攻城狮论坛

bossay

IE-LAB

作者: siucha
查看: 1132|回复: 15

more +今日重磅推荐Recommend No.1

[2017.10.10] 所有厂商 最新题库[2017.10.10] 所有厂商 最新题库

more +随机图赏Gallery

流氓绑定浏览器主页 chromesearch.today流氓绑定浏览器主页 chromesearch.today
汇智教育 全面介绍网络技术必备的各种知识 包括技术和实战 多方面 多维度 网络视频汇智教育 全面介绍网络技术必备的各种知识 包括技术和实战 多方面 多维度 网络视频
Cisco vWLC: AIR_CTVM-K9_8_5_105_0.ova[付EVE中文导入教程]修复步骤2命令错误Cisco vWLC: AIR_CTVM-K9_8_5_105_0.ova[付EVE中文导入教程]修复步骤2命令错误
H3C 2017最新 根叔的种子 系列视频 第一季全套42集+第二季18集 各种网络实用技巧视频H3C 2017最新 根叔的种子 系列视频 第一季全套42集+第二季18集 各种网络实用技巧视频
HCNP无线视频HCNP-WLAN-POEW规划优化企业无线局域网络H12-322HCNP无线视频HCNP-WLAN-POEW规划优化企业无线局域网络H12-322
[链接已更新]华为HCNP无线视频HCNP-WLAN-CEWA构建企业无线局域网络架构H12-321[链接已更新]华为HCNP无线视频HCNP-WLAN-CEWA构建企业无线局域网络架构H12-321
心得分享-脱产复习1周,905分已考过-心得分享-脱产复习1周,905分已考过-
历年真题~~计算机认证等级考试 三级网络技术视频学习+资料下载 综合题专项讲解,宝典历年真题~~计算机认证等级考试 三级网络技术视频学习+资料下载 综合题专项讲解,宝典
细致无比~全国等级考试二级C语言考试视频教程226集 女老师全国认证等级考试编程认证细致无比~全国等级考试二级C语言考试视频教程226集 女老师全国认证等级考试编程认证
1080p高清~2017年最新 雅图计算机二级视频课程 Excel函数视频5集 作业复习 邮件合并1080p高清~2017年最新 雅图计算机二级视频课程 Excel函数视频5集 作业复习 邮件合并
韩顺平j2ee视频教程.细说servlet视频教程 详细讲解 从新手变高手就差这个视频了韩顺平j2ee视频教程.细说servlet视频教程 详细讲解 从新手变高手就差这个视频了
2017年最新 韩老师教你学IT CCNA视频 综合案例设计+模拟器PacketTracer和GNS32017年最新 韩老师教你学IT CCNA视频 综合案例设计+模拟器PacketTracer和GNS3

CCNA实战案例 :XX科技有限公司网络设计规划 Cisco Packet Tracer搭建

  [复制链接]
查看: 1132|回复: 15
开通VIP 免金币+免回帖+批量下载+无广告
CCNA资料/视频
技术内容: 综合
资料类型: 配置实验
文件属性: 文档
Cisco Packet Tracer搭建的实战环境

CCNA实战案例 :XX科技有限公司网络设计规划 Cisco Packet Tracer搭建

CCNA实战案例 :XX科技有限公司网络设计规划 Cisco Packet Tracer搭建 - 攻城狮论坛 - CCNA实战案例 :XX科技有限公司网络设计规划 Cisco Packet Tracer搭建

CCNA实战案例 :XX科技有限公司网络设计规划
  公司有二百台计算机, 多个部门,若干个跨省的分公司.设计要求建立一个可扩展的、高速的,低成本、基于标准的网络,该网络能够支持基本数据的应用程序通信。为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。

局域网交换实战要求:

拓扑中设备中包含预配置,根据题目要求按顺序来做。
1、 在核心交换机配置VTP、域名CCNA. 并创建VLAN2 、 vlan3 、vlan4 、vlan99 。
2 、要求SW2、 SW3、 SW4可以从核心交换机学习到VLAN信息但不能删除修改。
3 、配置Trunk,链路;封装标记协议为802.1Q  并将所有Trunk接口“ Native VLAN”修 改  为VLAN 99(思科官方教材建议的);
    只允许  VLAN 1、 VLAN 2  、 VLAN3 、VLAN4 的流量通过所有TRUNK接口;
    按图所示将所有PC划分到相应VLAN .
4 、优化生成树协议:手工选举核心交换机SW1为STP根桥;  对于连接到PC的接口应立即转发状态而避免STP计算需要经历的“监听”和“学习时间”。
5 、在SW1配置VLAN1、VLAN2 、VLAN3 、VLAN4 相对应的SVI接口,地址分别为10.10.1.254/24  10.10.2.254/24 、 10.10.3.254/24 、10.10.4.254/24 ;
    开启VLAN间路由。
6 、配置“核心交换机SW1”为VLAN2 、VLAN3中的计算机提供DHCP服务.
    地址池: VLAN2
    地址范围:10.10.2.0 255.255.255.0
    网关      :10.10.2.254
    DNS 服务器 :100.100.1.1
    排除地址   :10.10.2.254  、10.10.2.10 (“主机0” IP是静态分配的)
    地址池: VLAN3
    地址范围:10.10.3.0 255.255.255.0
    网关      :10.10.3.254
    DNS 服务器 :100.100.1.1
    排除地址   :10.10.3.254
    测试:VLAN2 、VLAN3中的主机执行ipconfig /all是否分配到IP; 是否可以访问VLAN4的服务器 (IP : 10.10.4.1 )
7、 SW2交换机的F0/1接口(连接主机1)处于对外业务部,由于环境开放所以要提供安全保障,配置该接口只允许连接MAC地址 0010.11b3.9e54 主机,保证没有其他PC可使用这个端口。
8 、在SW2 SW3 SW4配置IP地址:10.10.1.2  、 10.10.1.3 、10.10.1.4 ;同时配置相对应的网关IP。(考虑一下网关应该配置那个IP ? )
     测试: 任何PC都可以 ping 通SW2 SW3 SW4    。

广域网配置实战要求:

1  、在“边界路由器R1″ S0/0/0 接口创建点对点子接口  .1 、 .2 分别连接到跨省远程分公司节点R2  、R3 。 ;
   DLCI到分公司分别为 :102 、103
   R1下S0/0/0的子接口ip 地址分别为 : 10.10.12.1/24    、10.10.13.1/24
   远程分公司R2  R3 做相应配置。
   DLCI到总部分别为 :201 、 301
   IP地址分别为:10.10.12.2/24 、10.10.13.2/24
   测试:R1 可以PING 通 R2  R3  .
2、在 R1  R2  R3  SW1设备上分别开启 EIGRP路由协议 ; AS号 为1 ;  
   测试:  在远程分公司主机上能否 ping 通 总公司VLAN4服务器 (10.10.4.1 )
   如果不通,根据各个设备的路由表找出原因并解决。
3、在边界路由器R1配置NAT以保证公司VLAN2  VLAN3 内的员工上网功能。
   服务提供商ISP提供如下信息:
   固定公网IP  :100.100.2.1/22 (以配置在外部接口F0/1); 运营商网关 :100.100.2.2
  (这里只要求配置动态NAT。如果公司内部架设“公网服务器”,应考虑配置静态NAT或端口映射 )
   测试: 总部PC 上用浏览器  http//as-CCIElab.com   
   提示 :这里查看一下R1和核心三层交换SW1的路由表,考虑一下内网连外网的路由要求。

执行安全访问控制实战要求:
1、所有设备应配置 特权密码 ,VTY 密码;并在VTY链路下只允许”PC0″( IP  10.10.2.10)远程Telnet网络设备。
2 、限制VLAN2 ,VLAN3之间互相访问,但不能影响正常上网并且都可以访问VLAN4中的服务器
3 、VLAN4放置一台基于WEB页面的公司OA服务器(ip 10.10.4.1)。配置扩展访问列表,所有主机只允许访问服务器的80端口。
4 、在R1 防止外网对内网执行PING扫描(通常攻击的第一步),配置扩展列表禁止从互联网PING R1外部F0/1接口以及内部任何IP地址 。但要求不影响从内网PING 外网。

CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

hudj [Lv5 不断成长] 发表于 2016-3-11 15:21:52 | 显示全部楼层
这个不太了解啊~。。。
回复 支持 反对

使用道具 举报

葛丁丁 [Lv5 不断成长] 发表于 2016-3-12 14:03:02 | 显示全部楼层
谢谢楼主,共同发展
回复 支持 反对

使用道具 举报

fan5858 [Lv5 不断成长] 发表于 2016-3-16 10:28:57 | 显示全部楼层
我是来刷分的,嘿嘿
回复 支持 反对

使用道具 举报

姚海 [Lv8 技术精悍] 发表于 2016-3-18 12:55:41 | 显示全部楼层
我是来刷分的,嘿嘿
回复 支持 反对

使用道具 举报

xyty8760do [VIP@钻石] 发表于 2016-4-13 20:36:39 | 显示全部楼层
好好好好好好好好好好好好
回复 支持 反对

使用道具 举报

xyty8760do [VIP@钻石] 发表于 2016-4-13 20:38:42 | 显示全部楼层
好好好好好好好好好好好好好好好好好好好好
回复 支持 反对

使用道具 举报

Thomas [Lv4 初露锋芒] 发表于 2016-4-14 18:56:04 | 显示全部楼层
攻城狮论坛的资料就是全,在这里找不到的资料在其他网站也很难找到!
回复 支持 反对

使用道具 举报

Flysky [Lv7 精益求精] 发表于 2016-4-23 23:55:52 | 显示全部楼层
啥也不说了,楼主就是给力!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方QQ群

QQ|无图浏览|手机版|网站地图|攻城狮论坛 ( 京ICP备12049419号 )|网站地图

GMT+8, 2017-11-21 06:55 , Processed in 0.754420 second(s), 20 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn