拓扑:
1.IP及VLAN规划表
|------|-----------|------------------|------|
| 设备 | 接口 | IP | VLAN |
| WAN | G0/0/0 | 1.1.1.1/28 | |
| WAN | LoopBack1 | 11.11.11.11/32 | |
| AR1 | G0/0/2 | 1.1.1.2/28 | |
| AR1 | G0/0/1 | 172.16.1.1/30 | |
| AR1 | G0/0/0 | 10.1.1.2/24 | |
| AC | | 10.1.1.1/24 | 100 |
| AC | | 192.168.1.254/24 | 10 |
| LSW1 | | | 100 |
| LSW1 | | | 10 |
| LSW2 | | 172.16.1.2/30 | 200 |
| LSW2 | | 192.168.2.254/24 | 20 |
2.无线设计
|--------------------|-----------------------------------------------------------------------|
| capwap | vlan100 |
| 域模版 | name:CN 区域:cn |
| ssid模板 | 1.name:AP1 ssid:WIFI-1 2.name:AP2 ssid:WIFI-2 |
| 安全模板 | 1.name:AP1 wpa/wpa2密码:AP1_WIFI_123 2.name:AP2 wpa/wpa2密码:AP2_WIFI_123 |
| vap模板:name:AP1 | ssid模板:AP1 安全模板:AP1 业务vlan:10 转发模式:隧道 |
| vap模板:name:AP2 | ssid模板:AP2 安全模板:AP2 |
| AP组 name:AP_rang_1 | vap模板:AP1 域模板:CN radio:all wlan:1 |
| AP组 name:AP_rang_2 | vap模板:AP2 域模板:CN radio:all wlan:1 |
| AP1 | id:1 name:AP1 AP组:name:AP_rang_1 |
| AP2 | id:2 name:AP2 AP组:name:AP_rang_2 |
3.DHCP规划
|-----|--------|---------|---------|--------|------------|-------------|----|------|
| 设备 | NAME | 网段 | 网关 | option | sub-option | option-type | 模式 | 排除地址 |
| SW2 | vlan20 | vlan20 | vlan20 | 43 | 3 | ASCII | 全局 | |
| AC | AP | vlan100 | vlan100 | | | | 全局 | .2 |
| AC | | vlan10 | vlan10 | | | | 接口 | |
4.路由协议规划
(1)内网使用RIP协议实现全网通,进程:1,版本号:2,关闭自动汇总.
(2)AR1发布RIP默认路由.
(3)AR1配置去往WAN的静态默认路由.
5.NAT设计
(1)配置acl 2000,步长:5
|----------------|--------|
| 源 | 行为 |
| 192.168.1.0/24 | permit |
| 192.168.2.0/24 | permit |
| 10.1.1.0/30 | permit |
| 172.16.1.0/30 | permit |
(2)地址池:1.1.1.3-1.1.1.4,index值为1
(3)在AR1去往WAN的接口上配置基于地址池的PAT.
6.其他说明
(1)AP1 采用二层无线组网模式,AC,SW1,AP1 三个设备之间采用 trunk 模式进行连接.
(2)AP2 采用三层无线组网模式,AC,AR1,LSW2,AP2等设备之间采用 access 模式组连接
(3)交换机,AC只创建必要的 VLAN,trunk接口只放行必须的流量.
(4)所有设备名必须修改,交卷前需进行保存.
答案和测试卷:https://download.csdn.net/download/weixin_46678521/91921974
可以使用eNSP的考试工具查看答案和分数。