电力公司技能鉴定通信网络管理员中级操作题.doc_第1页
电力公司技能鉴定通信网络管理员中级操作题.doc_第2页
电力公司技能鉴定通信网络管理员中级操作题.doc_第3页
电力公司技能鉴定通信网络管理员中级操作题.doc_第4页
电力公司技能鉴定通信网络管理员中级操作题.doc_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

通信网络管理员中级操作题1.查看交换机cpu使用情况Sw1#sh proc cpu 2.Juniper防火墙访问控制 环境:两台交换机通过juniper防火墙连接要求:在juniper防火墙上进行相关配置,使sw1上的loop0能够ping通sw2上的loop0,juniper要起用路由模式,用扩展ping命令检验结果。 交换机设置路由 会登陆防火墙 防火墙设置地址 防火墙设置路由 防火墙访问策略 Ping通 3. ACL标准访问控制列表一、实验设备2台28系列型号路由器通过串口相连,3台PC。二、实验要求 你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问。三、实验步骤步骤1.Router1基本配RouterenRouter#conf tRouter(config)#hostname R1R1(config)#int fa0/0R1(config-if)#ip add R1(config-if)#no shutR1(config-if)#exitR1(config)#int fa0/1R1(config-if)#ip add R1(config-if)#no shutR1(config-if)#exitR1(config)#int s0/0/0R1(config-if)#clock rate 64000R1(config-if)#ip add R1(config-if)#no shutR1(config-if)#end步骤2.Router2基本配置RouterenRouter#conf tRouter(config)#hostname R2R2 (config)#int fa0/0R2 (config-if)#ip add R2 (config-if)#no shutR2 (config-if)#exitR2 (config)#int s0/0/0R2 (config-if)#ip address R2 (config-if)#no shutR2 (config-if)#end步骤3.配置静态路由R1(config)#ip route R2(config)#ip route R2(config)#ip route 步骤4.配置标准IP访问控制列表。R2(config)#access-list 1 deny 55 ! 拒绝来自网段的流量通过R2(config)#access-list 1 permit 55 ! 允许来自网段的流量通过步骤5.把访问控制列表在接口下应用。R2(config)# interface fastEthernet 0/0R2(config-if)#ip access-group 1 out ! 在接口下访问控制列表出栈流量调用【注意事项】1、注意在访问控制列表的网络掩码是反掩码。2、标准控制列表要应用在尽量靠近目的地址的接口。1. ping 出现U.U.U是因为配IP的时候子网没写。2. 按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。3. 标准ACL使用表号范围199,只检查源地址,应放置在接近目的的位置。扩展ACL使用表号范围100199,可检查源地址和目的地址,可检查第四层的端口号,应放置在接近源的位置上。4配置vtp 环境:两台交换机sw1、sw2相连(连接方式不限)要求:1.设置sw1为vtp server,设置sw2为vtp client,两个交换机域名均为nmdl,密码均为cisco 2.交换机互联端口起trunk 3.在server上创建vlan20(name:test1),地址随意指定,掩码为24位;在sw2上用命令看是否学到sw1创建的vlan20信息,并查看vtp 状态configuration revision 、number of existing vlan是否保持同步。5.路由器基本配置一、实验设备 一台路由器,一台PC,配置线一条。二、实验要求1. 更改路由器名称为RA2. 设置password为cisco1,secret为cisco2,vty为cisco3,并要求所有密码都加密。3. 关闭域名查找,命令输入同步。4. 配置以太网口的IP为195. 设置登陆提示信息6. 对串行口进行描述(描述信息为:welcome to lixin lab)7. 将上述信息保存到tftp server8. 将实验过程配置写在记事本中进行粘贴。9. 配置VTY访问权限。10. 禁止路由器进行域名解析。三、实验步骤RouterenableRouter#configure terminal Router(config)#hostname RA 设置路由器名 RA(config)#enable password cisco1 设置密码RA(config)#enable secret cisco2 设置加密密码RA (config)#no ip domain-lookup 关闭域名查找(当我们打错命令时,不会去查找DNS,造成延时)RA (config)#line console 0RA (config-line)#logging synchronous 命令输入达到同步(信息提示不会打断你的输入)RA (config-line)#exec-timeout 0 0 设置永久不超时RA (config-line)#exitRA(config)#line vty 0 4RA(config-line)#(enable)password cisco3 设置vty密码RA(config-line)#exitRA(config)#service password-encryption 对密码加密RA(config)#int fastEthernet 0/0RA(config-if)#ip address 对以太网口fa0/0配置IPRA(config-if)#no shutdown 开启端口RA(config-if)#exitRA(config)#banner motd & welcome welcome to ccna lab! & 设置登陆提示信息RA(config)#int fa0/1RA(config-if)#description this is a fast port 描述端口信息RA(config-if)#exitRA(config)#copy running-config tftp 把信息保存到tftp6.静态路由一、实验设备两台28系列型号路由器通过串口相连。二、实验要求在R1和R2上启用动态路由,使两端网络能够互通。R1为DCE端,R2为DTE端。三、实验步骤1.基本配置(以后的实验基本配置全部省略)RouterenableRouter#configure terminal Router(config)#hostname R1R1(config)#no ip domain-lookupR1(config)#line console 0R1(config-line)#logging synchronous R1(config-line)#exec-timeout 0 0R1(config-line)#exit2.在R1上配置接口IP地址和时钟频率R1(config)#int s1/0R1(config-if)#ip address R1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int fa0/1R1(config-if)#ip address R1(config-if)#no shutdownR1(config-if)#exit3. 在R2上配置接口IP地址R2(config)#R2(config)#int s1/0R2(config-if)#ip address R2(config-if)#no shutdownR2(config-if)#exitR2(config)#int fa0/1R2(config-if)#ip address R2(config-if)#no shutdown4.在R1和R2上配置静态路由R1(config)#ip route R2(config)#ip route 【注意事项】1. R(config)#ip route 目标网络 子网掩码 下一跳接口2. 在DCE端设置时钟频率。3. 电脑网关不要忘记设置4. V.35连接2台路由器,路由器的串口灯应亮的,如果不亮请插紧线缆或更换线缆。5. 学会用show排错 Router1#show interface serial 1/2 查看接口的状态。 Router1#show ip interface brief Router1#show ip route6.如果连线的接头没有标识是DTE接头还是DCE接头,用下面的命令查看两个serial口的情况,方法为:Router#show controller serial port_number7.或者把线缆拧开,针的一头是DTE,洞的一头是DCE。 8.访问控制列表 环境:两台交换机相连(连接方式不限),相关地址如图要求:1.设置访问控制列表只允许sw1的loop1能ping通sw2的loop0,使用扩展ping命令检查结果; Sw2(config)#access-list 102 permit icmp host host Sw 2(config)#access-list 102 permit tcp any any eq telnet Sw 2(config)#interface Sw 2(config)#ip access-group 102 in Ping测试 sw1#ping Target ip address: Source address or interface: ! sw1#ping Target ip address: Source address or interface: 。 2.在Sw 2上做telnet访问控制,只允许sw1的loop0能够远程登录,不能使用deny语句,按照如下顺序测试telnet Telnet访问测试:sw2(config)#access-list 10 permit host sw2(config)#line vty 0 4sw2(config-line)#access-class 10 in sw1#telnet Trying %connection refused by remote host sw1#telnet / source-interface loopback 0 Trying open User access verification Password: 3.显示访问列表 6. 三层交换机实现VLAN间通信一、实验设备2台3560三层交换机,3台电脑。二、实验要求使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。三、实验步骤第一步:在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。SwitchA # configure terminal !进入全局配置模式。SwitchA(config)# vlan 10 !创建Vlan 10。SwitchA(config-vlan)# name sales !将Vlan 10命名为sales。SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 !进入接口配置模式。SwitchA(config-if)#switchport access vlan 10 !将0/5端口划分到Vlan 10。第二步:在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。SwitchA(config)# vlan 20 !创建Vlan 20。SwitchA(config-vlan)# name technical !将Vlan 20命名为technical。SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/15 !进入接口配置模式。SwitchA(config-if)#switchport access vlan 20 !将0/15端口划分到Vlan 20。第三步:在交换机SwitchA上将与SwitchB相连的端口定义为tag vlan模式。SwitchA(config)#interface fastethernet 0/24 !进入接口配置模式。SwitchA(config-if)#switchport mode trunk !将fastethernet 0/24端口设为tag vlan模式。第四步:在交换机SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中。SwitchB # configure terminal SwitchB(config)# vlan 10 SwitchB(config-vlan)# name sales SwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet 0/5 SwitchB(config-if)#switchport access vlan 10 第五步:在交换机SwitchB上将与SwitchA相连的端口定义为tag vlan模式。SwitchB(config)#interface fastethernet 0/24 !进入接口配置模式。SwitchB(config-if)#switchport mode trunk !将fastethernet 0/24端口设为tag vlan模式。第六步:验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。C:ping 0 !在PC1的命令行方式下验证能Ping通PC3 。C:ping 0 !在PC2的命令行方式下验证不能Ping通PC3 。第七步:设置三层交换机VLAN间通讯。SwitchA(config)# int vlan 10 ! 创建虚拟接口vlan 10SwitchA(config-if)#ip address 192.16如38.10.1 ! 配置虚拟接口vlan 10的地址SwitchA(config-if)#exit SwitchA(config)# int vlan 20 ! 创建虚拟接口vlan 20SwitchA(config-if)#ip address 第八步:将PC1和PC3的默认网关设置为,将PC2的默认网关设置为第九步:测试结果不同VLAN内的主机可以互相PING通【注意事项】 两台交换机之间相连的端口应该设置为tag vlan模式。 需要设置PC的网关7. Vtp 一、实验设备三台三层交换机,一台二层交
人人文库> 全部分类> 行业资料 > 机电工程

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论