拓扑图:
网络拓扑连接与IP规划:
所有IP子网的网关地址以该IP子网的首个IP地址(如:172.1.0.1/24):
北京总公司的网络设备互连地址采用172.1.0.0/28作为可划分的IP子网网段,采用掩码为"/30"的IP子网作为设备互连的子网。依以下顺序对各设备互连分配IP网段地址:
RA--SW1
北京总公司采用172.1.1.0/24作为可划分的IP子网,并依次以下顺序对各个VLAN分配IP网段:
财务室1(VLAN310)---28台主机
办公室1(VLAN320)---24台主机
无线网络(VLAN330)---20台主机
服务器区域(VLAN340)---25台主机
广州分公司的网络设备互连地址采用172.2.0.0/28作为可划分的IP子网网段,采用掩码为"/30"的IP子网作为设备互连的子网。依以下顺序对各设备互连分配IP网段:
RD--SW3
广州分公司采用172.2.1.0/26作为可划分子网,并仍以下顺序对各个VLAN分配IP网段:
财务室2(vlan410)--26台主机
办公室2(vlan420)--25台主机
ISP区域的网络设备采用15.1.1.0/28作为可划分的子网,并依下顺序对各个设备互连分配IP网段:
RA--RC
RA--RB
RC--RD
RB--RD
根据网络规划,进行设备配置调试。(用WORD画出拓扑图一小时内包括具体的IP地址规划)
试题内容:
总公司路由器实施调试:
一、路由功能
1)配置OSPF路由协议,与ISP路由器实现动态路由学习;
2)配置OSPF接口验证,采用MD5验证方式,密码统一为GD2010;
3)配置到总公司内部IP网段的静态回指路由,并将静态路由重发布到OSPF路由域中;
4)配置策略路由,实现财务数据与OA(办公室)数据分流;财务数据通过广域网串口链路传输(即下一跳节点为RB),OA数据通过以太网链路传输(即下一跳节点为RC)。
二、链路功能
1)配置广域网链路PPP协议;
2)与广域网路由器实现CHAP验证,密码为GD2010。
三、管理功能
1)配置VTY,Login密码为GD2010,enable密码为GD2010;
2)根据IP地址规划配置相应的IP地址。
总公司核心交换机实施调试
一、优化功能
1)划分VLAN,配置VLAN接入接口
二、安全功能
1)在F0/3上配置端口安全,并进行IP和MAC地址的绑定配置,把PC的MAC地址绑定在F0/3接口中;
2)配置端口安全,实现在F0/3-F0/4接口上只允许1个主机接入,违规关闭接口。
三、管理功能。
1)配置VTY,Login密码为GD2010,enable密码为GD2010;
2)根据IP地址规划配置相应的IP地址。
分公司路由器实施调试
一、路由功能
1)配置OSPF路由协议,与ISP路由器实现动态路由学习;
2)配置OSPF接口验证,采用MD5验证方式,密码统一为GD2010;
3)配置到分公司内部IP网段的静态回指路由,并将静态路由重发布到OSPF路由域中;
4)配置策略路由,实现财务数据与OA(办公室)数据分流;财务数据通过广域网串口链路传输(即下一跳节点为RB),OA数据通过以太网链路传输(即下一跳节点为RC)。
二、链路功能
1)配置广域网链路PPP协议;
2)与广域网路由器实现CHAP验证,密码为GD2010。
三、管理功能
1)配置VTY,Login密码为GD2010,enable密码为GD2010;
2)根据IP地址规划配置相应的IP地址。
分公司核心交换机实施调试
一、路由功能
1)配置到路由器的静态路由
二、优化功能
1)划分VLAN、并根据IP划分情况配置网关地址;
2)配置DHCP服务,实现VLAN410和VLAN420自动获取IP地址,并指定其各自的网关及DNS服务器地址(配置WINDOWS DNS服务器的地址)。每个子网前5个可用IP为预留地址,不可动态分配。
三、管理功能。
1)配置VTY,Login密码为GD2010,enable密码为GD2010;
2)根据IP地址规划配置相应的IP地址。
广域网路由器实施调试
一、路由功能
1)配置相应接口的IP地址;
2)配置OSPF路由协议;
3)配置OSPF接口验证,采用MD5验证方式,密码统一为GD2010;
二、链路功能
1)配置广域网链路PPP协议;
2)与广域网路由器实现CHAP验证,密码为GD2010。
三、管理功能
1)配置VTY,Login密码为GD2010,enable密码为GD2010;
2)根据IP地址规划配置相应的IP地址。
四、×××
在RB的F0/0处配置L2TP拨入,使此实验的网络可以和机房网络互通,并通过机房网络访问INTERNET。
测试:
总公司PBR:
分公司PBR:
×××:
