PT 练习 8.5.3.2 企业网络故障排除 3(教师版)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
R3 ! interface FastEthernet0/1.11
encapsulation dot1Q 11 ! 输入的 VLAN 错误,致使子网位于错误的 VLAN 中。
S2 ! interface FastEthernet0/3
switchport trunk native vlan 99 interface FastEthernet0/4
ip nat outside no shutdown ! interface Serial0/0/0 ip nat inside no shutdown ! interface Serial0/0/1 clock rate 4000000 ip nat inside no shutdown ! router ospf 1 network 192.168.20.0 0.0.0.255 area 0 default-information originate ! ip nat inside source list NAT interface FastEthernet0/1 overload !
此处并未给出全部命令示例,因为有很多种方式可以检验是否符合要求。下面是要求 1 的命令示例。
S2#show spanning-tree
VLAN0011
Spanning tree enabled protocol ieee
Root ID Priority 24587
Address
00E0.A380.CD1C
Fa0/1 Fa0/1.11 Fa0/1.30
S0/0/0 S0/0/1 VLAN10 VLAN11 VLAN30 网卡 网卡 网卡 网卡
不适用 192.168.11.3 192.168.30.1
10.3.3.2 10.2.2.2 DHCP 192.168.11.2 192.168.30.2 DHCP 192.168.11.10 192.168.30.10 192.168.20.254
ip address 192.168.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.11.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0/0 ip address 10.1.1.1 255.255.255.252 encapsulation frame-relay frame-relay map ip 10.1.1.1 201 frame-relay map ip 10.1.1.2 201 broadcast no keepalive clock rate 4000000 ! interface Serial0/0/1 ip address 10.3.3.1 255.255.255.252 encapsulation ppp ppp authentication chap ! interface Vlan1 no ip address shutdown ! router ospf 1 log-adjacency-changes passive-interface FastEthernet0/0 network 10.1.1.0 0.0.0.3 area 0 network 192.168.10.0 0.0.0.255 area 0 network 192.168.11.0 0.0.0.255 area 0 network 10.3.3.0 0.0.0.3 area 0 default-information originate ! ip classless ! ip access-list standard Anti-spoofing permit 192.168.10.0 0.0.0.255 deny any ip access-list standard VTY permit 10.0.0.0 0.255.255.255 permit 192.168.10.0 0.0.0.255 permit 192.168.11.0 0.0.0.255 permit 192.168.20.0 0.0.0.255 permit 192.168.30.0 0.0.0.255 ! ! ip dhcp pool Access1 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1
• 必须能从每台设备访问拓扑图中显示的所有地址。
任务 1:查找并纠正所有网络错误
如需要,请将时钟频率设置为 4000000,VLAN 优先级设置为 24576。
R1 ! router ospf 1
network 10.3.3.0 0.0.0.3 area 0 !
R2 interface FastEthernet0/1
不适用 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0
DHCP 255.255.255.0 255.255.255.0 255.255.255.0
Desg FWD 19
128.3 Shr
Fa0/3
Desg FWD 19
128.3 Shr
Fa0/2
Desg FWD 19
128.3 Shr
Fa0/1
Desg FWD 19
128.3 Shr
任务 3:记录纠正后的网络
R1 ! hostname R1 ! ! enable secret ciscoccna ! username R3 password ciscoccna
• 必须以安全的方式使用路由协议。在本场景中使用 OSPF。
• R3ቤተ መጻሕፍቲ ባይዱ绝不能通过直接相连的串行链路 telnet 至 R2。
• R3 能通过快速以太网端口 0/1 访问 VLAN 11 和 VLAN 30。
• TFTP 服务器应该不能获得源地址位于子网之外的任何流量。所有设备均能访问 TFTP 服务器。
Aging Time 300
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/4
Desg FWD 19
128.3 Shr
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24587 (priority 24576 sys-id-ext 11)
Address
00E0.A380.CD1C
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。
第 3 页(共 11 页)
CCNA Exploration 接入 WAN:网络故障排除
PT 练习 8.5.3:企业网络故障排除 3
任务 2:检查是否完全符合要求
由于时间有限,无法针对每个主题执行故障排除,因此只针对一部分主题设置了故障。但是,为了巩固和 强化故障排除技巧,您应当确保达到每个要求。为此,请提供检验每个要求完成情况的命令示例(例如 show 命令或 debug 命令)。
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。
第 2 页(共 11 页)
CCNA Exploration 接入 WAN:网络故障排除
PT 练习 8.5.3:企业网络故障排除 3
• 位于 192.168.10.0 子网的所有设备必须能够通过 R1 上的 DHCP 获得自己的 IP 地址。其中包括 S1 设备。
Address
0050.0FCE.8E14
Aging Time 300
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/4
switchport trunk native vlan 99 ! 本征 VLAN 在 S3 上已修改,但是后来忘记了此操作。此类本征 ! VLAN 不匹配的问题会在中继时造成错误。
S3 ! vlan 11 ! 必须存在 VLAN 11 此设备才能位于活动的管理域中, ! 而且这样流量才能从设备通过。
不适用 不适用 不适用 不适用 不适用 不适用 不适用 不适用 DHCP 192.168.11.1 192.168.30.1 192.168.20.1
学习目标
• 查找并纠正所有网络错误 • 检查是否完全符合要求 • 记录纠正后的网络
场景
在本练习中,请不要对任何控制台线路使用登录保护或口令保护功能,以免意外注销。请在本练习中统一 使用 ciscoccna 口令。
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。
第 4 页(共 11 页)
CCNA Exploration 接入 WAN:网络故障排除
username ccna password ciscoccna ! no ip domain-lookup ! ! interface FastEthernet0/0
PT 练习 8.5.3:企业网络故障排除 3(教师版)
拓扑图
地址表
设备 R1
R2 地址表接下页
接口
Fa0/0 Fa0/1 S0/0/0 S0/0/1 Fa0/1 S0/0/0 S0/0/1 Lo0
IP 地址
192.168.10.1 192.168.11.1
10.1.1.1 10.3.3.1 192.168.20.1 10.1.1.2 10.2.2.1 209.165.200.225
注:由于本练习是综合性的,您需要使用从前面材料中获得的所有知识和故障排除技术,才能成功完成本 练习。
要求
• S2 是 VLAN 11 的生成树根,而 S3 是 VLAN 30 的生成树根。
• S3 为 VTP 服务器,并以 S2 作为客户端。
• R1 和 R2 之间的串行链路为帧中继。
• R2 和 R3 之间的串行链路使用 HDLC 封装。
Fa0/3
Desg FWD 19
128.3 Shr
Fa0/2
Desg FWD 19
128.3 Shr
Fa0/1
Desg FWD 19
128.3 Shr
S3#show spanning-tree <省略部分输出>
VLAN0030
Spanning tree enabled protocol ieee
Root ID Priority 24606
子网掩码
255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.224
默认网关
不适用 不适用 不适用 不适用 不适用 不适用 不适用 209.165.200.226
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。
第 1 页(共 11 页)
CCNA Exploration 接入 WAN:网络故障排除
PT 练习 8.5.3:企业网络故障排除 3
地址表(续)
R3
S1 S2 S3 PC1 PC2 PC3 TFTP Server
• R1 和 R3 之间的串行链路使用 CHAP 进行身份验证。
• 由于 R2 是 Internet 边缘路由器,因此它必须具有安全的登录过程。
• 所有 vty 线路(属于 R2 的 vty 线路除外)都只允许来自拓扑图所示子网的连接,不包括公有地 址。
• 对于所有未连接到其它路由器的链路,应当防止出现源 IP 地址欺骗。
Address
0050.0FCE.8E14
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24606 (priority 24576 sys-id-ext 30)
encapsulation dot1Q 11 ! 输入的 VLAN 错误,致使子网位于错误的 VLAN 中。
S2 ! interface FastEthernet0/3
switchport trunk native vlan 99 interface FastEthernet0/4
ip nat outside no shutdown ! interface Serial0/0/0 ip nat inside no shutdown ! interface Serial0/0/1 clock rate 4000000 ip nat inside no shutdown ! router ospf 1 network 192.168.20.0 0.0.0.255 area 0 default-information originate ! ip nat inside source list NAT interface FastEthernet0/1 overload !
此处并未给出全部命令示例,因为有很多种方式可以检验是否符合要求。下面是要求 1 的命令示例。
S2#show spanning-tree
VLAN0011
Spanning tree enabled protocol ieee
Root ID Priority 24587
Address
00E0.A380.CD1C
Fa0/1 Fa0/1.11 Fa0/1.30
S0/0/0 S0/0/1 VLAN10 VLAN11 VLAN30 网卡 网卡 网卡 网卡
不适用 192.168.11.3 192.168.30.1
10.3.3.2 10.2.2.2 DHCP 192.168.11.2 192.168.30.2 DHCP 192.168.11.10 192.168.30.10 192.168.20.254
ip address 192.168.10.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.11.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0/0 ip address 10.1.1.1 255.255.255.252 encapsulation frame-relay frame-relay map ip 10.1.1.1 201 frame-relay map ip 10.1.1.2 201 broadcast no keepalive clock rate 4000000 ! interface Serial0/0/1 ip address 10.3.3.1 255.255.255.252 encapsulation ppp ppp authentication chap ! interface Vlan1 no ip address shutdown ! router ospf 1 log-adjacency-changes passive-interface FastEthernet0/0 network 10.1.1.0 0.0.0.3 area 0 network 192.168.10.0 0.0.0.255 area 0 network 192.168.11.0 0.0.0.255 area 0 network 10.3.3.0 0.0.0.3 area 0 default-information originate ! ip classless ! ip access-list standard Anti-spoofing permit 192.168.10.0 0.0.0.255 deny any ip access-list standard VTY permit 10.0.0.0 0.255.255.255 permit 192.168.10.0 0.0.0.255 permit 192.168.11.0 0.0.0.255 permit 192.168.20.0 0.0.0.255 permit 192.168.30.0 0.0.0.255 ! ! ip dhcp pool Access1 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1
• 必须能从每台设备访问拓扑图中显示的所有地址。
任务 1:查找并纠正所有网络错误
如需要,请将时钟频率设置为 4000000,VLAN 优先级设置为 24576。
R1 ! router ospf 1
network 10.3.3.0 0.0.0.3 area 0 !
R2 interface FastEthernet0/1
不适用 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0
DHCP 255.255.255.0 255.255.255.0 255.255.255.0
Desg FWD 19
128.3 Shr
Fa0/3
Desg FWD 19
128.3 Shr
Fa0/2
Desg FWD 19
128.3 Shr
Fa0/1
Desg FWD 19
128.3 Shr
任务 3:记录纠正后的网络
R1 ! hostname R1 ! ! enable secret ciscoccna ! username R3 password ciscoccna
• 必须以安全的方式使用路由协议。在本场景中使用 OSPF。
• R3ቤተ መጻሕፍቲ ባይዱ绝不能通过直接相连的串行链路 telnet 至 R2。
• R3 能通过快速以太网端口 0/1 访问 VLAN 11 和 VLAN 30。
• TFTP 服务器应该不能获得源地址位于子网之外的任何流量。所有设备均能访问 TFTP 服务器。
Aging Time 300
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/4
Desg FWD 19
128.3 Shr
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24587 (priority 24576 sys-id-ext 11)
Address
00E0.A380.CD1C
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。
第 3 页(共 11 页)
CCNA Exploration 接入 WAN:网络故障排除
PT 练习 8.5.3:企业网络故障排除 3
任务 2:检查是否完全符合要求
由于时间有限,无法针对每个主题执行故障排除,因此只针对一部分主题设置了故障。但是,为了巩固和 强化故障排除技巧,您应当确保达到每个要求。为此,请提供检验每个要求完成情况的命令示例(例如 show 命令或 debug 命令)。
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。
第 2 页(共 11 页)
CCNA Exploration 接入 WAN:网络故障排除
PT 练习 8.5.3:企业网络故障排除 3
• 位于 192.168.10.0 子网的所有设备必须能够通过 R1 上的 DHCP 获得自己的 IP 地址。其中包括 S1 设备。
Address
0050.0FCE.8E14
Aging Time 300
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/4
switchport trunk native vlan 99 ! 本征 VLAN 在 S3 上已修改,但是后来忘记了此操作。此类本征 ! VLAN 不匹配的问题会在中继时造成错误。
S3 ! vlan 11 ! 必须存在 VLAN 11 此设备才能位于活动的管理域中, ! 而且这样流量才能从设备通过。
不适用 不适用 不适用 不适用 不适用 不适用 不适用 不适用 DHCP 192.168.11.1 192.168.30.1 192.168.20.1
学习目标
• 查找并纠正所有网络错误 • 检查是否完全符合要求 • 记录纠正后的网络
场景
在本练习中,请不要对任何控制台线路使用登录保护或口令保护功能,以免意外注销。请在本练习中统一 使用 ciscoccna 口令。
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。
第 4 页(共 11 页)
CCNA Exploration 接入 WAN:网络故障排除
username ccna password ciscoccna ! no ip domain-lookup ! ! interface FastEthernet0/0
PT 练习 8.5.3:企业网络故障排除 3(教师版)
拓扑图
地址表
设备 R1
R2 地址表接下页
接口
Fa0/0 Fa0/1 S0/0/0 S0/0/1 Fa0/1 S0/0/0 S0/0/1 Lo0
IP 地址
192.168.10.1 192.168.11.1
10.1.1.1 10.3.3.1 192.168.20.1 10.1.1.2 10.2.2.1 209.165.200.225
注:由于本练习是综合性的,您需要使用从前面材料中获得的所有知识和故障排除技术,才能成功完成本 练习。
要求
• S2 是 VLAN 11 的生成树根,而 S3 是 VLAN 30 的生成树根。
• S3 为 VTP 服务器,并以 S2 作为客户端。
• R1 和 R2 之间的串行链路为帧中继。
• R2 和 R3 之间的串行链路使用 HDLC 封装。
Fa0/3
Desg FWD 19
128.3 Shr
Fa0/2
Desg FWD 19
128.3 Shr
Fa0/1
Desg FWD 19
128.3 Shr
S3#show spanning-tree <省略部分输出>
VLAN0030
Spanning tree enabled protocol ieee
Root ID Priority 24606
子网掩码
255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.224
默认网关
不适用 不适用 不适用 不适用 不适用 不适用 不适用 209.165.200.226
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。
第 1 页(共 11 页)
CCNA Exploration 接入 WAN:网络故障排除
PT 练习 8.5.3:企业网络故障排除 3
地址表(续)
R3
S1 S2 S3 PC1 PC2 PC3 TFTP Server
• R1 和 R3 之间的串行链路使用 CHAP 进行身份验证。
• 由于 R2 是 Internet 边缘路由器,因此它必须具有安全的登录过程。
• 所有 vty 线路(属于 R2 的 vty 线路除外)都只允许来自拓扑图所示子网的连接,不包括公有地 址。
• 对于所有未连接到其它路由器的链路,应当防止出现源 IP 地址欺骗。
Address
0050.0FCE.8E14
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24606 (priority 24576 sys-id-ext 30)