PT_练习_8.6.1：CCNA_综合技能练习

所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 1 页（共 8 页） PT 练习 8.6.1：CCNA 综合技能练习 拓扑图 CCNA Exploration 接入 WAN：网络故障排除 PT 练习 8.6.1：CCNA 综合技能练习 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 2 页（共 8 页） HQ 地址 设备 接口 IP 地址 子网掩码 DLCI 映射 Fa0/0 10.0.1.1 255.255.255.0 不适用 S0/0/0.41 10.255.255.1 255.255.255.252 DLCI 41 到 B1 S0/0/0.42 10.255.255.5 255.255.255.252 DLCI 42 到 B2 S0/0/0.43 10.255.255.9 255.255.255.252 DLCI 43 到 B3 S0/0/1 10.255.255.253 255.255.255.252 不适用 HQ S0/1/0 209.165.201.1 255.255.255.252 不适用 分支路由器的地址表 设备 接口 IP 地址 子网掩码 Fa0/0.10 10.X.10.1 255.255.255.0 Fa0/0.20 10.X.20.1 255.255.255.0 Fa0/0.30 10.X.30.1 255.255.255.0 Fa0/0.88 10.X.88.1 255.255.255.0 Fa0/0.99 10.X.99.1 255.255.255.0 BX S0/0/0 第二个地址 255.255.255.252 BX-S1 VLAN 99 10.X.99.21 255.255.255.0 BX-S2 VLAN 99 10.X.99.22 255.255.255.0 BX-S3 VLAN 99 10.X.99.23 255.255.255.0 BX-WRS VLAN 1 10.X.40.1 255.255.255.0 • 以分支路由器 B1、B2 或 B3 的编号代替 “X”。 • HQ 的点对点 PVC 使用子网中的第二个地址。HQ 使用第一个地址。 • WRT300N 路由器通过 DHCP 从分支路由器获得 Internet 地址。 VLAN 配置和端口映射 VLAN 编号 网络地址 VLAN 名称 端口映射 10 10.X.10.0/24 Admin BX-S2, Fa0/6 20 10.X.20.0/24 Sales BX-S2, Fa0/11 30 10.X.30.0/24 Production BX-S2, Fa0/16 88 10.X.88.0/24 Wireless BX-S3, Fa0/7 99 10.X.99.0/24 Mgmt&Native 所有中继 CCNA Exploration 接入 WAN：网络故障排除 PT 练习 8.6.1：CCNA 综合技能练习 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 3 页（共 8 页） 学习目标 • 在集中星型拓扑中配置帧中继 • 将 PPP 的身份验证方式配置为 CHAP 和 PAP • 配置静态 NAT 和动态 NAT • 配置静态路由和默认路由 简介 在本次综合性 CCNA 技巧练习中，XYZ 公司在 WAN 连接中混合使用帧中继与 PPP。HQ 路由器通过 NAT 提供对服务器群和 Internet 的访问。另外 HQ 还使用基本的防火墙 ACL 来过滤入站流量。每台分支路由器 都配置为支持 VLAN 间路由和 DHCP。路由过程通过 EIGRP 以及静态路由和默认路由完成。每个交换网 络上都配置了 VLAN、VTP 和 STP。本练习已启用端口安全功能并提供无线接入。在本次综合练习中，您的 任务是充分利用您在四门 Exploration 课程中所学的知识，成功运用所有技术。 您要负责配置 HQ 路由器以及分支路由器 B1、B2 和 B3。此外，您还要负责配置每一台通过分支路由器连 接到网络的设备。NewB 路由器代表一台小型公司经合并后作为新分支机构的分支路由器。您不具有 NewB 路由器的访问权。但是，您要在 HQ 和 NewB 之间建立一条链路，使这家新的分支机构能够访问内部网络 和 Internet。 您管理的路由器和交换机都还没有经过配置。Packet Tracer 不会对基本配置（如主机名、口令、标语和其 它常规维护命令）进行评分，这些基本配置也不属于规定的任务。但是，您需要执行这些配置，您的教师 可能会选择对这些命令进行评分。 由于本练习所使用的网络相当庞大，试题中有将近 500 个必需的组件，您不必在每次输入命令后查看增加 的完成比例。另外，本练习不会说明每个任务结束后应当完成的特定百分比。您需要通过测试连通性来检 验每个任务的配置。不过，您随时都可以单击 Check Results（检查结果）查看系统是否对特定的组件评 分以及您的配置是否正确。 由于分支路由器（B1、B2 和 B3）和交换机在时考虑了可扩展性，因此您可以重复利用配置脚本。例如， 适用于 B1、B1-S1、B1-S2 和 B1-S3 的配置只需稍作调整即可直接应用于 B2。 注：本 CCNA 综合技巧练习还有一种开放型版本，这种版本中您可以选择想实施的编址和技术。您需要 通过测试端到端的连通性来检验配置。 任务 1：在集中星型拓扑中配置帧中继 步骤 1. 配置帧中继核心。 请使用地址表并遵循下列要求。 HQ 为中心路由器。B1、B2 和 B3 为分支路由器。 • HQ 对每台分支路由器使用点对点子接口。 • 必须手动配置 B3 使其使用 IETF 封装。 • 对于 HQ、B1 和 B2，LMI 类型必须手动配置为 q933a。B3 使用 ANSI。 步骤 2. 在 HQ 上配置 LAN 接口。 步骤 3. 检验 HQ 能否 ping 通每台分支路由器。 CCNA Exploration 接入 WAN：网络故障排除 PT 练习 8.6.1：CCNA 综合技能练习 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 4 页（共 8 页） 任务 2：将 PPP 的身份验证方式配置为 CHAP 和 PAP 步骤 1. 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到 ISP 的 WAN 链路。 CHAP 口令是 ciscochap。 步骤 2. 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。 您需要将电缆连接到正确的接口。HQ 是链路的 DCE 端。您需要选择时钟频率。PAP 口令是 ciscopap。 任务 3：在 HQ 上配置静态 NAT 和动态 NAT 步骤 1. 配置 NAT。 请遵循下列要求： • 允许转换 10.0.0.0/8 中的所有地址。 • XYZ 公司拥有 209.165.200.240/29 地址空间。XYZCORP 池使用从 .241 到 .245 范围内的地址， 子网掩码为 /29。 • 位于 10.0.1.2 的 www.xyzcorp.com 网站注册于 IP 地址为 209.165.200.246 的公共 DNS 系统。 步骤 2. 使用扩展 ping 命令检验 NAT 是否在运作。 使用 HQ LAN 接口作为源地址，从 HQ ping ISP 上的 serial 0/0/0 接口。此 ping 命令应该成功。 使用 show ip nat translations 命令检验 NAT 是否已将 ping 命令使用的内部地址进行了转换。 任务 4：配置静态路由和默认路由 步骤 1. 配置 HQ 到达 ISP 的默认路由和到达 NewB LAN 的静态路由。 请使用送出接口作为参数。 步骤 2. 配置分支路由器到达 HQ 的默认路由。 请使用下一跳 IP 地址作为参数。 步骤 3. 检验 ISP 范围外的连通性。 所有三台 NewB PC 以及 NetAdmin PC 都应该能 ping 通 www.cisco.com Web 服务器。 任务 5：配置 VLAN 间路由 步骤 1. 配置每台分支路由器使其支持 VLAN 间路由。 使用分支路由器的地址表配置并激活 VLAN 间路由的 LAN 接口。VLAN 99 为本征 VLAN。 步骤 2. 检查路由表。 每台分支路由器现在都应该有六个直接相连的网络和一条静态默认路由。 CCNA Exploration 接入 WAN：网络故障排除 PT 练习 8.6.1：CCNA 综合技能练习 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 5 页（共 8 页） 任务 6：配置和优化 EIGRP 路由 步骤 1. 配置 HQ、B1、B2 和 B3 的 EIGRP。 • 使用 AS 100。 • 在适当的接口上禁用 EIGRP 更新。 • 手动 EIGRP 路由，使每台分支路由器只向 HQ 通告 10.X.0.0/16 地址空间。 注：Packet Tracer 无法准确地模拟 EIGRP 总结路由的优势。路由表仍将显示所有的子网，即使您已正确 配置手动总结。 步骤 2. 检查路由表和连通性。 HQ 路由器和分支路由器现在应该有完整的路由表。 NetAdmin PC 现在应该能 ping 通每台分支路由器上的每个 VLAN 子接口。 任务 7：配置 VTP、中继、VLAN 接口和 VLAN 下列要求适用于所有三个分支。配置三台交换机中的一台。然后将这些交换机的脚本应用于其它两台交换机。 步骤 1. 配置分支交换机的 VTP。 • BX-S1 为 VTP 服务器。BX-S2 和 BX-S3 为 VTP 客户端。 • 域名为 XYZCORP。 • 口令为 xyzvtp。 步骤 2. 在 BX-S1、BX-S2 和 BX-S3 上配置中继。 将适当的接口配置为中继模式并指定 VLAN 99 为本征 VLAN。 步骤 3. 在 BX-S1、BX-S2 和 BX-S3 上配置 VLAN 接口和默认网关。 步骤 4. 在 BX-S1 上创建 VLAN。 只在 BX-S1 上创建并命名“VLAN 配置和端口映射”表中列出的 VLAN。VTP 会向 BX-S1 和 BX-S2 通告 新的 VLAN。 步骤 5. 检查这些 VLAN 是否已发送到 BX-S2 和 BX-S3。 使用适当的命令检查 S2 和 S3 是否已具有您在 S1 上创建的 VLAN。Packet Tracer 模拟 VTP 通告可能需 要花费数分钟的时间。一种强制发送 VTP 通告的快速方法是，将其中一台客户端交换机更改为透明模式然 后再改回客户端模式。 CCNA Exploration 接入 WAN：网络故障排除 PT 练习 8.6.1：CCNA 综合技能练习 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 6 页（共 8 页） 任务 8：分配 VLAN 并配置端口安全性 步骤 1. 为接入端口分配 VLAN。 根据“VLAN 配置和端口映射”表完成下列要求： • 配置接入端口 • 为接入端口分配 VLAN 步骤 2. 配置端口安全性。 使用下列策略在 BX-S2 接入端口上建立端口安全性： • 仅允许一个 MAC 地址 • 将第一个学习到的 MAC 地址配置为“粘滞”在配置中 • 设置端口，使其在出现安全违规时关闭 步骤 3. 检查 VLAN 分配和端口安全性。 使用适当的命令检查是否已正确分配接入 VLAN，以及是否已启用端口安全策略。 任务 9：配置 STP 步骤 1. 将 BX-S1 配置为根桥。 将 BX-S1 的优先级设置为 4096，使这些交换机始终成为所有 VLAN 的根桥。 步骤 2. 将 BX-S3 配置为备用根桥。 将 BX-S3 的优先级设置为 8192，使这些交换机始终成为所有 VLAN 的备用根桥。 步骤 3. 检验 BX-S1 是否成为根桥。 任务 10：配置 DHCP 步骤 1. 为每个 VLAN 配置 DHCP 池。 在每台分支路由器上，依据下列要求为每个 VLAN 配置 DHCP 池： • 对于 LAN，在每个池中排除前 10 个 IP 地址。 • 对于无线 LAN，在每个池中排除前 24 个 IP 地址。 • 池的名称为 BX_VLAN##，其中 X 是路由器编号，## 是 VLAN 编号。 • 将连接到 HQ 服务器群的 DNS 服务器包含在内作为 DHCP 配置的组成部分。 步骤 2. 配置 PC 使用 DHCP。 目前，这些 PC 配置为使用静态 IP 地址。请将此配置更改为 DHCP。 步骤 3. 检验 PC 和无线路由器是否有 IP 地址。 步骤 4. 检验连通性。 所有通过物理方式连接到网络中的 PC 都应该能 ping 通 www.cisco.com Web 服务器。 CCNA Exploration 接入 WAN：网络故障排除 PT 练习 8.6.1：CCNA 综合技能练习 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 7 页（共 8 页） 任务 11：配置防火墙 ACL 步骤 1. 检验 Outside Host 的连通性。 Outside Host PC 应该能 ping 通位于 www.xyzcorp.com 的服务器。 步骤 2. 实施基本的防火墙 ACL。 由于 ISP 提供通往 Internet 的连接，因此请按照下列顺序配置名为 FIREWALL 的命名 ACL： 1. 允许发送至 www.xyzcorp.com 服务器的入站 HTTP 请求。 2. 仅允许来自 ISP 和来自 ISP 之外任何源地址的已建立 TCP 会话。 3. 仅允许来自 ISP 和来自 ISP 之外任何源地址的入站 ping 应答。 4. 明确阻止来自 ISP 和来自 ISP 之外任何源地址的所有其它入站访问。 步骤 3. 检验 Outside Host 的连通性。 Outside Host PC 应该无法 ping 通位于 www.xyzcorp.com 的服务器。但是 Outside Host PC 应该能请求 网页。 任务 12：配置无线连接 步骤 1. 检验 DHCP 配置。 每台 BX-WRS 路由器都应该已经通过 BX 路由器的 DHCP 获得 VLAN 88 中的 IP 地址。 步骤 2. 配置网络设置/LAN 设置。 GUI 选项卡中 Status（状态）页面上的 “Router IP”（路由器 IP）应该是 10.X.40.0 /24 子网的第一个 IP。 请将所有其它设置保留默认值。 步骤 3. 配置无线网络设置。 路由器的 SSID 为 BX-WRS_LAN，其中 X 是分支路由器编号。 WEP 密钥为 12345ABCDE 步骤 4. 配置无线路由器允许远程访问。 将管理口令配置为 cisco123 并启用远程管理。 步骤 5. 配置 BX-PC4 PC，使这些 PC 能用 DHCP 访问无线网络。 步骤 6. 检验连通性以及远程管理功能。 每台无线 PC 应该能够访问 www.cisco.com Web 服务器。 请通过 Web 浏览器访问无线路由器，以此检验远程管理功能。 CCNA Exploration 接入 WAN：网络故障排除 PT 练习 8.6.1：CCNA 综合技能练习 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 8 页（共 8 页） 任务 13：网络故障排除 步骤 1. 中断网络。 一名学生离开实验室（如有必要），同时另一名学生破坏配置。 步骤 2. 排查问题。 先前离开的学生返回实验室，然后使用故障排除技术排查并解决问题。 步骤 3. 再次中断网络。 两名学生互换角色，并重复步骤 1 和 2。