Packet Tracer - 綜合技巧練習 - EIGRP
注意: 此練習以及類似的 PacketTracer-綜合技巧練習-OSPF 練習可作爲您的資源,用於確定先前課程的哪些技能您可能還沒掌握。如果需要幫助,請參閱您的註釋和之前的內容。但一開始就查看您記住了多少內容可能會很有趣。
場景
您是公司新來的網絡技術人員,該公司在系統升級還沒有完成時失去了僅剩的技術人員。您需要升級包含兩個位置的網絡基礎設施。一半的企業網絡使用 IPv4 編址,另一半使用 IPv6 編址。要求還包括各種路由和交換技術。
要求
您可以通過控制檯訪問 Branch3、Branch7 和 S3。您可以遠程訪問用戶名爲 admin 而密碼爲 adminpass 的其他設備。訪問特權 EXEC 模式的密碼是 class。
IPv4 編址
· 完成設計 IPv4 編址方案。已分配的子網使用 192.168.1.0/24 地址空間。使用其餘的空間來滿足以下標準:
- Student VLAN 中的 120 個主機連接到 Branch3 G0/2/0.10 接口。
- Faculty/Staff VLAN 中的 60 個主機連接到 Branch3 G0/2/0.20 接口。
· 配置 VLAN 間路由並將 Branch3 路由器上每個子網的第一個可用地址分配給子接口。
· 將 Faculty/Staff VLAN 的第二個可用地址分配給 Host-B。
IPv4 路由
· 爲 Branch3 上的 IPv4 配置 EIGRP。
- 啓用 EIGRP 22。
- 通告每個直連網絡並禁用自動總結。
- 防止從 LAN 接口發送路由更新。
- 配置 Branch3 LAN 的總結路由並將路由通告到 Branch1 和 Branch2。
· 在指向 ISP 的 Branch1 上配置直連默認路由,並讓其在 EIGRP 更新中傳播。
DHCP
· 將 Branch3 配置爲 S3 上 VLAN 10 的 DHCP 服務器。
- 區分大小寫的池名稱爲 Students。
- DNS 服務器爲 209.165.201.14。
- 從池中排除前 10 個地址。
· 配置 Branch1 以接收來自 ISP 的 IPv4 地址。
IPv6 路由
· 爲 Branch7 上的 IPv6 配置 EIGRP。
- 使用 AS 222 啓用 IPv6 路由和 IPv6 的 EIGRP。
- 分配路由器 ID 7.7.7.7。
- 通告直連網絡。
- 配置 LAN 的 IPv6 總結路由並將其通告給直連路由器。
· 在指向 ISP 的 Branch4 上配置完全指定默認路由,並讓其在 EIGRP 更新中傳播。
基本的交換機安全措施
· 使用以下安全設置配置 S3。
- 包含警告文字的標語 MOTD。
- 控制檯端口登錄和密碼 cisco。
- 加密使能密碼 class。
- 加密明文密碼。
- 關閉所有未使用的端口。
· 在其接口連接到 PC 的 S3 上啓用端口安全。
- 配置爲接入端口。
- 每個端口只允許 1 臺主機。
- 啓用動態學習,將 MAC 地址存儲在運行配置中。
- 確保在發生端口違規時禁用端口。
- 配置 PortFast 和 BPDU 防護。
VLAN
· 根據 VLAN 表在 S3 上創建並命名 VLAN。
· 根據 VLAN 表將 S3 上的交換機端口分配給 VLAN。
· 將 Branch3 與 S1 之間的連接配置爲 TRUNK 並將其分配給 VLAN 99。
生成樹
· 配置 S3,將 RSTP 用作 STP 模式。
· 將 S3 分配爲 VLAN 10 和 20 的根網橋,而將 S1 分配爲其備用根網橋。
· 將 S1 分配爲 VLAN 30 的根網橋,而將 S3 分配爲其備用根網橋。
中繼和 EtherChannel
· 將連接到 S1 和 S2 的 S3 接口設置爲 TRUNK,並分配本徵 VLAN。
· 根據需要,在 S3 上配置 EtherChannel。
- 爲指向 S2 的 TRUNK 使用信道組 2。
- 爲指向 S1 的 TRUNK 使用信道組 3。
- 分配本證 VLAN。
連接
· 所有內部設備應該能夠 ping 通外部主機。
配置文件見下一頁:https://blog.csdn.net/qq_41904061/article/details/102543341