拓扑图
地址分配表
VLAN 和端口分配表
场景
您是公司新来的网络技术人员,该公司在系统升级还没有完成时失去了仅剩的技术人员。您需要升级包含两个位置的网络基础设施。一半的企业网络使用 IPv4 编址,另一半使用 IPv6 编址。要求还包括各种路由和交换技术。
要求
您可以通过控制台访问 Branch3、Branch7 和 S3。您可以远程访问用户名为 admin 而密码为 adminpass 的其他设备。访问特权 EXEC 模式的密码是 class。
IPv4 编址
- · 完成设计 IPv4 编址方案。已分配的子网使用 192.168.1.0/24 地址空间。使用其余的空间来满足以下标准:
-Student VLAN 中的 120 个主机连接到 Branch3 G0/2/0.10 接口。
-Faculty/Staff VLAN 中的 60 个主机连接到 Branch3 G0/2/0.20 接口。 - · 配置 VLAN 间路由并将 Branch3 路由器上每个子网的第一个可用地址分配给子接口。
- · 将 Faculty/Staff VLAN 的第二个可用地址分配给 Host-B。
IPv4 路由
- · 为 Branch3 上的 IPv4 配置 EIGRP。
-启用 EIGRP 22。
-通告每个直连网络并禁用自动总结。
-防止从 LAN 接口发送路由更新。
-配置 Branch3 LAN 的总结路由并将路由通告到 Branch1 和 Branch2。 - · 在指向 ISP 的 Branch1 上配置直连默认路由,并让其在 EIGRP 更新中传播。
DHCP
- · 将 Branch3 配置为 S3 上 VLAN 10 的 DHCP 服务器。
-区分大小写的池名称为 Students。
-DNS 服务器为 209.165.201.14。
-从池中排除前 10 个地址。 - · 配置 Branch1 以接收来自 ISP 的 IPv4 地址。
IPv6 路由
- · 为 Branch7 上的 IPv6 配置 EIGRP。
-使用 AS 222 启用 IPv6 路由和 IPv6 的 EIGRP。
-分配路由器 ID 7.7.7.7。
-通告直连网络。
-配置 LAN 的 IPv6 总结路由并将其通告给直连路由器。 - · 在指向 ISP 的 Branch4 上配置完全指定默认路由,并让其在 EIGRP 更新中传播。
基本的交换机安全措施
- · 使用以下安全设置配置 S3。
-包含警告文字的标语 MOTD。
-控制台端口登录和密码 cisco。
-加密使能密码 class。
-加密明文密码。
-关闭所有未使用的端口。 - · 在其接口连接到 PC 的 S3 上启用端口安全。
-配置为接入端口。
-每个端口只允许 1 台主机。
-启用动态学习,将 MAC 地址存储在运行配置中。
-确保在发生端口违规时禁用端口。
-配置 PortFast 和 BPDU 防护。
VLAN
- · 根据 VLAN 表在 S3 上创建并命名 VLAN。
- · 根据 VLAN 表将 S3 上的交换机端口分配给 VLAN。
- · 将 Branch3 与 S1 之间的连接配置为 TRUNK 并将其分配给 VLAN 99。
生成树
- · 配置 S3,将 RSTP 用作 STP 模式。
- · 将 S3 分配为 VLAN 10 和 20 的根网桥,而将 S1 分配为其备用根网桥。
- · 将 S1 分配为 VLAN 30 的根网桥,而将 S3 分配为其备用根网桥。
中继和 EtherChannel
- · 将连接到 S1 和 S2 的 S3 接口设置为 TRUNK,并分配本征 VLAN。
- · 根据需要,在 S3 上配置 EtherChannel。
-为指向 S2 的 TRUNK 使用信道组 2。
-为指向 S1 的 TRUNK 使用信道组 3。
-分配本证 VLAN。
连接
- · 所有内部设备应该能够 ping 通外部主机。
路由器配置
Branch1配置
Branch1>enable
Branch1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Branch1(config)#router eigrp 22
Branch1(config-router)#redistribute static
Branch1(config-router)#int g0/0
Branch1(config-if)#ip add dhcp
Branch1(config)#ip route 0.0.0.0 0.0.0.0 g0/0
Branch4配置
Branch4>enable
Branch4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Branch4(config)#ipv6 route ::/0 serial 0/1/0
Branch4(config)#ipv6 router eigrp 222
Branch4(config-rtr)#redistribute static
Branch3配置
Branch3(config)#int g0/0.10
Branch3(config-subif)#en dot1q 10
Branch3(config-subif)#ip add 192.168.1.1 255.255.255.128
Branch3(config-subif)#no sh
Branch3(config-subif)#int g0/0.20
Branch3(config-subif)#en dot1q 20
Branch3(config-subif)#ip add 192.168.1.129 255.255.255.192
Branch3(config-subif)#no sh
Branch3(config-subif)#exit
Branch3(config)#router eigrp 22
Branch3(config-router)#no auto-summary
Branch3(config-router)#net 192.168.1.1 0.0.0.127
Branch3(config-router)#net 192.168.1.129 0.0.0.63
Branch3(config-router)#net 192.168.1.193 0.0.0.31
Branch3(config-router)#net 192.168.1.225 0.0.0.15
Branch3(config-router)#net 192.168.1.241 0.0.0.3
Branch3(config-router)#net 192.168.0.1 0.0.0.255
Branch3(config-router)#net 192.168.3.250 0.0.0.3
Branch3(config-router)#net 192.168.3.242 0.0.0.3
Branch3(config-router)#pass g0/0.10
Branch3(config-router)#pass g0/0.20
Branch3(config-router)#pass g0/0.30
Branch3(config-router)#pass g0/0.88
Branch3(config-router)#pass g0/0.99
Branch3(config-router)#pass g0/1
Branch3(config-router)#int s0/0/0
Branch3(config-if)#ip summary-address eigrp 22 192.168.0.0 255.255.254.0 5
Branch3(config-if)#int s0/0/1
Branch3(config-if)#ip summary-address eigrp 22 192.168.0.0 255.255.254.0 5
Branch3(config-if)#ip dhcp pool Students
Branch3(dhcp-config)#net 192.168.1.0 255.255.255.128
Branch3(dhcp-config)#default-router 192.168.1.1
Branch3(dhcp-config)#dns-server 209.165.201.14
Branch3(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
Branch7配置
Branch7(config)#ipv6 unicast-routing
Branch7(config)#ipv6 router eigrp 222
Branch7(config-rtr)#eigrp router-id 7.7.7.7
Branch7(config-rtr)#no sh
Branch7(config-rtr)#int g0/0
Branch7(config-if)#ipv6 eigrp 222
Branch7(config-if)#int g0/1
Branch7(config-if)#ipv6 eigrp 222
Branch7(config-if)#int s0/0/0
Branch7(config-if)#ipv6 eigrp 222
Branch7(config-if)#int s0/0/1
Branch7(config-if)#ipv6 eigrp 222
交换机配置
S1配置
S1(config)#int g0/1
S1(config-if)#sw mod tr
S1(config-if)#sw tr native vl 99
S1(config-if)#Spanning-tree mode rapid-pvst
S1(config)#Spanning-tree vlan 30 root primary
S1(config)#Spanning-tree vlan 10,20 root secondary
S3配置
S3(config)#banner motd c warning c
S3(config)#line console 0
S3(config-line)#pass cisco
S3(config-line)#login
S3(config-line)#enable secret class
S3(config)#service password-encryption
S3(config)#vlan 10
S3(config-vlan)#name Students
S3(config-vlan)#vlan 20
S3(config-vlan)#name Faculty/Staff
S3(config-vlan)#vlan 30
S3(config-vlan)#name Guest(Default)
S3(config)#vlan 88
S3(config-vlan)#name manger
S3(config-if)#vlan 99
S3(config-vlan)#name Native
S3(config-vlan)#int rang f0/5-11
S3(config-if-range)#sw mod acc
S3(config-if-range)#sw acc vl 10
S3(config-if-range)#int rang f0/12-17
S3(config-if-range)#sw mod acc
S3(config-if-range)#sw acc vl 20
S3(config-if-range)#int rang f 0/18-24
S3(config-if-range)#sw mod acc
S3(config-if-range)#sw acc vl 30
S3(config-if-range)#int rang f0/1-4
S3(config-if-range)#sw mod tr
S3(config-if-range)#sw tr native vl 99
S3(config-if-range)#int rang f0/11-24
S3(config-if-range)#switchport port-security
S3(config-if-range)#switchport port-security maximum 1
S3(config-if-range)#switchport port-security violation shutdown
S3(config-if-range)#switchport port-security mac-address sticky
S3(config-vlan)#int rang f0/11-24
S3(config-if)#spanning-tree portfast
S3(config-if)#spanning-tree bpduguard enable
S3(config)#spanning-tree mode rapid-pvst
S3(config)#Spanning-tree vlan 10,20 root primary
S3(config)#Spanning-tree vlan 30 root secondary
S3(config-if-range)#int f0/1
S3(config-if)#channel-group 3 mode active
S3(config-if)#int f0/3
S3(config-if)#channel-group 2 mode active
S3(config-if)#int f0/20
S3(config-if)#sh
S3(config-if)#int f0/7
S3(config-if)#sh