地址分配表 VLAN 配置和端口映射 場景 在這個 CCNA 綜合技能練習中，XYZ 公司結合使用 eBGP 和 PPP 實現 WAN 連接。其他技術包括 NAT、DHCP、靜態和默認路由、適用于 IPv4 的 EIGRP、VLAN 間路由和 VLAN 配置。安全配置包括 SSH、端口安全、交換機安全和 ACL。 注意：僅 HQ、B1、B1-S2 和 PC 可訪問。用戶 EXEC 密碼為 cisco，特權 EXEC 密碼為 class。 要求 PPP · 使用 PPP 封裝和 CHAP 身份驗證配置從 HQ 到互聯網的 WAN 鏈路。 o 使用密碼 cisco 創建用戶 ISP。 · 使用 PPP 封裝和 PAP 身份驗證配置從 HQ 到 NewB 的 WAN 鏈路。 o 使用密碼 cisco 創建用戶 NewB。 注意：ppp pap sent-username 不由 Packet Tracer 進行評分。不過，必須在 HQ 和 NewB 之間的鏈路建立之前配置。 eBGP · 在 HQ 和互聯網之間配置 eBGP。 o HQ 屬于 AS 65000。 O 互聯網云中 BGP 路由器的 IP 地址為 209.165.201.2。 o 向互聯網通告 192.0.2.0/24 網絡。 NAT · 在 HQ 上配置動態 NAT o 允許使用名為 NAT 的標準訪問列表轉換 10.0.0.0/8 地址空間的所有地址。 o XYZ 公司擁有 209.165.200.240/29 地址空間。池 HQ 使用掩碼為 /29 的地址 .241 至 .245。將 NAT ACL 與池 HQ 綁定。配置 PAT。 o 與互聯網和 HQ-DataCenter 的連接位于 XYZ 公司外部。 VLAN 間路由 · 為 B1 配置 VLAN 間路由。 o 使用分支路由器的地址分配表配置并激活用于 VLAN 間路由的 LAN 接口。VLAN 99 為本地 VLAN。 靜態路由和默認路由 · 為 HQ 配置通往 NewB LAN 的靜態路由。使用送出接口作為參數。 · 為 B1 配置通往 HQ 的默認路由。使用下一跳 IP 地址作為參數。 EIGRP 路由 · 為 HQ 和 B1 配置并優化 EIGRP 路由。 o 使用自主系統 100。 o 在相應接口上禁用 EIGRP 更新。 VLAN 和中繼配置 注意：B1-S2 上的記錄到控制臺功能已關閉，因此本地 VLAN 不匹配消息不會中斷配置。如果您想查看控制臺消息，請輸入記錄控制臺的全局配置命令。 · 在 B1-S2 上配置中繼和 VLAN。 o 只在 B1-S2 上創建并命名 VLAN 配置和端口映射表中列出的 VLAN。 o 配置 VLAN 99 接口和默認網關。 o 將 F0/1 到 F0/4 的中繼模式設為打開。 o 將 VLAN 分配給適當的接入端口。 o 禁用所有未使用的端口并分配 BlackHole VLAN。 端口安全 · 使用以下策略確保 B1-S2 接入端口的端口安全性： o 允許在端口上獲知 2 個 MAC 地址。 o 配置要添加到配置中的已獲知的 MAC 地址。 o 將端口設置為在出現安全違規時發送消息。仍然允許來自獲知的前兩個 MAC 地址的流量。 SSH · 將 HQ 配置為使用 SSH 進行遠程訪問。 o 將模數設為 2048。域名為 CCNASkills.com。 o 用戶名為 admin，密碼為 adminonly。 o VTY 線路上應只允許 SSH。 o 修改 SSH 默認值：版本 2；60 秒超時；兩次重試。 DHCP · 在 B1 上，按照以下要求為銷售 VLAN 20 配置 DHCP 池： o 排除范圍內的前 10 個 IP 地址。 o 池名稱是 VLAN20，區分大小寫。 o 在 DHCP 配置中添加連接到 HQ LAN 的 DNS 服務器。 · 配置銷售 PC 以使用 DHCP。 訪問列表策略 · 由于 HQ 已連接到互聯網，請按以下順序配置和應用名為 HQINBOUND 的命名 ACL： o 允許從任何源地址到任何目的地址的入站 BGP 更新（TCP 端口 179）。 o 允許從任何源地址到 HQ-DataCenter 網絡的入站 HTTP