CiscoAAA的博客

是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备，一个几乎无限数量的创建网络鼓励实践，发现，和故障排除。基于仿真的学习环境，帮助学生发展如决策第二十一世纪技能，创造性和批判性思维，解决问题。Packet Tracer补充的网络学院的课程，使教师易教，表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为，问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分，包示踪提供的仿真，可视化，编辑，评估，和协作能力，有利于教学和复杂的技术概念的学习。Packet Tracer 是帮助您理解网络内部原理的一种有趣方式。如果这是您第一次学习本课程，您必须先下载并安装 Packet Tracer。

练习将使用 IPv6 配置，包括 DHCPv6、EIGRPv6 和 IPv6 默认路由。 要求 DHCPv6 · Host_A 和 Host_B 通过 R1 上配置的 IPv6 DHCP 进行分配。 IPv6 路由 · 每台路由器都会配置 IPv6 EIGRP 并使用 AS 100。 · R3 正在将两个 R3 LAN 的总结路由通告给 R2 和 R1 。 · R2 配置了一条指向 ISP 的完全指定默认路由。 连接 · 应该根据地址分配表配置设备。 · 每个设备都应该能对所有其他设备执行 ping 操作。

要求 VLAN 和访问 · S2 是 VLAN 1、10 和 20 的生成树的根。S3 是 VLAN 30 和 88 的生成树的根。 · 连接交换机的 TRUNK 链路在本征 VLAN 99 中。 · R3 负责 VLAN 间路由并可用作 VLAN 10、20 和 30 的 DHCP 服务器。 路由 · 每台路由器都会使用 EIGRP 配置并使用 AS 22。 · R2 配置了指向 ISP 的默认路由并且重新分配了默认路由。 · NAT 在 R2 上配置，并且不允许任何未转换的地址通过 Internet。 WAN 技术 · R1 和 R2 之间的串行链路使用帧中继。 · R2 和 R3 之间的串行链路使用 HDLC 封装。 · R1 和 R3 之间的串行链路使用带有 CHAP 的 PPP。 连接 · 应该根据地址分配表配置设备。 · 每个设备都应该能对所有其他设备执行 ping 操作。

学习目标 排除网络故障。 检验连通性。 场景 本练习中，给出了一套配置不正确的基本网络和无线网络。您必须根据公司提供的最低网络需求找到并纠正错误的配置 任务 1：排除网络故障 检查路由器和交换机，确定网络中存在的所有错误。 注：Packet Tracer 对中继模式允许的 VLAN 不予以评分。 无线路由需求如下： 通过拓扑图中所示的 IP 地址连接。 30 台客户端可以同时通过 DHCP 获取 IP 地址。 无线客户端必须使用 WEP 密钥 5655545251 进行身份验证。 从 Linksys 路由器外部 WAN 端口向其内部 LAN/无线 IP 地址 (192.168.30.1) 发出的 ping 请求必须成功。 DHCP 必须为 PC2 和 PC3 分配正确的 IP 地址。 任务 2：检验连通性 由于程序缺陷，Packet Tracer 不支持 PC2 与 PC3 之间相互执行 ping 操作，但所有其它情况下均应存在连通性。所有 PC 应能彼此 ping 通，并能 ping 通 R1。 完成结果应为 100%。 如果不是，请继续排除故障。

1、所有设备初始化 修改设备名称（根据拓扑标注），关闭DNS解析功能，特权加密密码为ciscocisco，在CON口设置空闲超时为2分钟10秒， 在VTY口设置空闲超时为永不超时，在这两个线路平台使用光标跟踪，密码为cisco。所有的明文需要进行再加密。 2、公司有2个部门和1个服务器区分别在不用的房间： ROOM-1：VLAN 22 ROOM-2：VLAN 33 ADMIN：VLAN 11 3、公司内部为了管理维护方便，在内部架设了1台DHCP服务器，并且在分支机构R3上也启用了DHCP服务，并且要求整网采用DHCP分配地址。 VLAN33用户对于通过DHCP服务器的要求：分配地址去掉前10个地址，从第11个地址开始分配，地址段只能分配20个地址，地址池的名称根据VLAN来命名，DNS为192.168.0.100； VLAN 22用户对于R3本地启用的DHCP要求：排除掉分配给用户网段的一些固化地址，并且用户从第5个地址开始分配，DNS为192.168.0.100，地址池的名称根据VLAN来命名。 4、由于公司的业务发展在各个地区都有了分支机构，公司为了节约成本达到互联的目的，采用帧中继的方式。帧中继采用的是星型拓扑形式，以R1为中心分别与R2、R3互联，并且用的静态映射。分支机构之间使用RIPv2，实现总部内部与分支内部互访的功能。 帧中继的映射：S0：R1—R2 R1—R3，S1：R2—R1，S2：R3—R1 5、公司内部分了很多部门，为了数据的安全有的部门不希望别的部门访问。 用户要求ROOM-1不允许ROOM-2访问，其他能够正常转发数据。访问列表用扩展的命名形式，列表的名称为ACL。为了网络设备的管理安全要求只有ADMIN网段可以去telnet远程管理R1，访问列表用标准的命名方式，列表名称为ACCESS。 6、公司对外还有一根专线用来访问互联网，为了安全起见，与ISP的串行连接用PAP验证，密码为123class。 7、运营商给了公司7个地址：60.29.10.3-10，地址池名称为network，访问列表为55（允许所有内网可以访问外网除了分支机构外）。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由（下一跳地址）指向ISP的WEB服务器区网段，ISP用默认（送出接口）指向公司。 8、测试连通性。

Cisco Packet Tracer 7.2.1 64位 Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备，一个几乎无限数量的创建网络鼓励实践，发现，和故障排除。基于仿真的学习环境，帮助学生发展如决策第二十一世纪技能，创造性和批判性思维，解决问题。Packet Tracer补充的网络学院的课程，使教师易教，表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为，问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分，包示踪提供的仿真，可视化，编辑，评估，和协作能力，有利于教学和复杂的技术概念的学习。

Cisco Packet Tracer 7.1.1 64位 Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备，一个几乎无限数量的创建网络鼓励实践，发现，和故障排除。基于仿真的学习环境，帮助学生发展如决策第二十一世纪技能，创造性和批判性思维，解决问题。Packet Tracer补充的网络学院的课程，使教师易教，表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为，问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分，包示踪提供的仿真，可视化，编辑，评估，和协作能力，有利于教学和复杂的技术概念的学习。

Cisco Packet Tracer 7.1.1 32位 Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备，一个几乎无限数量的创建网络鼓励实践，发现，和故障排除。基于仿真的学习环境，帮助学生发展如决策第二十一世纪技能，创造性和批判性思维，解决问题。Packet Tracer补充的网络学院的课程，使教师易教，表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为，问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分，包示踪提供的仿真，可视化，编辑，评估，和协作能力，有利于教学和复杂的技术概念的学习。

Cisco Packet Tracer 7.1 64位 Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备，一个几乎无限数量的创建网络鼓励实践，发现，和故障排除。基于仿真的学习环境，帮助学生发展如决策第二十一世纪技能，创造性和批判性思维，解决问题。Packet Tracer补充的网络学院的课程，使教师易教，表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为，问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分，包示踪提供的仿真，可视化，编辑，评估，和协作能力，有利于教学和复杂的技术概念的学习。

Cisco Packet Tracer 7.1 32位 Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Cisco Packet Tracer补充物理设备在课堂上允许学生用的设备，一个几乎无限数量的创建网络鼓励实践，发现，和故障排除。基于仿真的学习环境，帮助学生发展如决策第二十一世纪技能，创造性和批判性思维，解决问题。Packet Tracer补充的网络学院的课程，使教师易教，表现出复杂的技术概念和网络系统的设计.允许学生实验与网络行为，问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分，包示踪提供的仿真，可视化，编辑，评估，和协作能力，有利于教学和复杂的技术概念的学习。

地址分配表 VLAN 配置和端口映射 场景 在这个 CCNA 综合技能练习中，XYZ 公司结合使用 eBGP 和 PPP 实现 WAN 连接。其他技术包括 NAT、DHCP、静态和默认路由、适用于 IPv4 的 EIGRP、VLAN 间路由和 VLAN 配置。安全配置包括 SSH、端口安全、交换机安全和 ACL。 注意：仅 HQ、B1、B1-S2 和 PC 可访问。用户 EXEC 密码为 cisco，特权 EXEC 密码为 class。 要求 PPP · 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到互联网的 WAN 链路。 o 使用密码 cisco 创建用户 ISP。 · 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。 o 使用密码 cisco 创建用户 NewB。 注意：ppp pap sent-username 不由 Packet Tracer 进行评分。不过，必须在 HQ 和 NewB 之间的链路建立之前配置。 eBGP · 在 HQ 和互联网之间配置 eBGP。 o HQ 属于 AS 65000。 O 互联网云中 BGP 路由器的 IP 地址为 209.165.201.2。 o 向互联网通告 192.0.2.0/24 网络。 NAT · 在 HQ 上配置动态 NAT o 允许使用名为 NAT 的标准访问列表转换 10.0.0.0/8 地址空间的所有地址。 o XYZ 公司拥有 209.165.200.240/29 地址空间。池 HQ 使用掩码为 /29 的地址 .241 至 .245。将 NAT ACL 与池 HQ 绑定。配置 PAT。 o 与互联网和 HQ-DataCenter 的连接位于 XYZ 公司外部。 VLAN 间路由 · 为 B1 配置 VLAN 间路由。 o 使用分支路由器的地址分配表配置并激活用于 VLAN 间路由的 LAN 接口。VLAN 99 为本地 VLAN。 静态路由和默认路由 · 为 HQ 配置通往 NewB LAN 的静态路由。使用送出接口作为参数。 · 为 B1 配置通往 HQ 的默认路由。使用下一跳 IP 地址作为参数。 EIGRP 路由 · 为 HQ 和 B1 配置并优化 EIGRP 路由。 o 使用自主系统 100。 o 在相应接口上禁用 EIGRP 更新。 VLAN 和中继配置 注意：B1-S2 上的记录到控制台功能已关闭，因此本地 VLAN 不匹配消息不会中断配置。如果您想查看控制台消息，请输入记录控制台的全局配置命令。 · 在 B1-S2 上配置中继和 VLAN。 o 只在 B1-S2 上创建并命名 VLAN 配置和端口映射表中列出的 VLAN。 o 配置 VLAN 99 接口和默认网关。 o 将 F0/1 到 F0/4 的中继模式设为打开。 o 将 VLAN 分配给适当的接入端口。 o 禁用所有未使用的端口并分配 BlackHole VLAN。 端口安全 · 使用以下策略确保 B1-S2 接入端口的端口安全性： o 允许在端口上获知 2 个 MAC 地址。 o 配置要添加到配置中的已获知的 MAC 地址。 o 将端口设置为在出现安全违规时发送消息。仍然允许来自获知的前两个 MAC 地址的流量。 SSH · 将 HQ 配置为使用 SSH 进行远程访问。 o 将模数设为 2048。域名为 CCNASkills.com。 o 用户名为 admin，密码为 adminonly。 o VTY 线路上应只允许 SSH。 o 修改 SSH 默认值：版本 2；60 秒超时；两次重试。 DHCP · 在 B1 上，按照以下要求为销售 VLAN 20 配置 DHCP 池： o 排除范围内的前 10 个 IP 地址。 o 池名称是 VLAN20，区分大小写。 o 在 DHCP 配置中添加连接到 HQ LAN 的 DNS 服务器。 · 配置销售 PC 以使用 DHCP。 访问列表策略 · 由于 HQ 已连接到互联网，请按以下顺序配置和应用名为 HQINBOUND 的命名 ACL： o 允许从任何源地址到任何目的地址的入站 BGP 更新（TCP 端口 179）。 o 允许从任何源地址到 HQ-DataCenter 网络的入站 HTTP 请求。 o 仅允许来自互联网的已建立的 TCP 会话。 o 仅允许来自互联网的入站 ping 回复。 o 明确阻止来自互联网的所有其他入站访问。 连接 · 验证从每台 PC 到 WWW.pka 和 www.cisco.pka 是否具有完整连接。 · 外部主机应该能够在 WWW.pka 上访问网页。 · 场景 0 中的所有测试均应成功。

致用户： 或许您无需借助打印说明也可以完成本练习，不过我们仍在启动此练习的页面上为您提供了 PDF 版说明（位于页面的左侧）。 HQ 地址表 分支路由器的地址表 以分支路由器 B1、B2 或 B3 的编号代替 ”X”。 HQ 的点对点 PVC 使用子网中的第二个地址。HQ 使用第一个地址。 WRT300N 路由器通过 DHCP 从分支路由器获得 Internet 地址。 VLAN 配置和端口映射 学习目标 在集中星型拓扑中配置帧中继 将 PPP 的身份验证方式配置为 CHAP 和 PAP 配置静态 NAT 和动态 NAT 配置静态路由和默认路由 简介 在本次综合性 CCNA 技巧练习中，XYZ 公司在 WAN 连接中混合使用帧中继与 PPP。HQ 路由器通过 NAT 提供对服务器群和 Internet 的访问。另外 HQ 还使用基本的防火墙 ACL 来过滤入站流量。每台分支路由器都配置为支持 VLAN 间路由和 DHCP。路由过程通过 EIGRP 以及静态路由和默认路由完成。每个交换网络上都配置了 VLAN、VTP 和 STP。本练习已启用端口安全功能并提供无线接入。在本次综合练习中，您的任务是充分利用您在四门 Exploration 课程中所学的知识，成功运用所有技术。 您要负责配置 HQ 路由器以及分支路由器 B1、B2 和 B3。此外，您还要负责配置每一台通过分支路由器连接到网络的设备。NewB 路由器代表一台小型公司经合并后作为新分支机构的分支路由器。您不具有NewB 路由器的访问权。但是，您要在 HQ 和 NewB 之间建立一条链路，使这家新的分支机构能够访问内部网络和 Internet。 您管理的路由器和交换机都还没有经过配置。Packet Tracer 不会对基本配置（如主机名、口令、标语和其它常规维护命令）进行评分，这些基本配置也不属于规定的任务。但是，您需要执行这些配置，您的教师可能会选择对这些命令进行评分。 由于本练习所使用的网络相当庞大，试题中有将近 500 个必需的组件，您不必在每次输入命令后查看增加的完成比例。另外，本练习不会说明每个任务结束后应当完成的特定百分比。您需要通过测试连通性来检验每个任务的配置。不过，您随时都可以单击 Check Results（检查结果）查看系统是否对特定的组件评分以及您的配置是否正确。 由于分支路由器（B1、B2 和 B3）和交换机在设计时考虑了可扩展性，因此您可以重复利用配置脚本。例如，适用于 B1、B1-S1、B1-S2 和 B1-S3 的配置只需稍作调整即可直接应用于 B2。 注：本 CCNA 综合技巧练习还有一种开放型版本，这种版本中您可以选择想实施的编址方案和技术。您需要通过测试端到端的连通性来检验配置。 任务 1：在集中星型拓扑中配置帧中继 步骤 1. 配置帧中继核心。 请使用地址表并遵循下列要求。 HQ 为中心路由器。B1、B2 和 B3 为分支路由器。 HQ 对每台分支路由器使用点对点子接口。 必须手动配置 B3 使其使用 IETF 封装。 对于 HQ、B1 和 B2，LMI 类型必须手动配置为 q933a。B3 使用 ANSI。 步骤 2. 在 HQ 上配置 LAN 接口。 步骤 3. 检验 HQ 能否 ping 通每台分支路由器。 任务 2：将 PPP 的身份验证方式配置为 CHAP 和 PAP 步骤 1. 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到 ISP 的 WAN 链路。 CHAP 口令是 ciscochap。 步骤 2. 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。 您需要将电缆连接到正确的接口。HQ 是链路的 DCE 端。您需要选择时钟频率。PAP 口令是 ciscopap。 步骤 3. 检验 HQ 能否 ping 通 ISP 和 NewB。 任务 3：在 HQ 上配置静态 NAT 和动态 NAT 步骤 1. 配置 NAT。 请遵循下列要求： 允许转换 10.0.0.0/8 中的所有地址。用标准的ACL，名称为NAT_LIST。 XYZ 公司拥有 209.165.200.240/29 地址空间。XYZCORP 池使用从 .241 到 .245 范围内的地址，子网掩码为 /29。用NAT过载实现。 位于 10.0.1.2 的 www.xyzcorp.com 网站注册于 IP 地址为 209.165.200.246 的公共 DNS 系统。 步骤 2. 使用扩展 ping 命令检验 NAT 是否在运作。 使用 HQ LAN 接口作为源地址，从 HQ ping ISP 上的 serial 0/0/0 接口。此 ping 命令应该成功。

1、IP地址表 2、各设备需要初始化： 修改设备名称（根据拓扑）；con口和vty口的空闲超时时间为10分20秒，光标跟踪，登陆密码（cisco）；关闭DNS解析，特权的明文密码cisco，特权的加密密码class10，要求把明文密码进行加密处理；对R1设置时钟为2012年12月20日下午3点45分30秒。 3、为了内部网络的VLAN统一，我们采用VTP协议，根据拓扑标识，指明设备的工作模式。VTP域为CCNA，密码为jsj123。为了网络的安全，SW1为主根桥（无论哪个vlan），SW3为次根桥（无论哪个vlan）。 4、内网所有的主机都采用DHCP来自动获取IP地址，R1是DHCP服务器。地址池的名称分别为CWC、RSB、XSB。 5、由于要访问别的分支机构的web 服务，所有在内部假设一台DNS服务器，分别解析BJ server和SH server的地址。DNS名称分别起：bj，sh即可。 6、内部网络实现全互访，采用EIGRP动态路由协议，AS为100。 7、公司租用了一根专线专门用来上网和与其他分支机构互联。ISP给了一个地址段位200.209.10.0/29，由于内部全局地址有限，所以准备采用动态NAT实现内网与外网的互联。 地址池的名称为NAT，可以转换的地址范围是CWC、RSB、XSB、DNS Server和192.168.1.0/24。ACL列表的名称为2。 8、R2与ISP之间为了提供安全可靠性，采用了PPP 的CHAP的封装认证方式。互认证密码为cisco。 9、公司在北京和上海设立了分支机构来扩大业务，这样他们就要与公司内部网络互连，我们采用帧中继的形式实现WAN的互联。如下： ISP—SH的DLCI为102，ISP—BJ的DLCI为103，SH—ISP的DLCI为201，BJ—ISP的DLCI为301 10、各分支机构内部都有各自的服务器，为了能够让他们分支机构之间能够数据共享，我们采用EIGRP动态路由协议，AS为1。 11、公司的总部与ISP之间采用了默认路由送出接口的形式，运营商由于知道公司的公网地址，所以他采用静态路由送出接口的形式，并且他们利用各自的动态路由协议，让其他的网络分别能够动态学习默认路由和静态路由。 12、最后，做一下测试内部终端能不能访问各分支机构。

1、设备初始化（除了SW2） 修改设备名称（根据拓扑标注），关闭DNS解析功能，特权加密密码为ciscocisco，在CON口设置空闲超时为20分钟， 在VTY口设置空闲超时为永不超时，在这两个线路平台使用光标跟踪，密码为cisco。所有的明文需要进行再加密。 2、公司有2个部门和1个服务器区分别在不用的房间： ROOM-1：VLAN 2 ROOM-2：VLAN 3 SERVER：VLAN 99 3、公司内部为了管理维护方便，在内部只架设了1台DHCP服务器，别且要求整网采用DHCP分配地址，用户要求： 每个地址段地址去掉前5个地址，从第6个地址开始分配。每个地址段只能分配50个地址，地址池的名称根据vlan的命名，DNS为192.168.0.100。 4、由于公司的业务发展在各个地区都有了分支机构，公司为了节约成本达到互联的目的，采用帧中继的方式。帧中继采用的是星型拓扑形式，以R1为中心分别与R2、R3互联，并且用的静态映射。分支机构之间使用RIPv2，实现总部内部与分支内部互访的功能。 帧中继的映射：S0：R1—R2 R1—R3，S1：R2—R1，S2：R3—R1 5、公司内部由于分了很多部门，有的部门不希望别的不能访问，为了数据的安全。用户要求ROOM-1不允许ROOM-2访问（但是可以互访网关地址，为了维护方便），其他都能够互访。访问列表用标准的命名形式，列表的名称为ACL。 6、公司对外还有一根专线用来访问互联网，为了安全起见，与ISP的串行连接用PAP验证，密码为123class。 7、运营商给了公司5个地址：60.100.10.3-7，地址池名称为ACCESS，访问列表为55（允许所有内网可以访问外网除了分支机构外）。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由（送出接口）指向ISP的WEB服务器区网段，ISP用默认（送出接口）指向公司。 8、测试连通性。

1、所有设备初始化 修改设备名称（根据拓扑标注），关闭DNS解析功能，特权加密密码为ciscocisco，在CON口设置空闲超时为2分钟10秒， 在VTY口设置空闲超时为永不超时，在这两个线路平台使用光标跟踪，密码为cisco。所有的明文需要进行再加密。 2、公司有2个部门和1个服务器区分别在不用的房间： ROOM-1：VLAN 22 ROOM-2：VLAN 33 ADMIN：VLAN 11 3、公司内部为了管理维护方便，在内部架设了1台DHCP服务器，并且在分支机构R3上也启用了DHCP服务，并且要求整网采用DHCP分配地址。 VLAN33用户对于通过DHCP服务器的要求：分配地址去掉前10个地址，从第11个地址开始分配，地址段只能分配20个地址，地址池的名称根据VLAN来命名，DNS为192.168.0.100； VLAN 22用户对于R3本地启用的DHCP要求：排除掉分配给用户网段的一些固化地址，并且用户从第5个地址开始分配，DNS为192.168.0.100，地址池的名称根据VLAN来命名。 4、由于公司的业务发展在各个地区都有了分支机构，公司为了节约成本达到互联的目的，采用帧中继的方式。帧中继采用的是星型拓扑形式，以R1为中心分别与R2、R3互联，并且用的静态映射。分支机构之间使用RIPv2，实现总部内部与分支内部互访的功能。 帧中继的映射：S0：R1—R2 R1—R3，S1：R2—R1，S2：R3—R1 5、公司内部分了很多部门，为了数据的安全有的部门不希望别的部门访问。 用户要求ROOM-1不允许ROOM-2访问，其他能够正常转发数据。访问列表用扩展的命名形式，列表的名称为ACL。为了网络设备的管理安全要求只有ADMIN网段可以去telnet远程管理R1，访问列表用标准的命名方式，列表名称为ACCESS。 6、公司对外还有一根专线用来访问互联网，为了安全起见，与ISP的串行连接用PAP验证，密码为123class。 7、运营商给了公司7个地址：60.29.10.3-10，地址池名称为network，访问列表为55（允许所有内网可以访问外网除了分支机构外）。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由（下一跳地址）指向ISP的WEB服务器区网段，ISP用默认（送出接口）指向公司。 8、测试连通性。

1、设备初始化： 修改设备名称（根据拓扑标注），设备所有的con口和vty口空闲超时时间为10分5秒，光标跟踪，con口和vty口的登陆密码是cisco，关闭DNS解析，特权加密密码为ccnacisco。要求把明文密码进行加密处理。 2、内部网络有3个部门： VLAN 2：CWC VLAN 3：RSB VLAN 4：XSB 3、内网所有的主机采用DHCP来自动获取IP地址，在R1本地建立DHCP服务。地址池用VLAN名称标注。DNS为各区域的*.10。 4、CWC禁止其它两个部门访问， RSB和XSB之间可以互访。使用命名的扩展ACL实现，RSB的ACL名称为ACCESS，XSB的ACL名称为ACCESS-1。 5、总部R1与其他分支机构用FR互联，使用点对点的连接： S0：R1—R2 R1—R3 S1：R2—R1 S2：R3—R1 6、R1与ISP之间用RIPv2互联，R1只宣告与ISP的公网直连，ISP宣告所有的直连。 7、公司还租用了一根专线，专门与ISP相连，为了安全公司于ISP使用PPP封装，并且使用CHAP身份验证（密码为ccnp）。ISP分配给公司5个有效的公网地址200.100.1.3-7，公司使用动态NAT过载来实现内网与外网的互访，公网地址池的名称为NAT。内部所有终端都可以访问外网，访问列表是2。R1做一条送出接口默认路由指向ISP，ISP做一条送出接口静态路由指向R1。