2014网络工程实践期末大作业

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

“网络工程课程设计”

综合大作业

2014.4

目录

1. 背景介绍

2. 实验拓扑

3. 设备补充

4. 详细要求与参考配置

5. 参考答案

“网络工程课程设计”

期末大作业

实验拓扑图

要求在4月24日前完成

背景介绍:

某中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.

路由器添加模块:

NM-1FE-TX

WIC-1T

Cloud增加模块:

PT-Cloud-NM-1S

需求介绍:

一.基础配置按照拓扑搭建网络:

1.为R1/R2/R3/R4/Sw1/Sw2命名.

2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登录密码.

Sw1/Sw2#config terminal

Sw1/Sw2(config)#enable secret cisco/密文密码

Sw1/Sw2(config)#line vty0 15

Sw1/Sw2(config-line)#no login /关闭远程密码功能

3.配置R1的F0/0,S0/0接口.

4.配置R2的F0/0,S0/0接口.

5.配置R3的F0/0,F0/1接口.

6.配置R4的F0/0,F0/1接口.

7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S0/0接口、R1的F1/0.10、R3的F1/0.20接口先不配置)

二.交换部分配置

1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.

Sw1/Sw2#show interfaces trunk 检查命令

2.[STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)

a.根桥的条件:一个交换网络中,Bridge-ID最小的交换机成为根桥.Bridge-ID由两部分组成: 优先级+MAC地址.可以show spanning-tree查看.

b.选择根端口:根端口是非根桥去往根桥cost最小的端口,每个非根桥上有且只有一个根端口.

c.选择指定端口:指定端口是每段链路去往根桥cost最小的端口,每段链路上有且只有一个指定端口.

d.选择非指定端口:最后选剩下的就是非指定端口.非指定端口不转发数据.#show spanning-tree可以查看生成树信息.

3.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.

Etherchannel端口间协商使用PAGP(Port Aggregation Protocol,cisco专有)

或LACP (Link Aggregation Control Protocol,802.3AD )

PAGP的三种模式:

•desirable 表示该端口会主动发PAGP数据包与对端进行协商

•auto 表示该端口不会主动发PAGP数据包与对端进行协商

•on 表示强制将该端口加入etherchannel,不需用PAGP协议与对端进行协商

LACP的两种模式:

•active 表示该端口会主动发LACP数据包与对端进行协商

•passive 表示该端口不会主动发LACP数据包与对端进行协商

Sw1/2(config)#interface range f0/11 –12Sw1/2

(config-if-range)#channel-group 1 mode desirable检查命令:

Sw1/2#show ipinterface brief

4.[VTP]在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.

Sw1(config)#vtpdomain CCNA /VTP域名

Sw1(config)#vtpmode server /VTP模式

Sw1(config)#vtppassword cisco/VTP密码

Sw2(config)#vtpdomain

CCNASw2(config)#vtpmode client

Sw2(config)#vtppassword cisco检查命令:

Sw1/2#show vtpstatus

Sw1/2#show vtppassword

5.[VLAN]创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应

的接口划分到所属vlan中.

查看VLAN

6.[管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为

192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.

access-list 1 permit host 192.168.1.1

access-list 1 permit host 192.168.2.1

access-list 1 deny 192.168.0.0 0.0.255.255

line vty0 15

access-class 1 in

7.[单臂路由]配置单臂路由:vlan 10以R1的F1/0.10作为出口网关;vlan 20以R3的F1/0.20作为出口网关.

相关文档
最新文档