资源预览内容
第1页 / 共16页
第2页 / 共16页
第3页 / 共16页
第4页 / 共16页
第5页 / 共16页
第6页 / 共16页
第7页 / 共16页
第8页 / 共16页
第9页 / 共16页
第10页 / 共16页
亲,该文档总共16页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
HCNA实验手册 组名: 一班一组班级:网络安全一班目录实验一: HCNA 综合实验2实验目的:2技术原理:3实验拓扑:3操作步骤:4要求一 : 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20;4要求二:内部三台交换机之间的双链路使用以太通道将链路聚合;6要求三:内部三台交换机使用GVRP协议同步VLAN数据,内部三层交换机为SERVER角色;9要求五 : 边界两台路由器实现网关冗余,要求默认流量从边界路由器A向外传输;10要求六:内部路由使用OSPF协10要求七:分别映射两台WEB服务器的TCP 80端口至两台边界路由器的外部端口;11要求八:不允许内部客户端A访问WEB服务器A;不允许内部客户端B访问WEB服务器的TCP 80端口。12基本配置九: ip地址的配置 和一些vlan13步骤七: 测试15注意事项16实验: HCNA 综合实验实验目的: 1 掌握hcna所学的所有技术的原理2 掌握HCNA所学的所有技术的命令配置1所使用的技术: vlan acl 三层技术 nat gvrp vrrp stp ip 技术原理:1 vlan :虚拟局域网2 acl: 访问控制列表3 三层技术: 实验vlan间互通4 nat :网络地址转换5 gvrp:vlan 注册技术6 vrrp : 虚拟路由冗余协议7 stp :生成树8 ip : 网际协议 :实验拓扑:操作步骤:要求一 : 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20;1. 内部客户端A属于VLAN 10 二层交换机Sys SYSname 2SWA1.2SWA 创建 vlanvlan batch 10interface Ethernet0/0/5 port link-type access port default vlan 10interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#2 内部客户端B属于VLAN 20;二层交换机SysSysname 2SWB创建vlan 202. 2SWBvlan batch 20interface Ethernet0/0/5 port link-type access port default vlan 20interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#3.3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094要求二:内部三台交换机之间的双链路使用以太通道将链路聚合;创建 链路聚合( 1 通道和3通道)三层交换机3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrpinterface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6 eth-trunk 1#interface GigabitEthernet0/0/7 eth-trunk 3#interface GigabitEthernet0/0/8 eth-trunk 32SWA :创建 链路聚合( 1 通道和2通道)#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/1 eth-trunk 1#interface GigabitEthernet0/0/2 eth-trunk 1interface Eth-Trunk2#interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 23 SWB创建 链路聚合( 1 通道和2通道)interface Eth-Trunk2interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 2#interface GigabitEthernet0/0/1 eth-trunk 3#interface GigabitEthernet0/0/2 eth-trunk 3要求三:内部三台交换机使用GVRP协议同步VLAN数据,内部三层交换机为SERVER角色;1三层交换机3SWAgvrp#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp要求四:阻塞内部二层交换机B上面向内部交换机A的两个端口;三层交换机3SWA设置生成树的优先级为主优先stp instance 0 root primary2swA设置生成树的优先级为次优先stp instance 0 root secondary2SWB堵塞成功要求五 : 边界两台路由器实现网关冗余,要求默认流量从边界路由器A向外传输;边界路由器BRAinterface GigabitEthernet0/0/1 ip address 192.168.0.129 255.255.255.224 vrrp vrid 1 virtual-ip 192.168.0.131 vrrp vrid 1 priority 200BRB interface GigabitEthernet0/0/1 ip address 192.168.0.130 255.255.255.224 vrrp vrid 1 virtual-ip 192.168.0.131要求六:内部路由使用OSPF协议;边界路由器BRAospf 1 default-route-advertise area 0.0.0.0 network 192.168.0.129 0.0.0.0-BRBospf 1 default-route-advertise area 0.0.0.0 network 192.168.0.130 0.0.0.0三层交换机 3SWAospf 1 area 0.0.0.0 network 192.168.0.161 0.0.0.0 network 192.168.0.193 0.0.0.0 network 192.168.0.34 0.0.0.0 network 192.168.0.66 0.0.0.0内部路由器RAospf 1 area 0.0.0.0 network 192.168.0.2 0.0.0.0 network 192.168.0.225 0.0.0.0RBospf 1 area 0.0.0.0 network 192.168.0.98 0.0.0.0 network 192.168.0.226 0.0.0.0要求七:分别映射两台WEB服务器的TCP 80端口至两台边界路由器的外部端口;边界路由器BRAinterface Serial1/0/0 link-protocol ppp ip address 202.102.24.98 255.255.255.252 nat static global 202.102.24.96 inside 192.168.0.1 netmask 255.255.255.255 acl 3000BRBinterface Serial1/0/0 link-protocol ppp ip address 102.202.249.194 255.255.255.252 nat static global 102.202.249.192 inside 192.168.0.97 netmask 255.255.255.255 acl 3001要求八:不允许内部客户端A访问WEB服务器A;不允许内部客户端B访问WEB服务器的TCP 80端口。RAacl number 2000 rule 1 deny source 192.168.0.32 0interface GigabitEthernet0/0/0 ip address 192.168.0.225 255.255.255.224 traffic-filter inbound acl 2000RBacl number 3002 rule 1 deny tcp source 192.168.0.64 0 destination-port eq wwwinterface GigabitEthernet0/0/0 ip address 192.168.0.226 255.255.255.224 traffic-filter inbound acl 3002基本配置九: ip地址的配置 和一些vlanISPinterface Serial1/0/0 link-protocol ppp ip address 202.102.24.97 255.255.255.252 interface Serial1/0/1 link-protocol ppp ip addres
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号