收藏
下载资源

2023年实验报告hcna综合实验

上传人:大米 文档编号:487872610 上传时间:2023-12-28 格式:DOCX 页数:16 大小:1.47MB
返回 下载 相关 举报
2023年实验报告hcna综合实验_第1页
第1页 / 共16页
2023年实验报告hcna综合实验_第2页
第2页 / 共16页
2023年实验报告hcna综合实验_第3页
第3页 / 共16页
2023年实验报告hcna综合实验_第4页
第4页 / 共16页
2023年实验报告hcna综合实验_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《2023年实验报告hcna综合实验》由会员分享,可在线阅读,更多相关《2023年实验报告hcna综合实验(16页珍藏版)》请在金锄头文库上搜索。

1、HCNA实验手册 组名: 一班一组班级:网络安全一班目录实验一: HCNA 综合实验2实验目的:2技术原理:3实验拓扑:3操作步骤:4要求一 : 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20;4要求二:内部三台交换机之间的双链路使用以太通道将链路聚合;6要求三:内部三台交换机使用GVRP协议同步VLAN数据,内部三层交换机为SERVER角色;9要求五 : 边界两台路由器实现网关冗余,要求默认流量从边界路由器A向外传输;10要求六:内部路由使用OSPF协10要求七:分别映射两台WEB服务器的TCP 80端口至两台边界路由器的外部端口;11要求八:不允许内部客户端A访问WEB服务

2、器A;不允许内部客户端B访问WEB服务器的TCP 80端口。12基本配置九: ip地址的配置 和一些vlan13步骤七: 测试15注意事项16实验: HCNA 综合实验实验目的: 1 掌握hcna所学的所有技术的原理2 掌握HCNA所学的所有技术的命令配置1所使用的技术: vlan acl 三层技术 nat gvrp vrrp stp ip 技术原理:1 vlan :虚拟局域网2 acl: 访问控制列表3 三层技术: 实验vlan间互通4 nat :网络地址转换5 gvrp:vlan 注册技术6 vrrp : 虚拟路由冗余协议7 stp :生成树8 ip : 网际协议 :实验拓扑:操作步骤:要

3、求一 : 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20;1. 内部客户端A属于VLAN 10 二层交换机Sys SYSname 2SWA1.2SWA 创建 vlanvlan batch 10interface Ethernet0/0/5 port link-type access port default vlan 10interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#2 内部客户端B属于VLAN 20;二层交换机SysSysname 2SWB创建vlan 202. 2

4、SWBvlan batch 20interface Ethernet0/0/5 port link-type access port default vlan 20interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#3.3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Eth-Trunk3 port link-type trunk port trunk

5、allow-pass vlan 2 to 4094要求二:内部三台交换机之间的双链路使用以太通道将链路聚合;创建 链路聚合( 1 通道和3通道)三层交换机3SWA#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrpinterface GigabitEthernet0/0/5 eth-trunk 1#interfac

6、e GigabitEthernet0/0/6 eth-trunk 1#interface GigabitEthernet0/0/7 eth-trunk 3#interface GigabitEthernet0/0/8 eth-trunk 32SWA :创建 链路聚合( 1 通道和2通道)#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/1 eth-trunk 1#interface GigabitEthernet0/0/2 et

7、h-trunk 1interface Eth-Trunk2#interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 23 SWB创建 链路聚合( 1 通道和2通道)interface Eth-Trunk2interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface Ethernet0/0/1 eth-trunk 2#interface Ethernet0/0/2 eth-trunk 2#inter

8、face GigabitEthernet0/0/1 eth-trunk 3#interface GigabitEthernet0/0/2 eth-trunk 3要求三:内部三台交换机使用GVRP协议同步VLAN数据,内部三层交换机为SERVER角色;1三层交换机3SWAgvrp#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 2 to 40

9、94 gvrp要求四:阻塞内部二层交换机B上面向内部交换机A的两个端口;三层交换机3SWA设置生成树的优先级为主优先stp instance 0 root primary2swA设置生成树的优先级为次优先stp instance 0 root secondary2SWB堵塞成功要求五 : 边界两台路由器实现网关冗余,要求默认流量从边界路由器A向外传输;边界路由器BRAinterface GigabitEthernet0/0/1 ip address 192.168.0.129 255.255.255.224 vrrp vrid 1 virtual-ip 192.168.0.131 vrrp v

10、rid 1 priority 200BRB interface GigabitEthernet0/0/1 ip address 192.168.0.130 255.255.255.224 vrrp vrid 1 virtual-ip 192.168.0.131要求六:内部路由使用OSPF协议;边界路由器BRAospf 1 default-route-advertise area 0.0.0.0 network 192.168.0.129 0.0.0.0-BRBospf 1 default-route-advertise area 0.0.0.0 network 192.168.0.130 0.

11、0.0.0三层交换机 3SWAospf 1 area 0.0.0.0 network 192.168.0.161 0.0.0.0 network 192.168.0.193 0.0.0.0 network 192.168.0.34 0.0.0.0 network 192.168.0.66 0.0.0.0内部路由器RAospf 1 area 0.0.0.0 network 192.168.0.2 0.0.0.0 network 192.168.0.225 0.0.0.0RBospf 1 area 0.0.0.0 network 192.168.0.98 0.0.0.0 network 192.1

12、68.0.226 0.0.0.0要求七:分别映射两台WEB服务器的TCP 80端口至两台边界路由器的外部端口;边界路由器BRAinterface Serial1/0/0 link-protocol ppp ip address 202.102.24.98 255.255.255.252 nat static global 202.102.24.96 inside 192.168.0.1 netmask 255.255.255.255 acl 3000BRBinterface Serial1/0/0 link-protocol ppp ip address 102.202.249.194 255

13、.255.255.252 nat static global 102.202.249.192 inside 192.168.0.97 netmask 255.255.255.255 acl 3001要求八:不允许内部客户端A访问WEB服务器A;不允许内部客户端B访问WEB服务器的TCP 80端口。RAacl number 2000 rule 1 deny source 192.168.0.32 0interface GigabitEthernet0/0/0 ip address 192.168.0.225 255.255.255.224 traffic-filter inbound acl 2

14、000RBacl number 3002 rule 1 deny tcp source 192.168.0.64 0 destination-port eq wwwinterface GigabitEthernet0/0/0 ip address 192.168.0.226 255.255.255.224 traffic-filter inbound acl 3002基本配置九: ip地址的配置 和一些vlanISPinterface Serial1/0/0 link-protocol ppp ip address 202.102.24.97 255.255.255.252 interface Serial1/0/1 link-protocol ppp ip addres

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号