CCNA综合实验集合.doc

(分两部门),公司总部大概有100台接入点,分部1有40多个接入点,分部2有10台PC。公司内部访问,。为了充分使用IP地址,请您合理规划IP地址。,使用PPP协议的PAP进行双向认证,总部和分部都用R1访问外网。但只申请了一个公网IP,。,分别属于两个VLAN(VLAN10,VLAN20)。SW1为VTP服务器,SW2为VTP客户,要求内部VLAN间能相互通信。(R4和R2之间)运行RIP协议,总部和分部之间运行OSPF,要求全网能互通。。,但分部2只能访问总部的HTTP服务器(IP地址:《自己划分》),注意:HTTP服务器放在VLAN10里。,开启R2,服务,只允许总部访问。分部1和分部2不能互访,也不能访问总部。,不会手动配置IP地址,请自动给PC分配地址。+DHCP+ACL综合实验NAT+DHCP+ACL综合实验实验拓扑:实验目的:掌握NAT的原理及其实现方法掌握DHCP的原理及其配置实验要求:在R1上做静态NAT使WEB服务器可以被访问,,。R2上使用ACL使得内网的地址不会出现在外网中DHCP需求:地址池网段-:~:::租约期:无限实验步骤:步骤1将R1配置成DHCP服务器R1(config)#ipdhcppoolstsdR1(dhcp-config)#(dhcp-config)#default-(dhcp-config)#dns-(dhcp-config)#domain-R1(dhcp-config)#leaseinfinite配置排除地址:R1(config)#ipdhcpexcluded-,(config)#,R1(config)#access-(config)#access-(config)#ipnatinsidesourcelist1interfaces0overload步骤4指定NAT的内部接口和外部接口R1(config)#interfacef0/0R1(config-if)#ipnatinsideR1(config)#interfaces0R1(config-if)#ipnatoutside步骤5在R2上做ACL,防止内网地址在外网中出现R2(config)#access-(config)#access-list1permitanyR2(config)#interfaces0R2(config-if)#ess-group1in常用DHCP以及NAT查看命令:Router#showipnattranslations显示NAT转换表Router#showipnatstatistics显示NAT状态Router#clearipnattranslations*清除所有NAT转换Router#showipdhcpbinding显示已有的DHCP绑定信息Router#showipdhcpdatabase显示当前使用的DHCP数据库Router#:实验拓扑:实验目的:掌握标准与扩展ACL的配置实验要求:拒绝R1到R3的所有流量实验步骤:步骤1按如上拓扑做好底层配置,并检测相邻设备之间的连通性步骤2起静态路由,使全网互通R1(config)#