CCNA精英快来挑战吧
实验拓扑
二、实际需求:
1、基本连通性需求
a.某公司总部在上海,内网有3个VLAN,让3个VLAN之间能够互访。
b.内网主机的IP需要使用DHCP来获得,并且获得的IP必须如图中所示。
c.使用VTP协议实现VLAN信息的共享,域名:ccnp ,密码 :ciscoSW1是server模式,SW2,SW3是clinet模式。每台交换机要有自己的管理IP,请自行决定。
d.让SW1成为VLAN1的根桥,SW2成为VLAN2的根桥,SW3成为VLAN3的根桥,SW1成为VLAN2,VLAN3的备用根桥
e.某公司有上海,广州和惠州3个OFFICE,通过ISP的帧中继实现互联并使用EIGRP
协议让3个站点之间能互相访问。在单臂路由的子接口上关闭发送EIGRP的hello包请按拓扑图中所示,完成相关配置。
f.为了实现Internet访问,公司分别在上海和广州有2条互联网出口,要求上海和惠州
的内网用户使用ISP1访问Internet, 广州用户使用ISP2访问Internet,为了实现冗余
如果ISP1失效,上海和惠州的用户能通过ISP2去访问Internet,如果ISP2失效,广州的用户能通过ISP1访问Internet,请完成这个功能的配置。内部任何一台主机访问
外网都是没问题的。
g.假设PC1是一台linux服务器,管理员想从任何外部网络能telnet到这个服务器上,请实现这个功能。公司没有从ISP获得额外的公网IP地址。
h.ISP1,ISP2的线路都采用PPP的封装,并分别启用了CHAP的认证,认证的密码是
wEiRu1@,请完成这个配置
二、安全需求:
a、PC1能telnet到PC2,但不允许PING通PC2,同时也不允许PC2PING通PC1
其他流量放行。
b、VLAN2和VLAN3之间不允许互相访问,但是能互相ping通。
c、广州的用户不能和VLAN2通信,惠州的用户不能和VLAN3通信。
d 、惠州和广州用户不能互相通信,但是能彼此ping通对方。
e、上海,广州,惠州的路由器以及SW1,SW2,SW3只允许PC1进行远程管理。
除了 “e” 要求以外,所有的ACL在Shanghai这台路由器上完成。
更多详情可登录武汉引航官网查看:www.enhan.com.cn
页:
[1]