PT-练习8.6.1--CCNA-综合技巧练习(教师版)

所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第1页（共31页）PT练习8.6.1：CCNA综合技巧练习（教师版）拓扑图CCNAExploration接入WAN：网络故障排除PT练习8.6.1：CCNA综合技巧练习所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第2页（共31页）HQ地址表设备接口IP地址子网掩码DLCI映射Fa0/010.0.1.1255.255.255.0不适用S0/0/0.4110.255.255.1255.255.255.252DLCI41到B1S0/0/0.4210.255.255.5255.255.255.252DLCI42到B2S0/0/0.4310.255.255.9255.255.255.252DLCI43到B3S0/0/110.255.255.253255.255.255.252不适用HQS0/1/0209.165.201.1255.255.255.252不适用分支路由器的地址表设备接口IP地址子网掩码Fa0/0.1010.X.10.1255.255.255.0Fa0/0.2010.X.20.1255.255.255.0Fa0/0.3010.X.30.1255.255.255.0Fa0/0.8810.X.88.1255.255.255.0Fa0/0.9910.X.99.1255.255.255.0BXS0/0/0第二个地址255.255.255.252BX-S1VLAN9910.X.99.21255.255.255.0BX-S2VLAN9910.X.99.22255.255.255.0BX-S3VLAN9910.X.99.23255.255.255.0BX-WRSVLAN110.X.40.1255.255.255.0•以分支路由器B1、B2或B3的编号代替”X”。•HQ的点对点PVC使用子网中的第二个地址。HQ使用第一个地址。•WRT300N路由器通过DHCP从分支路由器获得Internet地址。CCNAExploration接入WAN：网络故障排除PT练习8.6.1：CCNA综合技巧练习所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第3页（共31页）VLAN配置和端口映射VLAN编号网络地址VLAN名称端口映射1010.X.10.0/24AdminBX-S2,Fa0/62010.X.20.0/24SalesBX-S2,Fa0/113010.X.30.0/24ProductionBX-S2,Fa0/168810.X.88.0/24WirelessBX-S3,Fa0/79910.X.99.0/24Mgmt&Native所有中继CCNAExploration接入WAN：网络故障排除PT练习8.6.1：CCNA综合技巧练习所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第4页（共31页）学习目标•在集中星型拓扑中配置帧中继•将PPP的身份验证方式配置为CHAP和PAP•配置静态NAT和动态NAT•配置静态路由和默认路由简介在本次综合性CCNA技巧练习中，XYZ公司在WAN连接中混合使用帧中继与PPP。HQ路由器通过NAT提供对服务器群和Internet的访问。另外HQ还使用基本的防火墙ACL来过滤入站流量。每台分支路由器都配置为支持VLAN间路由和DHCP。路由过程通过EIGRP以及静态路由和默认路由完成。每个交换网络上都配置了VLAN、VTP和STP。本练习已启用端口安全功能并提供无线接入。在本次综合练习中，您的任务是充分利用您在四门Exploration课程中所学的知识，成功运用所有技术。您要负责配置HQ路由器以及分支路由器B1、B2和B3。此外，您还要负责配置每一台通过分支路由器连接到网络的设备。NewB路由器代表一台小型公司经合并后作为新分支机构的分支路由器。您不具有NewB路由器的访问权。但是，您要在HQ和NewB之间建立一条链路，使这家新的分支机构能够访问内部网络和Internet。您管理的路由器和交换机都还没有经过配置。PacketTracer不会对基本配置（如主机名、口令、标语和其它常规维护命令）进行评分，这些基本配置也不属于规定的任务。但是，您需要执行这些配置，您的教师可能会选择对这些命令进行评分。由于本练习所使用的网络相当庞大，试题中有将近500个必需的组件，您不必在每次输入命令后查看增加的完成比例。另外，本练习不会说明每个任务结束后应当完成的特定百分比。您需要通过测试连通性来检验每个任务的配置。不过，您随时都可以单击CheckResults（检查结果）查看系统是否对特定的组件评分以及您的配置是否正确。由于分支路由器（B1、B2和B3）和交换机在设计时考虑了可扩展性，因此您可以重复利用配置脚本。例如，适用于B1、B1-S1、B1-S2和B1-S3的配置只需稍作调整即可直接应用于B2。注：本CCNA综合技巧练习还有一种开放型版本，这种版本中您可以选择想实施的编址方案和技术。您需要通过测试端到端的连通性来检验配置。任务1：在集中星型拓扑中配置帧中继步骤1.配置帧中继核心。请使用地址表并遵循下列要求。HQ为中心路由器。B1、B2和B3为分支路由器。•HQ对每台分支路由器使用点对点子接口。•必须手动配置B3使其使用IETF封装。•对于HQ、B1和B2，LMI类型必须手动配置为q933a。B3使用ANSI。!-----------!HQ!-----------enableconfigureterminalhostHQenablesecretclassCCNAExploration接入WAN：网络故障排除PT练习8.6.1：CCNA综合技巧练习所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第5页（共31页）bannermotd$AUTHORIZEDACCESSONLY!$linecon0passciscologinlinevty04passciscologinservicepassword-encryption!interfaceSerial0/0/0noipaddressencapsulationframe-relayframe-relaylmi-typeq933anoshutdown!interfaceSerial0/0/0.41point-to-pointipaddress10.255.255.1255.255.255.252frame-relayinterface-dlci41!interfaceSerial0/0/0.42point-to-pointipaddress10.255.255.5255.255.255.252frame-relayinterface-dlci42!interfaceSerial0/0/0.43point-to-pointipaddress10.255.255.9255.255.255.252frame-relayinterface-dlci43endwr!-----------!B1!-----------enableconfigureterminalhostB1enablesecretclassbannermotd$AUTHORIZEDACCESSONLY!$linecon0passciscologinlinevty04passciscologinservicepassword-encryption!interfaceSerial0/0/0ipaddress10.255.255.2255.255.255.252encapsulationframe-relayframe-relaylmi-typeq933anoshutdownendwr!-----------!B2!-----------enableCCNAExploration接入WAN：网络故障排除PT练习8.6.1：CCNA综合技巧练习所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第6页（共31页）configureterminalhostB2enablesecretclassbannermotd$AUTHORIZEDACCESSONLY!$linecon0passciscologinlinevty04passciscologinservicepassword-encryption!interfaceSerial0/0/0ipaddress10.255.255.6255.255.255.252encapsulationframe-relayframe-relaylmi-typeq933anoshutdownendwr!-----------!B3!-----------enableconfigureterminalhostB3enablesecretclassbannermotd$AUTHORIZEDACCESSONLY!$linecon0passciscologinlinevty04passciscologinservicepassword-encryption!interfaceSerial0/0/0ipaddress10.255.255.10255.255.255.252encapsulationframe-relayietfframe-relaylmi-typeansinoshutdownendwr步骤2.在HQ上配置LAN接口。!interfaceFastEthernet0/0descriptionServerFarmipaddress10.0.1.1255.255.255.0noshutdown!步骤3.检验HQ能否ping通每台分支路由器。HQ#ping10.255.255.2Typeescapesequencetoabort.CCNAExploration接入WAN：网络故障排除PT练习8.6.1：CCNA综合技巧练习所有内容版权所有©1992–2007CiscoSystems,Inc.保留所有权利。本文档为Cisco公开信息。第7页（共31页）Sending5,100-byteICMPEchosto10.255.255.2,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=40/71/89msHQ#ping10.255.255.6Typeescapesequencetoabort.Sending5,100-byteICMPEchosto10.255.255.6,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=35/60/69msHQ#ping10.255.255.10Typeescapesequencetoabort.Sending5,100-byteICMPEchosto10.255.255.10,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=23/58/87ms任务2：将PPP的身份验证方式配置为CHAP和PAP步骤1.使用PPP封装和CHAP身份验证配置从HQ到ISP的WAN链路。CHAP口令是ciscochap。usernameISPpasswordciscochapinterfaceSerial0/1/0descriptionLinktoISPipaddress209.165.201.1255.255.255.252encapsulationppppppauthentic