一、实验拓扑
屏幕剪辑的捕获时间: 2013/5/5 星期日 16:49
IP地址分配
IP地址为192.168.1.0/24 ,,根据本地网络的需求制定子网划分方案。要求如下:
- R2(带有WIC-2T模块)上开启环回接口loopback 0 地址为 192.168.X.20;R1和R3要配置loopback 0 接口地址,地址分别为192.168.X.10和192.168.X.30
- VLAN下的网段地址空间要求能容纳60台主机的扩展需求;
- R1和R3直连的接口地址空间能容纳30台主机的扩展要求;
- 路由器之间的连接,要求地址空间充分利用,不能有任何的浪费。
- SW1、SW2和SW3要配置VLAN 1地址,用于管理使用
二层实验
- 通过交换机CoreSwitch和本地三台交换机vlan 的划分,将物理拓扑搭建成逻辑拓扑
屏幕剪辑的捕获时间: 2013/5/5 星期日 16:56
- 本地三台交换机配置要求:
屏幕剪辑的捕获时间: 2013/5/5 星期日 16:57
中继要求:三台交换机之间连接封装Trunk ,采用802.1Q的方式封装,SW1为VTP Server;SW2和SW3为VTP Client;VTP 域名为CCNA,VTP密码cisco,VTP version 2
STP要求:SW2为VLAN X1的跟桥,SW3为VLAN X2的跟桥,注意观察接口的状态,哪个接口是阻塞状态?
STP特性:与PC直连的接口设置Portfast .
VLAN:VLAN 1为管理VLAN ,要求给三个交换机都配置管理地址,并且远程可以进行telnet登录;创建VLAN X1和VLAN X2名称分别为NetServer 、TFTPServer
- 广域网链路配置要求:
R1与R2之间封装PPP,采用PAP方式认证;R2与R3之间封装PPP,采用CHAP认证。
网络管理模块
- 密码配置:控制台密码cisco;远程登录密码cisco;特权密码cisco;
- 控制台同步,控制台超时时间20分30秒,关闭域名解析功能;
- 配置接口地址,配置接口描述信息;
- R1直连的PC动态的获取IP地址;
三层路由功能
全网运行OSPF路由协议,要求如下:
- 使用精确的通配符掩码将必要的接口加入OSPF进程,本地进程号为X;
- 所有接口包括环回接口都属于骨干区域,禁止额外的区域;
- 路由器ID使用环回接口的地址;
- 在以太链路上,第3组的R2成为DR,第二组的R2成为BDR;
- 必须达到全网互联互通,能够netmeeting拨通考官10.1.1.19
- 所有交换机管理地址以及路由器的环回接口地址必须可达,远程可以telnet登录。
屏幕剪辑的捕获时间: 2013/5/5 星期日 16:58
IPV6 Routing
屏幕剪辑的捕获时间: 2013/5/5 星期日 16:58
配置RIPng 使得R1可以ping 通R3广域网接口的IPv6地址
访问控制
- 本地VLAN X1本地VLAN X2可以相互访问,但是本地VLAN X1禁止外网访问WWW和DNS服务;
- 本地VLAN X2连接TFTP Server,要求外网可以进行远程备份配置文件,并且能够ping通,其余服务禁止。
转载于:https://blog.51cto.com/shenghao/1193395
