苏州思朋信息科技有限公司2014年6月6日中午12:49新报道显示:苏州网络工程师必须了解的新技术。苏州思朋信息科技有限公司,联系人:何老师,电话:0512-80682876,公司地址:苏州市吴中区苏蠡路60号蠡盛大厦609室
项目要求:
1.请使用show命令或者直接现场观察以标出图2物理端口连接,并要求R1的
wan接口做一个Description
2. Swithing部分
a) Core1、ED-SW之间互联端口配置trunk
b)根据下表完成苏州交换域的VTP配置
VTP domain cipon
VTP password cipon123
VTP server Core1
VTP client ED-SW
c)在此二台交换机中添加:
VLAN NO:
VLAN Name:
10 RD_DP
20 SALES_DP
30 SVR_FM
40 MGT_VLAN
50 INT
d)将ED-SW的F0/1– 5划分到vlan10
将ED-SW的F0/6– 10划分到vlan20
将Core1的F0/12– 15划分到vlan30
将Core1与R1、Firewall互联的端口划分到vlan50
e)根据下表完成基本L3设定
Hostname L3 Interface IP Address Default-gateway
Core1 vlan 10 10.88.10.254/24
vlan 20 10.88.20.254/24 10.88.50.2
vlan 30 10.88.30.254/24
vlan 40 10.88.40.254/24
vlan 50 10.88.50.254/24
ED-SW VLAN40 10.88.40.1/24 10.88.40.254
R1 Fa0/0 10.88.50.1/24
f)启用Core1的路由功能
g) R2上添加loopback10、loopback20
R2 loopback10 IP地址为:10.89.10.254/24
R2 loopback20 IP地址为:10.89.20.254/24
3.此公司已经申请了MPLS VPN专线,并完成了ISP端的路由设定,请根据实际
情况完成设定:
MPLS VPN: 苏州端 台湾端
PE IP: 172.26.30.101/30 172.26.30.109/30
CE IP: 172.26.30.102/30 172.26.30.110/30
设定适当的路由以让所有的网段可以互通
4. Firewall部分
a)根据下表完成Firewall基本配置:
Firewall: IP address: Name:
E0 202.100.10.130/29 outside
E1 10.88.50.2/24 inside
E2 192.168.10.1/24 dmz
E3 null null
Internet ISP: 202.100.10.128/29
ISP GW: 202.100.10.129
b)运行inside、outside端口通过ssh管理,关闭所有端口的telnet服务
c)内网 vlan10、vlan20通过 PAT访问 Internet,但是访问 dmz的服务器时,
不做NAT或者PAT转换(Internet上有测试服务器,提供http、telnet服务。
Internet为 1.1.1.1、2.2.2.2、3.3.3.3。测试方法为: telnet x.x.x.x
80,telnet x.x.x.x)
d) R3的http、telnet服务已经开启(IP参数已经设定192.168.10.100)
在Internet上可以通过202.100.10.130:80访问R3的80端口
在Internet上可以通过通过202.100.10.130:23访问R3的23端口
e)允许所有到Internet的Ping及ping的回应包
5.关闭ED-SW的telnet管理功能,启用ssh来管理这两台设备
6.下表是公司安全策略,请在最佳位置完成
source: Destination: Action: Service:
10.89.10.0/24 10.88.30.0/24 deny http
10.89.20.0/24 10.88.40.0/24 deny all
all all permit all
7.设备定位:
FW Cisco2811
Router Catalyst375
Core1 ASA5520
ED-SW Catalyst 2960
Catalyst 2960
以上是苏州CCNA培训综合项目试验的所有的要其还有涉及的设备,拓扑图如下:
本站内容不得转载,违者必究!本站关键词:苏州CCNA培训,综合项目,苏州CCNA
