![](https://img-blog.csdnimg.cn/direct/5423fc4a84ac4b068678aab176fa2d7a.png)
SRWE 期末技能考试 (PTSA) 拓扑结构 ![](https://img-blog.csdnimg.cn/direct/811269c06a3842338f5ffd3eda56efff.png)
VLAN Table ![](https://img-blog.csdnimg.cn/direct/c8aa3f6a55e74573acffd86216850ab3.png)
Addressing Table ![](https://img-blog.csdnimg.cn/direct/41e7e3e88a514a0a9c926027ae58588d.png)
评估目标 第 1 部分:组装网络 第 2 部分:配置初始设备设置 第 3 部分:配置网络基础设施设置(VLAN、Trunking、EtherChannel) 第 4 部分:配置主机 介绍 在此 PT技能评估 (PTSA) 中,您将在小型网络中配置设备。 您必须配置路由器、交换机和 PC,以支持受支持主机的 IPv4 和 IPv6 连接。 您的路由器和交换机也必须得到安全管理。 您将配置 VLAN 间路由、DHCP、Etherchannel 和端口安全。 您的所有任务都将在 PT 物理模式下执行。 您将无法访问此评估的逻辑拓扑。 网络设备必须通过直接控制台连接进行配置。
指导 第 1 部分:组装网络a. 将所需设备移至设备机架中。 b. 将电脑放在桌子上。 c. 根据拓扑图连接设备。 ![](https://img-blog.csdnimg.cn/direct/3b455e96a14d433699ad5d4ccf0c6a61.png)
打开电源
![](https://img-blog.csdnimg.cn/direct/0e32c8a4c19646498e27b47bf7dd5e1f.png)
第 2 部分:配置初始设备设置 所有 IOS 设备配置必须通过直接连接console进行
要显示交换机上的 console port,请右键单击交换机 –> Inspect Rear –> console port
![](https://img-blog.csdnimg.cn/direct/a3f7ca3c18ed4c498fc008050e450efd.png)
R1 console 连接PC-A的RS 232
![](https://img-blog.csdnimg.cn/direct/0f9cb6e108ae4f79b0b02731d38f1523.png)
PC-B的RS 232分别连接S1 和 S2 console 进行配置
![](https://img-blog.csdnimg.cn/direct/26ff34fa87c845f19700a4fee7b87682.png)
步骤1:配置R1基本设置和设备强化a.配置基本设置。防止路由器尝试将错误输入的命令解析为域名。配置 R1 主机名。配置适当的 MOTD 横幅。 Router(config)#no ip domain lookup Router(config)#hostname R1R1(config)#banner motd #Unauthorized Acess is Prohibited#b. 配置密码安全性。配置控制台密码并启用连接。配置启用秘密密码。加密所有明文密码。将新创建的密码的最小长度设置为 10 个字符。 R1(config)#line console 0R1(config-line)#password ciscoconpassR1(config-line)#loginR1(config-line)#exitR1(config)#enable secret ciscoenpassR1(config)#service password-encryption R1(config)#security passwords min-length 10c.配置 SSH。在本地用户数据库中创建管理用户。用户名:管理员。 加密密码:admin1pass配置域名为ccna-ptsa.com创建模数为 1024 位的 RSA 密钥。确保使用更安全的SSH版本。配置 vty 线路以根据本地用户数据库验证登录。将 vty 线路配置为仅接受通过 SSH 的连接。 R1(config)#username admin secret admin1passR1(config)#ip domain name