电力公司技能鉴定通信网络管理员中级操作题

1、1 通信网络管理员中级操作题1. 查看交换机 cpu 使用情况sw1#sh proc cpu 2.juniper防火墙访问控制环境：两台交换机通过juniper防火墙连接要求：在 juniper防火墙上进行相关配置，使sw1上的 loop0 能够 ping 通 sw2上的 loop0 ，juniper要起用路由模式，用扩展ping 命令检验结果。交换机设置路由会登陆防火墙防火墙设置地址防火墙设置路由防火墙访问策略 ping通3. acl 标准访问控制列表一、实验设备2 台 28系列型号路由器通过串口相连，3 台 pc 。二、实验要求2 你是一个公司的网络管理员，公司的经理部、财务部门和销售部门

2、分属不同的 3 个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门 pc2不能对财务部门pc3进行访问，但经理部pc1可以对财务部门pc3进行访问。三、实验步骤步骤 1. rout er 1 基本配routeren router#conf t router(config)#hostname r1 r1(config)#int fa0/0 r1(config-if)#ip add r1(config-if)#no shut r1(config-if)#exit r1(config)#int fa0/1 r1(config-

3、if)#ip add r1(config-if)#no shut r1(config-if)#exit r1(config)#int s0/0/0 r1(config-if)#clock rate 64000 r1(config-if)#ip add r1(config-if)#no shut 3 r1(config-if)#end 步骤 2. rout er 2 基本配置routeren router#conf t router(config)#hostname r2 r2 (config)#

4、int fa0/0 r2 (config-if)#ip add r2 (config-if)#no shut r2 (config-if)#exit r2 (config)#int s0/0/0 r2 (config-if)#ip address r2 (config-if)#no shut r2 (config-if)#end 步骤 3. 配置静态路由r1(config)#ip route r2(config)#ip ro

5、ute r2(config)#ip route 步骤 4. 配置标准 i p访问控制列表。r2(config)#access-list 1 deny 55 ! 拒 绝 来 自网段的流量通过r2(config)#access-list 1 permit 55 ! 允 许 来 自网段的流量通过步骤 5. 把访问控制列表在接口下应用。r2(conf

6、ig)# interface fastethernet 0/0 r2(config-if)#ip access-group 1 out ! 在接口下访问控制列4 表出栈流量调用【注意事项】1、注意在访问控制列表的网络掩码是反掩码。2、标准控制列表要应用在尽量靠近目的地址的接口。1.pi ng 1. 1. 1. 1 出现 u . u. u是因为配 i p的时候子网没写。2.按照 acl 中指令的顺序依次检查数据报是否满足某一个指令条件。当检测到某个指令条件满足的时候，就不会再检测后面的指令条件。3.标准 acl 使用表号范围 199，只检查源地址，应放置在接近目的的位置。扩展 acl 使用表号范

7、围 100199，可检查源地址和目的地址，可检查第四层的端口号，应放置在接近源的位置上。4配置 vtp 环境：两台交换机sw1、sw2相连（连接方式不限）要求： 1. 设置 sw1为 vtp server,设置 sw2为 vtp client,两个交换机域名均为nmdl，密码均为 cisco 2. 交换机互联端口起trunk 3. 在 server 上创建 vlan20(name:test1),地址随意指定，掩码为24 位；在 sw2 上用命令看是否学到sw1 创建的 vlan20 信息，并查看 vtp 状态configuration revision 、number of existing

8、vlan是否保持同步。5. 路由器基本配置一、实验设备5 一台路由器，一台pc ，配置线一条。二、实验要求1. 更改路由器名称为 ra 2. 设置 password 为 cisco1,secret为 cisco2,vty为 cisco3, 并要求所有密码都加密。3. 关闭域名查找，命令输入同步。4. 配置以太网口的 ip 为 19 5. 设置登陆提示信息6. 对串行口进行描述（描述信息为：welcome to lixin lab）7. 将上述信息保存到 tftp server 8. 将实验过程配置写在记事本中进行粘贴。9. 配置 vty访问权限。10.禁止路由器进行域

9、名解析。三、实验步骤routerenable router#configure terminal router(config)#hostname ra 设置路由器名ra(config)#enable password cisco1 设置密码ra(config)#enable secret cisco2 设置加密密码ra (config)#no ip domain-lookup 关闭域名查找（当我们打错命令时，不会去查找dns ，造成延时）ra (config)#line console 0 ra (config-line)#logging synchronous 命令输入达到同步（信息提示不会

10、打断你的输入）6 ra (config-line)#exec-timeout 0 0 设置永久不超时ra (config-line)#exit ra(config)#line vty 0 4 ra(config-line)#（enable）password cisco3 设置 vty 密码ra(config-line)#exit ra(config)#service password-encryption 对密码加密ra(config)#int fastethernet 0/0 ra(config-if)#ip address 对以太网口

11、 fa0/0配置 ip ra(config-if)#no shutdown 开启端口ra(config-if)#exit ra(config)#banner motd & welcome welcome to ccna lab! & 设置登陆提示信息ra(config)#int fa0/1 ra(config-if)#description this is a fast port 描述端口信息ra(config-if)#exit ra(config)#copy running-config tftp 把信息保存到tftp 6.静态路由一、实验设备两台 28 系列型号路由器通过串

12、口相连。二、实验要求在 r1和 r2上启用动态路由，使两端网络能够互通。r1为 dce 端，r2为 dte端。7 三、实验步骤1. 基本配置（以后的实验基本配置全部省略）routerenable router#configure terminal router(config)#hostname r1 r1(config)#no ip domain-lookup r1(config)#line console 0 r1(config-line)#logging synchronous r1(config-line)#exec-timeout 0 0 r1(config-line)#exit 2.

13、 在 r 1 上配置接口 i p地址和时钟频率r1(config)#int s1/0 r1(config-if)#ip address r1(config-if)#clock rate 64000 r1(config-if)#no shutdown r1(config-if)#exit r1(config)#int fa0/1 r1(config-if)#ip address r1(config-if)#no shutdown r1(config-if)#exit 3.在 r2 上配置接口 i p地址r

14、2(config)# r2(config)#int s1/0 r2(config-if)#ip address r2(config-if)#no shutdown 8 r2(config-if)#exit r2(config)#int fa0/1 r2(config-if)#ip address r2(config-if)#no shutdown 4. 在 r 1 和 r2 上配置静态路由r1(config)#ip route r2(con

15、fig)#ip route 【注意事项】1.r( conf i g)#i p r out e 目标网络 子网掩码 下一跳接口2.在 dc e端设置时钟频率。3.电脑网关不要忘记设置4.v. 35 连接 2 台路由器， 路由器的串口灯应亮的，如果不亮请插紧线缆或更换线缆。5.学会用 show排错r out er 1#show i nt er f ace ser i al1/ 2查看接口的状态。r out er 1#show i p i nt erf ace br i efr out er 1#show i p r out e6. 如

16、果连线的接头没有标识是 dte 接头还是 d ce 接头, 用下面的命令查看两个ser i al 口的情况，方法为：r out er #show cont r ol l er ser i alpor t _num ber7. 或者把线缆拧开，针的一头是 d te，洞的一头是 d ce。8. 访问控制列表9 环境：两台交换机相连（连接方式不限） ，相关地址如图要求：1. 设置访问控制列表只允许sw1的 loop1 能 ping 通 sw2的 loop0, 使用扩展 ping 命令检查结果；sw2 （config ）#access-list 102 permit icmp host 10.1.2.

17、1 host sw 2(config ）#access-list 102 permit tcp any any eq telnet sw 2(config)#interface sw 2(config)#ip access-group 102 in ping测试 sw1#ping target ip address: source address or interface： ！ ！ ！ ！ ！ sw1#ping target ip address: source address or interface： 。 。

18、 。 。 。 2.在 sw 2 上做 telnet访问控制，只允许sw1 的 loop0 能够远程登录，不能使用deny语句, 按照如下顺序测试telnet telnet 访问测试：sw2（config ）#access-list 10 permit host sw2（config ）#line vty 0 4 sw2（config-line）#access-class 10 in sw1#telnet 10 trying %connection refused by remote host sw1#telnet / so

19、urce-interface loopback 0 trying open user access verification password: 3.显示访问列表6. 三层交换机实现 vlan间通信一、实验设备2 台 3560三层交换机， 3 台电脑。二、实验要求使在同一 vlan里的计算机系统能跨交换机进行相互通信，而在不同vlan里的计算机系统也能进行相互通信。三、实验步骤第一步： 在交换机 switcha 上创建 vlan 10 ，并将 0/5 端口划分到 vlan 10 中。switcha # configure terminal ！进入全局配置模式。switcha(c

20、onfig)# vlan 10 ！创建 vlan 10 。switcha(config-vlan)# name sales ！将 vlan 10 命名为 sales 。switcha(config-vlan)#exit 11 switcha(config)#interface fastethernet 0/5 ！进入接口配置模式。switcha(config-if)#switchport access vlan 10 ！ 将0/5 端口划分到 vlan 10。第二步： 在交换机 switcha 上创建 vlan 20 ，并将 0/15 端口划分到 vlan 20 中。switcha(confi

21、g)# vlan 20 ！创建 vlan 20 。switcha(config-vlan)# name technical ！ 将 vlan 20 命 名 为technical。switcha(config-vlan)#exit switcha(config)#interface fastethernet 0/15 ！进入接口配置模式。switcha(config-if)#switchport access vlan 20 ！将 0/15 端口划分到 vlan 20。第三步： 在交换机 switcha 上将与 switchb 相连的端口定义为 tag vlan模式。switcha(config

22、)#interface fastethernet 0/24 ！进入接口配置模式。switcha(config-if)#switchport mode trunk ！将 fastethernet 0/24端口设为 tag vlan模式。第四步： 在交换机 switchb 上创建 vlan 10 ，并将 0/5 端口划分到 vlan 10 中。switchb # configure terminal switchb(config)# vlan 10 switchb(config-vlan)# name sales switchb(config-vlan)#exit switchb(config)#

23、interface fastethernet 0/5 switchb(config-if)#switchport access vlan 10 第五步： 在交换机 switchb 上将与 switcha 相连的端口定义为 tag vlan模式。switchb(config)#interface fastethernet 0/24 ！进入接口配置模式。switchb(config-if)#switchport mode trunk ！将 fastethernet 0/24端口设为 tag vlan模式。12 第六步： 验证 pc1与 pc3能互相通信，但 pc2与 pc3不能互相通信。c:pin

24、g 0 ！在 pc1的命令行方式下验证能ping 通 pc3 。c:ping 0 ！在 pc2的命令行方式下验证不能ping 通 pc3 。第七步： 设置三层交换机 vlan间通讯。switcha(config)# int vlan 10 ! 创建虚拟接口 vlan 10 switcha(config-if)#ip address 192.16如 38.10.1 ! 配置虚拟接口 vlan 10 的地址switcha(config-if)#exit switcha(config)# int vlan 20 ! 创建虚拟接口vlan 20 switcha(config-if)#ip address 第八步： 将 pc1和 pc3的默认网关设置为 ，将 pc2的默认网关设置为 第九步： 测试结果不同 vlan 内的主机可以互相ping通【注意事项】两台交换机之间相连的端口应该设置为 t ag vl an 模式。需要设置 pc的网关7. vtp 一、实验设备三台三层交换机，一台二层交换机。二、实验