思科技能综合实验

实施

:拓扑结构中的所有设备(除 CentralCnt-Sw 和 NetAdmin 外)均已完全配置。您无权访问其他路由器。为进行测试,您可以访问所有服务器和 PC。

使用记录实施以下要求:

Cnt-Sw

·         配置远程管理访问(包括 IP 编址和 SSH):

o    域是 cisco.com

o    启用 secret ciscoenpass

o    用户为 HQadmin,密码为 ciscoclass

o    加密密钥长度为 1024

o    SSH 版本 2,限制为 2 次身份验证尝试,60 秒超时

o    明文密码应加密。

·         配置、命名和分配 VLAN。应将端口手动配置为接入端口。

·         配置中继。

·         实施端口安全:

o    在 Fa0/1 上,检测到 MAC 地址时,允许 2 个 MAC 地址自动添加到配置文件中。不应禁用端口,但若发生违规,则应捕获系统日志消息。

o    禁用所有其他未使用端口。

Central

·         配置 VLAN 间路由。

·         为 VLAN 30 配置 DHCP 服务。将 LAN 用作池名称(区分大小写)。

·         实施路由:

o   使用 RIPv2。

o    为整个 172.16.15.0/24 地址空间配置一条网络语句。

o    禁用不应发送 RIPv2 消息的接口。

o    配置通往互联网的默认路由。

·         实施 NAT:

o    配置含有一条语句的标准 ACL,编号为 1。允许属于 172.16.15.0/24 地址空间的所有 IP 地址。

o    请参阅您的记录,为文件服务器配置静态 NAT。

o    使用您所选择的池名称、/30 掩码和这两个公共地址借助 PAT 来配置动态 NAT:

        209.165.200.225 and 209.165.200.226

NetAdmin

验证 NetAdmin 是否已从 Central 收到全部编址信息。

验证

所有设备现均应能够 ping 通所有其他设备。否则,请排除配置故障以隔离和解决问题。一些测试包括:

·         验证从 PC 使用 SSH 对 Cnt-Sw 的远程访问。

·         验证 VLAN 是否已分配到相应的端口,以及端口安全是否生效。

·         验证完整的路由表。

·         验证 NAT 转换和静态 NAT。

o    外部主机应能够访问位于公共地址的文件服务器

o    内部 PC 应能够访问 Web 服务器。

·         请在下方的故障排除记录表中记录您遇到的任何问题和解决方案。

实验步骤:(注:此步骤仅为该实验的解法之一)

Cnt-Sw(config)#ip domain-name cisco.com

Cnt-Sw(config)#enable secret ciscoenpass

Cnt-Sw(config)#username HQadmin secret ciscoclass

Cnt-Sw(config)#crypto key generate rsa

The name for the keys will be: Cnt-Sw.cisco.com

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Cnt-Sw(config)#ip ssh version 2

Cnt-Sw(config)#ip ssh authentication-retries 2

Cnt-Sw(config)#ip ssh time-out 60

Cnt-Sw(config)#service password-encryption

Cnt-Sw(config)#line vty 0

Cnt-Sw(config-line)#login local

Cnt-Sw(config-line)#transport input ssh

Cnt-Sw(config)#vlan 15

Cnt-Sw(config-vlan)#name Servers

Cnt-Sw(config-vlan)#vlan 30

Cnt-Sw(config-vlan)#name PC

Cnt-Sw(config-vlan)#vlan 45

Cnt-Sw(config-vlan)#vlan 60

Cnt-Sw(config-vlan)#name Management

Cnt-Sw(config-if-range)#interface range f0/1-10

Cnt-Sw(config-if-range)#switchport mode access

Cnt-Sw(config-if-range)#switchport port-security

Cnt-Sw(config-if-range)#switchport access vlan 30

Cnt-Sw(config-if-range)#interface range f0/11-20

Cnt-Sw(config-if-range)#switchport mode access

Cnt-Sw(config-if-range)#switchport port-security

Cnt-Sw(config-if-range)#switchport access vlan 15

Cnt-Sw(config)#interface g0/1

Cnt-Sw(config-if)#switchport mode trunk

Cnt-Sw(config-if)#switchport trunk native vlan 45

Cnt-Sw(config)#interface vlan 60

Cnt-Sw(config-if)#ip address 172.16.15.10 255.255.255.248

Cnt-Sw(config)#interface f0/1

Cnt-Sw(config-if)#switchport port-security

Cnt-Sw(config-if)#switchport access vlan 30

Cnt-Sw(config-if)#switchport port-security maximum 2

Cnt-Sw(config-if)#switchport port-security mac-address sticky

Cnt-Sw(config-if)#switchport port-security violation restrict

Cnt-Sw(config)#interface range f0/21-24

Cnt-Sw(config-if-range)#shutdown

Cnt-Sw(config)#interface g0/1

Cnt-Sw(config-if)#no shutdown

Cnt-Sw(config-if)#interface g0/2

Cnt-Sw(config-if)#shutdown

Cnt-Sw(config)#ip default-gateway 172.16.15.9

Central(config)#interface g0/0

Central(config-if)#no shutdown

Central(config)#interface g0/0.15

Central(config-subif)#encapsulation dot1Q 15

Central(config-subif)#ip address 172.16.15.17 255.255.255.240

Central(config-subif)#interface g0/0.30

Central(config-subif)#encapsulation dot1Q 30

Central(config-subif)#ip address 172.16.15.33 255.255.255.224

Central(config-subif)#interface g0/0.45

Central(config-subif)#encapsulation dot1Q 45 native

Central(config-subif)#ip address 172.16.15.1 255.255.255.248

Central(config-subif)#interface g0/0.60

Central(config-subif)#encapsulation dot1Q 60

Central(config-subif)#ip address 172.16.15.9 255.255.255.248

Central(config)#ip dhcp pool LAN

Central(dhcp-config)#network 172.16.15.32 255.255.255.224

Central(dhcp-config)#default-router 172.16.15.33

Central(config)#router rip

Central(config-router)#version 2

Central(config-router)#passive-interface s0/1/0

Central(config-router)#passive-interface g0/0.15

Central(config-router)#passive-interface g0/0.30

Central(config-router)#passive-interface g0/0.45

Central(config-router)#passive-interface g0/0.60

Central(config-router)#network 172.16.15.0

Central(config)#ip route 0.0.0.0 0.0.0.0 s0/1/0

Central(config)#access-list 1 permit 172.16.15.0 0.0.0.255

Central(config)#ip nat inside source static 172.16.15.18 209.165.200.227

Central(config)#ip nat pool LAN 209.165.200.225 209.165.200.226 netmask 255.255.255.252

Central(config)#ip nat inside source list 1 pool LAN

Central(config)#interface s0/0/0

Central(config-if)#ip nat inside

Central(config-if)#interface s0/0/1

Central(config-if)#ip nat inside

Central(config-if)#interface s0/1/0

Central(config-if)#ip nat outside

Central(config)#interface g0/0.15

Central(config-subif)#ip nat inside

Central(config-subif)#interface g0/0.30

Central(config-subif)#ip nat inside

实验

链接:https://pan.baidu.com/s/1qABOh8Zptw_3lpVgRxDp2w?pwd=1313 
提取码:1313

  • 7
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傻傻的心动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值