CCNA--RIP手工汇总

CCNA系列课程（1）网络基础我们在进入正题之前，先来认识一下CCNA是个什么东西？在坐的每一位朋友都知道CCNA是CISCO的一个认证体系，并且是处于整个体系的下层，我们来看一个图：图片看不清楚？请点击这里查看原图（大图）。

大家可以看到CCNA处于整个认证最底层是Associate（助理）：Cisco Certified Network Associate思科认证网络助理工程师，表示经过认证的人员具有为小型办公室/家庭办公室（SOHO）市场联网的基本技术和相关知识。

CCNP处理中金字塔的中间层是professional（专业）:Cisc o Certified Internetwork Professional 思科认证网络专业工程师，表示通过认证的人员具有丰富的网络知识。

其实在这一层还有一个CCSP（Cisco Certified Security Professional）思科认证网络安全工程师，是思科安全方向的专业认证。

还包括CCIP，CCVP，我们在此就不做介绍了。

那么处理整个金字塔的最高层就是CCIE(Cisco CertifiedIntern etworking Expert) 思科认证的该认证是Cisco认证体系中最高的一项认证，被视为是全球Internetworking领域中的顶级CCIE认证证书。

这一层应该是大家努力的方向，对于一个已婚的男人来说这一层我是没有希望了！！按照CCNA的标准，主要授课内容包括四大块：网络基础：这一部分思科官方认为是前提，是学习CCNA之前就必须要掌握的，主要包括：OSI TCP/IP IP地址相关知识 CIDR VLSM，这一部分内容咱们不会全部介绍，一些简单内容我就认为大家都会了。

路由协议：必须掌握的RIP，OSPF，EIGRP，其实还有一个是IGRP，但这个思科现在已经不考了，而且最新的IOS有的已经不支持IGRP了。

我们会简单介绍一下，它的升级就是EIGRP。

CCNA-RIP实验实验介绍本实验所用设备为：三台带有S0口和一个E0口的路由器，三台PC 实验目的灵活掌握RIP的动态路由配置实验拓扑图实验步骤1、R1的配置R1#enableR1#confR1#configureConfiguring from terminal, memory, or network [terminal]? t Enter configuration commands, one per line. End with CNTL/Z.R1(config)#int e1/0R1(config-if)#ip add 172.16.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s2/0R1(config-if)#ip addr 172.16.2.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#clock rate 56000R1(config-if)#no shutdownR1(config-if)#exitRIP协议启用前的路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not setC 172.16.1.0/24 is directly connected, Ethernet1/0C 172.16.2.0/24 is directly connected, Serial2/0启用RIPR1#enR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#router ripR1(config-router)#net 172.16.0.0RIP协议启用后的路由表R1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static routeGateway of last resort is not setC 172.16.1.0/24 is directly connected, Ethernet1/0C 172.16.2.0/24 is directly connected, Serial2/0R 172.16.3.0/24 [120/1] via 172.16.2.2, 00:01:37, Serial2/0R 172.16.4.0/24 [120/1] via 172.16.2.2, 00:07:21, Serial2/0R 172.16.5.0/24 [120/2] via 172.16.2.2, 00:05:21, Serial2/02、R2的配置R2#enR2#conf tEnter configuration commands, one per line. End with CNTL/Z. R2(config)#int e1/0R2(config-if)#ip add 172.16.3.1 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#int s2/0R2(config-if)#ip add 172.16.2.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 56000R2(config-if)#no shutdownR2(config-if)#exitR2(config)#int s2/1R2(config-if)#ip add 172.16.4.1 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 56000R2(config-if)#no shutdownR2(config-if)#exitR2#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not setC 172.16.4.0/24 is directly connected, Serial2/1C 172.16.2.0/24 is directly connected, Serial2/0C 172.16.3.0/24 is directly connected, Ethernet1/0启用RIPR2#enR2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#router ripR2(config-router)#net 172.16.0.0R2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static routeGateway of last resort is not setC 172.16.1.0/24 is directly connected, Ethernet1/0C 172.16.2.0/24 is directly connected, Serial2/0R 172.16.3.0/24 [120/1] via 172.16.2.2, 00:01:37, Serial2/0R 172.16.4.0/24 [120/1] via 172.16.2.2, 00:07:21, Serial2/0R 172.16.5.0/24 [120/2] via 172.16.2.2, 00:05:21, Serial2/0R3的配置R3#enR3#conf tEnter configuration commands, one per line. End with CNTL/Z.R3(config)#int e1/0R3(config-if)#ip add 172.16.5.1 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int s2/0R3(config-if)#ip add 172.16.4.2 255.255.255.0R3(config-if)#no shutdownR3(config-if)#clock rate 56000R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int e1/0R3(config-if)#ip add 172.16.5.1 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitRIP协议启用前的路由表R3#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not setC 172.16.4.0/24 is directly connected, Serial2/0C 172.16.5.0/24 is directly connected, Ethernet1/0启用RIPR3#enR3#conf tEnter configuration commands, one per line. End with CNTL/Z.R3(config)#router ripR3(config-router)#net 172.16.0.0RIP协议启用后的路由表R2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static routeGateway of last resort is not setC 172.16.1.0/24 is directly connected, Ethernet1/0C 172.16.2.0/24 is directly connected, Serial2/0R 172.16.3.0/24 [120/1] via 172.16.2.2, 00:01:37, Serial2/0R 172.16.4.0/24 [120/1] via 172.16.2.2, 00:07:21, Serial2/0 R 172.16.5.0/24 [120/2] via 172.16.2.2, 00:05:21, Serial2/03、PC的配置PC1PC1> ip 172.16.1.2 255.255.255.0 172.16.1.1 Checking for duplicate address...PC1 : 172.16.1.2 255.255.255.0 gateway 172.16.1.1 PC2PC2> ip 172.16.3.2 255.255.255.0 172.16.3.1 Checking for duplicate address...PC1 : 172.16.3.2 255.255.255.0 gateway 172.16.3.1 PC3PC3> ip 172.16.5.2 255.255.255.0 172.16.5.1 Checking for duplicate address...PC1 : 172.16.5.2 255.255.255.0 gateway 172.16.5.1。

CCNA（Cisco Certified Network Associate）考试是计算机网络领域中最受欢迎的认证之一。

考取CCNA证书是网络工程师必备的证书之一。

考生需要熟练掌握实验命令，才能在考试中得到高分。

本文将对CCNA考试中一些实验命令进行总结和讲解，帮助考生在备考过程中更好地掌握这些命令。

一、基础实验命令1.show running-config使用show running-config命令可以查看路由器或交换机的当前运行配置。

这是一个非常强大的命令，可以帮助管理员查看设备的配置，识别任何可能存在的问题，并对设备进行任何必要的更改。

例如，如果需要更改路由器的IP地址，则可以使用show running-config 命令查看当前配置，然后使用相应的命令进行更改。

2.configure terminal使用configure terminal命令可以进入设备的全局配置模式。

全局配置模式是配置设备设置的本质，因为它允许管理员更改设备的全局配置信息。

在全局配置模式下，管理员可以使用众多的命令来更改路由表、口令、端口和其他路由器或交换机设置。

3.enableenable命令允许管理员进入特权模式（privileged mode）。

特权模式是设备上最高级别的管理模式。

只有当设备管理员具有适当的身份验证才能进入此模式。

在特权模式下，管理员可以对配置进行修改、更改密码、修改用户权限等。

4.clear interface使用clear interface命令可以重置接口并清除计数器。

在某些情况下，例如在网络故障排除期间，重新启动端口可能会解决网络问题。

使用这个命令可以清除所有的计数器，让管理员能够查看所有的错误计数器。

5.pingping命令用于测试设备之间的连通性。

管理员可以使用ping命令来测试计算机、路由器、服务器、交换机等之间的连通性。

如果ping命令失败，则表示设备无法访问其他设备。

管理员可以使用ping命令来确定网络上的问题所在，以便识别和修复故障。

CCNA实验-RIPRIP动态路由协议原理:周期性的将完整路由表转发给邻居.1. 路由更新周期:30秒2. 转发的完整路由表名3. 字叫update包.是从路由器每个接口上以IP包广播出去的.(是个3层模型的IP广播,不4. 是2层模型的帧广播,2层是以MAC值为基础的,而5. 这个是以3层模型的IP地址广播出去的)6. 路由无效时间（Invalidation timer）：当一条更新的路由条目建立时，7. 路由无效时间这个计时器初始化为180秒，8. 并开始往下递减，9. 如一直收不10. 到该条目的更新信息，11. 当该计时器递减为0时，12. 该条目被设为无效（具体的操作是：跳数被设为16，13. 即不14. 可达）15. rip v1与rip v2的区别在于：v1（是classfull路由协议）发送的条目不16. 含掩码。

V2（是classless路由协议）则含。

在rip v1中，因为其发送update中的条目不含掩码（因为它是calssfull的），为了保证掩码相同，所以在发送条目之前它要进行是否发送的判断。

1. 发送方的判断：发送端口判断判断过程备注是否属于水平分隔是：不发否：发防止路由环路一个方法要发的条目和发送端口的主类地址主类地址相同：比较掩码掩码相同：发送子网划分的深度一样的就发送掩码不同：不发不支持变长子网，因为classfull主类地址不同：自动汇总到主类边界发送2. 接收方的判断及操作：接收端口判断判断过程备注收到的条目和接收端口的主类地址相同：用接收端口的掩码填充该条目不支持变长子网不同：用收到条目的主类地址掩码填充该条目掩码RIP总结：主类地址相同的网络地址划分出来的子网的掩码要一样长，不一样长的肯定会出错；主类地址相同的网络地址划分出来的子网如被其它主类子网隔开了，肯定会出错。

B的路由表：R 10.0.0.0/8 A 1hop R 10.0.0.0/8 C 1hop ，B会认为是A、C都是可以到10.0.0.0/8的主类网段，且跳数一样，所以是并行路由，负载均衡自动执行。

CCNA标准实验21——RIP的明文认证和MD5认证实验要求：1.在R1和R2之间配置密文认证2.在R2和R3之间配置明文认证3.再将R3的明文认证改为MD5认证4.验证测试配置路由器R1R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#line console 0R1(config-line)#logging synchronous //设置防止控制台日志打断配置命令R1(config-line)#exec-timeout 0 0 //关闭超时计时器R1(config-line)#exitR1(config)#int fa0/0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#*Mar 1 00:01:54.127: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:01:55.127: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR1(config)#router rip //启用RIP协议R1(config-router)#version 2 //启用版本2R1(config-router)#network 12.1.1.0 //宣告网段R1(config-router)#exitR1(config)#配置路由器R2R2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#line console 0R2(config-line)#logging synchronousR2(config-line)#exec-timeout 0 0R2(config-line)#exitR2(config)#int fa0/0R2(config-if)#ip address 12.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#in*Mar 1 00:03:57.947: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:03:58.947: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR2(config)#int fa1/0R2(config-if)#ip address 23.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#*Mar 1 00:04:22.155: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up*Mar 1 00:04:23.155: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upR2(config)#router ripR2(config-router)#version 2R2(config-router)#network 12.1.1.0R2(config-router)#network 23.1.1.0R2(config-router)#exitR2(config)#配置路由器R3R3#conf tEnter configuration commands, one per line. End with CNTL/Z.R3(config)#line console 0R3(config-line)#logging synchronousR3(config-line)#exec-timeout 0 0R3(config-line)#exitR3(config)#int fa0/0R3(config-if)#ip address 23.1.1.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#*Mar 1 00:06:05.763: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:06:06.763: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR3(config)#router ripR3(config-router)#version 2R3(config-router)#network 23.1.1.0R3(config-router)#exitR3(config)#在R1上配置MD5认证R1(config)#key chain ccna //创建一个名为ccna的钥匙包R1(config-keychain)#key 1 //定义钥匙的序号R1(config-keychain-key)#key-string ccna //定义钥匙的密码R1(config-keychain-key)#exitR1(config-keychain)#exitR1(config)#int fa0/0 //进入接口配置模式R1(config-if)#ip rip authenR1(config-if)#ip rip authentication ?key-chain Authentication key-chainmode Authentication modeR1(config-if)#ip rip authentication mode ?md5 Keyed message digesttext Clear text authenticationR1(config-if)#ip rip authentication mode md5 //配置该接口的认证模式为MD5^R1(config-if)#ip rip authentication key-chain ccna //在该接口调用上面定义的钥匙R1(config-if)#首先验证一下（注意在验证之前一定要清除所有路由器的路由表）R1#show ip route *R2#show ip route *R3#show ip route *R1#ping 23.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.1.1.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5)R1#注意：RIP认证要在同一链路的路由器端到端接口同时配置下面在路由器R2上配置RIP认证R2(config)#key chain ccnaR2(config-keychain)#key 1R2(config-keychain-key)#key-string ccnaR2(config-keychain-key)#exitR2(config-keychain)#exitR2(config)#int fa0/0R2(config-if)#ip rip authentication ?key-chain Authentication key-chainmode Authentication modeR2(config-if)#ip rip authentication mode md5R2(config-if)#ip rip authentication key-chain ccnaR2(config-if)#再次验证配置R1#ping 23.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.1.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/42/64 ms R1#下面在路由器R2和R3之间的接口配置明文认证R2(config)#key chain ciscoR2(config-keychain)#key 2R2(config-keychain-key)#key-string ciscoR2(config-keychain-key)#exitR2(config-keychain)#exitR2(config)#int fa1/0R2(config-if)#ip rip authentication ?key-chain Authentication key-chainmode Authentication modeR2(config-if)#ip rip authentication mode text //明文认证R2(config-if)#ip rip authentication key-chain cisco //接口调用明文认证R2(config-if)#exitR2(config)#验证配置R1#ping 23.1.1.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds: .....Success rate is 0 percent (0/5)R1#在R3上配置明文认证R3(config)#key chain ciscoR3(config-keychain)#key 2R3(config-keychain-key)#key-string ciscoR3(config-keychain-key)#exitR3(config-keychain)#exitR3(config)#int fa0/0R3(config-if)#ip rip authentication mode textR3(config-if)#ip rip authentication key-chain ciscoR3(config-if)#exitR3(config)#再次验证R1#ping 23.1.1.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 48/77/92 ms R1#将R3的认证模式改为密文认证R3(config)#int fa0/0R3(config-if)#ip rip authentication mode md5R3(config-if)#ip rip authentication key-chain ciscoR3(config-if)#验证配置R1#ping 23.1.1.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds: .....Success rate is 0 percent (0/5)R1#注意：认证路由器不仅认证模式一致，而且认证密码也要一致。

chapter 1L1：物理层PDU：bits 比特流作用：传输比特流（01000100101010...）介质：同轴电缆： coaxial cable 传输距离 500米双绞线（TP）：twisted-pair cable 传输距离 100米非屏蔽双绞线（UTP）：室内屏蔽双绞线（STP）：室外（环境干扰强）直通线：AA BB 链接异性端口：pc-hub pc-sw sw-router交叉线：AB 链接同性端口:pc-pc router-router pc-router sw-sw反线：1-8 8-1 用于本地连接的console 控制线网线的两种制作方式：568A:白绿绿白橙篮白蓝橙白棕棕568B:白橙橙白绿篮白蓝绿白棕棕 1236 网线使用DCE：数据终端设备，需要配置clock rate DTE：数据终结设备对应传输介质的支持传输距离：1）1000base-cx 使用的是铜缆。

最大传输距离25米2）100Base-Tx/Fx100Base-Tx以5类非屏蔽双绞线为传输介质（最大传输距离是100米）100Base-Fx以光纤为传输介质（2000米）。

3）1000base-SX（MMF多模）：最长传输距离是550米4）1000base-LX：可以使用单模光纤也可以使用多模光纤使用多模光纤的最大传输距离为550m，使用单模光纤的最大传输距离为3千米5）1000base-zx（单模）：最长传输距离是70KM以太网 Ethernent传输模式：单工:只能发或者收半双工：即可以收也可以发，但是同一时间只能收或者发列如对讲机全双工：同一时间既可以收也可以发列如手机Auto：中继器（Repeater）：对信号放大，双绞线的传输距离只有100M，使用中继器可以延长传输距离。

hub ：多口中继，一个数据帧从一个入口进，会发送到HUB的所有其他端口而不进行过滤。

L2：数据链路层PDU：frame 帧作用：成帧，差错控制设备：网桥（bridge）：基于MAC地址转发，根据mac-port表，数据包只发到和MAC地址相对应的port端口交换机（switch）：多口网桥，独享带宽L2层编制：MAC地址MAC地址构成：48bit，12位十六进制数可以通过ipconfig/all 查询电脑的mac地址L2表：MAC-port表（mac地址表）冲突域：不可避免的数据冲突范围，由中继、hub链接构成并扩大，见到L2层端口截止，每一个交换机端口形成一个冲突域HUB：所有端口都在一个冲突域，是增加了冲突域的范围交换机：没一个端口都是一个冲突域，是增加了冲突域的数量，减少了冲突域的范围HUB：是共享带宽 10M 所有端口共享10M交换机：独享带宽 10M 每个端口同时有10ML3：网络层 PDU：packet 包作用：逻辑编制：ip地址、路由（路径的选择）IP地址与mac地址的区别？Mac地址通信：同一个网络，mac通信跨网络通信：ip地址IP地址：版本v4；32bit；点分是进制法 192.168.0.1IP=网络位+主机位掩码：mask：连续的1+连续的0，来确定IP地址的网络位+主机位，1位对应网络位，0位对应主机位。

IP RoutingRouting Basics路由协议(routing protocol):用于routers动态寻找网络最佳路径,保证所有routers拥有相同的路由表.一般,路由协议决定数据包在网络上的行走的路径.这类协议的例子有OSPF,RIP,IGRP,EIGRP等可路由协议(routed protocol):当所有的routers知道了整个网络的拓扑结构以后,可路由协议就可以用来发送数据.一般的,可路由协议分配给接口,用来决定数据包的投递方式.这类例子有IP和IPX路由:把1个数据包从1个设备发送到不同网络里的另1个设备上去.这些工作依靠routers来完成.routers并不关心主机,它们只关心网络的状态和决定网络中的最佳路径router可以路由数据包,必须至少知道以下状况:1.目标地址(destination address)2.可以学习到远端网络状态的邻居router3.到达远端网络的所有路线4.到达远端网络的最佳路径5.如何保持和验证路由信息The IP Routing Process路由原理:当IP子网中的一台主机发送IP包给同一IP子网的另一台主机时,它将直接把IP包送到网络上,对方就能收到.而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的router,把IP包送给该router,由它负责把IP包送到目的地.如果没有找到这样的router,主机就把IP包送给一个称为缺省网关(default gateway)的router上.缺省网关是每台主机上的一个配置参数,它是接在同一个网络上的某个router接口的IP地址，router转发IP包时,只根据IP包目的IP地址的网络号部分,选择合适的接口,把IP包送出去.同主机一样,router也要判定接口所接的是否是目的子网,如果是,就直接把包通过接口送到网络上,否则,也要选择下一个router来传送包.router也有它的缺省网关,用来传送不知道往哪儿送的IP包.这样,通过router把知道如何传送的IP包正确转发出去,不知道的IP包送给缺省网关,这样一级级地传送,IP包最终将送到目的地,送不到目的地的IP包则被网络丢弃了当主机A发送个IP包到主机B,目标MAC地址使用的是默认网关的以太网接口地址.这是因为帧不能放置在远端网络.show ip route:查看路由表信息,比如:Router#sh ip route(略)Gateway of last resort is not setC /24 is directly connected, FastEthernet0/0C /24 is directly connected, Serial 0/0Router#C代表的是:直接相连Configuring IP Routing in Our Network当1个router收到1个目标网络号没有在路由表中列出的包的时候,它并不发送广播寻找目标网络,而是直接丢弃它几种不同类型的路由:1.静态路由(static routing)2.默认路由(default routing)3.动态路由(dynamic routing)Static Routing静态路由:手动填加路由线路到路由表中,优点是:1.没有额外的router的CPU负担2.节约带宽3.增加安全性缺点是:1.网络管理员必须了解网络的整个拓扑结构2.如果网络拓扑发生变化,管理员要在所有的routers上手动修改路由表3.不适合在大型网络中静态路由的配置命令:ip route [dest-network] [mask] [next-hop address或exit interface][administrative distance] [permanent] ip route:创建静态路由dest-network:决定放入路由表的路由表mask:掩码next-hop address:下1跳的router地址exit interface:如果你愿意的话可以拿这个来替换next-hop address,但是这个是用于点对点(point-to-point)连接上,比如广域网(WAN)连接,这个命令不会工作在LAN上administrative distance:默认情况下,静态路由的管理距离是1,如果你用exit interface代替next-hop address,那么管理距离是0permanent:如果接口被shutdown了或者router不能和下1跳router通信,这条路由线路将自动从路由表中被删除.使用这个参数保证即使出现上述情况,这条路线仍然保持在路由表中静态路由的具体配置:Router Network Address Interface AddressRouterA fa0/0s0/0RouterB s0/0s0/1fa0/1RouterC s0/0fa0/0准备工作:先配置RouterA,B和C的基本信息,注意RouterB作为DCE提供时钟频率:RouterA(config)#int fa0/0RouterA(config-if)#ip addressRouterA(config-if)#no shutRouterA(config-if)#int s 0/0RouterA(config-if)#ip addressRouterA(config-if)#no shutRouterA(config-if)#^ZRouterA#copy run startRouterB(config)#int fa0/0RouterB(config-if)#ip addressRouterB(config-if)#no shutRouterB(config-if)#int s 0/0RouterB(config-if)#ip addressRouterB(config-if)#clock rate 64000RouterB(config-if)#no shutRouterB(config-if)#ip addressRouterB(config-if)#clock rate 64000RouterB(config-if)#no shutRouterB(config-if)#^ZRouterB#copy run startRouterC(config)#int fa0/0RouterC(config-if)#ip addressRouterC(config-if)#no shutRouterC(config-if)#int s 0/0RouterC(config-if)#ip addressRouterC(config-if)#no shutRouterC(config-if)#^ZRouterC#copy run start配置RouterA静态路由:RouterA了解自己的网络和(直接相连),所以RouterA的路由表必须加入和, 的信息,注意下1跳接口,如下:RouterA(config)#ip routeRouterA(config)#ip routeRouterA(config)#ip route验证路由信息:RouterA#sh ip route(略)S [1/0] via(略)S代表静态路由,[1/0]分别为管理距离和度配置RouterB静态路由:RouterB所必须学习到的网络应该是和,注意它们的下1跳接口地址,配置如下:RouterB(config)#ip routeRouterB(config)#ip route配置RouterC静态路由:RouterC所必须学习到的网络应该是,和,注意它们的下1跳接口地址,配置如下:RouterC(config)#ip routeRouterC(config)#ip routeRouterC(config)#ip routeVerifying Your Configuration根据上面的拓扑结构,我们来验证下是否能够端到端的ping通:RouterC#ping(略)Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!!(略)RouterA#ping(略)Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!!(略)2端都能ping通,说明没问题Default Routing默认路由:一般使用在stub网络中,stub网络是只有1条出口路径的网络.使用默认路由来发送那些目标网络没有包含在路由表中的数据包.根据上面的拓扑图,你就不能把默认路由定义在RouterB上,因为RouterB拥有不止1个出口路径接口.其实你可以把默认路由理解成带通配符(wildcard)的静态路由配置默认路由:首先要去掉之前配置的静态路由RouterC(config)#no ip routeRouterC(config)#no ip routeRouterC(config)#no ip route接下来配置默认路由:RouterC(config)#ip route额外的命令,使各个接口打破分类IP规则,的IOS默认包含这条命令,如下: RouterC(config)#ip classless再验证下:RouterC(config)#^ZRouterC#sh ip route(略)S* /0 [1/0] viaS*代表默认路由Dynamic Routing动态路由协议,有很多优点,灵活等等,但是缺点也有,比如占用了额外的带宽,CPU负荷高组网利用到的2种路由协议:内部网关协议(Interior Gateway Protocols,IGPs)和外部网关协议(Exterior Gateway Protocols,EGPs)自治系统(Autonomous System,AS):同1个管理域的网络集合,意味着在这里面的所有routers共享相同的路由表信息IGPs:在相同的AS内交换路由信息EGPs:AS间的通信Routing Protocol BasicsAdministrative Distances管理距离(AD): 0到255之间的1个数,它表示一条路由选择信息源的可信性值.该值越小,可信性级别越高.0为最信任,255为最不信任即没有从这条线路将没有任何流量通过.假如1个router收到远端的2条路由更新,router将检查AD,AD值低的将被选为新路线存放于路由表中.假如它们拥有相同的AD,将比较它们的度(metric).度低的将作为新线路.假如它们的AD和度都一样,那么将在2条线路做均衡负载一些常用路由协议默认的AD:1.直接相连:02.静态路由:1:90:100:110:120记住,如果你在条线路上配置了静态路由,又配置了RIP,默认情况下,router只会使用静态路由,因为它的AD为1小于RIP的ADRouting Protocols3种路由协议:1.距离向量(distance vector)2.链路状态(link state)3.混合型(hybrid)距离向量:用于根据距离(distance)来判断最佳路径,当1个数据包每经过1个router时,被称之为经过1跳.经过跳数最少的则作为最佳路径.这类协议的例子有RIP和IGRP,它们将整个路由表向与它们直接相连的相邻routers链路状态:也叫最短路径优先(shortest-path-first)协议.每个router创建3张单独的表,1张用来跟踪与它直接相连的相邻router;1张用来决定网络的整个拓扑结构;另外1张作为路由表.所以这种协议对网络的了解程度要比距离向量高.这类协议例子有OSPF混合型:综合了前2者的特征,这类协议的例子有EIGRPDistance-Vector Routing Protocols距离向量路由算法将完整的路由表传给相邻router,然后这个router再把收到的表的选项加上自己的表来完成整个路由表,这个叫做routing by rumor,因为这个router是从相邻router接受更新而非自己去发现网络的变化。

CCNA实验手册路由基础实验实验3-RIP1.实验目的1)掌握RIPv1基本配置2)掌握RIPv2基本配置3)*了解RIP手动汇总、接口认证、下发默认路由。

2.拓扑及需求需求：配置RIP，实现PC1与PC2能够互相通信。

提示：Loopback接口模拟Lan内某一网段。

3.实验步骤和相关配置1)关键命令Router(config)#router rip// 启劢进程Router(config-router)#network X.X.X.X// RIP 主类宣告Router(config-router)#version 2// 将RIP 版本切换成version2。

此条命令需根据实际需求配置，非必须配置命令Router(config-router)#no auto-summary// 关闭自动汇总（仅在RIP version2 下有效）*Router(config-router)#default-information originate// 下发默认路由（根据需求配置）*Router(config-if)#ip summary-address rip ip mask// 接口手动汇总（根据需求配置）2)基本配置搭建如图拓扑，完成各设备预配置、接口IP 地址并进行相关测试。

R1：Router>enableRouter#config terminalRouter(config)#hostname R1R1(config-if)#interface fastethernet 0/0R1(config-if)#ip address 10.1.10.254 255.255.255.0R1(config-if)#no shutdownR1(config-if)#interface fastethernet 1/0R1(config-if)#ip address 12.12.12.1 255.255.255.252R1(config-if)#no shutdownR2：Router(config)#hostname R2R2(config)#interface fastethernet 0/0R2(config-if)#ip address 12.12.12.2 255.255.255.252R2(config-if)#no shutdownR2(config-if)#interface fastethernet 1/0R2(config-if)#ip address 23.23.23.2 255.255.255.252R2(config-if)#no shutdownR3：Router(config)#hostname R3R3(config)#interface fastethernet 0/0R3(config-if)#ip address 10.1.20.254 255.255.255.0R3(config-if)#no shutdownR3(config-if)#interface fastethernet 1/0R3(config-if)#ip address 23.23.23.3 255.255.255.252R3(config-if)#no shutdownR3(config-if)#interface loopback 0R3(config-if)#ip address 172.16.10.1 255.255.255.0R3(config-if)#interface loopback 1R3(config-if)#ip address 172.16.20.1 255.255.255.0R3(config-if)#interface loopback 2R3(config-if)#ip address 172.16.30.1 255.255.255.0对于PC1、PC2，我们是采用路由器模拟成PC，需要对其做以下配置PC1：Router(config)#hostname PC1PC1(config)#no ip routingPC1(config)#ip default-gateway 10.1.10.254PC1(config)#interface fastethernet 0/0PC1(config-if)#ip address 10.1.10.1 255.255.255.0PC1(config-if)#no shutdownPC2：Router(config)#hostname PC2PC2(config)#no ip routingPC2(config)#ip default-gateway 10.1.20.254PC2(config)#interface fastethernet 0/0PC2(config-if)#ip address 10.1.20.1 255.255.255.0PC2(config-if)#no shutdown3)RIP配置R1：R1(config)#router ripR1(config-router)#network 10.0.0.0R1(config-router)#network 12.0.0.0R2：R2(config)#router ripR2(config-router)#network 12.0.0.0R2(config-router)#network 23.0.0.0R3：R3(config)#router ripR3(config-router)#network 10.0.0.0R3(config-router)#network 23.0.0.0R3(config-router)#network 172.16.0.0测试1：PC1 是否能和PC2 正常通信。

CCNP Lab Manual IndexCCNP Lab ManualBuilding Scalable Cisco Internetworks CCNP Lab ManualLab 1.Configuring Basic EIGRP实验目的：1、掌握EIGRP的基本配置。

2、掌握EIGRP的通配符掩配置方法。

3、掌握EIGRP的自动汇总特性，以及如何关闭自动汇总。

4、掌握EIGRP的手工汇总。

实验拓扑图：实验步骤及要求：1、配置各台路由器的IP地址，并且使用ping命令确认各路由器的直连口的互通性。

2、在三台路由配置EIGRP自治系统编号为50。

3、登录到R2路由器，作如下配置（其它路由器参照其进行配置）：、在任意一台路由器上观察EIGRP的邻居关系：其中：列H指出邻居学习的顺序,Address指出邻居地址，Interface指出邻居所在本地接口。

5、在任意一台路由器上查看路由器，确认路由：6、在R1路由器上使用更简洁的查看关于EIGRP的路由命令：7、我们注意到在R2路由器上有一条指向s1/0口的的汇总路由，这是EIGRP路由协议自动汇总的特性体现。

可以使用no auto-summary命令关闭。

如下：随后在R2上观察路由表的变化，如下显示：7、EIGRP也可以进行手工地址总结。

手工地址总结，可以有效的减少路由表的大小。

比如在R2上的路由中关于R3的.*.*的网络显示为四条具体路由，可以在R3上进行如下配置，减少路由通告条目。

、观察R2路由器的路由表:9、在R2上使用通配符掩码进行配置EIGRP:、在R2确认邻居，此处仅发现与R1建立了邻居关系。

11、查看R1的路由表，进行确认所学习到的路由。

12、实验完成。

CCNP Lab ManualLab 2.Configuring Default-network for EIGRP实验目的：1、掌握通过ip default-network命令配置EIGRP默认网络。

2011-4-18路由Bit比特Byte字节11110000 8BIT8Bit=1Byte1,000 微秒= 1毫秒1,000,000 微秒= 1秒tracertIP查看到目标经过了多少跳物理层粗缆1CM 细缆0.35CM非屏蔽双绞线UTP屏蔽双绞线STPtelnet tcp 23http tcp 80dns udp 53pop tcp 110smtp tcp 25ftp tcp 21syslog 514snmp 161数据链路层LLC 802.3MAC8前导码6源MAC 6目的MAC 2协议号IP包头4校验网络层4比特版本表示IP版本号4比特IHL 表示IP报头长度8比特服务类型QOS16比特总长度Packet的总长度最大65535Packet标识符与标志和分片偏移一起用于IP报文分片16比特标识给切片打标记3比特标识符13比特分段偏移区分顺序8比特生存期TTL8比特协议协议号6TCP 17UDP 89OSPF 88EIGRP区分上层数据16比特校验和校验IP包头32比特源地址源IP32比特目的地址目的IPios用户模式查看（范围有限）特权模式查看全部配置调试（有限）全局模式修改所有参数不允许查看12.3版本可以查看+参数do show 接口模式一般都不进入初始配置对话CTRL+C退出3500 12 10/100M口2 1000M光纤模块口3550 24 10/1000M口 2 1000M 光纤模块口支持路由功能OSI和TCP模型至TCP/IP协议服务：是网络中各层向其相邻上层提供的一组操作服务访问点SAP：N+1层实体是通过N层的SAP来使用N层所提供的服务SAP相当于相邻之间的接口CT-通信行业IT-计算机网络行业分层结构OSI七层和TCP/IP四层协议OSI：开放的通信系统互联参考模型服务：为上一层提供服务接口：上一层如何使用下一层的服务协议：如何使用本层的服务OSI七层：应用层表示层会话层传输层网络层数据链路层物理层（自下至上）TCP/IP 4层模型应用层应用层主机到主机层传输层互联网层互联网层网络接口层—数据链路层物理层标准模型常说的TCP/IP协议栈标示位：URG：表示在数据包中有紧急数据，和紧急指针配合使用。

实验一：RIP协议的手工汇总预备知识：汇总的前提是先要进行合理的地址规划，即本课程第一章讲的“层次地址”。

本实验假定一个已经设计好的地址范围进行汇总。

实验步骤：1、计算应该如何进行汇总172.16.0.0/25和172.16.0.128/25可以汇总成：172.16.0.0/24172.16.1.0/25和172.16.1.128/25可以汇总成：172.16.1.0/24172.16.2.0/30和172.16.2.4/30可以汇总成：172.16.2.0/29172.16.0.0/24和172.16.1.0/24又可以汇总成：172.16.0.0/232、配置所有设备的名字/地址/RIP协议（版本2）。

成功后查看所有路由表，都是具体的条目。

在所有路由器上都能看到7个条目。

3、按计划进行汇总，这样分布层路由器路由表变成5条了。

核心层路由器路由表变成3条了。

注意：访问层和核心层路由器进行了两级汇总。

套用CCNA标准版实验命令：1、配置IP地址hostname R1int loop 0ip add 172.16.0.1 255.255.255.128int loop 1ip add 172.16.0.129 255.255.255.128ip add 172.16.2.1 255.255.255.252 no shutR2:host R2int loop 0ip add 172.16.1.1 255.255.255.128 int loop 1ip add 172.16.1.129 255.255.255.128 int s1/2ip add 172.16.2.5 255.255.255.252 no shutR4host R4int s1/1ip add 172.16.2.2 255.255.255.252 no shutint s1/2ip add 172.16.2.6 255.255.255.252 no shutip add 172.16.2.9 255.255.255.252no shutR3:int s1/2ip add 172.16.2.10 255.255.255.252no shut2、配置RIP协议所有设备都一样：router ripver 2no auto-summarynet 172.16.X.X《发布直连网络》在所有设备上查看路由表。

CCNA基础知识整理应用层表示层会话层传输层网络层---路由数据链路层物理层Tcp/ip和osi（开放式系统互连参考模型）区别：在本质是一样，1、层数不同2、在网路层tcp/ip仅支持ip协议，osi支持多种网络层协议（包含ip）Tcp/ip协议栈道应用层和osi上三层一样，应用程序对数据的处理，格式的转换，第一地址的写入和识别；可以选择不同应用层协议（http、ftp、telnet………..）。

传输层：端口号，便于设备快速查找进程；更高级的检错、排错。

将上层数据分割成段（受mtu限制，mtu:最大传输单元）传输层第一大协议Tcp：传输控制协议特点：面向连接的可靠传输协议面向连接-----可以建立一条端到端的虚电路（tcp使用三次握手）可靠----为检错和排错开发了4种机制确认重传超时、校验失败流控（窗口机制）排序传输层第二大协议：udp 用户数据报文协议非面向连接不可靠传输协议；尽力而为的协议网络层：承载数据，提供逻辑寻址，供网络层设备传输Ip封装：数据从上层到下层，逐层标记解封装：对封装的逆向过程Pdu:协议数据单元好比一个单位，每层都有其对应的pdu 上三层：数据报文传输层：段网络层：包数据链路层：帧物理层：比特流Arp 地址解析协议通过a地址获取到b地址Aarp 正向arp 通过ip地址获取到该ip的macRarp 反向arp 通过mac地址获取该mac的ipInarp 逆向arp 这种arp机制非以太网帧中继网络中dlci（帧中继二层地址）通过本地的dlci来获取对端的ip地址Farp 无故arp 终端在获取地址使用地址或其他随机时间，使用aarp来试图解析自己的mac地址地址冲突检测Ipv4 地址32位二进制组成，点分十进制表示默认5种分类其中a、b、c三类我们拥有使用权和配置权D 组播地址拥有使用权，没有配置权E 保留地址科研使用D：224-239E：240-255子网划分，延长子网掩码，从主机位借位到网络位，起到将一个网络号划分为多个作用：节省ip地址，便于地址管理和策略子网汇总：取相同位，去不同位；剪短子网掩码，将多个网络号合成一个注：尽量精确汇总，避免路由黑洞作用：压缩路由表条目，加快路由器查表速度地址除abcde分类外，在abc类中还存在私有地址和公有地址的分类方法公有地址：具有全球唯一性，需由isp（运营商）分配，需付费使用私有地址：具有本地唯一性，任何均可使用和配置私有ip地址：Class Private Address RangeA 10.0.0.0 to 10.255.255.255B 172.16.0.0 to 172.31.255.255C 192.168.0.0 to 192.168.255.255特殊ip地址：每个网段中：主机位全0 ，该网段的网络号，用于标示该网络（路由器以网络号为目标记录到路由表）主机位全1 ，直接广播地址255.255.255.255 受限广播地址，用于网段类的广播，不会被路由器转发0.0.0.0 无效地址，在终端设备还没有地址时使用127 用于环回地址，本地测试比如：127.0.0.1169.254.0.0/16 本地链路地址，当终端dhcp不到地址时，自动配置的地址，前两个8位固定，后两个8位根据硬件标示自动产生Ip地址的获取方式：1、手工配置2、dhcp（动态主机配置协议）自动获取设备的登录方式：1、console口登录2、通过网络远程telnet、ssh设备登录：Switch>Switch部分：主机名，所有的交换机在默认都叫switch，路由器默认route>部分：模式部分Switch> 用户模式：该模式为最初模式，登录时的第一模式。

------------------基本配置------------------------------------01.路由器的基本配置：Router>用户模式Router>enable用户进入特权模式Router#特权模式Router#configure terminal特权进入全局配置模式Router(config)#全局配置模式Router(config)#hostname R1命名R1(config)#no ip domain-lookup 关闭域名解析模式R1(config)#line console 0进入控制台口R1(config-line)#logging synchronous日志信息同步R1(config)#interface fastethernet 0/0进入不同的接口R1(config-if)#ip address 192.168.1.1 255.255.255.0配置IPR1(config-if)#no shutdown开启接口R1(config-if)#clock rate 64000 DCE端时钟配置show命令都是在特权模式下的R1(config)#show ip route查看路由表R1(config)#show running-config查看当前配置R1(config)#show ip interface brief查看端口配置R1(config)#copy running-config startup-config当前配置保存为启动配置R1(config)#write memory保存-----------------------------------------------------------------------------02.路由协议：Static routes/Default Static routesRIPEigrpospf-----------------------------------------------------------------------------Default Static routesR1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2缺省路由R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.21.2 10浮动静态路由10是管理距离管理距离应用于协议之间的比较，metric值应用于协议内部之间的比较Static routesR1(config)#ip route 192.1.2.0 255.255.255.0 192.1.12.2下一跳地址（直连对端地址）R1(config)#ip route 192.1.2.0 255.255.255.0 fastethernet0/0出站接口------------------------------------------------------------------------------03.RIPR1(config)#router rip开启ripR1(config-router)#version 2 版本号R1(config-router)#no auto-summary关闭自动汇总R1(config-router)#network 11.1.1.1宣告自己loopback端的ip（网段号也可以）R1(config-router)#network 192.1.12.1宣告自己路由器的ip（网段号也可以）自动汇总和手工汇总都会抑制明细路由，做手工汇总必须先关闭自动汇总。

CCNP实验总结（路由策略部分）一．路由重分布1．最佳路由重分布解决方案R1下配置：inter loo 0ip add 1.1.1.1 255.255.255.0inter s0/0ip add 192.168.0.1 255.255.255.0no shurouter ripver 2no aunet 1.1.1.0net 192.168.0.0R2下配置：inter s0/0ip add 192.168.0.2 255.255.255.0no shuinter s0/1ip add 192.168.1.1 255.255.255.0no shuip route 0.0.0.0 0.0.0.0 192.168.1.2router ripver 2no aunet 192.168.0.0redistribute static metric 1router ospf 100net 192.168.1.1 0.0.0.0 a 0redistribute rip subnetsR3下配置：inter s0/1ip add 192.168.1.2 255.255.255.0no shuinter loo 0ip add 3.3.3.3 255.255.255.0ip ospf net point-to-prouter ospf 100net 192.168.1.2 0.0.0.0 a 0net 3.3.3.0 0.0.0.255 a 02.RIP下分布OSPFredistribute ospf 100 metric 1-153.EIGRP下分布OSPFredistribute ospf 100 metric 1544 200 255 1 15004.OSPF下分布RIP/EIGRPreidistribute rip/eigrp 100 subnets5.EIGRP下分布IS-ISredistribute isis level-1/-1-2/-2 metric 1544 200 255 1 15006.IS-IS下分布EIGRPredistribute eigrp 100 level-1/-1-2/-2二．被动接口RIP下只接受更新不发送更新，OSPF/IS-IS/EIGRP下不向外发送hello包，不建立邻居关系router eigrp 100passive-interface s0/0passive-interface default (全部接口)三．控制路由更新1．出向router eigrp 100distribute-list acl out interface/process路由重分布只能用出向列表（能加路由进程）2．入向router eigrp 100distribute-list acl in interface3．prefix-listip prefix-list 1 permit 1.1.1.0/24 ge 25 le 30所有B类地址的子网路由，长度不超过24ip prefix-list 1 permit 128.0.0.0/2 ge 17 le 244．加入网关distribute-list gateway prefix-list…gateway:距离矢量，到达目的网段的下一跳链路状态，通告这条路由的路由器5．基于时间的ACLtime-range aaaabsolute (绝对)/periodicperiodic Monday-Sunday 9:00 to 12:00dailyweekdays (Monday to Friday)weekend (Saturday to Sunday)access-list 100 permit tcp any any eq 80 time-range aaa6．OSPF中的分布列表不允许用出向（同一区域内LSDB要同步），入向数据库中有条目，不加路由表7．双向多点重分布时的路由回馈问题R2先于R3配置好R3会认为1.0-3.0网段是从R4发来的（管理距离问题）解决办法：1.修改R1-R3 RIP的管理距离2.去掉R38．策略路由access-list 1 permit 1.1.1.0 0.0.0.255route-map name permit num(从小往大写)match ip address address/acl num/prefix-list numset (e.g. metric 100)router ospf 100redistribute rip route-map name subnets9．IS-IS的被重分布问题需要重分布直连链路：redistribute connected10．管理距离的修改router eigrp 100distance eigrp num(内部) num(外部)distance 1 1.1.1.0 255.255.255.0/aclrouter ospf 100distance 1 1.1.1.0/acl gateway acl num11．现网不用debug，流量过大，慎用no语句12．DHCP交换信息用broadcast，每到周期的一半，再申请一次，如此循环。

ccna 实验一修改cisco 路由器的名称及路由器密码命令操作实验要求:1. 路由器名：cisconetkeji2. 设置password为cisconet,secret为cisconet,vty为cisconet,3. 并要求所有密码都加密。

实验过程：cisconet> enablecisconet# configure temininalcisconet(config)#hostname cisconetkeji 设置路由器名cisconetkeji(config)# enable password cisconet 设置passwordcisconetkeji(config)# enable secret cisconet 设置secret cisconetkeji(config)# line vty 0cisconetkeji(config-line)#login 要求密码验证cisconetkeji(config-line)#password cisconet 设置vty密码cisconetkeji(config-line)#exit 退出线路配置模式cisconetkeji(config)iservice password-encryption 对密码加密ccna 实验二配置路由器端口ip地址/标识及保存当前的配置操作实验要求：1：在路由器的端口下配置ip地址 202.119.249.219掩码 255.255.255.02：配置路由器提示信息 welcome to cisconetkeji ccna lab3：配置路由器接口提示信息 this is a serial port4：保存当前的配置cisconetkji>enablejaincekji# configure terminalcisconetkeji(config)# interface fastethernet 0/0 cisconetkeji(config-if)# ip address 202.119.249.219 255.255.255.0 对以太网口fa0/0配置IPjaincekeji(config-if)# no shutdown 开启端口cisconetkeji(config-if)exitcisconetkeji(config)#banner motd “cisconetkeji(config)#welcome to cisconetkeji ccna lab”提示信息以上几部是设置登陆提示信息cisconetkeji(config)# interface serial 0cisconetkeji(config-if)# description this is a serial port 端口描述信息cisconetkeji(config-if)#endcisconetkeji#copy running-config startup-config 对配置进行保存ccna 实验三CDP命令操作实验要求:1. 路由器名：ccna1、 ccna2、 ccna3.2. 设置password为cisconet,secret为cisconet,vty为cisconet,，并要求所有密码都加密.3. 配置各路由器.实验过程：配置路由器1router(config)#hostname ccna1 设置路由器名ccna1(config)enable password cisconet 设置passwordccna1(config)enable secret cisconet 设置secret ccna1(config)line vty 0 4ccna1(config-line)login 要求密码验证ccna1(config-line)password cisconet 设置vty密码ccna1(config-line)endccna1(config)service password-encryption 对密码加密ccna1(config)interface serial 0ccna1(config-if)ip address 202.119.249.1 255.255.255.0 设置s0的IP地址和子网掩码ccna1(config-if)clock rate 56000 设置时钟频率ccna1(config-if)no shutdown 开启端口路由器2和路由器3的配置和路由器1类似，只是各接口的IP地址设置不同，同时要在路由器3的serial 1接口上配置时钟频率，而路由器2的两个接口上不需配置时钟.在路由器2上操作：ccna2#show cdp 显示CDP信息ccna2#show cdp neighbors 显示相连的CDP 邻居汇总信息ccna2#show cdp neighbor detail 显示相连的CDP邻居详细信息ccna2#show cdp traffic 显示CDP所用的数据包的信息ccna2#show cdp entry * 显示所有相邻路由器的所有信息ccna2#show cdp entry ccna1(路由器名) 显示特定邻居（ccna1）的详细信息ccna 实验四环回接口的使用和创建实验要求：1.路由器名为cisconet，通过路由器的CONSOLE口直接用反线与PC 上的COM口相连；2.在路由器上将密码设置为cisconet后，保存配置；3.重新启动路由器将密码破解.实验过程：在cisconet上的配置：router(config)#hostname cisconet 将路由器名设置为cisconetjiiance(config)#enable secret cisconet 设置路由器的特权密码jjaince(config)exitjiiance#copy running-config startup-config 保存配置 jjaince#reload 重新启动路由器重新启动是按键盘的CTRL+BREAK键，进入ROMMON模式> o/r 0x2142 更改寄存器的值，使路由器启动后直接进入会话模式> i 重新启动路由器路由器启动直接进入会话模式后，不进行任何配置，进入IOSrouter#copy startup-config running-config 将配置载入到RAM中cisconet#configure terminaljjaince(config)#no enable secret 删除密码jjaince(config)exitjiiance#copy running-config startup-config 保存配置重新启动再进入特权模式就不再需要密码了ccna 实验五配置TELNET远程登陆实验要求：1.路由器命名为cisconet1和cisconet2;2.在cisconet2上设置特权密码和VTY 密码；3.从cisconet1上TELNET到cisconet2；4.在cisconet2上查看已经TELNET到本设备上的其它用户。

CCNA标准实验08——RIP有类和无类拓扑图在路由器R1上的配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname ccna1ccna1(config)#line console 0ccna1(config-line)#execcna1(config-line)#exec-timeout 0 ?<0-2147483> Timeout in seconds<cr>ccna1(config-line)#exec-timeout 0 0ccna1(config-line)#logging syccna1(config-line)#logging synchronousccna1(config-line)#exitccna1(config)#enable secret ciscoccna1(config)#int loopback 1%LINK-5-CHANGED: Interface Loopback1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1, changed state to upccna1(config-if)#ccna1(config-if)#ip address 1.1.1.1 255.255.255.0ccna1(config-if)#exitccna1(config)#int s1/0ccna1(config-if)#ip address 192.168.1.1 255.255.255.0ccna1(config-if)#clock rate 64000ccna1(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial1/0, changed state to downccna1(config-if)#description this pot is connecting to R2ccna1(config-if)#exitccna1(config)#router ripccna1(config-router)#autoccna1(config-router)#auto-summaryccna1(config-router)#network 1.1.1.0ccna1(config-router)#network 192.168.1.0ccna1(config-router)#exitccna1(config)#在路由器R2上的配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname ccna2ccna2(config)#enable secret ciscoccna2(config)#line console 0ccna2(config-line)#logging sychronous^% Invalid input detected at '^' marker.ccna2(config-line)#logging synchronousccna2(config-line)#execccna2(config-line)#exec-timeout 0 0ccna2(config-line)#exitccna2(config)#int s1/0ccna2(config-if)#ip address 192.168.1.2 255.255.255.0ccna2(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial1/0, changed state to upccna2(config-if)#ccna2(config-if)#exitccna2(config)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to upccna2(config)#int s1/1ccna2(config-if)#ip address 192.168.2.1 255.255.255.0ccna2(config-if)#clock rate 64000ccna2(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial1/1, changed state to downccna2(config-if)#exitccna2(config)#router ripccna2(config-router)#auccna2(config-router)#network 192.168.1.0ccna2(config-router)#network 192.168.2.0ccna2(config-router)#exitccna2(config)#在路由器R3上的配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname ccna3ccna3(config)#enable secret ciscoccna3(config)#line console 0ccna3(config-line)#execcna3(config-line)#exec-timeout 0 0ccna3(config-line)#logging synchronousccna3(config-line)#exitccna3(config)#int s1/0ccna3(config-if)#ip address 192.168.2.2 255.255.255.0ccna3(config-if)#no shutdownccna3(config-if)#%LINK-5-CHANGED: Interface Serial1/0, changed state to upccna3(config-if)#exitccna3(config)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up ccna3(config)#int loopback 1%LINK-5-CHANGED: Interface Loopback1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1, changed state to upccna3(config-if)#ccna3(config-if)#ip address 1.1.2.1 255.255.255.0ccna3(config-if)#exitccna3(config)#router ripccna3(config-router)#auccna3(config-router)#network 192.168.2.0ccna3(config-router)#network 1.1.2.0ccna3(config-router)#exitccna3(config)#R3ping R1的loopback 1ccna3#ccna3#ping 1.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:.....Success rate is 0 percent (0/5)ccna3#R1pingR3的loopback 1口ccna1#ping 1.1.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 1.1.2.1, timeout is 2 seconds:.....Success rate is 0 percent (0/5)ccna1#R2pingR1的loopback 1口ccna2#ping 1.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:U!.!USuccess rate is 40 percent (2/5), round-trip min/avg/max = 20/40/20 msccna2#R2ping R3的loopback 1口ccna2#ping 1.1.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 1.1.2.1, timeout is 2 seconds:U!.!USuccess rate is 40 percent (2/5), round-trip min/avg/max = 20/45/30 msccna2#配置完成后,我在路由器模拟器上进行实验,但发现模拟器无论是从R3pingR1的lo1口还是R1pingR3的lo1口都不能Ping通,我换到R2继续PingR1的lo1口或是R3的lo1口都能全部Ping通,原因:因为使用了RIP路由,RIP默认启用版本1是有类路由,当R1发现1.0.0.0和192.168.1.0不是同类网段,会进行汇总,告诉R2自己汇总的路由,这样R2会知道R1有 1.0.0.0和192.168.1.0两个网段,而R3也是同样原因告诉R2自己1.0.0.0和192.168.2.0两个网段,这时候R2会知道R1和R3同时拥有1.0.0.0网段,所以无论是ping1.1.1.1还是ping1.1.2.1会一个包发向R1下一个包就会发向R3,所以会出现一个包通,另一个包不通的结果.而R1无法拼通1.1.2.1是因为,R1看自己的汇总路由发现这个地址就是在自己的网段里,解决方法，把RIP修改为版本2，关闭自动汇总。

实验四：RIPv2的配置和路由汇总⏹实验目的1、在路由器上启动RIPv2路由进程2、启动参与路由协议的接口，并通告网络3、auto－summary的开启和关闭4、使用ip default-network命令向网络中注入一条默认路由5、查看和调试RIPv2路由协议相关信息⏹实验要求本实验要达到如下要求：1、给出具体的实现步骤2、给出当RIPv2失效的情况下，浮动路由的配置情况3、在路由器D通过ip default-network命令，向网络中注入一由一条默认路由4、给出某个路由器上路由表的内容⏹实验拓扑⏹实验设备（环境、软件）boson 软件、路由器4台、交叉线4条⏹实验设计到的基本概念和理论★★RIPv2的特性：1.路由表的更新周期为30s；2.仅使用跳数（Hops）作为度量值;3.最大跳数的限制为15跳，跳数为16的路由被认为是不可达的，不再使用。

RIPv2除了具有RIPv1的全部属性外，还具有一下特性：4.是无类路由协议，允许同一主网内的子网有不同的掩码；5.通告路由信息时携带掩码；6.支持两种认证方式的路由更新——明文验证和密文验证；7.使用组播地址224.0.0.9通告路由信息，使得路由信息的更新更有效；8.既可以自动路由总结也可以手工路由总结★★管理距离：是路由器用来品那个价路由信息可信度的一个指标。

每种路由协议都有一个默认的信任等级，等级值越小，协议的信任度越高。

★★浮动静态路由：是静态路由的一种，通过配置一个比动态路由的管理距离更大的静态路由，保证网络中动态路由失效的情况下，提供备份路由。

实验过程和主要步骤1、分别在各个路由器上启动RIPv2路由进程根据实验要求给四个路由器配置IP地址，并都使之运行RIP协议，都关闭自动汇总以Router0为例，配置如下：Router#sh runBuilding configuration...Current configuration : 539 bytes!version 2no service password-encryption!hostname Router!!!!interface FastEthernet0/0ip address 172.16.2.1 255.255.255.0duplex autospeed auto!interface FastEthernet1/0ip address 172.16.1.1 255.255.255.0duplex autospeed autorouter ripversion 2network 172.16.0.0no auto-summary!2、查看路由器上运行的协议Router#show ip protocolsRouting Protocol is "rip"Sending updates every 30 seconds, next due in 18 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not setIncoming update filter list for all interfaces is not set Redistributing: ripDefault version control: send version 2, receive 2Interface Send Recv Triggered RIP Key-chain FastEthernet1/0 2 2FastEthernet0/0 2 2Automatic network summarization is not in effectMaximum path: 4Routing for Networks:172.16.0.0192.168.2.0Passive Interface(s):Routing Information Sources:Gateway Distance Last Update172.16.1.4 120 00:00:16Distance: (default is 120)Router#3、关闭auto-summaryRouter(config)#router ripRouter(config-router)#no auto-summaryRouter(config-router)#exit4、在路由器RA上启动RIPv2路由进程并通告网络RA：RA(config)#router ripRA(config-router)#version 2RA(config-router)#network 192.168.1.0RA(config-router)#network 172.168.2.05、在路由器A上为网络配置浮动路由Router#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip route 172.16.1.0 255.255.0.0 f0/0 130Router(config)#ip route 192.168.1.0 255.255.255.0 f0/0 130Router(config)#ip route 172.16.2.0 255.255.0.0 f0/0 130Router(config)#ip route 192.168.3.0 255.255.255.0 f0/0 130Router(config)#exit6、在路由器D上通过ip default-network命令，向网络中注入一条默认路由Router#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip default-network 172.16.0.0Router(config)#exit在本次试验中，在第一个路由器上配置浮动路由，以在rip协议失效时可以备用。

实验1-1：路由器初始配置【实验目的】：在本次实验中，你被要求从TFTP服务器（10.254.0.254/24）下载边界路由器PxR1和PxR2的基本配置。

在完成本次实验之后，你需要完成下列任务：从PxR1和PxR2路由器去连接TFTP服务器。

从TFTP服务器下载配置文件去配置你的路由器。

【实验拓扑】：上图显示了一个完成的本次实验拓扑图。

在这个实验中，你将需要通过帧中继连接到路由器PxR1和PxR2到路由器BBR1，并完成从TFTP服务器上下载配置文件。

注意：图中x为所在机架编号，y为路由器编号。

【实验帮助】：如果出现任何问题，可以向在值的辅导老师提出并请求提供帮助。

【命令列表】：使用TELNET或者其他终端程序建立与路由器建立联接。

记住在本实验中x是你的机架编号，y是你的路由器编号。

实验过程：第一步：连接路由器（PxR1和PxR2）。

你的路由器现在应该没有任何配置。

如果有，请使用erase start命令删除配置，并使用reload命令重启路由器。

注意：你应该使用一些最少的配置，以确保路由器能够到达TFTP服务器。

第二步：配置S0口为FRAME-RELAY封装格式。

第三步：分配IP地址给S0口。

你的IP地址应该为172.31.x.y/24, x代表你的机架编号，y代表你的路由器编号。

第四步：关闭帧中继网络的反向ARP。

手动的映射一个DLCI号到路由器BBR1（172.31.x.3）。

这个DLCI 号应该是由1xy来组成，其中x代表你的机架编号，y代表你的路由器编号。

举例来说P2R1将使用DLCI 121。

注意：为了使用帧中继映射支持类似路由协议通信的广播和组播，必须使用“broadcast”关键字第五步：激活S0接口，并退出配置模式。

第六步：使用ping命令验证PxR1和PxR2路由器与BBR路由器之间是否连通。

第七步：我们实验的目的是从TFTP服务器（10.254.0.254）下载文件，但是检查一下PxR1和PxR2的路由器显示出这里并没有一条路由到达TFTP服务器。

第六章RIP6.1. 配置RIP（N>V1）提问 在简单的网络中启用RIP路由协议回答Router2#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router2(config)#interface Ethernet0Router2(config-if)#ip address 192.168.30.1 255.255.255.0Router2(config-if)#interface Serial0.1Router2(config-subif)#ip address 172.25.2.2 255.255.255.0Router2(config-subif)#exitRouter2(config)#router ripRouter2(config-router)#network 172.25.0.0Router2(config-router)#network 192.168.30.0Router2(config-router)#exitRouter2(config)#endRouter2#注释 要特别注意的是版本1的RIP中的network命令是无类的，就算你配置命令是无类的网络，路由器内部还是会转化为无类的。

show ip rip database 是一个很好的验证命令6.2. RIP中的路由过滤提问 限制RIP中某些特定路由条目的交换回答入方向Router2#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router2(config)#access-list 10 deny 192.168.20.0Router2(config)#access-list 10 permit anyRouter2(config)#router ripRouter2(config-router)#distribute-list 10 in Serial 0.1 （该命令除了可以用于特定接口也可以用于所有接口）Router2(config-router)#network 172.25.0.0Router2(config-router)#network 192.168.30.0Router2(config-router)#exitRouter2(config)#endRouter2#出方向Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#access-list 20 permit 0.0.0.0Router1(config)#access-list 20 deny anyRouter1(config)#router ripRouter1(config-router)#distribute-list 20 out Serial0/0.2Router1(config-router)#network 172.25.0.0Router1(config-router)#exitRouter1(config)#endRouter1#注释 使用show ip protocol命令可以用来验证所配置的distribute-list6.3. 再发布静态路由至RIP提问 再发布你所配置的静态路由到RIP路由协议中回答Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#ip route 192.168.10.0 255.255.255.0 172.22.1.4Router1(config)#router ripRouter1(config-router)#redistribute static metric 5Router1(config-router)#distribute-list 7 out staticRouter1(config-router)#exitRouter1(config)#access-list 7 permit 192.168.10.0Router1(config)#endRouter1#注释 这里再发布还是要注意无类路由的问题，所以还是建议用V2。