CCNA实验-广域网综合
目录
一. 实验目的 .................................................................................................................................... 3 二. 实验拓扑 .................................................................................................................................... 3 三. 设备规划表 ................................................................................................................................ 3 四. IP地址规划表 ............................................................................................................................ 4 五. 项目需求 .................................................................................................................................... 5 六. 实验前思考 ................................................................................................................................ 5 七. 实验步骤与相关配置 ................................................................................................................ 6
7.1 创建拓扑 ............................................................................................................................ 6 7.2 添加板卡 ............................................................................................................................ 6 7.3 设备连线 ............................................................................................................................ 6 7.4 基础配置 ............................................................................................................................ 6 7.5 广域网环境模拟 ................................................................................................................ 7
7.5.1 实验需求 ................................................................................................................. 7 7.5.2 帧中继配置 ............................................................................................................. 7 7.5.3 PPP配置 .................................................................................................................. 7 7.5.4 路由配置 ................................................................................................................. 7 7.5.5 配置验证 ................................................................................................................. 7 7.6 GRE VPN部分 ................................................................................................................... 8
7.6.1 实验需求 ................................................................................................................. 8 7.6.2 VPN配置 ................................................................................................................. 8 7.6.3 配置验证 ................................................................................................................. 8 7.7 DHCP部分 ......................................................................................................................... 8
7.7.1 实验需求 ................................................................................................................. 8 7.7.2 配置DHCP ............................................................................................................. 8 7.7.3 配置验证 ................................................................................................................. 8 7.8 单臂路由部分 .................................................................................................................... 9
7.8.1 实验需求 ................................................................................................................. 9 7.8.2 参考命令 ................................................................................................................. 9 7.8.3 配置验证 ................................................................................................................. 9 7.9 流量分流 .......................................................................................................................... 10
7.9.1 实验需求 ............................................................................................................... 10 7.10 参考命令 ........................................................................................................................ 10
7.10.1 配置验证 ............................................................................................................. 10 7.11 NAT部分 ........................................................................................................................ 11
7.11.1 实验需求 ............................................................................................................. 11 7.11.2 参考命令 ............................................................................................................. 11 7.11.3 配置验证 ............................................................................................................. 11
八. 实验总结 .................................................................................................................................. 12
2
CCNA实验-广域网综合
一. 实验目的
掌握GRE VPN的基本配置及原理 复习PPP的封装与认证配置 复习NAT基本配置及原理 复习单臂路由基本配置及原理 复习帧中继基本配置及原理 复习DHCP基本配置及原理 掌握OSPF在帧中继下的运行
二. 实验拓扑
三. 设备规划表
设备名 Router 0 Router 1 Router 2 Switch0 Switch1 PC0/1/2/3/4 Cloud 设备型号 Cisco 2811 Cisco 2811 Cisco 2811 Cisco2960 Cisco2960 帧中继云 新增板卡 HWIC-2T HWIC-2T HWIC-2T 3
CCNA实验-广域网综合
四. IP地址规划表
设备名 S0/0/0 S0/0/1 Router 0 Tunnel 0 F0/0.10 F0/0.20 S0/0/0 Router 1 S0/0/1 F0/0 S0/0/0 S0/0/1 Router 2 Tunnel 0 F0/0.30 F0/0.40 帧中继交换机 S0 S1 F0/1 Switch0 F0/2 F0/24 F0/1 Switch1 F0/2 F0/24 PC0 PC1 PC PC2 PC3 PC4 接口 IP地址 192.XX.100.1/30 10.XX.10.1/30 192.168.100.5/30 192.XX.10.254/24 192.XX.20.254/24 10.XX.10.2/30 10.XX.10.5/30 11.XX.11.254/24 192.XX.100.2/30 10.XX.10.6/30 192.168.100.6/30 192.XX.30.254/24 192.XX.40.254/24 DLCI=110 DLCI=101 VLAN10 VLAN20 VLAN30 VLAN40 192.XX.10.1/24 192.XX.20.1/24 192.XX.30.1/24 192.XX.40.1/24 11.XX.11.1/24 对端设备 帧中继S0 Router1 Router2/GRE VPN Switch0 Router 0 Router 2 PC4 帧中继S1 Router1 Router0/GRE VPN Switch1 Router0 Router2 PC0 PC1 Router 0 PC2 PC3 Router 2 Switch0 Switch0 Switch1 Switch1 Router1 4
CCNA实验-广域网综合
五. 项目需求
1) 某企业,总部A位于上海,分部B位于福州,总部与分部之间有内网通讯的
需求
2) 总部与分部之间有一条帧中继线路
3) 总部与分部都有各自的Internet线路(与Internet路由器之间采用PPP封
装,并进行CHAP认证)
4) 现需要在总部与分部之间建立GRE VPN隧道,作为帧中继线路的备份
5) 在帧中继链路正常时,公司流量主走帧中继链路,当帧中继线路中断时,走
GRE VPN线路
6) 总部有VLAN10与VLAN20,分部有VLAN30与VLAN40,并且网关都在路由器 7) 总部与分部的PC都能够自动获取IP,网关路由器作为DHCP服务器 8) 由于业务需求,平时公司内部员工也需要访问Internet上的某服务器
六. 实验前思考
1) 为了实现以上需求,需要应用到多少技术? 2) 按照什么步骤配置既快又准确? 3) 4) 5) 6) 7)
模拟Internet有什么要求?
GRE VPN与帧中继线路,哪一条默认更优? Internet流量与内网流量应该如何区分? 如何进行分流?
OSPF在帧中继的建立中的问题?
5
CCNA实验-广域网综合
七. 实验步骤与相关配置
7.1 创建拓扑
打开Cisco Packet Tracer,根据实验拓扑以及设备规划表创建实验环境(根据实际搭建拓扑,谨慎配置IP地址规划表中的IP地址)。
7.2 添加板卡
根据实验拓扑以及设备规划表给设备添加对应的板卡,得到对应接口。
7.3 设备连线
根据实验拓扑对设备进行连线,注意线缆的使用。
路由器与路由器\\路由器与PC之间以太网线需要使用交叉线 交换机与交换机之间需要使用交叉线
串口需要使用HWIC-2T或者WIC-1T板卡,并且连接线为带时钟的串口线
7.4 基础配置
对设备进行基础配置(前三步为实验时方便配置,现实项目中根据情况配置): 关闭域名解析:Router(config)#no ip domain lookup 开启会话同步:Router(config-line)#logging synchronous 关闭会话超时:Router(config-line)#exec-timeout 0 0 根据拓扑图,更改设备命名:hostname+设备名
对根据IP地址规划表,给设备进行接口IP地址配置
6
CCNA实验-广域网综合
7.5 广域网环境模拟
7.5.1 实验需求
Router0与Router2之间的网络环境模拟广域网环境 Router0与Router2分别与Cloud连接,为帧中继线路
Router0与Router2使用PPP链路与Router1进行连接,并进行CHAP认证
7.5.2 帧中继配置
在帧中继云中配置DLCI101-DLCI110的PVC
在Router0与Router2上对应接口封装帧中继 (config)#int s0/0/0 (config-if)#ip add +IP地址 (config-if)#encapsulation frame-relay 7.5.3 PPP配置
在Router0、Router1、Router2上对应接口进行PPP封装,并且认证 (config-if)#int s0/0/1 (config-if)#encapsulation ppp (config-if)#ppp authentication chap (config)#username+对方设备名+ password cisco
1、 封装PPP 2、 进行CHAP,注意对称配置对方的用户名与密码 7.5.4 路由配置
为模拟Internet环境,需要在Router0与Router2上添加默认路由,使得互相能ping通
对方广域网口 (config)#ip route 0.0.0.0 0.0.0.0 S0/0/1
7.5.5 配置验证
在Router0上能够ping通192.XX.10.2(Router2的S0/0/0口) 在Router0上能够ping通10.XX.10.6(Router2的S0/0/1口) 在Router0上能够ping通11.XX.11.1(PC4) 在Router2上能够ping通11.XX.11.1(PC4)
7
CCNA实验-广域网综合
7.6 GRE VPN部分
7.6.1 实验需求
Router0与Router2之间需要通过Internet(R1)建立GRE VPN隧道
Router0 与Router2的S0/0/1配置GRE VPN,使用网段192.XX.100.4/30作为互联地址
7.6.2 VPN配置
在Router0与Router2上进行GRE VPN隧道配置
(config)#int tunnel 0 (config-if)#ip add +隧道IP地址192段 (config-if)#no sh (config-if)#tunnel source +本端出接口 (config-if)#tunnel destination +对端IP 7.6.3 配置验证
在Router0上能够ping通Router2上的192.XX.100.6(tunnel 0地址)
7.7 DHCP部分
7.7.1 实验需求
上海总部A与福州分部B的内网PC要求能够自动获取IP地址 获取的地址按照IP地址规划表中所示
7.7.2 配置DHCP
在Router0与Router2上配置DHCP服务 ip dhcp pool +池名称 network +DHCP网段 default-router +网关地址 7.7.3 配置验证
在配置完7.8后,PC0\\PC1\\PC2\\PC3能够自动获取对应IP(192.XX.10-40.1)
8
CCNA实验-广域网综合
7.8 单臂路由部分
7.8.1 实验需求
上海总部A内网有VLAN10与VLAN20,网关在路由器,要求使用单臂路由使之互通 福州分部B内网有VLAN30与VLAN40,网关在路由器,要求使用单臂路由使之互通
7.8.2 参考命令
在Switch上创建对应VLAN,并配置与路由器以及PC连接的接口 在路由器Router0与Router2上配置单臂路由 (config)#int f0/0 (config-if)#no sh (config)#int f0/0.X (config-subif)#encapsulation dot1Q 10 (config-subif)#ip add +网关地址 (config-subif)#no shutdown 7.8.3 配置验证
PC0(192.XX.10.1)能够ping通PC1(192.XX.20.1) PC2(192.XX.30.1)能够ping通PC3(192.XX.40.1)
9
CCNA实验-广域网综合
7.9 流量分流
7.9.1 实验需求
为了实现总部A与分部B之间的内网通讯,需要在Router0与Router2上配置内网明细
路由,使得PC0、PC1能够与PC2、PC3互通 内网通讯流量需要实现分流,正常时走帧中继线路,当帧中继线路故障,能走GRE VPN 方法其一:通过配置OSPF,并修改接口COST值实现
提示:如果R0与R2要通过帧中继建立OSPF邻居,帧中继接口下需要修改OSPF的
网络类型为broadcast
7.10 参考命令
(config-if)#ip ospf network broadcast (config-if)#ip ospf cost +值 修改接口OSPF网络类型为广播 修改接口OSPF cost值 7.10.1 配置验证
PC0与PC1可以ping通PC2与PC3
在PC0上tracert 192.10.40.1,显示路径如下,说明通过帧中继链路到达分部B: PC>tracert 192.10.40.1 Tracing route to 192.10.40.1 over a maximum of 30 hops: 1 0 ms 0 ms 0 ms 192.10.10.254 2 1 ms 2 ms 1 ms 192.10.100.2 3 0 ms 0 ms 1 ms 192.10.40.1 把Router0的S0/0/0 shutdown,再次在PC0上tracert 192.10.40.1,显示路径如下,说明通过GRE VPN隧道到达分部B PC>tracert 192.10.40.1 Tracing route to 192.10.40.1 over a maximum of 30 hops: 1 1 ms 0 ms 1 ms 192.10.10.254 2 2 ms 5 ms 2 ms 192.10.100.6 3 2 ms 3 ms 2 ms 192.10.40.1
10
CCNA实验-广域网综合
7.11 NAT部分
7.11.1 实验需求
总部A与分部B实现内网通讯的同时,内网用户还要能够上Internet 内网PC能够ping通位于Internet上的PC4 通过在Router0与Router2上配置NAT实现
7.11.2 参考命令
R0(config-if)#int +内网接口 R0(config-if)#ip nat inside R0(config-if)#int+外网接口 R0(config-if)#ip nat outside R0(config)#access-list 1 permit +内网地址段 R0(config)#ip nat inside source list 1 interface +外网接口+ overload 7.11.3 配置验证
PC0\\PC1\\PC2\\PC3都能够ping通PC4(11.XX.11.1)
11
CCNA实验-广域网综合
八. 实验总结
12
因篇幅问题不能全部显示,请点此查看更多更全内容