RCNA綜合實驗(Vlan+RIP+ACL+鏈路聚合)

技術小阿哥發表於2017-11-12
一個RCNA的綜合實驗,沒有拓撲圖,只有說明要求,具體如下。
 
【背景介紹 】
    下圖為某學校網路拓撲模擬圖,接入層裝置採用S2126G交換機,在接入交換機上劃分了辦公網VLAN20和學生網VLAN30。為了保證網路的穩定性,接入層和匯聚層通過兩條鏈路相連,匯聚層交換機採用S3550,匯聚層交換機通過VLAN1中的介面F0/10與RA相連,RA通過廣域網口和RB相連。RB乙太網口連線一臺FTP伺服器。通過路由協議,實現全網的互通。
【說明】
    上圖中實驗裝置埠均為假設路由器為R1762,在部分實驗環境中,如果路由器為R2620系列,上圖中F1/0埠對應為R2620的F0,S1/2埠對應為R2620的S0埠。
【實驗要求】 
1、在S3550與S2126兩臺裝置建立相應的VLAN。(15分)
a)S2126的VLAN20包含F0/1-5埠;
b)S2126的VLAN30包含F0/6-10埠;
c)在S3550上建立VLAN80;
d)將F0/18-20 ,F0/22加入到VLAN80。
2、S3550與S2126兩臺裝置利用F0/23與F0/24建立TRUNK鏈路(10分)
a)S2126的F0/23和S3550的F0/23建立TRUNK鏈路;
b)S2126的F0/24和S3550的F0/24建立TRUNK鏈路。
3、S3550與S2126兩臺裝置之間提供冗餘鏈路(10分)
a)配置快速生成樹協議實現冗餘鏈路;
b)將S3550設定為根交換機。
4、在RA和RB上配置介面IP地址(10分)
a)根據拓撲要求為每個介面配置IP地址
b)保證所有配置的介面狀態為UP
5、配置三層交換機的路由功能(12分)
a)配置S3550實現VLAN20、VLAN30、VLAN80之間的互通;(8分)
b)S3550通過VLAN1中的F0/10介面和RA相連,在S3550上ping路由器A的F1/0地址,ping通得(4分)。
6、配置交換機的埠安全功能(10分)
a)在S2126上設定F0/8為安全埠;
b)安全地址最大數為4個;
c)違例策略設定為shutdown。
7、運用RIPV2路由協議配置全網路由(18分)
a)在S3550、路由器A、路由器B上配置RIPv2,使其能夠學習到網路中所有網段資訊。
8、在RA上配置安全策略(15分)
a)學生不可以訪問伺服器1.1.1.18的FTP服務;
b)學生可以訪問其他網路的任何資源;
c)對辦公網的任何訪問不做限制。
【注意事項】 
本考試以結果為導向,配置過程和網路執行結果在分數中的均佔一定比重,為避免沒有show出結果導致失分,請務必執行以下show命令。
在S2126上執行show spanning-tree     show running-config 
在3550上執行  show running-config    show spanning-tree
       show ip route    ping 10.1.1.1   
在RA和RB上執行show running-conifg   show ip interface brief
  show ip route 
在RA上執行  show access-lists
 
拓撲圖是我根據實驗要求設計出來的,如下
 
圖中沒有標明IP規劃,其實可以隨便配置了,比較簡單。實驗文件在附件中。


本文轉自 Jhuster 51CTO部落格,原文連結:http://blog.51cto.com/xwnet/136423,如需轉載請自行聯絡原作者


相關文章