cisco综合性测试实验

格式：docx
大小：196.71 KB
文档页数：11

下载文档原格式

/ 17

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

实验要求：

1.公司总部

PC0、PC4是VLAN10的成员，

PC1、PC5是VLAN20的成员，

总部三台交换机配置VTP协议用于同步VLAN信息，3560为STP根桥

2.分支机构

PC2是VLAN10的成员、PC3是VLAN20的成员

3.互联网有一台Server0(私网地址), 把该服务器的IP映射为7.7.7.7

4.广域网作为专线，连接两个分支机构，要求使用动态路由协议，总部和分支机构所有VLAN互相访问。

5.阻止总部VLAN10和分支机构vlan20所有主机访问server的www服务，默认端口，允许其它流量

6.阻止总部和分支机构的VLAN20所有主机telnet到Router0.

7.Router0获取DLCI102,Router1获取DLCI201

实验步骤：

一：首先配置好每台PC，服务器的主机IP，默认网关，子网掩码

二：配置VTP

在sw1上的配置：

sw1(config)#in f0/6

sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk

sw1(config-if)#in f0/11

sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk

sw1(config)#vtp domain ccna

sw1(config)#vtp mode server

在SW2上的配置：

sw2(config)#in f0/6

sw2 (config-if)#switchport mode trunk

sw2(config)#in f0/13

sw2(config-if)#switchport mode trunk

sw2(config)#vtp domain ccna

sw2(config)#vtp mode client

在sw3上的配置：

sw3(config)#in f0/11

sw3(config-if)#switchport mode trunk

sw3(config)#in f0/13

sw3(config-if)#switchport mode trunk

sw3(config)#vtp domain ccna

sw3(config)#vtp mode client

三：在3560上创建vlan10和vlan20，并在sw2和sw3上将接口划分到不同vlan

在sw1上创建vlan：

sw1(config)#vlan 10

sw1(config-vlan)#exit

sw1(config)#vlan 20

在sw2，sw3上查看是否同步了vlan信息，然后将接口划分到各个vlan

sw2(config)#in f0/2

sw2(config-if)#switchport mode access

sw2(config-if)#switchport access vlan 10

sw2(config-if)#in f0/3

sw2(config-if)#switchport mode access

sw2(config-if)#switchport access vlan 20

sw3(config)#in f0/6

sw3(config-if)#switchport mode access

sw3(config-if)#switchport access vlan 10

sw3(config-if)#in f0/8

sw3(config-if)#switchport mode access

sw3(config-if)#switchport access vlan 20

然后在各个交换机上通过show vtp status和show vlan查看配置结果是否正确。

四：让3560成为vlan10和vlan20的根桥

在sw1上的配置：

sw1(config)#spanning-tree vlan 10 priority 4096

sw1(config)#spanning-tree vlan 20 priority 4096 通过show spanning-tree命令查看结果

五：做单臂路由，实现总部不同vlan之间的通讯

在sw1上的配置：

sw1(config)#in f0/1

sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk

在R0上的配置：

R0(config)#in f0/0

R0(config-if)#no shutdown

R0(config)#in f0/0.10

R0(config-subif)#encapsulation dot1Q 10

R0(config-subif)#ip address 192.168.1.1 255.255.255.0

R0(config)#in f0/0.20

R0(config-subif)#encapsulation dot1Q 20

R0(config-subif)#ip address 192.168.2.1 255.255.255.0 然后通过pc0与pc1测试连通性

六：实现服务器分支的单段连通性

在R0上的配置：

R0(config)#in e1/0

R0(config-if)#no shutdown