当前位置:文档之家› 网络搭建模拟试题三

网络搭建模拟试题三

企业网络搭建及应用
3、网络拓扑
某公司局域网通过双链路连接互联网,在局域网中使用动态路由 OSPF 路由 协议与 RIP V2 路由协议。


 
4、IP 规划
设备名称
RA
设备连接接口
E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 F0/10 F0/11 VLAN 1 VLAN 15 VLAN 20
IP 地址
192.168.50.25/30 192.168.10.254/24 192.168.50.21/30 192.168.100.13/30 192.168.100.5/30 192.168.50.22/30 192.168.100.9/30 192.168.100.6/30 192.168.100.41/30 195.1.1.2/29 210.1.1.2/24 192.168.100.42/30 192.168.80.1/30 192.168.50.26/30 192.168.200.10/24 192.168.15.254/24 192.168.20.254/24
备注
RB
RC
RD
SW-A
设备管理地址 1-10 端口所在 VLAN 13-20 端口所在 VLAN


SW-B
F0/10 F0/11 F0/12 VLAN 1 VLAN 30
192.168.80.2/30 192.168.100.14/30 192.168.100.10/30 192.168.200.20/24 192.168.30.254 /24
设备管理地址 13-16 端口所在 VLAN
5.试题内容
(1)网线制作; (2)按图示正确连接设备及配置参数。

(3)按图中路由器的标识,分别给路由器命名为 RA,RB,RC,RD。

(4)按图中三层交换机标识,分别命名为 SW-A,SW-B。

(5)给交换机,路由器配置 Telnet/Enable 密码,密码均为:qywldj,密码 以明文方式存储。

(6)按照图中标识给所有设备配置相应 VLAN 及端口的模式,互连 IP 地址。

(7)RA 和 RB 之间采用 PPP 数据封装,并启用 PAP 认证,RC 与 RD 之间采用 PPP 数据封装,并启用 CHAP 认证,验证口令均为 123456。

(8)全网运行 OSPF 与 RIP V2 路由协议,具体信息描述如下: RB、RC 与 SW-B 互连接口处于 Area0 。

SW-A 与 SW-B 互连接口处于 Area0。

RA、RB 与 SW-A 互连接口处于 Area2。

RA 上 E0/1 接口所连接的网络处于 stub 区域中。

SW-A 上 F0/13 接口所连接的网络处于绝对 stub 区域中。

在 RB 上配置区域间路由汇总,降低路由器 CPU、内存资源的消耗。

在 RA 上配置 OSPF 外部路由汇总,减少路由表中路由条目的数量。

RC 与 RD 之间启用 RIP V2 路由协议。

在各区域边界设备上配置路由重分发,使得全网路由互通。

SW-A 与 SW-B 之间使用虚链路方式建立逻辑的连接,实现网络的稳定。

(9) VLAN15、VLAN20 的用户需要通过 DHCP 服务器动态获取 IP 地址,DHCP 服 务器由 SW-A 承担。

VLAN15 的用户,租期为 7 天,domain-name 为 ,域名服务器为 210.1.1.200,ping 包次数为 5,ping 包超时时间为 1000ms;RC 与 RD 之间启用 RIP V2 路由协议。

VLAN20 的用户,租期为 3 天,domain-name 为 ,域名服务器为 210.1.1.200,其中 192.168.20.252 保留给 000e.000e.000e 机器使用, 且连接在交换机的 F0/18 端口上面。

(10) 需要在 SW-B 上启用端口安全,其中 F0/13、F0/14 端口上设定这个接入 端口最大安全地址数为 1,如果违规则采用丢弃未知名地址的包;需要在 SW-A 的 F0/18 端口 ARP 检查,以防止 ARP 欺骗攻击; (11)在网络设备上配置 ACL,实现网络安全的控制。

具体信息描述如下:


在 RA 上设置 ACL,实现周一至周五(8:00-17:00 时间段)PCA 用户只 允许访问 PC-C 的 FTP 服务,其它时间不可以访问。

在 SW-A 上设置 ACL,实现周六至周日(18:00-23:59 与 0:00-8:00 时间 段)PCA 用户不允许访问 PC-C,其它时间不受限制。

设置 ACL 实现只有 PC-C 才可以访问 PC-D 的 2222 端口, 实现专门财务软 件程序的接口访问。

(12)在 RD 上配置 NAT,实现局域网与外网的互通,具体信息描述如下: 教育网 ISP 地址为 210.1.1.1/24;电信 ISP 地址为 195.1.1.2。

教 育 网 的 资 源 地 址 为 : 210.1.0.0/16 , 212.1.0.0/16 , 212.1.0.0/24-212.1.15.0/24。

访 问 电 信 网 地 址 池 为 195.1.1.3-195.1.1.6 , 访 问 教 育 网 地 址 池 为 210.1.1.3-210.1.1.254。

局域网中的用户通过地址池(195.1.1.3-195.1.1.4)访问电信网资源, 通 过地址池(210.1.1.3-210.1.1.200)访问教育网资源。

保留 195.1.1.6 为内网 WWW 服务器 PC-C 使用。

(13)为了实现更好的网络管理,在网络设备上设置策略路由,实现不同策略 的访问。

RA 上所连接的 OSPF 外部路由中的用户全部通过电信网线路访问外网。

RB 上所连接的 area3 区域中的用户全部通过教育网线路访问外网。

在 RD 上配置策略路由,实现访问教育网的资源走教育网线路,访问电信 网的资源走电信网线路。

















相关主题

相关文档推荐: