2014网络工程实践期末大作业

“网络工程课程设计”
综合大作业

2014.4
目 录
1. 背景介绍
2. 实验拓扑
3. 设备补充
4. 详细要求与参考配置
5. 参考答案
“网络工程课程设计”
期末大作业
实验拓扑图
要求在4月24日前完成
背景介绍:
某中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同
部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互
访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司
的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协
议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有
一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要
手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,
所以企业员工上网需要做NAT网络地址转换.

路由器添加模块：
NM-1FE-TX
WIC-1T

Cloud增加模块：
PT-Cloud-NM-1S
需求介绍:
一．基础配置按照拓扑搭建网络：
1.为R1/R2/R3/R4/Sw1/Sw2命名.

2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登录密码.
Sw1/Sw2#config terminal
Sw1/Sw2(config)#enable secret cisco/密文密码
Sw1/Sw2(config)#line vty0 15
Sw1/Sw2(config-line)#no login /关闭远程密码功能
3.配置R1的F0/0,S0/0接口.
4.配置R2的F0/0,S0/0接口.
5.配置R3的F0/0,F0/1接口.
6.配置R4的F0/0,F0/1接口.
7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的
S0/0接口、R1的F1/0.10、R3的F1/0.20接口先不配置)
二．交换部分配置
1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.
Sw1/Sw2# show interfaces trunk 检查命令
2.[STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个
接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑
相应地方标记.(标记题)
a.根桥的条件:一个交换网络中,Bridge-ID最小的交换机成为根桥.Bridge-ID由两部
分组成: 优先级+MAC地址.可以show spanning-tree查看.
b.选择根端口:根端口是非根桥去往根桥cost最小的端口,每个非根桥上有且只有一
个根端口.
c.选择指定端口:指定端口是每段链路去往根桥cost最小的端口,每段链路上有且只
有一个指定端口.
d.选择非指定端口:最后选剩下的就是非指定端口.非指定端口不转发数据.#show
spanning-tree可以查看生成树信息.

3.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接
口.要求使用Cisco PAGP协议中的主动协商模式.
Etherchannel端口间协商使用PAGP(Port Aggregation Protocol，cisco专有)
或LACP (Link Aggregation Control Protocol，802.3AD )
PAGP的三种模式:
•desirable 表示该端口会主动发PAGP数据包与对端进行协商
•auto 表示该端口不会主动发PAGP数据包与对端进行协商
•on 表示强制将该端口加入etherchannel，不需用PAGP协议与对端进行协商
LACP的两种模式:
•active 表示该端口会主动发LACP数据包与对端进行协商
•passive 表示该端口不会主动发LACP数据包与对端进行协商
Sw1/2(config)#interface range f0/11 –12Sw1/2
(config-if-range)#channel-group 1 mode desirable检查命令:
Sw1/2#show ipinterface brief
4.[VTP]在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为
Server;Sw2作为Client,设置密码为cisco.
Sw1(config)#vtpdomain CCNA /VTP域名
Sw1(config)#vtpmode server /VTP模式
Sw1(config)#vtppassword cisco/VTP密码
Sw2(config)#vtpdomain
CCNASw2(config)#vtpmode client
Sw2(config)#vtppassword cisco检查命令:
Sw1/2#show vtpstatus
Sw1/2#show vtppassword
5.[VLAN]创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应
的接口划分到所属vlan中.
查看VLAN
6.[管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为
192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问
控制,要求只有PC1/PC2可以远程访问Sw1.
access-list 1 permit host 192.168.1.1
access-list 1 permit host 192.168.2.1
access-list 1 deny 192.168.0.0 0.0.255.255
line vty0 15
access-class 1 in
7.[单臂路由]配置单臂路由:vlan 10以R1的F1/0.10作为出口网
关;vlan 20以R3的F1/0.20作为出口网关.
三．路由部分配置[每完成一步须检查配置情况]
1.[默认路由]在R4上配置默认路由,出口指向运营商.
R4(config)#ip route 0.0.0.0 0.0.0.0 s0/0
2.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通
[R4与运营商R5的S0/0接口不宣告].
3.[等价负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡
现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.(简答1)
RIP负载均衡的条件是两条路径到达目标网络具有相同跳数.RIP的Metric
是跳数.
4.[路由控制/浮动静态路由]在R1上为192.168.2.0网络配置浮动静
态路由,权值为119,要求所走路径为R1-R4-R3.
R1(config)#iproute 192.168.2.0 255.255.255.0 f0/0 119
5.[OSPF]在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互
通[R4与运营商R5的S0/0接口不宣告].
6.[OSPF]观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议
学习到路由信息?为什么?请写出.(简答2)
现在是通过OSPF学习到的路由信息.因为OSPF的管理距离是110,比RIP的120,还有
浮动静态路由的119权值都要低.所有优选OSPF.
7.[OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为cisco.
R1/2(config)#interface s0/0
R1/2(config-if)#ip ospf authentication-key cisco/设密码
R1/2(config-if)#ip ospf authentication /启用认证
8.[OSPF]在R1上观察去往192.168.2.0网络只有一条路径.指出是哪
一条路径?为什么只有这一条路径?OSPF的Metric是什么?(简答3)
OSPF中从R1去往192.168.2.0网络的路径是R1-R4-R3.因为R1与R4之间链路是
100M链路,而R1与R2之间的链路是1.544M的串行链路.所以R1-R4-R3的cost值
要比R1-R2-R3的cost值小.因此,OSPF中R1去往192.168.2.0网络只有一条路径,
优选R1-R4-R3.OSPF的Metric是cost.
9.[OSPF]在R1上实现去往192.168.2.0网络的负载均衡.
OSPF只支持等价负载均衡,要想实现去往192.168.2.0网络的负载均衡,需要把OSPF两条路
径的cost值设置为相同.有两种方法:
①修改接口带宽计算值.cost=参考带宽/接口带宽,参考带宽不变,修改R1S0/0的接口带宽计
算值R1(config)#interface s0/0
R1(config-if)# bandwidth 100000 /修改带宽为100M,与F0/0接口带宽一致.注意此带宽并
非修改物理带宽.只是用于计算Metric值.
②直接修改接口的cost值R1(config)#interface s0/0R1(config-if)#ipospf cost 1 / F0/0
口的cost值是1,所以需要把s0/0口的cost也改为1.两种方法都可以,建议使用第一种.因为
以下需求所作EIGRP不等价负载均衡也需要修改接口带宽计算值.
10.[EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网
互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0
接口不宣告].
PS:使用反掩码0.0.0.0准确宣告接口地址.