Packet Tracer - 综合技能练习

Packet Tracer - 综合技能练习

拓扑

 

地址分配表 

32-19=13  2^13=2^8*2^5 =256*32  32个C  16  16

(1)172.16.128.0~172.16.143.255 255.255.240.0

(2)172.16.144.0~172.16.159.255  255.255.240.0

G0/0 172.16.159.254

G0/1 172.16.143.254

设备	接口	IP 地址	子网掩码	默认网关
HQ	G0/0	172.16.127.254	255.255.192.0	不适用
	G0/1	172.16.63.254	255.255.192.0	不适用
	S0/0/0	192.168.0.1	255.255.255.252	不适用
	S0/0/1	64.104.34.2	255.255.255.252	64.104.34.1
分支机构	G0/0	172.16.159.254	255.255.240.0	不适用
	G0/1	172.16.143.254	255.255.240.0	不适用
	S0/0/0	192.168.0.2	255.255.255.252	不适用
HQ1	NIC	172.16.64.1	255.255.192.0	172.16.127.254
HQ2	NIC	172.16.0.2	255.255.192.0	172.16.63.254
HQServer.pka	NIC	172.16.0.1	255.255.192.0	172.16.63.254
B1	NIC	172.16.144.1	255.255.240.0	172.16.159.254
B2	NIC	172.16.128.2	255.255.240.0	172.16.143.254
BranchServer.pka	NIC	172.16.128.1	255.255.240.0	172.16.143.254

场景

在此练习活动中，您将完成编址方案，配置路由，以及实施命名的访问控制列表。

要求

• 1. 1. 将 172.16.128.0/19 划分两个相等的子网，以便在分支机构使用。
        1. 为千兆以太网 0/0 接口分配第二个子网的最后可用地址。
        2. 为千兆以太网 0/1 接口分配最第一个子网的最后可用地址。
        3. 在地址分配表中记录编址。
        4. 为分支机构配置相应的编址
     2. 为 B1 配置相应的编址，使用所连接的网络的第一个可用地址。在地址分配表中记录编址。
     3. 根据以下标准，为 HQ 和 Branch 配置 RIPv2 路由：
• 通告所有三个连接的网络。不通告互联网链路。
• 将相应的接口配置为被动接口。
  1. 1. 在 HQ 上设置默认路由，将流量定向到 S0/0/1 接口。将路由重新分配给分支机构。
     2. 设计一个命名的访问列表 HQServer，阻止连接到分支路由器的千兆以太网 0/0 接口的任何计算机访问 HQServer.pka。允许所有其他流量。在相应路由器上配置访问列表，将它应用到相应接口的相应方向。
     3. 设计一个命名的访问列表 BranchServer，阻止连接到 HQ 路由器的千兆以太网 0/0 接口的任何计算机访问分支机构服务器。允许所有其他流量。在相应路由器上配置访问列表，将它应用到相应接口的相应方向。

【实验参考步骤】

B1:

 

HQ:

HQ>enable

HQ#conf t

Enter configuration commands, one per line. End with CNTL/Z.

HQ(config)#router rip

HQ(config-router)#no auto-summary

HQ(config-router)#version 2

HQ(config-router)#network 172.16.127.0

HQ(config-router)#network 172.16.63.0

HQ(config-router)#network 192.168.0.1

HQ(config-router)#default-information originate

HQ(config-router)#passive-interface g0/0

HQ(config-router)#passive-interface g0/1

HQ(config-router)#passive-interface s0/0/1

HQ(config-router)#exit

HQ(config)#ip route 0.0.0.0 0.0.0.0 serial0/0/1

%Default route without gateway, if not a point-to-point interface, may impact performance

HQ(config)#

HQ(config)#ip access-list extended HQServer

HQ(config-ext-nacl)# deny ip any host 172.16.0.1

HQ(config-ext-nacl)# permit ip any any

HQ(config-ext-nacl)#

HQ(config-ext-nacl)#interface GigabitEthernet0/0

HQ(config-if)# ip access-group HQServer out

HQ(config-if)#

Branch：

Branch>enable

Branch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Branch(config)#interface GigabitEthernet0/0

Branch(config-if)# ip address 172.16.159.254 255.255.240.0

Branch(config-if)#

Branch(config-if)#interface GigabitEthernet0/1

Branch(config-if)# ip address 172.16.143.254 255.255.240.0

Branch(config-if)#exit

Branch(config)#router rip

Branch(config-router)#no auto-summary

Branch(config-router)#version 2

Branch(config-router)#passive-interface g0/0

Branch(config-router)#passive-interface g0/1

Branch(config)#ip access-list extended BranchServer

Branch(config-ext-nacl)# deny ip any host 172.16.128.1

Branch(config-ext-nacl)# permit ip any any

Branch(config-ext-nacl)#interface GigabitEthernet0/0

Branch(config-if)# ip access-group BranchServer out

Branch(config-if)#exit

Branch(config)#

【实验参考脚本】

HQ：

enable

conf t

router rip

no auto-summary

version 2

network 172.16.127.0

network 172.16.63.0

network 192.168.0.1

default-information originate

passive-interface g0/0

passive-interface g0/1

passive-interface s0/0/1

exit

ip route 0.0.0.0 0.0.0.0 serial0/0/1

ip access-list extended HQServer

deny ip any host 172.16.0.1

permit ip any any

exit

interface GigabitEthernet0/0

ip access-group HQServer out

Branch：

enable

conf t

interface GigabitEthernet0/0

ip address 172.16.159.254 255.255.240.0

interface GigabitEthernet0/1

ip address 172.16.143.254 255.255.240.0

exit

router rip

no auto-summary

version 2

passive-interface g0/0

passive-interface g0/1

exit

ip access-list extended BranchServer

deny ip any host 172.16.128.1

permit ip any any

exit

interface GigabitEthernet0/0

ip access-group BranchServer out

【实验链接】

链接：https://pan.baidu.com/s/1lqGYcQ2CyzPT_1s8BLlWPQ?pwd=7412

提取码：7412

--来自百度网盘超级会员V3的分享

此链接高版本可能打不开，可用下面链接

链接：https://pan.baidu.com/s/1ypxOR4cI7eebxc0lO-E6AA?pwd=7412

提取码：7412

--来自百度网盘超级会员V3的分享