投稿
  1. 极客之音首页
  2. 软件工程
  3. 软考板块

软考题型解析:交换路由综合实验

软考助手 软考板块 阅读 262
交换路由综合实验
4-1需求分析
  • 交换部分:
1>将SW1-SW2间的e0/0/5、e0/0/6 配置为手工方式的eth-trunk,链路编号为eth-trunk 12
2>将SW1、SW2、SW3、SW4 间的所有链路配置为trunk
3>在SW1、SW2、SW3、SW4上创建vlan10、vlan20、vlan11、vlan12:
4>在SW1、SW2、SW3、SW4 上开启STP协议
5>将SW1设置为所有 VLAN 的根交换机,将 SW2 设置为所有 VLAN 的备份根交换机
6> 将 PC3、PC4 划入 vlan10、将 PC7、PC8 划入 vlan20
  • 路由部分:
1> IP 地址规划如下:
vlan10———– 10.1.10.0/24
vlan20———– 10.1.20.0/24
vlan11———– 10.1.11.0/24
vlan12———– 10.1.12.0/24
R1-R2———— 12.1.1.0/24
R2-Client2 ———— 20.1.1.0/24
2> 将SW1设置为vlan10、vlan20的网关,IP地址为vlan对应网段的最后一个可用IP
3>将 SW2设置为vlan10、vlan20 的备份网关,IP地址为vlan对应网段的倒数第二个可用IP:
4>将SW1的e0/0/1接口划入vlan11,并为vlan11配置对应网段的第一个可用 IP:
5>将SW2的e0/0/1接口划入vlan12,并为vlan12配置对应网段的第一个可用 IP:
6>将 R1的g0/0/0接口IP配置为10.1.11.0/24网段的最后一个可用IP:
7>将 R1的g0/0/1接口IP配置为10.1.12.0/24网段的最后一个可用IP:
8>配置R1-R2相连接口的IP地址,R1配置网段第一个可用IP,R2配置网段第二个可用IP:
9> 配置 R2-Client2 相连接口的 IP 地址,Client2 配置网段第一个可用 IP,R2 配置网段最后一个可用IP
10> 在 SW1、SW2、R1 间运行 OSPF 100,将 vlan10、vlan20、vlan11、vlan12 对应网段宣告进 area0
11> 在 R1 上添加缺省静态路由,将下一跳指向 R2
12> 在 R1 上将缺省静态路由发布进 OSPF 100
13> 在 R1-R2 间运行 OSPF 200,将 R1-R2 间网段以及 R2-Client2 间网段宣告进 area0
  • 访问控制部分:
1> 在 R1 上配置 PAT,让 vlan10、vlan20 内的所有主机共用 12.1.1.10/24 这个 IP 访问 Client2
2> 要求 vlan10 内的主机可以访问 Client2 的 web 服务,但不能访问 Client2 的 ftp 服务;vlan20 内的主机可以访问 Client2 ftp 服务,但不能访问 Client2 web 服务其余流量不做限制:
4-2操作步骤
  • 交换部分
1>将SW1-SW2间的e0/0/5、e0/0/6 配置为手工方式的 eth-trunk,链路编号为 eth-trunk 12
  • SW-1
[SW-1int Eth-Trunk 12
[SW-1-Eth-Trunk12]trunkport Ethernet 0/0/5 to 0/0/6
[SW-1-Eth-Trunk12]quit
  • SW-2
[SW-2]int Eth-Trunk 12
[SW-2-Eth-Trunk12]trunkport Ethernet 0/0/5 to 0/0/6
[SW-2-Eth-Trunk12]quit
2> 将 SW1、SW2、SW3、SW4 间的所有链路配置为 trunk
  • SW-1
[SW-1]int Eth-Trunk 12
[SW-1-Eth-Trunk12]port link-type trunk 
[SW-1-Eth-Trunk12]port trunk allow-pass vlan all
[SW-1-Eth-Trunk12]dis th
#
interface Eth-Trunk12
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
return
[SW-1-Eth-Trunk12]int e0/0/3
[SW-1-Ethernet0/0/3] port link-type trunk
[SW-1-Ethernet0/0/3] port trunk allow-pass vlan 2 to 4094
[SW-1-Ethernet0/0/3]int e0/0/4
[SW-1-Ethernet0/0/4] port link-type trunk
[SW-1-Ethernet0/0/4] port trunk allow-pass vlan 2 to 4094
[SW-1-Ethernet0/0/4]quit
  • SW-2
[SW-2]int Eth-Trunk 12
[SW-2-Eth-Trunk12]port link-type trunk 
[SW-2-Eth-Trunk12]port trunk allow-pass vlan all
[SW-2-Eth-Trunk12]dis th
#
interface Eth-Trunk12
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
return
[SW-2-Eth-Trunk12]int e0/0/3
[SW-2-Ethernet0/0/3]port link-type trunk
[SW-2-Ethernet0/0/3] port trunk allow-pass vlan 2 to 4094
[SW-2-Ethernet0/0/3]int e0/0/4
[SW-2-Ethernet0/0/4]port link-type trunk
[SW-2-Ethernet0/0/4] port trunk allow-pass vlan 2 to 4094
[SW-2-Ethernet0/0/4]quit
  • SW-3
[SW-3]int e0/0/3
[SW-3-Ethernet0/0/3] port link-type trunk
[SW-3-Ethernet0/0/3] port trunk allow-pass vlan 2 to 4094
[SW-3-Ethernet0/0/3]int e0/0/4
[SW-3-Ethernet0/0/4] port link-type trunk
[SW-3-Ethernet0/0/4] port trunk allow-pass vlan 2 to 4094
  • SW-4
[SW-4]int e0/0/3
[SW-4-Ethernet0/0/3] port link-type trunk
[SW-4-Ethernet0/0/3] port trunk allow-pass vlan 2 to 4094
[SW-4-Ethernet0/0/3]int e0/0/4
[SW-4-Ethernet0/0/4] port link-type trunk
[SW-4-Ethernet0/0/4] port trunk allow-pass vlan 2 to 4094
3> 在 SW1、SW2、SW3、SW4 上创建 vlan10、vlan20、vlan11、vlan12
[SW-1/2/3/4]vlan batch 10 11 12 20
4> 在 SW1、SW2、SW3、SW4 上开启 STP 协议
[SW-1/2/3/4]stp mode stp
5> 将 SW1 设置为所有 VLAN 的根交换机,将 SW2 设置为所有 VLAN 的备份根交换机
  • SW-1
[SW-1]stp priority 0
  • SW-2
[SW-2]stp priority 4096
6> 将 PC3、PC4 划入 vlan10、将 PC7、PC8 划入 vlan20
  • SW-3
[SW-3]int e0/0/1
[SW-3-Ethernet0/0/1]port link-type access 
[SW-3-Ethernet0/0/1]port default vlan 10
[SW-3-Ethernet0/0/1]int e0/0/2
[SW-3-Ethernet0/0/2]port link-type access
[SW-3-Ethernet0/0/2]port default vlan 20
SW-4
[SW-4]int e0/0/1
[SW-4-Ethernet0/0/1] port link-type access
[SW-4-Ethernet0/0/1] port default vlan 10
[SW-4-Ethernet0/0/1]int e0/0/2
[SW-4-Ethernet0/0/2] port link-type access
[SW-4-Ethernet0/0/2] port default vlan 20
4-2-2 路由部分
1> 将 SW1 设置为 vlan10、vlan20 的网关,IP 地址为 vlan 对应网段的最后一个可用 IP
[SW-1]int vlan 10
[SW-1-Vlanif10]ip add 10.1.10.254 24
[SW-1-Vlanif10]quit
[SW-1]int vlan 20
[SW-1-Vlanif20]ip add 10.1.20.254 24
[SW-1-Vlanif20]quit
2> 将 SW2 设置为 vlan10、vlan20 的备份网关,IP 地址为 vlan 对应网段的倒数第二个可用 IP
[SW-2]int vlan 10
[SW-2-Vlanif10]ip add 10.1.10.253 24
[SW-2-Vlanif10]quit
[SW-2]int vlan 20
[SW-2-Vlanif20]ip add 10.1.20.253 24
[SW-2-Vlanif20]quit
3> 将 SW1 的 e0/0/1 接口划入 vlan11,并为 vlan11 配置对应网段的第一个可用 IP
[SW-1]int e0/0/1
[SW-1-Ethernet0/0/1]port link-type access 
[SW-1-Ethernet0/0/1]port default vlan 11
[SW-1-Ethernet0/0/1]quit
[SW-1]int vlan 11
[SW-1-Vlanif11]ip add 10.1.11.1 24
[SW-1-Vlanif11]quit
4> 将 SW2 的 e0/0/1 接口划入 vlan12,并为 vlan12 配置对应网段的第一个可用 IP
[SW-2]int e0/0/1
[SW-2-Ethernet0/0/1]port link-type access 
[SW-2-Ethernet0/0/1]port default vlan 12
[SW-2-Ethernet0/0/1]quit
[SW-2]int vlan 12
[SW-2-Vlanif12]ip add 10.1.12.1 24
5> 将 R1 的 g0/0/0 接口 IP 配置为 10.1.11.0/24 网段的最后一个可用 IP
[R1]int gig 0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.11.254 24
[R1-GigabitEthernet0/0/0]quit
6> 将 R1 的 g0/0/1 接口 IP 配置为 10.1.12.0/24 网段的最后一个可用 IP
[R1]int gig 0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.1.12.254 24
[R1-GigabitEthernet0/0/1]quit
7> 配置 R1-R2 相连接口的 IP 地址,R1 配置网段第一个可用 IP,R2 配置网段第二个可用 IP
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 12.1.1.1 24
[R1-GigabitEthernet0/0/2]quit
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/2]quit
8> 配置 R2-Client2 相连接口的 IP 地址,Client2 配置网段第一个可用 IP,R2 配置网段最后一个可用 IP
Client2 为服务器,配置方法参考 PC,IP:20.1.1.1/24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 20.1.1.254 24
[R2-GigabitEthernet0/0/0]quit
9> 在 SW1、SW2、R1 间运行 OSPF 100,将 vlan10、vlan20、vlan11、vlan12 对应网段宣告进 area0
  • SW-1
[SW-1]ospf 100
[SW-1-ospf-100]area 0
[SW-1-ospf-100-area-0.0.0.0]network 10.1.11.0 0.0.0.255
[SW-1-ospf-100-area-0.0.0.0]network 10.1.10.0 0.0.0.255
[SW-1-ospf-100-area-0.0.0.0]network 10.1.20.0 0.0.0.255
[SW-1-ospf-100-area-0.0.0.0]quit
  • SW-2
[SW-2]ospf 100
[SW-2-ospf-100]area 0
[SW-2-ospf-100-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[SW-2-ospf-100-area-0.0.0.0]network 10.1.10.0 0.0.0.255
[SW-2-ospf-100-area-0.0.0.0]network 10.1.20.0 0.0.0.255
[SW-2-ospf-100-area-0.0.0.0]quit
  • R1
[R1]ospf 100
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 10.1.11.0 0.0.0.255
[R1-ospf-100-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[R1-ospf-100-area-0.0.0.0]quit
10> 在 R1 上添加缺省静态路由,将下一跳指向 R2
[R1]ip route-static 0.0.0.0 0 12.1.1.2
11> 在 R1 上将缺省静态路由发布进 OSPF 100
[R1]ospf 100
[R1-ospf-100]default-route-advertise
[R1-ospf-100]quit
12> 在 R1-R2 间运行 OSPF 200,将 R1-R2 间网段以及 R2-Client2 间网段宣告进 area0
[R1]ospf 200
[R1-ospf-200]area 0
[R1-ospf-200-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[R1-ospf-200-area-0.0.0.0]quit[R2]ospf 200
[R2-ospf-200]area 0
[R2-ospf-200-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[R2-ospf-200-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[R2-ospf-200-area-0.0.0.0]quit
4-2-3 访问控制部分
1> 在 R1 上配置 PAT,让 vlan10、vlan20 内的所有主机共用 12.1.1.10/24 这个 IP 访问 Client2
[R1]nat address-group 0 12.1.1.10 12.1.1.10 //配置公网地址池
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.10.0 0.0.0.255
[R1-acl-basic-2000]rule permit source 10.1.20.0 0.0.0.255 //ACL 定义私网地址
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]nat outbound 2000 address-group 0 //外网接口调用 ACL 规则
[R1-GigabitEthernet0/0/2]quit
2> 要求 vlan10 内的主机可以访问 Client2 的 web 服务,但不能访问 Client2 的 ftp 服务;vlan20 内的主可以访问 Client2 ftp 服务,但不能访问 Client2 web 服务其余流量不做限制:
[R1]acl 3000
[R1-acl-adv-3000]rule permit tcp source 10.1.10.0 0.0.0.255 destination 20.1.1.1 0 destination-port eq 80
[R1-acl-adv-3000]rule deny tcp source 10.1.20.0 0.0.0.255 destination 20.1.1.1 0 destination-port eq 21
[R1-acl-adv-3000]rule permit tcp source 10.1.20.0 0.0.0.255 destination 20.1.1.1 0 destination-port eq 21
[R1-acl-adv-3000]rule deny tcp source 10.1.20.0 0.0.0.255 destination 20.1.1.1 0 destination-port eq 80
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]traffic-filter outbound acl 3000

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/249146.html

(0)
软考助手的头像软考助手
0 0

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!