NCNE国家网络技术水平考试三级实验汇总手册.pdf

NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 1 页 共 35 页 NCNE 国家网络技术水平考试 NCNE 国家网络技术水平考试 三级实验汇总手册 V1 2 三级实验汇总手册 V1 2 Haoyi Zhou zhou hy Haoyi Zhou zhou hy 2006 10 30 2006 10 30 实验一 路由器基本配置 2 实验二 交换机基本配置 4 实验三 路由器链路配置与 CDP 协议 6 实验四 交换机 VLAN 配置 7 实验五 静态路由 1 10 实验六 静态路由 2 12 实验七 RIP 路由 IGRP 路由 15 实验八 RIPV2 路由 17 实验九 OSPF 路由 20 实验十 OSPF stub 路由 23 实验十一 ACL 26 实验十二 PPP 链路 29 实验十三 Bri DDR 链路 30 实验十四 Framerelay 配置 point to point 32 实验十五 Framerelay 配置 multipoint 34 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 2 页 共 35 页 实验一 路由器基本配置 实验一 路由器基本配置 Router 1 Switch1 1900 Switch2 1900 PC2 PC1 E1 192 168 1 1E0 192 168 0 1 192 168 0 2 192 168 1 2 E12 E12 E1 E1 要求 要求 按拓扑要求配置路由器主机名 完成端口配置 设置 console vty 口令 szncne 特权 口令 明文 szncne 加密 szncne1 练习配置文件保存 异地备份 系统信息查看 端 口状态查看 了解路由器的各存储部件内存放信息情况 参考配置及说明 参考配置及说明 Router1 命令缩写 说明 Router config terminal conf t Router config hostname Router1 host Router1 config banner motd motd空格后的字符开始至下一 NCNE lib router 此字符结束 中间的回车只作为 换行作用 Router1 config enable password szncne 明文特权口令 Router1 config enable secret szncne1 MD5加密特权口令 Router1 config line console 0 line con 0 Router1 config line login 此命令强制使用此线路必须提 Router1 config line password szncne 供口令 Router1 config line exec timeout 1 0 自动退出登陆时间 了解 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 3 页 共 35 页 Router1 config line logging synchronous 提示信息不中断输入中的指令 了解 Router1 config line vty 0 4 telnet虚拟终端口令 默认关闭 Router1 config line login 通过这三条指令打开 vty接口 Router1 config line password szncne 0 4表示5个虚拟接口 由据设 备决定 可用sh run命令查看 Router1 config interface ethernet0 int e0 Router1 config if no shutdown no shut 打开关闭的接口 Router1 config if ip address 192 168 0 1 255 255 255 0 ip add Router1 config if description connect to sals network 端口描述 了解 Router1 config if interface ethernet1 Router1 config if no shutdown Router1 config if ip address 192 168 1 1 255 255 255 0 Router1 config if description connect to eng network Router1 write memory wr m 保存配置 同下一命令 Router1 copy running configuration start configuration copy run start 同上一命令 Router1 copy running config tftp 当前配置备份至PC Router1 copy tftp running config 当前配置由PC备份恢复 Router1 erase startup config 清除NVRAM中的配置 清空 Router1 show running config sh run 查看当前配置 Router1 show start configuration sh start 查看启动配置 Router1 reload 重新装载 重启 Router1 clock set 11 56 50 11 march 2004 设置时间 了解 Router1 show clock 查看时间 了解 Router1 show version 查看版本信息 包括配置寄存器 Router1 show interfaces sh int 查看端口信息 Router1 show protocols 查看路由协议信息 Router1 show controllers 查看控制器信息 可查看串行电 缆DCE DTC连接情况 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 4 页 共 35 页 实验二 交换机基本配置 实验二 交换机基本配置 Router 1 Switch1 1900 PC1 E0 192 168 0 1 192 168 0 2 E12 E1 192 168 0 254 PC1 192 168 0 3 要求 要求 根据拓扑图要求对 1900 系列交换机进行基本配置 设置主机名称 IP 地址 默认网关 设置特权口令 查看版本信息 端口信息 IP 信息 MAC 地址表 设置 MAC 地址表 设 置端口安全性 参考配置与说明 参考配置与说明 Switch1 命令缩写 说明 configure terminal conf t config hostname Switch1 host Switch1 config ip address 192 168 0 254 255 255 255 0 ip add Switch1 config ip default gateway 192 168 0 1 ip defa Switch1 config enable password level 15 szncne 注意需要level设定 Switch1 show version Switch1 show interface Switch1 show ip Switch1 show mac address table show mac NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 5 页 共 35 页 Switch1 config mac address table permanent 2222 2222 2222 ethernet0 3 设置MAC地址 2222 2222 2222在e0 3端口的静态 永久 记录 了解 Switch1 config mac address table restricted static 3333 3333 3333 ethernet0 4 ethernet0 1 设置MAC地址 3333 3333 3333在e0 4端口 且仅允许由e0 1来源能转发至e0 4 Switch1 config int e0 6 Switch1 config if port secure 5 设置e0 6端口安全阀值为5 最多能允许有5个MAC地址连接于e0 6端口 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 6 页 共 35 页 实验三 路由器链路配置与 CDP 协议实验三 路由器链路配置与 CDP 协议 要求 要求 根据拓扑图要求对 Router1 与 Router2 的串口进行配置 要求实现两台路由器之间的通 信 并使用 CDP 协议查看相邻路由器的信息 参考配置与说明 参考配置与说明 Router1 Router2 conf t conf t host Router1 host Router2 int s0 int s0 no shut no shut ip address 192 168 100 1 255 255 255 0 ip address 192 168 100 2 255 255 255 0 clock rate 64000 在DCE端 设定时钟频率 bandwidth 64 bandwidth 64 设置传输速率为64K encapsulation hdlc encapsulation hdlc 设置封装为HDLC协议 默认 sh cdp neighbor 查看CDP邻居 sh cdp neighbor detail 查看CDP邻居详细信息 sh cdp entry 查看CDP邻居详细信息 同上命令 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 7 页 共 35 页 实验四 交换机 VLAN 配置实验四 交换机 VLAN 配置 PC1 PC2 PC3 PC7 PC8 PC9 PC4 PC5 PC6 Router1 E0 1 E0 2 E0 3 E0 1 E0 2 E0 3 E0 1 E0 2 E0 3 Fa0 26 Fa0 26 Fa0 27 Fa0 27 Fa0 26 Fa0 0 192 168 1 100 24 192 168 2 100 24 192 168 3 100 24 192 168 1 101 24 192 168 2 101 24 192 168 3 101 24 192 168 1 102 24 192 168 2 102 24 192 168 3 102 24 Trunk Trunk Switch1 Switch2 Switch3 192 168 1 1 192 168 2 1 192 168 3 1 VLAN ID VLAN NAME NETWORK MASK 成员 3 sale 192 168 1 0 24 PC1 PC4 PC7 4 fin 192 168 2 0 24 PC2 PC5 PC8 5 eng 192 168 3 0 24 PC3 PC6 PC9 要求 要求 根据拓扑图要求配置交换机 路由器和 PC 终端 按照表格完成 VLAN 配置 并在路 由器上启动 IVR VLAN 间路由 实现整个网络不同子网 VLAN 间的互相通信 参考配置与说明 参考配置与说明 PC PC配置略 Switch1 conf t host Switch1 vlan 3 name sale vlan 4 name fin NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 8 页 共 35 页 vlan 5 name eng int e0 1 vlan membership static 3 将端口加入相应的VLAN中 int e0 2 vlan membership static 4 将端口加入相应的VLAN中 int 0 3 vlan membership static 5 将端口加入相应的VLAN中 vtp domain ncne 使用vtp来简化配置 vtp域 名ncne vtp server Switch1作为vtp服务器 int fa0 26 trunk on int fa0 26为trunk口 Switch2 conf t vtp domain ncne 使用vtp来简化配置 vtp client Switch1作为vtp客户端 int e0 1 vlan membership static 3 将端口加入相应的VLAN中 int e0 2 vlan membership static 4 将端口加入相应的VLAN中 int 0 3 vlan membership static 5 将端口加入相应的VLAN中 int fa0 26 trunk on int fa0 26为trunk口 int fa0 27 trunk on int fa0 27为trunk口 conf t vtp domain ncne 使用vtp来简化配置 vtp client Switch1作为vtp客户端 int e0 1 vlan membership static 3 将端口加入相应的VLAN中 int e0 2 vlan membership static 4 将端口加入相应的VLAN中 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 9 页 共 35 页 int 0 3 vlan membership static 5 将端口加入相应的VLAN中 int fa0 26 trunk on int fa0 26为trunk口 int fa0 27 trunk on int fa0 27为trunk口 Router1 conf t int fa0 0 在路由器的fa0 0口启用trunk no shut 单臂路由需使用子接口来实现 no ip address 因此 必须将主接口打开 取消 主接口的ip地址 int fa0 0 1 启用子接口1 ip address 192 168 1 1 255 255 255 0 配置为对应VLAN3的网关 encapsulation isl 3 封装trunk协议 此实验选isl int fa0 0 2 启用子接口2 ip address 192 168 2 1 255 255 255 0 配置为对应VLAN4的网关 encapsulation isl 4 封装trunk协议 此实验选isl int fa0 0 3 启用子接口3 ip address 192 168 3 1 255 255 255 0 配置为对应VLAN5的网关 encapsulation isl 5 封装trunk协议 此实验选isl 此实验的几点注意事项 1 配置网络环境 选择网络设备时要注意 trunk 口必须时 100M 以上的以太接口 如果 采用 10M 以太口 实验肯定无法正常完成 10M 口无法启用 trunk 2 可以使用 VTP 来简化实验操作步骤 也可以手工进行分别配置 3 封装的 trunk 协议类型根据选择设备类型的不同而定 如果时 1900 系列选 isl 协议 如 果是 2950 系列则为 dot1q IEEE802 1Q NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 10 页 共 35 页 实验五 静态路由 1实验五 静态路由 1 要求 要求 根据拓扑图要求配置路由器连接的各网络 自环口也认为是独立网络 通过定义静态 路由 实现整个网络的互连互通 参考配置与说明 参考配置与说明 Router1 conf t host Router1 int loopback int loop no shut ip address 192 168 1 1 255 255 255 0 interface Serial0 0 int s0 0 no shut ip address 172 16 48 1 255 255 0 0 ip route 0 0 0 0 0 0 0 0 172 16 48 2 静态路由定义 由于Router1 连接网络为stub网络 可以仅 定义一条默认网络 Router2 conf t NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 11 页 共 35 页 host Router2 interface Loopback no shut ip address 172 30 30 1 255 255 0 0 interface Serial0 0 no shut ip address 172 16 48 2 255 255 0 0 clock rate 64000 DCE端设置时钟频率 interface Serial0 1 no shut ip address 172 20 20 1 255 255 0 0 clock rate 64000 DCE端设置时钟频率 ip route 192 168 1 0 255 255 255 0 172 16 48 1 建立静态路由条目 ip route 10 0 0 0 255 0 0 0 172 20 20 2 建立静态路由条目 Router3 conf t host Router3 interface Loopback no shut ip address 10 167 10 1 255 0 0 0 interface Serial0 0 no shut ip address 172 20 20 2 255 255 0 0 ip route 0 0 0 0 0 0 0 0 172 20 20 1 静态路由定义 由于Router1 连接网络为stub网络 可以仅 定义一条默认网络 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 12 页 共 35 页 实验六 静态路由 2实验六 静态路由 2 要求 要求 根据拓扑图要求配置 PC 终端 交换机 路由器以及连接的各网络 通过定义静态路由 实现整个网络的互连互通 参考配置与说明 参考配置与说明 Router1 conf t host Router1 int Serial0 0 端口配置部分 no shut ip address 172 16 1 1 255 255 0 0 clock rate 64000 int Serial0 1 no shut ip address 172 17 1 1 255 255 0 0 clock rate 64000 int FastEthernet0 0 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 13 页 共 35 页 no shut ip address 10 167 7 1 255 0 0 0 ip route 172 18 0 0 255 255 0 0 172 16 1 2 静态路由表定义部分 ip route 192 168 100 0 255 255 255 0 172 16 1 2 ip route 192 168 1 0 255 255 255 0 172 16 1 2 Router2 conf t host Router2 int Serial0 0 端口配置部分 no shut ip address 172 18 1 1 255 255 0 0 clock rate 64000 int Serial0 1 no shut ip address 172 17 1 2 255 255 0 0 ip route 172 16 0 0 255 255 0 0 172 16 18 2 静态路由表定义部分 ip route 192 168 100 0 255 255 255 0 172 18 1 2 ip route 192 168 1 0 255 255 255 0 172 18 1 2 ip route 10 0 0 0 255 0 0 0 172 17 1 1 Router3 conf t hostname Router3 int Serial0 0 端口配置部分 no shut ip address 172 18 1 2 255 255 0 0 int Serial0 1 no shut ip address 172 16 1 2 255 255 0 0 int Serial1 0 no shut ip address 192 168 100 1 255 255 255 0 clock rate 64000 ip route 192 168 1 0 255 255 255 0 192 168 100 2 静态路由表定义部分 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 14 页 共 35 页 ip route 172 17 0 0 255 255 0 0 172 18 1 1 ip route 10 0 0 0 255 0 0 0 172 16 1 1 Router4 conf t host Router4 int Serial0 0 端口配置部分 no shut ip address 192 168 100 2 255 255 255 0 int FastEthernet0 0 no shut ip address 192 168 1 1 255 255 255 0 ip route 0 0 0 0 0 0 0 0 192 168 100 1 静态路由表定义部分 由于是stub网络 因此定义默 认路由 Switch1 host Switch1 Switch2 host Switch2 PC 配置略 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 15 页 共 35 页 实验七 RIP 路由 IGRP 路由实验七 RIP 路由 IGRP 路由 要求 要求 根据拓扑图要求配置路由器连接的各网络 自环口也认为是独立网络 通过定义 RIP 路由协议与 IGRP 路由协议 实现整个网络的互连互通 观察建立 RIP IGRP 后路由器上的 路由表情况 参考配置与说明 参考配置与说明 Router1 conf t host Router1 int Loopback 端口配置部分 no shut ip address 172 16 1 1 255 255 0 0 int Serial0 no shut ip address 10 1 1 1 255 0 0 0 router rip 启用RIP路由协议 v1 network 172 16 0 0 net x x x x 宣告本地直连网络 network 10 0 0 0 net x x x x 宣告本地直连网络 router igrp 10 启用IGRP路由协议 进程10 注意 只有进程相同的IGRP路 由器才会交换路由信息 network 172 16 0 0 net x x x x 宣告本地直连网络 network 10 0 0 0 net x x x x 宣告本地直连网络 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 16 页 共 35 页 Router2 conf t host Router2 int Serial0 端口配置部分 no shut ip address 10 1 1 2 255 0 0 0 clock rate 64000 DCE端设置时钟频率 int Serial1 no shut ip address 172 17 1 1 255 255 0 0 clock rate 64000 DCE端设置时钟频率 router rip 启用RIP路由协议 v1 network 10 0 0 0 net x x x x 宣告本地直连网络 network 172 17 0 0 net x x x x 宣告本地直连网络 router igrp 10 启用IGRP路由协议 进程10 network 10 0 0 0 net x x x x 宣告本地直连网络 network 172 17 0 0 net x x x x 宣告本地直连网络 Router3 conf t host Router3 int Loopback 端口配置部分 no shut ip address 172 18 1 1 255 255 0 0 int Serial1 no shut ip address 172 17 1 2 255 255 0 0 router rip 启用RIP路由协议 v1 network 172 17 0 0 network 172 18 0 0 router igrp 10 启用IGRP路由协议 进程10 network 172 18 0 0 network 172 17 0 0 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 17 页 共 35 页 实验八 RIP v2 路由 实验八 RIP v2 路由 Router 1 Router 2 S0 172 16 1 2 16 Router 3 S0 S0 DCE S1 DCE 172 17 1 1 16 S1 DCE S1 172 17 1 2 16 172 16 1 1 16 172 18 1 1 16 172 18 1 2 16 Loopback 61 177 7 1 8 Loopback 202 102 1 1 24 Loopback1 10 167 1 1 16 Loopback2 10 168 1 1 16 要求 要求 根据拓扑图要求配置路由器连接的各网络 自环口也认为是独立网络 通过定义 RIP 路由协议 实现整个网络的互连互通 观察建立 RIP 后路由器上的路由表情况并比较将 RIP 协议升级为版本 2 后 其路由表的变化 并由此理解 有类有类的路由协议与无类无类路由协议的区 别以及不合理的路由汇聚造成的问题 网络黑洞黑洞 参考配置与说明 参考配置与说明 Router1 conf t host Router1 int Serial0 no shut ip address 172 16 1 1 255 255 0 0 int Serial1 no shut ip address 172 18 1 1 255 255 0 0 clock rate 64000 int Loopback1 no shut ip address 10 167 1 1 255 255 0 0 int Loopback2 no shut ip address 10 168 1 1 255 255 0 0 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 18 页 共 35 页 router rip network 10 167 0 0 network 10 168 0 0 network 172 16 0 0 network 172 18 0 0 version 2 ver 2 将RIP升级为V2 no auto summary no auto 取消自动汇聚 Router2 conf t host Router2 int Serial0 no shut ip address 172 16 1 2 255 255 0 0 clock rate 64000 int Serial1 no shut ip address 172 17 1 1 255 255 0 0 clock rate 64000 int Loopback no shut ip address 202 102 1 1 255 255 255 0 router rip network 172 16 0 0 network 172 17 0 0 network 202 102 1 0 version 2 ver 2 将RIP升级为V2 no auto summary no auto 取消自动汇聚 Router3 conf t host Router3 int Serial0 no shut NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 19 页 共 35 页 ip address 172 17 1 2 255 255 0 0 int Serial1 no shut ip address 172 18 1 2 255 255 0 0 int Loopback no shut ip address 61 177 7 1 255 0 0 0 router rip network 172 17 0 0 network 172 18 0 0 network 61 0 0 0 version 2 ver 2 将RIP升级为V2 no auto summary no auto 取消自动汇聚 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 20 页 共 35 页 实验九 OSPF 路由 实验九 OSPF 路由 loopback 172 16 30 100 24 Loopback 192 168 1 100 24 Loopback 172 16 20 100 24 Router 3 Router 2 S0 1 172 16 10 1 24 Router 1 S0 0 DCE S0 1 DCE S0 0 192 168 20 2 24 S0 0 S0 1 DCE 192 168 20 1 24 172 16 10 2 24 192 168 40 2 24 192 168 40 1 24 Area 0 Area 1 要求 要求 根据拓扑图要求配置路由器连接的各网络 自环口也认为是独立网络 通过定义 OSPF 路由协议 实现整个网络的互连互通 观察建立 OSPF 后路由器上的路由表情况 熟悉 OSPF 的配置命令 比较 OSPF 与 RIP IGRP 配置命令上的不同 理解区域的概念与分割方式 参考配置与说明 参考配置与说明 Router1 conf t host Router1 interface Loopback no shut ip address 192 168 1 100 255 255 255 0 interface Serial0 0 no shut ip address 192 168 20 1 255 255 255 0 clock rate 64000 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 21 页 共 35 页 interface Serial0 1 no shut ip address 192 168 40 1 255 255 255 0 clock rate 64000 router ospf 100 启用OSPF路由协议 进程100 network 192 168 1 0 0 0 0 255 area 0 宣告网络 注意接口所在area network 192 168 20 0 0 0 0 255 area 0 network 192 168 40 0 0 0 0 255 area 1 Router2 conf t host Router2 interface Loopback no shut ip address 172 16 20 100 255 255 255 0 interface Serial0 0 no shut ip address 192 168 20 2 255 255 255 0 interface Serial0 1 no shut ip address 172 16 10 1 255 255 255 0 clock rate 64000 router ospf 100 启用OSPF路由协议 进程100 network 172 16 20 0 0 0 0 255 area 0 宣告网络 注意接口所在area network 192 168 20 0 0 0 0 255 area 0 network 172 16 10 0 0 0 0 255 area 1 Router3 conf t host Router3 interface Loopback no shut ip address 172 16 30 100 255 255 255 0 interface Serial0 0 no shut ip address 192 168 40 2 255 255 255 0 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 22 页 共 35 页 interface Serial0 1 no shut ip address 172 16 10 2 255 255 255 0 router ospf 100 启用OSPF路由协议 进程100 network 172 16 30 0 0 0 0 255 area 1 宣告网络 注意接口所在area network 192 168 40 0 0 0 0 255 area 1 network 172 16 10 0 0 0 0 255 area 1 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 23 页 共 35 页 实验十 OSPF stub 路由 实验十 OSPF stub 路由 Router 1 Router 2 S0 1 DCE 172 17 1 2 16 Router 3 S0 0 S0 1 S0 0 DCE 172 18 1 1 16 Router 4 PC1 10 167 7 100 8 PC2PC3PC4 S0 0 DCE S0 1 S1 0 DCE S0 0 10 167 7 101 8 192 168 1 100 24192 168 1 101 24 Fa0 0 Fa0 0 Fa0 26 Fa0 26 E0 1E0 2 E0 1E0 2 Switch1 Switch2 172 18 1 2 16 172 17 1 1 16 172 16 1 1 16 172 16 1 2 16 192 168 100 1 24 192 168 100 2 24 192 168 1 1 24 10 167 7 1 8 Area 0 Area 1 Area 2 要求 要求 根据拓扑图要求配置路由器连接的各网络 自环口也认为是独立网络 通过定义 OSPF 路由协议 实现整个网络的互连互通 观察建立 OSPF 后路由器上的路由表情况 在网络 中合适的位置配置相应区域为末节 stub 区域 并观察设置 stub 网络后 路由表的变化情况 参考配置与说明 参考配置与说明 Router1 conf t hostname Router1 interface Serial0 0 no shut ip address 172 16 1 1 255 255 0 0 clock rate 64000 interface Serial0 1 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 24 页 共 35 页 no shut ip address 172 17 1 1 255 255 0 0 clock rate 64000 interface FastEthernet0 0 no shut ip address 10 167 7 1 255 0 0 0 router ospf 100 network 10 0 0 0 0 255 255 255 area 2 network 172 16 0 0 0 0 255 255 area 0 network 172 17 0 0 0 0 255 255 area 0 area 1 stub 宣告area1为末节 注意 在所有同一进程的路由器 上都需要宣告 Router2 conf t hostname Router2 interface Serial0 0 no shut ip address 172 18 1 1 255 255 0 0 clock rate 64000 interface Serial0 1 no shut ip address 172 17 1 2 255 255 0 0 router ospf 100 network 172 17 0 0 0 0 255 255 area 0 network 172 18 0 0 0 0 255 255 area 0 area 1 stub 宣告area1为末节 Router3 conf t hostname Router3 interface Serial0 0 no shut NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 25 页 共 35 页 ip address 172 18 1 2 255 255 0 0 interface Serial0 1 no shut ip address 172 16 1 2 255 255 0 0 interface Serial1 0 no shut ip address 192 168 100 1 255 255 255 0 clock rate 64000 router ospf 100 network 172 18 0 0 0 0 255 255 area 0 network 172 16 0 0 0 0 255 255 area 0 network 192 168 100 0 0 0 0 255 area 1 area 1 stub 宣告area1为末节 Router4 conf t hostname Router4 interface Serial0 0 no shut ip address 192 168 100 2 255 255 255 0 interface FastEthernet0 0 no shut ip address 192 168 1 1 255 255 255 0 router ospf 100 network 192 168 100 0 0 0 0 255 area 1 network 192 168 1 0 0 0 0 255 area 1 area 1 stub 宣告area1为末节 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 26 页 共 35 页 实验十一 ACL 访问控制列表 实验十一 ACL 访问控制列表 要求 要求 根据拓扑图要求配置网络 实现整个网络的互连互通 并根据要求分别使用不同的 ACL 来控制网络的访问权限 参考配置与说明 参考配置与说明 Router1 conf t hostname Router1 interface Serial0 0 no shut ip address 10 167 1 1 255 0 0 0 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 27 页 共 35 页 interface FastEthernet0 0 no shut ip address 172 16 3 1 255 255 255 0 interface FastEthernet0 1 no shut ip address 172 16 4 1 255 255 255 0 router rip version 2 network 172 16 0 0 network 10 0 0 0 no auto summary Router2 conf t hostname Router2 interface Serial0 0 no shut ip address 10 167 1 2 255 0 0 0 clock rate 64000 router rip version 2 network 10 0 0 0 no auto summary a 标准 ACL Router2 不允许访问 192 168 3 0 以及 192 168 4 0 网络 Router1 access list 1 deny host 10 167 1 2 限制ip为10 167 1 2 access list 1 permit any 注意 默认隐含的deny any 必须加上permit any interface FastEthernet0 0 ip access group 1 out 设置访问控制列表要注意放置 interface FastEthernet0 1 位置和对应方向 标准ACL放 ip access group 1 out 置尽可能离目标更近 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 28 页 共 35 页 b 标准 ACL PC4 不允许访问 192 168 3 0 网络 Router1 access list 2 deny host 172 16 4 200 access list 2 permit any interface FastEthernet0 0 ip access group 2 out c VTY ACL 只允许 PC4 通过 telnet 方式登陆 Router2 Router2 line vty 0 4 开启Router2上的telnet端口 passwd ncne login access list 12 permit host 172 16 4 200 定义ACL line vty 0 4 access class 12 in 将ACL绑定至vty接口 d 扩展 ACL PC3 PC4 不允许 telnet 到 R2 PC1 2 可以 Router1 access list 101 deny tcp host 172 16 4 100 host 10 167 1 2 eq telnet access list 101 deny tcp host 172 16 4 200 host 10 167 1 2 eq telnet access list 101 permit ip any any 扩展ACL应注意ACL号范围 interface FastEthernet0 1 ip access group 101 in 扩展ACL放置位置应该靠近源 NCNE 国家网络技术水平考试 三级实验汇总手册 Haoyi Zhou 第 29 页 共 35 页 实验十二 PPP 链路 实验十二 PPP 链路 要求 要求 根据拓扑图要求配置网络 实现整个网络的互连互通 注意 串行电缆使用 PPP 封装 验证方式可以选择 PAP 或者 CHAP 参考配置与说明 参考配置与说明 Router Left conf t hostname left username right password szncne 设置登陆用户名和口令 int serial0 no shut clock rate 64000 encapsulation ppp 封装PPP协议 ppp authentication chap 验证方式为chap Router Right conf t hostname right username left password szncne 设置