Advertisement

WAN综合实验报告 - 第1部分。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
1、设备初始化阶段,需对设备名称进行调整,以符合拓扑标注规范。同时,所有连接端口(con口和vty口)的空闲超时时间设定为10分钟5秒,并启用光标跟踪功能。con口和vty口的登录密码设置为“cisco”,禁用DNS解析服务,以及特权加密密码设置为“ccnacisco”。为了确保安全性,必须对明文密码进行加密处理。2、公司内部网络包含三个独立的部门:VLAN 2(CWC)、VLAN 3(RSB)和VLAN 4(XSB)。3、所有内部网络的主机均采用DHCP协议自动获取IP地址,并在R1本地部署DHCP服务。地址池的分配则根据VLAN名称进行标识。DNS服务器配置为各区域的*.10地址。4、CWC部门被禁止访问其他两个部门;而RSB和XSB部门之间则允许相互访问。这一访问控制策略通过命名的扩展访问控制列表(ACL)来实现,RSB部门的ACL命名为“ACCESS”,XSB部门的ACL命名为“ACCESS-1”。5、总部R1路由器与各个分支机构之间通过Frame Relay(FR)建立互联。这些连接采用点对点方式实现:S0连接R1与R2以及R1与R3;S1连接R2与R1;S2连接R3与R1。6、R1路由器与互联网服务提供商(ISP)之间则使用RIPv2协议进行互联。具体而言,R1仅宣告其与ISP之间的公网直连链路,而ISP则负责宣告其所有直连链路的信息。7、公司还租赁了一条专线,该专线专门用于与ISP建立连接。为了增强安全性,公司在与ISP的连接中使用了PPP封装协议,并启用了CHAP身份验证机制(使用密码“ccnp”)。ISP随后分配了五个有效的公网IP地址给公司:200.100.1.3至200.100.1.7。公司利用动态NAT过载技术来实现内部网络与外部网络的互访功能,该公网地址池的名称为“NAT”。此外,内部网络的所有终端设备均可访问外部网络,并通过访问列表2进行管理。最后,R1路由器设置了一条默认路由指令,将其送出接口指向ISP;而ISP则设置了一条静态路由指令,将所有流量都指向R1路由器。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • WAN-3.pkA
    优质
    本实验为WAN综合实验-3.pkA,旨在通过构建广域网环境,掌握多种网络协议与技术的实际应用技能,加深对远程网络管理的理解。 1. 设备初始化(除了SW2)需要修改设备名称以符合拓扑图中的标识,并关闭DNS解析功能。设置特权模式的加密密码为ciscocisco,在CON口设定空闲超时时间为20分钟,而在VTY端口则设为空闲永不超时;同时在这两个平台启用光标跟踪功能并设置相应的密码为cisco。所有明文信息需重新进行加密处理。 2. 公司内部有三个不同的区域:ROOM-1(VLAN 2)、ROOM-2(VLAN 3)以及服务器区(VLAN 99)。为了便于管理和维护,公司仅部署了一台DHCP服务器为整个网络提供地址分配服务。每个IP段的前五个地址被预留不用于分配;从第6个开始到总共50个地址范围内进行动态分配,并按照各自的VLAN名称命名这些地址池。DNS服务器设定在192.168.0.100。 3. 鉴于公司业务扩展至多个地区,为降低成本并实现网络互联的目标,决定采用帧中继技术连接各分支机构与总部。以R1为中心节点分别与其下属的分支(如R2、R3)建立星型拓扑结构,并通过静态映射方式配置;各个分支之间则使用动态路由协议RIPv2进行通信。 4. 为确保公司内部网络的安全性,要求ROOM-1和ROOM-2之间的直接访问被禁止,但允许网关地址的互访以方便维护工作。其余部门间可自由通信。所有基于安全策略制定的访问控制列表均采用标准命名方式,并统一命名为ACL。 5. 公司通过专线与互联网服务商(ISP)建立连接,在此链路上实施PAP验证机制来保障网络安全,密码设定为123class。 6. 运营商分配给公司的公网地址范围是60.100.10.3到7。在此基础上创建名为ACCESS的访问控制列表ACL 55以限制分支机构外其他内网设备对外部网络的所有访问权限,并利用PAT技术实现内部私有IP向外部公有IP的有效转换。 7. 边界路由器R1需配置一条静态路由指向ISP的WEB服务器所在子网;同时,ISP也需要设置默认路由以便将流量导向公司。
  • WAN-8.pkA
    优质
    WAN综合实验-8.pkA 是一个旨在探索和实践广域网(WAN)技术配置与优化的综合性实验项目。参与者将通过实际操作学习如何建立、测试及维护高质量的远程网络连接,了解最新WAN协议和技术的应用场景与挑战。 在XYZ公司的CCNA综合技能练习中,结合使用eBGP与PPP来实现WAN连接。此外还应用了NAT、DHCP、静态和默认路由、IPv4的EIGRP以及VLAN间路由等技术。安全配置包括SSH、端口保护策略、交换机安全性及访问控制列表(ACL)。 仅允许HQ、B1,B1-S2 和PC进行访问。用户执行模式密码为cisco, 特权执行模式密码为class。 - **PPP**:使用PPP封装和CHAP身份验证配置从HQ到互联网的WAN链路,并创建用户名ISP并设置其密码(默认是cisco)。同样,使用PAP认证方式来构建至NewB的连接,同时建立用户NewB及其对应的密码。尽管在Packet Tracer中ppp pap sent-username不会被评分, 但需在HQ和NewB之间的链路建立前配置。 - **eBGP**:于互联网与HQ之间设置外部边界网关协议(eBGP)。其中,自主系统编号为65000,并且云中的路由器IP地址是209.165.201.2。需向网络通告192.0.2.0/24的范围。 - **NAT**:在HQ上设置动态NAT来转换整个10.0.0.0/8网段,同时使用名为“NAT”的标准访问列表。XYZ公司拥有以209.165.200为前缀的一组IP地址(子网掩码是 /29),并且HQ会利用这个范围内的从 .241到 .245的地址作为转换池,同时将该ACL与NAT绑定,并配置PAT。 - **VLAN 间路由**:在B1上进行VLAN间的路由设置。使用分支路由器上的地址分配表来激活用于 VLAN 间路由的 LAN 接口,其中本地 VLAN为99。 - **静态和默认路由**: 配置HQ到NewB LAN的一个静态路径,并对B1配置一条指向HQ的默认路径。 - **EIGRP**:在 HQ 和 B1 上建立并优化 EIGRP 路由。使用自主系统编号 100,同时禁用相应接口上的更新功能。 - VLAN和中继设置: 在B1-S2上完成VLAN配置及端口映射表列出的那些VLAN创建,并为F0/1到 F0/4分配打开的中继模式。将适当的接入端口与相应的 VLAN 连接起来,同时禁用未使用的端口并将其指派给BlackHole VLAN。 - **端口安全**:在B1-S2上实施策略以确保其接入端口的安全性,包括允许两个MAC地址学习、配置已知的MAC地址以及设置违规通知等措施。这些规则仍然支持来自前两台设备的数据传输。 - SSH: 将HQ设置为使用SSH进行远程访问,并指定域名(CCNASkills.com),用户名和密码。VTY线路仅限于SSH连接,同时调整了超时、重试次数及版本号的默认值。 - DHCP:在B1上按照销售VLAN 20的要求配置DHCP池, 并排除前10个地址;添加DNS服务器信息至HQ LAN,并让销售PC使用DHCP获取IP地址。 - 访问列表策略: 在HQ中创建名为“HQINBOUND”的命名ACL,以允许BGP更新、HTTP请求和入站ping回复等访问。其余流量被明确拒绝。 - 连接:确认从每台PC到WWW.pka 和 www.cisco.pka 的完整连接,并确保外部主机可以在 WWW.pka 上访问网页。 场景0中的所有测试应成功通过。
  • WAN-4(pka)
    优质
    本实验为WAN技术综合应用课程的一部分,专注于PKA协议分析与配置实践,旨在提升学生对广域网连接技术和安全协议的理解和操作能力。 1. 需要创建IP地址表。 2. 设备初始化步骤如下:根据拓扑图设定设备名称;设置CON口与VTY口的空闲超时时间为10分20秒,启用光标跟踪功能,并将登录密码设为cisco。关闭DNS解析服务,特权模式下的明文密码同样设为cisco,加密后的特权模式密钥应是class10,需要对明文密码进行加密处理;对于R1设备还需设置系统时间为2012年12月20日的下午3点45分30秒。 3. 为了确保内部网络中VLAN的一致性,我们将使用VTP协议。根据拓扑图确定各设备的工作模式,并设定VTP域名为CCNA,密码为jsj123。出于网络安全考虑,在SW1上设置为主根桥(不论是在哪个VLAN内),而将SW3设为次级根桥。 4. 内部网络中的所有主机都将通过DHCP自动获取IP地址,R1作为DHCP服务器提供服务。需创建三个不同的地址池:CWC、RSB和XSB供不同部门使用。 5. 为了能够访问到其他分支机构的web服务,在公司内部设立DNS服务器以解析BJ server与SH server的具体位置信息。对应的DNS名称分别为bj与sh即可。 6. 实现所有主机间的相互访问,采用EIGRP动态路由协议进行网络配置,自治系统编号定为100。 7. 公司租用了专线用于上网和与其他分支机构的连接。ISP提供了200.209.10.0/29地址段供使用。鉴于内部全局IP资源有限,计划采用动态NAT方式实现内网与外网之间的通信转换。将创建一个名为NAT的地址池,并允许CWC、RSB、XSB以及DNS Server和192.168.1.0/24网络内的主机进行地址转换。 8. R2设备与ISP之间采用PPP协议并启用CHAP认证机制以确保通信安全性和可靠性。双方互认密码均为cisco。 9. 为了实现公司总部与北京、上海两地分支机构之间的广域网互联,我们采用了帧中继技术。具体设置如下:ISP至SH的DLCI为102;ISP至BJ的DLCI为103;SH到ISP的DLCI设为201;而从BJ到ISP则使用301。 10. 各分支机构内部设有各自的服务器,为了实现数据共享功能,在它们之间采用EIGRP动态路由协议进行网络配置。自治系统编号设定为1。 11. 总部与ISP之间的连接采用了默认路由通过指定接口的方式送出流量;而运营商则使用静态路由方式,并利用各自支持的动态或静态路由机制让其他网络能够学习到这些设置信息,确保了各个子网间的互连互通性。 最后需要测试内部终端能否访问各分支机构。
  • 布线
    优质
    本实验报告详细分析了综合布线系统的规划、设计与实施过程,包括材料选用、施工技术及质量控制,旨在评估其在实际应用中的性能和效果。 综合布线实验报告采用智能楼宇平台进行编写,内容详尽、记录清晰,并附带了详细的实验总结。
  • UML.zip
    优质
    本资料为《UML综合实验报告》,内含基于UML语言进行软件系统设计与实现的详细步骤、案例分析及图表说明。适用于学习和教学使用。 对电梯的运行过程和状态进行分析,并使用UML面向对象建模语言来描述电梯控制系统。该系统涵盖了UML的九种视图。
  • SQL Server
    优质
    本实验报告涵盖了在SQL Server环境下进行的一系列数据库操作和管理实践,包括表创建、数据查询、事务处理及安全性设置等内容。通过这些实验,加深了对SQL语言及其应用的理解,并提升了实际问题解决能力。 SQL Server综合性实验报告详细记录了在数据库管理系统学习过程中进行的各项实验操作与分析总结。通过这些实验,学生能够深入理解SQL Server的功能特点及其应用方法,并掌握创建、管理和优化数据库的基本技能。此外,该报告还涵盖了数据查询、表关系设计以及安全性设置等多个方面的内容,旨在帮助读者全面了解如何利用SQL Server来解决实际业务问题。
  • 操作系统
    优质
    本实验报告为操作系统课程的第二部分实践总结,涵盖了进程管理、内存分配及文件系统操作等核心内容,旨在通过实际案例加深学生对理论知识的理解与应用。 计算机操作系统实验报告二主要涉及处理机调度的内容。在本次实验中,我们深入研究了不同类型的调度算法,并通过实际操作加深了对这些理论知识的理解。通过对各种调度策略的比较与分析,进一步掌握了如何优化系统性能的方法和技术。 需要注意的是,在重写过程中并未包含任何联系方式或网址信息。
  • 排序/排序算法
    优质
    本报告详细记录了对多种经典与现代排序算法进行的全面实验分析,包括但不限于冒泡、插入、快速及归并排序。通过系统性测试对比各算法在不同数据规模下的表现,探索优化策略以提高效率和性能,为实际应用提供理论依据和技术支持。 请分别阐述各种基本排序方法(直接插入、希尔、直接选择、冒泡、快速、堆、二路归并)的大致原理与过程,并分析它们的复杂性和稳定性;同时提供每个算法对应的程序代码片段,以便于理解和实现这些常见的排序技术。
  • 电工电子
    优质
    《电工电子综合实验报告》记录了学生在电工和电子学课程中完成的各项实验内容,包括电路设计、元件测试及故障排除等实践环节,旨在培养学生的动手能力和分析问题的能力。 电子电工综合试验中的一个项目是关于电子钟的制作与测试。该电子钟具备计时、报时以及清零等功能。
  • 电工电子
    优质
    《电工电子综合实验报告》涵盖了电路设计、电气安装与调试等多方面的实践内容,旨在通过动手操作加深对电工及电子学理论知识的理解和应用。 使用Proteus实现多功能计时器。