CCNA\HCNA\HCIA網工初中級綜合實戰(zhàn)測試,經典企業(yè)園區(qū)網建設方案-乾頤堂安德

1.網絡架構規(guī)劃設計

1.1規(guī)劃說明

如圖1實現一個典型的企業(yè)網，其中AS1（包含R1、SW1、SW2和SW3）為企業(yè)主園區(qū)網絡，AS2為企業(yè)分支網絡，云部分代表互聯網設備（8.8.8.8）。讀者需要完成AS1和AS2基本的網絡功能，可以訪問互聯網（8.8.8.8）以及通過GRE PPP使得位于兩個AS的終端實現跨越廣域網的通信

1.2 整體架構設計

在AS1中，R1作為企業(yè)網關出口，負責接入互聯網以及同R3的PPP互聯，同時作為AS內部的核心路由器；SW1和SW2作為AS1的匯聚層交換機，其上的SVI接口如圖1所示；SW3作為接入層交換機。

在AS2中，R3作為該分支網絡的網關出口，由于分支機構人員較少，在AS2中僅僅有一臺SW4作為接入2層交換機，連接了終端設備和路由器

1.3 整體要求

請按照拓撲中IP地址規(guī)劃和實施網絡，在兩個AS中，每個AS最多出現一條靜態(tài)路由

總分60分，得分40分以上可以學習NP和IE課程，低于36分建議重修QCNA課程

2.交換網絡部分（17分）

交換網絡是一個園區(qū)網的重點內容，請先實施2層網絡，然后再進行3層網絡和其他特性的調整

2.1 VLAN規(guī)劃和接入（2分）

n? 在AS1中的交換機上創(chuàng)建VLAN8、9、10、11、12、99；

n? 在AS2中的交換機上創(chuàng)建VLAN20和30.按照表1進行VLAN的接入

2.2 實施Trunk封裝（3分）

n? 在AS1內交換機互聯接口實施標準封裝格式的Trunk鏈路；

n? AS1內所有Trunk上允許所有VLAN通過，同時所有VLAN的流量必須攜帶TAG

n? 在AS2內的交換機上實施Trunk，安全期間僅僅允許對應VLAN通過

2.3實施生成樹協議（6分）

n? 在AS1和AS2內實施802.1D的生成樹

n? SW1具有成為VLAN8、10、11的根的最大可能性，同時SW1是其他VLAN的備份根

n? SW2反之，即成為VLAN8、10、11的備份根，成為其他VLAN的主根

n? 在SW1，SW2和SW3各個設備上，僅僅使用一條命令，使得連接終端的接口可以快速進入轉發(fā)狀態(tài)

n? 在SW4的接口下配置命令，使得連接其他設備的接口快速進入轉發(fā)狀態(tài)

n? 為了保護交換網絡，在接入層交換機上，一旦收到非法的BPDU關閉接口

2.4 實施以太聚合鏈路（2分）

n? 為了保證匯聚交換機之間擁有足夠的帶寬，在匯聚交換機之間實施公有標準模式的以太鏈路聚合

n? 以太鏈路聚合使用基于源目IP的負載分擔方式

2.5 2層網絡向3層網絡過渡（4分）

n? 如圖2所示，請在所有路由器上配置IP地址，保證路由器之間，路由器和交換機之間的直連IP地址通信

n? 如圖2所示，請在所有交換機上配置IP地址，保證路由器之間，路由器和交換機之間的直連IP地址通信

3.路由部分（20分）

3.1 搭建AS2內部網絡（3分）

n? 如圖2，配置PC3 的IP地址，配置正確的網關

n? 如圖2，配置S2的 IP地址，配置正確的網關

n? 配置R3，保證PC3和S2通信

3.2 搭建AS1內部網絡（5分）

n? 如圖3所示，在AS1內部實施OSPF多區(qū)域（area0和area1）網絡，進程號為110

n? 配置設備的OSPF路由器ID，分別為0.0.0.1,0.0.0.2和0.0.0.3

n? R1的環(huán)回接口0（請自行創(chuàng)建，地址11.1.1.1/32）運行在區(qū)域0

n? AS1內其他接口都運行在area1中，請實施對應的接口

n? 確保AS1內所有主機（包含11.1.1.1）相互之間實現通信

3.3 網絡邊界的實施（6分）

n? AS1的網關設備配置2條默認路由，下一跳為運營商地址，請使用以太鏈路作為主路徑

n? AS2的網關設備配置默認路由，下一跳為運營商地址

n? 保證R1和R3可以和8.8.8.8通信

n? 保證R1和R3可以相互通信

n? 確保PC1和PC3可以發(fā)送數據到8.8.8.8（并不一定ping通）

3.4 總部和分支網絡通信（6分）

n? 如圖4所示，AS1和AS2之間實施IP協議47，兩個網關設備的地址配置為10.1.13.1/30和10.1.13.2/30

n? 請保證兩個隧道地址可以實現通信

n? R1配置BGP，其AS號碼為1,R3配置BGP，其AS號碼為2，使用隧道地址建立eBGP鄰居

n? 在R1上產生來自AS1內部的BGP路由，這些路由的起源代碼為?

n? 在R3上產生AS2的BGP路由，這些路由的起源代碼為i

n? 在BGP實施完畢之后，保證所有的PC和服務器之間可以通信

4.互聯網接入和網絡安全（23分）

4.1 VRRP協議（6分）

n? SW1響應vlan8、10中的終端的ARP請求，作為vlan9的backup

n? SW2響應vlan9中的終端的ARP請求，作為vlan8、10的backup

n? Master設備都追蹤上行鏈路，如果失效則進行主備切換

4.2 接入層交換機調整（6分）

n? SW3管理IP，vlan 99=10.1.99.99/24，SW1 vlan99=10.1.99.254/24使其僅可以被遠程管理

n? 使用端口號為23的協議進行遠程管理，SW3僅僅允許10.1.0.0/16和202.100.1.0/30的網絡進行管理

n? 管理SW3的用戶名為qytang，密碼為qytang12?4

n? SW3的特權密碼為cisco，但管理員無法通過配置直接看到該密碼

4.3 SW3的安全措施（6分）

n? 為了防止客戶私自接入其他非授權設備，在接入設備SW3做相應實施

n? 接口最多允許接入2臺設備

n? 如果出現違規(guī)行為，并不關閉接口

n? 安全MAC必須出現在配置中，用以方便排除故障

4.4 NAT接入互聯網（5分）

n? 業(yè)務網絡VLAN8、9、10的用戶可以訪問互聯網

n? 互聯網設備可以遠程通過telnet 1234端口來管理SW3

n? 遠程管理成功，必須顯示管理日志（一次性行為）

?本文由乾頤堂-安德（周亞軍）老師提供，禁止轉載！