1、本资料由-大学生创业|创业|创业网 http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/背景介绍 下图为某企业网络的拓扑图,接入层采用二层交换机 S2126,汇聚和核心层使用了两台三层交换机 S3750A 和 S3750B,网络边缘采用一台路由器 R1762 用于连接到外部网络。为了实现链路的冗余备份,S2126 与 S3750A 之间使用两条链路相连。S2126 上连接一台 PC,PC 处于 VLAN 100 中。S3750B 上连接一台 FTP 服务器和一台打印服务器,两台服务器处于 VLAN 200 中。S3750A 使用具有三层特性的物理端口与 R
2、1762 相连,在R1762 的外部接口上连接一台外部的 Web 服务器。拓扑编址:PC:172.16.100.100/24S3750A VLAN 100 接口:172.16.100.1/24S3750A VLAN 200 接口:172.16.200.1/24S3750A F0/20:10.1.1.2/24FTP 服务器:172.16.200.10/24打印服务器:172.16.200.20/24R1762 F1/0:10.1.1.1/24R1762 F1/1:10.1.2.1/24Web 服务器:10.1.2.2/24/24本资料由-大学生创业|创业|创业网 http:/ 减肥药排行榜|淘宝
3、最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/网络需求 为了实现网络资源的共享,需要 PC 机能够访问内部网络中的 FTP 服务器,以实现文件的上传和下载。并且 PC 机需要连接到打印服务器以进行远程的打印操作。PC 机需要能够通过网络连接到外部的 Web 服务器,并能够进行 Web 网页的浏览。实验题目 1、 在 S2126 与 S3750B 上划分 VLAN,并把 PC 机与服务器加入到相应的 VLAN 中。(5 分)2、 配置 S2126 与 S3750A 之间的两条交换机间链路,以及 S3750A 与 S3750B 之间的交换机间链路。 (10 分)3、 在 S2126 与
4、 S3750A 之间的冗余链路中使用 STP 技术防止桥接环路的产生,并通过手工配置使 S3750A 成为 STP 的根。 (10 分)4、 为 S3750A 的 VLAN 接口和 R1762 的接口配置 IP 地址。 (5 分)5、 在 S3750A 上使用具有三层特性的物理端口实现与 R1762 的互联。 (5 分)6、 在 S3750A 上实现 VLAN 100 与 VLAN 200 间的通信。并在 S3750A 与 R1762上使用静态路由,实现全网的互通。 (10 分)7、 在一台 PC 上配置 FTP 服务器,使 VLAN 100 中的 PC 能够进行文件的上传和下载。 (15 分
5、)8、 在一台 PC 上配置网络打印机共享,使 VLAN 100 中的 PC 能够进行远程打印。(15 分)9、 在一台 PC 上配置 Web 服务器,使 VLAN 100 中的 PC 能够进行 Web 网页的浏览。 (15 分)10、 在 R1762 上进行访问控制,允许 VLAN 100 中的主机只能访问外部 Web 服务器的 Web 服务,不允许访问 Web 服务器上的其它服务。 (10 分)答案及评分标准 1. 在 S2126 与 S3750B 上划分 VLAN,并把 PC 机与服务器加入到相应的 VLAN 中。(5 分)评分项 1:在 S2126 上创建 VLAN 100,并将 F0
6、/1 接口加入到 VLAN 100 中(2.5 分)配置过程:S2126#configure S2126(config)#vlan 100S2126(config-vlan)#exitS2126(config)#interface fastEthernet 0/1本资料由-大学生创业|创业|创业网 http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/S2126(config-if)#switchport access vlan 100Show 结果:S2126#show running-configvlan 100!interface fastEthern
7、et 0/1switchport access vlan 100评分项 2:在 S3750B 上创建 VLAN 200,并将 F0/1、F0/2 接口加入到 VLAN 200 中(2.5 分)配置过程:S3750B#configure S3750B(config)#vlanS3750B(config)#vlan 200S3750B(config-vlan)#exitS3750B(config)#interface range fastEthernet 0/1-2 S3750B(config-if-range)#switchport access vlan 200Show 结果:S3750B#s
8、how running-config vlan 200!interface FastEthernet 0/1switchport access vlan 200!interface FastEthernet 0/2switchport access vlan 2002. 配置 S2126 与 S3750A 之间的两条交换机间链路,以及 S3750A 与 S3750B 之间的交换机间链路。 (10 分)评分项 1:将 S2126 的 F0/23、F0/24 接口设置为 Trunk 端口(3 分)配置过程:S2126#configure S2126(config)#interface range
9、fastEthernet 0/23-24S2126(config-if-range)#switchport mode trunkShow 结果:S2126#show running-config interface fastEthernet 0/23switchport mode trunk本资料由-大学生创业|创业|创业网 http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/!interface fastEthernet 0/24switchport mode trunk评分项 2:将 S3750A 的 F0/23、F0/24 接口设置为 Trunk 端
10、口(3 分)配置过程:S3750A#configure S3750A (config)#interface range fastEthernet 0/23-24S3750A (config-if-range)#switchport mode trunkShow 结果:S3750A #show running-config interface fastEthernet 0/23switchport mode trunk!interface fastEthernet 0/24switchport mode trunk评分项 3:将 S3750A 的 F0/10 接口和 S3750A 的 F0/10
11、 接口设置为 Trunk 端口(4 分)配置过程:S3750A#configure S3750A (config)#interface fastEthernet 0/10S3750A (config-if)#switchport mode trunkS3750B#configure S3750B (config)#interface fastEthernet 0/10S3750B (config-if)#switchport mode trunkShow 结果:S3750A #show running-config interface fastEthernet 0/10switchport m
12、ode trunkS3750B #show running-config interface fastEthernet 0/10switchport mode trunk3. 在 S2126 与 S3750A 之间的冗余链路中使用 STP 技术防止桥接环路的产生,并通过手工配置使 S3750A 成为 STP 的根。 (10 分)评分项 1:在 S2126 启用 STP(3 分)配置过程:S2126(config)#spanning-tree mode stp本资料由-大学生创业|创业|创业网 http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/S2126(
13、config)#spanning-treeShow 结果:S2126#show spanning-tree StpVersion : STP SysStpStatus : Enabled评分项 2:在 S3750A 启用 STP(3 分)配置过程:S3750A(config)#spanning-tree mode stpS3750A (config)#spanning-treeShow 结果:S3750A #show spanning-tree StpVersion : STP SysStpStatus : Enabled评分项 3:在 S3750A 上配置优先级(小于 32768,并且是 4
14、096 的倍数) ,使其成为根(4 分)S3750A(config)# spanning-tree priority 4096Show 结果:S2126#show spanning-tree StpVersion : STP SysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : Long
15、BPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f88b.ca34Priority : 32768TimeSinceTopologyChange : 0d:0h:45m:54s本资料由-大学生创业|创业|创业网 http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/TopologyChanges : 0DesignatedRoot : 100000D0F821A542RootCost : 200000RootPort : Fa0/23S3750A#show spanning-tree St
16、pVersion : STPSysStpStatus : ENABLEDMaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops: 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f821.a542Priority: 4096TimeSinceTopologyChange : 0d:0h:47m
17、:4sTopologyChanges : 6DesignatedRoot : 1000.00d0.f821.a542RootCost : 0RootPort : 04. 为 S3750A 的 VLAN 接口和 R1762 的接口配置 IP 地址。 (5 分)评分项 1:在 S3750A 的 VLAN 接口配置 IP 地址(3 分)配置过程:S3750A#configureS3750A(config)#vlan 100S3750A(config-vlan)#exitS3750A(config)#vlan 200S3750A(config-vlan)#exitS3750A(config)#inte
18、rface vlan 100S3750A(config-if)#ip address 172.16.100.1 255.255.255.0S3750A(config)#interface vlan 200S3750A(config-if)#ip address 172.16.200.1 255.255.255.0Show 结果:S3750A#show ip interface brief 本资料由-大学生创业|创业|创业网 http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/Interface IP-Address(Pri) OK? Status VLAN
19、 100 172.16.100.1/24 YES UP VLAN 200 172.16.200.1/24 YES UP评分项 2:在 R1762 的接口配置 IP 地址(2 分)配置过程:R1762(config)#interface f1/0 R1762(config-if)#ip address 10.1.1.1 255.255.255.0R1762(config)#interface f1/1 R1762(config-if)#ip address 10.1.2.1 255.255.255.0Show 结果:R1762#show ip interface brief Interface
20、IP-Address(Pri) OK? Status FastEthernet 1/0 10.1.1.1/24 YES UP FastEthernet 1/1 10.1.2.1/24 YES UP5. 在 S3750A 上使用具有三层特性的物理端口实现与 R1762 的互联。 (5 分)评分项 1:将 S3750A 的 F0/20 配置为三层端口(5 分)配置过程:S3750A(config)#interface f0/20S3750A(config-if)#no switchportS3750A(config-if)#ip address 10.1.1.2 255.255.255.0Show
21、 结果:S3750A#show ip interface brief Interface IP-Address(Pri) OK? Status FastEthernet 0/20 10.1.1.2/24 YES UP 6. 在 S3750A 上实现 VLAN 100 与 VLAN 200 间的通信。并在 S3750A 与 R1762 上使用静态路由,实现全网的互通。 (10 分)评分项 1:PC 能够 ping 通 FTP 服务器与打印服务器(1 分)评分项 2:在 S3750A 上配置静态路由(2 分)配置过程:S3750A(config)#ip route 10.1.2.0 255.255
22、.255.0 10.1.1.1Show 结果:S3750A#show ip route 本资料由-大学生创业|创业|创业网 http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/Codes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2
23、i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate defaultGateway of last resort is no setC 10.1.1.0/24 is directly connected, FastEthernet 0/20C 10.1.1.2/32 is local host. S 10.1.2.0/24 1/0 via 10.1.1.1C 172.16.100.0/24 is directly connected, VLAN 100C 172.16.100.
24、1/32 is local host. C 172.16.200.0/24 is directly connected, VLAN 200C 172.16.200.1/32 is local host.评分项 3:在 R1762 上配置静态路由(4 分)配置过程:R1762(config)#ip route 172.16.100.0 255.255.255.0 10.1.1.2R1762(config)#ip route 172.16.200.0 255.255.255.0 10.1.1.2Show 结果:R1762#show ip route Codes: C - connected, S
25、- static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate defaultGateway of last resort is no setC 10.1
26、.1.0/24 is directly connected, FastEthernet 1/0C 10.1.1.1/32 is local host. S 172.16.100.0/24 1/0 via 10.1.1.2S 172.16.200.0/24 1/0 via 10.1.1.2评分项 4:PC 能够 ping 通 Web 服务器(3 分)7. 在一台 PC 上配置 FTP 服务器,使 VLAN 100 中的 PC 能够进行文件的上传和下载。本资料由-大学生创业|创业|创业网 http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/(15 分)评分项
27、1:成功架设 FTP 服务器( 10 分)评分项 2:PC 能够进行上传和下载操作(5 分)8. 在一台 PC 上配置网络打印机共享,使 VLAN 100 中的 PC 能够进行远程打印。 (15 分)评分项 1:成功配置网络打印机(10 分)评分项 2:PC 能够进行远程打印(5 分)9. 在一台 PC 上配置 Web 服务器,使 VLAN 100 中的 PC 能够进行 Web 网页的浏览。(15 分)评分项 1:成功架设 Web 服务器(10 分)评分项 2:PC 能够浏览网页(5 分)10. 在 R1762 上进行访问控制,允许 VLAN 100 中的主机只能访问外部 Web 服务器的We
28、b 服务,不允许访问 Web 服务器上的其它服务。 (10 分)评分项 1:在 R1762 上配置 ACL 规则(5 分)配置过程:R1762(config)#access-list 100 permit tcp 172.16.100.0 0.0.0.255 host 10.1.2.2 eq wwwShow 结果:R1762#show access-lists ip access-list extended 10010 permit tcp 172.16.100.0 0.0.0.255 host 10.1.2.2 eq www评分项 2:将 ACL 应用到接口( 3 分)配置过程:R1762(config)#interface f1/1R1762(config-if)#ip access-group 100 outShow 结果:R1762#show running-config本资料由-大学生创业|创业|创业网 http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/interface FastEthernet 1/1ip access-group 100 outip address 10.1.2.1 255.255.255.0评分项 3:此时 PC 无法 ping 通 Web 服务器,但是仍然可以浏览网页( 2 分)