192.168.20.0

sw-B(config-router)#network 192.168.30.0

sw-B(config-router)#network 20.0.0.0

sw-B(config-router)#exit

sw-B(config)#interface range fa0/1 – 3

sw-B(config-if)# switchport mode access
sw-B (config-if)# switchport port-security
sw-B(config-if)# switchport port-security max 4

以上就是交換機的SW-B的配置，對於PC機的配置如下：

業務部PC機IP地址範圍爲：192.168.10.2 — 192.168.10.254 網關爲：192.168.10.1

財務部部PC機IP地址範圍爲：192.168.20.2 — 192.168.20.254 網關爲：192.168.20.1

綜合部PC機IP地址範圍爲：192.168.30.2 — 192.168.30.254 網關爲：192.168.30.1

本文出自 “yangzexin” 博客，請務必保留此出處http://yangzexin07.blog.51cto.com/767128/235617

CCNA的一個綜合實驗

MySQL 核心模塊揭祕 | 18 期 | 鎖在內存里長什麼樣*

使用perf工具生成火焰圖

HttpSecurity 是如何組裝過濾器鏈的

數說海南——近6年海南各市縣人口簡單看

長序列中Transformers的高級注意力機制總結

WebStorm 創建 Vue 項目

大齡程序員思考

響應式界面控件DevExtreme * 更強的數據分析和可視化功能

LINUX下查看CPU使用率的命令

IPSEC ***兩個階段的協商過程

Juniper 防火牆的MIP/VIP/DIP

Linux Top 命令解析

我的友情鏈接

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結