一个RCNA的综合实验,没有拓扑图,只有说明要求,具体如下。
【背景介绍】
下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30。为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连。RB以太网口连接一台FTP服务器。通过路由协议,实现全网的互通。
【说明】
上图中实验设备端口均为假设路由器为R1762,在部分实验环境中,如果路由器为R2620系列,上图中F1/0端口对应为R2620的F0,S1/2端口对应为R2620的S0端口。
【实验要求】
1、在S3550与S2126两台设备创建相应的VLAN。(15分)
a)S2126的VLAN20包含F0/1-5端口;
b)S2126的VLAN30包含F0/6-10端口;
c)在S3550上创建VLAN80;
d)将F0/18-20,F0/22加入到VLAN80。
2、S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路(10分)
a)S2126的F0/23和S3550的F0/23建立TRUNK链路;
b)S2126的F0/24和S3550的F0/24建立TRUNK链路。
3、S3550与S2126两台设备之间提供冗余链路(10分)
a)配置快速生成树协议实现冗余链路;
b)将S3550设置为根交换机。
4、在RA和RB上配置接口IP地址(10分)
a)根据拓扑要求为每个接口配置IP地址
b)保证所有配置的接口状态为UP
5、配置三层交换机的路由功能(12分)
a)配置S3550实现VLAN20、VLAN30、VLAN80之间的互通;(8分)
b)S3550通过VLAN1中的F0/10接口和RA相连,在S3550上ping路由器A的F1/0地址,ping通得(4分)。
6、配置交换机的端口安全功能(10分)
a)在S2126上设置F0/8为安全端口;
b)安全地址最大数为4个;
c)违例策略设置为shutdown。
7、运用RIPV2路由协议配置全网路由(18分)
a)在S3550、路由器A、路由器B上配置RIPv2,使其能够学习到网络中所有网段信息。
8、在RA上配置安全策略(15分)
a)学生不可以访问服务器1.1.1.18的FTP服务;
b)学生可以访问其他网络的任何资源;
c)对办公网的任何访问不做限制。
【注意事项】
本考试以结果为导向,配置过程和网络运行结果在分数中的均占一定比重,为避免没有show出结果导致失分,请务必运行以下show命令。
在S2126上运行showspanning-treeshowrunning-config
在3550上运行showrunning-configshowspanning-tree
showiprouteping10.1.1.1
在RA和RB上运行showrunning-conifgshowipinterfacebrief
showiproute
在RA上运行showaccess-lists
拓扑图是我根据实验要求设计出来的,如下
图中没有标明IP规划,其实可以随便配置了,比较简单。实验文档在附件中。因为锐捷没有模拟器,所以,我是用Packet Tracer 5.1这个模拟器做的。感兴趣的朋友可以下载看看,已经完全按照要求配置完成。下载地址[url]http://img1.51cto.com/attachment/200903/233677_1236397743.rar[/url]
