CCNA大型综合实验(拿出来分享一下)~环境背景:中小型企业.有两个部门,销售部(vlan10)与行政部(vlan20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.PS:由于实验需要涵盖CCNA所有知识点,所以设计的实验环境与现实工程考虑并不完全一致.具体需求:一.Basic基础配置按照拓扑搭建网络:1.为R1/R2/R3/R4/Sw1/Sw2命名.2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.3.配置R1接口.4.配置R2接口.5.配置R3接口.6.配置R4接口.7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1S1/0接口、R1的F0/1.10、R3的F0/0.20接口先不配置)二.交换部分1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.2.[STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)3.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用CiscoPAGP协议中的主动协商模式.4.[VTP]在Sw1与Sw2上配置VTP,域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.5.[VLAN]创建vlan10,命名为sales;vlan20,命名为Admin.并把相应的接口划分到所属vlan中.6.[管理vlan/访问控制]在Sw1上设置管理vlan10,地址为192.168.1.10/24;管理vlan20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.7.[单臂路由]配置单臂路由:vlan10以R1的F0/1.10作为出口网关;vlan20以R3的F0/0.20作为出口网关.三.路由部分[路由部分必须每完成一步检查现象]1.[默认路由]在R4上配置默认路由,出口指向运营商.2.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S1/1S1/0接口不宣告].3.[等价负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.(简答题1)4.[路由控制/浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3.5.[OSPF]在R1/R2/R3/R4上配置单区域(area0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告].6.[OSPF]观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息?为什么?请写出.(简答题2)7.[OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为cisco.8.[OSPF]在R1上观察去往192.168.2.0网络只有一条路径.指出是哪一条路径?为什么只有这一条路径?OSPF的Metric是什么?(简答题3)9.[OSPF]在R1上实现去往192.168.2.0网络的负载均衡.10.[EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告].11.[EIGRP-非等价负载均衡]在R1上实现去往192.168.2.0网络的非等价负载均衡.12.[ACL]在R1上做ACL访问限制:所有用户都可以ping通Server;除PC1和PC4以外,其他用户都可以访问内部网站.四.广域网部分1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.2.[Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC504,R4使用PVC405.LMI类型使用Ansi.3.[OSPF]在R4上做OSPF默认路由宣告(default-informationoriginate),使得其他OSPF路由器得知有一默认路由指向运营商.4.[NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2),Server不能连接外网.至此:内网PC全部互联,PC2/PC3可以访问内部网站.详细配置如下:Router1配置RouterRouterenRouter#conftRouter(config)#hostnameR1R1(config)#intf0/1.10R1(config-subif)#encapsulationdot1Q10R1(config-subif)#ipaddress192.168.1.254255.255.255.0R1(config)#intf0/1R1(config-if)#noshutdownR1(config-subif)#exitR1(config)#ints1/3R1(config-if)#ipaddress10.10.20.13255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#intf0/0R1(config-if)#ipaddress172.16.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#ints1/1R1(config-if)#ipaddress10.1.1.1255.255.255.0R1(config-if)#noshutdownR1#conftR1(config)#routerripR1(config-router)#version2R1(config-router)#network172.16.0.0R1(config-router)#network192.168.1.0R1(config-router)#network10.0.0.0R1(config-router)#R1(config-router)#noauto-summaryR1(config)#iproute192.168.2.0255.255.255.0172.16.1.4119R1#conftR1(config)#access-list110denytcphost192.168.1.1host10.10.10.10eq(config)#access-list110denytcphost192.168.2.2host10.10.10.10eq(config)#access-list110permitipanyanyR1(config)#ints1/3R1(config-if)#ipaccess-group110outR1(config-if)#exitR1(config)#usernameAAAPAssword111R1(config)#ints1/1R1(config-if)#encapsulationpppR1(config-if)#pppauthenticationpapR1(config-if)#ppppapsent-usernameBBBPAssword222Router2配置RouterRouterenRouter#conftRouter(config)#hostnameR2R2(config)#ints1/1R2(config-if)#ipaddress10.1.1.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#clockrate9600R2(config-if)#exitR2(config)#ints1/2R2(config-if)#ipaddress10.2.2.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#clockrate9600R2(config-if)#R2#conftR2(config)#routerripR2(config-router)#version2R2(config-router)#network10.0.0.0R2(config-router)#noauto-summaryR2(config)#usernameBBBPAssword222R2(config)#ints1/1R2(config-if)#encapsulationpppR2(config-if)#pppauthenticationpapR2(config-if)#ppppapsent-usernameAAAPAssword111Router3配置RouterRouterenRouter#conftRouter(config)#hostnameR3R3(config)#ints1/2R3(config-if)#ipaddress10.2.2.3255.255.255.0R3(config-if)#noshutdownR3(config-if)#exitR3(config)#intf0/0.20R3(config-subif)#encapsulationdot1Q20R3(config-subif)#ipaddress192.168.2.254255.255.255.0R3(config)#intf0/0R3(config-if)#noshutdownR3(config-subif)#exitR3(config)#intf0/1R3(config-if)#ipaddress172.16.2.3255.255.255.0R3(config-if)#noshutdownR3#R3#conftR3(config)#routerripR3(config-router)#version2R3(config-router)#network192.168.2.0R3(config-router)#network172.16.0.0R3(config-router)#network10.0.0.0R3(config-router)#noauto-summaryRouter4配置RouterRouterenRouter#conftRouter(config)#hostnameR4R4(config)#intf0/1R4(config-if)#ipaddress172.16.2.4255.255.255.0R4(config-if)#noshutdownR4(config-if)#exitR4(config)#intf0/0R4(config-if)#ipaddress172.16.1.4255.255.255.0R4(config-if)#noshutdownR4(config-if)#exitR4(config)#ints1/1R4(config-if)#ipaddress200.1.1.1255.255.255.0R4(config-if)#noshutdownR4(config-if)#R4R4enR4#conftR4(config)#iproute0.0.0.00.0.0.0200.1.1.2R4enR4#conftR4(config)#routerripR4(config-router)#vers