这篇博客详细介绍了Cisco思科的SRWE期末技能考试(PTSA)的配置过程,涵盖了拓扑结构、VLAN、地址分配、设备设置、网络基础设施、主机支持等方面。考生需要在物理模式下配置路由器R1、交换机S1和S2,涉及VLAN、Trunking、EtherChannel、DHCP、SSH等技术。
SRWE 期末技能考试 (PTSA)
拓扑结构
VLAN Table
Addressing Table
评估目标
- 第 1 部分:组装网络
- 第 2 部分:配置初始设备设置
- 第 3 部分:配置网络基础设施设置(VLAN、Trunking、EtherChannel)
- 第 4 部分:配置主机
介绍
在此 PT技能评估 (PTSA) 中,您将在小型网络中配置设备。 您必须配置路由器、交换机和 PC,以支持受支持主机的 IPv4 和 IPv6 连接。 您的路由器和交换机也必须得到安全管理。 您将配置 VLAN 间路由、DHCP、Etherchannel 和端口安全。
您的所有任务都将在 PT 物理模式下执行。 您将无法访问此评估的逻辑拓扑。 网络设备必须通过直接控制台连接进行配置。
指导
第 1 部分:组装网络
- a. 将所需设备移至设备机架中。
- b. 将电脑放在桌子上。
- c. 根据拓扑图连接设备。
打开电源
第 2 部分:配置初始设备设置
所有 IOS 设备配置必须通过直接连接console进行
要显示交换机上的 console port,请右键单击交换机 –> Inspect Rear –> console port
R1 console 连接PC-A的RS 232
PC-B的RS 232分别连接S1 和 S2 console 进行配置
步骤1:配置R1基本设置和设备强化
- a.配置基本设置。
- 防止路由器尝试将错误输入的命令解析为域名。
- 配置 R1 主机名。
- 配置适当的 MOTD 横幅。
Router(config)#no ip domain lookup
Router(config)#hostname R1
R1(config)#banner motd #Unauthorized Acess is Prohibited#- b. 配置密码安全性。
- 配置控制台密码并启用连接。
- 配置启用秘密密码。
- 加密所有明文密码。
- 将新创建的密码的最小长度设置为 10 个字符。
R1(config)#line console 0
R1(config-line)#password ciscoconpass
R1(config-line)#login
R1(config-line)#exit
R1(config)#enable secret ciscoenpass
R1(config)#service password-encryption
R1(config)#security passwords min-length 10- c.配置 SSH。
- 在本地用户数据库中创建管理用户。
- 用户名:管理员。
- 加密密码:admin1pass
- 配置域名为ccna-ptsa.com
- 创建模数为 1024 位的 RSA 密钥。
- 确保使用更安全的SSH版本。
- 配置 vty 线路以根据本地用户数据库验证登录。
- 将 vty 线路配置为仅接受通过 SSH 的连接。
- 在本地用户数据库中创建管理用户。
R1(config)#username admin secret admin1pass
R1(config)#ip domain name ccna-ptsa.com
R1(config)#crypto key generate rsa 1024
R1(config)#ip ssh version 2
R1(config)#line vty 0 15
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-line)#exit 步骤2:配置路由器接口。
- a.为 R1 配置环回接口。 根据地址表使用 IPv4 和 IPv6 寻址配置环回。 接口应准备好转发流量。
R1(config)#interf
最低0.47元/天 解锁文章
扫一扫
3633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
