练习 5.6.1：2012090230-武崇飞.docVIP

Version:1.0 StartHTML:0000000105 EndHTML:0000012286 StartFragment:0000000127 EndFragment:0000012268 练习 5.6.1：Packet Tracer 综合技能练习 致用户：?或许您无需借助打印说明也可以完成本练习，不过我们仍在启动此练习的页面上为您提供了 PDF 版说明（位于页面的左侧）。 地址表 设备 接口 IP 地址 子网掩码 HQ S0/0/0 52 S0/0/1 52 S0/1/0 52 Fa0/0 Fa0/1 B1 S0/0/0 52 Fa0/0 Fa0/1 B2 S0/0/0 52 Fa0/0 Fa/0/1 ISP S0/0/0 52 Fa0/0 29 52 Web Server 网卡 30 52 学习目标 配置带有 CHAP 身份验证的 PPP 配置默认路由 配置 OSPF 路由 实施并检验多项 ACL 安全策略 简介 在本练习中，您需要演练配置实施五项安全策略的 ACL 的技能。此外，您还要配置 PPP 和 OSPF 路由。设备已配置了 IP 地址。用户执行口令是?cisco，特权执行口令是?class。 任务 1：配置带有 CHAP 身份验证的 PPP 步骤 1. 将 HQ 和 B1 之间的链路配置为使用带有 CHAP 身份验证的 PPP 封装。 CHAP 身份验证的口令是?cisco123。 步骤 2. 将 HQ 和 B2 之间的链路配置为使用带有 CHAP 身份验证的 PPP 封装。 CHAP 身份验证的口令是?cisco123。 步骤 3. 检查路由器之间是否已恢复连通性。 HQ 应能 ping 通 B1 和 B2。接口恢复可能需要几分钟。在 Realtime（实时）模式和 Simulation（模拟）模式之间来回切换可加快此过程。要让 Packet Tracer 加快此过程，另一种可行的方法是对接口使用?shutdown?和?no shutdown?命令。 注：由于 Packet Tracer 程序缺陷，接口可能会在练习期间的任何时候随机关闭。请等待几秒钟，通常接口会自行重新打开。 步骤 4. 检查结果。 完成比例应为 29%。如果并非如此，请单击?Check Results（检查结果）查看尚未完成哪些必要部分。 任务 2：配置默认路由 步骤 1. 配置从 HQ 到 ISP 的默认路由。 在 HQ 上使用送出接口参数配置默认路由，将所有默认流量发送到 ISP。 步骤 2. 测试与 Web Server 的连通性。 从 HQ 的 Serial0/1/0 接口发出 ping。HQ 应该能成功 ping 通 Web Server (30)。 步骤 3. 检查结果。 完成比例应为 32%。如果并非如此，请单击?Check Results（检查结果）查看尚未完成哪些必要部分。 任务 3：配置 OSPF 路由 步骤 1. 在 HQ 上配置 OSPF。 使用进程 ID 1 配置 OSPF。 通告除 网络外的所有子网。 向 OSPF 相邻设备传播默认路由。 在接入 ISP 和接入 HQ LAN 的接口上禁用 OSPF 更新。 步骤 2. 在 B1 和 B2 上配置 OSPF。 使用进程 ID 1 配置 OSPF。 在每台路由器上配置适当的子网。 在接入 LAN 的接口上禁用 OSPF 更新。 步骤 3. 测试整个网络的连通性。 现在，网络应该实现了完全的端到端连通性。所有设备均应能够成功 ping 通所有其它设备，包括地址为 30 的 Web Server。 步骤 4. 检查结果。 完成比例应为 76%。如果并非如此，请单击?Check Results（检查结果）查看尚未完成哪些必要部分。 任务 4：实施多项 ACL 安全策略 步骤 1. 实施第一项安全策略。 阻止 网络访问 网络。允许对 的所有其它访问。在 HQ 上使用 ACL 编号 10 配置 ACL。 使用标准 ACL 还是扩展 ACL？ 将 ACL 应用到哪个接口？ 将 ACL 应用于哪个方向？ 步骤 2. 检查第一项安全策略是否已实现。 从 PC5 ping PC1 应该失败。 步骤 3. 检查结果。 完成比例应为 80%。如果并非如此，请单击?Check Results（检查结果）查看尚未完成哪些必要部分。 步骤 4. 实施第二项安全策略。 拒绝主机 访问主机 。允许所有其它主机访问 。在 B1 上使用 ACL 编号 115 配置 ACL。 使用标准 ACL 还是扩展 ACL？ 将 ACL 应用到哪个接口？ 将 ACL 应用于哪个方向？ 步骤 5. 检查第二项安全策略是否已实现。 从 PC5 ping PC3 应该失败。 步骤 6. 检查结果。