Packet Tracer - 综合技能练习
地址分配表
|
设备 |
接口 |
IP 地址 |
子网掩码 |
默认网关 |
|
S1 |
VLAN 88 |
172.31.88.2 |
255.255.255.0 |
172.31.88.1 |
|
S2 |
VLAN 88 |
172.31.88.3 |
255.255.255.0 |
172.31.88.1 |
|
S3 |
VLAN 88 |
172.31.88.4 |
255.255.255.0 |
172.31.88.1 |
|
PC1 |
NIC |
172.31.10.21 |
255.255.255.0 |
172.31.10.1 |
|
PC2 |
NIC |
172.31.20.22 |
255.255.255.0 |
172.31.20.1 |
|
PC3 |
NIC |
172.31.30.23 |
255.255.255.0 |
172.31.30.1 |
|
PC4 |
NIC |
172.31.10.24 |
255.255.255.0 |
172.31.10.1 |
|
PC5 |
NIC |
172.31.20.25 |
255.255.255.0 |
172.31.20.1 |
|
PC6 |
NIC |
172.31.30.26 |
255.255.255.0 |
172.31.30.1 |
VLAN 和端口分配表
|
端口 |
分配 |
网络 |
|
F0/7 - 12 |
VLAN 10 -销售部门 |
172.31.10.0/24 |
|
F0/13 - 20 |
VLAN 20 -生产部门 |
172.31.20.0/24 |
|
F0/1 - 6 |
VLAN 30 -营销部门 |
172.31.30.0/24 |
|
接口 VLAN 88 |
VLAN 88 -管理 |
172.31.88.0/24 |
|
中继 |
VLAN 99 -本征 |
N/A |
场景
在本练习中,完整配置了两台交换机。在第三台交换机上,您负责分配 IP 地址到交换机虚拟接口,配置VLAN,将 VLAN 分配到接口,配置中继并执行基本的交换机安全措施。
要求
S1 和 S2 已配置完全。您不能访问这些交换机。您负责根据以下要求配置 S3:
· 根据地址分配表配置 IP 编址和默认网关。
· 根据 VLAN 和端口分配表创建、命名并分配 VLAN。
· 将本征 VLAN 99 分配到 TRUNK 端口并禁用 DTP。
· 限制 TRUNK 只允许 VLAN 10、20、30、88 和 99。
· 使用 VLAN 99 作为 TRUNK 端口的本征 VLAN。
· 在 S1 上配置基本的交换机安全措施。
- 经过加密的加密密码 itsasecret
- 控制台密码 letmein
- VTY 密码 c1$c0(此处 0 是数字零)
- 经过加密的明文密码
- 含有消息“Authorized Access Only!!”的 MOTD 标语
- 禁用未使用的端口。
· 在 F0/6 上配置端口安全。
- 只允许两个独特的设备访问端口。
- 将已获知的 MAC 添加到运行配置。
- 保护接口,使其在出现违规时发出通知,但不禁用端口。
· 检验相同 VLAN 中的 PC 现在能否互相执行 ping 操作。
配置过程:
- 根据地址分配表给相应的交换机、PC配置ip 、默认网关、Vlan;
在S1上配置:
s1#conf t 进入全局模式
s1(config)# inter vlan 88 进入SVI的接口配置模式
s1(config-if)#ip address 172.31.88.2 255.255.255.0 配置IP地址和子网掩码
s1(config-if)# no shut 启用管理接口
s1(config-if)#end 返回特权模式
--配置默认网关
s1#conf t 进入全局模式
s1(config)# ip default-gateway 172.31.88.1 配置交换机默认网关
s1(config)#end 返回特权模式
同理,S2,S3一样,但是需要更改相应的参数。
未完成。。。