思科模拟器 - 内卷题目

补坑，很早以前写的笔记，本篇文章还同步在：rce.iloli.moe

markdown已上传到Github仓库，欢迎fork

https://github.com/icecliffs/ciscn0note

注：如有错误内容（e.g: 配置错误，命令错误，思路错误）

可以电邮我，我改改，或提 issue（

注意⚠：本篇文章的拓扑有自己画的也有别人的（网络上随便找的，如侵权或想注明来源来源请电邮（

声明

由于篇幅过长分为上下两篇文章，下篇请戳

思科模拟器基础

试题一

1. 按拓扑图中标识，给网络设备重命名。并给网络设备配置特权密码，都为cisco。（12分）做一个扣3分，扣完为止）

2. 在交换机上划分vlan，并添加端口，SW3禁用路由端口。（12分）

3. 在交换机合适的端口上封装trunk。（6分）

4. SW3与路由器之间使用ospf路由协议互学路由，但不发布公网路由。（12分）

5. 在合适的设备上添加缺省路由，让全网互通。（12分）

6. SW3开7个线程，PC1可以通过密码aaa，远程登录SW3。（6分）

试题二

1. 按拓扑图所示给网络设备重命名，并设置特权明文密码cisco。（12分，错一个扣3分）

2. R1和R3通过缺省路由到达R2 （12分）

3. 全网禁用路由协议。仅限使用缺省路由或静态路由要求全网互通。（12分）

4. PC1通过用户名aaa,密码111远程登录R2。R2开放7个远程登录线程（6分）

5. R1与R2使用PAP双向认证，各自本地的数据库如下表：（12分）

6. R3向R2使用pap单向认证，密码如下表（6分）

试题三

1. 按拓扑图所示，对网络设备重命名，并设置特权****密文****密码为abc。（12分，错一个扣五分扣完为止。）

2. 路由器之间启用RIP，但不发布公网路由（9分）

3. 在交换机上划分vlan，并添加端口，vlan2-3中的主机通过dhcp获取ip（9分）

4. 使用单臂路由让vlan间互通 (9分)

5. R2与R3间封装ppp并配置chap认证，密码为cisco。（9分）

6. 对RIP路由协议进行优化，要求R1，R2显示vlan2和vlan3中的具体网络。（6分）

7. 在合适的路由器上设置缺省路由，让全网互通。（6分）

试题四

1. PC1通过console端口配置R1，要求进入console口要输入密码，密码为1111。（6分）

2. 根据图示将网络设备重命名，并配置特权密码为cisco。（12分）

3. 划分vlan，并添加端口。（6分）

4. 在路由器上配置合适的单臂路由，PC2和PC3之间通过dhcp获取ip。（12分）

5. R1与R2发送ospf区域级别认证，密码为cisco（12分）

6. PC4可以远程登录SW1，开9个线程。用户名为aaa，密码为bbb，用vlan2作为管理vlan。（12分）

试题五

1. 按图示对网络设备进行重命名，并设置enable密码1111。（12分，错一个扣三分，扣完为止）

2. 在三层交换机上划分vlan，并添加端口。（12分）

3. vlan3中的主机通过服务器Server自动获取IP，vlan2中的主机通过三层交换机自动获取IP。（12分）

4. 网络设备间启用ospf路由协议，要求R1与SW3之间开启接口级ospf认证,密码为cisco。（12分）

5. OSPF不发布公网路由，添加合适的缺省路由，要求全网互通。（12分）

试题六

[alert]OSPF命令提示：redistribute rip metric 1000 metric-type 1 subnets[/alert]

[alert]RIP命令提示：redistribute ospf 1 metric 5[/alert]

试题七

试题八

这题选做，我做了两个多小时才好。。。

说明

1. 为地址空间划分子网：用户使用IPv4地址段：10.0.0.0/16、192.168.10.0/24 用户需求：由于用户在不同的区域开设了多家公司，总公司A部门：500台、B 部门：100台、C 部门：75台；子公司数量可自行决定。根据用户需求采用VLSM合理分配IP地址。设备管理IP地址段：172.16.0.0/16；公网地址自行选择，ISP分配给用户5个公网地址（公网地址自拟，但是必须是公网范围）

2. 使用设备可以根据自己的情况设置，但是必须有路由器、无线路由器、二层交换机、三层交换机（三层交换机要能体现路由和交换的功能，缺一不可）、HUB、无线AP、无线路由器。

3. 拓扑要求模拟内网和外网。与外网连接的路由器之间用浮动静态路由的连接方式，内网使用单链路互连即可。需要体现动态路由（RIP跟OSPF都要体现）、单臂路由和SVI的方式实现互连互通。

4. 完成基本的设备初始化（特权和各线路平台密码、远程访问设备必须使用SSH、加密明文密码、线路平台的超时时间设置、光标跟踪、关闭DNS解析、设备名称修改、最低密码长度）；

5. 划分LAN，根据用户需求分配IP地址。对每个LAN进行功能或使用描述。分配地址使用自动获取的方式（管理设备VLAN除外）。网络中需要部署DHCP。

6. 内网使用动态路由实现互连。要求在不需要学习路由的区域，对数据链路进行优化。

7. 在接入层安全方面，每个区域相应的接口下，根据各区域的用户数量，固定有效的用户，而且需要固化上MAC地址，设置违规策略。不用的接口全部关闭掉。

8. 要求管理员在任何网段，都可以远程通过SSH远程对设备进行管理。并且仅允许管理员远程管理网络设备，用两种ACL实现（标准和扩展）。

9. 公司设有WEB服务器、邮件服务器、DNS服务器和DHCP服务器，所以必须有内部DNS进行解析。在服务器连接区域或者部分用户数量较多的区域需要进行增加带宽。

10. 全网实现互联互通。服务器访问正常。

试题九

试题十

试题十一

本网络设计采用三层结构，核心层、汇聚层和接入层。

• 三层交换机为核心交换机，它连接五个网络，从左到右的四个端口连接的网络为：第一端口：192.168.60.0/24，第二端口：192.168.10.0/24和 192.168.20.0/24，第三端口：192.168.30.0/24,第四端口：192.168.40.0/24。其中第二端口连接的 switch3 所在区域设计了两个vlan，id 分别是 10 和 20，而且属于不同网络。

• 汇聚层交换机 switch3 和 switch5，其中 swtich3 需要连接两个 vlan

• 接入层交换机 switch0、switch1、switch2、switch6

• 服务器两台，server0 为 dns 服务器，server1 为 http 服务器

网络参数

• 主机 ip：pc6 的 ip 为：192.168.50.2/24,网关为 192.168.50.1。其余主机 ip 全部采用自动获取

• 服务器 ip：server0：192.168.60.2/24,server1：192.168.60.3/24.网关都为：192.168.60.1。其中 dns 服务添加一条记录为：www.swun.cn和 192.168.60.3

• Router0：fa0/0:192.168.40.2,fa0/1:192.168.50.1

配置的其他要求：

• 三层交换机和 switch3 所连接区域的 vlan 采用 vtp 的方式配置

• 路由协议采用 RIPv2 配置

测试要求

• 全网所有主机之间都能通信，并且都能通过域名访问 http 服务器。

试题十二

• 给所有设备重命名，为自己姓名的简写加设备名，例如路由器R1为po7mn1-R1，po7mn1-SW1

• 根据图中所示将相应的端口加入相应的vlan，并且只允许相应的vlan通过

• R1与sw0，pc0，pc1之间配置单臂路由

• R2上创建DHCP地址池，能够为pc4，pc5的用户分配ip地址，且地址池名称为自己姓名的简写，如po7mn1：po7mn1，dns服务器地址为8.8.8.8

• 在R1与R2之间运行ospf路由协议，将相关网段宣告在area0中使得pc之间能够互通，r2上配默认路由使其能够连接internet

• 在R2配置静态NAT，使pc0映射到公网地址200.1.1.11。

• 为192.168.20.0/24配置PAT，ACL编号2，pool名称为姓名简写，使用公网地址为200.1.1.8-10。

• 使用扩展ACL使pc0不能访问pc1的http服务但是能够访问其他服务

• 在S0上关闭所有未使用端口

• 为R2配置SSH，域名为whvcse.edu.cn，用户名为admin2018，密码为test，使用RSA算法1024位加密，远程登录只允许SSH登录,并启用本地认证；设置版本为2；设置特权加密密码为cisco

• R1配置控制台密码为password1并启用，配置远程telnet登录密码为password2并启用，设置特权密码为cisco，并加密明文密码

• 为S2的F0/2端口启用端口安全，设置最大设备连接数为2，自动粘贴学习MAC地址，学习到PC5为合法设备，保存配置

试题十三

IP地址

• R1:

• S0/0/0：12.1.1.1/24

• F0/0.1：182.1681.1/24

• F0/0.2：192.1682.1/24

• F0/0.3：192.168.3.1/24

• R2

• S0/0/0：12.1.1.2/24

• F0/0：24.1.1.2/24

• F0/1：23.1.1.2/24

• R3

• S0/0/0：34.1.1.3/24

• F0/1：23.1.1.3/24

• R4

• S0/0/0：34.1.14

• F0/0：24.1.1.4/24

• F0/1：218.1.1.1

sW1：VLAN1：192.168.1.2/24 SW2：WLAN1：192.168.1.3/24

PC1，PC2，PC3，PC4的地址是自动获取，P1和PC3属于VLAN2。VLAN2所在的IP子网是192.168.2.0/24。PC2和PC4属于VLAN3，VLAN3所在的IP子网是192.168.3.0/24Web服务器IP：218.1.1.2/24

配置说明

1. 在 packet trace模拟器中绘制上述拓扑图，注意线缆之间的选择，根据要求，为每个设备配置IP地址，保证配置接口的状态都是UP

2. 配置远程登入密码，一共配置两台交换机和4台路由器，密码都用 cisco

3. 配置VTP协议。SW1为 VTP Server，SW2为 VTP Client

4. 配置VLAN。在SW上配置VLAN，保证SW2可以使用VTP协议从SW1上同步VLAN配置信息。配置4台PC到相应的VLAN。配置路由器R1的子接口，使其支持VLAN间路由

5. 配置STP生成树协议，使SW1为根交换机

6. 配置DHCP。在R1上配置DHCP，使4台PC都可以获取正确的旧地址、网关和DNS，DNS服务器的地址：218.1.1.2

7. 配置路由器协议，配置R1使其可以访问 internet。配置R2，R3和R4运行OSPF路由器协议，配置完成后4台路由器可以互访

8. 配置PPP协议。R1和R2之间封装的协议是PPP，使用CHAP验证，密码是cisco

9. 配置NAT，在R1上配置动态PAT，使4台PC都可以通过R1访问 internet。

10. 配置ACL。配置路由器R1，拒绝VLAN2的主机访问Web服务器的www服务，其他服务不受影响

我那时候好废物啊 T^T

以前四五分钟一张拓扑，换到现在估计一小时都不能出一张，人类啊，记忆力怎么那么低下😅😅

原文始发于微信公众号（Gh0xE9）：思科模拟器 - 内卷题目