1、网络管理员高级技师操作考试复习资料路由器R0的需求基本功能设备命名R0,配置IP地址(2分)。路由功能配置OSPF路由协议,使全网互联(2分)。安全功能配置远程登录,设定密码为zhejiang(1分);配置使能密码,设定密码为shaoxing(1分)。路由器R1的需求基本功能设备命名R1,配置IP地址(2分)。路由功能配置OSPF路由协议,使全网互联(2分)。配置PPP协议,配置CHAP认证,此路由器为验证方,口令为1234。(3分)安全功能配置远程登录,设定密码为zhejiang(1分);配置使能密码,设定密码为shaoxing(1分)。路由器R2的需求基本功能设备命名R2,配置IP地址(2
2、分)。路由功能配置OSPF,缺省路由,使全网互联(4分)。配置PPP协议,配置CHAP认证,此路由器为被验证方,口令为1234。(3分)NAT功能配置NAT,内网中所有的网段能通过地址池中给定地址访问互联网。(6分)安全功能正确配置单臂路由(2分)。交换机SW0基本功能路由功能可靠性功能开启交换机端口安全(1分);配置MAC地址粘滞(1分);设定每端口最多连接MAC数为1(1分);违例处理为shutdown(1分)。交换机SW1基本功能配置建立Vlan 10 、Vlan 20,将F0/2,F0/4加入Vlan 10,将F0/3,F0/5加入Vlan 20。(2分)可靠性功能将F0/1设置为TR
3、UNK链路(2分)路由功能开启交换机端口安全(1分);配置MAC地址粘滞(1分);设定每端口最多连接MAC数为1(1分);违例处理为shutdown(1分)。服务器及PC机按题目要求完成相应IP地址配置。(2分)各设备地址信息如下:源设备名接口Ip地址备注R0F0/0F0/1R1F0/1S0/0/0R2S0/0/0NAT地址池F0/0.10单臂路由VLAN10对应接口F0/0.20单臂路由VLAN20对应接口SW0F0/1F0/2F0/3SW1F0/1F0/2隶属VLAN10F0/3隶属VLAN20SERVER1SERVER2PC1PC2网络拓扑:SW0 主要考察 端口安全hostname S
4、W0interface range FastEthernet0/2-3 端口f0/2.fa0/3 一次性完成配置 switchport mode access switchport port-security switchport port-security mac-address sticky SW1 考察VLAN hostname SW1VLAN 10 创建VLANVLAN 20interface FastEthernet0/1 switchport mode trunkinterface FastEthernet0/2 switchport access vlan 10 switchpo
5、rt mode access switchport port-security switchport port-security mac-address sticky interface FastEthernet0/3 switchport access vlan 20 switchport mode access switchport port-security switchport port-security mac-address sticky interface FastEthernet0/4 switchport access vlan 10 switchport mode acce
6、ss switchport port-security switchport port-security mac-address sticky interface FastEthernet0/5 switchport access vlan 20 switchport mode access switchport port-security switchport port-security mac-address sticky 路由器R0参考命令:hostname R0enable secret shaoxing 配置使能口令interface FastEthernet0/0 ip no sh
7、utdowninterface FastEthernet0/1 ip no shutdownrouter ospf 1 配置ospf路由 networkline vty 0 15 password zhejiang login路由器R1参考命令:hostname R1enable secret shaoxingusername R2 password 0 1234 配置chap认证信息,对方的主机名及口令interface FastEthernet0/1 ip no shutdowninterface Serial0/0/0 ip encapsulation ppp ppp authentic
8、ation chap clock rate 64000 no shutdownrouter ospf 1 配置ospf路由 network networkline vty 0 15 password zhejiang login路由器R2参考命令:hostname R2username R1 password 0 1234 chap认证信息interface FastEthernet0/0 !单臂路由,物理接口必须激活! no shutdowninterface FastEthernet0/0.10 单臂路由子接口, nat inside接口 encapsulation dot1Q 10 ip
9、 ip nat inside no shutdowninterface FastEthernet0/0.20 encapsulation dot1Q 20 ip ip nat inside no shutdowninterface Serial0/0/0 ip 定义外网接口 ppp封装 encapsulation ppp ip nat outside no shutdownrouter ospf 1passive-interface FastEthernet0/0 passive-interface FastEthernet0/0.10 passive-interface FastEthern
10、et0/0.20 networkip nat pool abcnetmask 定义地址池ip nat inside source list 10 pool abc overload 动态NAPTip 缺省路由access-list 允许内部上网地址信息如果想简单定义 内部上网地址 可以使用access-list 10 permit any 路由器R0的需求基本功能设备命名R0,配置IP地址(2分)。路由功能配置OSPF,缺省路由,使全网互联(4分)。配置PPP协议,配置CHAP认证,此路由器为被验证方,口令为1234。(2分)NAT功能配置NAT,内网中所有的网段能通过地址池中给定地址访问互联
11、网。(4分)发布内部web服务器,开放默认端口号。(2分)安全功能路由器R1的需求基本功能设备命名R1,配置IP地址(2分)。路由功能配置RIPV2路由协议;(2分)。配置PPP协议,配置CHAP认证,此路由器为验证方,口令为1234。(2分)安全功能路由器R2的需求基本功能设备命名R2,配置IP地址(2分)。路由功能配置RIPV2路由,使全网互联(2分)。NAT功能安全功能配置远程登录,设定密码为zhejiang(1分);配置使能密码,设定密码为shaoxing(1分)。三层交换机SW0基本功能配置建立Vlan 30 、Vlan 40,配置SVI接口地址(2分)路由功能启用F0/1,F0/1
12、0三层接口,并配置IP地址(1分)配置OSPF路由,内网互联互通。(2分)可靠性功能F0/5,F0/15端口配置为trunk(1分);配置交换机SW0为VLAN30 的主根桥(1分);配置交换机SW0为VLAN40 的主根桥(1分)。二层交换机SW1基本功能配置建立Vlan 30 、Vlan40,将F0/1加入Vlan 30,将F0/2 加入Vlan 40。(2分)路由功能将F0/5,F0/10设置为TRUNK链路(2分)可靠性功能配置交换机SW1为VLAN30 的备份根桥(1分)。二层交换机SW2基本功能配置建立Vlan 3 、Vlan 40,将F0/1加入Vlan 30,将F0/2加入 V
13、lan 40。(2分)路由功能将F0/10,F0/15设置为TRUNK链路(2分)可靠性功能配置交换机SW2为VLAN40 的备份根桥(1分)。服务器及PC机按题目要求完成相应IP地址配置。(2分)各设备地址信息如下:源设备名接口Ip地址备注R0F0/0S0/0/0动态NAPT地址池静态NAPT地址R1F0/0S0/0/0R2F0/0F0/1SW0F0/1F0/10Vlan 30Vlan 40F0/5TRUNKF0/15TRUNKSERVER0SERVER1PC0PC1PC2PC3交换机SW0参考命令:hostname SW0VLAN 30Vlan 40 创建vlan信息ip routing
14、三层交换开启路由功能,三层功能开启spanning-tree vlan 30 root primary !确保该交换为 vlan30 主根桥spanning-tree vlan 40 root primary !确保该交换为 vlan40 主根桥interface FastEthernet0/1 配置三层接口 no switchport ip no shutdowninterface range FastEthernet0/5, fa 0/15 !需要定义三层交换trunk接口,此次注意! switchport mode access 需要先设定为 access 二层接口,因为接口默认是aut
15、o不能直接定义trunkswitchport mode trunkinterface FastEthernet0/10 no switchport ip no shutdowninterface Vlan30 vlan30 SVI接口地址 ipinterface Vlan40 iprouter ospf 1 配置ospf路由network network network network passive-interface FastEthernet0/10 注意被动接口 passive-interface Vlan30 passive-interface Vlan40交换机SW1参考命令:hos
16、tname SW1vlan30vlan40spanning-tree vlan 30 root secondary !确保其为vlan30 备份根桥!interface FastEthernet0/1 switchport access vlan 30 switchport mode accessinterface FastEthernet0/2 switchport access vlan 40 switchport mode accessinterface range FastEthernet0/5, fa 0/10 switchport mode trunk交换机SW2参考命令:host
17、name SW2spanning-tree vlan 40 root secondary !确保其为vlan40 备份根桥!interface FastEthernet0/1 switchport access vlan 30 switchport mode accessinterface FastEthernet0/2 switchport access vlan 40 switchport mode accessinterface range FastEthernet0/10, fa 0/15 switchport mode trunk路由器R0参考命令:hostname R0userna
18、me R1 password 0 1234interface FastEthernet0/0 ip ip nat inside no shutdowninterface Serial0/0/0 ip encapsulation ppp ip nat outside clock rate 64000 no shutdownrouter ospf 1 redistribute connected subnets network default-information originateip nat pool abcnetmaskip nat inside source list 10 pool a
19、bc overloadip nat inside source static tcpipaccess-list 10 permit any路由器R1参考命令:hostname R1username R0 password 0 1234interface FastEthernet0/0 ip no shutdowninterface Serial0/0/0 ip encapsulation ppp ppp authentication chap no shutdownrouter rip version 2 network network no auto-summary路由器R2参考命令:hos
20、tname R2enable secret shaoxinginterface FastEthernet0/0 ip no shutdowninterface FastEthernet0/1 ip no shutdownrouter rip version 2 passive-interface FastEthernet0/1 network network no auto-summaryline vty 0 15 password zhejiang login路由器R0的需求基本功能设备命名R0,配置IP地址(2分)。路由功能配置OSPF,缺省路由,使全网互联(4分)。配置PPP协议,配置C
21、HAP认证,此路由器为被验证方,口令为1234。(3分)NAT功能配置NAT,内网中所有的网段能通过地址池中给定地址访问互联网。(4分)发布内部web服务器,开放默认端口号。(2分)安全功能正确配置单臂路由(2分)。路由器R1的需求基本功能设备命名R1,配置IP地址(2分)。路由功能配置OSPF路由协议,配置RIPV2路由协议;(4分)并实现相互注入使全网互联,注意直连路由的注入(4分)。配置PPP协议,配置CHAP认证,此路由器为验证方,口令为1234。(3分)安全功能路由器R2的需求基本功能设备命名R2,配置IP地址(2分)。路由功能配置RIPV2路由,使全网互联(2分)。NAT功能安全功
22、能配置远程登录,设定密码为zhejiang(1分);配置使能密码,设定密码为shaoxing(1分)。交换机SW0基本功能配置建立Vlan 10 、Vlan 20,将F0/2,F0/4加入Vlan 10,将F0/3,F0/5加入Vlan 20。(2分)路由功能将F0/1设置为TRUNK链路(2分)可靠性功能F0/2-5端口开启交换机端口安全(1分);配置MAC地址粘滞(1分);设定每端口最多连接MAC数为1(1分);违例处理为shutdown(1分)。服务器及PC机按题目要求完成相应IP地址配置。(2分)各设备地址信息如下:源设备名接口Ip地址备注R0F0/0.10F0/0.20S0/0/0动
23、态NAPT地址池静态NAPT地址R1F0/0S0/0/0R2F0/0F0/1SW0F0/1F0/2F0/3SERVER0SERVER1PC1交换机SW0参考命令:hostname SW0interface FastEthernet0/1 switchport mode trunk switchport port-security mac-address sticky switchport!interface range FastEthernet0/2-5switchport mode access switchport port-securityswitchport port-security
24、 maximum 1switchport port-security violation shutdownswitchport port-security mac-address sticky interface range FastEthernet0/2, fa 0/4switchport access vlan 10interface range FastEthernet0/3, fa 0/5 switchport access vlan 20路由器R0参考命令:hostname R0username R1 password 0 1234interface FastEthernet0/0
25、no shutdowninterface FastEthernet0/0.10 encapsulation dot1Q 10 ip ip nat inside no shutdowninterface FastEthernet0/0.20 encapsulation dot1Q 20 ip ip nat inside no shutdowninterface Serial0/0/0 ip encapsulation ppp ip nat outside clock rate 64000 no shutdownrouter ospf 1 networkip nat pool abcnetmask
26、ip nat inside source list 10 pool abc overloadip nat inside source static tcpipaccess-list 10 permit any路由器R1参考命令:hostname R1username R0 password 0 1234interface FastEthernet0/0 ip no shutdowninterface Serial0/0/0 ip encapsulation ppp ppp authentication chap no shutdownrouter ospf 1 redistribute rip
27、 metric 1500 subnets networkrouter rip version 2no auto-summarynetwork redistribute ospf 1 metric 5 redistribute connected 路由器R2参考命令:hostname R2enable secret shaoxinginterface FastEthernet0/0 ip no shutdowninterface FastEthernet0/1 ip no shutdownrouter rip version 2 no auto-summary network networkpassive-interface FastEthernet0/1line vty 0 15 password zhejiang login