[Lab 0]Cisco network Assistant 实验题

GNS3模拟图

需求

1．A公司一共有200左右接入点（分两部门），公司总部大概有100台接入点,分部1有40多个接入点，分部2有10台PC。公司内部访问，指定网段为192.168.1.0/24。为了充分使用IP地址，请您合理规划IP地址。

答案: 三个网段

192.168.1.0/25 255.255.255.128 (host : 128 PCs) --->总部

192.168.1.0----192.168.1.127

192.168.1.128-----192.168.1.255 -à总部

192.168.1.0/27 255.255.255.192 (Host: 64PCs) ---> 分部1

192.168.1.0------192.168.1.63

192.168.1.64-----192.168.1.127--à分部1

192.168.1.0/28 255.255.255.240 (host: 16PCs)---> 分部2

192.168.1.0----192.168.1.15 -à分部2

2. 总部和分部之间用专线连接，使用PPP协议的PAP进行双向认证，

R1#sh run int s1/1

interface Serial1/1

ip address 12.1.1.1 255.255.255.0

encapsulation ppp

serial restart-delay 0

ppp authentication pap

ppp pap sent-username ccnp password 0 ccnp

end

R2#sh run int s1/0

interface Serial1/0

ip address 12.1.1.2 255.255.255.0

encapsulation ppp

serial restart-delay 0

ppp authentication pap

ppp pap sent-username ccna password 0 ccna

end

3．分部1和分部2之间（R4和R2之间）运行RIP协议，总部和分部之间运行OSPF，要求全网能互通。

RIP

R2:

router rip

version 2

redistribute ospf 110 metric 3

network 24.0.0.0

network 192.168.1.0

no auto-summary

R4(config)#router rip

R4(config-router)#no au

R4(config-router)#v 2

R4(config-router)#net

R4(config-router)#network 24.1.1.0

R4(config-router)#net 192.168.1.64

OSPF:

R2:

router ospf 110

router-id 2.2.2.2

log-adjacency-changes

redistribute rip subnets

network 12.1.1.0 0.0.0.255 area 0

network 192.168.1.0 0.0.0.15 area 0

R1:

router ospf 110

router-id 1.1.1.1

log-adjacency-changes

network 12.1.1.0 0.0.0.255 area 0

network 192.168.1.128 0.0.0.127 area 0

4. 总部和分部都用R1访问外网。但只申请了一个公网IP ,IP地址为

13.1.1.1/30 总部访问公网使用PPPOE拨号上网。

R3: PPPOE 服务商端

1. username ccie password 0 ccie \\定义用户名和密码

2. ip local pool PPPOE_POOL 13.1.1.1 \\定义客户端拨号的IP地址池

3. interface Virtual-Template1

ip address 13.1.1.2 255.255.255.252

peer default ip address pool PPPOE_POOL \\调用地址池

ppp authentication chap \\在接口上开启ppp chap认证

4.bba-group pppoe CCNA-PPPOE

virtual-template 1 \\调用模板

5. interface FastEthernet0/1 \\接口关联BBA group

pppoe enable group CCNA-PPPOE

R1: PPPOE 客户端

1.interface Dialer1

ip address negotiated \\地址协商

ip mtu 1492 \\ 优化机制：防止切片 因为PPPOE数据在封装时，在二层帧和三层数据报头之间插入了pppoe的8个相关字节

encapsulation ppp

ip tcp adjust-mss 1452 \\优化机制

dialer pool 1 \\配置拨号用户名和密码

ppp chap hostname ccie

ppp chap password 0 ccie

2.interface FastEthernet0/0

pppoe enable

pppoe-client dial-pool-number 1

5 模拟公网使用r3与R8 ,之间跑静态路由,使其A公司内部能访问internet 8.8.8.8 (R8 环回口)

R1 :

ip route 0.0.0.0 0.0.0.0 Dialer1 13.1.1.2

router ospf 110

router-id 1.1.1.1

log-adjacency-changes

network 12.1.1.0 0.0.0.255 area 0

network 192.168.1.128 0.0.0.127 area 0

default-information originate always //必须向A公司内部泼进一条静态路由

R3(config)#ip route 8.8.8.0 255.255.255.0 f0/0 38.1.1.8

R3(config)#ip route 0.0.0.0 0.0.0.0 13.1.1.1

R8(config)#ip route 0.0.0.0 0.0.0.0 f0/1 38.1.1.3

6. 允许A分部1访问总部，但A分部2只能访问总部的HTTP服务器（IP地址:192.168.1.130）

R1#sh ip access-lists

Extended IP access list 100

10 permit tcp 192.168.1.0 255.255.255.240 host 192.168.1.130 eq www

20 deny ip 192.168.1.0 255.255.255.240 192.168.1.128 255.255.255.128

30 permit ip 192.168.1.64 255.255.255.192 192.168.1.128 255.255.255.128

40 permit ip any any

R1(config)#int s1/1

R1(config-if)#ip access-group 100 in

7.不影响其他流量的情况下，开启R2,R4的TELNET服务，只允许总部访问。分部1和分部2不能互访，也不能访问总部。

R2&R4

R4(config)#access-list 1 permit 192.168.1.128 255.255.255.128

R4(config-line)#do sh run | se line vty

line vty 0 4

access-class 1 in

exec-timeout 0 0

logging synchronous

login local

GNS3试验图：

GNS3 files

http://pan.baidu.com/s/1jGCHUL4

 

本文出自 “Erick WAY” 博客，谢绝转载！