DNS及NAT配置_第1页
DNS及NAT配置_第2页
DNS及NAT配置_第3页
DNS及NAT配置_第4页
DNS及NAT配置_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Packet Tracer 综合技能练习解答7编址表R1Fa0/0Fa0/1S0/0/052R2Fa0/0S0/0/052S0/0/52S0/1/02524R3Fa0/1S0/0/52Inside ServerNIC本地: 54NIC全局: 3152Outside HostNIC440学习目标 应用基本配置 使用 CHAP 配置 PPP 封装 配置动态路由和默认路由 使用 Easy IP 配置路由器 检验 PC 是否自动配置了编址信息 利用 DNS 条目配置 DNS 服务器 配置 ACL 以规定可以进行 NAT 的地址 配置静态 NAT 配置带过载的动态 NAT 利用静态路由配置 ISP 路由器 测试连通性简介在此总结练习中,您将配置 PPP、 OSPF、DHCP、NAT 和到 ISP 的默认路由。然后您需要检验您的配置。任务 1:应用基本配置步骤 1. 使用基本全局配置配置 R1、R2 和 R3。 主机名见地址表所列 控制台线路登录口令:cisco vty 04 登录口令:cisco 加密口令:class 标语:AUTHORIZED ACCESS ONLY!(仅限授权访问)只有主机名和标语将被评分。R1配置configure terminalhostname R1banner motd AUTHORIZED ACCESS ONLY! no ip domain-lookupline console 0password ciscologinlogging synchronousexitline vty 0 4 password ciscologinexitenable secret classendR2配置configure terminalhostname R2banner motd AUTHORIZED ACCESS ONLY!no ip domain-lookupline console 0password ciscologinlogging synchronousexitline vty 0 4 password ciscologinexitenable secret classendR3配置configure terminalhostname R3banner motd AUTHORIZED ACCESS ONLY!no ip domain-lookupline console 0password ciscologinlogging synchronousexitline vty 0 4 password ciscologinexitenable secret classend步骤 2. 在 R1、R2 和 R3 上配置接口。使用地址表确定接口地址。使用拓扑图确定哪些接口是 DCE 接口。配置 DCE 接口的时钟频率为 64000。R1配置configure terminalinterface f0/0ip address no shutdownexitinterface f0/1ip address no shutdownexitinterface s0/0/0ip address 52clock rate 64000no shutdownendR2配置configure terminalinterface f0/0 ip address no shutdownexitinterface s0/0/0ip address 52no shutdownexitinterface s0/0/1ip address 52clock rate 64000no shutdownexitinterface s0/1/0ip address 25 24no shutdownendR3配置configure terminalinterface f0/0ip address no shutdownexitinterface s0/0/1ip address 52no shutdownend步骤 3. 检查结果。完成比例应为 38%。如果并非如此,请单击Check Results(检查结果)查看尚未完成哪些必要部分。任务 2:使用 CHAP 配置 PPP 封装步骤 1. 将 R1 与 R2 之间的链路配置为使用带有 CHAP 身份验证的 PPP 封装。CHAP 身份验证的口令是cisco123。R1配置configure terminalusername R2 password cisco123interface s0/0/0encapsulation pppppp authentication chapno shutdownendR2配置configure terminalusername R1 password cisco123username R3 password cisco123interface s0/0/0encapsulation pppppp authentication chapno shutdownexitinterface s0/0/1encapsulation pppppp authentication chapno shutdownend步骤 2. 将 R2 与 R3 之间的链路配置为使用带有 CHAP 身份验证的 PPP 封装。CHAP 身份验证的口令是cisco123。步骤 2. 将 R2 与 R3 之间的链路配置为使用带有 CHAP 身份验证的 PPP 封装。R3配置configure terminalusername R2 password cisco123interface s0/0/1encapsulation pppppp authentication chapend步骤 3. 检查路由器之间是否已恢复连通性。R2 应能 ping 通 R1 和 R3。接口恢复可能需要几分钟。在 Realtime(实时)模式和 Simulation(模拟)模式之间来回切换可加快此过程。对于 Packet Tracer 的这种行为,另一种可行的临时解决方法是对接口使用shutdown和no shutdown命令。注:由于 Packet Tracer 程序缺陷,接口可能会在练习期间的任何时候随机关闭。如果请等待几秒钟,通常接口会自行重新打开。步骤 4. 检查结果。完成比例应为 51%。如果不是,请单击Check Results(检查结果),查看哪些需要的组件尚未完成。任务 3:配置动态路由和默认路由步骤 1. 配置 R1、R2 和 R3 使用 OSPF 路由协议。 在路由器上配置 OSPF 时,使用进程 ID 1。 通告与 R1 和 R3 相连的所有网络,但请勿将路由更新送出 LAN 接口以外。 在 R2 上,请勿通告 24 网络,并请勿将路由更新送出 Fa0/0 或 Serial0/1/0 接口以外。R1配置configure terminalrouter ospf 1network 55 area 0network 55 area 0network area 0passive-interface f0/0passive-interface f0/1endR3配置configure terminalrouter ospf 1network 55 area 0network area 0passive-interface f0/0end步骤 2. 在 R2 上配置默认路由。配置到 ISP 的静态路由,将 R2 上的送出接口指定为下一跳地址。R2配置configure terminalrouter ospf 1network 55 area 0network area 0network area 0passive-interface f0/0passive-interface s0/1/0default-information originateexitip route s0/1/0end步骤 3. 配置 OSPF 通告默认路由。在 R2 上,输入命令以通过 OSPF 向 R1 和 R3 通告默认路由。步骤 4. 检查结果。完成比例应为 66%。如果不是,请单击Check Results(检查结果),查看哪些需要的组件尚未完成。任务 4:使用 Easy IP 配置路由器步骤 1. 配置 R1 充当 和 网络的 DHCP 服务器。 将用于 网络的 DHCP 池命名为R1LAN1。将用于 网络的 DHCP 池命名为R1LAN2。 将各网络上的前九个地址排除出去,不用于动态分配。 除分配 IP 地址和子网掩码外,还应分配默认网关和 DNS 服务器地址。R1配置configure terminalip dhcp pool R1LAN1network default-router dns-server 54exitip dhcp excluded-address 0 ip dhcp pool R1LAN2network default-router dns-server 54exitip dhcp excluded-address 0endcopy running-config startup-config步骤 2. 配置 R3 充当 网络的 DHCP 服务器。 将用于 网络的 DHCP 池命名为R3LAN。 将各网络上的前九个地址排除出去,不用于动态分配。 除分配 IP 地址和子网掩码外,还应分配默认网关和 DNS 服务器地址。R3配置configure terminalip dhcp pool R3LANnetwork default-router dns-server 54exitip dhcp excluded-address endcopy running-config startup-config步骤 3. 检查结果。完成比例应为 75%。如果不是,请单击Check Results(检查结果),查看哪些需要的组件尚未完成。任务 5:检验 PC 自动配置有编址详细信息步骤 1. 配置 PC1、PC2 和 PC3,使其可以通过 DHCP 自动配置 IP 信息。步骤 2. 检验各台 PC 是否自动从正确的 DHCP 池获得了地址。步骤 3. 检查结果。完成比例应为 88%。如果不是,请单击Check Results(检查结果),查看哪些需要的组件尚未完成。任务 6:利用 DNS 条目配置 DNS 服务器步骤 1. 配置 DNS 服务器。要在 Inside Server 上配置 DNS,请单击 Config(配置)选项卡上的 DNS 按钮。确保 DNS 已启动,输入以下 DNS 条目: 0步骤 2. 检查结果。目前无法通过域名 ping 通服务器,您需要在任务 10 中配置完静态路由后才能 ping 通。完成比例应为 90%。如果不是,请单击Check Results(检查结果),查看哪些需要的组件尚未完成。任务 7:配置 ACL 以规定可以进行 NAT 的地址步骤 1. 创建标准命名 ACL。创建标准命名 ACL R2NAT,使其允许所有内部网络均可通过 NAT 建立映射。注:为了让 Packet Tracer 给此任务正确评分,必须按下列顺序输入允许进行 NAT 的网络: R2配置configure terminalip access-list standard R2NATpermit 55permit 55permit 55permit 55end步骤 2. 检查结果。完成比例应为 91%。如果不是,请单击Check Results(检查结果),查看哪些需要的组件尚未完成。任务 8:配置静态 NAT步骤 1. 为内部 Web 服务器配置静态 NAT。配置静态 NAT 将 Inside Server 的本地 IP 地址与全局 IP 地址建立映射。请使用地址表中列出的地址。R2配置configure terminalip nat inside source static 54 31end步骤 2. 检查结果。完成比例应为 92%。如果不是,请单击Check Results(检查结果),查看哪些需要的组件尚未完成。任务 9:配置带过载的动态 NAT步骤 1. 配置动态 NAT 池。使用拓扑图中指定的 NAT 池配置动态 NAT 地址池。将该地址池命名为R2POOL。R2配置configure terminalip nat pool R2POOL 29 30 netmask 52ip nat inside source

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论