PacketTracer-7.3.0.zip
是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。Packet Tracer 是帮助您理解网络内部原理的一种有趣方式。如果这是您第一次学习本课程,您必须先下载并安装 Packet Tracer。
企业网络故障排除(IPV6)-7.pka
练习将使用 IPv6 配置,包括 DHCPv6、EIGRPv6 和 IPv6 默认路由。
要求
DHCPv6
· Host_A 和 Host_B 通过 R1 上配置的 IPv6 DHCP 进行分配。
IPv6 路由
· 每台路由器都会配置 IPv6 EIGRP 并使用 AS 100。
· R3 正在将两个 R3 LAN 的总结路由通告给 R2 和 R1 。
· R2 配置了一条指向 ISP 的完全指定默认路由。
连接
· 应该根据地址分配表配置设备。
· 每个设备都应该能对所有其他设备执行 ping 操作。
企业网络故障排除-6.pka
要求
VLAN 和访问
· S2 是 VLAN 1、10 和 20 的生成树的根。S3 是 VLAN 30 和 88 的生成树的根。
· 连接交换机的 TRUNK 链路在本征 VLAN 99 中。
· R3 负责 VLAN 间路由并可用作 VLAN 10、20 和 30 的 DHCP 服务器。
路由
· 每台路由器都会使用 EIGRP 配置并使用 AS 22。
· R2 配置了指向 ISP 的默认路由并且重新分配了默认路由。
· NAT 在 R2 上配置,并且不允许任何未转换的地址通过 Internet。
WAN 技术
· R1 和 R2 之间的串行链路使用帧中继。
· R2 和 R3 之间的串行链路使用 HDLC 封装。
· R1 和 R3 之间的串行链路使用带有 CHAP 的 PPP。
连接
· 应该根据地址分配表配置设备。
· 每个设备都应该能对所有其他设备执行 ping 操作。
企业网络故障排除(无线)-5.pka
学习目标
排除网络故障。
检验连通性。
场景
本练习中,给出了一套配置不正确的基本网络和无线网络。您必须根据公司提供的最低网络需求找到并纠正错误的配置
任务 1:排除网络故障
检查路由器和交换机,确定网络中存在的所有错误。
注:Packet Tracer 对中继模式允许的 VLAN 不予以评分。
无线路由需求如下:
通过拓扑图中所示的 IP 地址连接。
30 台客户端可以同时通过 DHCP 获取 IP 地址。
无线客户端必须使用 WEP 密钥 5655545251 进行身份验证。
从 Linksys 路由器外部 WAN 端口向其内部 LAN/无线 IP 地址 (192.168.30.1) 发出的 ping 请求必须成功。
DHCP 必须为 PC2 和 PC3 分配正确的 IP 地址。
任务 2:检验连通性
由于程序缺陷,Packet Tracer 不支持 PC2 与 PC3 之间相互执行 ping 操作,但所有其它情况下均应存在连通性。所有 PC 应能彼此 ping 通,并能 ping 通 R1。 完成结果应为 100%。 如果不是,请继续排除故障。
企业网络故障排除-2.pka
1、所有设备初始化
修改设备名称(根据拓扑标注),关闭DNS解析功能,特权加密密码为ciscocisco,在CON口设置空闲超时为2分钟10秒, 在VTY口设置空闲超时为永不超时,在这两个线路平台使用光标跟踪,密码为cisco。所有的明文需要进行再加密。
2、公司有2个部门和1个服务器区分别在不用的房间:
ROOM-1:VLAN 22 ROOM-2:VLAN 33 ADMIN:VLAN 11
3、公司内部为了管理维护方便,在内部架设了1台DHCP服务器,并且在分支机构R3上也启用了DHCP服务,并且要求整网采用DHCP分配地址。
VLAN33用户对于通过DHCP服务器的要求:分配地址去掉前10个地址,从第11个地址开始分配,地址段只能分配20个地址,地址池的名称根据VLAN来命名,DNS为192.168.0.100;
VLAN 22用户对于R3本地启用的DHCP要求:排除掉分配给用户网段的一些固化地址,并且用户从第5个地址开始分配,DNS为192.168.0.100,地址池的名称根据VLAN来命名。
4、由于公司的业务发展在各个地区都有了分支机构,公司为了节约成本达到互联的目的,采用帧中继的方式。帧中继采用的是星型拓扑形式,以R1为中心分别与R2、R3互联,并且用的静态映射。分支机构之间使用RIPv2,实现总部内部与分支内部互访的功能。
帧中继的映射:S0:R1—R2 R1—R3,S1:R2—R1,S2:R3—R1
5、公司内部分了很多部门,为了数据的安全有的部门不希望别的部门访问。
用户要求ROOM-1不允许ROOM-2访问,其他能够正常转发数据。访问列表用扩展的命名形式,列表的名称为ACL。为了网络设备的管理安全要求只有ADMIN网段可以去telnet远程管理R1,访问列表用标准的命名方式,列表名称为ACCESS。
6、公司对外还有一根专线用来访问互联网,为了安全起见,与ISP的串行连接用PAP验证,密码为123class。
7、运营商给了公司7个地址:60.29.10.3-10,地址池名称为network,访问列表为55(允许所有内网可以访问外网除了分支机构外)。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由(下一跳地址)指向ISP的WEB服务器区网段,ISP用默认(送出接口)指向公司。
8、测试连通性。
PacketTracer721_64bit_setup.exe
Cisco Packet Tracer 7.2.1 64位
Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。
Packet Tracer 7.1.1 for Windows 64 bit.zip
Cisco Packet Tracer 7.1.1 64位
Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。
Packet Tracer 7.1.1 for Windows 32 bit.zip
Cisco Packet Tracer 7.1.1 32位
Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。
PacketTracer71_64bit_setup_signed.zip
Cisco Packet Tracer 7.1 64位
Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。
PacketTracer7.1_32bit_setup_signed.exe
Cisco Packet Tracer 7.1 32位
Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。
WAN综合实验-8.pka
地址分配表
VLAN 配置和端口映射
场景
在这个 CCNA 综合技能练习中,XYZ 公司结合使用 eBGP 和 PPP 实现 WAN 连接。其他技术包括 NAT、DHCP、静态和默认路由、适用于 IPv4 的 EIGRP、VLAN 间路由和 VLAN 配置。安全配置包括 SSH、端口安全、交换机安全和 ACL。
注意:仅 HQ、B1、B1-S2 和 PC 可访问。用户 EXEC 密码为 cisco,特权 EXEC 密码为 class。
要求
PPP
· 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到互联网的 WAN 链路。
o 使用密码 cisco 创建用户 ISP。
· 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。
o 使用密码 cisco 创建用户 NewB。
注意:ppp pap sent-username 不由 Packet Tracer 进行评分。不过,必须在 HQ 和 NewB 之间的链路建立之前配置。
eBGP
· 在 HQ 和互联网之间配置 eBGP。
o HQ 属于 AS 65000。
O 互联网云中 BGP 路由器的 IP 地址为 209.165.201.2。
o 向互联网通告 192.0.2.0/24 网络。
NAT
· 在 HQ 上配置动态 NAT
o 允许使用名为 NAT 的标准访问列表转换 10.0.0.0/8 地址空间的所有地址。
o XYZ 公司拥有 209.165.200.240/29 地址空间。池 HQ 使用掩码为 /29 的地址 .241 至 .245。将 NAT ACL 与池 HQ 绑定。配置 PAT。
o 与互联网和 HQ-DataCenter 的连接位于 XYZ 公司外部。
VLAN 间路由
· 为 B1 配置 VLAN 间路由。
o 使用分支路由器的地址分配表配置并激活用于 VLAN 间路由的 LAN 接口。VLAN 99 为本地 VLAN。
静态路由和默认路由
· 为 HQ 配置通往 NewB LAN 的静态路由。使用送出接口作为参数。
· 为 B1 配置通往 HQ 的默认路由。使用下一跳 IP 地址作为参数。
EIGRP 路由
· 为 HQ 和 B1 配置并优化 EIGRP 路由。
o 使用自主系统 100。
o 在相应接口上禁用 EIGRP 更新。
VLAN 和中继配置
注意:B1-S2 上的记录到控制台功能已关闭,因此本地 VLAN 不匹配消息不会中断配置。如果您想查看控制台消息,请输入记录控制台的全局配置命令。
· 在 B1-S2 上配置中继和 VLAN。
o 只在 B1-S2 上创建并命名 VLAN 配置和端口映射表中列出的 VLAN。
o 配置 VLAN 99 接口和默认网关。
o 将 F0/1 到 F0/4 的中继模式设为打开。
o 将 VLAN 分配给适当的接入端口。
o 禁用所有未使用的端口并分配 BlackHole VLAN。
端口安全
· 使用以下策略确保 B1-S2 接入端口的端口安全性:
o 允许在端口上获知 2 个 MAC 地址。
o 配置要添加到配置中的已获知的 MAC 地址。
o 将端口设置为在出现安全违规时发送消息。仍然允许来自获知的前两个 MAC 地址的流量。
SSH
· 将 HQ 配置为使用 SSH 进行远程访问。
o 将模数设为 2048。域名为 CCNASkills.com。
o 用户名为 admin,密码为 adminonly。
o VTY 线路上应只允许 SSH。
o 修改 SSH 默认值:版本 2;60 秒超时;两次重试。
DHCP
· 在 B1 上,按照以下要求为销售 VLAN 20 配置 DHCP 池:
o 排除范围内的前 10 个 IP 地址。
o 池名称是 VLAN20,区分大小写。
o 在 DHCP 配置中添加连接到 HQ LAN 的 DNS 服务器。
· 配置销售 PC 以使用 DHCP。
访问列表策略
· 由于 HQ 已连接到互联网,请按以下顺序配置和应用名为 HQINBOUND 的命名 ACL:
o 允许从任何源地址到任何目的地址的入站 BGP 更新(TCP 端口 179)。
o 允许从任何源地址到 HQ-DataCenter 网络的入站 HTTP 请求。
o 仅允许来自互联网的已建立的 TCP 会话。
o 仅允许来自互联网的入站 ping 回复。
o 明确阻止来自互联网的所有其他入站访问。
连接
· 验证从每台 PC 到 WWW.pka 和 www.cisco.pka 是否具有完整连接。
· 外部主机应该能够在 WWW.pka 上访问网页。
· 场景 0 中的所有测试均应成功。
WAN综合实验-7.pka
致用户: 或许您无需借助打印说明也可以完成本练习,不过我们仍在启动此练习的页面上为您提供了 PDF 版说明(位于页面的左侧)。
HQ 地址表
分支路由器的地址表
以分支路由器 B1、B2 或 B3 的编号代替 ”X”。
HQ 的点对点 PVC 使用子网中的第二个地址。HQ 使用第一个地址。
WRT300N 路由器通过 DHCP 从分支路由器获得 Internet 地址。
VLAN 配置和端口映射
学习目标
在集中星型拓扑中配置帧中继
将 PPP 的身份验证方式配置为 CHAP 和 PAP
配置静态 NAT 和动态 NAT
配置静态路由和默认路由
简介
在本次综合性 CCNA 技巧练习中,XYZ 公司在 WAN 连接中混合使用帧中继与 PPP。HQ 路由器通过 NAT 提供对服务器群和 Internet 的访问。另外 HQ 还使用基本的防火墙 ACL 来过滤入站流量。每台分支路由器都配置为支持 VLAN 间路由和 DHCP。路由过程通过 EIGRP 以及静态路由和默认路由完成。每个交换网络上都配置了 VLAN、VTP 和 STP。本练习已启用端口安全功能并提供无线接入。在本次综合练习中,您的任务是充分利用您在四门 Exploration 课程中所学的知识,成功运用所有技术。
您要负责配置 HQ 路由器以及分支路由器 B1、B2 和 B3。此外,您还要负责配置每一台通过分支路由器连接到网络的设备。NewB 路由器代表一台小型公司经合并后作为新分支机构的分支路由器。您不具有NewB 路由器的访问权。但是,您要在 HQ 和 NewB 之间建立一条链路,使这家新的分支机构能够访问内部网络和 Internet。
您管理的路由器和交换机都还没有经过配置。Packet Tracer 不会对基本配置(如主机名、口令、标语和其它常规维护命令)进行评分,这些基本配置也不属于规定的任务。但是,您需要执行这些配置,您的教师可能会选择对这些命令进行评分。
由于本练习所使用的网络相当庞大,试题中有将近 500 个必需的组件,您不必在每次输入命令后查看增加的完成比例。另外,本练习不会说明每个任务结束后应当完成的特定百分比。您需要通过测试连通性来检验每个任务的配置。不过,您随时都可以单击 Check Results(检查结果)查看系统是否对特定的组件评分以及您的配置是否正确。
由于分支路由器(B1、B2 和 B3)和交换机在设计时考虑了可扩展性,因此您可以重复利用配置脚本。例如,适用于 B1、B1-S1、B1-S2 和 B1-S3 的配置只需稍作调整即可直接应用于 B2。
注:本 CCNA 综合技巧练习还有一种开放型版本,这种版本中您可以选择想实施的编址方案和技术。您需要通过测试端到端的连通性来检验配置。
任务 1:在集中星型拓扑中配置帧中继
步骤 1. 配置帧中继核心。
请使用地址表并遵循下列要求。
HQ 为中心路由器。B1、B2 和 B3 为分支路由器。
HQ 对每台分支路由器使用点对点子接口。
必须手动配置 B3 使其使用 IETF 封装。
对于 HQ、B1 和 B2,LMI 类型必须手动配置为 q933a。B3 使用 ANSI。
步骤 2. 在 HQ 上配置 LAN 接口。
步骤 3. 检验 HQ 能否 ping 通每台分支路由器。
任务 2:将 PPP 的身份验证方式配置为 CHAP 和 PAP
步骤 1. 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到 ISP 的 WAN 链路。
CHAP 口令是 ciscochap。
步骤 2. 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。
您需要将电缆连接到正确的接口。HQ 是链路的 DCE 端。您需要选择时钟频率。PAP 口令是 ciscopap。
步骤 3. 检验 HQ 能否 ping 通 ISP 和 NewB。
任务 3:在 HQ 上配置静态 NAT 和动态 NAT
步骤 1. 配置 NAT。
请遵循下列要求:
允许转换 10.0.0.0/8 中的所有地址。用标准的ACL,名称为NAT_LIST。
XYZ 公司拥有 209.165.200.240/29 地址空间。XYZCORP 池使用从 .241 到 .245 范围内的地址,子网掩码为 /29。用NAT过载实现。
位于 10.0.1.2 的 www.xyzcorp.com 网站注册于 IP 地址为 209.165.200.246 的公共 DNS 系统。
步骤 2. 使用扩展 ping 命令检验 NAT 是否在运作。
使用 HQ LAN 接口作为源地址,从 HQ ping ISP 上的 serial 0/0/0 接口。此 ping 命令应该成功。
WAN综合实验-4.pka
1、IP地址表
2、各设备需要初始化:
修改设备名称(根据拓扑);con口和vty口的空闲超时时间为10分20秒,光标跟踪,登陆密码(cisco);关闭DNS解析,特权的明文密码cisco,特权的加密密码class10,要求把明文密码进行加密处理;对R1设置时钟为2012年12月20日下午3点45分30秒。
3、为了内部网络的VLAN统一,我们采用VTP协议,根据拓扑标识,指明设备的工作模式。VTP域为CCNA,密码为jsj123。为了网络的安全,SW1为主根桥(无论哪个vlan),SW3为次根桥(无论哪个vlan)。
4、内网所有的主机都采用DHCP来自动获取IP地址,R1是DHCP服务器。地址池的名称分别为CWC、RSB、XSB。
5、由于要访问别的分支机构的web 服务,所有在内部假设一台DNS服务器,分别解析BJ server和SH server的地址。DNS名称分别起:bj,sh即可。
6、内部网络实现全互访,采用EIGRP动态路由协议,AS为100。
7、公司租用了一根专线专门用来上网和与其他分支机构互联。ISP给了一个地址段位200.209.10.0/29,由于内部全局地址有限,所以准备采用动态NAT实现内网与外网的互联。
地址池的名称为NAT,可以转换的地址范围是CWC、RSB、XSB、DNS Server和192.168.1.0/24。ACL列表的名称为2。
8、R2与ISP之间为了提供安全可靠性,采用了PPP 的CHAP的封装认证方式。互认证密码为cisco。
9、公司在北京和上海设立了分支机构来扩大业务,这样他们就要与公司内部网络互连,我们采用帧中继的形式实现WAN的互联。如下:
ISP—SH的DLCI为102,ISP—BJ的DLCI为103,SH—ISP的DLCI为201,BJ—ISP的DLCI为301
10、各分支机构内部都有各自的服务器,为了能够让他们分支机构之间能够数据共享,我们采用EIGRP动态路由协议,AS为1。
11、公司的总部与ISP之间采用了默认路由送出接口的形式,运营商由于知道公司的公网地址,所以他采用静态路由送出接口的形式,并且他们利用各自的动态路由协议,让其他的网络分别能够动态学习默认路由和静态路由。
12、最后,做一下测试内部终端能不能访问各分支机构。
WAN综合实验-3.pka
1、设备初始化(除了SW2)
修改设备名称(根据拓扑标注),关闭DNS解析功能,特权加密密码为ciscocisco,在CON口设置空闲超时为20分钟, 在VTY口设置空闲超时为永不超时,在这两个线路平台使用光标跟踪,密码为cisco。所有的明文需要进行再加密。
2、公司有2个部门和1个服务器区分别在不用的房间:
ROOM-1:VLAN 2 ROOM-2:VLAN 3 SERVER:VLAN 99
3、公司内部为了管理维护方便,在内部只架设了1台DHCP服务器,别且要求整网采用DHCP分配地址,用户要求:
每个地址段地址去掉前5个地址,从第6个地址开始分配。每个地址段只能分配50个地址,地址池的名称根据vlan的命名,DNS为192.168.0.100。
4、由于公司的业务发展在各个地区都有了分支机构,公司为了节约成本达到互联的目的,采用帧中继的方式。帧中继采用的是星型拓扑形式,以R1为中心分别与R2、R3互联,并且用的静态映射。分支机构之间使用RIPv2,实现总部内部与分支内部互访的功能。
帧中继的映射:S0:R1—R2 R1—R3,S1:R2—R1,S2:R3—R1
5、公司内部由于分了很多部门,有的部门不希望别的不能访问,为了数据的安全。用户要求ROOM-1不允许ROOM-2访问(但是可以互访网关地址,为了维护方便),其他都能够互访。访问列表用标准的命名形式,列表的名称为ACL。
6、公司对外还有一根专线用来访问互联网,为了安全起见,与ISP的串行连接用PAP验证,密码为123class。
7、运营商给了公司5个地址:60.100.10.3-7,地址池名称为ACCESS,访问列表为55(允许所有内网可以访问外网除了分支机构外)。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由(送出接口)指向ISP的WEB服务器区网段,ISP用默认(送出接口)指向公司。
8、测试连通性。
WAN综合实验-2.pka
1、所有设备初始化
修改设备名称(根据拓扑标注),关闭DNS解析功能,特权加密密码为ciscocisco,在CON口设置空闲超时为2分钟10秒, 在VTY口设置空闲超时为永不超时,在这两个线路平台使用光标跟踪,密码为cisco。所有的明文需要进行再加密。
2、公司有2个部门和1个服务器区分别在不用的房间:
ROOM-1:VLAN 22 ROOM-2:VLAN 33 ADMIN:VLAN 11
3、公司内部为了管理维护方便,在内部架设了1台DHCP服务器,并且在分支机构R3上也启用了DHCP服务,并且要求整网采用DHCP分配地址。
VLAN33用户对于通过DHCP服务器的要求:分配地址去掉前10个地址,从第11个地址开始分配,地址段只能分配20个地址,地址池的名称根据VLAN来命名,DNS为192.168.0.100;
VLAN 22用户对于R3本地启用的DHCP要求:排除掉分配给用户网段的一些固化地址,并且用户从第5个地址开始分配,DNS为192.168.0.100,地址池的名称根据VLAN来命名。
4、由于公司的业务发展在各个地区都有了分支机构,公司为了节约成本达到互联的目的,采用帧中继的方式。帧中继采用的是星型拓扑形式,以R1为中心分别与R2、R3互联,并且用的静态映射。分支机构之间使用RIPv2,实现总部内部与分支内部互访的功能。
帧中继的映射:S0:R1—R2 R1—R3,S1:R2—R1,S2:R3—R1
5、公司内部分了很多部门,为了数据的安全有的部门不希望别的部门访问。
用户要求ROOM-1不允许ROOM-2访问,其他能够正常转发数据。访问列表用扩展的命名形式,列表的名称为ACL。为了网络设备的管理安全要求只有ADMIN网段可以去telnet远程管理R1,访问列表用标准的命名方式,列表名称为ACCESS。
6、公司对外还有一根专线用来访问互联网,为了安全起见,与ISP的串行连接用PAP验证,密码为123class。
7、运营商给了公司7个地址:60.29.10.3-10,地址池名称为network,访问列表为55(允许所有内网可以访问外网除了分支机构外)。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由(下一跳地址)指向ISP的WEB服务器区网段,ISP用默认(送出接口)指向公司。
8、测试连通性。
WAN综合实验-1.pka
1、设备初始化:
修改设备名称(根据拓扑标注),设备所有的con口和vty口空闲超时时间为10分5秒,光标跟踪,con口和vty口的登陆密码是cisco,关闭DNS解析,特权加密密码为ccnacisco。要求把明文密码进行加密处理。
2、内部网络有3个部门:
VLAN 2:CWC VLAN 3:RSB VLAN 4:XSB
3、内网所有的主机采用DHCP来自动获取IP地址,在R1本地建立DHCP服务。地址池用VLAN名称标注。DNS为各区域的*.10。
4、CWC禁止其它两个部门访问, RSB和XSB之间可以互访。使用命名的扩展ACL实现,RSB的ACL名称为ACCESS,XSB的ACL名称为ACCESS-1。
5、总部R1与其他分支机构用FR互联,使用点对点的连接:
S0:R1—R2 R1—R3 S1:R2—R1 S2:R3—R1
6、R1与ISP之间用RIPv2互联,R1只宣告与ISP的公网直连,ISP宣告所有的直连。
7、公司还租用了一根专线,专门与ISP相连,为了安全公司于ISP使用PPP封装,并且使用CHAP身份验证(密码为ccnp)。ISP分配给公司5个有效的公网地址200.100.1.3-7,公司使用动态NAT过载来实现内网与外网的互访,公网地址池的名称为NAT。内部所有终端都可以访问外网,访问列表是2。R1做一条送出接口默认路由指向ISP,ISP做一条送出接口静态路由指向R1。