一、硬件環境:
設備類型 | 設備型號 | 設備數量(臺) |
---|---|---|
路由器 | RSR20-04 | 2 |
二層交換機 | RG-S2026F | 1 |
三層交換機 | RG-S3760 | 2 |
計算機 | 4 | |
打印機 | 1 |
二、網絡拓撲
如下圖所示:
源設備名稱 | 設備接口 | IP地址 | 備註 |
---|---|---|---|
RSR20A | S1/2 | 192.168.1.5/30 | |
FA0/0 | 192.168.1.2/30 | ||
RSR20B | S1/2 | 192.168.1.6/30 | |
FA0/1 | 99.1.1.1/28 | ||
S3760-A | FA0/1 | 192.168.1.1/30 | |
VLAN10 | 172.16.1.1/24 | ||
VLAN20 | 172.16.2.1/24 | ||
VLAN30 | 172.16.3.1/24 | ||
S3760-B | VLAN10 | 172.16.1.2/24 | |
VLAN20 | 172.16.2.2/24 | ||
VLAN30 | 172.16.3.2/24 | ||
FTP服務器 | PC | 172.16.3.10 | |
打印服務器 | PC | 172.16.3.11 | |
互聯網服務器 | PC | 99.1.1.12/28 |
三、競賽需求
1、路由器RSR-20-A需求(12分)
基本功能(2分) 配置IP地址
路由功能(4分) 配置OSPF路由協議,使全網互通
安全功能(6分) 配置PPP協議,配置PAP驗證,此路由器爲驗證方,口令爲123456.
2、路由器RSR-20-B需求(20分)
基本功能(2分) 配置IP地址
路由功能(5分) 配置OSPF路由協議、靜態路由或路由重分發,使全網互通。
NAT功能(7分) 配置NAT,內網中的VLAN10能夠通過地址池(99.1.1.3~99.1.1.5/28)訪問互聯網;內網中的VLAN20能夠通過地址池(99.1.1.6~99.1.1.8/28)訪問互聯網;只將FTP服務器的FTP服務發佈到互聯網上,其公網IP地址爲99.1.1.10
安全功能(6分) 配置PPP協議,配置PAP驗證,此路由器被驗證方,口令爲123456;
配置ACL實現所有用戶只有上班時間(週一至週五的9:00-18:00)纔可以允許訪問互聯網;
3、交換機S3760-A需求(28分)
基本功能(4分) 配置IP地址、配置VLAN信息
路由功能(4分) 配置OSPF路由協議,使全網互通
優化功能(7分) 配置MSTP協議:並且創建二個MSTP實例:Instance10、Instance20;其中,Instance10包括:VLAN10,而Instance20包括:VLAN20;設置此交換機爲instance10的生成樹根,是instance20的生成樹備份根;
可靠性能(7分) 配置VRRP協議:創建二個VRRP組,分別爲group10、group20,實現S3760-A是VLAN10活躍路由器,VLAN20的備份路由器;
配置鏈路聚合:將FA0/13-14兩接口配置爲鏈路聚合,並將聚合接口配置爲trunk。
安全功能(6) 只允許VLAN10、VLAN20的用戶在上班的時間(9:00~18:00)訪問FTP、打印服務器,其它時間不允許訪問。
不允許VLAN10與VLAN20互相訪問,其它不受限制。
4、交換機S3760-B需求(28分)
基本功能(4分) 配置IP地址、配置VLAN信息
路由功能(4分) 配置OSPF路由協議,使全網互通
優化功能(7分) 配置MSTP協議:並且創建二個MSTP實例:Instance10、Instance20;其中,Instance10包括:VLAN10,而Instance20包括:VLAN10;設置此交換機爲instance20的生成樹根,是instance10的生成樹備份根;
可靠性能(7分) 配置VRRP協議:創建二個VRRP組,分別爲group10、group20,實現S3760-B是VLAN20活躍路由器,VLAN10的備份路由器;
配置鏈路聚合:將FA0/13-14兩接口配置爲鏈路聚合,並將聚合接口配置爲trunk。
安全功能(6) 只允許VLAN10、VLAN20的用戶在上班的時間(9:00~18:00)訪問FTP、打印服務器,其它時間不允許訪問。
不允許VLAN10與VLAN20互相訪問,其它不受限制。
5、交換機S2026F需求(12分)
基本功能(2分) 配置VLAN信息
優化功能(3分) 配置MSTP協議:並且創建二個MSTP實例:Instance10、Instance20;其中,Instance10包括:VLAN10;而Instance20包括:VLAN20;
接口功能(3分) 將接口fa0/15加入到VLAN10;將接口fa0/610加入到VLAN20;
安全功能(4分) 配置端口安全功能,每個接入接口的最大連接數爲2,如果違規則關閉接口