场景
在本练习中,您需要完成编址方案、配置路由并实施命名访问控制列表。
要求
a. 将 172.16.128.0/19 划分为两个相等的子网以用于 Branch 。
-
将第二个子网的最后一个可用地址分配给 Gigabit Ethernet 0/0 接口。
-
将第一个子网的最后一个可用地址分配给 Gigabit Ethernet 0/1 接口。
-
将编址记录在地址分配表中。
-
使用适当的编址配置 Branch 。
b. 使用与 B1 连接的网络的第一个可用地址,为 B1 配置适当编址。将编址记录在地址分配表中。
c. 根据以下条件,使用增强型内部网关路由协议 (EIGRP) 路由配置 Branch 。
· 通告所有三个连接网络
· 分配 AS 编号 1
· 禁用自动总结。
· 将相应接口配置为被动接口
· 使用管理距离 5 在序列 0/0/0 接口上总结 172.16.128.0/19。
d. 在 HQ 上设置默认路由,将流量发送到 S0/0/1 接口。将路由重新分配给 Branch 。
e. 使用管理距离 5,总结 Serial 0/0/0 接口上的 HQ LAN 子网。
f. 设计命名访问列表 HQServer 以防止任何连接 Branch 路由器 Gigabit Ethernet 0/0 接口的计算机访问 HQServer.pka 。允许所有其他流量。在相应的路由器上配置访问列表,将其应用于相应的接口且保证方向正确。
g. 设计命名访问列表 BranchServer 以防止任何连接 HQ 路由器 Gigabit Ethernet 0/0 接口的计算机访问 Branch 服务器的 HTTP 和 HTTPS 服务。允许所有其他流量。在相应的路由器上配置访问列表,将其应用于相应的接口且保证方向正确。
enable
conf t
int g0/0
ip add 172.16.159.254 255.255.240.0
ip access-group HQServer in
ip add 172.16.127.254 255.255.192.0
int g0/1
ip add 172.16.63.254 255.255.192.0
no sh
int s0/0/0
ip add 192.168.0.1 255.255.255.252
ip summary-address eigrp 1 172.16.0.0 255.255.128.0 5
clock rate 2000000
no sh
int s0/0/1
ip add 64.104.34.2 255.255.255.252
exit
router eigrp 1
redistribute static
passive-interface g0/0
passive-interface g0/1
passive-interface s0/0/1
net 172.16.64.0 0.0.63.255
network 172.16.0.0 0.0.63.255
network 192.168.0.0 0.0.0.3
ip route 0.0.0.0 0.0.0.0 s0/0/1
ip access-list extended BranchServer
deny tcp any host 172.16.128.1 eq www
deny tcp any host 172.16.128.1 eq 443
permit ip any any
no permit ip any any
permit ip any any
interface g0/0
ip address 172.16.159.254 255.255.240.0
ip access-group HQServer in
duplex auto
speed auto
int g0/1
ip add 172.16.143.254 255.255.240.0
duplex auto
speed auto
int Serial0/0/0
ip add 192.168.0.2 255.255.255.252
ip summary-address eigrp 1 172.16.128.0 255.255.224.0 5
router eigrp 1
passive-interface g0/0
passive-interface g0/1
net 172.16.128.0 0.0.15.255
net 172.16.144.0 0.0.15.255
net 192.168.0.0 0.0.0.3
ip access-list extended HQServer
deny ip any host 172.16.0.1
permit ip any any
int g0/0
ip add 172.16.127.254 255.255.192.0
ip access-group BranchServer in
int g0/1
ip add 172.16.63.254 255.255.192.0
int Serial0/0/0
ip add 192.168.0.1 255.255.255.252
ip summary-address eigrp 1 172.16.0.0 255.255.128.0 5
clock rate 2000000
int Serial0/0/1
ip add 64.104.34.2 255.255.255.252
no sh
router eigrp 1
passive-interface g0/0
passive-interface g0/1
passive-interface Serial0/0/1
net 172.16.64.0 0.0.63.255
net 172.16.0.0 0.0.63.255
net 192.168.0.0 0.0.0.3
net 64.0.0.0
ip route 0.0.0.0 0.0.0.0 Serial0/0/1
ip access-list extended BranchServer
deny tcp any host 172.16.128.1 eq www
deny tcp any host 172.16.128.1 eq 443
permit ip any any