本题主要检查对路由器和交换机的基本配置掌握、设备的远程管理、VLAN的划分、VLAN间路由的实现、STP协议的配置、动态静态路由协议的配置、DHCP的配置、NAT配置及ACL应用的掌握情况:
R1:
G0/0:192.168.5.2/24
G0/1:12.1.1.1/24
R2:
G0/0:12.1.1.2/24
S0/3/0:23.1.1.2/24
S0/3/1:24.1.1.2/24
R3:
S0/3/0:23.1.1.3/24
S0/3/1:34.1.1.3/24
G0/0:218.1.1.1/24
R4:
S0/2/1:24.1.1.3/24
S0/2/0:34.1.1.4/24
SW1:
VLan1:192.168.1.2/24
SW2:
VLAN1:192.168.1.1/24
VLAN2:192.168.2.1/24
VLAN3:192.168.3.1/24
F0/1:192.168.5.1/24
PC1、PC2、PC3的IP地址均自动获取。PC1和PC2属于VLAN2,VLAN2所在的IP子网是192.168.2.0/24。PC3属于VLAN3,VLAN3所在的IP子网是192.168.3.0/24。
外部Web服务器:
218.1.1.2/24
外部测试计算机:
218.1.1.3/24
内部Web服务器:
192.168.2.8/24
要求:
1.在Packet Tracer模拟器建立拓扑。
2.根据拓扑要求为每个设别配置IP地址,保证所有接口的配置为UP。
3.配置设备的远程登录和密码保护。配置图中的两台交换机,四台路由器,使用6台设备均支持远程登录和配置,配置中出现的所有密码均使用cisco,并且不能在配置文件中明文显示。
4.VLAN配置。在SW1和SW2上配置VLAN,配置3台PC和内部的WEB服务器对对应的VLAN。配置三层交换机SW2.使用其支持VLAN间路由。
5.配置STP协议。配置生成树协议,使用SW2为所有VLAN的根交换机。
6.配置静态路由,使企业的出口路由器和内网之间访问正常。
7.配置DHCP。在交换机SW2上配置DHCP,使用3台PC机都可以获取到正确的IP地址、网关和DNS,DNS服务器的地址是218.1.1.2。
8.配置路由协议。配置R1,使其可以访问internet。配置R2,R3和R4运行RIP路由协议。配置完成后,四台路由器之间都可以访问。
9.配置NAT。在路由器R1上配置动态PAT,使3台PC机都可以通过R1访问internet。在路由器R1上配置静态PAT,使因特网可以通过路由器R1的TCP80端口访问到内部的WEB服务器。
10.配置ACL。配置路由器R1,拒绝VLAN2的主机访问WEB服务器的WWW服务,其他服务不受影响。