不容错过---CCNA实际应用综合实验

Router>enRouter#conf tRouter(config)#ho Router-2Router-2(config)#int s1/0Router-2(config-if)#ip add 10.1.1.2 255.255.255.0Router-2(config-if)#no shRouter-2(config-if)#int f0/1Router-2(config-if)#ip add 20.2.2.1 255.255.255.0Router-2(config-if)#no shRouter-2(config-if)#int f0/0Router-2(config-if)#ip add 30.3.3.1 255.255.255.0Router-2(config-if)#no shRouter-2(config-if)#exit R3--->Router#conf tRouter(config)#ho Router-3Router-3(config)#int s1/0Router-3(config-if)#ip add 40.4.4.1 255.255.255.0Router-3(config-if)#clock rate 64000Router-3(config-if)#no shRouter-3(config-if)#int f0/1Router-3(config-if)#ip add 20.2.2.2 255.255.255.0Router-3(config-if)#no sh R4--->Router#conf tRouter(config)#ho Router-4Router-4(config)#int s1/0Router-4(config-if)#ip add 40.4.4.2 255.255.255.0Router-4(config-if)#no shRouter-4(config-if)#int f0/0Router-4(config-if)#ip add 30.3.3.2 255.255.255.0Router-4(config-if)#int f0/1Router-4(config-if)#ip add 100.1.1.1 255.255.255.0 SW-1--->Switch>enSwitch#conf tSwitch(config)#ho SW-1SW-1(config)#int vlan 1SW-1(config-if)#ip add 192.168.1.2 255.255.255.0SW-1(config-if)#no shSW-1(config-if)#exitSW-1(config)#ip default-gateway 192.168.1.1 SW-2--->Switch>enSwitch#conf tSwitch(config)#ho SW-2SW-2(config)#int vlan 1SW-2(config-if)#ip add 192.168.1.3 255.255.255.0SW-2(config-if)#no shSW-2(config-if)#exitSW-2(config)#ip default-gateway 192.168.1.1

User Access VerificationUsername: admin    --输入之前设定的用户名
Password:              --输入之前设定的密码

SW-1(config-if)#int f0/5SW-1(config-if)#swi mode accSW-1(config-if)#swi acc vlan 3SW-1(config-if)#exit 查看SW-1上的VTP信息：sw-1#sh vtp status
VTP Version                     : 2
Configuration Revision          : 2    --配置修正号变为2了
Maximum VLANs supported locally : 255
Number of existing VLANs        : 7    --存在的VLAN数变为7了
VTP Operating Mode              : Server    --VTPServer模式
VTP Domain Name                 : cisco    --VTP域名为cisco
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x31 0x26 0xE0 0x77 0xB2 0xAA 0x88 0x3C
Configuration last modified by 192.168.1.2 at 3-1-93 00:51:51
Local updater ID is 192.168.1.2 on interface Vl1 (lowest numbered VLAN interface found) 查看SW-2上的VTP信息,看是否与SW-1同步：SW-2#sh vtp status
VTP Version                     : 2
Configuration Revision          : 2
Maximum VLANs supported locally : 255
Number of existing VLANs        : 7
VTP Operating Mode              : Client     --VTP Client模式
VTP Domain Name                 : cisco
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x31 0x26 0xE0 0x77 0xB2 0xAA 0x88 0x3C
Configuration last modified by 192.168.1.2 at 3-1-93 00:51:51很明显，SW-2与SW-1的VTP信息已完全同步。但仅仅是同步信息而已，VLAN中包含的端口还要另外指定，如下：SW-2(config)#int f0/1SW-2(config-if)#swi mode accSW-2(config-if)#swi acc vlan 2SW-2(config-if)#int f0/4SW-2(config-if)#swi mode accSW-2(config-if)#swi acc vlan 3SW-2(config-if)#exit 配置单臂路由，实现VLAN1,2,3之间的互访：SW-1-->SW-1(config)#int f0/1SW-1(config)#swi mode trunk  --设定为主干链路 Router-1-->Router-1(config)#int f0/0.1Router-1(config)#encapsulation dot1q 1  --进行封装,1指VLAN1Router-1(config)#ip add 192.168.1.1 255.255.255.0Router-1(config)#int f0/0.2Router-1(config)#enca dot1q 2Router-1(config)#ip add 192.168.2.1 255.255.255.0Router-1(config)#enca dot1q 3Router-1(config)#ip add 192.168.3.1 255.255.255.0 配置STP协议：SW-1(config)#spanning-tree vlan 1,2,3 priority 4096----将SW-1配置为所有VLAN的根交换机。 配置DHCP服务器：(在Router-1上 )Router-1(config)#ip dhcp excluded-address 192.168.2.1 --将网关地址192.168.2.1排除在地址池之外Router-1(config)#ip dhcp pool vlan2   --配置DHCP地址池，名字为VLAN2Router-1(dhcp-config)#network 192.168.2.0 255.255.255.0  --指定分配地址的网段Router-1(dhcp-config)#default-router 192.168.2.1   --指定网关Router-1(dhcp-config)#dns-server 100.1.1.2  --指定DNSRouter-1(dhcp-config)#exitRouter-1(config)#ip dhcp excluded-address 192.168.3.1Router-1(config)#ip dhcp pool vlan3Router-1(dhcp-config)#network 192.168.3.0 255.255.255.0Router-1(dhcp-config)#default-router 192.168.3.1Router-1(dhcp-config)#dns-server 100.1.1.2Router-1(dhcp-config)#exit 查看PC机IP地址的获取情况：OK!成功获取！同样方法，可查看到PC-2的IP地址是：192.168.2.3   PC-3的IP地址是：192.168.3.2   PC-4的IP地址是：192.168.3.3。在PC-1上Ping PC-3,结果如下： 不同VLAN间的PC能ping通，表明前面配置的VLAN间路由是正确的。试试其他的，都是可以ping的！ 在Router-1上配置默认路由:所有未知流量通通送给InternerRouter-1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2 R2-R3-R4运行OSPF协议，配置如下：R2--->Router-2(config)#router ospf 100Router-2(config-router)#network 10.1.1.0 0.0.0.255 area 0Router-2(config-router)#network 20.2.2.0 0.0.0.255 area 0Router-2(config-router)#network 30.3.3.0 0.0.0.255 area 0 R3--->Router-3(config)#router ospf 100Router-3(config-router)#network 40.4.4.0 0.0.0.255 area 0Router-3(config-router)#network 20.2.2.0 0.0.0.255 area 0 R4--->Router-4(config)#router ospf 100Router-4(config-router)#network 100.1.1.0 0.0.0.255 area 0Router-4(config-router)#network 30.3.3.0 0.0.0.255 area 0Router-4(config-router)#network 40.4.4.0 0.0.0.255 area 0 全网互通测试：在R1上依次ping拓扑图中Internet部分的地址，都是可以通的。比如，R1来ping Web服务器：还可以测试ping各处的IP,应该都是通的。 配置R1和R2之间的PPP协议：R1---->Router-1(config)#user Router-2 pass cisco  --指定认证对象及认证密码Router-1(config)#int s1/0Router-1(config-if)#encapsulation ppp    --采用PPP封装类型Router-1(config-if)#ppp authentication chap   ---指定认证方式 R2---->Router-2(config)#user Router-1 pass ciscoRouter-2(config)#int s1/0Router-2(config-if)#encapsulation pppRouter-2(config-if)#ppp authentication chap 验证PPP的CHAP认证：Router-2(config)#int s1/0Router-2(config-if)#shut     ---关闭接口%LINK-5-CHANGED: Interface Serial1/0, changed state to administratively down%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to downRouter-2(config-if)#no sh   ---重启接口%LINK-5-CHANGED: Interface Serial1/0, changed state to up 再次ping测试：Router-2#ping 10.1.1.1Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms成功pimg通R1,PPP的CHAP认证成功！ 配置NAT：在路由器Router-1上配置动态PAT,让4台PC都能通过R1访问外网。Router-1(config)#int f0/0.1Router-1(config-subif)#ip nat inside   --指定为入口Router-1(config-subif)#int f0/0.2Router-1(config-subif)#ip nat insideRouter-1(config-subif)#int f0/0.3Router-1(config-subif)#ip nat insideRouter-1(config-subif)#int s1/0Router-1(config-if)#ip nat outsideRouter-1(config-if)#exitRouter-1(config)#access-list 1 permit 192.168.2.0 0.0.0.255Router-1(config)#access-list 1 permit 192.168.3.0 0.0.0.255Router-1(config)#ip nat inside source list 1 int s1/0 overload 在路由器Router-1上配置静态PAT,让Internet能通过R1的TCP 2323口访问SW-1.Router-1(config)#int f0/0.1Router-1(config-subif)#ip nat insideRouter-1(config-subif)#exitRouter-1(config)#ip nat inside source static tcp 192.168.1.2 23 10.1.1.1 2323    --允许外网地址通过路由的TCP 2323口Telnet到SW-1。 PC1 ping Web服务器，查看IP地址转换条目;可以看到，PC-1的私有地址192.168.2.2,被转换成10.1.1.1，然后成功到达公网地址100.1.1.2且成功返回。动态PAT成功。 配置ACL:在配置之前，我们在PC-1上访问http://100.1.1.2,结果如下图.成功浏览Web服务器！ 开始配置ACL-->Router-1(config)#access-list 100 deny tcp 192.168.2.0 0.0.0.255 host 100.1.1.2 eq 80  --拒绝192.168.2.0网段的地址通过TCP 80端口访问Web服务器Router-1(config)#access-list 100 permit ip any any  -其他都允许Router-1(config)#int f0/0.2Router-1(config-subif)#ip access-group 100 in   --将ACL应用到此接口 配置之后，我们在PC-1上访问http://100.1.1.2,结果如下图. PC-1还是可以ping通Web 服务器的，请看： 到此，实验全部完成！！

本文出自 “YYJCWXF（三毛）” 博客，请务必保留此出处http://weixianfei.blog.51cto.com/950271/345568