实验报告：hcna综合实验.doc

1、HCNA 实验手册 组名： 一班一组班级：网络安全一班目录实验一： HCNA 综合实验 .2实验目的： 2技术原理： 3实验拓扑： 3操作步骤： 4要求一 : 内部客户端 A 属于 VLAN 10，内部客户端 B 属于 VLAN 20； 4要求二：内部三台交换机之间的双链路使用以太通道将链路聚合； .6要求三：内部三台交换机使用 GVRP 协议同步 VLAN 数据，内部三层交换机为 SERVER角色； 9要求五 : 边界两台路由器实现网关冗余，要求默认流量从边界路由器 A 向外传输； 10要求六：内部路由使用 OSPF 协 10要求七：分别映射两台 WEB 服务器的 TCP 80 端口至两台边

2、界路由器的外部端口； .11要求八：不允许内部客户端 A 访问 WEB 服务器 A；不允许内部客户端 B 访问 WEB 服务器的 TCP 80 端口。 .12基本配置九： ip 地址的配置 和一些 vlan .13步骤七： 测试 15注意事项 16实验： HCNA 综合实验实验目的： 1 掌握 hcna 所学的所有技术的原理2 掌握 HCNA 所学的所有技术的命令配置1 所使用的技术: vlan acl 三层技术 nat gvrp vrrp stp ip 技术原理：1 vlan :虚拟局域网2 acl： 访问控制列表3 三层技术： 实验 vlan 间互通4 nat :网络地址转换5 gvrp：

3、vlan 注册技术6 vrrp : 虚拟路由冗余协议7 stp :生成树8 ip : 网际协议 :实验拓扑：操作步骤：要求一 : 内部客户端 A 属于 VLAN 10，内部客户端 B 属于 VLAN 20；1. 内部客户端 A 属于 VLAN 10 二层交换机Sys SYSname 2SWA1.2SWA 创建 vlanvlan batch 10interface Ethernet0/0/5port link-type accessport default vlan 10interface Eth-Trunk1port link-type trunkport trunk allow-pass v

4、lan 2 to 4094#2 内部客户端 B 属于 VLAN 20；二层交换机SysSysname 2SWB创建 vlan 202. 2SWBvlan batch 20interface Ethernet0/0/5port link-type accessport default vlan 20interface Eth-Trunk3port link-type trunkport trunk allow-pass vlan 2 to 4094#3.3SWA#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan

5、2 to 4094#interface Eth-Trunk3port link-type trunkport trunk allow-pass vlan 2 to 4094要求二：内部三台交换机之间的双链路使用以太通道将链路聚合；创建 链路聚合（ 1 通道和 3 通道）三层交换机3SWA#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 2 to 4094gvrp#interface Eth-Trunk3port link-type trunkport trunk allow-pass vlan 2 to 40

6、94gvrpinterface GigabitEthernet0/0/5eth-trunk 1#interface GigabitEthernet0/0/6eth-trunk 1#interface GigabitEthernet0/0/7eth-trunk 3#interface GigabitEthernet0/0/8eth-trunk 32SWA :创建 链路聚合（ 1 通道和 2 通道）#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthern

7、et0/0/1eth-trunk 1#interface GigabitEthernet0/0/2eth-trunk 1interface Eth-Trunk2#interface Ethernet0/0/1eth-trunk 2#interface Ethernet0/0/2eth-trunk 23 SWB创建 链路聚合（ 1 通道和 2 通道）interface Eth-Trunk2interface Eth-Trunk3port link-type trunkport trunk allow-pass vlan 2 to 4094#interface Ethernet0/0/1eth-t

8、runk 2#interface Ethernet0/0/2eth-trunk 2#interface GigabitEthernet0/0/1eth-trunk 3#interface GigabitEthernet0/0/2eth-trunk 3要求三：内部三台交换机使用 GVRP 协议同步 VLAN 数据，内部三层交换机为 SERVER 角色；1 三层交换机3SWAgvrp#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 2 to 4094gvrp#interface Eth-Trunk3port li

9、nk-type trunkport trunk allow-pass vlan 2 to 4094gvrp要求四：阻塞内部二层交换机 B 上面向内部交换机 A 的两个端口；三层交换机3SWA设置生成树的优先级为主优先stp instance 0 root primary2swA设置生成树的优先级为次优先stp instance 0 root secondary2SWB堵塞成功要求五 : 边界两台路由器实现网关冗余，要求默认流量从边界路由器 A 向外传输；边界路由器BRAinterface GigabitEthernet0/0/1ip address 192.168.0.129 255.255.

10、255.224 vrrp vrid 1 virtual-ip 192.168.0.131vrrp vrid 1 priority 200BRBinterface GigabitEthernet0/0/1ip address 192.168.0.130 255.255.255.224 vrrp vrid 1 virtual-ip 192.168.0.131要求六：内部路由使用 OSPF 协议；边界路由器BRAospf 1 default-route-advertisearea 0.0.0.0 network 192.168.0.129 0.0.0.0-BRBospf 1 default-rout

11、e-advertisearea 0.0.0.0 network 192.168.0.130 0.0.0.0三层交换机 3SWAospf 1 area 0.0.0.0 network 192.168.0.161 0.0.0.0 network 192.168.0.193 0.0.0.0 network 192.168.0.34 0.0.0.0 network 192.168.0.66 0.0.0.0内部路由器RAospf 1 area 0.0.0.0 network 192.168.0.2 0.0.0.0 network 192.168.0.225 0.0.0.0RBospf 1 area 0.

12、0.0.0 network 192.168.0.98 0.0.0.0 network 192.168.0.226 0.0.0.0要求七：分别映射两台 WEB 服务器的 TCP 80 端口至两台边界路由器的外部端口；边界路由器BRAinterface Serial1/0/0link-protocol pppip address 202.102.24.98 255.255.255.252 nat static global 202.102.24.96 inside 192.168.0.1 netmask 255.255.255.255 acl 3000BRBinterface Serial1/0/

13、0link-protocol pppip address 102.202.249.194 255.255.255.252 nat static global 102.202.249.192 inside 192.168.0.97 netmask 255.255.255.255 acl 3001要求八：不允许内部客户端 A 访问 WEB 服务器 A；不允许内部客户端 B 访问 WEB 服务器的 TCP 80 端口。RAacl number 2000 rule 1 deny source 192.168.0.32 0interface GigabitEthernet0/0/0ip address

14、192.168.0.225 255.255.255.224 traffic-filter inbound acl 2000RBacl number 3002 rule 1 deny tcp source 192.168.0.64 0 destination-port eq wwwinterface GigabitEthernet0/0/0ip address 192.168.0.226 255.255.255.224 traffic-filter inbound acl 3002基本配置九： ip 地址的配置 和一些 vlanISPinterface Serial1/0/0link-proto

15、col pppip address 202.102.24.97 255.255.255.252 interface Serial1/0/1link-protocol pppip address 102.202.249.193 255.255.255.252BRAinterface Serial1/0/0link-protocol pppip address 202.102.24.98 255.255.255.252interface GigabitEthernet0/0/1ip address 192.168.0.129 255.255.255.224BRBinterface Serial1/

16、0/0link-protocol pppip address 102.202.249.194 255.255.255.252interface GigabitEthernet0/0/1ip address 192.168.0.130 255.255.255.224RAinterface GigabitEthernet0/0/0ip address 192.168.0.225 255.255.255.224 #interface GigabitEthernet0/0/1ip address 192.168.0.2 255.255.255.224RBinterface GigabitEtherne

17、t0/0/0ip address 192.168.0.226 255.255.255.224 #interface GigabitEthernet0/0/1ip address 192.168.0.98 255.255.255.2243SWAinterface GigabitEthernet0/0/1port link-type accessport default vlan 30#interface GigabitEthernet0/0/2port link-type accessport default vlan 30#interface GigabitEthernet0/0/3port

18、link-type accessport default vlan 100#interface GigabitEthernet0/0/4port link-type accessport default vlan 100interface Vlanif10ip address 192.168.0.34 255.255.255.224 #interface Vlanif20ip address 192.168.0.66 255.255.255.224 #interface Vlanif30ip address 192.168.0.161 255.255.255.224 #interface Vlanif100ip address 192.168.0.193 255.255.255.224步骤七： 测试注意事项1 公网地址的使用 2 Ip 地址的规划3 应用 nat 的时候端口一定不要映射错误（比如 nat 映射在了内网接口中）