CCNA综合实验与答案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CCNA综合实验
实验需求:
1.R3不得使用动态路由协议 2.R1不得使用静态路由 3.整个网络中不得超过3条静 态路由,且不得使用思科私 有的路由协议 4.PC1所在网段共有28台主机 5.问题主机企图利用arp欺骗 来获得PC1在网络中传输的明 文密码,必须想办法防止。 (但保证问题主机依旧能上 网) 6.所有主机不能访问百度,ຫໍສະໝຸດ Baidu 是能访问其它网页 7 .所有网络设备必须只能被 PC1远程配置
• • • • • • • • • •
SW1()#int vlan 1 SW1(-if)#ip add …. …. SW1(-if)#no sh SW1(-if)#exi SW1()#access-list 5 permit host 192.168.1.10 SW1()#line vty 0 4 SW1(-line)#access-class 5 in SW1(-line)#end SW1#wr 到此结束,谢谢。
• • • • • • • • • • • • • • •
R1: En Conf t Int s0 Ip add 192.168.1.33 255.255.255.252 No sh Int f0/0 Ip add 192.168.1.30 255.255.255.224 No sh Exi Router rip V2 Net 192.168.1.0 End wr
• • • • • • • • • • •
然后做端口NAT R3()#access-list 1 permit 192.168.1.0 0.0.0.31 R3()#ip nat inside source list 1 int s0 overload 最后第七个要求: R3、R2、R1、SW1只让pc1telnet。 R3()#access-list 3 permit host 192.168.1.10 R3()#line vty 0 4 R3()#access-class 3 in R2()#access-list 4 permit host 192.168.1.10 R2()#line vty 0 4 R2()#access-class 4 in
PC1 192.168.1.10 R2 192.168.100.11/24
Internet
R3
R1
问题主机
Answer
• • • • • • • • • • • • • • • 1.划分网段 R1网段为192.168.1.0/27 R1toR2为192.168.1.32/30 R2toR3为192.168.1.36/30 R3接外网192.168.100.0/24 2.配置各路由器(纵向) R3:en Conf t Int s0 Ip add 192.168.100.11 255.255.255.255 No sh Int s1 Ip add 192.168.1.38 255.255.255.252 No sh
• • • •
Exi Ip router 0.0.0.0 0.0.0.0 s0 Ip classless Ip route 192.168.1.0 255.255.255.0 192.168.1.37 • End • wr • R2:
• • • • • • • • • • • • • • • • •
En Conf t Int s1 Ip add 192.168.1.37 255.255.255.252 No sh Int s0 Ip add 192.168.1.34 255.255.255.252 No sh Exi Router rip Version 2 Net 192.168.1.0 Ip route 0.0.0.0 0.0.0.0 192.168.1.38 Ip classless Default-information originate End wr
• • • • • • •
前四条要求已经满足,接下来第五条: 在pc1上: 进入cmd,input “arp-a” to obtain mac address, and then: Input”arp-s… …”静态绑定mac地址 第六条要求: 使用cmd,nslookup获取百度地址a.b.c.d 在R1的f0/0接口上配置扩展访问控制列表(在靠近源的地 方,这样可以节省链路带宽) • Access-list 100 deny ip 192.168.1.0 0.0.0.31 host a.b.c.d • Int f0/0 • Ip access-group 100 in
实验需求:
1.R3不得使用动态路由协议 2.R1不得使用静态路由 3.整个网络中不得超过3条静 态路由,且不得使用思科私 有的路由协议 4.PC1所在网段共有28台主机 5.问题主机企图利用arp欺骗 来获得PC1在网络中传输的明 文密码,必须想办法防止。 (但保证问题主机依旧能上 网) 6.所有主机不能访问百度,ຫໍສະໝຸດ Baidu 是能访问其它网页 7 .所有网络设备必须只能被 PC1远程配置
• • • • • • • • • •
SW1()#int vlan 1 SW1(-if)#ip add …. …. SW1(-if)#no sh SW1(-if)#exi SW1()#access-list 5 permit host 192.168.1.10 SW1()#line vty 0 4 SW1(-line)#access-class 5 in SW1(-line)#end SW1#wr 到此结束,谢谢。
• • • • • • • • • • • • • • •
R1: En Conf t Int s0 Ip add 192.168.1.33 255.255.255.252 No sh Int f0/0 Ip add 192.168.1.30 255.255.255.224 No sh Exi Router rip V2 Net 192.168.1.0 End wr
• • • • • • • • • • •
然后做端口NAT R3()#access-list 1 permit 192.168.1.0 0.0.0.31 R3()#ip nat inside source list 1 int s0 overload 最后第七个要求: R3、R2、R1、SW1只让pc1telnet。 R3()#access-list 3 permit host 192.168.1.10 R3()#line vty 0 4 R3()#access-class 3 in R2()#access-list 4 permit host 192.168.1.10 R2()#line vty 0 4 R2()#access-class 4 in
PC1 192.168.1.10 R2 192.168.100.11/24
Internet
R3
R1
问题主机
Answer
• • • • • • • • • • • • • • • 1.划分网段 R1网段为192.168.1.0/27 R1toR2为192.168.1.32/30 R2toR3为192.168.1.36/30 R3接外网192.168.100.0/24 2.配置各路由器(纵向) R3:en Conf t Int s0 Ip add 192.168.100.11 255.255.255.255 No sh Int s1 Ip add 192.168.1.38 255.255.255.252 No sh
• • • •
Exi Ip router 0.0.0.0 0.0.0.0 s0 Ip classless Ip route 192.168.1.0 255.255.255.0 192.168.1.37 • End • wr • R2:
• • • • • • • • • • • • • • • • •
En Conf t Int s1 Ip add 192.168.1.37 255.255.255.252 No sh Int s0 Ip add 192.168.1.34 255.255.255.252 No sh Exi Router rip Version 2 Net 192.168.1.0 Ip route 0.0.0.0 0.0.0.0 192.168.1.38 Ip classless Default-information originate End wr
• • • • • • •
前四条要求已经满足,接下来第五条: 在pc1上: 进入cmd,input “arp-a” to obtain mac address, and then: Input”arp-s… …”静态绑定mac地址 第六条要求: 使用cmd,nslookup获取百度地址a.b.c.d 在R1的f0/0接口上配置扩展访问控制列表(在靠近源的地 方,这样可以节省链路带宽) • Access-list 100 deny ip 192.168.1.0 0.0.0.31 host a.b.c.d • Int f0/0 • Ip access-group 100 in