WAN综合实验-1.pka

1、设备初始化： 修改设备名称（根据拓扑标注），设备所有的con口和vty口空闲超时时间为10分5秒，光标跟踪，con口和vty口的登陆密码是cisco，关闭DNS解析，特权加密密码为ccnacisco。要求把明文密码进行加密处理。 2、内部网络有3个部门： VLAN 2：CWC VLAN 3：RSB VLAN 4：XSB 3、内网所有的主机采用DHCP来自动获取IP地址，在R1本地建立DHCP服务。地址池用VLAN名称标注。DNS为各区域的*.10。 4、CWC禁止其它两个部门访问， RSB和XSB之间可以互访。使用命名的扩展ACL实现，RSB的ACL名称为ACCESS，XSB的ACL名称为ACCESS-1。 5、总部R1与其他分支机构用FR互联，使用点对点的连接： S0：R1—R2 R1—R3 S1：R2—R1 S2：R3—R1 6、R1与ISP之间用RIPv2互联，R1只宣告与ISP的公网直连，ISP宣告所有的直连。 7、公司还租用了一根专线，专门与ISP相连，为了安全公司于ISP使用PPP封装，并且使用CHAP身份验证（密码为ccnp）。ISP分配给公司5个有效的公网地址200.100.1.3-7，公司使用动态NAT过载来实现内网与外网的互访，公网地址池的名称为NAT。内部所有终端都可以访问外网，访问列表是2。R1做一条送出接口默认路由指向ISP，ISP做一条送出接口静态路由指向R1。