考试要求:
1.按照实验拓扑图,给设备修改名字,并且给接口配置相应的IP地址。(接口编号,设备名称必须与拓扑图上一致);(10分)
2.在交换机上配置v1an10和v1an20,把交换机的E0/0/2与AR2相连的端口划到v1an10中,把交换机的E0/0/3与AR3相连的端口划到属于 vlan20中。(10分)
3在路由器AR1上配置子接口,交换机配置E0/0/1为trunk端口(交换机为二层交换机,不允许配置IP地址)。(10分)
4.在路由器AR1、AR2、AR3上分别配置OSPF路由协议,宣告所有私网的网段,使私网路由器上都能够学习到所有私网网段的路由(公网路由不能宣告在OSPF中)。(15分)
5.AR1为NAT设备,在AR1上配置NAPT地址转换,要求只有PC1所在的网段和AR3上1oopback0所在网段地址能够被转换出去,转换后的公网
192 地址池为200111-200.11.5。(20分)
6.在私网路由器上和公网路由器上分别配置合理的静态路由,使私网中PC1、AR3上的1oopback0接口都能够访问外网AR4路由器上的L1oopback0接口地址。(10分)
7.在AR3路由器上配置合理的高级ACL包过滤防火墙,使私网中的PC1主机不能访问AR3中的loopback1接口地址。(15分)
8.在AR2上配置基于接口的DHCP地址池,网关为L192.168.10.254/24为PC1分配IP地址。(10分)
验证部分:
ospf邻居
dhcp获取
高级acl流控验证
nat验证
总结:该实验考试唯一混淆点在于交换机对下路由器的接口,很多友友们都是交换机下连pc知道怎么做,换成路由器了不知道了,慌张了。
题目中说AR1需要做子接口,所以下面的两个路由器可以当作pc来看,自然交换机对下的接口就是acc了,这里做好后,三个路由器之间就形成了hub&spoke的场景,如果换成二层网来看,就是三层vlan的场景了,其他配置没有难点,都是考各自的知识点,vlan划分、ip配置、ospf配置、acl配置、nat地址池配置,高级acl流控配置,缺省路由配置,ospf默认路由下发配置