CCNA综合实验.docx
- 文档编号:2007768
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:14
- 大小:788.88KB
CCNA综合实验.docx
《CCNA综合实验.docx》由会员分享,可在线阅读,更多相关《CCNA综合实验.docx(14页珍藏版)》请在冰点文库上搜索。
CCNA综合实验
CCNA综合实验
第一步:
配置总部交换网络
1.在3560上配置
Switch(config)#hoscore-sw-3560
core-sw(config)#interfacerangef0/20-24
core-sw(config-if-range)#switchportmodetrunk
在2960上配置
Switch(config)#hossw2-2960
sw2-2960(config)#intrangef0/23-24
sw2-2960(config-if-range)#switchportmodetrunk
Switch(config)#hossw3-2960
sw3-2960(config)#intrangef0/23-24
sw3-2960(config-if-range)#switchportmodetrunk
查看
core-sw-3560#showinterfacetrunk
PortModeEncapsulationStatusNativevlan
Fa0/20on802.1qtrunking1
Fa0/21on802.1qtrunking1
Fa0/23on802.1qtrunking1
Fa0/24on802.1qtrunking1
2.配置VTP
core-sw-3560(config)#vtpdomaincisco
ChangingVTPdomainnamefromNULLtocisco
core-sw-3560(config)#vtpmodeserver(可以不做,默认是server模式)
DevicemodealreadyVTPSERVER.
core-sw-3560(config)#vtppasswordcisco
SettingdeviceVLANdatabasepasswordtocisco
sw2-2960(config)#vtpdomaincisco
Domainnamealreadysettocisco.
sw2-2960(config)#vtpmodeclient
SettingdevicetoVTPCLIENTmode.
sw2-2960(config)#vtppasswordcisco
SettingdeviceVLANdatabasepasswordtocisco
sw3-2960(config)#vtpdomaincisco
Domainnamealreadysettocisco.
sw3-2960(config)#vtpmodeclient
SettingdevicetoVTPCLIENTmode.
sw3-2960(config)#vtppasswordcisco
SettingdeviceVLANdatabasepasswordtocisco
3.添加vlan
core-sw-3560(config)#vlan2
core-sw-3560(config-vlan)#nameserver-farm
core-sw-3560(config-vlan)#vlan10
core-sw-3560(config-vlan)#namescb
core-sw-3560(config-vlan)#vlan20
core-sw-3560(config-vlan)#namecwb
查看
sw2-2960#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
6
MaximumVLANssupportedlocally:
255
NumberofexistingVLANs:
8
VTPOperatingMode:
Client
VTPDomainName:
cisco
VTPPruningMode:
Disabled
VTPV2Mode:
Disabled
VTPTrapsGeneration:
Disabled
MD5digest:
0xB90x150xAD0x110x070x7C0x050x02
Configurationlastmodifiedby0.0.0.0at3-1-9300:
16:
48
sw2-2960#showvlanbrief
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Gig1/1,Gig1/2
2server-farmactive
10scbactive
20cwbactive
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
4.划分vlan
core-sw-3560(config)#intf0/2
core-sw-3560(config-if)#switchportmodeaccess
core-sw-3560(config-if)#intf0/3
core-sw-3560(config-if)#switchportmodeaccess
core-sw-3560(config-if)#switchportaccessvlan2
sw2-2960(config)#intf0/1
sw2-2960(config-if)#switchportmodeaccess
sw2-2960(config-if)#switchportaccessvlan10
sw3-2960(config)#intf0/2
sw3-2960(config-if)#switchportmodeaccess
sw3-2960(config-if)#switchportaccessvlan20
5.配置pc的ip参数
6.调整生成树根桥,选择性能最好的交换机为根
core-sw-3560(config)#spanning-treevlan1-2,10,20rootprimary
core-sw-3560#showspanning-treevlan1
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority16385
Address0040.0B8A.052D
Thisbridgeistheroot
HelloTime2secMaxAge20secForwardDelay15sec
第二步:
配置网关
Router(config)#hostnamer1-gw
r1-gw(config)#noipdomain-lookup
r1-gw(config)#interfaces0/0/0
r1-gw(config-if)#ipaddress202.1.1.1255.255.255.0
r1-gw(config-if)#noshut
r1-gw(config-if)#intf0/0
r1-gw(config-if)#noshut
r1-gw(config-if)#ipadd10.1.1.254255.255.255.0
r1-gw(config-if)#intf0/0.1
upr1-gw(config-subif)#encapsulationdot1q2
r1-gw(config-subif)#ipadd10.1.2.254255.255.255.0
r1-gw(config-subif)#intf0/0.2
r1-gw(config-subif)#encapsulationdot1q10
r1-gw(config-subif)#ipadd10.1.10.254255.255.255.0
r1-gw(config-subif)#intf0/0.3
r1-gw(config-subif)#encapsulationdot1q20
r1-gw(config-subif)#ipadd10.1.20.254255.255.255.0
core-sw-3560(config)#intf0/1
core-sw-3560(config-if)#switchportmodetrunk
第三步:
公网路由器配置和分部
假设公司总部申请一兆带宽
Router(config)#hosr2
r2(config)#noipdomain-lookup
r2(config)#ints0/0/0
r2(config-if)#ipadd202.1.1.10255.255.255.0
r2(config-if)#clockrate?
Speed(bitspersecond
1200
2400
4800
9600
19200
38400
56000
64000
72000
125000
128000
148000
250000
500000
800000
1000000
1300000
2000000
4000000
<300-4000000>Chooseclockratefromlistabove
r2(config-if)#clockrate1000000
r2(config-if)#noshut
r2(config-if)#ints0/0/1
r2(config-if)#ipadd202.1.2.1255.255.255.0
r2(config-if)#clockrate4000000
r2(config-if)#noshut
Router(config)#hosr3
r3(config)#noipdomain-lookup
r3(config)#ints0/0/1
r3(config-if)#ipadd202.1.2.2255.255.255.0
r3(config-if)#noshu
r3(config-if)#ints0/0/0
r3(config-if)#ipadd202.1.3.1255.255.255.0
r3(config-if)#clockrate1000000
r3(config-if)#noshu
Router(config)#hosr4
r4(config)#noipdomain-lookup
r4(config)#ints0/0/0
r4(config-if)#ipadd202.1.3.2255.255.255.0
r4(config-if)#noshut
r4(config-if)#
r4(config-if)#intf0/0
r4(config-if)#ipadd172.16.1.254255.255.255.0
r4(config-if)#noshut
Switch(config)#hossw4
sw4(config)#intrangef0/1-2
sw4(config-if-range)#switchportmodeaccess
第四步:
配置路由
r1-gw(config)#iproute0.0.0.00.0.0.0202.1.1.10
r4(config)#iproute0.0.0.00.0.0.0202.1.3.1
r2(config)#routerospf1
r2(config-router)#router-id2.2.2.2
r2(config-router)#network202.1.1.00.0.0.255area0
r2(config-router)#network202.1.2.00.0.0.255area0
r3(config)#routerospf1
r3(config-router)#router-id3.3.3.3
r3(config-router)#network202.1.2.00.0.0.255area0
r3(config-router)#network202.1.3.00.0.0.255area0
在r1ping测试一下r4
第五步:
地址转换
对技术部内部私有地址主机进行地址转换,pat转换成s0/0/0接口地址/
r1-gw(config)#access-list10permit10.1.1.00.0.0.255
r1-gw(config)#ipnatinsidesourcelist10interfaces0/0/0overload
r1-gw(config)#ints0/0/0
r1-gw(config-if)#ipnatoutside
r1-gw(config-if)#intf0/0
r1-gw(config-if)#ipnatinside
对市场和财务部进行地址转换
r1-gw(config)#access-list10permit10.1.10.00.0.0.255
r1-gw(config)#access-list10permit10.1.20.00.0.0.255
r1-gw(config)#intf0/0.2
r1-gw(config-subif)#ipnatinside
r1-gw(config-subif)#intf0/0.3
r1-gw(config-subif)#ipnatinside
使用技术部主机ping公网测试
查看地址转换影射
r1-gw#showipnattranslations
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
icmp202.1.1.1:
110.1.1.1:
1202.1.2.2:
1202.1.2.2:
1
icmp202.1.1.1:
210.1.1.1:
2202.1.2.2:
2202.1.2.2:
2
清空动态地址转换影射
r1-gw#clearipnattranslation*
分部地址转换
r4(config)#access-list1permit172.16.1.00.0.0.255
r4(config)#ipnatinsides
r4(config)#ipnatinsidesourceli
r4(config)#ipnatinsidesourcelist1int
r4(config)#ipnatinsidesourcelist1interfaces0/0/0overload
r4(config)#intf0/0
r4(config-if)#ipnatinside
r4(config-if)#ints0/0/0
r4(config-if)#ipnatoutside
总部服务器使用静态地址转换
r1-gw(config)#ipnatinsidesourcestatic10.1.2.1202.1.1.2
r1-gw(config)#intf0/0.1
r1-gw(config-subif)#ipnatinside
r1-gw#showipnattranslations
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
---202.1.1.210.1.2.1------
用分部的pc测试
第六步:
访问控制
只允许分布主机访问www-server
r1-gw(config)#ipaccess-listextendedto-www
r1-gw(config-ext-nacl)#permittcphost202.1.3.2host10.1.2.1eq80
r1-gw(config-ext-nacl)#intf0/0.1
r1-gw(config-subif)#ipaccess-groupto-wwwout
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA 综合 实验