Documentos necessários
O treinamento abrangente do documento "Prática abrangente de projetos empresariais" (1)
Senha: c9sb
Introdução de fundo:
Simule a LAN do escritório de uma empresa para acessar recursos no servidor WEB da Internet e realize a interconexão de toda a rede. Dividindo a VLAN na rede local, o PC cliente pode controlar remotamente os comutadores e roteadores de toda a rede por telnet e proibir 192.168.1.0/24 de acessar o serviço WEB do servidor.
O plano de endereço é mostrado na figura a seguir: O endereço do gateway 192.168.1.0/24 é 192.168.1.1 e o endereço do gateway 192.168.2.0/24 é 192.168.2.1. O cliente 1 e o cliente 3 estão na VLAN 2 e o cliente 2 e o cliente 4 estão na VLAN 3.
Equipamento experimental:
Dois roteadores (cada um pode fornecer pelo menos duas portas Ethernet, excluindo o cabo WAN V35), um switch de camada 3, três switches de camada 2, 4 computadores comuns, 1 servidor e 10 cabos de rede diretos. Um alicate de pressão, um alicate de ponta chata, um instrumento de medição de linha, vários cabos de rede, várias cabeças de cristal, vários papéis para etiquetas (12 etiquetas).
O Windows 2003 Server foi instalado no servidor e um arquivo de página inicial (nome do arquivo index.htm).
Requisitos experimentais:
1. Conforme mostrado na figura, selecione o equipamento fornecido e interconecte-o.Confira o cabo que falta e identifique o equipamento; (10 pontos)
2. Configure o servidor da Web para que ele possa ser acessado através do endereço IP. Verificação: habilite o servidor da Web para acessar sua página inicial (index.htm) por meio de http://127.0.0.1; (10 pontos)
3. Configure o RoteadorA. Configure o nome do host como RoteadorA; defina a senha; configure o endereço da interface; configure o protocolo RIP de roteamento dinâmico; configure a lista de controle de acesso para proibir que 192.168.1.0/24 acesse o serviço WEB do servidor; configure o NAT para que a rede interna 192.168.1.0/24 e 192.168. O segmento de rede 2.0 / 24 pode acessar a rede externa e o endereço de origem para acessar a rede externa é 100.0.0.1; captura o texto e salva como RouterA.txt; (20 pontos)
4. Configure o RouerB. Configure o nome do host como RoteadorB; defina a senha; configure o endereço da interface; configure o protocolo RIP de roteamento dinâmico. Capture o texto e salve-o como RouterB.txt; (10 pontos)
5. Configure o SwitchA. Configure o nome do host como SwitchA; defina a senha; a porta de uplink F0 / 24 ativa a função de roteamento da camada 3, configure o endereço IP 192.168.3.2/24; defina o IP de gerenciamento da vlan1: 192.168.0.2/24; configure a agregação de link, defina F0 / 1 F0 / 2 é a porta de agregação 1, configure a porta de agregação, F0 / 3, F0 / 4 como a interface de tronco; crie VLAN2, VLAN3 e configure o endereço da interface virtual de comutação (SVI) correspondente no comutador, em que VLAN2 é 192.168. 1.1 / 24, a VLAN3 é 192.168.2.1/24; configure o protocolo RIP de roteamento dinâmico. Capture texto e salve como SwitchA.txt; (15 pontos)
6. Configure o SwitchB, configure o nome do host como SwitchB, defina o IP de gerenciamento da vlan1: 192.168.0.3/24 e a senha. Crie VLAN2 e VLAN3 no switch; defina F0 / 1 e F0 / 2 para agregar a porta 1; defina a porta agregada para a interface de tronco e configure a interface downstream para a VLAN correspondente. Capture o texto e salve-o como SwitchB.txt. (10 pontos)
7. Configure SwitchC e SwitchD, os nomes de host são SwitchC e SwitchD; defina IP e senha de gerenciamento vlan1 respectivamente, onde o IP de gerenciamento do SwitchC é 192.168.0.4/24, o IP de gerenciamento do SwitchD é 192.168.0.5/24; o dispositivo é upstream A interface é configurada como uma interface de tronco e a interface downstream é configurada na VLAN correspondente. Capture o texto e salve como SwitchC.txt, SwitchD.txt. (10 pontos)
8. Verificação: o Cliente 2 e o Cliente 4 podem acessar a página inicial de 200.0.0.100; (5 pontos)
9. Verificação: O Cliente 1 pode controlar remotamente os comutadores e roteadores de toda a rede por telnet; (5 pontos) )
10. Verificação: qualquer link entre o switchA e o switchB é desconectado e o cliente 1 ainda pode executar ping no gateway; (5 pontos)
Nota:
A sequência de etapas experimentais pode ser planejada por você, mas as etapas de verificação em cada etapa pequena são concluídas. Após a confirmação do professor,
2. Todas as senhas são unificadas como 888888;
Abra o arquivo de treinamento abrangente (1) -tópico (não configurado) de treinamento abrangente "Prática abrangente de projetos empresariais" para configuração
SwitchB switch
Switch#en //以下命令包含简写、未补全。
Switch#conf ter
Switch(config)#hostname SwitchB
SwitchB(config)#vlan 2
SwitchB(config-vlan)#vlan 3
SwitchB(config-vlan)#ex
SwitchB(config)#int f0/1
SwitchB(config-if)#sw ac vlan 2
SwitchB(config-if)#int f0/2
SwitchB(config-if)#sw ac vlan 3
SwitchB(config-if)#ex
SwitchB(config)#int range f0/23
SwitchB(config-if-range)#ex
SwitchB(config)#int range f0/23-24
SwitchB(config-if-range)#channel-group 1 mode auto
SwitchB(config-if-range)#ex
SwitchB(config)#int port-channel 1
SwitchB(config-if)#sw mo tr
SwitchB(config-if)#ex
SwitchB(config)#int vlan 1
SwitchB(config-if)#ip address 192.168.0.3 255.255.255.0
SwitchB(config-if)#no shutdown
SwitchB(config-if)#ex
SwitchB(config)#enable password 888888
SwitchB(config)#line vty 0 4
SwitchB(config-line)#password 888888
SwitchB(config-line)#login
SwitchB(config-line)#ex
SwitchB(config)#ip default-gateway 192.168.0.2
Switch 0 (SwitchC)
Switch>en
Switch#conf ter
Switch(config)#vlan 2
Switch(config-vlan)#ex
Switch(config)#hostname SwitchC
SwitchC(config)#int f0/24
SwitchC(config-if)#sw mo tr
SwitchC(config-if)#int f0/2
SwitchC(config-if)#sw acc vlan 2
SwitchC(config-if)#ex
SwitchC(config)#ip default-gateway 192.168.0.2
SwitchC(config)#enable password 888888
SwitchC(config)#line vty 0 4
SwitchC(config-line)#password 888888
SwitchC(config-line)#login
SwitchC(config-line)#exit
SwitchC(config)#
SwitchC(config)#int vlan 1
SwitchC(config-if)#ip add 192.168.0.4 255.255.255.0
SwitchC(config-if)#no shut
Switch 1 (SwitchD)
Switch#conf ter
Switch(config)#hostname SwitchD
SwitchD(config)#vlan 3
SwitchD(config-vlan)#ex
SwitchD(config)#int f0/24
SwitchD(config-if)#sw mo tr
SwitchD(config-if)#int f0/2
SwitchD(config-if)#sw acc vlan 3
SwitchD(config-if)#ex
SwitchD(config)#int vlan 1
SwitchD(config-if)#ip add 192.168.0.5 255.255.255.0
SwitchD(config-if)#no shut
SwitchD(config-if)#ex
SwitchD(config)#enable password 888888
SwitchD(config)#line vty 0 4
SwitchD(config-line)#password 888888
SwitchD(config-line)#login
SwitchD(config-line)#ex
SwitchD(config)#ip default-gateway 192.168.0.2
Switch multicamada A (switch de três camadas)
Switch>en
Switch#conf ter
Switch(config)#hostname SwitchA
SwitchA(config)#int range f0/1-2
SwitchA(config-if-range)#channel-group 1 mode auto
SwitchA(config-if-range)#ex
SwitchA(config)#int port-channel 1
SwitchA(config-if)#sw trunk encapsulation dot1q
SwitchA(config-if)#sw mo tr
SwitchA(config-if)#int range f0/3-4
SwitchA(config-if-range)#sw trunk encapsulation dot1q
SwitchA(config-if-range)#sw mo tr
SwitchA(config-if-range)#int f0/24
SwitchA(config-if)#no shutdown
SwitchA(config-if)#ip add 192.168.3.2 255.255.255.0
SwitchA(config-if)#no shutdown
SwitchA(config-if)#int vlan 2
SwitchA(config-if)#ip add 192.168.1.1 255.255.255.0
SwitchA(config-if)#no shutdown
SwitchA(config-if)#int vlan 3
SwitchA(config-if)#ip add 192.168.2.1 255.255.255.0
SwitchA(config-if)#no shut
SwitchA(config-if)#int vlan 1
SwitchA(config-if)#ip add 192.168.0.2 255.255.255.0
SwitchA(config-if)#no shutd
SwitchA(config-if)#ex
SwitchA(config)#router rip
SwitchA(config-router)#version 2
SwitchA(config-router)#network 192.168.0.0
SwitchA(config-router)#network 192.168.1.0
SwitchA(config-router)#network 192.168.2.0
SwitchA(config-router)#no auto-summary
SwitchA(config-router)#ex
SwitchA(config)#enable password 888888
SwitchA(config)#line vty 0 4
SwitchA(config-line)#password 888888
SwitchA(config-line)#login
SwitchA(config-line)#ex
SwitchA(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1
SwitchA(config)#router rip
SwitchA(config-router)#network 192.168.3.0
router
Router>en
Router#conf ter
Router(config)#hostname RouterA
RouterA(config)#int f0/0
RouterA(config-if)#ip add 192.168.3.1 255.255.255.0
RouterA(config-if)#no shutd
RouterA(config-if)#int f0/1
RouterA(config-if)#ip add 100.0.0.1 255.255.255.0
RouterA(config-if)#no shutd
RouterA(config-if)#exit
RouterA(config)#router rip
RouterA(config-router)#version 2
RouterA(config-router)#network 192.168.3.0
RouterA(config-router)#no auto
RouterA(config-router)#ex
RouterA(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2
RouterA(config)#enable password 888888
RouterA(config)#line vty 0 4
RouterA(config-line)#password 888888
RouterA(config-line)#login
RouterA(config-line)#exit
RouterA#conf ter
RouterA(config)#access-list 1 permit 192.168.1.0 0.0.0.255
RouterA(config)#access-list 1 permit 192.168.2.0 0.0.0.255
RouterA(config)#ip nat pool abc 100.0.0.1 100.0.0.1 netmask 255.255.255.0
RouterA(config)#ip nat inside source list 1 pool abc overload
RouterA(config)#int f0/0
RouterA(config-if)#ip nat inside
RouterA(config-if)#int f0/1
RouterA(config-if)#ip nat outside
RouterA#conf ter
RouterA(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 200.0.0.2 eq www
RouterA(config)#access-list 100 permit ip any any
RouterA(config)#int f0/0
RouterA(config-if)#ip access-group 100 in
RouterB
Router>en
Router#conf ter
Router(config)#hostname RouterB
RouterB(config)#int f0/0
RouterB(config-if)#ip add 100.0.0.2 255.255.255.0
RouterB(config-if)#no shutd
RouterB(config-if)#int f0/1
RouterB(config-if)#ip add 200.0.0.1 255.255.255.0
RouterB(config-if)#no shutd
RouterB(config-if)#exit
RouterB(config)#router rip
RouterB(config-router)#version 2
RouterB(config-router)#network 200.0.0.0
RouterB(config-router)#no auto-summary
RouterB(config-router)#exit
RouterB(config)#enable password 888888
RouterB(config)#line vty 0 4
RouterB(config-line)#password 888888
RouterB(config-line)#login
RouterB(config-line)#exit
RouterB(config)#
