Александр

В качестве workaround можно изменить локальное предложение на ввод имени пользователя и пароля:

aaa authentication username-prompt "LOCAL Username: "
aaa authentication password-prompt "LOCAL Password: "

www.cisco.com/c/en/us/td/docs/ios/12_2/security/co...

Процентов на 80 этих книг хватит, а доп. инфо можно будет найти на просторах интернета от того же Wendell Odom, но уже для CCNA 2.0 (IPv6, Syslog, SNMP, FHRP и пр). Можно не сильно вчитываться в Security, Wireless, т.к. их из новой версии убрали.
Ну а для сравнения версий - cisco.com/go/certifications.
Кстати, в новой версии от Odom достаточно хорошо описывается IPv6, а вот в старой, если не ошибаюсь, на очень хорошем уровне рассказывается о STP.

Мне стало интересно - каким образом 117-ый роутер объявляет 100-ую сеть:
Network Next Hop Metric LocPrf Weight Path
*> 100.0.0.0/23 0.0.0.0 0 0 0 117 i
если маска в команде network в router bgp 117 отличается от той, что висит на интерфейсе?
interface Loopback0
ip address 100.0.0.17 255.255.255.255
router bgp 117
network 100.0.0.0 mask 255.255.254.0

Network в реальном BGP будет работать только в том случае, если и network, и mask совпадают с имеющимся маршрутом в таблице маршрутизации. Так что скорее всего это глюк Packet Tracer'а.

Кроме того сильно смущают статические маршруты, смотрящие в loopback. Зачем? Вам нужно дважды прогнать трафик через таблицу маршрутизации?
Зачем вообще статика, если цель - разобраться с динамикой?
Почему loopback'и разных роутеров находятся в одной и той же подсети 192.168.0.0/24? Они должны быть в разных подсетях (дайте каждому /32 маску).

В итоге: можно убрать всю статику, все network-команды, поднять соседства по всем физическим линкам (neigbor), объявить только (!) свои loopback-сети (network 192.168.0.17 mask 255.255.255.255 для 117, network 192.168.0.1 mask 255.255.255.255 для 120 и для всех остальных аналогично).
Получим в каждом из роутеров sh ip bgp, показывающий только 192.168.0.x/32 маршруты. После этого можете спокойно пинговать любой loopback со своего loopback'а (с того, который анонсируется в BGP).
ping 192.168.0.1 source lo0
Никакой статики не нужно, "валите" любой линк - пинги будут восстанавливаться до тех пор, пока будет существовать хотя бы один способ добраться до цели.

Соединения между роутерами объявлять не обязательно (можно вообще иметь повторяющуюся адресацию и добиться нормального пинга между всеми loopback'ами). Не знаю адекватно ли это будет работать в Packet Tracer, я бы порекомендовал поднять GNS3.

Ставишь роутер (а-ля ISP), за ним сервер. Вешаешь на них "белые адреса" (никакого роутинга на "серые"). Вот и эмуляция интернета - пока NAT не настроишь серые клиенты на белые адреса достучаться не смогут.
На сервере можно и WWW (со страничками, гиперссылками), и DNS (A, CNAME и т.д.) поднять и проче плюшки (для этого даже доки не особо нужны).