一、实验拓扑图:

二、配置网络需求:

(1)园区内每个设备都要配置hostname——接入层交换机左边为sw1(456),右边为sw2(456);汇聚层交换机为s1;网络边缘层路由器为r1。

Ho r1

Enable pass 456

(2)按照上图为PC和服务器配置好相应的IP地址以及网关,网关IP地址的最后一位都是254。

(3)按照上图配置vlan、trunk(都用802.1Q封装协议);通过VTP协议同步整个园区的交换机上vlan信息,VTP域名为abc.com,VTP版本为2,VTP密码为abc12345,汇聚层交换机为VTP服务器模式,接入层交换机都为VTP客户端模式。

注意:交换机设备管理vlan为vlan 1,IP网段是172.44.1.0/24。

(4)在汇聚层交换机实现vlan间通信,并使得汇聚层交换机能与边缘路由器R1进行通信。

使得R1能与所有vlan的PC或服务器通信。

(5)配置Server 1(192.44.1.1/24)为DHCP服务器,为vlan 2、3、4分配IP地址。

使得vlan 2、3、4的PC都能获取到相应的IP地址。

(6)配置Server2(192.44.1.2/24)为HTTP、FTP服务器;配置Server 1(192.44.1.1/24)为DNS服务器,添加域名www.abc.com、ftp.abc.com并对应相应的IP地址,以及Internet HTTP服务的域名为www.internet.com<-->17.44.1.55/24:

(6.1)FTP服务,开账户——用户名:mike,密码是12345,拥有所有FTP功能。

(7)配置所有园区内设备:

(7.1)本地登录密码为abc12345。

(7.2)Console登录,用户名为admin,密码为admin,并按上图所示,PC 1通过Console连接到Sw1,进行测试。

(7.3)配置SSH远程登录,用户名为admin,密码为admin。

(7.4)配置只有vlan 2的用户能通过SSH远程登录到园区内所有设备。

(8)配置Server 1(192.44.1.1/24)为网络时间服务器,调整时间与日期为实验当天当时,验证key为1,验证密码为abc12345,使得园区内所有设备能与时间服务器的时间、日期同步一致。

(9)配置Server 1(192.44.1.1/24)为日志服务器,使得园区内所有设备的日志都能存放到这个服务器。

(10)按照上图所示,配置好Internet区域相应的IP地址与网关以及服务器的服务。

(10.1)在R2上,配置DHCP服务,使得Laptop 1能获得IP地址并能与外界进行通信。

(11)R1上配置PAT:

(11.1)所有PC的vlan的用户上网都转换为公网IP地址:61.44.1.10/27。

(11.2)Internet用户Laptop 1通过公网IP地址61.44.1.20/24,可访问ABC Company的HTTP、FTP。其中:HTTP服务的域名为www.abcservice.com、FTP服务的域名为ftp.abcservice.com,由Server 3进行DNS域名解释。

(11.3)Internet所有的网络设备的时间与日期,以及日志都存放到ABC Company的NTP服务器以及Syslog服务器。

(12)ABC Company园区内的网络安全:

(12.1)vlan 4所有用户不能访问vlan 2所有用户;

(12.2)vlan 3所有用户不能访问ABC Company内的FTP服务。

(13)模拟设备故障:

(13.1)把Server 1(192.44.1.1/24)配置为TFTP服务器,使得S1的IOS能上传到TFTP服务器;能把任何一个TFTP服务器的IOS下载到Sw1。

(13.2)假设你忘记了R2的本地登录密码,现在需要在进入到命令配置界面后修改寄存器的值后,使得重启R2后,直接绕过startup-config直接登录到设备,并修改本地登录密码为abc67890,并修改寄存器的值使得以后R2重启后,仍然需要读取startup-config。

(13.3)现在需要一个干净的无任何配置的sw2,实施操作前请把交换机的所有连线都断开(删除)

全部实验代码:

En

Conf t

Host name Sw1

Vlan 2

Vlan 3

Vlan 4

Exit

Int f0/1

Sw ac vlan 2

Int f0/2

Sw ac vlan 3

Int f0/3

Sw ac vlan 4

Int f0/4

Sw mot r

Vtp version 2

Vtp domain kb

Vtp pass 123

Vtp mode client

Line con 0

Login local

Username admin password admin

Int vlan 1

No sh

Ip add 172.44.1.1 255.255.255.0

Exit

Ip default-gateway 172.44.1.254

Ip domain-name kb.com

Enable password abc12345

Username admin password admin

Cry key generate rsa

Line vty 0 15

Login local

Transport input ssh

Transport output ssh

Ip access-list standard kb

Permit 172.44.2.0 0.0.0.255

Deny any

Line vty 0 15

Access-class kb in

En

Conf t

Host name Sw2

Enable password abc12345

vlan 99

exit

int range f0/1-2

sw ac vlan 99

int f0/3

sw mot r

en

conf t

host name S1

enable password abc12345

exit

vlan 2

vlan 3

vlan 4

vlan 99

exit

int range f0/2-3

sw tr en dot

sw mot r

exit

int vlan 2

ip add 172.44.2.254 255.255.255.0

ip helper-address 192.44.1.1

int vlan 3

ip access-group cp in

ip add 172.44.3.254 255.255.255.0

ip helper-address 192.44.1.1

int vlan 4

ip access-group kb in

ip add 172.44.4.254 255.255.255.0

ip helper-address 192.44.1.1

int vlan 99

ip add 192.44.1.254 255.255.255.0

int vlan 1

no sh

ip add 172.44.1.254 255.255.255.0

int f0/1

no sw

ip add 172.44.254.1 255.255.255.252

no sh

exit

ip routing

ip route 0.0.0.0 0.0.0.0 172.44.254.2

exit

ip access-list extended kb

deny ip 172.44.4.0 0.0.0.255 172.44.2.0 0.0.0.255

permit ip any any

ip access-list extended cp

deny tcp 172.44.3.0 0.0.0.255 host 192.44.1.2 eq 21

permit ip any any

exit

ntp authentication-key 1 md5 abc12345

ntp trusted-key 1

ntp server 192.44.1.1

ntp update-calendar

logging on

logging host 192.44.1.1

logging trap debugging

en

conf t

host name R1

enable password abc12345

int f0/1

ip nat inside

ip add 172.44.254.2 255.255.255.252

no sh

int f0/0

ip nat outside

ip add 61.44.1.1 255.255.255.224

no sh

exit

ip route 0.0.0.0 0.0.0.0 61.44.1.30

ip route 172.44.0.0 255.255.0.0 172.44.254.1

ip route 192.44.1.0 255.255.255.0 172.44.254.1

exit

ip access-list standard kb

permit 172.44.2.0 0.0.0.255

permit 172.44.3.0 0.0.0.255

permit 172.44.4.0 0.0.0.255

permit 192.44.1.0 0.0.0.255

deny any

ip access-list standard cp

permit 17.44.1.0 0.0.0.255

deny any

exit

ip nat pool 1 61.44.1.10 61.44.1.10 netmask 255.255.255.224

ip nat inside source list kb pool 1 overload

ip nat inside source static tcp 192.44.1.2 80 61.44.1.20 80

ip nat inside source static tcp 192.44.1.2 21 61.44.1.20 21

ip nat inside source static udp 192.44.1.1 123 61.44.1.11 123

ip nat inside source static udp 192.44.1.1 514 61.44.1.12 514

en

conf t

host name R2

enable password abc12345

int f0/1

ip add 61.44.1.30 255.255.255.224

no sh

int f0/0

ip add 17.44.1.254 255.255.255.0

no sh

exit

ip dhcp excluded-address 17.44.1.100

ip dhcp pool Laptop1

net 17.44.1.0 255.255.255.0

default-router 17.44.1.254

dns-server 17.44.1.55

exit

ntp authentication-key 1 md5 abc12345

ntp trusted-key 1

ntp server 61.44.1.11

ntp update-calendar

logging on

logging host 61.44.1.12

logging trap debugging

R2密码恢复

rommon > confreg 0x2142

rommon > boot

en

copy start run

conf t

enable password abc67890

config-register 0x2102

exit

copy run start

逸佳君:CCNA之cisco综合实验相关推荐

  1. 【GZH逸佳君】答辩ppt模板-ppt模板免费下载-ppt模板下载免费版 100套

    答辩是一件大事,会直接影响毕业结果.所以,逸佳君今天给大家整理了100套答辩ppt模板,在文章最后面获取. 答辩是一件大事,会直接影响毕业结果.所以,逸佳君今天给大家整理了100套答辩ppt模板,在文 ...

  2. 【GZH逸佳君】答辩ppt模板-毕业季ppt模板-毕设ppt模板-本科答辩ppt模板-毕业答辩ppt模板-毕业设计答辩ppt-ppt模板免费下载-ppt模板下载免费版 100套

    答辩是一件大事,会直接影响毕业结果.所以,逸佳君今天给大家整理了100套答辩ppt模板,在文答辩是一件大事,会直接影响毕业结果.所以,逸佳君今天给大家整理了100套答辩ppt模板,在章最后面获取. 毕 ...

  3. 逸佳君:CCNA之DHCP实验详细配置

    要求: 1. 汇聚层交换机配置vlan间通信 2. 开启服务器的DHCP服务,使得Laptop1获得IP地址: 3. 开启R1的DHCP服务,关闭服务器的DHCP服务,使得Laptop1获得IP地址: ...

  4. CCNA的一个综合实验(经典)

    [背景描述] 该企业的具体环境如下: 1.企业具有2个办公地点,且相距较远,公司总共大约有200台主机. 2.A办公地点具有的部门较多,例如业务部.财务部.综合部等,为主要的办公场所,因此这部分的交换 ...

  5. 【GZH逸佳君】生财有术:100多位互联网赚钱高手分享的2021年5万字赚钱建议

    @生财有术创始人亦仁 1. 每个阶段都有很多机会,但只有属于你的机会才叫机会,大量的机会并不属于你,错过是人生的常态,所以不要因为错过而焦虑. 2. 做社群就是做时间的朋友,想收获它的复利,需要你坚守 ...

  6. 【GZH逸佳君】:科技感膨爆,观赏性极强:送你PS粒子飞溅特效插件,1秒瞬间爆开

    满屏瞬间炸裂般的后现代科技感图像特效,粒子碎片闪闪发光,随风飘散的视觉体验,是我们只有在影视中看见的镜像. 现在让你们随随便便一个人做出来这般效果,那是绝对不可能的.同学们,你们说是不是啊? 然而,今 ...

  7. 【GZH逸佳君】:送你300集基础AI教程+6套高级设计教程+20G素材,学会就能做设计

    就目前市场形势以及互联网势头正盛而言,谁获得广告宣传,谁就拥有主导市场的能力.所以,不论大中小企业公司,都想要在广告宣传方面拔得头筹,引入更多客源. 但是,问题来了,这些广告设计.logo.VIS,海 ...

  8. GZH逸佳君:还在担心乱用字体会侵权吗?免费送你1800款可免费商用的精选字体

    我知道绝大多数同学一定都遇见过这种情况:本来一项堪称完美的设计作品,就是因为你们使用的字体是别人家有版权的. 人家不让你商用,让你的作品立马下架或者是给人家赔偿.遇见这种情况不知道心里有多难受了. 可 ...

  9. 逸佳君:虚拟化云桌面之虚拟机克隆与配置脚本

    虚拟机克隆与配置脚本 编写并验证通过的脚本如下,执行后可完成虚拟机克隆及配置,参考如下. ##执行前提1:需要在vcenter client创建自定义规范$basespec,vcenter serve ...

最新文章

  1. #QCon# Devops
  2. windows service自动启动相关设置
  3. 为什么需要交叉熵代价函数
  4. prd模板案例_第三课:产品需求文档——案例分析
  5. IIS 7上安装SQL SERVER 2005报表服务可能导致不能正常连接
  6. Spring学习12之AOP2
  7. VTK:PolyData之DistancePolyDataFilter
  8. uploadify插件的使用
  9. Spatial Transformer Networks(STN)
  10. dax 筛选 包含某个字_Power BI 利器——DAX
  11. SQL JOIN TABLES:在SQL Server中使用查询
  12. 一些知名科技公司的开源机器学习框架/平台
  13. Linux中Mysql root用户看不到mysql库问题解决方式
  14. pixi 小游戏_手把手教你制作一款小游戏【超好玩!】
  15. python实现客户端之间的通信_基于Python的服务端多线程与多客户端的通信过程
  16. 6月28(docker)
  17. Connection(数据库连接对象)
  18. python绘制网格线在原图上面_在pyqtgraph中在图像上显示网格线
  19. 拿来主义vs.自主创新
  20. 20天完成智能推送系统。

热门文章

  1. Axure中继器结构与原理详解
  2. React native urlEncoder
  3. 在云服务器中运行Rstudio中遇到的一些小问题
  4. 量化对冲投资策略到底在哪?
  5. Delphi版本的淘宝接口(TopAPI)开发
  6. linux sed替换大小写,sed命令介绍 及实例(替换换行符及大小写替换)
  7. tensorflow quene queueRunner
  8. 链表模拟队列quene---C语言
  9. MMDet3D——报错解决:KeyError: ‘SparseConv2d is already registered in conv layer‘
  10. WolfSheep【狼爱上羊】