Packet Tracer – 综合技巧练习 – EIGRP
注意: 此练习以及类似的 PacketTracer-综合技巧练习-OSPF 练习可作为您的资源,用于确定先前课程的哪些技能您可能还没掌握。如果需要帮助,请参阅您的注释和之前的内容。但一开始就查看您记住了多少内容可能会很有趣。
场景
您是公司新来的网络技术人员,该公司在系统升级还没有完成时失去了仅剩的技术人员。您需要升级包含两个位置的网络基础设施。一半的企业网络使用 IPv4 编址,另一半使用 IPv6 编址。要求还包括各种路由和交换技术。
要求
您可以通过控制台访问 Branch3、Branch7 和 S3。您可以远程访问用户名为 admin 而密码为 adminpass 的其他设备。访问特权 EXEC 模式的密码是 class。
IPv4 编址
· 完成设计 IPv4 编址方案。已分配的子网使用 192.168.1.0/24 地址空间。使用其余的空间来满足以下标准:
– Student VLAN 中的 120 个主机连接到 Branch3 G0/2/0.10 接口。
– Faculty/Staff VLAN 中的 60 个主机连接到 Branch3 G0/2/0.20 接口。
· 配置 VLAN 间路由并将 Branch3 路由器上每个子网的第一个可用地址分配给子接口。
· 将 Faculty/Staff VLAN 的第二个可用地址分配给 Host-B。
IPv4 路由
· 为 Branch3 上的 IPv4 配置 EIGRP。
– 启用 EIGRP 22。
– 通告每个直连网络并禁用自动总结。
– 防止从 LAN 接口发送路由更新。
– 配置 Branch3 LAN 的总结路由并将路由通告到 Branch1 和 Branch2。
· 在指向 ISP 的 Branch1 上配置直连默认路由,并让其在 EIGRP 更新中传播。
DHCP
· 将 Branch3 配置为 S3 上 VLAN 10 的 DHCP 服务器。
– 区分大小写的池名称为 Students。
– DNS 服务器为 209.165.201.14。
– 从池中排除前 10 个地址。
· 配置 Branch1 以接收来自 ISP 的 IPv4 地址。
IPv6 路由
· 为 Branch7 上的 IPv6 配置 EIGRP。
– 使用 AS 222 启用 IPv6 路由和 IPv6 的 EIGRP。
– 分配路由器 ID 7.7.7.7。
– 通告直连网络。
– 配置 LAN 的 IPv6 总结路由并将其通告给直连路由器。
· 在指向 ISP 的 Branch4 上配置完全指定默认路由,并让其在 EIGRP 更新中传播。
基本的交换机安全措施
· 使用以下安全设置配置 S3。
– 包含警告文字的标语 MOTD。
– 控制台端口登录和密码 cisco。
– 加密使能密码 class。
– 加密明文密码。
– 关闭所有未使用的端口。
· 在其接口连接到 PC 的 S3 上启用端口安全。
– 配置为接入端口。
– 每个端口只允许 1 台主机。
– 启用动态学习,将 MAC 地址存储在运行配置中。
– 确保在发生端口违规时禁用端口。
– 配置 PortFast 和 BPDU 防护。
VLAN
· 根据 VLAN 表在 S3 上创建并命名 VLAN。
· 根据 VLAN 表将 S3 上的交换机端口分配给 VLAN。
· 将 Branch3 与 S1 之间的连接配置为 TRUNK 并将其分配给 VLAN 99。
生成树
· 配置 S3,将 RSTP 用作 STP 模式。
· 将 S3 分配为 VLAN 10 和 20 的根网桥,而将 S1 分配为其备用根网桥。
· 将 S1 分配为 VLAN 30 的根网桥,而将 S3 分配为其备用根网桥。
中继和 EtherChannel
· 将连接到 S1 和 S2 的 S3 接口设置为 TRUNK,并分配本征 VLAN。
· 根据需要,在 S3 上配置 EtherChannel。
– 为指向 S2 的 TRUNK 使用信道组 2。
– 为指向 S1 的 TRUNK 使用信道组 3。
– 分配本证 VLAN。
连接
· 所有内部设备应该能够 ping 通外部主机。
配置文件见下一页:
https://blog.csdn.net/qq_41904061/article/details/102543341