版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
PT练习8.6.1:CCNA综合技巧练习(老师版)
拓扑图
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第1页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
HQ地址表
设备接口HP地址子网掩码DLCI映射
Fa0/0不适用
S0/0/0.4152DLCI41到B1
HQS0/0/0.4252DLCI42到B2
S0/0/0.4352DLCI43到B3
S0/0/15352不适用
S0/1/052不适用
分支路由器的地址表
设备接口HP地址子网掩码
Fa0/0.1010.X.10.1
Fa0/0.2010.X.20.1
Fa0/0.3010.X.30.1
Fa0/0.8810.X.88.1
BXFa0/0.9910.X.99.1
S0/0/0其次个地址52
BX-S1VLAN9910.X.99.21
BX-S2VLAN9910.X.99.22
BX-S3VLAN9910.X.99.23
BX-WRSVLAN110.X.40.1
.以分支路由器Bl、B2或B3的编号代替〃X〃。
.HQ的点对点PVC运用子网中的其次个地址。HQ运用第一个地址。
.WRT300N路由器通过DHCP从分支路由器获得Internet地址c
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第2页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
VLAN配置和端口映射
VLAN
编号
网络地址VLAN名称端口映射
1010.X.10.0/24AdminBX-S2,FaO/6
2010.X.20.0/24SalesBX-S2,Fa0/ll
3010.X.30.0/24PrndurtionRX-S?zFa0/16
8810.X.88,0/24WirelessBX-S3,FaO/7
9910.X.99.0/24Mgmt&Native全部中继
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第3页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
学习目标
.在集中星型拓扑中配置帧中继
.将PPP的身份验证方式配置为CHAP和PAP
.配置静态NAT和动态NAT
.配置静态路由和默认路由
简介
在本次综合性CCNA技巧练习中,XYZ公司在WAN连接中混合运用帧中继与PPP0HQ
路由器通过
NAT供应对服务器群和Internet的访问。另外HQ还运用基本的防火墙ACL来过滤入
站流量。每台分支路
由器都配置为支持VLAN间路由和DHCPo路由过程通过EIGRP以及静态路由和默认路由
完成。每个交
换网络上都配置了VLAN、VTP和STPo本练习已启用端口平安功能并供应无线接入。在本
次综合练习
中,您的任务是充分利用您在四门Exploration课程中所学的学问,成功运用全部技术。
您要负责配置HQ路由器以及分支路由器Bl,B2和B3e此外,您还要负责配置每一台通
过分支路由器连
接到网络的设备。NewB路由器代表一台小型公司经合并后作为新分支机构的分支路由器。
您不具有
NewB路由器的访问权。但是,您要在HQ和NewB之间建立一条链路,使这家新的分支机
构能够访问内
部网络和Internet。
您管理的路由器和交换机都还没有经过配置。PacketTracer不会对基本配置(如主机
名、口令、标语和其
它常规维护叮嘱)进行评分,这些基本配置也不属于规定的任务。但是,您须要执行这些配
置,您的老师
可能会选择对这些叮嘱进行评分。
由于本练习所运用的网络相当浩大,试题中有将近500个必需的组件,您不必在每次输入叮
嘱后查看增加
的完成比例。另外,本练习不会说明每个任务结束后应当完成的特定百分比。您须要通史测试
连通性来检
验每个任务的配置。不过,您随时都可以单击CheckResults(检查结果)查看系统是否
对特定的组件评
分以及您的配置是否正确。
由于分支路由器(Bl,B2和B3)和交换机在设计时考虑了可扩展性,因此您可以重复利
用配置脚本。例
如,适用于Bl%Bl-Sl、B1-S2和B1-S3的配置只需稍作调整即可干脆应用于B2c
注:本CCNA综合技巧练习还有一种开放型版本,这种版本中您可以选择想实施的编址方案
和技术。您需
要通过测试端到端的连通性来检验配置。
任务1:在集中星型拓扑。配置帧中继
步骤1.配置帧中继核心。
请运用地址表并遵循下列要求。
HQ为中心路由器。Bl,B2和B3为分支路由器。
.HQ对每台分支路由器运用点对点子接口。
.必需手动配置B3使其运用IETF封装。
interfaceSerialO/O/O.41point-to-point
ipaddress52
frame-relayinterface-dlci41
interfaceSerial0/0/0.42point-to-point
ipaddress52
frame-relayinterface-dlci42
interfaceSerial0/0/0.43point-to-point
ipaddress52
frame-relayinterface-dlci43
end
wr
!B1
enable
configureterminal
hostBl
enablesecretclass
bannermotd$AUTHOR二ZEDACCESSONLY!$
linecon0
passcisco
login
linevty04
passcisco
login
servicepassword-encryption
interfaceSerial0/0/0
ipaddress52
encapsulationframe-relay
frame-relayImi-typeq933a
noshutdown
end
wr
!B2
i-----------
enable
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第5页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
configureterminal
hostB2
enablesecretclass
bannermotd$AUTHOR:ZEDACCESSONLY!$
linecon0
passcisco
login
linevty04
passcisco
login
servicepassword-encryption
i
interfaceSerial0/0/0
ipaddress52
pneapAH1atinnfrAmA-rp1ay
frame-relayImi-typeq933a
noshutdown
end
wr
!B3
enable
configureterminal
hostB3
enablesecretclass
bannermotd$AUTHOR二ZEDACCESSONLY!$
linecon0
passcisco
login
linevty04
passcisco
login
servicepassword-encryption
i
interfaceSerial0/0/0
ipaddress052
encapsulationframe-relayietf
frame-relayImi-typeansi
noshutdown
end
wr
步骤2.在HQ上配置LAN接口。
interfaceFastEthernetO/O
descriptionServerFarm
ipaddress
noshutdown
步骤3.检验HQ能否ping通每台分支路由器。
HQ#ping
Typeescapesequencetoabort.
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第6页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
Sending5,100-byteICMPEchosto10.255.255,2,timeoutis2seconds:
iiiii
Successrateis100percent(5/5),round-tripmin/avg/max=40/71/89
ms
HQ#ping
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto,timeoutis2seconds:
Successrateis100percent(5/5),round-tripmin/avg/max=35/60/69
ms
HQ#ping10.255.255.L0
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto0,timeoutis2
seconds:
Successrateis100percent(5/5),round-tripmin/avg/max=23/58/87
ms
任务2:将PPP的身份验证方式配置为CHAP和PAP
步骤1.运用PPP封装和CHAP身份验证配置从HQ到ISP的WAN链路。
CHAP口令是ciscochapo
usernameISPpasswordciscochap
interfaceSerial0/l/0
descriptionLinktoISP
ipaddress52
encapsulationppp
pppauthenticationchap
noshutdown
步骤2.运用PPP封装和PAP身份验证配置从HQ到NewB的WAN链路。
您须要将电缆连接到正确的接口。HQ是链路的DCE端。您须要选择时钟频率。PAP口
令是ciscopapo
usernameNewBpasswordciscopap
interfaceSerial0/0/l
descriptionLinktoB4
ipaddress5352
encapsulationppp
pppauthenticationpap
ppppapsent-usernaneHQpassword0ciscopap
clockrate64000
noshutdown
步骤3.检验HQ能否ping通ISP和NewB。
HQ#ping
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto,timeoutis2
seconds:
Successrateis100percent(5/5),round-tripmin/avg/max=17/30/38
ms
HQ#ping54
Typeescapesequencetoabort.
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第7页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
Sending5,100-byteICMPEchosto54,timeoutis2
seconds:
iiiii
Successrateis100percent(5/5),round-tripmin/avg/max=5/29/47
ms
任务3:在HQ上配置静态NAT和动态NAT
步骤1.配置NAT0
请遵循下列要求:
允许转换/8口的全部地址。
XYZ公司拥有40/29地址空间。XYZCORP池运用从.241到.245
范围内的地址,
子网掩码为/29。
*
位于的xyzcorp网站注册于HP地址为46的
公共DNS系统。
ipaccess-liststandardNAT_LIST
permit55
i
ipnatpoolXYZCORP4145netmask
48
ipnatinsidesourcelistNAT_LISTpoolXYZCORPoverload
ipnatinsidesourcestatic46
interfacefaO/O
ipnatinside
interfacesO/O/O.41point-to-point
ipnatinside
interfaces0/0/0.42point-to-point
ipnatinside
interfacesO/0/0.43point-to-point
ipnatinside
interfaces0/0/l
ipnatinside
interfaces0/l/0
ipnatoutside
步骤2.运用扩展ping叮嘱检验NAT是否在运作。
运用HQLAN接口作为源地址,从HQpingISP上的serial0/0/0接口。此ping
叮嘱应当成功。
HQ#ping
Protocol[ip]:
TargetIPaddress:
Repeatcount[5]:
Datagramsize[100]:
Timeoutinseconds'2]:
Extendedcommands[n]:y
Sourceaddressorinterface:
Typeofservice[0]:
SetDFbitinIPheader?[no]:
Validatereplydata?[no]:
Datapattern[OxABCD]:
Loose,Strict,Record,Timestamp,Verbose[none]:
Sweeprangeofsizes[n]:
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto,timeoutis2
seconds:
Packetsentwithasourceaddressof
Successrateis100percent(5/5),round-tripmin/avg/max=18/34/42
ms
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。
第8页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
运用showipnattranslations叮嘱检验NAT是否已将ping叮嘱运用的内部地址
进行了转换。
HQ#showipnattranslations
Proinsideglobalinsidelocaloutsidelocaloutsideglobal
icmp41:35:35:35:35
icmp41:36:36:36:36
icmp41:37:37:37:37
icmp41:38:38:38:38
icmp41:39:39:39:39
---46-----
任务4:配置好态路由和默认路由
步骤1.配置HQ到达:SP的默认路由和到达NewBLAN的静态路由。
请运用送出接口作为参数。
iproute0.0.0.00.0.0.0Serial0/l/0
iprouteSerial0/0/l
步骤2.配置分支路由器到达HQ的默认路由。
请运用下一跳工P地址作为参数。
!B1
iproute0.0.0.00.0.0.0
!B2
iproute0.0.0.00.0.0.0
!B3
iproute0.0.0.00.0.0.0
步骤3.检验ISP范围外的连通性。
全部三台NewBPC以及NetAdminPC都应当能ping通ciscoWeb服务
器。
!在NewB-PCl上
PacketTracerPCConmandLine1.0
POpingcisco
Pinging34with32bytesofdata:
Requesttimedout.
Replyfrom34:bytes=32time=10msTTL=125
Replyfrom34:bytes=32time=10msTTL=125
Replyfrom34:bytes=32time=10msTTL=125
Pingstatisticsfor34:
Packets:Sent=4,Received=3,Lost=1(25%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=10mszMaximum=10ms,Average=10ms
PC>
!在NetAdmin上
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第9页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
PacketTracerPCConmandLine1.0
POpingcisco
Pinging34with32bytesofdata:
Replyfrom34:bytes=32time=12msTTL=126
Replyfrom34:bytes=32time=188msTTL=126
Replyfrom34:bytes=32time=8msTTL=126
Replyfrom34:bytes=32time=8msTTL=126
Pingstatisticsfor34:
Packets:Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=8ms,Maxinum=188ms,Average=54ms
PC>
任务5:配置VLAN间路由
步骤1.配置每台分支路由器使其支持VLAN间路由。
运用分支路由器的地址表配置并激活VLAN间路由的LAN接口。VLAN99为本征
VLANo
!分支路由器
!以路由器编号代替Xo
interfaceFastEthernetO/O
noshutdown
i
interfaceFastEthernetO/O.10
descriptionAdminVLAN10
encapsulationdotlQ10
ipaddress10.X.10.1
interfaceFastEthernetO/O.20
descriptionSalesVLAN20
encapsulationdotlQ20
ipaddress10.X.20.1
interfaceFastEthernetO/O.30
descriptionProductionVLAN30
encapsulationdotlQ30
ipaddress10.X.30.1
interfaceFastEthernetO/O.88
descriptionWirelessVLAN88
encapsulationdotlQ88
ipaddress10.X.88.1
interfaceFastEthernetO/O.99
descriptionMgmt&NativeVLAN99
encapsulationdotlQ99native
ipaddress10.X.99.L
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第10页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
步骤2.检查路由表。
每台分支路由器现在都应当有六个干脆相连的网络和一条静态默认路由。
Bl#showiproute
〈省略部分输出>
Gatewayoflastresortistonetwork0.0.0.0
/8isvariablysubnetted,6subnets,2masks
C/24isdirectlyconnected,FastEthernetO/O.10
C/24isdirectlyconnected,FastEthernetO/O.20
C/24isdirectlyconnected,FastEthernetO/O.30
C/24isdirectlyconnected,FastEthernetO/O.88
C/24isdirectlyconnected,FastEthernetO/O.99
/30isdirectlyconnected,Gerial0/0/0
S*/0[1/0]via
任务6:配置和优化EIGRP路由
步骤1.配置HQ、Bl、B2和B3的EIGRPo
.运用AS100o
.在适当的接口上禁用EIGRP更新。
.手动总结EIGRP路由,使每台分支路由器只向HQ通告10.X.0.0/16地址空间。
注:PacketTracer无法精确地模拟EIGRP总结路由的优势。路由表仍将显示全部的子
网,即使您已正确
配置手动总结。
HQ路由器
routereigrp100
passive-interfaceFastEthernetO/O
passive-interfaceSerial0/0/l
passive-interfaceSerial0/l/0
network.
noauto-summary
分支路由器
routereigrp100
passive-interfaceFastEthernetO/O.10
passive-interfaceFastEthernet0/0.20
passive-interfaceFastEthernetO/O.30
passive-interfaceFastEthernetO/O.99
network
noauto-summary
以路由器编号代替X
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第11页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
interfaceserial0/0/0
ipsummary-addresseigrp10010.X.0.0
步骤2.检查路由表和连通性。
HQ路由器和分支路由器现在应当有完整的路由表。
HQ#shiproute
〈省略部分输出〉
Gatewayoflastresortis0.0.0.0tonetwork0.0.0.0
/8isvariablysubnetted,21subnets,2masks
C/24isdirectlyconnected,FastEthernet0/0
D/24[90/2172416]via,00:00:14,
Serial0/0/0.41
D/24[90/2172416]via,00:00:14,
Serial0/0/0.41
D/24[90/2172416]via,00:00:14,
Serial0/0/0.41
D/24[90/2172416]via10.255.255.200:00:14,
Serial0/0/0.41
D/24[90/2172416]via,00:00:14,
Serial0/0/0.41
D/24[90/2172416]via,00:00:07,
Serial0/0/0.42
D/24[90/2172416]via,00:00:07,
Serial0/0/0.42
D/24[90/2172416]via,00:00:07,
Serial0/0/0.42
D/24[90/2172416]via,00:00:07,
Serial0/0/0.42
D/24[90/2172416]via10.255.255.6,00:00:07,
Serial0/0/0.42
D/24[90/2172416]via0,00:00:04,
Serial0/0/0.43
D/24[90/2172416]via0,00:00:04,
Serial0/0/0.43
D/24[90/2172416]via0,00:00:04,
Serial0/0/0.43
D/24[90/2172416]via0,00:00:04,
Serial0/0/0.43
D/24[90/2172416]via0,00:00:04,
Serial0/0/0.43
S/24isdirectlyconnected,Serial0/0/l
C/30isdirectlyconnected,Serial0/0/0.41
C/30isdirectlyconnected,Serial0/0/0.42
C/30isdirectlyconnected,Serial0/0/0.43
C52/30isdirectlyconnected,Serial0/0/l
/30issubnetted,1subnets
Cisdirectlyconnected,Serial0/l/0
S*0.0.0.0/0isdirectlyconnected,Serial0/l/0
NetAdminPC现在应当能ping通每台分支路由器上的每个VLAN子接口。
!在NetAdminPC上
PankAtTrarprPCCcnmandT.ir)A1.0
POping
Pingingwith32bytesofdata:
Replyfrom:bytes=32time=104msTTL=254
Replyfrom:bytes=32time=104msTTL=254
Replyfrom:bytes=32time=100msTTL=254
Replyfrom:bytes=32time=132msTTL=254
Pingstatisticsfor:
Packets:Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=100ms,Maximum=132ms,Average=110ms
POping
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第12页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
Pingingwith32bytesofdata:
Replyfrom:bytes=32time=83msTTL=254
Replyfrom:bytes=32time=152msTTL=254
Replyfrom:bytes=32time=118msTTL=254
Replyfrom:bytes=32time=103msTTL=254
Pingstatisticsfor:
Packets:Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=83ms,Maximum=152ms,Average=114ms
POping
Pingingwith32bytesofdata:
Replyfrom10.3.30.L:bytes=32time=114msTTL=254
Replyfrom:bytes=32time=99msTTL=254
Replyfrom:bytes=32time=108msTTL=254
Replyfrom:bytes=32time=153msTTL=254
Pingstatisticsfor:
Packets:Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=99mszMaximum=153ms,Average=118ms
任务7:配置VTP,中继、VLAN接口和VLAN
下列要求适用于全部三个分支。配置三台交换机中的一台。然后将这些交换机的脚本应用于其
它两台交换
机。
步骤1.配置分支交换机的VTPO
.BX-S1为VTP服务器。BX-S2和BX-S3为VTP客户端。
.域名为XYZCORPo
.口令为xyzvtpv
步骤2.在BX-S1,BX-S2和BX-S3上配置中继。
将适当的接口配置为中继模式并指定VLAN99为本征VLANo
步骤3.在BX-S1.BX-S2和BX-S3上配置VLAN接口和默认网关。
步骤4.在BX-S1上创建VLANo
只在BX-S1上创建并命名''VLAN配置和端口映射,,表中列出的VLAN。VTP会向BX-S1
和BX-S2通告
新的VLAN。
I
!在以下脚本中将''X〃替换为分支路由器编号
S1
enable
configureterminal
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Ciscc公开信息。第13页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
hostBX-S1
enablesecretclass
bannermotd$AUTHORZZEDACCESSONLY!$
linecon0
passcisco
login
linevty04
passcisco
login
servicepassword-encryption
i
vtpmodeserver
vtpdomainxyzcorp
vtppasswordxyzvtp
i
interfaceFastEthernetO/1
switchporttrunknativevlan99
switchportmodetrunk
i
interfaceFastEthernetO/2
switchporttrunknativevlan99
switchportmodetrunk
i
interfaceFastEthernet0/3
switchporttrunknativevlan99
switchportmodetrunk
i
interfaceFastEthernetO/4
switchporttrunknativevlan99
switchportmodetrunk
i
interfaceFastEthernetO/5
switchporttrunknativevlan99
switchportmodetrunk
i
interfacevlan99
ipaddress10.X.99.21
noshut
ipdefault-gateway二O.X.99.1
i
vlan10
nameAdmin
vlan20
nameSales
vlan30
nameProduction
vlan88
nameWireless
vlan99
nameMgmt&Native
end
wr
I-----------
!S2
I-----------
enable
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第14页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
configureterminal
hostBX-S2
enablesecretclass
bannermotd$AUTHOR二ZEDACCESSONLY!$
linecon0
passcisco
login
linevty04
passcisco
login
servicepassword-encryption
vtpmodeclient
vtpdomainxyzcorp
vtppasswordxyzvtp
interfaceFastEthernet0/1
switchporttrunknativevlan99
switchportmodetrunk
interfaceFastEthernetO/2
switchporttrunk,nativevlan99
switchportmodetrunk
interfaceFastEthernetO/3
switchporttrunk,nativevlan99
switchportmodetrunk
interfaceFastEthernetO/4
switchporttrunknativevlan99
switchportmodetrunk
interfacevlan99
ipaddress10.X.99.22
noshut
ipdefault-gateway10.X.99.1
end
wr
!S3
i___________
enable
configureterminal
hostBX-S3
enablesecretclass
bannermotd$AUTHORZZEDACCESSONLY!$
linecon0
passcisco
login
linevty04
passcisco
login
servicepassword-encryption
i
vtpmodeclient
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第15页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
vtpdomainxyzcorp
vtppasswordxyzvtp
interfaceFastEthernetO/1
switchporttrunknativevlan99
switchportmodetrunk
interfaceFastEthernetO/2
switchporttrunknativevlan99
switchportmodetrunk
interfaceFastEthernet0/3
switchporttrunknativevlan99
switchportmodetrunk
interfaceFastEthernetO/4
switchporttrunknativevlan99
switchportmodetrunk
interfacevlan99
ipaddress10.X.99.23
noshut
ipdefault-gatewayL0.X.99.1
end
wr
步骤5.检查这些VLAN是否已发送到BX-S2和BX-S3O
运用适当的叮嘱检查S2和S3是否已具有您在S1上创建的VLANoPacketTracer
模拟VTP通告可能需
要花费数分钟的时间。一种强制发送VTP通告的快速方法是,将其中一台客户端交换机更改
为透亮模式然
后再改回客户端模式。
!全部交换机将拥有相像的输出。全部BX-S1交换机的VTP
!工作模式都是服务器模式。
B2-S2#showvtpstatus
VTPVersion:2
ConfigurationRevision:0
MaximumVLANssupportedlocally:64
NumberofexistingVLANs:10
VTPOperatingMode:Client
VTPDomainName:xyzcorp
VTPPruningMode:Disabled
VTPV2Mode:Disabled
VTPTrapsGeneration:Disabled
MD5digest:OxCDOxBFOxDE0x4EOxOF0x790x7D0x3E
Configurationlastnodifiedby1at3-1-9300:43:41
B2-S2#showvlanbrief
VLANName
StatusPorts
defaultactive
FaO/5,Fa0/6zFaO/7,FaO/8
Fa0/9,Fa0/10zFa0/LlzFaO/12
FaO/13,FaO/14,FaO/15,FaO/16
FaO/17,FaO/18,FaO/19,Fa0/20
全部内容版权全部.1992-2023CiscoSystems,:Inc.保留全部权利。本文档为
Cisco公开信息。
第16页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
FaO/21,FaO/22,FaO/23,FaO/24
Gigl/1,Gigl/2
10Adminactive
20Salesactive
30Productionactive
88Wirelessactive
99MgxntiNativcactive
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
任务8:支配VLAN并配置端口平安性
步骤1.为接入端口支配VLAN。
依据''VLAN配置和端口映射〃表完成下列要求:
.配置接入端口
.为接入端口支配VLAN
步骤2.配置端口平安性。
运用下列策略在BX-S2接入端口上建立端口平安性:
.仅允许一个MAC地址
.将第一个学习到的MAC地址配置为''粘滞〃在配置中
.设置端口,使其在出现平安违规时关闭
।-------------
1BX-S3
।___________
।
interfaceFastEthernetO/7
switchportaccessvlan88
switchportmodeaccess
i-----------
!BX-S2
interfaceFastEthernetO/6
switchportaccessvlan10
switchportmodeaccess
switchportport-security
switchportport-securitymaximum1
switchportport-securitymac-addresssticky
switchportport-securityviolationshutdown
interfaceFastEthernet0/11
switchportaccessvLan20
switchportmodeaccess
switchportport-security
switchportport-securitymaximum1
switchportport-securitymac-addresssticky
switchportport-securityviolationshutdovm
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第17页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
interfaceFastEthernetO/16
switchportaccessvlan30
switchportmodeaccess
switchportport-security
switchportport-securitymaximum1
switchportport-securitymac-addresssticky
switchportport-securityviolationshutdown
步骤3.检查VLAN支配和端口平安性。
运用适当的叮嘱检查是否已正确支配接入VLAN,以及是否已启用端口平安策略。
Bl-S2#showvlanbrief
VLANNameStatusPorts
1.defaultactiveFaO/5,Fa0/7,FaO/8,FaO/9
Fa0/10zFaO/12,FaO/13,FaO/14
FaO/15,Fa0/17zFaO/18,FaO/19
Fa0/20,FaO/21,FaO/22,FaO/23
FaO/24,Gigl/1,Gigl/2
10AdminactiveFaO/6
20SalesactiveFaO/11
30ProductionactiveFaO/16
88Wirelessactive
99Mgmt&Nativeactive
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
Bl-S2#showport-securityinterfacefaO/6
PortSecurity:Enabled
PortStatus:Secure-up
ViolationMode:Shutdown
AgingTime:0mins
AgingType:Absolute
SecureStaticAddressAging:Disabled
MaximumMACAddresses:1
TotalMACAddresses:0
ConfiguredMACAddresses:0
StickyMACAddresses:0
LastSourceAddress:Vian:0000.0000.0000:0
SecurityViolationCount:0
任务9:配置STP
步骤1.将BX-S1配置为根桥。
将BX-S1的优先级设置为4096,使这些交换机始终成为全部VLAN的根桥。
I-----------
SBX-S1
!-----------
j
spanning-treevlan二priority4096
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。第18页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
spanning-treevlan10priority4096
spanning-treevlan20priority4096
spanning-treevlan30priority4096
spanning-treevlan88priority4096
spanning-treevlan99priority4096
步骤2.将BX-S3配置为备用根桥。
将BX-S3的优先级设置为8192,使这些交换机始终成为全部VLAN的备用根桥。
!BX-S3
spanning-treevlan1priority8192
spanning-treevlan10priority8192
spanning-treevlan20priority8192
spanning-treevlan30priority8192
spanning-treevlan88priority8192
spanning-treevlan99priority8192
步骤3.检验BX-S1是否成为根桥。
!对于全部交换机上的全部VLAN,输出都应当是类似的。
।
Bl-Sl#showspanning-treevlan10
VLAN0010
Spanningtreeenabledprotocolieee
RootIDPriority4106
Address00D0.BA3D.2C94
Thisbridgeistheroot
HelloTime2secMaxAge20secForwardDelay15sec
BridgeID
Priority4106(priority4116sys-id-ext10)
Address00D0.BA3D.2c94
AgingTime300
InterfaceRoleStsCostPrio.NbrType
FaO/3DesgFWD19128.3Shr
Fa0/lDesgFWD19128.3Shr
FaO/2DesgFWD19128.3Shr
FaO/5DesgFWD19128.3Shr
FaO/4DesgFWD19128.3Shr
任务10:配置DHCP
步骤1.为每个VLAN配置DHCP池。
在每台分支路由器上,依据下列要求为每个VLAN配置DHCP池:
.对于LAN,在每个池中解除前10个IP地址。
.对于无线LAN,在每个池中解除前24个HP地址。
.池的名称为BX_VLAN##,其中X是路由器编号,##是VLAN编号。
全部内容版权全部.1992-2023CiscoSystems,Inc.保留全部权利。本文档为
Cisco公开信息。
第19页(共31页)
CCNAExploration
接入WAN:网络故障解除PT练习8.6.1:CCNA综合技巧练习
将连接到HQ服务器群的DNS服务器包含在内作为DHCP配置的组成部分。
!B1
ipdhcpexcluded-address0
ipdhcpexcluded-address0
ipdhcpexcluded-address0
ipdhcpcxcludcd-addrcss4
ipdhcppoolBl_VLAN10
network.
default-router
dns-server
ipdhcppoolBl_VLAN20
network
defaultrouter
dns-server
ipdhcppoolBl_VLAN30
network
default-router
dns-server
ipdhcppoolB1_VLAN88
network
defauIt-rou
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年大唐海南能源开发有限公司招聘备考题库及完整答案详解一套
- 2026年南县人武部公开招聘编外聘用人员备考题库及一套参考答案详解
- 2026年南通市邮政管理局招聘辅助人员备考题库及一套完整答案详解
- 2026年中铁物(马鞍山)轨交装备有限公司招聘备考题库及答案详解1套
- 2026年中国铁建科学技术研究总院(筹)招聘备考题库及完整答案详解一套
- 2026年中色正元(安徽)新能源科技有限公司招聘备考题库及1套完整答案详解
- 农业科技示范成果承诺书(4篇)
- 营销活动策划执行报告市场推广与效果评估
- 学习演讲的力量演讲稿作文7篇范文
- 企业财务管理流程及标准模板
- 平衡鸟课件教案
- 动脉瘤栓塞术后的护理
- 幼儿园安全管理制度汇编本
- 灵犬莱西考试题及答案
- 山东省泰安市泰山区2024-2025学年五年级上学期期末英语试题
- 挤塑机工操作规程(4篇)
- 陕西省咸阳市秦都区2024-2025学年七年级上学期1月期末考试语文试卷(无答案)
- AI虚拟数字人教学课件 第5章 腾讯智影:生成数字人视频与主播
- CJJT269-2017城市综合地下管线信息系统技术规范正式版
- 环保局基础知识考试题库100道及答案解析
- 适用于新高考新教材天津专版2024届高考英语一轮总复习写作专项提升Step3变魔句-提升描写逼真情境能力课件外研版
评论
0/150
提交评论