CCNA路由部分综合练习

 

如图所示,路由器R1R2R3构成公司BIG的内部网络,其中R1为边界路由器。公司域名为“big.net”。公司BIG内部使用私有IP地址,范围10.0.0.0/22。公司BIG使用202.112.78.1/30ISP路由器(地址为202.112.78.2/30)互联。

R1R2之间运行EIGRP协议,AS号码为100,并在两条链路上采用不等价负载均衡;R1R3之间运行OSPF协议,区域号为0,整个区域hello时间间隔为10秒,并进行区域密文认证,认证密码为123R2R3间采用静态路由方式互联,要求R2R3上只能各配置一条静态路由。

R1R2间采用PPP封装,进行PAP双向认证,认证密码为Link
R1R3间采用Frame Relay进行封装
R2R3间采用PPP封装,进行CHAP双向认证,认证密码为Bjut
ISP采用单向CHAPR1进行认证,认证密码为Cisco

R2路由器下接有四个部门,部门A有用户28名,部门B有用户60名,部门C4名,部门D100名;R3路由器下接有四个部门,部门E有用户14名,部门F有用户200名,部门G48名,部门H16名;R2R3下用户采用动态获得IP地址方式上网,并且希望统一由部门E的网管对地址分配进行管理。

R1以太口Fa2/0接公司的DMZ区,服务器IP分配如下:
WWW服务器:10.0.0.2
DNS服务器:10.0.0.1
WINS服务器:10.0.0.3
FTP服务器:10.0.0.4
Email服务器:10.0.0.5

为了能实现让能让internet用户访问公司的WWWFTPEmail服务器,公司向ISP又申请了一段IP地址:211.71.80.32/29,这段地址仅供对外提供服务使用。

公司内部只允许部门ACDG部门的用户访问internet,并且使用与ISP的互联地址作为内部主机上网的地址。

要求每台路由器都需要写清楚对接口的描述,例如:R2R3之间的链路应标记为“R2 to R3”,R2接部门A的链路应标记为“Department A”。为防止病毒的扩散,公司规定禁止ping非同一网段的其他的主机,但是部门E是网络管理部门,应允许该部门ping公司内的所有主机,且只有该部门可以通过telnet方式管理公司的网络设备。

该实验的Dynagen模拟器拓扑配置文件. 我完成的参考答案

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据