1.3.1.3 Packet Tracer- Skills Integration Challenge Instructions IG1

Packet Tracer - 综合技巧练习（教师版）

教师注意事项：红色字体或灰色突显的部分表示仅显示在教师副本上的文本。

拓扑

? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第1页，共10页

Packet Tracer - 综合技巧练习

地址分配表

教师注意事项：学生版中，所有双方括号中显示的变量都用空白代替。

设备 接口 G0/0.15 G0/0.30 G0/0.45 [[R1Name]] G0/0.60 S0/0/0 S0/0/1 S0/1/0 G0/0 [[R2Name]] S0/0/0 S0/0/1 G0/0 [[R3Name]] S0/0/0 S0/0/1 [[S1Name]] [[PC1Name]] VLAN 60 网卡 IP 地址 [[R1G0sub15Add]] [[R1G0sub30Add]] [[R1G0sub45Add]] [[R1G0sub60Add]] [[R1S000Add]] [[R1S001Add]] [[R1S010Add]] [[R2G00Add]] [[R2S000Add]] [[R2S001Add]] [[R3G00Add]] [[R3S000Add]] [[R3S001Add]] [[S1VLAN60Add]] 已分配 DHCP 子网掩码 [[R1G0sub15SM]] [[R1G0sub30SM]] [[R1G0sub45SM]] [[R1G0sub60SM]] 255.255.255.252 255.255.255.252 255.255.255.252 [[R2R3LanSM]] 255.255.255.252 255.255.255.252 [[R2R3LanSM]] 255.255.255.252 255.255.255.252 [[R1G0sub60SM]] 已分配 DHCP N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A [[R1G0sub60Add]] 已分配 DHCP 默认网关 VLAN 和端口分配表

VLAN 编号 - 名称 15 - 服务器 30 - PCs 45 - 本征 60 - 管理 端口分配： F0/11 - F0/20 F0/1 - F0/10 G1/1 VLAN 60 网络层 [[R1-VLANsrvNet]] [[R1-VLANpcNet]] [[R1-VLANntvNet]] [[R1-VLANmanNet]] 场景

本练习包括您在 CCNA 学习中获得的许多技能。首先，您将完成对网络的文档化。所以，请确保您有说明的打印版本。在实施期间，您需要配置交换机上的 VLAN、中继、端口安全和 SSH 远程访问。接下来，您将在路由器上实施 VLAN 间路由和 NAT。最后，您将使用文档通过测试端到端的连接来检验实施。

文档

您需要完整记录网络。您需要打印该指令集，其中包括一个未标记的拓扑图：

-

标记 Packet Tracer 生成的所有设备名称、网络地址和其他重要信息。

? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第2页，共10页

Packet Tracer - 综合技巧练习

- -

完成地址分配表和VLAN 和端口分配表。

填写实施和检验步骤中的空白。当您开始 Packet Tracer 练习时，将为您提供信息。

实施

注意：拓扑中的所有设备除[[R1Name]]、[[S1Name]]和[[PC1Name]]外都已配置完全。您无权访问其他路由器。为了便于测试，您可以访问所有服务器和 PC。 使用您的文档实施以下要求： [[S1Name]] ?

配置远程管理访问包括 IP 寻址和 SSH： - - - - - ? ? ?

域是 cisco.com

用户[[UserText]]，密码是[[UserPass]] 加密密钥长度为 1024

SSH 版本 2，限制为 2 次身份验证尝试，60 秒超时 应该加密明文密码。

配置、命名和分配 VLAN。端口应手动配置为接入端口。 配置中继。 实施端口安全： - -

在 Fa0/1 上，检测到 MAC 地址时，允许 2 个 MAC 地址自动添加到配置文件中。不应禁用端口，但当发生违规时，应捕获 syslog 消息。 禁用所有其他未使用的端口。

[[R1Name]] ? ? ?

配置 VLAN 间路由。

配置 VLAN 30 中的 DHCP 服务。将 LAN用作区分大小写的池名称。 实施路由： - - - - ?

使用 OSPF 进程 ID 1 和路由器 ID 1.1.1.1 为整个[[DisplayNet]]地址空间配置一条网络语句 禁用不应发送 OSPF 信息的接口。 配置通往互联网的默认路由。

实施 NAT： - - -

配置含有一条语句的标准 ACL，编号为 1。允许属于[[DisplayNet]]地址空间的所有 IP 地址。 请参考您的文档，为文件服务器配置静态 NAT。

使用您所选择的地址池名称、/30 掩码和这两个公有地址借助 PAT 来配置动态 NAT：

[[NATPoolText]]

[[PC1Name]]

检验[[PC1Name]]是否已收到来自[[R1Name]]的全部编址信息。

? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第3页，共10页

Packet Tracer - 综合技巧练习

验证

所有设备现在应能够对所有其他设备执行 ping 操作。否则，请对配置进行故障排除以隔离和解决问题。测试包括： ? ? ? ?

检验从 PC 使用 SSH 对[[S1Name]]的远程访问。

检验 VLAN 是否已分配给适当的端口，端口安全是否生效。 检验 OSPF 邻居和完整的路由表。 检验 NAT 转换和静态路由。 - - ?

外部主机应当能够访问位于公有地址的文件服务器。 内部 PC 应当能够访问 Web 服务器。

请在下方的故障排除文档表中记录您遇到的问题和解决方案。

故障排除文档

问题 解决方案 推荐评分规则

Packet Tracer 占 70 分。文档占 30 分。

ID:[[indexAdds]][[indexNATs]][[indexNames]]

***************************************************** ISOMORPH ID KEY: ID = XYZ where;

X = indexAdds for /24 private address space Y = indexNATs for NAT and SSH specific configs Z = indexNAMES for device names

Note: Each seed contains variables that are independent of the other seeds. You do not need to test all the

? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第4页，共10页

Packet Tracer - 综合技巧练习

various combinations.

======================================================= ISOMORPH ID = 000

======================================================= !HQ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! en

conf t

ipdhcp pool LAN

network 172.16.15.32 255.255.255.224 default-router 172.16.15.33 interface GigabitEthernet0/0 no shutdown

interface GigabitEthernet0/0.15 encapsulation dot1Q 15

ip address 172.16.15.17 255.255.255.240 ipnat inside

interface GigabitEthernet0/0.30 encapsulation dot1Q 30

ip address 172.16.15.33 255.255.255.224 ipnat inside

interface GigabitEthernet0/0.45 encapsulation dot1Q 45 native

ip address 172.16.15.1 255.255.255.248 interface GigabitEthernet0/0.60 encapsulation dot1Q 60

ip address 172.16.15.9 255.255.255.248 routerospf 1

router-id 1.1.1.1

passive-interface GigabitEthernet0/0 network 172.16.15.0 0.0.0.255 area 0 !

ipnat pool TEST 209.165.200.225 209.165.200.226 netmask 255.255.255.252 ipnat inside source list 1 pool TEST overload

ipnat inside source static 172.16.15.18 209.165.200.227 ip route 0.0.0.0 0.0.0.0 Serial0/1/0

access-list 1 permit 172.16.15.0 0.0.0.255 interface s0/0/0 ipnat inside

interface s0/0/1 ipnat inside

interface s0/1/0 ipnat outside end wr

!!!!!!!!!!!!!!!!!!!!!!!!

? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第5页，共10页

Packet Tracer - 综合技巧练习

!HQ-Sw!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ! en

conf t

intvlan 60

ip add 172.16.15.10 255.255.255.248 no shut

ip default-gateway 172.16.15.9 vlan 15

name Servers vlan 30 name PCs vlan 45

name Native vlan 60

name Management

interface range fa0/1 - 10 switchport mode access switchport access vlan 30 interface fa0/1

switchport port-security

switchport port-security maximum 2

switchport port-security mac-address sticky switchport port-security violation restrict interface range fa0/11 - 20 switchport mode access switchport access vlan 15 interface g1/1

switchport mode trunk

switchport trunk native vlan 45 interface range fa0/21 - 24 , g1/2 shutdown

ip domain-name cisco.com crypto key gen rsa 1024

userHQadmin pass ciscoclass service password-encryption ipssh version 2 ipsshauth 2 ipssh time 60 linevty 0 15 login local

transport input ssh

? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第6页，共10页

Packet Tracer - 综合技巧练习

======================================================= ISOMORPH ID = 111

======================================================= !Admin!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! en

conf t

ipdhcp pool LAN

network 10.10.10.192 255.255.255.192 default-router 10.10.10.193 interface GigabitEthernet0/0 no shutdown

interface GigabitEthernet0/0.15 encapsulation dot1Q 15

ip address 10.10.10.161 255.255.255.224 ipnat inside

interface GigabitEthernet0/0.30 encapsulation dot1Q 30

ip address 10.10.10.193 255.255.255.192 ipnat inside

interface GigabitEthernet0/0.45 encapsulation dot1Q 45 native

ip address 10.10.10.129 255.255.255.240 interface GigabitEthernet0/0.60 encapsulation dot1Q 60

ip address 10.10.10.145 255.255.255.240 routerospf 1

router-id 1.1.1.1

passive-interface GigabitEthernet0/0 network 10.10.10.0 0.0.0.255 area 0 interface s0/0/0 ipnat inside

interface s0/0/1 ipnat inside

interface s0/1/0 ipnat outside !

ipnat pool TEST 198.133.219.128 198.133.219.129 netmask 255.255.255.252 ipnat inside source list 1 pool TEST overload

ipnat inside source static 10.10.10.162 198.133.219.130 ip route 0.0.0.0 0.0.0.0 Serial0/1/0

access-list 1 permit 10.10.10.0 0.0.0.255 end wr

!!!!!!!!!!!!!!!!!!!!!!!!

!Admin-Sw!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第7页，共10页

Packet Tracer - 综合技巧练习

en

conf t

intvlan 60

ip add 10.10.10.146 255.255.255.240 no shut

ip default-gateway 10.10.10.145 vlan 15

name Servers vlan 30 name PCs vlan 45

name Native vlan 60

name Management

interface range fa0/1 - 10 switchport mode access switchport access vlan 30 interface fa0/1

switchport port-security

switchport port-security maximum 2

switchport port-security mac-address sticky switchport port-security violation restrict interface range fa0/11 - 20 switchport mode access switchport access vlan 15 interface g1/1

switchport mode trunk

switchport trunk native vlan 45 interface range fa0/21 - 24 , g1/2 shutdown

ip domain-name cisco.com crypto key gen rsa 1024

user Admin pass letmein

service password-encryption ipssh version 2 ipsshauth 2 ipssh time 60 linevty 0 15 login local

transport input ssh

=============================================================== ISOMORPH ID: 222

? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第8页，共10页

Packet Tracer - 综合技巧练习

=============================================================== !Central!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! en

conf t

ipdhcp pool LAN

network 192.168.45.128 255.255.255.192 default-router 192.168.45.129 interface GigabitEthernet0/0 no shutdown

interface GigabitEthernet0/0.15 encapsulation dot1Q 15

ip address 192.168.45.65 255.255.255.192 ipnat inside

interface GigabitEthernet0/0.30 encapsulation dot1Q 30

ip address 192.168.45.129 255.255.255.192 ipnat inside

interface GigabitEthernet0/0.45 encapsulation dot1Q 45 native

ip address 192.168.45.17 255.255.255.240 interface GigabitEthernet0/0.60 encapsulation dot1Q 60

ip address 192.168.45.33 255.255.255.240 routerospf 1

router-id 1.1.1.1

passive-interface GigabitEthernet0/0 network 192.168.45.0 0.0.0.255 area 0 interface s0/0/0 ipnat inside

interface s0/0/1 ipnat inside

interface s0/1/0 ipnat outside !

ipnat pool TEST 64.100.32.56 64.100.32.57 netmask 255.255.255.252 ipnat inside source list 1 pool TEST overload

ipnat inside source static 192.168.45.66 64.100.32.58 ip route 0.0.0.0 0.0.0.0 Serial0/1/0

access-list 1 permit 192.168.45.0 0.0.0.255 end wr

!!!!!!!!!!!!!!!!!!!!!!!!

!Cnt-Sw!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! en

conf t

? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第9页，共10页

Packet Tracer - 综合技巧练习

intvlan 60

ip add 192.168.45.34 255.255.255.240 no shut

ip default-gateway 192.168.45.33 vlan 15

name Servers vlan 30 name PCs vlan 45

name Native vlan 60

name Management

interface range fa0/1 - 10 switchport mode access switchport access vlan 30 interface fa0/1

switchport port-security

switchport port-security maximum 2

switchport port-security mac-address sticky switchport port-security violation restrict interface range fa0/11 - 20 switchport mode access switchport access vlan 15 interface g1/1

switchport mode trunk

switchport trunk native vlan 45 interface range fa0/21 - 24 , g1/2 shutdown

ip domain-name cisco.com crypto key gen rsa 1024

userCAdmin pass itsasecret service password-encryption ipssh version 2 ipsshauth 2 ipssh time 60 linevty 0 15 login local

transport input ssh

? 2014思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。第10页，共10页

本文来源：https://www.bwwdw.com/article/pl9d.html