Question

网络互联设备实训

背景介绍：下图是模拟某学校网络拓扑结构.在该学校网络接入层采用cisco2950,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机cisco3550与路由器A相连。在cisco3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：
1、 根据拓扑图分别在cisco2950和cisco3550创建相应VLAN，并在cisco2950上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在cisco3550上将F0/10-12加入VLAN3
2、 在两台交换机之间配置实现冗余链路，解决环路问题
3、 cisco3550通过SVI方式和RA互连
4、 cisco3550配置实现VLAN间互连
5、 RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。
6、 在全网运应RIPV2实现全网互连。
7、 通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。
8、 通过相关命令显示相关配置结果，并进行验证。

1、 根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3
config t
vlan 2
exit
vlan 4
exit
interface range f0/10-15
switchport mode access
switchport access vlan 2

2、 在两台交换机之间配置实现冗余链路，解决环路问题
spanning-tree enable

3、 S3550通过SVI方式和RA互连
interface vlan 3
no shutdown
ip address

4、 S3550配置实现VLAN间互连
按照3里面的方法给S3550上面所有的VLAN配上IP地址

5、 RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。
username password
encapsulation ppp
ppp authentication pap

6、 在全网运应RIPV2实现全网互连。
router rip
version 2
network 网罗号

7、 通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。
access-list 101 deny tcp eq ftp
access-list 101 permit ip any any

8、 通过相关命令显示相关配置结果，并进行验证
show running-config

Answer 1

kjik