一、网络功能描述
图1 某公司网络拓扑结构图
某企业的网络拓朴如图1 所示,总公司网络中使用了两台三层交换机Switch-A 和Switch-B 提供内部网络的互联,使用一台二层交换机Switch-A作为服务器的接入,网络边缘采用一台路由器Router-A用于连接到分公司,总公司网络运行的是动态路由协议OSPF;总公司路由器与分公司路由器Router-B 点对点连接,并且封装的是PPP 协议,为了安全考虑两台路由器需要使用CHAP 验证机制。所有设备之间连接拓扑如图1,各设备连接接口及接口地址规划如表1 所示。题目中未说明的密码均设置为123。
二、配置要求
1.组网及网络设备配置
基本要求:
(1)正确制作10根网线并按拓朴图要求将设备正确连接。
(2)根据拓扑图命名交换机和路由器名称。
(3)按要求连接设备并正确配置路由器和交换机的接口IP。
技术要求:
1)三层路由:
1.合理的部署网络设备、PC和服务器的IP地址(见附表)
2.主公司内网用OSPF实现网络的互通,网络的出口使用默认路由实现内网所有节点都可以访问internet.
3.主公司通过三层交换机实现不同vlan间的通信。
说明:①OSPF使用process ID:1。
②OSPF的network语句使用基于接口网段的通告
③所有服务器属于vlan30。PC1属于vlan10,PC3属于vlan20。
④两台三层交换机均部署相同的SVI。
2)二层部署:
4.内网所有交换区块均开启的生成树协议(RSTP),设置Switch-A为生成树的根桥。
5.二层交换机和三层交换机之间的互联链路启用端口聚合,实现链路带宽的提升。
连接RB的rial口链路使用ppp封装,并启用chap。
说明:①通过设置Switch-A的优先级为4096的方式实现根桥选举。
②所有trunk口都启用基于的中继封装协议。
③链路聚合启用基于lacp模式下的active模式,在聚合的接口下开启trunk。
④chap是同双向认证方式。对于 RA:.urname Router-B password 123;RB.:urname Router-A password 123;
安全管理:
7.在两台二层交换机上部署端口安全实现:
⏹ 最大连接数量为:1;
⏹ 违例的惩罚措施:把接口置为error disable状态
⏹ 对于两台服务器使用mac地址绑定确保服务器的安全
8.通过ACL 100限制公司内部vlan10和vlan20所有PC所在网段到所有服务器的访问。(在SW-B上部署在vlan30出站调用)
钓鱼钓鱼
9.使用PAT实现内网到外网的地址访问(基于端口映射,中间调用ACL 10),使用静态的NAT把对应的服务器的web服务发布到internet。
10.为所有网络设备部署telnet服务方面管理员管理网络设备
11.想办法实现分公司可以访问总公司linux-r上的web服务。
说明:①enable的密码设置为:ruijie。
②telnet使用线下密码认证的方式实现,密码为123。
③Switch-C和Swich-B不要部署telnet(也可以所谓拓展尝试,提示必须三层可达才可telnet)
④
附表:设备接口及地址命名一览表
设备型号 | 接口 | IP地址 | 备注 |
Router-A | S2/0 | | 时钟频率:64000 |
F0/0 | | |
F1/0 | | |
Router-B | S2/0 | | |
F0/0 | | |
Switch-A 语文的重要性 | F0/1 | | |
F0/2 | Trunk口 | |
F0/23 | Trunk口 | 聚合链路 |
F0/24 |
Vlan 10 | | |
Vlan 20 | | |
Vlan 30 | | |
Switch-B | F0/1 | 19 | |
F0/2 | Trunk口 | |
F0/23 | Trunk口 | 聚合链路 |
F0/24 | 话题
Vlan 10 | | |
Vlan 20 | | |
Vlan 30 | | |
| | | |
Switch-C | 项目计划F0/1 | | 连接WIN-Ser |
慈祥的母亲歌词F0/11 | | 连接Linux-Ser |
F0/23 | Trunk口 | 聚合连路 |
F0/24 |
Switch-D | F0/1 | | 连接pc3 |
F0/11 | | 连接pc3 古诗词小报 |
F0/23 | Trunk口 | 聚合链路 |
F0/24 |
WIN-Ser | | | |
Linux-Ser | | | Web服务在此服务器上 |
PC1 | | | |
PC2 | | | |
PC3 | | | |
| | | |
设备配置文件导出
hostname Router-A
!
enable password ruijie
!
urname Router-B password 0 123
!
interface FastEthernet0/0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet1/0
ip nat inside
duplex auto
speed auto
!
interface Serial2/0
encapsulation ppp
ppp authentication chap
ip nat outside
clock rate 64000
!
router ospf 1
log-adjacency-changes
default-information originate
!
ip nat inside source list 10 interface Serial2/0 overload
ip classless
!
!
no cdp run
line con 0
!
line aux 0
!
line vty 0 4
password 123
login
薪酬制度!
end
!
hostname Router-B汔可小康
!
enable password ruijie
!
urname Router-A password 0 123
!
interface FastEthernet0/0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address
duplex auto
speed auto
shutdown
!
interface Serial2/0
encapsulation ppp
ppp authentication chap
ip nat outside
!
ip nat inside source list 10 interface Serial2/0 overload
ip classless
!
!
no cdp run
!
line con 0
!
line aux 0
!
line vty 0 4
password 123
login
!
end
!
hostname Switch-A
!
enable password ruijie
!
ip routing
!
spanning-tree mode rapid-pvst
spanning-tree vlan 1,10,20,30 priority 4096
!
interface FastEthernet0/1
no switchport
duplex auto
speed auto
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/23
channel-group 1 mode active
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/24
channel-group 1 mode active
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel 1
switchport trunk encapsulation dot1q
