Packet Tracer(第四期)---7保护站点到站点连接(待)

最新推荐文章于 2020-06-22 11:48:05 发布
最新推荐文章于 2020-06-22 11:48:05 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: 思科 Packet Tracer 文章标签: 路由器 网络 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42530422/article/details/106543026
版权

保护站点到站点连接–PKA下载地址

拓扑图

在这里插入图片描述

地址分配表

在这里插入图片描述

DLCI 映射表

在这里插入图片描述
背景

本练习可以使您练习多种技能,包括配置帧中继、采用 CHAP 的 PPP、NAT 过载 (PAT) 和 GRE 隧道。已为您完成了路由器的部分配置。

要求

注意:您只能对路由器 R1 进行控制台访问和对路由器 HQ 进行 Telnet 访问。Telnet 访问的用户名是 admin,密码是 adminpass。

R1

  • · 配置全网状帧中继。
    -配置帧中继封装。
    -为其他每一台路由器配置映射。
    -LMI 类型是 ANSI。
  • · 配置连向其他路由器的 GRE 隧道。
    -配置源端口和目的地址。
    -根据地址分配表配置隧道接口的 IP 地址。

HQ

  • · 配置 HQ 以便在通向 Internet 的链路上使用带有 CHAP 的 PPP。ISP 是路由器主机名。CHAP 的密码为
    cisco。
  • · 配置连向其他路由器的 GRE 隧道。
    -配置源端口和目的地址。
    -根据地址分配表配置隧道接口的 IP 地址。
  • · 配置 NAT 以便与整个 A 类私有地址范围共享公有 IP 地址。
    -配置访问列表 1 以用于 NAT。
    -确定内部和外部接口。

检验端到端的连通性

  • · 所有终端设备现在应能 ping 通彼此,并能 ping 通 Web 服务器。
  • · 如果并非如此,请单击“查看结果”,查看您可能尚未完成的配置。实施必要的修复并重新测试端到端完全连通。

R1配置

R1(config-if)#int Tu0
R1(config-if)#ip add 192.168.1.6 255.255.255.252
R1(config-if)#tunnel destination 10.0.0.1
R1(config-if)#int Tu1
R1(config-if)#ip add 192.168.1.9 255.255.255.252
R1(config-if)#tunnel destination 10.0.0.2
R1(config-if)#int s0/0/0
R1(config-if)#encapsulation frame-relay 
R1(config-if)#frame-relay lmi-type ansi
R1(config-if)#exit
R1(config)#exit


R1#telnet 10.0.0.1
Trying 10.0.0.1 ...OpenAUTHORIZED ACCESS ONLY^


User Access Verification

Username: admin
Password: 
HQ#conf t
Enter configuration commands, one per line. End with CNTL/Z.
HQ(config)#int s0/0/1
HQ(config-if)#encapsulation ppp
HQ(config-if)#ppp auth chap
HQ(config-if)#user ISP pass cisco
HQ(config)#int s0/0/1
HQ(config-if)#ip nat outside
HQ(config-if)#int Tu0

HQ(config-if)#ip add 192.168.1.1 255.255.255.252
HQ(config-if)#tunnel destination 10.0.0.2
HQ(config-if)#int Tu1

HQ(config-if)#ip add 192.168.1.5 255.255.255.252
HQ(config-if)#tunnel destination 10.0.0.3
HQ(config)#ip nat inside source list 1 interface s0/0/1
//未完
朝游碧海暮苍梧
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Packet_Tracer_综合技能练习
12-28
Packet_Tracer_综合技能练习,上面有路由器交换机的配置详细信息
Packet Tracer第四期---3点到点连接(完)
朝游碧海的博客
05-15 3180
拓扑图 地址分配表 背景 通过本练习,您可以实践各种技能包括配置 VLAN、采用 CHAPPPP静态路由默认路由、使用 IPv4 和 IPv6。由于评分元素的增多,您可以单击“查看结果”和“评估项目”查看是否正确输入评分命令。请使用 cisco 和 class 密码来访问路由器和交换机的 CLI 的特权 EXEC 模式。 要求 寻址 · 编址方案使用 192.168.1.0/24 地址空间。其他地址空间可用于 VLAN 15 和 VLAN 1 之间。VLAN 25 需要为 50 台
6.8.1 Packet Tracer - Configure NAT for IPv4
05-27
6.8.1 Packet Tracer - Configure NAT for IPv4 Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
WAN综合实验-7.pka
07-04
致用户: 或许您无需借助打印说明也可以完成本练习,不过我们仍在启动此练习的页面上为您提供了 PDF 版说明(位于页面的左侧)。 HQ 地址表 分支路由器的地址表 以分支路由器 B1、B2 或 B3 的编号代替 ”X”。 HQ 的点对点 PVC 使用子网中的第二个地址。HQ 使用第一个地址。 WRT300N 路由器通过 DHCP 从分支路由器获得 Internet 地址。 VLAN 配置和端口映射 学习目标 在集中星型拓扑中配置帧中继PPP 的身份验证方式配置CHAP 和 PAP 配置静态 NAT 和动态 NAT 配置静态路由默认路由 简介 在本次综合性 CCNA 技巧练习中,XYZ 公司在 WAN 连接中混合使用帧中继PPP。HQ 路由器通过 NAT 提供对服务器群和 Internet 的访问。另外 HQ 还使用基本的防火墙 ACL 来过滤入站流量。每台分支路由器配置为支持 VLAN 间路由和 DHCP。路由过程通过 EIGRP 以及静态路由默认路由完成。每个交换网络上都配置了 VLAN、VTP 和 STP。本练习已启用端口安全功能并提供无线接入。在本次综合练习中,您的任务是充分利用您在四门 Exploration 课程中所学的知识,成功运用所有技术。 您要负责配置 HQ 路由器以及分支路由器 B1、B2 和 B3。此外,您还要负责配置每一台通过分支路由器连接网络的设备。NewB 路由器代表一台小型公司经合并后作为新分支机构的分支路由器。您不具有NewB 路由器的访问权。但是,您要在 HQ 和 NewB 之间建立一条链路,使这家新的分支机构能够访问内部网络和 Internet。 您管理的路由器和交换机都还没有经过配置Packet Tracer 不会对基本配置(如主机名、口令、标语和其它常规维护命令)进行评分,这些基本配置也不属于规定的任务。但是,您需要执行这些配置,您的教师可能会选择对这些命令进行评分。 由于本练习所使用的网络相当庞大,试题中有将近 500 个必需的组件,您不必在每次输入命令后查看增加的完成比例。另外,本练习不会说明每个任务结束后应当完成的特定百分比。您需要通过测试连通性来检验每个任务的配置。不过,您随时都可以单击 Check Results(检查结果)查看系统是否对特定的组件评分以及您的配置是否正确。 由于分支路由器(B1、B2 和 B3)和交换机在设计时考虑了可扩展性,因此您可以重复利用配置脚本。例如,适用于 B1、B1-S1、B1-S2 和 B1-S3 的配置只需稍作调整即可直接应用于 B2。 注:本 CCNA 综合技巧练习还有一种开放型版本,这种版本中您可以选择想实施的编址方案和技术。您需要通过测试端到端的连通性来检验配置。 任务 1:在集中星型拓扑中配置帧中继 步骤 1. 配置帧中继核心。 请使用地址表并遵循下列要求。 HQ 为中心路由器。B1、B2 和 B3 为分支路由器。 HQ 对每台分支路由器使用点对点子接口。 必须手动配置 B3 使其使用 IETF 封装。 对于 HQ、B1 和 B2,LMI 类型必须手动配置为 q933a。B3 使用 ANSI。 步骤 2. 在 HQ 上配置 LAN 接口。 步骤 3. 检验 HQ 能否 ping 通每台分支路由器。 任务 2:将 PPP 的身份验证方式配置CHAP 和 PAP 步骤 1. 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到 ISP 的 WAN 链路。 CHAP 口令是 ciscochap。 步骤 2. 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。 您需要将电缆连接到正确的接口。HQ 是链路的 DCE 端。您需要选择时钟频率。PAP 口令是 ciscopap。 步骤 3. 检验 HQ 能否 ping 通 ISP 和 NewB。 任务 3:在 HQ 上配置静态 NAT 和动态 NAT 步骤 1. 配置 NAT。 请遵循下列要求: 允许转换 10.0.0.0/8 中的所有地址。用标准的ACL,名称为NAT_LIST。 XYZ 公司拥有 209.165.200.240/29 地址空间。XYZCORP 池使用从 .241 到 .245 范围内的地址,子网掩码为 /29。用NAT过载实现。 位于 10.0.1.2 的 www.xyzcorp.com 网站注册于 IP 地址为 209.165.200.246 的公共 DNS 系统。 步骤 2. 使用扩展 ping 命令检验 NAT 是否在运作。 使用 HQ LAN 接口作为源地址,从 HQ ping ISP 上的 serial 0/0/0 接口。此 ping 命令应该成功。
Packet Tracer 综合技能练习1
07-27
通过本练习,您可以演练各种技能包括配置帧中继采用 CHAPPPP静态路由默认路由VTP 和 VLAN。
3.4.2.4 Packet Tracer - Configuring GRE
热门推荐
小白的博客
06-22 1万+
地址表 设备 接口 IP地址 子网掩码 默认网关 RA G0 / 0 192.168.1.1 255.255.255.0 不适用 S0 / 0/0 64.103.211.2 255.255.255.252 不适用 隧道0 10.10.10.1 255.255.255.252 不适用 RB G0 / ...
网络_广域网(PAP单向认证、Chap双向认证、PPP链路捆绑、帧中继配置
BeatRex的博客
02-26 2753
一、PAP认证 将两台路由器搭建如图 在配置前进行抓包 在R2上创建PAP用户名密码,R1上登陆。 R2配置命令: R2(config)#username USER password PSD R2(config)#int s0/0 R2(config-if)#no shutdown R2(config-if)#ip add 12.0.0.2 255.255.255.0 R2(config-if)...
Packet Tracer第四期---4帧中继点对点子接口(完)
朝游碧海的博客
05-26 1955
帧中继点对点子接口–PKA下载地址 目标 第 1 部分:配置帧中继 第 2 部分:配置帧中继点对点子接口 第 3 部分:检验配置连接 场景 在本练习中,您将在每台路由器配置两个子接口的帧中继以访问其他两台路由器。您还将配置 EIGRP 并检验端到端连接。 第 1 部分: 配置帧中继 第 1 步: 在 R1 的 S0/0/0 接口上配置帧中继封装。 第 2 步: 在 R2 和 R3 的 S0/0/0 接口上配置帧中继封装。 第 3 步: 测试连通性。 从 PC 上的命令提示符中,使用 ping 命令检
思科Packet Tracer---基本指令操作
朝游碧海的博客
05-06 5691
-------命令 指令 解释 查看指令
PacketTracer 5.2之GRE实验(一)
weixin_34060299的博客
01-20 541
已经快两个月的没写博客。一是年终工作繁琐,二是自己没有合理规划时间,一直没时间写博客,在此对支持和关注的我博客的博友和网友表示歉意。 新年第一篇博文,稍有点紧张。太久没什写博客,在组织言语方面或许比以前有所退步,写不好还请各位批评指正。闲话不多说,开始实验。 GRE:通用路由封装,全称 Generic Routing Encapsulation,也算是×××技术的一种。它...
1_159 陈怡霏 10.4.3-packet-tracer---basic-device-configuration_zh-CN.pka
11-20
1_159 陈怡霏 10.4.3-packet-tracer---basic-device-configuration_zh-CN.pka
ChapCuttor
07-08
另一种txt转snb
WAN综合实验-3.pka
07-04
1、设备初始化(除了SW2) 修改设备名称(根据拓扑标注),关闭DNS解析功能,特权加密密码为ciscocisco,在CON口设置空闲超时为20分钟, 在VTY口设置空闲超时为永不超时,在这两个线路平台使用光标跟踪,密码为cisco。所有的明文需要进行再加密。 2、公司有2个部门和1个服务器区分别在不用的房间: ROOM-1:VLAN 2 ROOM-2:VLAN 3 SERVER:VLAN 99 3、公司内部为了管理维护方便,在内部只架设了1台DHCP服务器,别且要求整网采用DHCP分配地址,用户要求: 每个地址段地址去掉前5个地址,从第6个地址开始分配。每个地址段只能分配50个地址,地址池的名称根据vlan的命名,DNS为192.168.0.100。 4、由于公司的业务发展在各个地区都有了分支机构,公司为了节约成本达到互联的目的,采用帧中继的方式。帧中继采用的是星型拓扑形式,以R1为中心分别与R2、R3互联,并且用的静态映射。分支机构之间使用RIPv2,实现总部内部与分支内部互访的功能。 帧中继的映射:S0:R1—R2 R1—R3,S1:R2—R1,S2:R3—R1 5、公司内部由于分了很多部门,有的部门不希望别的不能访问,为了数据的安全。用户要求ROOM-1不允许ROOM-2访问(但是可以互访网关地址,为了维护方便),其他都能够互访。访问列表用标准的命名形式,列表的名称为ACL。 6、公司对外还有一根专线用来访问互联网,为了安全起见,与ISP的串行连接用PAP验证,密码为123class。 7、运营商给了公司5个地址:60.100.10.3-7,地址池名称为ACCESS,访问列表为55(允许所有内网可以访问外网除了分支机构外)。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由(送出接口)指向ISP的WEB服务器区网段,ISP用默认(送出接口)指向公司。 8、测试连通性。
2.7.1 Packet Tracer - Single-Area OSPFv2 Configuration
05-27
Cisco Packet Tracer 思科模拟器 2.7.1 Packet Tracer - Single-Area OSPFv2 Configuration 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
实验报告CHAP
07-05
网络工程基础实验报告-CHAP认证实验报告
PacketTracer GRE使用Tunnel技术及ipsec的实验
06-15
PacketTracer GRE实验 内含完整配置及实验报告
6.2.4-packet-tracer-configure-etherchannel.pka
最新发布
03-17
思科作业配置答案
11.6.1-packet-tracer---switch-security-configuration_zh-CN.pka
11-16
11.6.1-packet-tracer---switch-security-configuration_zh-CN.pka
Packet Tracer第四期---5静态和动态NAT(完)
朝游碧海的博客
05-26 1万+
静态和动态NAT–PKA下载地址 拓扑图 目标 第 1 部分:使用 PAT 配置动态 NAT 第 2 部分:配置静态 NAT 第 3 部分:检验 NAT 实施 第 1 部分: 使用 PAT 配置动态 NAT 第 1 步: 为 NAT 转换配置将被允许的流量。 在 R2 上,配置命名为 R2NAT 的标准 ACL,使用三条语句以依次允许以下私有地址空间:192.168.10.0/24、192.168.20.0/24 和 192.168.30.0/24。 第 2 步: 为 NAT 配置地址池。 a.
Packet Tracer - 将路由器连接到 LAN
05-12
Packet Tracer 中,将路由器连接到 LAN,需要按照以下步骤进行操作: 1. 打开 Packet Tracer 并选择适当的网络拓扑。 2. 在左侧工具栏中选择路由器,并将其拖放到适当位置。 3. 连接路由器的 WAN 端口与互联网连接设备(如 Cable Modem)。 4. 连接路由器的 LAN 端口与交换机或其他网络设备。 5. 配置路由器的 LAN 口 IP 地址及掩码,并启用 DHCP 服务器功能,以便为 LAN 中的其他设备分配 IP 地址。 6. 配置路由器静态路由或动态路由,以便路由器能够正确地将数据包发送到目标地址。 7. 在 LAN 中的其他设备上配置正确的网关地址,以便它们能够通过路由器访问互联网或其他网络。 8. 测试网络连接,确保路由器和其他设备能够正常通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值