CCNA綜合實驗

原創 wx5e2e56c1a480f 2020-03-10 14:08

在這裏插入圖片描述
實驗拓撲及要求如上圖所示

按照從左往右、自下而上的順序,我們先來配置B公司網關及其以下的部分。
B-GW:

//劃分vlan及端口封裝
B-GW(config)#vlan 10
B-GW(config-vlan)#vlan 20
B-GW(config-vlan)#exit
B-GW(config)#interface g0/0
B-GW(config-if)#switchport mode access
B-GW(config-if)#switchport access vlan 10
B-GW(config-if)#exit
B-GW(config)#interface g0/1
B-GW(config-if)#switchport mode access 
B-GW(config-if)#switchport access vlan 20
B-GW(config-if)#exit
B-GW(config)#interface g0/2
B-GW(config-if)#switchport mode access 
B-GW(config-if)#switchport access vlan 10
B-GW(config-if)#exit
//配置SVI
B-GW(config)#interface vlan 10
B-GW(config-if)#ip address 192.168.1.1 255.255.255.0
B-GW(config-if)#no shutdown 
B-GW(config-if)#exit
B-GW(config)#interface vlan 20
B-GW(config-if)#ip address 192.168.2.1 255.255.255.0
B-GW(config-if)#no shutdown
B-GW(config-if)#exit
//創建DHCP地址池及排除不能分配的IP地址
B-GW(config)#ip dhcp pool vlan10
B-GW(dhcp-config)#network 192.168.1.0 /24
B-GW(dhcp-config)#default-router 192.168.1.1
B-GW(dhcp-config)#dns-server 114.114.114.114
B-GW(dhcp-config)#exit
B-GW(config)#ip dhcp pool vlan20
B-GW(dhcp-config)#network 192.168.2.0 /24
B-GW(dhcp-config)#default-router 192.168.2.1
B-GW(dhcp-config)#dns-server 114.114.114.114
B-GW(dhcp-config)#exit
B-GW(config)#ip dhcp excluded-address 192.168.1.1
B-GW(config)#ip dhcp excluded-address 192.168.2.1
B-GW(config)#ip dhcp excluded-address 192.168.1.15

SERVER5:

SERVER5(config)#no ip routing
SERVER5(config)#interface g0/0
SERVER5(config-if)#ip address 192.168.1.15 255.255.255.0
SERVER5(config-if)#no shutdown 
SERVER5(config-if)#exit
//設置telnet密碼並打開telnet服務
SERVER5(config)#line vty 0 4
SERVER5(config-line)#password cisco1234
SERVER5(config-line)#login
SERVER5(config-line)#transport input telnet

打開PC進行配置,以PC3爲例:

PC3(config)#no ip routing
PC3(config)#interface g0/1
PC3(config-if)#ip address dhcp
PC3(config-if)#no shutdown

配置完成後PC端會提示已獲取到IP地址
在這裏插入圖片描述
驗證連通性:
在這裏插入圖片描述
至此,B公司網關以下的配置已完成。

網關與運營商的連接配置:

B-GW做NAT配置

B-GW(config)#interface g0/3
B-GW(config-if)#no switchport//關閉二層功能,開啓三層功能
B-GW(config-if)#ip address 65.56.45.1 255.255.255.248
B-GW(config-if)#no shutdown 
B-GW(config-if)#exit
B-GW(config)#ip route 0.0.0.0 0.0.0.0 65.56.45.5
B-GW(config)#interface vlan 10
B-GW(config-if)#ip nat inside
B-GW(config-if)#exit
B-GW(config)#interface vlan 20
B-GW(config-if)#ip nat inside 
B-GW(config-if)#exit
B-GW(config)#interface g0/3
B-GW(config-if)#ip nat outside 
B-GW(config-if)#exit
//定義地址池
B-GW(config)#ip nat pool vlan10-20 65.56.45.2 65.56.45.4 netmask 255.255.255.248
//做ACL配置(抓取感興趣數據流並調用)
B-GW(config)#access-list 1 permit 192.168.1.0 0.0.0.255
B-GW(config)#access-list 1 permit 192.168.2.0 0.0.0.255
B-GW(config)#ip nat inside source list 1 pool vlan10-20 overload 
B-GW(config)#no ip cef

RB

RB(config)#interface g0/0
RB(config-if)#ip address 65.56.45.5 255.255.255.248
RB(config-if)#no shutdown
RB(config-if)#exit

使用PC ping外網進行驗證:
在這裏插入圖片描述
至此,B公司的配置已完成

同樣是自下而上的順序,現在我們再來配置A公司的網絡。

SW

SW(config)#vlan 30
SW(config-vlan)#vlan 40
SW(config-vlan)#exit
SW(config)#interface g0/0
SW(config-if)#switchport mode access 
SW(config-if)#switchport access vlan 30
SW(config-if)#exit
SW(config)#interface g0/1
SW(config-if)#switchport mode access 
SW(config-if)#switchport access vlan 40
SW(config-if)#exit
SW(config)#interface g0/2
SW(config-if)#switchport mode access 
SW(config-if)#switchport access vlan 40
SW(config-if)#exit
SW(config)#interface g0/3
SW(config-if)#switchport trunk encapsulation dot1q 
SW(config-if)#switchport mode trunk 
SW(config-if)#exit

SERVER

SERVER(config)#interface g0/0
SERVER(config-if)#ip address 172.16.40.16 255.255.255.0
SERVER(config-if)#no shutdown 
SERVER(config-if)#exit
SERVER(config)#no ip routing
SERVER(config)#ip default-gateway 172.16.40.1
SERVER(config)#line vty 0 4 
SERVER(config-line)#password cisco1234
SERVER(config-line)#login
SERVER(config-line)#transport input telnet 
SERVER(config-line)#exit

DHCP (主要對接口進行封裝)

DHCP(config)#ip dhcp pool vlan30
DHCP(dhcp-config)#network 172.16.30.0 /24
DHCP(dhcp-config)#default-router 172.16.30.1
DHCP(dhcp-config)#dns-server 114.114.114.144
DHCP(dhcp-config)#exit
DHCP(config)#ip dhcp pool vlan40
DHCP(dhcp-config)#network 172.16.40.0 /24
DHCP(dhcp-config)#default-router 172.16.40.1
DHCP(dhcp-config)#dns-server 114.114.114.114
DHCP(dhcp-config)#exit
DHCP(config)#interface g0/0.30
DHCP(config-subif)#encapsulation dot1Q 30
DHCP(config-subif)#ip address 172.16.30.3 255.255.255.0
DHCP(config-subif)#exit
DHCP(config)#interface g0/0.40
DHCP(config-subif)#encapsulation dot1Q 40
DHCP(config-subif)#ip address 172.16.40.3 255.255.255.0
DHCP(config-subif)#exit
DHCP(config)#interface g0/0
DHCP(config-if)#no shutdown 
DHCP(config-if)#exit
//排除不能分配的IP地址
DHCP(config)#ip dhcp excluded-address 172.16.30.1
DHCP(config)#ip dhcp excluded-address 172.16.40.1
DHCP(config)#ip dhcp excluded-address 172.16.40.16
DHCP(config)#ip dhcp excluded-address 172.16.30.3
DHCP(config)#ip dhcp excluded-address 172.16.40.3

PC的配置同B公司中PC的配置相同。
完成DHCP服務器的配置後,PC的配置界面彈出已獲取到IP地址的提示:
在這裏插入圖片描述
以PC4爲例,ping DHCP服務器:
在這裏插入圖片描述
至此,A公司的SW以下的設備配置完成。

現在來配置A公司的網關
A-GW

A-GW(config)#interface g0/0.30
A-GW(config-subif)#encapsulation dot1Q 30
A-GW(config-subif)#ip address 172.16.30.1 255.255.255.0
A-GW(config-subif)#exit
A-GW(config)#interface g0/0.40
A-GW(config-subif)#encapsulation dot1Q 40
A-GW(config-subif)#ip address 172.16.40.1 255.255.255.0
A-GW(config-subif)#exit
A-GW(config)#interface g0/0
A-GW(config-if)#no shutdown

SW

SW(config)#interface g1/0
SW(config-if)#switchport trunk encapsulation dot1q 
SW(config-if)#switchport mode trunk 
SW(config-if)#exit

此時用PC ping 網關:
在這裏插入圖片描述
可以ping 通,則表示A公司A-GW以下的設備配置完成。

現在配置外網部分。
A-GW

A-GW(config)#interface g0/1
A-GW(config-if)#ip address 112.1.1.2 255.255.255.252
A-GW(config-if)#no shutdown 
A-GW(config-if)#exit
A-GW(config)#interface g0/1
A-GW(config-if)#ip nat outside 
A-GW(config-if)#exit
A-GW(config)#interface g0/0.30
A-GW(config-subif)#ip nat inside
A-GW(config-subif)#exit
A-GW(config)#interface g0/0.40
A-GW(config-subif)#ip nat inside 
A-GW(config-subif)#exit
//抓取指定數據流
A-GW(config)#access-list 1 permit 172.16.30.0 0.0.0.255
A-GW(config)#access-list 1 permit 172.16.40.0 0.0.0.255
A-GW(config)#ip nat inside source list 1 interface g0/1 overload
A-GW(config)#ip route 0.0.0.0 0.0.0.0 112.1.1.1

RA

RA(config)#interface g0/1
RA(config-if)#ip address 112.1.1.1 255.255.255.252
RA(config-if)#no shutdown 
RA(config-if)#exit

用PC ping RA:
在這裏插入圖片描述
能 ping 通,則表示RA之下的設備均已配置完成。

後配置外網中未配置的部分
RB

RB(config)#interface g0/1
RB(config-if)#ip address 122.1.1.1 255.255.255.0
RB(config-if)#no shutdown
//外網設備運行OSPF協議
RB(config)#interface range g0/0-1
RB(config-if-range)#ip ospf 100 area 0
RB(config-if-range)#exit

R7

R7(config)#interface g0/0
R7(config-if)#ip address 122.1.1.2 255.255.255.0
R7(config-if)#no shutdown 
R7(config-if)#exit
R7(config)#interface g0/1
R7(config-if)#ip address 23.1.1.1 255.255.255.0
R7(config-if)#no shutdown 
R7(config-if)#exit
//外網設備運行ISOF協議
R7(config)#interface range g0/0-1
R7(config-if-range)#ip ospf 100 area 0
R7(config-if-range)#exit

R8

R8(config)#interface g0/0
R8(config-if)#ip address 23.1.1.2 255.255.255.0
R8(config-if)#no shutdown 
R8(config-if)#exit
R8(config)#interface g0/1
R8(config-if)#ip address 123.1.1.1 255.255.255.0
R8(config-if)#no shutdown 
R8(config-if)#exit
R8(config)#interface g0/2
R8(config-if)#ip address 100.1.1.1 255.255.255.0
R8(config-if)#no shutdown 
R8(config-if)#exit

//外網設備運行OSPF協議
R8(config)#interface range g0/0-2
R8(config-if-range)#ip ospf 100 area 0
R8(config-if-range)#exit

RA

RA(config)#interface g0/0
RA(config-if)#ip address 123.1.1.2 255.255.255.0
RA(config-if)#no shutdown 
RA(config-if)#exit
//外網設備運行OSPF協議
RA(config)#interface range g0/0-1
RA(config-if-range)#ip ospf 100 area 0
RA(config-if-range)#exit

IDC-SER

IDC-SER(config)#no ip routing 
IDC-SER(config)#interface g0/0
IDC-SER(config-if)#ip address 100.1.1.2 255.255.255.0
IDC-SER(config-if)#no shutdown 
IDC-SER(config-if)#exit
IDC-SER(config)#ip default-gateway 100.1.1.1
IDC-SER(config)#line vty 0 4
IDC-SER(config-line)#password cisco1234
IDC-SER(config-line)#login
IDC-SER(config-line)#transport input telnet

此時可以實現全網互通。
驗證:
在這裏插入圖片描述
在這裏插入圖片描述

修改telnet,使符合題目要求
1.PC2可以 ping 通IDC-SER,但是無法telnet
首先測試其連通性:
在這裏插入圖片描述
在這裏插入圖片描述
測試結果:連通性良好。

現在修改相關設備的配置,在B-GW上做靜態映射

B-GW:允許除TCP服務之外的服務

//拒絕TCP服務
B-GW(config)#access-list 100 deny tcp host 192.168.1.6 host 100.1.1.2 eq telnet
B-GW(config)#interface vlan 10
//進入內網口進行雙向掛接
B-GW(config-if)#ip access-group 100 in 
B-GW(config-if)#exit       
//允許所有服務       
B-GW(config)#access-list 100 permit ip any any

驗證:
在這裏插入圖片描述

2.PC3能夠 telnet到SERVER

此時的PC3只能 ping 通至112.1.1.2,要想能夠使用telnet服務,需對A公司 網關A-GW進行配置
A-GW

A-GW(config)#ip nat inside source static tcp 172.16.40.16 23 112.1.1.2 23
/*A-GW(config)#ip nat inside source static +服務項 + 目的地址 +服務項端口號 +目的地址 +服務項端口號*/

驗證:
在這裏插入圖片描述

3.PC10可以telnet到IDC-SER,但是無法 ping通
此時,同樣需要在A的網關上進行相應的配置。

A-GW

A-GW(config)#access-list 101 deny icmp host 172.16.40.6 host 100.1.1.2 echo
A-GW(config)#access-list 101 permit ip any any
A-GW(config)#interface g0/0.40
A-GW(config-subif)#ip access-group 101 in

驗證:
在這裏插入圖片描述
在這裏插入圖片描述

4.PC4 telnet B公司的65.56.45.1的8888端口會直接跳轉到SERVER5

B-GW

B-GW(config)#ip nat inside source static tcp 192.168.1.15 23 65.56.45.1 8888

驗證:
在這裏插入圖片描述
驗證完成,所有需求均已實現。

補充說明:
B-GW(config)#no ip cef

CEF(CiscoExpressForwarding,Cisco特快交換)技術是思科公司推出的一種全新的路由交換方案,它具有良好的交換性能,增強的交換體系結構和極高的包轉發速率。
快速交換的高速緩存機制在Internet之類的高速 動態路由選擇環境(經常存在網絡拓撲變化,路由改變、路由震盪等)中不能很好地伸縮,路由的改變導致高速緩存無效,而重建高速緩存(即執行“過程交換”的過程)在計算上開銷很大;同時,隨着互聯網及其業務的迅猛發展,基於WEB的各種應用和交互式業務使得通信次數多而通信時間短的實時數據流大量增加,快速交換的高速緩存內容處於不斷變化之中,重建高速緩存的負擔加大,從而導致 路由器性能的降低。CEF特快交換技術正是針對上述不足而設計提出的。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

思科CCNA第四學期第六章答案

1 微波接入全球互通 (WiMAX) 通信技術有哪兩項特點? (選擇兩項。) 支持使用網狀技術的市政無線網絡 可覆蓋的面積多達 7,500 平方公里 支持點對點鏈路,但不支持全移動蜂窩式接入 通過高帶寬連接直

HJ_彼岸 2020-06-25 10:23:26

思科CCNA第四學期第七章答案

1   請參見圖示。FTP 服務器擁有一個 RFC 1918 私有地址。Internet 上的用戶需要連接到 R1 Fa0/0 端口所連 LAN 中的 FTP 服務器。 必須在 R1 上完成哪三項配置?(選擇三項。) 動態

HJ_彼岸 2020-06-25 10:23:26

CCIE R&S考試要看的書和文檔以及要做的

  我來說明下考CCIE R&S考試(筆試+Lab)所要看的書.對照着blueprint來:      一.IP Routing部分      1.《Routing TCP/IP,Volume I》   這本書是講IGP的經典書籍,只是

xiaokurong 2020-06-16 12:22:30

CCIE R&S考試要看的書和文檔以及要做的

我來說明下考CCIE R&S考試(筆試+Lab)所要看的書.對照着blueprint來:      一.IP Routing部分     1.《Routing TCP/IP,Volume I》  這本書是講IGP的經典書籍,只是實驗所需求

xiaokurong 2020-06-16 12:22:30

路由交換類CCIE 筆試和實驗室考試大綱

路由交換類CCIE 筆試和實驗室考試大綱 CCIE筆試     The Routing and Switching written exam (#350-001) has 100 multiple-choice questions a

xiaokurong 2020-06-16 12:22:30

限制公司內部對網絡設備的管理,只允許有權限的人員管理

公司AC訪問控制 思科3750 AC在VLAN30 access-list 100 permit tcp 192.168.5.0 0.0.0.31 172.16.0.0 0.0.255.255 eq 443  允許5.30以前的地址訪問

zxl97121 2020-06-15 21:35:21

學習筆記4-VLAN擴展網絡

什麼是VLAN(Virtual Local Access Network) 虛擬局域網,用於從邏輯上對多個局域網進行分割。防止他們進行信息互相泄露。 每個邏輯的VLAN就像是一個個物理上分開的橋接網絡 VLAN能跨越多臺交換機

waiting&fighting 2020-07-08 01:50:15

NAT的三種形態

這一篇講NAT,NAT其實就是IP地址轉換,轉換是不區分公有IP還是私有IP,他只是有轉換IP這個功能,靈活使用就可以了。 看一下分類 1、SAT 靜態地址轉換 一對一的地址轉換。 2、DAT動態地址轉換 將一個或者多個地址轉換成一組地址

Tyran_U 2020-07-07 11:55:28

學習筆記3-網絡規範

網絡規範

waiting&fighting 2020-07-06 18:52:09

學習筆記2-Sisco硬件

LAN物理層的連接 以太網介質比較 典型網絡中的以太網定位 串行連接中的DCE和DTE 固化的接口 模塊化的端口 典型的網絡 Cisco設備啓動概述 硬件設備的檢測 尋找並加載Cisco IOS 尋找並應用設備的配

waiting&fighting 2020-07-06 18:52:09

OSI模型各層介紹及其它

1、物理層---------看得見,摸得着的:網線、光纖、光貓、HUB(集線器,就是早期的交換機) 局域網通信和共享上網 半雙工-------要麼上傳,要麼下載,同一時間只能做一件事 全雙工--------可以同時上下載 由於HUB是單雙

whocarea 2020-07-01 00:34:01

深刻理解VLAN

基礎概念: VLAN(Virtual Local Area Network)即虛擬局域網,是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。VLAN內的主機間可以直接通信,而VLAN間不能直接通信,從而將廣播報文限制在一個V

小蜗牛耶 2020-06-23 04:11:30

CCNA學習筆記(先佔個地方,也許以後會寫呢。。。)

  本來想把學習中的心得寫出來,但是寫詳細了太多,寫太少了沒意思,還是放棄吧。。。好吧我承認我很懶   SYBEX出的CCNA學習指南,Todd Lammle編寫,確實比較經典,可謂是CCNA的聖經 不過據說CCNP編的不怎樣,還是看人郵

yiyangde7 2020-06-21 06:50:57

接口自動協商與雙工原理

接口的自動協商簡化了網絡管理的開銷.但對其工作原理,網上有很多說法,這裏彙總過來,介紹如下,希望對大家有所幫助. 理解原理,對解決配置錯誤時所帶來的問題很有好外,如下. 先從最初的10兆以太網說起吧,爲了維護鏈路的正常可用,接口

yiyangde7 2020-06-21 06:50:47

CCNA網絡設備基礎命令記錄

Cisco設備基礎命令 查看命令 查看接口ip # show ip interface brief 查看所有路由 # show ip route 查看配置信息 # show running-config 可在執行之前執行t

JosenChina 2020-06-16 03:55:09