Packet Tracer - 综合技能练习
拓扑
地址分配表
32-19=13 2^13=2^8*2^5 =256*32 32个C 16 16
(1)172.16.128.0~172.16.143.255 255.255.240.0
(2)172.16.144.0~172.16.159.255 255.255.240.0
G0/0 172.16.159.254
G0/1 172.16.143.254
| 设备 | 接口 | IP 地址 | 子网掩码 | 默认网关 |
| HQ | G0/0 | 172.16.127.254 | 255.255.192.0 | 不适用 |
| G0/1 | 172.16.63.254 | 255.255.192.0 | 不适用 | |
| S0/0/0 | 192.168.0.1 | 255.255.255.252 | 不适用 | |
| S0/0/1 | 64.104.34.2 | 255.255.255.252 | 64.104.34.1 | |
| 分支机构 | G0/0 | 172.16.159.254 | 255.255.240.0 | 不适用 |
| G0/1 | 172.16.143.254 | 255.255.240.0 | 不适用 | |
| S0/0/0 | 192.168.0.2 | 255.255.255.252 | 不适用 | |
| HQ1 | NIC | 172.16.64.1 | 255.255.192.0 | 172.16.127.254 |
| HQ2 | NIC | 172.16.0.2 | 255.255.192.0 | 172.16.63.254 |
| HQServer.pka | NIC | 172.16.0.1 | 255.255.192.0 | 172.16.63.254 |
| B1 | NIC | 172.16.144.1 | 255.255.240.0 | 172.16.159.254 |
| B2 | NIC | 172.16.128.2 | 255.255.240.0 | 172.16.143.254 |
| BranchServer.pka | NIC | 172.16.128.1 | 255.255.240.0 | 172.16.143.254 |
场景
在此练习活动中,您将完成编址方案,配置路由,以及实施命名的访问控制列表。
要求
-
-
- 将 172.16.128.0/19 划分两个相等的子网,以便在分支机构使用。
- 为千兆以太网 0/0 接口分配第二个子网的最后可用地址。
- 为千兆以太网 0/1 接口分配最第一个子网的最后可用地址。
- 在地址分配表中记录编址。
- 为分支机构配置相应的编址
- 为 B1 配置相应的编址,使用所连接的网络的第一个可用地址。在地址分配表中记录编址。
- 根据以下标准,为 HQ 和 Branch 配置 RIPv2 路由:
- 将 172.16.128.0/19 划分两个相等的子网,以便在分支机构使用。
-
- 通告所有三个连接的网络。不通告互联网链路。
- 将相应的接口配置为被动接口。
-
- 在 HQ 上设置默认路由,将流量定向到 S0/0/1 接口。将路由重新分配给分支机构。
- 设计一个命名的访问列表 HQServer,阻止连接到分支路由器的千兆以太网 0/0 接口的任何计算机访问 HQServer.pka。允许所有其他流量。在相应路由器上配置访问列表,将它应用到相应接口的相应方向。
- 设计一个命名的访问列表 BranchServer,阻止连接到 HQ 路由器的千兆以太网 0/0 接口的任何计算机访问分支机构服务器。允许所有其他流量。在相应路由器上配置访问列表,将它应用到相应接口的相应方向。
-
【实验参考步骤】
B1:
HQ:
HQ>enable
HQ#conf t
Enter configuration commands, one per line. End with CNTL/Z.
HQ(config)#router rip
HQ(config-router)#no auto-summary
HQ(config-router)#version 2
HQ(config-router)#network 172.16.127.0
HQ(config-router)#network 172.16.63.0
HQ(config-router)#network 192.168.0.1
HQ(config-router)#default-information originate
HQ(config-router)#passive-interface g0/0
HQ(config-router)#passive-interface g0/1
HQ(config-router)#passive-interface s0/0/1
HQ(config-router)#exit
HQ(config)#ip route 0.0.0.0 0.0.0.0 serial0/0/1
%Default route without gateway, if not a point-to-point interface, may impact performance
HQ(config)#
HQ(config)#ip access-list extended HQServer
HQ(config-ext-nacl)# deny ip any host 172.16.0.1
HQ(config-ext-nacl)# permit ip any any
HQ(config-ext-nacl)#
HQ(config-ext-nacl)#interface GigabitEthernet0/0
HQ(config-if)# ip access-group HQServer out
HQ(config-if)#
Branch:
Branch>enable
Branch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Branch(config)#interface GigabitEthernet0/0
Branch(config-if)# ip address 172.16.159.254 255.255.240.0
Branch(config-if)#
Branch(config-if)#interface GigabitEthernet0/1
Branch(config-if)# ip address 172.16.143.254 255.255.240.0
Branch(config-if)#exit
Branch(config)#router rip
Branch(config-router)#no auto-summary
Branch(config-router)#version 2
Branch(config-router)#passive-interface g0/0
Branch(config-router)#passive-interface g0/1
Branch(config)#ip access-list extended BranchServer
Branch(config-ext-nacl)# deny ip any host 172.16.128.1
Branch(config-ext-nacl)# permit ip any any
Branch(config-ext-nacl)#interface GigabitEthernet0/0
Branch(config-if)# ip access-group BranchServer out
Branch(config-if)#exit
Branch(config)#
【实验参考脚本】
HQ:
enable
conf t
router rip
no auto-summary
version 2
network 172.16.127.0
network 172.16.63.0
network 192.168.0.1
default-information originate
passive-interface g0/0
passive-interface g0/1
passive-interface s0/0/1
exit
ip route 0.0.0.0 0.0.0.0 serial0/0/1
ip access-list extended HQServer
deny ip any host 172.16.0.1
permit ip any any
exit
interface GigabitEthernet0/0
ip access-group HQServer outBranch:
enable
conf t
interface GigabitEthernet0/0
ip address 172.16.159.254 255.255.240.0
interface GigabitEthernet0/1
ip address 172.16.143.254 255.255.240.0
exit
router rip
no auto-summary
version 2
passive-interface g0/0
passive-interface g0/1
exit
ip access-list extended BranchServer
deny ip any host 172.16.128.1
permit ip any any
exit
interface GigabitEthernet0/0
ip access-group BranchServer out【实验链接】
链接:https://pan.baidu.com/s/1lqGYcQ2CyzPT_1s8BLlWPQ?pwd=7412
提取码:7412
--来自百度网盘超级会员V3的分享
此链接高版本可能打不开,可用下面链接
链接:https://pan.baidu.com/s/1ypxOR4cI7eebxc0lO-E6AA?pwd=7412
提取码:7412
--来自百度网盘超级会员V3的分享
