下载文档原格式
锐捷网络工程师认证试题RCNA实验考试2010-01-08 18:32:07| 分类:网络工程师之家| 标签:rcna 实验试题|字号大中小订阅背景介绍:上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A 与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。
为了防止学生网内的主机访问FTPserver的FTP服务,A路由器采用了访问控制列表的技术作为控制手段。
实验要求:1、配置全网四台设备配置,使四台设备均能远程管理,为了安全起见,特权密码不能明文显示(10分)2、 S3550与S2126两台设备创建相应的VLAN,S2126VLAN20包含1-5及8端口,S2126VLAN30包含10-15端口。
S3550 VLAN 80的接口为F0/7(15分)3、 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口,建立TRUNK链路(10分)4、 S3550与S2126两台设备运行802.3ad(聚合端口),实现链路的负载均衡。
(10分)5、在3550上做相应配置,使得所有Vlan间可以相互访问,并且和RA可以互通。
(10分)6、在S2126上设置F0/5端口为安全端口,该端口下最大地址个数为5,设置违例方式为shutdown。
(10分)7、分别在S3550、RA、RB上配置静态路由,实现全网互通。
(20分)8、在路由器A作配置只允许办公网访问服务器的FTP服务,学生网不可以访问服务器。
(15分)。
注意:在S2126上运行show vlan;show ip interface;show spanning;show running-configshow interface f0/23 switchport;show interface f0/24 switchport在3550上要运行show vlan;show ip interface;show spanning;show running-configshow ip route.在路由器A和B上运行show ip interface briefshow ip routeshow running-config路由器A还要运行show acess-lists。
交换实验第1章交换机基本配置1.1使用交换机的命令行管理界面实验设备:S2126G (1台)实验步骤:步骤1. 交换机命令行操作模式的进入switch>enable! 进入特权模式switch#switch# configure terminal !进入全局配置模式switch (config)#switch (config)# interface fastethernet 0/5 !进入交换机F0/5的接口模式switch (config-if)#switch(config-if)# exit !退回到上一级操作模式switch(config)#switch(config-if)#end !直接退回到特权模式switch#步骤2. 交换机命令行基本功能¤帮助信息switch> ? !显示当前模式下所有可执行的命令disable Turn off privileged commandsenable Turn on privileged commandsexit Exit from the EXEChelp Description of the interactive help systemping Send echo messagesrcommand Run command on remote switchshow Show running system informationtelnet Open a telnet connectiontraceroute Trace route to destinationswitvh#co? !显示当前模式下所有以co开头的命令configure copyswitch#copy ?flash: Copy from flash:file systemrunning-config Copy from current system configurationstartup-config Copy from startup configurationtftp: Copy from tftp:file systemxmodem Copy from xmodem file system¤命令的间写switch# conf ter !交换机命令行支持命令的简写,该命令代表configure terminal switch(config)#¤命令的自动补齐Switch#con (按键盘的TAB键自动补齐configure ) !交换机支持命令的自动补齐Switch #configure¤命令的快捷键功能Switch(config-if) # ^Z !CTRL+Z 退回到特权模式Switch#Switch# ping 1.1.1.1Sending 5, 100-byte ICMP Echos to 1.1.1.1Timeout is 2000 milliseconds.Switch#1.2交换机的全局配置实验设备:S2126G(一台)实验步骤:步骤1. 交换机设备名称的配置Switch> enableSwitch#configure terminalSwitch(config)#hostname 105_switch !配置交换机的设备名称为105_switch105_switch(config)#步骤2.交换机每日提示信息的配置105_switch(config) # banner motd &!配置每日提示信息&为终止符2006-04-14 17:26:54 @5-CONFIG:Configured from outbandEnter TEXT message. End with the character ’&’.Welcome to 105-switch, if you are admin , you can config it.If you are not admin , please EXIT ! !输入描述信息& !以&符号结束终止输入验证测试:105_switch(config)#exit105_switch#exitPress RETURN to get startedwelcome to 105_switch, if you are admin, you can config itif you are not admin,please EIXT105_switch>1.3交换机端口的基本配置实验设备:S2126G(1台) 主机(1台)直连线(1条)实验步骤:步骤1:交换机端口参数的配置。
网络配置教程(27)——锐捷混合综合试验12010-4-7 来源:本站原创作者:佚名【大中小】点击:26 次【实验目的】构建一个综合的、复杂的企业网络。
应用已有的知识,构建和部署一个企业网络,同时必须考虑到网络的安全性、经济学、可靠性、安全性等因素,提高学员在构建企业网络方面的综合应用能力。
【背景描述】你作为某公司的IT管理人员,公司需要构建一个综合的企业网,公司有4个部门,从内网的安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业的知名度,将公司的Web网站服务器发不到互联网上;公司在另外一个城市也有一个分公司,公司与分公司需要进行一些业务的沟通;为了便于网络管理,公司内部的网络需要使用OSPF路由协议实现全网互通;公司需要能够访问互联网,并从ISP那里申请了一段公网IP地址99.1.1.0/28。
【需求分析】公司使用RG-3760为核心设备,并使用双核心作为冗余,介入桌面使用RG-2126交换机,RG-2126-1为VLAN100和VLAN101的接入设备,RG-2126-2为VLAN102和VLAN103的接入设备,采用RG-RSR20路由器接入ISP线路。
公司内部有4个部门——销售部、财务部、后勤部和技术部,其分别划分到VLAN100、VLAN101、VLAN102、VLAN103,而WEB服务器划分到VLAN104,其网段分别是192.168.100.0/24,192.168.101.0/24,192.168.102.0/24,192.168.103.0/24,192.168.104.0/24。
在两核心设备上配置链路聚合,增加带宽,配置RSTP协议,要求RG-3760-1为生成树的根,提高接口的收敛速度需要配置速端口;为了接入层安全,需要配置端口安全,VLAN100和VLAN102限制最大连接数为3,违规则Restrict,VLAN101和VLAN103限制最大连接数为2,违规则Restrict。
2009年锐捷网络工程师认证试题(RCNA实验)模拟卷背景介绍:上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTP serve r 。
为了防止学生网内的主机访问重要的FTPse rver,A路由器采用了访问控制列表的技术作为控制手段。
实验要求:1、配置全网四台设备配置,使四台设备均能远程管理(10分评分标准:每台设备配置2.5分,配错、漏配该设备不得分。
2、 S3550与S2126两台设备创建相应的V LAN,S2126V LAN20包含1-5,7端口,S2126V LAN30包含10-15端口。
S3550创建VLAN20、VLAN30(10分)评分标准:S2126完全配置正确得6分,S3550配置正确得4分3、S3550与S2126两台设备F0/23与F0/24接口作为TRUNK端口,建立TRUN K链路(10分)评分标准:全部建立成功10分,建立成功一条TRUNK链路得5分。
4、 S3550与S2126两台设备运行快速生成树协议,S3550作为根交换机。
(10分)评分标准:快速生成树协议8分,选举根交换机2分。
5、按照图上所给地址为设备配置地址。
(10分)评分标准:全部配置正确10分,配错漏配,本要求不得分。
6、路由器RA和RB通过V.35线缆连接,在S0口封装PPP协议,并采用PAP 验证方式建立连接。
(10分)7、运用RIPV2路由协议配置全网路由(20分)。
评分标准:路由器A与路由器B路由协议正常10分,路由器A与S3550路由协议正常10分。
RCNA操作题步骤与重要实验命令范例一、准备工作:1、安装SecureCRT 5.1并注册、在桌面上建立文件夹(名称为自己的姓名)。
2、审题:分析实验扑拓图,找出全网的所有网段,找出所有地址。
(办公网VLAN20和学生网VLAN30)3、连线:注意端口的灯是否亮。
三层与二层之间先接一根线。
(本图:VLAN20办公网、VLAN30学生网,vlan80=192.168.80.1/24,S0改为S1/2,F0改为F1/0)二、基本配置:1、配置PC机(FTPserver或WWWserver)的地址,注意网关的设置。
2、配置路由器RA和RB的端口地址。
检查直连网段是否有(show ip routre)?没有的再检查端口是否UP(show ip interface brief)?如:Red-Giant>enableRed-Giant#configure terminalRed-Giant(config)#hostname RaRa(config)#interface fastethernet 1/0Ra(config-if)#ip adderss 10.1.1.1 255.255.255.0Ra(config-if)#no shutdownRa(config-if)#exitRa(config)#interface serial 1/2Ra(config-if)#ip address 192.168.1.1 255.255.255.252Ra(config-if)#clock rate 64000Ra(config-if)#no shutdownRa(config-if)#endRa#show ip route 检查直连网段是否有3、配置三层交换机的所有VLAN,把指定的端口加入相应的VLAN。
配置各个VLAN的地址。
检查直连网段是否有(show ip routre)?没有的再检查端口是否UP(show ip interface brief)?例如:S3550与S2126两台设备创建相应的VLAN,S2126VLAN20包含1-5及8端口,S2126VLAN30包含10-15端口。
1 Tutorial 08: NA T锐捷路由器静态NA NAT T 实验配置实验配置[实验目的](1)理解Nat 网络地址转换的原理及功能;网络地址转换的原理及功能;(2)掌握路由器静态NAPT 的配置,实现局域网访问互联网;的配置,实现局域网访问互联网;【实验技术原理】【实验技术原理】Nat 网络地址转换或网络地址翻译,网络地址转换或网络地址翻译,是指将网络地址从一个地址空间转换为另一个地址空间是指将网络地址从一个地址空间转换为另一个地址空间的行为;的行为;Nat 将网络划分为内部网络和外部网络两部分,局域网主机利用Nat 访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP 地址)后转发数据包;地址)后转发数据包;Nat 分为两种类型:Nat (网络地址转换)和NAPT (网络端口地址转换),Nat 是实现转换后一个本地IP 地址对应一个全局地址;NAPT 是实现转换后多个本地IP 地址对应一个全局地址。
地址。
【实验背景描述】【实验背景描述】下面的例子是将一台内网的web 服务器192.168.2.2 映射到全局IP 地址222.0.0.3上,外网用户可通过访问222.0.0.3登陆内网的web 服务器。
服务器。
【实验设备】【实验设备】R1762(2台)、PC (2台)、直连线(2条)、V .35线(1条)条)【实验拓扑图】【实验拓扑图】【实验步骤】【实验步骤】(1)配置路由器R1、R2接口IP 地址;(使用串口线必须配置时钟)(使用串口线必须配置时钟)(2)配置R1、R2缺省路由;缺省路由;用show ip route 查看路由表,已有静态路由S 项。
项。
(3)内部源地址静态NAPTR1(config)#interface fastethernet 0/0R1 (config-if)#ip Nat inside!定义F0/0为内部网接口。
为内部网接口。
R1 (config)#interface serial 2/0R1 (config-if)#ip Nat outside!定义S2/0为外部网接口。
锐捷认证网络工程师RCNA一、实验题共19 题背景介绍:下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连。
RB以太网口连接一台FTP服务器。
通过路由协议,实现全网的互通。
说明上图中实验设备端口均为假设路由器为R1762,在部分实验环境中,如果路由器为R2620系列,上图中F1/0端口对应为R2620的F0,S1/2端口对应为R2620的S0端口。
实验要求1、在S3550与S2126两台设备创建相应的VLAN。
(15分)a) S2126的VLAN20包含F0/1-5端口;b) S2126的VLAN30包含F0/6-10端口;c) 在S3550上创建VLAN80;d) 将F0/18-20 ,F0/22加入到VLAN80。
2、S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路(10分)a) S2126的F0/23和S3550的F0/23建立TRUNK链路;b) S2126的F0/24和S3550的F0/24建立TRUNK链路。
3、S3550与S2126两台设备之间提供冗余链路(10分)a) 配置快速生成树协议实现冗余链路;b) 将S3550设置为根交换机。
4、在RA和RB上配置接口IP地址(10分)a) 根据拓扑要求为每个接口配置IP地址b) 保证所有配置的接口状态为UP5、配置三层交换机的路由功能(12分)a) 配置S3550实现VLAN20、VLAN30、VLAN80之间的互通;(7分)b) S3550通过VLAN1中的F0/10接口和RA相连,在S3550上ping路由器A的F1/0地址,ping通得(5分)。
6、配置交换机的端口安全功能(10分)a) 在S2126上设置F0/8为安全端口;b) 安全地址最大数为4个;c) 违例策略设置为shutdown。
锐捷网络实验手册目录网络实验手册 (3)实验一交换机基本配置 (4)实验二交换机堆叠 (7)实验三利用TFTP管理交换机配置 (10)实验一备份交换机配置到TFTP服务器 (10)实验2 从TFTP服务器恢复交换机配置 (11)实验四路由器的基本配置 (13)实验五利用TFTP管理路由器配置 (15)实验一备份路由器配置到TFTP服务器 (15)实验2 从TFTP服务器恢复路由器配置 (16)实验六虚拟局域网VLAN (18)实验1 交换机端口隔离 (18)实验2 跨交换机实现VLAN (19)实验3 VLAN/802.1Q-VLAN间通信 (20)实验七802.3ad 冗余备份测试........................................................................... 错误!未指定书签。
实验八生成树配置 . (25)实验1生成树协议STP (25)实验2快速生成树协议RSTP (29)实验九PPP认证 (32)实验1.PPP认证 (32)实验2 PPPCHAP认证 (33)实验十静态路由 (35)实验十一RIP Version 1 路由协议 ....................................................................... 错误!未定义书签。
实验1 RIP V1基本配置 ................................................................................ 错误!未定义书签。
实验2 在不连续的子网中运行RIP V1 ...................................................... 错误!未定义书签。
实验十二IP访问列表........................................................................................... 错误!未定义书签。
本综合实验,来检验学生对路由器和交换机基本配置、设备的远程管理、VLAN的划分、VLAN间路由的实现、VTP协议的使用、STP协议的配置、动态静态路由协议的配置、DHCP 的配置、NAT的配置及ACL应用的掌握情况。
1 实验要求某企业通过路由器R1接入Internet,R2、R3和R4模拟因特网中的网云,整个网络的拓扑如图1所示。
各设备的IP地址配置如下:R1:Fa0/1:12.1.1.1/24Fa0/0:192.168.5.2/24R2:Fa0/0:12.1.1.2/24S0/0/0:23.1.1.2/24S0/0/1:24.1.1.2/24R3:S0/0/1:23.1.1.3/24S0/0/0:34.1.1.3/24R4:S0/0/1:34.1.1.4/24S0/0/0:24.1.1.4/24Fa0/0:218.1.1.1/24SW1:Vlan 1:192.168.1.2/24SW2:Vlan 1:192.168.1.1/24Vlan 2:192.168.2.1/24Vlan 3:192.168.3.1/24Vlan 4:192.168.4.1/24PC1、PC2、PC3的IP地址均自动获取。
PC1和PC2属于VLAN2,VLAN2所在的IP 子网是192.168.2.0/24。
PC3属于VLAN3,VLAN3所在的IP子网是192.168.3.0/24。
Web服务器:218.1.1.2/24要求:1、在Packet Tracer模拟器中绘制图1中的拓扑,注意设备之间线缆类型的选择,或者打开“综合实验的.pkt”。
2、根据拓扑要求为每个设备配置IP地址,保证所有配置的接口状态为UP。
3、配置设备的远程登录和密码保护。
配置图中的两台交换机,四台路由器,使6台设备均支持远程登录和配置,配置中出现的所有密码均使用cisco,并且不能在配置文件中明文显示。
4、配置VTP协议。
配置SW2为VTP Server,SW1为VTP Client。
5、VLAN配置。
在SW2上配置VLAN,保证SW1可以使用VTP协议从SW2上同步VLAN配置信息。
配置3台PC机到对应的VLAN。
配置三层交换机SW2,使用其支持VLAN 间路由。
6、配置STP协议。
配置生成树协议,使SW2为所有VLAN的根交换机。
7、配置静态路由,使企业的出口路由器和内网之间访问正常。
8、配置DHCP。
在交换机SW2上配置DHCP,使用3台PC机都可以获取到正确的IP 地址、网关和DNS,DNS服务器的地址是218.1.1.2。
9、配置路由协议。
配置R1,使其可以访问Internet。
配置R2、R3和R4运行OSPF路由协议。
配置完成后,四台路由器之间相互都可访问。
10、配置NA T。
在路由器R1上配置动态PA T,使3台PC机都可以通过R1访问Internet。
在路由器R1上配置静态PA T,使因特网可以通过路由器R1的TCP 2323端口telnet登录到SW2。
11、配置ACL。
配置路由器R1,拒绝VLAN2的主机访问Web服务器的WWW服务,其他服务不受影响。
2 实验配置根据上一节的实验要求,本节来完成实验配置。
1、在Packet Tracer模拟器中打开“考试模拟实验拓扑.pkt”。
2、配置IP地址。
配置R1的配置如下,这里仅配置接口的IP地址:Router>enRouter#conf tRouter(config)#host R1R1(config)#int fa 0/0R1(config-if)#ip add 192.168.5.2 255.255.255.0R1(config-if)#no shut1(config-if)#int fa 0/1R1(config-if)#ip add 12.1.1.1 255.255.255.0R1(config-if)#no shutR2的配置如下:Router>enRouter#conf tRouter(config)#host R2R2(config)#int fa 0/0R2(config-if)#ip add 12.1.1.2 255.255.255.0R2(config-if)#no shutR2(config-if)#int s0/0/0R2(config-if)#ip add 23.1.1.2 255.255.255.0R2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#int s0/0/1R2(config-if)#ip add 24.1.1.2 255.255.255.0R2(config-if)#no shutR3的配置如下:Router>enRouter#conf tRouter(config)#host R3R3(config)#int s0/0/1R3(config-if)#ip add 23.1.1.3 255.255.255.0R3(config-if)#no shutR3(config-if)#int s0/0/0R3(config-if)#ip add 34.1.1.3 255.255.255.0R3(config-if)#no shutR3(config-if)#clock rate 64000R4的配置如下:Router>enRouter#conf tRouter(config)#host R4R4(config)#int s0/0/1R4(config-if)#ip add 34.1.1.4 255.255.255.0R4(config-if)#no shutR4(config-if)#int s0/0/0R4(config-if)#ip add 24.1.1.4 255.255.255.0R4(config-if)#no shutR4(config-if)#clock rate 64000R4(config-if)#int fa 0/0R4(config-if)#ip add 218.1.1.1 255.255.255.0R4(config-if)#no shutSW1的配置如下:Switch>enSwitch#conf tSwitch(config)#host SW1SW1(config)#int vlan 1SW1(config-if)#ip add 192.168.1.2 255.255.255.0 SW1(config-if)#no shutSW1(config-if)#exitSW1(config)#ip default-gateway 192.168.1.1SW2的配置如下:Switch>enSwitch#conf tSwitch(config)#host SW2SW2(config)#int vlan 1SW2(config-if)#ip add 192.168.1.1 255.255.255.0SW2(config-if)#no shutSW2(config-if)#int vlan 2SW2(config-if)#ip add 192.168.2.1 255.255.255.0SW2(config-if)#no shutSW2(config-if)#int vlan 3SW2(config-if)#ip add 192.168.3.1 255.255.255.0SW2(config-if)#no shutSW2(config-if)#int vlan 4SW2(config-if)#ip add 192.168.4.1 255.255.255.0SW2(config-if)#no shutSW2(config-if)#int fa 0/2SW2(config-if)#no switchportto upSW2(config-if)#ip add 192.168.5.1 255.255.255.0SW2(config-if)#no shutPC1、PC2、PC3的地址是自动获取,等配置完DHCP再来查看。
Web服务器的配置如下:IP地址:192.168.4.2掩码:255.255.255.0网关:192.168.4.1IP地址:218.1.1.2掩码:255.255.255.0网关:218.1.1.1检验IP配置完成后,可以使用show ip interface brief进行检查,看所有接口IP地址的配置和接口的状态。
譬如路由器R2的执行和显示如下:R2#show ip int briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 24.1.1.2 YES manual up upFastEthernet0/1 23.1.1.2 YES manual up upSerial0/0/0 12.1.1.2 YES manual up upSerial0/0/1 unassigned YES manual administratively down downVlan1 unassigned YES manual administratively down down 在所有的设备上ping所有直连设备与本设备直连接口的IP,测试网络的连能性。
譬如在R2上ping其中一个直连设备R1,测试直连网络的连通性,显示如下:R2#ping 12.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.1.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 31/38/47 ms3、配置设备的远程登录和密码保护。
配置SW1的配置如下:SW1#conf tSW1(config)#line vty 0 4SW1(config-line)#password ciscoSW1(config-line)#loginSW1(config-line)#exitSW1(config)#enaSW1(config)#enable password ciscoSW1(config)#service password-encryptionR1、R2、R3、R4和SW2的配置与SW1的配置类似,读者可以在记事本中输入下面的内容,然后在每个设备上进行粘贴,来节省配置时间:enconf tline vty 0 4password ciscologinenable secret ciscoservice password-encryption检验在路由器R2上远程登录路由器R1,操作和显示如下:R2#telnet 12.1.1.1Trying 12.1.1.1 ...User Access VerificationPassword:R1>enPassword:R1#在路由器R2上使用show running-config查看密码的显示情况,关键部分的显示如下:R2#show run省略部分输出line vty 0 4password 7 0822455D0A16loginendR2#4、配置VTP协议。
