rcna试题学校拓扑图

锐捷认证网络工程师RCNA实验试卷

题目 分数 一题 二题 三题 四题 五题 六题 七题 八题 总分 实验描述

下图为XX大学校网络拓扑结构图，基于层次型网络结构的设计，接入层设备采用S2126G交换机，汇聚层设备采用的是S3550 三层交换机。

校园中有三个大的子网分别为办公网络、宿舍网络和服务器群，在交换机上划分VLAN， VLAN10是办公网络、VLAN20是宿舍网络和VLAN30为服务器群网络。

为了保证网络的高可用性和稳定性，接入层交换机与汇聚层交换机通过两条链路相连，

汇聚层交换机通过接口F0/1与RA路由器接口F1/0相连，汇聚层交换机通过接口F0/8与服务器群网络相连接， 路由器RA通过广域网接口S1/2和路由器RB广域网接口S1/2相连。

在路由器RB以太网口F1/1与ISP服务提供商相连，并ISP服务提供商只给其网关地址为99.9.9.9，具体如下拓扑图所示：

说明

上图中实验设备端口均为假设路由器为RSR-20，由于在考试环境中有可采用的设备不同，可以根据设备的情况来定义连接的接口。

实验需求

1、

? ? ? ?

2、

? ?

3、

? ?

4、

? ?

5、

? ?

6、

?

在S3550与S2126两台设备创建相应的VLAN。（15分） S2126的VLAN10包含F0/1-5端口； S2126的VLAN20包含F0/6-10端口； 在S3550上创建VLAN30； 将F0/8加入到VLAN30。

S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路（10分） S2126的F0/23和S3550的F0/23建立TRUNK链路； S2126的F0/24和S3550的F0/24建立TRUNK链路。 S3550与S2126两台设备之间提供冗余链路（10分） 配置快速生成树协议实现冗余链路； 将S3550设置为根交换机。

在RA和RB上配置接口IP地址（10分） 根据拓扑要求为每个接口配置IP地址 保证所有配置的接口状态为UP 配置三层交换机的路由功能(12分)

配置S3550实现VLAN10、VLAN20、VLAN30之间的互通；（7分）

S3550通过VLAN1中的F0/10接口和RA相连，在S3550上ping路由器A的F1/0地址，ping通得（5分）。 配置交换机的端口安全功能（10分）

在S2126交换的所有access接口上设置为安全端口；

7、

8、

? 安全地址最大数为2个； ? 违例策略设置为shutdown。

运用RIPV2路由协议配置全网路由（18分）

? 在S3550、路由器RA、路由器RB上，能够学习到网络中所有网段信息。

? 在路由器RA和RB之间的链路上配置PPP协议，并使用PAP验证，路由器RB为Server角色，口令为ruijie。 ? 在路由器RB上配置默认路由由，并使用内网可以访问互联网。

在RB上配置安全策略（15分）

? 宿舍子网不可以访问指定的互联网服务器99.10.10.10的FTP服务； ? 宿舍子网可以访问其他网络的任何资源； ? 对办公网的任何访问不做限制。

注意事项

本考试以结果为导向，配置过程和网络运行结果在分数中的均占一定比重，为避免没有show出结果导致失分，请务必运行以下show命令。 在S2126上运行show spanning-tree show running-config 在3550上运行 show running-config show spanning-tree

show ip route ping 10.1.1.1 show ip interface brief 在RA和RB上运行show running-conifg show ip interface brief show ip route show interface serial1/2 在RB上运行 show running-conifg show access-lists

S2126二层交换机配置： S2026-1>en 14 Password:

S2026-1#configure terminal ## 进入config全局配置模式 简写：conf t Enter configuration commands, one per line. End with CNTL/Z.

S2026-1(config)#hostname S2126 ## 给设备命名 0d:0h:7m:10s @5-CONFIG:Configured from outband

S2126(config)#vlan 10 ## 划分vlan 10 0d:0h:8m:47s @5-CONFIG:Configured from outband S2126(config-vlan)#exit

0d:0h:8m:49s @5-CONFIG:Configured from outband S2126(config)#vlan 20

0d:0h:8m:50s @5-CONFIG:Configured from outband S2126(config-vlan)#exit

0d:0h:8m:52s @5-CONFIG:Configured from outband

S2126(config)#interface range fastEthernet 0/1-5 ## 同时进入1-5号接口 简写：int ran f 0/1-5 0d:0h:9m:43s @5-CONFIG:Configured from outband

S2126(config-if-range)#switchport mode access ## 指定1-5接口为access交换模式 简写：sw mode acc 0d:0h:9m:53s @5-CONFIG:Configured from outband

S2126(config-if-range)#switchport access vlan 10 ## 将接口划分到vlan 10 中 简写：sw acc vlan 10 0d:0h:10m:0s @5-CONFIG:Configured from outband

S2126(config-if-range)#no shutdown ## 激活接口 简写：no shut 0d:0h:10m:3s @5-CONFIG:Configured from outband S2126(config-if-range)#exit

S2126(config)#interface range fastEthernet 0/6-10 0d:0h:11m:28s @5-CONFIG:Configured from outband

S2126(config-if-range)#switchport mode access 0d:0h:11m:36s @5-CONFIG:Configured from outband S2126(config-if-range)#switchport access vlan 20 0d:0h:11m:44s @5-CONFIG:Configured from outband S2126(config-if-range)#no shut

0d:0h:11m:47s @5-CONFIG:Configured from outband S2126(config-if-range)#exit

0d:0h:11m:49s @5-CONFIG:Configured from outband

S2126(config)#interface range fastEthernet 0/23-24 0d:0h:12m:21s @5-CONFIG:Configured from outband

S2126(config-if-range)#switchport mode trunk 0d:0h:12m:29s @5-CONFIG:Configured from outband S2126(config-if-range)#no shut

0d:0h:12m:31s @5-CONFIG:Configured from outband S2126(config-if-range)#exit

S2126(config)#spanning-tree 0d:0h:13m:33s @5-CONFIG:Configured from outband

S2126(config)#spanning-tree mode rstp 0d:0h:13m:40s @5-CONFIG:Configured from outband

S2126(config)#interface range fastEthernet 0/1-22 0d:0h:14m:59s @5-CONFIG:Configured from outband

S2126(config-if-range)#switchport port-security 0d:0h:15m:10s @5-CONFIG:Configured from outband

S2126(config-if-range)#switchport port-security maximum 2 0d:0h:15m:18s @5-CONFIG:Configured from outband

## 将23-24接口配置成trunk模式 简写：sw mode trunk

## 开启生成树功能

配置生成树的模式为RSTP 简写：spann mode rstp ## rstp可以换成stp、mstp。默认情况下是rstp ## 一次性进入所有access接口

## 开启端口安全功能 简写：sw port

配置端口最大安全地址连接数为2

简写：sw port max 2

##

##

S2126(config-if-range)#switchport port-security violation shutdown ## 配置access端口安全违例后为shutdown 简写：sw port vio shut ## 其中 shutdown也可以换成protect、restrict 0d:0h:15m:25s @5-CONFIG:Configured from outband S2126(config-if-range)#no shutdown

0d:0h:15m:32s @5-CONFIG:Configured from outband S2126(config-if-range)#exit S2126(config)#

S3550三层交换机配置： L3SW-1>en 14 Password:

L3SW-1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. L3SW-1(config)#hostname S3550 S3550(config)#vlan 10 S3550(config-vlan)#exit S3550(config)#vlan 20 S3550(config-vlan)#exit S3550(config)#vlan 30 S3550(config-vlan)#exit

S3550(config)#interface fastEthernet 0/8 S3550(config-if)#switchport mode access S3550(config-if)#switchport access vlan 30 S3550(config-if)#no shutdown

S3550(config-if)#exit

S3550(config)#interface range fastEthernet 0/23-24 S3550(config-if-range)#switchport mode trunk S3550(config-if-range)#no shutdown S3550(config-if-range)#exit S3550(config)#spanning-tree Enable spanning-tree.

S3550(config)#spanning-tree mode rstp

S3550(config)#spanning-tree priority 4096

S3550(config)#interface vlan 1

S3550(config-if)#ip address 10.1.1.1 255.255.255.252 S3550(config-if)#no shutdown S3550(config-if)#exit

S3550(config)#interface vlan 10 S3550(config-if)#ip address 192.168.10.1 255.255.255.0 S3550(config-if)#no shutdown S3550(config-if)#exit

S3550(config)#interface vlan 20

S3550(config-if)#ip address 192.168.20.1 255.255.255.0 S3550(config-if)#no shutdown S3550(config-if)#exit

S3550(config)#interface vlan 30

S3550(config-if)#ip address 192.168.30.1 255.255.255.0 S3550(config-if)#no shutdown S3550(config-if)#exit

## 指定生成树的优先级为4096。默认优先级是32768 。 简写：spann pri 4096 ## 优先级的修改一定要是4096的倍数，0优先级不推荐使用

## 进入vlan 10 跟进入接口的配置类似的 简写：int vlan 10

## 为vlan 10配置IP地址 简写：ip add 192.168.10.1 255.255.255.0 ## 激活vlan 10

S3550(config)#ip routing S3550(config)#router rip S3550(config-router)#network 192.168.20.0 ## 开启三层交换机的路由功能 ## 指定使用rip路由

## 将与三层交换机直连的网段加入到rip路由中 简写：net 192.168.20.0 ## vlan 20、vlan 30、vlan 80、vlan 1均与三层交换机直连

S3550(config-router)#network 192.168.30.0 S3550(config-router)#network 192.168.10.0 S3550(config-router)#network 10.1.1.0 S3550(config-router)#version 2 S3550(config-router)#no auto-summary

S3550(config-router)#exit S3550(config)#

Ra路由器的配置： R1>en 14 Password:

R1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. R1(config)#hostname Ra

Ra(config)#interface fastEthernet 0/0

## 定义rip路由的版本为RIPv2。默认为RIPv1版本，现在通用RIPv2版本！

## 关闭rip路由的自动汇总功能。 ## 例如：有这么2个网段（192.168.1.0/24；192.168.2.0/24）如果没有no auto-summary ## 这条命令，那么路由汇总后变成192.168.0.0/16网段，很容易出现路由不同的情况

## 进入f0/0 接口，具体的接口要看题目（或者机器）而定，题目要求f1/0 ## 而机器上只有f0/0、f0/1

Ra(config-if)#ip address 10.1.1.2 255.255.255.252 ## 注意这里的IP地址的子网掩码10.1.1.2/30对应的子网掩码是255.255.255.252 Ra(config-if)#no shutdown Ra(config-if)#exit

Ra(config)#interface serial 2/0

Ra(config-if)#ip add 172.16.1.1 255.255.255.240

Ra(config-if)#clock rate 64000 ## 这里提示serial2/0接口的时钟频率只能在DCE接口下配置

##（个人建议2台路由器的serial2/0接口都敲上这条命令）

clock rate setting is only valid for DCE ports.

Ra(config-if)#encapsulation ppp ## 封装接口协议为PPP，默认是HDLC协议 *Apr 22 15:47:27: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial 2/0, ch anged state to down

Ra(config-if)#ppp pap sent-username Ra password 0 ruijie ## 发送Ra用户名，ruijie密码到路由器Rb进行认证 Ra(config-if)#no shutdown Ra(config-if)#exit Ra(config)#route rip

Ra(config-router)#network 10.1.1.0 Ra(config-router)#network 172.16.1.1 Ra(config-router)#version 2

Ra(config-router)#no auto-summary Ra(config-router)#exit Ra(config)#

Rb路由器的配置： R2>en 14 Password:

R2#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. R2(config)#hostname Rb

Rb(config)#interface fastEthernet 0/0

Rb(config-if)#ip address 99.9.9.1 255.255.255.240 Rb(config-if)#no shutdown Rb(config-if)#exit

Rb(config)#interface serial 2/0

Rb(config-if)#ip address 172.16.1.2 255.255.255.240 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp

*Apr 22 15:59:52: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial 2/0, ch anged state to up

Rb(config-if)# ppp authentication pap Rb(config-if)#no shutdown Rb(config-if)#exit

Rb(config)#username Ra password 0 ruijie ##（15级权限下创建）创建本地数据库用户名Ra 密码ruijie 与Ra发送过来的包进行认证比对 ## 先在路由器Rb上创建本地用户数据库并且开启PPP的PAP认证，这样才可以认证成功 Rb(config)#route rip

Rb(config-router)#network 172.16.1.0 Rb(config-router)#network 99.9.9.0 Rb(config-router)#version 2

Rb(config-router)#no auto-summary Rb(config-router)#exit

Rb(config)# ip route 0.0.0.0 0.0.0.0 f0/0 ## 配置默认路由，所有访问外网的数据包全部交给f0/0口来处理！ Rb(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 99.10.10.10 eq ftp

## 服务器相当于一台主机，所以也可以用host定义

## 创建扩展（ACL）访问控制列表拒绝192.168.20.0/24网段 ## 访问99.10.10.10/24这台服务器的ftp以及ftp-data服务

## 这里的ftp跟ftp-data也可以换成21、20端口号 Rb(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 99.10.10.10 eq ftp-data

Rb(config)#access-list 100 permit ip any any ## 允许所有的源IP访问任何网络（默认是拒绝所有的——deny ip any any）） Rb(config)#interface serial 2/0 ## 进入serial2/0接口

Rb(config-if)#ip access-group 100 in ## 调用刚才写的ACL100这条规则，应用在in进接口方向

## 这里也可以换成interface fastEthernet 0/0 ip access-group 100 out （出接口） Rb(config-if)#no shut Rb(config-if)#exit Rb(config)#

Rb(config-router)#no auto-summary Rb(config-router)#exit

Rb(config)# ip route 0.0.0.0 0.0.0.0 f0/0 ## 配置默认路由，所有访问外网的数据包全部交给f0/0口来处理！ Rb(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 99.10.10.10 eq ftp

## 服务器相当于一台主机，所以也可以用host定义

## 创建扩展（ACL）访问控制列表拒绝192.168.20.0/24网段 ## 访问99.10.10.10/24这台服务器的ftp以及ftp-data服务

## 这里的ftp跟ftp-data也可以换成21、20端口号 Rb(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 99.10.10.10 eq ftp-data

Rb(config)#access-list 100 permit ip any any ## 允许所有的源IP访问任何网络（默认是拒绝所有的——deny ip any any）） Rb(config)#interface serial 2/0 ## 进入serial2/0接口

Rb(config-if)#ip access-group 100 in ## 调用刚才写的ACL100这条规则，应用在in进接口方向

## 这里也可以换成interface fastEthernet 0/0 ip access-group 100 out （出接口） Rb(config-if)#no shut Rb(config-if)#exit Rb(config)#

本文来源：https://www.bwwdw.com/article/m1z3.html