网络搭建模拟试题三

企业网络搭建及应用
3、网络拓扑
某公司局域网通过双链路连接互联网，在局域网中使用动态路由 OSPF 路由 协议与 RIP V2 路由协议。
 
4、IP 规划
设备名称
RA
设备连接接口
E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 F0/10 F0/11 VLAN 1 VLAN 15 VLAN 20
IP 地址
192.168.50.25/30 192.168.10.254/24 192.168.50.21/30 192.168.100.13/30 192.168.100.5/30 192.168.50.22/30 192.168.100.9/30 192.168.100.6/30 192.168.100.41/30 195.1.1.2/29 210.1.1.2/24 192.168.100.42/30 192.168.80.1/30 192.168.50.26/30 192.168.200.10/24 192.168.15.254/24 192.168.20.254/24
备注
RB
RC
RD
SW-A
设备管理地址 1-10 端口所在 VLAN 13-20 端口所在 VLAN

SW-B
F0/10 F0/11 F0/12 VLAN 1 VLAN 30
192.168.80.2/30 192.168.100.14/30 192.168.100.10/30 192.168.200.20/24 192.168.30.254 /24
设备管理地址 13-16 端口所在 VLAN
5．试题内容
（1）网线制作； （2）按图示正确连接设备及配置参数。 （3）按图中路由器的标识，分别给路由器命名为 RA，RB，RC，RD。 （4）按图中三层交换机标识，分别命名为 SW-A，SW-B。 （5）给交换机，路由器配置 Telnet/Enable 密码，密码均为：qywldj，密码 以明文方式存储。 （6）按照图中标识给所有设备配置相应 VLAN 及端口的模式，互连 IP 地址。 （7）RA 和 RB 之间采用 PPP 数据封装，并启用 PAP 认证，RC 与 RD 之间采用 PPP 数据封装，并启用 CHAP 认证，验证口令均为 123456。 （8）全网运行 OSPF 与 RIP V2 路由协议，具体信息描述如下： RB、RC 与 SW-B 互连接口处于 Area0 。 SW-A 与 SW-B 互连接口处于 Area0。 RA、RB 与 SW-A 互连接口处于 Area2。 RA 上 E0/1 接口所连接的网络处于 stub 区域中。 SW-A 上 F0/13 接口所连接的网络处于绝对 stub 区域中。 在 RB 上配置区域间路由汇总，降低路由器 CPU、内存资源的消耗。 在 RA 上配置 OSPF 外部路由汇总，减少路由表中路由条目的数量。 RC 与 RD 之间启用 RIP V2 路由协议。 在各区域边界设备上配置路由重分发，使得全网路由互通。 SW-A 与 SW-B 之间使用虚链路方式建立逻辑的连接，实现网络的稳定。 (9) VLAN15、VLAN20 的用户需要通过 DHCP 服务器动态获取 IP 地址，DHCP 服 务器由 SW-A 承担。 VLAN15 的用户，租期为 7 天，domain-name 为 ，域名服务器为 210.1.1.200，ping 包次数为 5，ping 包超时时间为 1000ms；RC 与 RD 之间启用 RIP V2 路由协议。 VLAN20 的用户，租期为 3 天，domain-name 为 ，域名服务器为 210.1.1.200，其中 192.168.20.252 保留给 000e.000e.000e 机器使用， 且连接在交换机的 F0/18 端口上面。 (10) 需要在 SW-B 上启用端口安全，其中 F0/13、F0/14 端口上设定这个接入 端口最大安全地址数为 1，如果违规则采用丢弃未知名地址的包；需要在 SW-A 的 F0/18 端口 ARP 检查，以防止 ARP 欺骗攻击； (11)在网络设备上配置 ACL,实现网络安全的控制。具体信息描述如下：

在 RA 上设置 ACL，实现周一至周五（8：00-17:00 时间段）PCA 用户只 允许访问 PC-C 的 FTP 服务，其它时间不可以访问。 在 SW-A 上设置 ACL，实现周六至周日（18：00-23:59 与 0:00-8:00 时间 段）PCA 用户不允许访问 PC-C，其它时间不受限制。 设置 ACL 实现只有 PC-C 才可以访问 PC-D 的 2222 端口， 实现专门财务软 件程序的接口访问。 （12）在 RD 上配置 NAT，实现局域网与外网的互通，具体信息描述如下： 教育网 ISP 地址为 210.1.1.1/24；电信 ISP 地址为 195.1.1.2。 教 育 网 的 资 源 地 址 为 ： 210.1.0.0/16 ， 212.1.0.0/16 ， 212.1.0.0/24-212.1.15.0/24。 访 问 电 信 网 地 址 池 为 195.1.1.3-195.1.1.6 ， 访 问 教 育 网 地 址 池 为 210.1.1.3-210.1.1.254。 局域网中的用户通过地址池(195.1.1.3-195.1.1.4)访问电信网资源， 通 过地址池(210.1.1.3-210.1.1.200)访问教育网资源。 保留 195.1.1.6 为内网 WWW 服务器 PC-C 使用。 （13）为了实现更好的网络管理，在网络设备上设置策略路由，实现不同策略 的访问。 RA 上所连接的 OSPF 外部路由中的用户全部通过电信网线路访问外网。 RB 上所连接的 area3 区域中的用户全部通过教育网线路访问外网。 在 RD 上配置策略路由，实现访问教育网的资源走教育网线路，访问电信 网的资源走电信网线路。