实验报告:hcna综合实验(共16页)_第1页
实验报告:hcna综合实验(共16页)_第2页
实验报告:hcna综合实验(共16页)_第3页
实验报告:hcna综合实验(共16页)_第4页
实验报告:hcna综合实验(共16页)_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、精选优质文档-倾情为你奉上HCNA实验手册 组名: 一班一组班级:网络安全一班目录实验: HCNA 综合实验实验目的: 1 掌握hcna所学的所有技术的原理2 掌握HCNA所学的所有技术的命令配置1所使用的技术: vlan acl 三层技术 nat gvrp vrrp stp ip 技术原理:1 vlan :虚拟局域网2 acl: 访问控制列表3 三层技术: 实验vlan间互通4 nat :网络地址转换5 gvrp:vlan 注册技术6 vrrp : 虚拟路由冗余协议7 stp :生成树8 ip : 网际协议 :实验拓扑:操作步骤:要求一 : 内部客户端A属于VLAN 10,内部客户端B属于V

2、LAN 20;1. 内部客户端A属于VLAN 10 二层交换机Sys SYSname 2SWA1.2SWA 创建 vlanvlan batch 10interface Ethernet0/0/5 port link-type access port default vlan 10interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#2 内部客户端B属于VLAN 20;二层交换机SysSysname 2SWB创建vlan 202. 2SWBvlan batch 20interface Ethe

3、rnet0/0/5 port link-type access port default vlan 20interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#3.3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094要求二:内

4、部三台交换机之间的双链路使用以太通道将链路聚合;创建 链路聚合( 1 通道和3通道)三层交换机3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrpinterface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6 eth-tru

5、nk 1#interface GigabitEthernet0/0/7 eth-trunk 3#interface GigabitEthernet0/0/8 eth-trunk 32SWA :创建 链路聚合( 1 通道和2通道)#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/1 eth-trunk 1#interface GigabitEthernet0/0/2 eth-trunk 1interface Eth-Trunk2#

6、interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 23 SWB创建 链路聚合( 1 通道和2通道)interface Eth-Trunk2interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 2#interface GigabitEthernet0/0/1 eth-

7、trunk 3#interface GigabitEthernet0/0/2 eth-trunk 3要求三:内部三台交换机使用GVRP协议同步VLAN数据,内部三层交换机为SERVER角色;1三层交换机3SWAgvrp#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp要求四:阻塞内部二层交换机B上面向内部交换机A

8、的两个端口;三层交换机3SWA设置生成树的优先级为主优先stp instance 0 root primary2swA设置生成树的优先级为次优先stp instance 0 root secondary2SWB堵塞成功要求五 : 边界两台路由器实现网关冗余,要求默认流量从边界路由器A向外传输;边界路由器BRAinterface GigabitEthernet0/0/1 ip address 29 24 vrrp vrid 1 virtual-ip 31 vrrp vrid 1 priority 200BRB interfac

9、e GigabitEthernet0/0/1 ip address 30 24 vrrp vrid 1 virtual-ip 31要求六:内部路由使用OSPF协议;边界路由器BRAospf 1 default-route-advertise area network 29 -BRBospf 1 default-route-advertise area network 30 三层交换机 3SWAospf 1 area 0.0

10、.0.0 network 61 network 93 network 4 network 6 内部路由器RAospf 1 area network network 25 RBospf 1 area network 8 network 26 要求七:分别映射两台WEB服

11、务器的TCP 80端口至两台边界路由器的外部端口;边界路由器BRAinterface Serial1/0/0 link-protocol ppp ip address 8 52 nat static global 6 inside netmask 55 acl 3000BRBinterface Serial1/0/0 link-protocol ppp ip address 94 52 nat static global

12、 92 inside 7 netmask 55 acl 3001要求八:不允许内部客户端A访问WEB服务器A;不允许内部客户端B访问WEB服务器的TCP 80端口。RAacl number 2000 rule 1 deny source 2 0interface GigabitEthernet0/0/0 ip address 25 24 traffic-filter inbound acl 2000RBacl number 3002 rule 1 de

13、ny tcp source 4 0 destination-port eq wwwinterface GigabitEthernet0/0/0 ip address 26 24 traffic-filter inbound acl 3002基本配置九: ip地址的配置 和一些vlanISPinterface Serial1/0/0 link-protocol ppp ip address 7 52 interface Serial1/0/1 link-protocol ppp

14、 ip address 93 52BRAinterface Serial1/0/0 link-protocol ppp ip address 8 52interface GigabitEthernet0/0/1 ip address 29 24BRBinterface Serial1/0/0 link-protocol ppp ip address 94 52interface GigabitE

15、thernet0/0/1 ip address 30 24RAinterface GigabitEthernet0/0/0 ip address 25 24 #interface GigabitEthernet0/0/1 ip address 24RBinterface GigabitEthernet0/0/0 ip address 26 24 #interface GigabitEthernet0/0

16、/1 ip address 8 243SWAinterface GigabitEthernet0/0/1 port link-type access port default vlan 30#interface GigabitEthernet0/0/2 port link-type access port default vlan 30#interface GigabitEthernet0/0/3 port link-type access port default vlan 100#interface GigabitEthernet0/0/4 port link-type access port default vlan 100interface Vlanif10 ip address 4 24

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论