发布时间 : 星期一 文章1.3.1.3 Packet Tracer- Skills Integration Challenge Instructions IG1更新完毕开始阅读2cd1797269dc5022aaea00e8
Packet Tracer - 综合技巧练习(教师版)
教师注意事项:红色字体或灰色突显的部分表示仅显示在教师副本上的文本。
拓扑
? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第1页,共10页
Packet Tracer - 综合技巧练习
地址分配表
教师注意事项:学生版中,所有双方括号中显示的变量都用空白代替。
设备 接口 G0/0.15 G0/0.30 G0/0.45 [[R1Name]] G0/0.60 S0/0/0 S0/0/1 S0/1/0 G0/0 [[R2Name]] S0/0/0 S0/0/1 G0/0 [[R3Name]] S0/0/0 S0/0/1 [[S1Name]] [[PC1Name]] VLAN 60 网卡 IP 地址 [[R1G0sub15Add]] [[R1G0sub30Add]] [[R1G0sub45Add]] [[R1G0sub60Add]] [[R1S000Add]] [[R1S001Add]] [[R1S010Add]] [[R2G00Add]] [[R2S000Add]] [[R2S001Add]] [[R3G00Add]] [[R3S000Add]] [[R3S001Add]] [[S1VLAN60Add]] 已分配 DHCP 子网掩码 [[R1G0sub15SM]] [[R1G0sub30SM]] [[R1G0sub45SM]] [[R1G0sub60SM]] 255.255.255.252 255.255.255.252 255.255.255.252 [[R2R3LanSM]] 255.255.255.252 255.255.255.252 [[R2R3LanSM]] 255.255.255.252 255.255.255.252 [[R1G0sub60SM]] 已分配 DHCP N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A [[R1G0sub60Add]] 已分配 DHCP 默认网关 VLAN 和端口分配表
VLAN 编号 - 名称 15 - 服务器 30 - PCs 45 - 本征 60 - 管理 端口分配: F0/11 - F0/20 F0/1 - F0/10 G1/1 VLAN 60 网络层 [[R1-VLANsrvNet]] [[R1-VLANpcNet]] [[R1-VLANntvNet]] [[R1-VLANmanNet]] 场景
本练习包括您在 CCNA 学习中获得的许多技能。首先,您将完成对网络的文档化。所以,请确保您有说明的打印版本。在实施期间,您需要配置交换机上的 VLAN、中继、端口安全和 SSH 远程访问。接下来,您将在路由器上实施 VLAN 间路由和 NAT。最后,您将使用文档通过测试端到端的连接来检验实施。
文档
您需要完整记录网络。您需要打印该指令集,其中包括一个未标记的拓扑图:
-
标记 Packet Tracer 生成的所有设备名称、网络地址和其他重要信息。
? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第2页,共10页
Packet Tracer - 综合技巧练习
- -
完成地址分配表和VLAN 和端口分配表。
填写实施和检验步骤中的空白。当您开始 Packet Tracer 练习时,将为您提供信息。
实施
注意:拓扑中的所有设备除[[R1Name]]、[[S1Name]]和[[PC1Name]]外都已配置完全。您无权访问其他路由器。为了便于测试,您可以访问所有服务器和 PC。 使用您的文档实施以下要求: [[S1Name]] ?
配置远程管理访问包括 IP 寻址和 SSH: - - - - - ? ? ?
域是 cisco.com
用户[[UserText]],密码是[[UserPass]] 加密密钥长度为 1024
SSH 版本 2,限制为 2 次身份验证尝试,60 秒超时 应该加密明文密码。
配置、命名和分配 VLAN。端口应手动配置为接入端口。 配置中继。 实施端口安全: - -
在 Fa0/1 上,检测到 MAC 地址时,允许 2 个 MAC 地址自动添加到配置文件中。不应禁用端口,但当发生违规时,应捕获 syslog 消息。 禁用所有其他未使用的端口。
[[R1Name]] ? ? ?
配置 VLAN 间路由。
配置 VLAN 30 中的 DHCP 服务。将 LAN用作区分大小写的池名称。 实施路由: - - - - ?
使用 OSPF 进程 ID 1 和路由器 ID 1.1.1.1 为整个[[DisplayNet]]地址空间配置一条网络语句 禁用不应发送 OSPF 信息的接口。 配置通往互联网的默认路由。
实施 NAT: - - -
配置含有一条语句的标准 ACL,编号为 1。允许属于[[DisplayNet]]地址空间的所有 IP 地址。 请参考您的文档,为文件服务器配置静态 NAT。
使用您所选择的地址池名称、/30 掩码和这两个公有地址借助 PAT 来配置动态 NAT:
[[NATPoolText]]
[[PC1Name]]
检验[[PC1Name]]是否已收到来自[[R1Name]]的全部编址信息。
? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第3页,共10页
Packet Tracer - 综合技巧练习
验证
所有设备现在应能够对所有其他设备执行 ping 操作。否则,请对配置进行故障排除以隔离和解决问题。测试包括: ? ? ? ?
检验从 PC 使用 SSH 对[[S1Name]]的远程访问。
检验 VLAN 是否已分配给适当的端口,端口安全是否生效。 检验 OSPF 邻居和完整的路由表。 检验 NAT 转换和静态路由。 - - ?
外部主机应当能够访问位于公有地址的文件服务器。 内部 PC 应当能够访问 Web 服务器。
请在下方的故障排除文档表中记录您遇到的问题和解决方案。
故障排除文档
问题 解决方案 推荐评分规则
Packet Tracer 占 70 分。文档占 30 分。
ID:[[indexAdds]][[indexNATs]][[indexNames]]
***************************************************** ISOMORPH ID KEY: ID = XYZ where;
X = indexAdds for /24 private address space Y = indexNATs for NAT and SSH specific configs Z = indexNAMES for device names
Note: Each seed contains variables that are independent of the other seeds. You do not need to test all the
? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第4页,共10页