《CCNA大综合实验 绝对好题含答案.docx》由会员分享,可在线阅读,更多相关《CCNA大综合实验 绝对好题含答案.docx(5页珍藏版)》请在金锄头文库上搜索。
1、 CCNA大综合实验环境背景中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.PS:由于实验需要涵盖CCNA所有知识点,所以设计的验环境与现实
2、工程考虑并不完全一致.一Basic基础配置按照拓扑搭建网络:1.为R1/R2/R3/R4/Sw1/Sw2命名.2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.3.配置R1的F0/0,S0/0接口.4.配置R2的F0/0,S0/0接口.5.配置R3的F0/0,F0/1接口.6.配置R4的F0/0,F0/1接口.7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S0/0接口、R1的F1/0.10、R3的F1/0.20接口先不配置)二、交换部分1. TrunkSw1与Sw2的F0/11,F0/12接口封装为Trunk.2. STP观察生
3、成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)3. Etherchannel做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.4. VTP在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.5. VLAN创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.6. 管理vlan/访问控制在Sw1上设置管理vl
4、an 10,地址为192.168.1.10/24; 管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.7.单臂路由配置单臂路由:vlan 10以R1的F1/0.10作为出口网关;vlan 20以R3的F1/0.20作为出口网关.三路由部分路由部分必须每完成一步检查现象1. 默认路由在R4上配置默认路由,出口指向运营商.2. RIP在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通R4与运营商R5的S0/0接口不宣告.3. 等价负载均衡在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现R
5、IP负载均衡的条件,RIP的Metric是什么. (简答题1)4. 路由控制/浮动静态路由在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3.5. OSPF在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通R4与运营商R5的S0/0接口不宣告.6. OSPF观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息?为什么?请写出. (简答题2)7. OSPF在R1/R2的串行链路上做OSPF链路认证,密码为cisco.8. OSPF在R1上观察去往192.168.2.0网络只有一条路径.指出是哪一条路径?
6、为什么只有这一条路径?OSPF的Metric是什么? (简答题3)9. OSPF在R1上实现去往192.168.2.0网络的负载均衡.10. EIGRP在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址R4与运营商R5的S0/0接口不宣告.11. EIGRP-非等价负载均衡在R1上实现去往192.168.2.0网络的非等价负载均衡.12. ACL在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.至此:内网PC全部互联,PC2/PC3可以访问内部网站三广域网部分1.PPPR1/
7、R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.2. Frame-Relay在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4使用PVC405.LMI类型使用Ansi.3. OSPF在R4上做OSPF默认路由宣告(default-information originate),使得其他OSPF路由器得知有一默认路由指向运营商.4. NAT在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网最终效果:内网PC全部互联
8、,PC2/PC3可以访问内部网站.内网PC全部能上网(ping通运营商的200.1.1.2)参考答案:一Basic基础配置1. 为R1/R2/R3/R4/Sw1/Sw2命名.(略)2. 在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.Sw1/Sw2#config terminalSw1/Sw2(config)#enable secret cisco /密文密码Sw1/Sw2(config)#line vty 0 15Sw1/Sw2(config-line)#no login /关闭远程密码功能3. 配置R1的F0/0,S0/0接口. (略)4. 配置R2的F0/0,S0/0
9、接口. (略)5. 配置R3的F0/0,F0/1接口. (略)6. 配置R4的F0/0,F0/1接口. (略)7. 配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关. (略)二交换部分1. TrunkSw1与Sw2的F0/11,F0/12接口封装为Trunk.Sw1/Sw2(config)#interface range f0/11 12Sw1/Sw2(config-if-range)#switchport mode trunk2. STP观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标
10、记.(标记题)a. 根桥的条件:一个交换网络中,Bridge-ID最小的交换机成为根桥.Bridge-ID组成: 优先级+MAC地址.可以show spanning-tree查看.b. 选择根端口:根端口是非根桥去往根桥cost最小的端口,每个非根桥上有且只有一个根端口.c. 选择指定端口:指定端口是每段链路去往根桥cost最小的端口,每段链路上有且只有一个指定端口.d. 选择非指定端口:最后选剩下的就是非指定端口.非指定端口不转发数据.3. Etherchannel做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.Et
11、herchannel端口间协商使用PAGP(Port Aggregation Protocol,cisco专有)或LACP (Link Aggregation Control Protocol,802.3AD )PAGP的三种模式: desirable 表示该端口会主动发PAGP数据包与对端进行协商 auto 表示该端口不会主动发PAGP数据包与对端进行协商 on 表示强制将该端口加入etherchannel,不需用PAGP协议与对端进行协商LACP的两种模式: active 表示该端口会主动发LACP数据包与对端进行协商 passive 表示该端口不会主动发LACP数据包与对端进行协商Sw1
12、/2(config)#interface range f0/11 12Sw1/2(config-if-range)#channel-group 1 mode desirable检查命令:Sw1/2#show ip interface brief4. VTP在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.Sw1(config)#vtp domain CCNA /VTP域名Sw1(config)#vtp mode server /VTP模式Sw1(config)#vtp password cisco /VTP密码Sw2(conf
13、ig)#vtp domain CCNASw2(config)#vtp mode clientSw2(config)#vtp password cisco检查命令: Sw1/2#show vtp status Sw1/2#show vtp password5. VLAN创建vlan 10,命名为sales; vlan20命名为Admin.并把相应的接口划分到所属vlan中.Sw1(config)#vlan 10Sw1(config-vlan)#name salesSw1(config)#vlan 20Sw1(config-vlan)#name AdminSw1/2(config)#int f0/
14、1Sw1/2(config-if)#switchport mode accessSw1/2(config-if)#switchport access vlan 10Sw1/2(config)#int f0/2Sw1/2(config-if)#switchportmode accessSw1/2(config-if)#switchport access vlan 20 6. 管理vlan/访问控制在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.Sw1(co
15、nfig)#interface vlan 10Sw1(config-if)#ip address 192.168.1.10 255.255.255.0Sw1(config)#interface vlan 20Sw1(config-if)#ip address 192.168.2.10 255.255.255.0access-list 1 permit host 192.168.1.1access-list 1 permit host 192.168.2.1line vty 0 15access-class 1 in7. 单臂路由配置单臂路由:vlan 10以R1的F1/0.10作为出口网关;vlan 20以R3的F1/0.20作为出口网关.Sw1/3(config)#int f0/3Sw1/3(config-if)#switchportmode trunkR1(config)#interface f1/0R1(config-if)#no shutdownR1(config)