采用Packet Tracer完成网络搭建和配置的一个实验.doc

专业：计算机网络技术班级：网络xx学号：xxxxxxxx姓名：xxx路由交换实训第 12 页 共 13 页采用Packet Tracer完成网络搭建和配置1、设备清单序号设备厂商型号数量1路由器思科CISCO ISR路由器(28或29系列)32二层交换机思科WS-C2960-24TT-L或2960系列交换机23三层交换机思科WS-C3560G-24PS-S 或3560系列交换机（带以太网供电）14IP电话机思科CP-7911G或7900系列IP电话15IP电话机思科CP-7945G或7900系列思科统一IP电话16无线接入点思科AIR-AP1131AG-C-K9或1000、1100、1200系列胖AP12、设备命名序号设备型号设备名称1CISCO ISR路由器(28或29系列)HQ-admin2CISCO ISR路由器(28或29系列)Branch 13CISCO ISR路由器(28或29系列)Branch 24WS-C3560G-24PS-S 或3560系列交换机（带以太网供电）Core5WS-C2960-24TT-L或2960系列交换机HQ-Access6WS-C2960-24TT-L或2960系列交换机Branch1SW7AIR-AP1131AG-C-K9或1000、1100、1200系列胖APHQ-AP3、设备连接设备名称物理接口对端设备名称物理接口线缆类型HQ-adminSerial 0/0/0Branch 1Serial 0/0/0V.35线缆HQ-adminSerial 0/0/1Branch 2Serial 0/0/0V.35线缆HQ-adminFa 0/0CoreGi 0/1以太网线CoreGi 0/2HQ-AccessFa 0/1以太网线CoreGi 0/3HQ-AccessFa 0/2以太网线CoreGi 0/4HQ-APFa 0以太网线CoreGi 0/10IP电话机1Gi 0以太网线CoreG 0/11IP电话机2Gi 0以太网线Branch1Fa 0/0Branch 1SWFa 0/1以太网线PC1以太网口Branch 1SW任意以太网线PC2以太网口Branch 2Fa 0/0以太网线三、逻辑拓扑图四、IP地址规划设备名称物理接口IP地址IPv4掩码HQ-adminSerial 0/0/0100.1.1.1/30HQ-adminSerial 0/0/1100.2.2.1/30HQ-adminFa 0/0192.168.1.2542012:1:1:1/64/25CoreGi 0/1192.168.1.253eui-64方式配置地址2012:1:1:/64 /25CoreVLAN 100(Gi0/10,11,12,13)192.168.100.12012:1:100:1/64/24CoreVLAN 200192.168.200.22012:1:200:1/64/24CoreVLAN 150192.168.150.1/24CoreVLAN 180192.168.180.1/24Branch 1Fa 0/0.1(VLAN 1)172.21.1.1/24Branch 2Fa 0/0.2(VLAN 2)172.21.2.1/24PC 1以太网口DHCP获得(VLAN2)DHCP获得(Branch 1分配)PC 2以太网口DHCP获得(VLAN2)DHCP获得(Branch 2分配)Branch 1Serial 0/0/0100.1.1.2/30Branch 2Serial 0/0/0100.2.2.2/30HQ-AccessVLAN 200192.168.200.32012:1:200:3/64/24HQ-APFa 0具体参考无线网部分需求IP电话机1Gi 0DHCP获得(Core分配)DHCP获得(Core分配)IP电话机2Gi 0DHCP获得(Core分配)DHCP获得(Core分配)Branch1SWVLAN 1172.21.1.2/24Branch2SWVLAN 1172.22.1.2/24Branch 2Fa0/0.1(VLAN1)172.22.1.1/24Branch 2Fa0/0.2(VLAN2)172.22.2.1/24五、配置任务1、交换交换部分需求如下：（1）参考前面的信息，将交换机的端口分配到恰当的VLAN中（2）所有交换机上启用快速生成树协议（3）Core交换机和HQ-Access交换机之间可能会有大量的数据传输，请选用配置etherchannel链路聚合（要求使用PAgP），将两个端口合并使用（4）在Core和HQ-Access上启用VTP，domain名：HQ，密码:vtpass，Core为VTP server（5）在Core上建立下列VLAN，确认HQ-Access可以通过VTP方式自动学习到下列VLAN：VLAN号VLAN名称1默认100IPT200Admin150Access 1180Access 2190Guest（6）将Core和HQ-Access交换机上所有未连接设备的端口划分到VLAN 190中（7）所有连接设备和PC的接口，如果未特别说明，都请设置为access模式（8）所有未使用的设备接口，如果未特别要求，请设置为shutdown模式2、广域网（1）HQ-Admin到Branch 1之间的广域网链路带宽约为2Mbps，HQ-Admin到Branch 1之间的广域网链路带宽约为1Mbps，请做出恰当配置（2）HQ-Admin到Branch 1之间使用PPP封装，chap方式验证，请自行设置验证的用户名和密码（3）做出配置，以便HQ-Admin和Branch 1之间PPP链路建立之后，两边路由器都不会产生一条由于PPP链路而带来的/32的路由3、路由（1）请根据下面示意图配置OSPF路由，process号码任意（2）请在接口上启用基于区域的MD5方式的密码认证，认证口令任意，所有可能连接用户设备的接口应设置为passive模式（3）请在所有启用IPv6的三层设备上配置RIPng，所有可能连接用户设备的接口应设置为passive模式（4）根据下面表格在设备上配置loopback接口，并将loopback接口用重分布直连接口的方式发布到OSPF路由中（5）请确保所有私有地址不要出现在OSPF路由中设备Loopback 0 接口 IP 地址Branch 11.1.1.1/32Branch 22.2.2.2/32HQ-admin3.3.3.3/32Core4.4.4.4/324、 无线（1）请设置AP的管理IP：192.168.100.100/24（2）请将交换机连接AP的端口 的Native VLAN设置为VLAN 100，在交换机上做出恰当配置，以便仅有需要的VLAN会载到HQ-AP允许的trunk列表中（3）根据下面表格配置HQ-AP，认证使用的用户名口令任意选择设置SSID所在VLAN用户认证方式Guest190无认证Access 1 （禁用SSID广播）150WPA本地认证和授权Access 2180WPA本地认证和授权（4）AP管理用户名设置为cisco 密码设置为cisco123 (注意区分大小写)5、IP语音（1）Core交换机上连接的两台IP电话注册到HQ-admin上，电话号码分别是1001和1002（2）PC1和PC2上安装的软件IP电话也将在拨入VPN后注册到HQ-admin上，电话号码分别是1003和10046、 VPN（1）请在HQ-admin上配置ezVPN服务器，参数如下：用户名: vpnuser，密码：vpnpass组名: vpngroup，组密码groupkey （路由器本地认证和授权）设置xauth认证超时时间10秒分配IP的地址池名为localpool，范围192.168.123.1100保持10秒，最多重试认证3次要求采用AES加密和SHA1 Hash验证客户端拨入后在路由器上注入客户端的静态路由设置一个列表，所有拨入的客户端访问私有地址范围(不论该私有地址是否存在在拓扑中)一律通过VPN来进行（2） 在PC1和PC2上尝试拨入ezVPN服务器，拨入后验证是否可以使用软件IP电话实验命令全部如下 ：聚合链路Core配置SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int range f0/5-6Switch(config-if-range)#channel-group 1 mode desSwitch(config-if-range)#channel-group 1 mode desirable HQ-Access同上电话配置HQ-admin配置Router(config)#ip dhcp pool admindhcpRouter(dhcp-config)#network 192.168.1.0 255.255.255.0Router(dhcp-config)#default-router 192.168.1.254Router(dhcp-config)#option 150 ip 192.168.1.254Router(dhcp-config)#exitRouter(config)#telRouter(config)#telephony-service Router(config-telephony)#max-ephones 5Router(config-telephony)#max-dn 5Router(config-telephony)#ip source-address 192.168.1.254 port 2000Router(config-telephony)#auto assign 1 to 5Router(config-telephony)#exitRouter(config)#ephone-dn 1%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to upRouter(config-ephone-dn)#number 10001Router(config-ephone-dn)#exitRouter(config)#ephone-dn 2Router(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 2.1, changed state to upRouter(config-ephone-dn)#number 10002Core配置Switch(config)#int range f0/1-3Switch(config-if-range)#switchport voice vlan 1VTP配置Core配置Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 100 name IPTVLAN 100 added: Name: IPTSwitch(vlan)#vlaSwitch(vlan)#vlan 200 name AdminVLAN 200 added: Name: AdminSwitch(vlan)#vlaSwitch(vlan)#vlan 150 name Access1VLAN 150 added: Name: Access1Switch(vlan)#vlanSwitch(vlan)#vlan 180 name Access2VLAN 180 added: Name: Access2Switch(vlan)#vlSwitch(vlan)#vlan 190 name GuestVLAN 190 added: Name: GuestSwitch(vlan)#exitAPPLY completed.Exiting.Switch#Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp domain HQvtpChanging VTP domain name from NULL to HQvtpSwitch(config)#vtp mode server Device mode already VTP SERVER.Switch(config)#vtp password 123Setting device VLAN database password to 123Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunk HQ-Access配置Switch(config)#int range f0/5-6Switch(config-if-range)#switchport mode trunkChap路由协议配置Branch 1路由器配置Router(config)#Router(config)#username HQ-admin password 123Router(config)#int s1/0Router(config-if)#encapsulation ppp%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to downRouter(config-if)#ppp authentication chap Router(config-if)#exitRouter(config)#hostname Branch1Branch1(config)#HQ-admin配置Router(config-if)#int s1/0Router(config-if)#encapsulation pppRouter(config-if)#ppp authentication chapRouter(config-if)#exitRouter(config)#hostname HQ-adminHQ-admin(config)#username Branch1 password 321HQ-admin(config)#ospf路由协议配置HQ-admin配置HQ-admin(config)#router ospf 100HQ-admin(config-router)#network 192.168.1.0 0.0.0.255 area 0HQ-admin(config-router)#network 100.1.1.0 0.0.0.255 area 1HQ-admin(config-router)#network 100.2.2.0 0.0.0.255 area 2Branch1配置Branch1(config)#router ospf 100Branch1(config-router)#network 100.1.1.0 0.0.0.255 area 1Branch1(config-router)#network 172.22.1.0 0.0.0.255 area 1Branch2配置Router(config)#router ospf 100Router(config-router)#network 100.2.2.0 0.0.0.255 area 2Router(config-router)#network 172.22.2.0 0.0.0.255 area 2Core配置Switch(config)#router ospf 100Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0VPN配置拓扑图先配置rip路由协议R1配置RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#router ripRouter(config-router)#network 192.168.2.0R2配置RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#router ripRouter(config-router)#network 192.168.2.0Router(config-router)#network 192.168.1.0AAA及vpn配置R1上配置Router(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2/aaa认证Router(config)#aaa new-model Router(config)#aaa authentication login a1 local Router(config)#aaa authorization network a2 local/登陆的vpn用户及密码Router(config)#username cisco password 123/创建优先级为10的IKE策略Router(config)#crypto isakmp policy 10Router(config-isakmp)#hash md5/制定预共享密匙作为认证方法Router(config-isakmp)#authentication pre-share /指定一个模数为1024的modp组Router(config-isakmp)#group 2Router(config-isakmp)#exit/定义一个33的地址池，以便为vpn用户分配地址Router(config)#ip local pool 33 10.1.1.100 10.1.1.150/定义一个