网络实习参考解答

一、网络功能描绘图1某公司网络拓扑构造图某公司的网络拓朴如图1所示，总公司网络中使用了两台三层互换机Switch-A和Switch-B供给内部网络的互联，使用一台二层互换机Switch-A作为服务器的接入，网络边沿采纳一台路由器Router-A用于连结到分公司，总公司网络运转的是动向路由协议OSPF；总公司路由器与分公司路由器

Router-B

点对点连结，而且封装的是

PPP协议，为了安全考虑两台路由器需要使用

CHAP考证体制。全部设施之间连结拓扑如图

1，各设备连结接口及接口地点规划如表

1所示。题目中未说明的密码均设置为

123。二、配置要求1．组网及网络设施配置基本要求：1）正确制作10根网线并按拓朴图要求将设施正确连结。2）依据拓扑图命名互换机和路由器名称。3）按要求连结设施并正确配置路由器和互换机的接口IP。技术要求：1）三层路由：合理的部署网络设施、PC和服务器的IP地点（见附表）主公司内网用OSPF实现网络的互通，网络的出口使用默认路由实现内网全部节点都能够接见internet.主公司经过三层互换机实现不一样vlan间的通讯。说明：①OSPF使用processID：1。OSPF的network语句使用鉴于接口网段的通知③全部服务器属于vlan30。PC1属于vlan10，PC3属于vlan20。④两台三层互换机均部署同样的SVI。2）二层部署：内网全部互换区块均开启的生成树协议（RSTP），设置Switch-A为生成树的根桥。二层互换机和三层互换机之间的互联链路启用端口聚合，实现链路带宽的提高。连结RB的serial口链路使用ppp封装，并启用chap。说明：①经过设置Switch-A的优先级为4096的方式实现根桥选举。②全部trunk口都启用鉴于的中继封装协议。③链路聚合启用鉴于lacp模式下的active模式，在聚合的接口下开启trunk。④chap是同双向认证方式。对于RA：.usernameRouter-Bpassword123；

RB.：

username

Router-Apassword123；安全管理：在两台二层互换机上部署端口安全实现：最大连结数目为：1；违例的处罚举措：把接口置为errordisable状态对于两台服务器使用mac地点绑定保证服务器的安全经过ACL100限制公司内部vlan10和vlan20全部PC所在网段到全部服务器的接见。（在SW-B上部署在vlan30出站调用）使用PAT实现内网到外网的地点接见（鉴于端口映照，中间调用ACL10），使用静态的NAT把对应的服务器的web服务公布到internet。为全部网络设施部署telnet服务方面管理员管理网络设施想方法实现分公司能够接见总公司linux-ser上的web服务。说明：①enable的密码设置为：ruijie。②telnet使用线下密码认证的方式实现，密码为123。Switch-C和Swich-B不要部署telnet（也能够所谓拓展试试，提示一定三层可达才可telnet）④附表：设施接口及地点命名一览表设施型号接口IP地点备注S2/0时钟频次：64000Router-AF0/0F1/0Router-BS2/0F0/0F0/1F0/2Trunk口F0/23Trunk口聚合链路Switch-AF0/24Vlan10Vlan20Vlan30F0/1F0/2Trunk口F0/23Trunk口聚合链路Switch-BF0/24Vlan10Vlan20Vlan30F0/1连结WIN-SerSwitch-CF0/11连结Linux-SerF0/23Trunk口聚合连路F0/24F0/1连结pc3Switch-DF0/11连结pc3F0/23Trunk口聚合链路F0/24WIN-SerLinux-SerWeb服务在此服务器上PC1PC2PC3设施配置文件导出hostnameRouter-A!enablepasswordruijie!usernameRouter-Bpassword0123!interfaceFastEthernet0/0ipnatinsideduplexautospeedauto!interfaceFastEthernet1/0ipnatinsideduplexautospeedauto!interfaceSerial2/0encapsulationpppauthenticationchapipnatoutsideclockrate64000!routerospf1log-adjacency-changesdefault-informationoriginate!ipnatinsidesourcelist10interfaceSerial2/0overloadipclassless!!nocdprunlinecon0!lineaux0!linevty04password123login!end!hostnameRouter-B!enablepasswordruijie!usernameRouter-Apassword0123!interfaceFastEthernet0/0ipnatinsideduplexautospeedauto!interfaceFastEthernet1/0noipaddressduplexautospeedautoshutdown!interfaceSerial2/0encapsulationpppauthenticationchapipnatoutside!ipnatinsidesourcelist10interfaceSerial2/0overloadipclassless!!nocdprun!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-A!enablepasswordruijie!iprouting!spanning-treemoderapid-pvstspanning-treevlan1,10,20,30priority4096!interfaceFastEthernet0/1noswitchportduplexautospeedauto!interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/23channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfacePort-channel1switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceVlan10!interfaceVlan20!interfaceVlan30!routerospf1log-adjacency-changes!ipclassless!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-B!enablepasswordruijie!iprouting!spanning-treemoderapid-pvst!interfaceFastEthernet0/1noswitchportduplexautospeedauto!interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/23channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfacePort-channel1switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceVlan1noipaddressshutdown!interfaceVlan10!interfaceVlan20!interfaceVlan30ipaccess-group100out!routerospf1log-adjacency-changes!ipclassless!access-list100permitipanyany!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-C!enablepasswordruijie!spanning-treemoderapid-pvst!interfaceFastEthernet0/1switchportaccessvlan30switchportmodeaccessswitchportport-security!interfaceFastEthernet0/11switchportaccessvlan30switchportmodeaccessswitchportport-security!interfaceFastEthernet0/23channel-group1modeactiveswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchportmodetrunk!interfacePort-channel1switchportmodetrunk!linecon0!linevty04nologinlinevty515login!end!hostnameSwitch-D!enablepasswordruijie!spanning-treemoderapid-pvst!interfaceFastEthernet0/1switchportaccessvlan10switchportmodeaccessswitchportport-security!interfaceFastEthernet0/11switchportaccessvlan20switchportmodeaccessswitchportport-security!interfaceFastEthernet0/23channel-group1modeactiveswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchportmodetrunk!interfacePort-channel1switchportmodetrunk!linecon0!linevty04nologinlinevty515login!end实验注意点一、思科和锐捷命令去有差别之处（CiscoPacketTracer和真机命令不一样之处）A.对于端口聚合（二层）A.Cisco：（cisco叫Ether-channel，会继承物理接口属性所以聚合接口不用启用interfacerangeFastEthernet0/23-24

trunk）channel-group1modeactiveswitchporttrunkencapsulationdot1q（三层互换机需要这条命令）switchportmodetrunkinterfacePort-channel1switchporttrunkencapsulationdot1q（可选命令，PT计分软件此命令计分）switchportmodetrunkB.锐捷：（cisco叫端口聚合，不会继承物理接口属性因次聚合接口必定要启用trunk）interfacerangeFastEthernet0/23-FastEthernet0/24port-group3interfacePort-channel1switchporttrunkencapsulationdot1q（三层互换机需要这条命令）switchportmodetrunk说明：自然锐捷这类方案其实不是传统意义上的LACP。对于生成树a)Cisco：（又叫PVSTP或许PVRSTP：一个vlan对应一个生成树域）spanning-treemoderapid-pvstspanning-treevlan1,10,20,30priority4096b)锐捷：（又叫CST：鉴于全部vlan对应一个生成树域）spanning-treespanning-treemoderstpspanning-treepriority4096说明：IEEE定义的了STPRSTPMSTP二、实验中的注意事项1.三层路由注意点：1.OSPF在三层互换机上通知的时候务必需把SVI口通知进来。界限路由器向内网下放缺省路由法二：部署指向外网的缺省路由，而且在OSPF进度下部署default-informationoriginate向内网下放缺省路由法二：无需部署缺省路由，直接输入default-informationoriginatealways注意点：对于锐捷低端路由器第二种方案常常出BU