一、竞赛环境
硬件环境:
| 设备类型 | 设备型号 | 设备数量(台) |
| 路由器 | RSR20-04 | 2 |
| 二层交换机 | RG-S2026F | 1 |
| 三层交换机 | RG-S3760 | 2 |
| 计算机 | 4 | |
| 打印机 | 1 |
如下图所示:
IP
99.1.1.12/28
互联网
Web服务器
OSPF
area 10
S0/1
192.168.1.6/30
Fa0/1
99.1.1.1/28
RSR20-B
S0/1
192.168.1.5/30
RSR20-A
Fa0/0
192.168.1.2/30
OSPF
area 0
Fa0/1
192.168.1.1/30
S3760-A
Fa0/12
Fa0/13
Fa0/13
S3760-B
Fa0/11
Fa0/14
Fa0/14
打印服务器
FTP服务器
Fa0/10
VLAN30
Fa0/10
VLAN10: 172.16.1.2/24
VLAN20: 172.16.2.2/24
VLAN30: 172.16.3.2/24
VLAN10: 172.16.1.1/24
VLAN20: 172.16.2.1/24
Fa0/24
Fa0/23
S2026
VLAN20
VLAN10
地址规划列表
| 源设备名称 | 设备接口 | IP地址 | 备注 |
| RSR20A | S0/1 | 192.168.1.5/30 | |
| RSR20A | Fa0/0 | 192.168.1.2/30 | |
| RSR20B | S0/1 | 192.168.1.6/30 | |
| RSR20B | Fa0/1 | 99.1.1.1/28 | |
| S3760-A | Fa0/1 | 192.168.1.10 | |
| S3760-A | VLAN10 | 172.16.1.1/24 | |
| S3760-A | VLAN20 | 172.16.2.1/24 | |
| S3760-A | VLAN30 | 172.16.3.1/24 | |
| S3760-B | VLAN10 | 172.16.1.2/24 | |
| S3760-B | VLAN20 | 172.16.2.2/24 | |
| S3760-B | VLAN30 | 172.16.3.2/24 | |
| FTP服务器 | PC | 172.16.3.10 | |
| 打印服务器 | PC | 172.16.3.11 | |
| 互联网服务器 | PC | 99.1.1.12/28 |
1、路由器RSR20-A需求
| 基本功能 | 配置IP地址 |
| 路由功能 | 配置OSPF路由协议,使全网互通 |
| 安全功能 | 配置PPP协议,配置PAP验证,此路由器为验证方,口令为123456。 |
| 基本功能 | 配置IP地址 |
| 路由功能 | 配置OSPF路由协议、静态路由或路由重分发,使全网互通。 |
| NAT功能 | 配置NAT,内网中的VLAN10能够通过地址池(99.1.1.3~99.1.1.5/28)访问互联网; 内网中的VLAN20能够通过地址池(99.1.1.6~99.1.1.8/28)访问互联网; 只将FTP服务器的FTP服务发布到互联网上,其公网IP地址为99.1.1.10。 |
| 安全功能 | 配置PPP协议,配置PAP验证,此路由器被验证方,口令为123456; 配置ACL实现所有用户只有上班时间(周一至周五的9:00—18:00)才可以允许访问互联网; |
| 基本功能 | 配置IP地址、配置VLAN信息 |
| 路由功能 | 配置OSPF路由协议,是全网互通 |
| 优化功能 | 配置MSTP协议:并且创建二个MSTP实例:Instance10、Instance20;其中,Instance10包括:VLAN10,而Instance20包括:VLAN20;设置此交换机为Instance10的生成树根,是Instance20的生成树备份根; |
| 可靠性能 | 配置VRRP协议:创建二个VRRP组,分别为group10、group20,实现S3760-A是VLAN10的活跃路由器,VLAN20的备份路由器;配置链路聚合;将Fa0/13-14两个接口配置为链路聚合,并将聚合接口配置为trunk。 |
| 安全功能 | 只允许VLAN10、VLAN20的用户在上班的时间(9:00-10:00)访问FTP、打印服务器,其他时间不允许访问。 不允许VLAN10与VLAN20互相访问,其它不受。 |
| 基本功能 | 配置IP地址、配置VLAN信息 |
| 路由功能 | 配置OSPF路由协议,是全网互通 |
| 优化功能 | 配置MSTP协议:并且创建二个MSTP实例:Instance10、Instance20;其中,Instance10包括:VLAN10,而Instance20包括:VLAN20;设置此交换机为Instance20的生成树根,是Instance10的生成树备份根; |
| 可靠性能 | 配置VRRP协议:创建二个VRRP组,分别为group10、group20,实现S3760-B是VLAN200的活跃路由器,VLAN10的备份路由器;配置链路聚合;将Fa0/13-14两个接口配置为链路聚合,并将聚合接口配置为trunk。 |
| 安全功能 | 只允许VLAN10、VLAN20的用户在上班的时间(9:00-10:00)访问FTP、打印服务器,其他时间不允许访问。 不允许VLAN10与VLAN20互相访问,其它不受。 |
| 基本功能 | 配置VLAN信息 |
| 优化功能 | 配置MSTP协议:并且创建二个MSTP实例:Instance10、Instance20;其中,Instance10包括:VLAN10,而Instance20包括:VLAN20 |
| 接口功能 | 将接口Fa0/1-5加入到VLAN10;将接口Fa0/6-10加入到VLAN20; |
| 安全功能 | 配置端口安全功能,每个接入接口的最大连接数为2,如果违规则关闭接口 |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
