必要書類
「企業プロジェクトの総合的実践」(1)ドキュメントの包括的なトレーニング
パスワード:c9sb
背景紹介:
企業のオフィスLANをシミュレートしてインターネットWEBサーバー上のリソースにアクセスし、ネットワーク全体の相互接続を実現します。ローカルエリアネットワークでVLANを分割すると、クライアントPCはネットワーク全体のスイッチとルーターをリモートで制御し、192.168.1.0 / 24がサーバーのWEBサービスにアクセスすることを禁止できます。
次の図にアドレス計画を示します。192.168.1.0/ 24のゲートウェイアドレスは192.168.1.1で、192.168.2.0 / 24のゲートウェイアドレスは192.168.2.1です。クライアント1とクライアント3はVLAN 2にあり、クライアント2とクライアント4はVLAN 3にあります。
実験装置:
2つのルーター(WAN V35ケーブルを除く、少なくとも2つのイーサネットポートを提供可能)、1つのレイヤー3スイッチ、3つのレイヤー2スイッチ、4つの通常のコンピューター、1つのサーバー、および10の直接ネットワークケーブル。圧着ペンチ1つ、平ペンチ1つ、ライン測定器1つ、複数のネットワークケーブル、複数のクリスタルヘッド、複数のラベル用紙(12ラベル)。
サーバーにWindow 2003 Serverがインストールされ、ホームページファイル(ファイル名index.htm)がインストールされている。
実験的要件:
1.図に示すように、提供された機器を選択して相互接続し、不足しているケーブルを自分で作成し、機器にラベルを付けます(10ポイント)
2. IPアドレスを介してアクセスできるようにWebサーバーを構成します。検証:Webサーバーがhttp://127.0.0.1を介してそのホームページ(index.htm)にアクセスできるようにします(10ポイント)
3. RouterAを構成します。ホスト名をルーターAとして構成し、パスワードを設定し、インターフェースアドレスを構成し、動的ルーティングRIPプロトコルを構成し、アクセス制御リストを構成して192.168.1.0/24がサーバーのWEBサービスにアクセスできないようにし、内部ネットワークが192.168.1.0/24および192.168になるようにNATを構成します。 2.0 / 24ネットワークセグメントは外部ネットワークにアクセスでき、外部ネットワークにアクセスするためのソースアドレスは100.0.0.1です。テキストをキャプチャし、RouterA.txtとして保存します(20ポイント)
4. RouerBを構成します。ホスト名をRouterBとして構成し、パスワードを設定し、インターフェースアドレスを構成し、動的ルーティングRIPプロトコルを構成します。テキストをキャプチャし、RouterB.txtとして保存します(10ポイント)
5. SwitchAを構成します。ホスト名をSwitchAとして構成し、パスワードを設定し、アップストリームポートF0 / 24でレイヤー3ルーティング機能を有効にし、IPアドレス192.168.3.2/24を構成し、vlan1管理IPを設定します:192.168.0.2/24;リンク集約を構成し、F0 / 1を設定し、 F0 / 2は集約ポート1で、集約ポートF0 / 3、F0 / 4をトランクインターフェイスとして構成します。VLAN2、VLAN3を作成し、スイッチに対応するスイッチング仮想インターフェイス(SVI)アドレスを構成します。VLAN2は192.168です。 1.1 / 24、VLAN3は192.168.2.1/24であり、動的ルーティングRIPプロトコルを構成します。テキストをキャプチャしてSwitchA.txtとして保存;(15ポイント)
6. SwitchBを構成し、ホスト名をSwitchBとして構成し、vlan1管理IP:192.168.0.3/24およびパスワードを設定します。スイッチにVLAN2とVLAN3を作成し、F0 / 1とF0 / 2を集約ポート1に設定し、集約ポートをトランクインターフェイスに設定し、対応するVLANにダウンストリームインターフェイスを設定します。テキストをキャプチャし、SwitchB.txtとして保存します。(10ポイント)
7. SwitchCとSwitchDを構成します。ホスト名はSwitchCとSwitchDです。それぞれvlan1管理IPとパスワードを設定します。ここで、SwitchC管理IPは192.168.0.4/24、SwitchD管理IPは192.168.0.5/24です。デバイスはアップストリームです。インターフェイスはトランクインターフェイスとして設定され、ダウンストリームインターフェイスは対応するVLANに設定されます。テキストをキャプチャし、SwitchC.txt、SwitchD.txtとして保存します。(10ポイント)
8.検証:クライアント2とクライアント4は200.0.0.100のホームページにアクセスできます;(5ポイント)
9.検証:クライアント1はtelnetによってネットワーク全体のスイッチとルーターをリモート制御できます;(5ポイント)
10.検証:スイッチAとスイッチBの間のリンクはすべて切断され、クライアント1は引き続きゲートウェイにpingを送信できます(5ポイント)
注:
一連の実験ステップは自分で計画できますが、各小さなステップの検証ステップは完了しています。教師の確認が必要な後;
2.すべてのパスワードは888888として統一されます。
構成用の「エンタープライズプロジェクトの総合的な実践」の包括的なトレーニング(1)トピック(未構成)ファイルを開く
SwitchBスイッチ
Switch#en //以下命令包含简写、未补全。
Switch#conf ter
Switch(config)#hostname SwitchB
SwitchB(config)#vlan 2
SwitchB(config-vlan)#vlan 3
SwitchB(config-vlan)#ex
SwitchB(config)#int f0/1
SwitchB(config-if)#sw ac vlan 2
SwitchB(config-if)#int f0/2
SwitchB(config-if)#sw ac vlan 3
SwitchB(config-if)#ex
SwitchB(config)#int range f0/23
SwitchB(config-if-range)#ex
SwitchB(config)#int range f0/23-24
SwitchB(config-if-range)#channel-group 1 mode auto
SwitchB(config-if-range)#ex
SwitchB(config)#int port-channel 1
SwitchB(config-if)#sw mo tr
SwitchB(config-if)#ex
SwitchB(config)#int vlan 1
SwitchB(config-if)#ip address 192.168.0.3 255.255.255.0
SwitchB(config-if)#no shutdown
SwitchB(config-if)#ex
SwitchB(config)#enable password 888888
SwitchB(config)#line vty 0 4
SwitchB(config-line)#password 888888
SwitchB(config-line)#login
SwitchB(config-line)#ex
SwitchB(config)#ip default-gateway 192.168.0.2
スイッチ0(SwitchC)
Switch>en
Switch#conf ter
Switch(config)#vlan 2
Switch(config-vlan)#ex
Switch(config)#hostname SwitchC
SwitchC(config)#int f0/24
SwitchC(config-if)#sw mo tr
SwitchC(config-if)#int f0/2
SwitchC(config-if)#sw acc vlan 2
SwitchC(config-if)#ex
SwitchC(config)#ip default-gateway 192.168.0.2
SwitchC(config)#enable password 888888
SwitchC(config)#line vty 0 4
SwitchC(config-line)#password 888888
SwitchC(config-line)#login
SwitchC(config-line)#exit
SwitchC(config)#
SwitchC(config)#int vlan 1
SwitchC(config-if)#ip add 192.168.0.4 255.255.255.0
SwitchC(config-if)#no shut
スイッチ1(SwitchD)
Switch#conf ter
Switch(config)#hostname SwitchD
SwitchD(config)#vlan 3
SwitchD(config-vlan)#ex
SwitchD(config)#int f0/24
SwitchD(config-if)#sw mo tr
SwitchD(config-if)#int f0/2
SwitchD(config-if)#sw acc vlan 3
SwitchD(config-if)#ex
SwitchD(config)#int vlan 1
SwitchD(config-if)#ip add 192.168.0.5 255.255.255.0
SwitchD(config-if)#no shut
SwitchD(config-if)#ex
SwitchD(config)#enable password 888888
SwitchD(config)#line vty 0 4
SwitchD(config-line)#password 888888
SwitchD(config-line)#login
SwitchD(config-line)#ex
SwitchD(config)#ip default-gateway 192.168.0.2
Multilayer SwitchA(3層スイッチ)
Switch>en
Switch#conf ter
Switch(config)#hostname SwitchA
SwitchA(config)#int range f0/1-2
SwitchA(config-if-range)#channel-group 1 mode auto
SwitchA(config-if-range)#ex
SwitchA(config)#int port-channel 1
SwitchA(config-if)#sw trunk encapsulation dot1q
SwitchA(config-if)#sw mo tr
SwitchA(config-if)#int range f0/3-4
SwitchA(config-if-range)#sw trunk encapsulation dot1q
SwitchA(config-if-range)#sw mo tr
SwitchA(config-if-range)#int f0/24
SwitchA(config-if)#no shutdown
SwitchA(config-if)#ip add 192.168.3.2 255.255.255.0
SwitchA(config-if)#no shutdown
SwitchA(config-if)#int vlan 2
SwitchA(config-if)#ip add 192.168.1.1 255.255.255.0
SwitchA(config-if)#no shutdown
SwitchA(config-if)#int vlan 3
SwitchA(config-if)#ip add 192.168.2.1 255.255.255.0
SwitchA(config-if)#no shut
SwitchA(config-if)#int vlan 1
SwitchA(config-if)#ip add 192.168.0.2 255.255.255.0
SwitchA(config-if)#no shutd
SwitchA(config-if)#ex
SwitchA(config)#router rip
SwitchA(config-router)#version 2
SwitchA(config-router)#network 192.168.0.0
SwitchA(config-router)#network 192.168.1.0
SwitchA(config-router)#network 192.168.2.0
SwitchA(config-router)#no auto-summary
SwitchA(config-router)#ex
SwitchA(config)#enable password 888888
SwitchA(config)#line vty 0 4
SwitchA(config-line)#password 888888
SwitchA(config-line)#login
SwitchA(config-line)#ex
SwitchA(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1
SwitchA(config)#router rip
SwitchA(config-router)#network 192.168.3.0
ルータ
Router>en
Router#conf ter
Router(config)#hostname RouterA
RouterA(config)#int f0/0
RouterA(config-if)#ip add 192.168.3.1 255.255.255.0
RouterA(config-if)#no shutd
RouterA(config-if)#int f0/1
RouterA(config-if)#ip add 100.0.0.1 255.255.255.0
RouterA(config-if)#no shutd
RouterA(config-if)#exit
RouterA(config)#router rip
RouterA(config-router)#version 2
RouterA(config-router)#network 192.168.3.0
RouterA(config-router)#no auto
RouterA(config-router)#ex
RouterA(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2
RouterA(config)#enable password 888888
RouterA(config)#line vty 0 4
RouterA(config-line)#password 888888
RouterA(config-line)#login
RouterA(config-line)#exit
RouterA#conf ter
RouterA(config)#access-list 1 permit 192.168.1.0 0.0.0.255
RouterA(config)#access-list 1 permit 192.168.2.0 0.0.0.255
RouterA(config)#ip nat pool abc 100.0.0.1 100.0.0.1 netmask 255.255.255.0
RouterA(config)#ip nat inside source list 1 pool abc overload
RouterA(config)#int f0/0
RouterA(config-if)#ip nat inside
RouterA(config-if)#int f0/1
RouterA(config-if)#ip nat outside
RouterA#conf ter
RouterA(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 200.0.0.2 eq www
RouterA(config)#access-list 100 permit ip any any
RouterA(config)#int f0/0
RouterA(config-if)#ip access-group 100 in
ルーターB
Router>en
Router#conf ter
Router(config)#hostname RouterB
RouterB(config)#int f0/0
RouterB(config-if)#ip add 100.0.0.2 255.255.255.0
RouterB(config-if)#no shutd
RouterB(config-if)#int f0/1
RouterB(config-if)#ip add 200.0.0.1 255.255.255.0
RouterB(config-if)#no shutd
RouterB(config-if)#exit
RouterB(config)#router rip
RouterB(config-router)#version 2
RouterB(config-router)#network 200.0.0.0
RouterB(config-router)#no auto-summary
RouterB(config-router)#exit
RouterB(config)#enable password 888888
RouterB(config)#line vty 0 4
RouterB(config-line)#password 888888
RouterB(config-line)#login
RouterB(config-line)#exit
RouterB(config)#
