Packet Tracer - 综合技能练习
地址分配表
设备 |
接口 |
IP 地址 |
子网掩码 |
默认网关 |
S1 |
VLAN 88 |
172.31.88.2 |
255.255.255.0 |
172.31.88.1 |
S2 |
VLAN 88 |
172.31.88.3 |
255.255.255.0 |
172.31.88.1 |
S3 |
VLAN 88 |
172.31.88.4 |
255.255.255.0 |
172.31.88.1 |
PC1 |
NIC |
172.31.10.21 |
255.255.255.0 |
172.31.10.1 |
PC2 |
NIC |
172.31.20.22 |
255.255.255.0 |
172.31.20.1 |
PC3 |
NIC |
172.31.30.23 |
255.255.255.0 |
172.31.30.1 |
PC4 |
NIC |
172.31.10.24 |
255.255.255.0 |
172.31.10.1 |
PC5 |
NIC |
172.31.20.25 |
255.255.255.0 |
172.31.20.1 |
PC6 |
NIC |
172.31.30.26 |
255.255.255.0 |
172.31.30.1 |
VLAN 和端口分配表
端口 |
分配 |
网络 |
F0/7 - 12 |
VLAN 10 -销售部门 |
172.31.10.0/24 |
F0/13 - 20 |
VLAN 20 -生产部门 |
172.31.20.0/24 |
F0/1 - 6 |
VLAN 30 -营销部门 |
172.31.30.0/24 |
接口 VLAN 88 |
VLAN 88 -管理 |
172.31.88.0/24 |
中继 |
VLAN 99 -本征 |
N/A |
场景
在本练习中,完整配置了两台交换机。在第三台交换机上,您负责分配 IP 地址到交换机虚拟接口,配置VLAN,将 VLAN 分配到接口,配置中继并执行基本的交换机安全措施。
要求
S1 和 S2 已配置完全。您不能访问这些交换机。您负责根据以下要求配置 S3:
· 根据地址分配表配置 IP 编址和默认网关。
· 根据 VLAN 和端口分配表创建、命名并分配 VLAN。
· 将本征 VLAN 99 分配到 TRUNK 端口并禁用 DTP。
· 限制 TRUNK 只允许 VLAN 10、20、30、88 和 99。
· 使用 VLAN 99 作为 TRUNK 端口的本征 VLAN。
· 在 S1 上配置基本的交换机安全措施。
- 经过加密的加密密码 itsasecret
- 控制台密码 letmein
- VTY 密码 c1$c0(此处 0 是数字零)
- 经过加密的明文密码
- 含有消息“Authorized Access Only!!”的 MOTD 标语
- 禁用未使用的端口。
· 在 F0/6 上配置端口安全。
- 只允许两个独特的设备访问端口。
- 将已获知的 MAC 添加到运行配置。
- 保护接口,使其在出现违规时发出通知,但不禁用端口。
· 检验相同 VLAN 中的 PC 现在能否互相执行 ping 操作。
配置过程:
---根据地址分配表给相应的交换机、PC配置ip 、默认网关、Vlan;
在S1上配置:
s1#conf t 进入全局模式
s1(config)# inter vlan 88 进入SVI的接口配置模式
s1(config-if)#ip address 172.31.88.2 255.255.255.0 配置IP地址和子网掩码
s1(config-if)# no shut 启用管理接口
s1(config-if)#end 返回特权模式
--配置默认网关
s1#conf t 进入全局模式
s1(config)#ip default-gateway 172.31.88.1 配置交换机默认网关
s1(config)#end 返回特权模式
同理,S2,S3一样,但是需要更改相应的参数。
--创建vlan10、vlan20、vlan30
s1#conf t 进入全局模式
s1(config)#vlan 10 创建vlan 10
s1(config-vlan)#name xiaoshou 命名为:xiaoshou
s1(config-vlan)#end
同理,vlan20、vlan30也是如此。
--为vlan分配端口
s1#conf t
s1(config)#inter range F0/7-12 range表示7-12都分配的意思
s1(config-if)#switchport mode access 将端口设置为接入模式
s1(config-if)#switchport access vlan 10 将端口分配给vlan10
s1(config-if)#end
同理,其余端口分配一样。
--S3设置本征vlan
s1(config-if)#switchport mode trunk
s1(config-if)#switchport trunk native vlan 99
s1(config-if)#switchport trunk allowed vlan 10,20,30,88,99
s1(config-if)#end
--S1配置控制台密码
s1>enable 进入特权模式
s1#configure terminal 进入全局模式
s1(config)#line console 0 进入0号控制台
s1(config-line)#password letmein 设置控制台密码为letmein
s1(config-line)#login 开启密码
s1(config-line)#CTRL+Z 退回特权模式
s1#show running-config 查看当前设置
--s1设置VTY密码
s1>enable 进入特权模式
s1#configure terminal 进入全局模式
s1(config)#line vty 0 4 设置0~4(共5个)用户可以进行Telnet登录
s1(config-line)#password c1$c0 设置Telnet远程登录的密码为c1$c0
s1(config-line)#login 启用密码
现在就可以ping通了。
!!!注意。
我上传的附件是txt格式,因为我上传pka格式出现非法类型。
下载之后请更改文件的后缀名即可。