本实验为WAN(广域网)集成课程的第一部分,旨在通过实际操作帮助学生理解并掌握广域网络的设计、配置及管理技术。
1. 设备初始化:将设备名称根据拓扑图进行更改,并设置所有CON口和VTY口的空闲超时时间为10分5秒;启用光标跟踪功能,同时为这些端口设定登录密码“cisco”,关闭DNS解析服务并使用特权加密密码“ccnacisco”。要求对明文形式的密码实施加密处理。
2. 内部网络中设有三个部门:VLAN 2代表CWC,VLAN 3属于RSB,而XSB则位于VLAN 4内。整个内部网络中的主机均通过DHCP服务自动获取IP地址,并在路由器R1上设置本地的DHCP服务器;其中使用的地址池依据不同的VLAN名称进行标注,DNS服务器设定为各区域内的*.10。
3. CWC部门被禁止访问其他两个部门(RSB与XSB),而后者之间则可以互相访问。此功能通过命名扩展ACL实现:分别为RSB和XSB配置名为ACCESS和ACCESS-1的访问列表规则来达成这一目的。
4. 总部路由器R1与其他分支机构间使用帧中继技术进行点对点连接,具体端口分配如下:
- R1与R2之间为S0接口
- R1与R3之间的链接也是通过S0端口实现
- S1端口用于连接至位于另一侧的R2路由器
- 对于第三个分支机构而言,则使用其自身的S2接口来对接总部
5. 总部节点R1和互联网服务提供商(ISP)之间采用RIPv2路由协议进行互联。特别地,只有那些直接与ISP相连的公网地址会在R1上宣告;而相反方向的所有直连网络信息则由ISP负责发布。
6. 为了确保安全连接至外部服务商,公司租用了一条专用线路,并通过PPP封装技术来实现通信过程中的身份验证机制——采用CHAP协议并设置相应的密码“ccnp”。根据ISP提供的地址分配方案(即200.100.1.3到7),企业内部运用动态NAT过载策略,以五个公网IP为池来进行内外网的互通。此过程中所有访问列表规则编号设为2;同时在R1上设置默认路由至ISP出口,并由后者回应一条指向企业的静态路由配置。
5星
