路由与交换实训报告

路由与交换实训报
告
1
2020年4月19日
苏州市职业大学
实习（实训）报告
名称交换与路由技术
12月29日至 12月30日共1周
院系计算机工程系
班级 10网络安全（CIW）
姓名胡帅帅
系主任李金祥
教研室主任谭方勇
指导教师方立刚、高小惠
苏州市职业大学
实习（实训）任务书
2
2020年4月19日
名称：路由与交换
起讫时间： 12月29日~ 12月30日
院系：计算机工程系
班级： 10网络安全
指导教师：方立刚、高小惠
系主任：李金祥
3
2020年4月19日
4 2020年4月19日
5 2020年4月19日
6
2020年4月19日
实验要求：
1、 根据拓朴图分别在S2126和S3550创立相应VLAN ，并在S2126上将F0/10-15加入
VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、 在两台交换机之间配置实现冗余链路，解决环路问题 3、 S3550经过SVI 方式和RA 互连 4、 S3550配置实现VLAN 间互连
5、 RA 和RB 之间采用PPP 链路，采用PAP 方式进行验证提高链路的安全性。

6、 在全网运应RIPV2实现全网互连。

7、 经过访问列表控制所有人能够正常访问服务器，只有VLAN4不能够访问FTP 服务。

8、 经过相关命令显示相关配置结果，并进行验证
三、实习（实训）方式
■ 集中 □ 分散 □ 校内 □ 校外
F0
S0
S0
F0
A
B
F0/5 VLAN1
F0/5
VLAN2 VLAN4
S2126
S3550 RA:
S0=202.99.1.1/30 F0=192.168.1.1/24;
S3550 :
VLAN2=192.168.20.1/24 VLAN3＝192.168.30.1/24 VLAN4=192.168.40.1/24
FTPserver
Web server=65.154.12.8/24
VLAN3
networkadmin=192.168.3.12/24
S2126 :VLAN1=192.168.1.3/24 S3550: VLAN1=192.168.1.2/24
F0/6 F0/6
五、实习（实训）报告内容（有指导书的可省略）
项目一、交换机基本配置、交换机的远程登陆
一.实训要求
经过实训熟悉配置环境，学会交换机的基本配置方法和交换机
7
2020年4月19日
的远程登陆。

二．实训步骤
1.开始/程序/附件/通讯/超级终端/连接时使用：TCP/IP/主机地
址：172.16.5.1/d6/password:star
（注释：五个岛每个岛的各个计算机IP地址分别为172.16.1.1，172.16.2.1，172.16.3.1，172.16.4.1，172.16.5.1。

同一个岛各个计算机的IP地址相同）
2.开始/运行/telnet 172.16.5.1/enable/password:star,如图1-1，1-2和1-3所示：
图1-1：新建连接
8
2020年4月19日
图1-2：连接到bbc
图1-3：打开超级终端
9
2020年4月19日
//模式转换
SwitchA> //用户模式
SwitchA>enable
Password: star
SwitchA# //特权模式
SwitchA#config terminal
Enter configuration commands, one per line. End with CNTL/Z. SwitchA(config)# //全局模式
SwitchA(config)#exit //返回上级模式
//交换机命名，设置特权状态密码
SwitchA(config)#hostname switchA
-02-20 16:59:05 @5-CONFIG:Configured from outband
switchA(config)#enable secret 0 aabb // Specifies an UNENCRYPTED password will follow
-02-20 16:59:56 @5-CONFIG:Configured from outband
switchA(config)#exit
switchA#exit
Press RETURN to get started!
switchA>en
Password:aabb //原来为star
10
2020年4月19日
switchA#
switchA# con ter
SwitchA(config)#line vty
-02-20 16:55:29 @5-CONFIG:Configured from outband SwitchA(config-line)#exec-timeout 1000
-02-20 16:55:47 @5-CONFIG:Configured from outband SwitchA(config-line)#exit
-02-20 16:55:55 @5-CONFIG:Configured from outband SwitchA(config)#
switchA#config terminal
Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#no ip domain-lookup
-02-20 17:02:54 @5-CONFIG:Configured from outband switchA(config)#int fa 0/1
-02-20 17:03:47 @5-CONFIG:Configured from outband switchA(config-if)#speed 100
-02-20 17:04:00 @5-CONFIG:Configured from outband switchA(config-if)#duplex full
-02-20 17:04:09 @5-CONFIG:Configured from outband switchA(config-if)#exit
switchA(config)#int vlan 1
-02-20 17:18:16 @5-CONFIG:Configured from outband switchA(config-if)#ip address 192.168.1.1 255.255.255.0 -02-20 17:18:42 @5-CONFIG:Configured from outband switchA(config-if)#exit
// 设置每日提示信息
switchA(config)#banner motd &
Welcome! &
switchA(config)#end
switchA#exit
Welcome!
switchA#show running-config
System software version : 1.61(2) Build Aug 31 Release Building configuration...
Current configuration : 453 bytes
!
version 1.0
!
enable services web-server
hostname switchA
vlan 1
!
vlan 2
!
enable secret level 15 5 $2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H !
interface fastEthernet 0/1
speed 100
duplex full
!
interface vlan 1
no shutdown
ip address 192.168.1.1 255.255.255.0
!
interface vlan 2
!
ip default-gateway 192.168.1.254
snmp-server community public ro
line vty
exec-timeout 1000
!
line console 0
exec-timeout 30
!
end
switchA#
switchA#show interface vlan
% Incomplete command.
switchA#show interface vlan 1 Interface : Vlan 1
Description :
AdminStatus : up
OperStatus : down
Hardware : -
Mtu : 1500
LastChange : 0d:0h:0m:0s
ARP Timeout : 3600 sec PhysAddress : 00d0.f8db.b176 ManagementStatus:Enabled
Primary Internet address: 192.168.1.1/24
Broadcast address : 255.255.255.255 switchA#
switchA#show interface fa 0/1 Interface : FastEthernet100BaseTX 0/1 Description :
AdminStatus : up
OperStatus : down
Hardware : 10/100BaseTX
Mtu : 1500
LastChange : 0d:0h:0m:0s AdminDuplex : Full
OperDuplex : Unknown AdminSpeed : 100
OperSpeed : Unknown FlowControlAdminStatus : Off FlowControlOperStatus : Off
Priority : 0
Broadcast blocked :DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked :DISABLE
switchA#
switchA#show mac-address-table
Vlan MAC Address Type Interface
---------- -------------------- -------- -------------------
switchA#
switchA#show version
System description : Red-Giant Gigabit Intelligent Switch(S2126G) By
Ruijie Network
System uptime : 0d:3h:44m:25s
System hardware version : 3.3
System software version : 1.61(2) Build Aug 31 Release
System BOOT version : RG-S2126G-BOOT 03-02-02
System CTRL version : RG-S2126G-CTRL 03-08-02
Running Switching Image : Layer2
switchA#
show clock
System clock : -02-20 17:31:58 Sunday
switchA#show config
Using 181 out of 6291456 bytes
!
version 1.0
!
enable services web-server
hostname S2126-2
vlan 1
!
enable secret level 15 5 $2;C,tZ[30<D+S(\49=G1X)sQ:>H.Y*T
!
snmp-server community public ro
end
switchA#
2. 交换机的远程登陆
SwitchA(config)#line console 0
SwitchA(config-line)#line vty 0 4
SwitchA(config-line)#enable secret tcy
SwitchA(config)#enable password tcy
三．项目小结
经过实验，我基本掌握了交换机的基本配置方法，也学会了交换机的远程登陆。

但还有很多不足的地方，希望能够经过今后的上
级操作来逐渐完善自己。

项目二、路由器实现不同VLAN之间互通
一.实训要求
经过实训掌握交换机VLAN的划分，跨交换机实现相同VLAN的互通和路由器实现不同VLAN之间的通信。

二．实训步骤
1. 交换机VLAN的划分
SwitchA(config)#
SwitchA#
%SYS-5-CONFIG_I: Configured from console by console
SwitchA#conf t
Enter configuration commands, one per line. End with CNTL/Z. SwitchA(config)#exit
SwitchA#conf t
SwitchA(config)#vlan 10
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 20
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 30
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 40
SwitchA(config-vlan)#exit
SwitchA(config)#interface range fastethernet 0/1-5
SwitchA(config-if-range)#switchport access vlan 10
SwitchA(config-if-range)#exit
SwitchA(config)#interface range fastethernet 0/6-10
SwitchA(config-if-range)#switchport access vlan 20
SwitchA(config-if-range)#exit
SwitchA(config)#interface range fastethernet 0/11-15
SwitchA(config-if-range)#switchport access vlan 30
SwitchA(config-if-range)#exit
SwitchA(config)#interface range fastethernet 0/16-20
SwitchA(config-if-range)#switchport access vlan 40
SwitchA(config-if-range)#exit
SwitchA(config)#interface vlan 10
SwitchA(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
SwitchA(config-if)#ip address 10.10.10.1 255.255.255.0 SwitchA(config-if)#exit
SwitchA(config)#interface vlan 20
SwitchA(config-if)#ip address 10.10.20.1 255.255.255.0 SwitchA(config-if)#exit
SwitchA(config)#interface vlan 30
SwitchA(config-if)#ip address 10.10.30.1 255.255.255.0 SwitchA(config-if)#exit
SwitchA(config)#interface vlan 40
SwitchA(config-if)#ip address 10.10.40.1 255.255.255.0 SwitchA(config-if)#exit
SwitchA(config)#
%SYS-5-CONFIG_I: Configured from console by consoleSwitchA# 2.跨交换机实现相同VLAN的互通
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#host SwitchB
SwitchB(config)#vlan 10
SwitchB(config-vlan)#exit
SwitchB(config)#vlan 20
SwitchB(config-vlan)#exit
SwitchB(config)#interface range fastethernet 0/1-5
SwitchB(config-if-range)#switchport access vlan 10
SwitchB(config-if-range)#exit
SwitchB(config)#interface range fastethernet 0/6-10
SwitchB(config-if-range)#switchport access vlan 20
SwitchB(config-if-range)#exit
SwitchB(config)#interface vlan 10
SwitchB(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
SwitchB(config-if)#ip address 192.168.10.2
SwitchB(config-if)#exit
SwitchB(config)#interface vlan 30
SwitchB(config-if)#interface vlan 20
%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitchB(config-if)#
SwitchB(config-if)#ip address 192.168.20.2
% Incomplete command.
SwitchB(config-if)#exit
实验结果如图2-1所示：
图2-1：跨交换机实现相同VLAN的互通3.路由器实现不同VLAN之间的通信
（1）拓扑图
将主机A和B划分到VLAN2（将交换机端口1-4划分到VLAN2）中，接在交换机端口2和4con上；将主机C和D划分到VLAN3（将交换机端口9-12划分到VLAN3）中，接在交换机端口10和12上；路由器的FASTETHERNET 0接在交换机的端口6上，将交换机端口6设为主干模式。

所有设备IP见上图。

拓扑图如图2-2所示：
图2-2：实验拓扑图（二）、交换机A的配置
Switch>enable
Switch#con ter
Switch(config)#vlan 3
Switch(config)#vlan 2
Switch(config)#exit
Switch#show vlan
Switch(config)#inter fa 0/1
Switch(config-if)#switchport access vlan 2 Switch(config)#inter fa 0/2
Switch(config-range)#switchport access vlan 2
Switch(config-range)#inter fa 0/3
Switch(config-range)#switchport access vlan 2 Switch(config-range)#inter fa 0/4
Switch(config-range)#switchport access vlan 2 Switch(config-range)#inter fa 0/9
Switch(config-range)#switchport access vlan 3 Switch(config-range)#inter fa 0/10
Switch(config-range)#switchport access vlan 3 Switch(config-range)#inter fa 0/11
Switch(config-range)#switchport access vlan 3 Switch(config-range)#inter fa 0/12
Switch(config-range)#switchport access vlan 3 Switch(config-range)#exit
Switch(config)#inter fa 0/6
Switch(config-range)#switchport mode trunk
Switch(config-range)#exit
Switch(config)#inter vlan 2
Switch(config-if)#ip address 192.168.2.0 255.255.255.0 Switch(config-if)#exit
Switch(config)#inter vlan 3
Switch(config-if)#ip address 192.168.3.0 255.255.255.0（三）、路由器配置
Router>enable
Router(config)#inter fast 0/0
Router(config-if)#no shutdown
Router(config-if)#inter fast 0/0.1
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#inter fast 0/0.2
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#end
（四）、主机的配置
主机A的配置：
ip address 192.168.2.4 255.255.255.0
主机B的配置：
ip address 192.168.2.5 255.255.255.0
主机C的配置：
ip address 192.168.3.4 255.255.255.0
主机D的配置：
ip address 192.168.3.5 255.255.255.0
（五）、测试不同VLAN间的连通性
1．测试同一VLAN内工作站的连通性。

eStations/HOSTC
C:> PING 192.168.3.5 (HOST C 与HOST D间连通性测试) 2．测试不同VLAN工作站的连通性。

eStations/HOSTC
C:> PING 192.168.2.4 (HOST C 与HOST A间连通性测试)
（六）.实验结果如图2-3所示：
图2-3：测试连通性结果
三、项目小结
1、经过本次上机实践，我基本掌握了交换机vlan的划分，在跨
交换机的情况下实现相同VLAN之间的互通和在路由器之间实现不同VLAN之间的通信。

可是我发现自己的上机操作还不是很熟练，对命令的记忆还不是很深刻，不能完全的脱离教材，以后会努力加强对配置命令的记忆，让自己具备正确快速配置网络设备的能力。

项目三.链路聚合与生成树协议
一.实训要求
经过实训掌握链路的聚合和生成树协议的相关配置。

二.实训步骤
1.链路聚合aggregeteport
（1）实验拓扑图如图3-1所示：
图3-1：实验拓扑图
（2）网段划分与IP地址分配
1、A 组：VLAN 10
SwitchA: PC A1 192.168.10.1至 PC A5 192.168.10.5
SwitchB: PC A6 192.168.10.21至 PC A10 192.168.10.25
2、B 组：VLAN 20
SwitchA: PC B1 192.168.10.6, 至 PC B5 192.168.10.10
SwitchB: PC B6 192.168.10.26, 至 PC B10 192.168.10.30
3、C 组：VLAN 30
SwitchA: PC C1 192.168.10:11, 至PC C5 192.168.10.15
SwitchB: PC C6 192.168.10:31, 至PC C10 192.168.10.35
4、D 组：VLAN 40
SwitchA: PC D1 192.168.10.16至 PC D6 192.168.10.20
SwitchB: PC D6 192.168.10.36至 PC D10 192.168.10.40 (3)设备配置PC机的配置：以PC0配置为例。

如图3-2所示：
图3-2：配置pc0的相关网络参数
（2）交换机A的配置
Switch>enable
Switch#configure terminal
Switch(config)#hostname SwitchA
SwitchA(config)#vlan 10
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 20
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 30
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 40
SwitchA(config-vlan)#exit
SwitchA(config)#interface range fastethernet 0/1-5 SwitchA(config-if-range)#switchport access vlan 10 SwitchA(config-if-range)#no shutdown
SwitchA(config-if-range)#exit
SwitchA(config)#interface range fastethernet 0/6-10 SwitchA(config-if-range)#switchport access vlan 20 SwitchA(config-if-range)#no shutdown
SwitchA(config-if-range)#exit
SwitchA(config)#interface range fastethernet 0/11-15 SwitchA(config-if-range)#switchport access vlan 30 SwitchA(config-if-range)#no shutdown
SwitchA(config-if-range)#exit
SwitchA(config)#interface range fastethernet 0/16-20 SwitchA(config-if-range)#switchport access vlan 40 SwitchA(config-if-range)#no shutdown
SwitchA(config-if-range)#exit
SwitchA(config)#
SwitchA(config)#interface range fastethernet 0/23-24 SwitchA(config-if-range)#switchport mode trunk
SwitchA(config-if-range)#no shutdown
SwitchA(config-if-range)#exit
SwitchA(config)#interface fastethernet 0/23
SwitchA(config-if)#channel-group 1 mode on
SwitchA(config-if)#exit
SwitchA(config)#interface fastethernet 0/24
SwitchA(config-if)#channel-group 1 mode on
SwitchA(config-if)#exit
SwitchA(config)#interface vlan 1
SwitchA(config-if)#ip address 192.168.10.100 255.255.255.0 SwitchA(config-if)#no shutdown
SwitchA(config-if)#
（2）交换机B的配置
Switch>enable
Switch#configure terminal
Switch(config)#hostname SwitchB
SwitchB(config)#vlan 10
SwitchB(config-vlan)#exit
SwitchB(config)#vlan 20
SwitchB(config-vlan)#exit
SwitchB(config)#vlan 30
SwitchB(config-vlan)#exit
SwitchB(config)#vlan 40
SwitchB(config-vlan)#exit
SwitchB(config)#interface range fastethernet 0/1-5 SwitchB(config-if-range)#switchport access vlan 10 SwitchB(config-if-range)#no shutdown
SwitchB(config-if-range)#exit
SwitchB(config)#interface range fastethernet 0/6-10 SwitchB(config-if-range)#switchport access vlan 20 SwitchB(config-if-range)#no shutdown
SwitchB(config-if-range)#exit
SwitchB(config)#interface range fastethernet 0/11-15 SwitchB(config-if-range)#switchport access vlan 30 SwitchB(config-if-range)#no shutdown
SwitchB(config-if-range)#exit
SwitchB(config)#interface range fastethernet 0/16-20 SwitchB(config-if-range)#switchport access vlan 40
SwitchB(config-if-range)#no shutdown
SwitchB(config-if-range)#exit
SwitchB(config)#interface range fastethernet 0/23-24 SwitchB(config-if-range)#switchport mode trunk
SwitchB(config-if-range)#exit
SwitchB(config)#interface fastethernet 0/23
SwitchB(config-if)#channel-group 1 mode on
SwitchB(config-if)#exit
SwitchB(config)#interface fastethernet 0/24
SwitchB(config-if)#channel-group 1 mode on
SwitchB(config-if)#exit
SwitchB(config)#interface vlan 1
SwitchB(config-if)#ip address 192.168.10.200 255.255.255.0 SwitchB(config-if)#no shutdown
2.生成树协议（STP、RSTP）
（1）实验拓扑图如图3-3所示：
图3-3：实验拓扑图
（2）交换机A的配置
Switch>en
Password:
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name sales
Switch(config-vlan)#exit
Switch(config)#inter f0/5
Switch(config-if)#exit
Switch(config)#host switchA
switchA(config)#inter f0/5
switchA(config-if)#switchport access vlan 10 switchA(config-if)#exit
switchA(config)#inter range fa 0/1-2
switchA(config-if-range)#switchport mode trunk switchA(config-if-range)#exit
switchA(config)#spanning-tree
switchA(config)#spanning-tree mode rstp switchA(config)#
switchA(config)#exit
switchA#show spanning-tree
switchA#
（3）交换机B的配置
Switch>en
Password:
Switch#conf t
Switch(config)#host switchB
switchB(config)#vlan 10
switchB(config-vlan)#name sales
switchB(config-vlan)#exit
switchB(config)#inte fa 0/5
switchB(config-if)#switchport access vlan 10 switchB(config-if)#end
switchB(config)#inter range fa 0/1-2
switchB(config-if-range)#switchport mode trunk switchB(config-if-range)#exit
switchB(config)#spanning-tree
switchB(config)#spanning-tree mode rstp switchB(config)#exit
switchB#show spanning-tree
（4）设置交换机的优先级，指定switchB为根交换机
switchB>EN
Password:
switchB#conf t
switchB(config)#spanning-tree priority 4096
switchB(config)#end
switchB#show spanning-tree
switchB#
（5）查看switchA生成树的配置信息：
switchA>en
Password:
switchA#show spanning-tree
switchA#
(6) 分别验证switchA的端口1端口2的状态以及switchB的端口2的状态
switchA#show spanning-tree inter fa 0/1
switchA#
switchB#SHOW SPanning-tree INTER FA 0/2
switchB#
（7）测试pc1与pc2之间的网络连通状况，测试结果表明生成树配置成功了，具体测试结果如图3-4所示：
图3-4：生成树配置结果测试
三.项目小结
经过这一次的上机模拟练习，我基本掌握了链路聚合的相关配置，也掌握交换机上生成树协议的诊断方法，收获很多，但还有很多不足的地方，希望以后能够多多上机操作来熟练快速的掌握生成树和聚合链路的相关配置。

项目四、网络安全及ACL
一.实训要求
经过此次实训掌握路由器基本配置、路由器的远程登陆，路由器的静态路由网络安全（交换机的端口安全）和访问控制列表的使用。

二.实训步骤
1.路由器基本配置、路由器的远程登陆
(1) 路
由器
基本
配置
实验
拓扑
图，
如图
4-1所
示：
图4-1：实验拓扑图
路由器Ra端口参数的配置：
Router>
Router>enable
Router#configure terminal
Router(config)#banner motd & Welcome!&
Router(config)#hostname Ra
Ra(config)#interface serial 2/0 ！进入Serial 2/0的端口模式
Ra(config-if)#ip address 1.1.1.1 255.255.255.0 ！配置端口的IP地址Ra(config-if)#clock rate 64000 ！在DCE接口上配置时钟频率64000
Ra(config-if)#bandwidth 512 ！配置端口的带宽速率512KB
Ra(config-if)#no shutdown ！开启该端口，使端口转发数据
（1）路由器Rb端口参数的配置。

Router>
Router>enable
Router#configure terminal
Router(config)#hostname Rb
Rb(config)#interface serial 3/0
Rb(config-if)#ip address 1.1.1.2 255.255.255.0
Rb(config-if)#bandwidth 512
Rb(config-if)#no shutdown
Rb(config-if)#exit
Rb(config)#exit
（2）查看路由器Rb端口参数的配置。

Rb#show interface serial 3/0 ！查看Seriall 3/0接口的状态
Serial 3/0 is up, line protocol is up ！接口状态，是否UP
Hardware is HD64570
Internet address is 1.1.1.2/24 ！接口IP地址信息
MTU 1500 bytes, BW 512 Kbit, DLY 1000 usec, rely 255/255, load 1/255 ！接口的带宽为512K
查看路由器Rb端口ip地址和状态。

Rb#show ip interface brief
Interface IP-Address OK? Method Status Protocol Serial 3/0 1.1.1.2 YES unset up up
Serial 2/0 unassigned YES unset administratively down down
（3）查看路由器Ra端口参数的配置。

Ra#show interface serial 2/0 ！查看Seriall 2/0接口的状态Serial0 is up, line protocol is up ！接口状态，是否UP
Hardware is HD64570
Internet address is 1.1.1.1/24 ！接口IP地址信息
MTU 1500 bytes, BW 512 Kbit, DLY 1000 usec, rely 255/255, load 1/255 ！接口的带宽为512K
（4）验证配置。

！在RA ping对端RBserial 1/2接口的IP
Ra#ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms （5）路由器远程登录
Red-Giant>en
Red-Giant#conf t
Enter configuration commands, one per line. End with CNTL/Z. Red-Giant(config)#host RouterA
RouterA(config)#enable secret tcy1
RouterA(config)#enable password tcy2
RouterA(config)#line console 0
RouterA(config-line)#password tcy
RouterA(config-line)#login
RouterA(config-line)#exit
RouterA(config)#line vty 0 4
RouterA(config-line)#password tcy
RouterA(config-line)#login
RouterA(config-line)#end
RouterA#
2. 路由器的静态路由
RouterA#conf t
Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#interface serial 0
RouterA(config-if)#exit
RouterA(config)#interface serial 0
RouterA(config-if)#ip address 10.0.0.1 255.255.255.0
RouterA(config-if)#clock rate 64000
RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterA(config)#interface fastethernet 0
RouterA(config-if)#ip address 172.18.45.64 255.255.255.0 RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterA(config)#ip route 172.18.45.63 255.255.255.0 10.0.0.1 %Inconsistent address and mask
RouterA(config)#exit
RouterA#conf t
Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#ip route 0.0.0.0 0.0.0.0 serial 0
RouterA(config)#exit
RouterA#
3.网络安全（交换机的端口安全）
(1)配置交换机端口的最大连接数限制
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fastethernet 0/1-23 Switch(config-if-range)#switchport port-security Command rejected: FastEthernet0/1 is a dynamic port. Command rejected: FastEthernet0/2 is a dynamic port. Command rejected: FastEthernet0/3 is a dynamic port. Command rejected: FastEthernet0/4 is a dynamic port. Command rejected: FastEthernet0/5 is a dynamic port. Command rejected: FastEthernet0/6 is a dynamic port. Command rejected: FastEthernet0/7 is a dynamic port. Command rejected: FastEthernet0/8 is a dynamic port. Command rejected: FastEthernet0/9 is a dynamic port. Command rejected: FastEthernet0/10 is a dynamic port. Command rejected: FastEthernet0/11 is a dynamic port. Command rejected: FastEthernet0/12 is a dynamic port. Command rejected: FastEthernet0/13 is a dynamic port. Command rejected: FastEthernet0/14 is a dynamic port. Command rejected: FastEthernet0/15 is a dynamic port. Command rejected: FastEthernet0/16 is a dynamic port. Command rejected: FastEthernet0/17 is a dynamic port. Command rejected: FastEthernet0/18 is a dynamic port.
Command rejected: FastEthernet0/19 is a dynamic port. Command rejected: FastEthernet0/20 is a dynamic port. Command rejected: FastEthernet0/21 is a dynamic port. Command rejected: FastEthernet0/22 is a dynamic port. Command rejected: FastEthernet0/23 is a dynamic port.
Switch(config-if-range)#switchport port-security maximum 1 Switch(config-if-range)#switchport port-security violation shutdown Switch(config-if-range)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show port-security
(2)配置交换机端口的地址绑定.
Switch#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport port-security
Command rejected: FastEthernet0/3 is a dynamic port.
Switch(config-if)#switchport port-security mac-address
4. 访问控制列表
（1）实验设备：路由器Generic一台,交换机两台，PC四台。

路由器Router0的fa 0/0(192.168.10.100)接交换机Switch0; 路由器R0的fa 1/0(192.168.20.100)接交换机Switch1;
（2）实验拓扑图如图4-2所示：
图4-2：ACL实验拓扑图
（3）实验步骤
步骤一：在路由器Router0上配置接口fa 0/0的IP 地址（192.168.10.100/24）和接口fa 1/0的IP 地址（192.168.20.100/24）。

Switch0接PC0和PC1；Switch1接PC2和
PC3；如图4-3所示：
图4-3：pc0和pc1的相关网络参数的配置Router>
Router>enable
Router#configure terminal
Router(config)#hostname R0
R0(config)#interface fa 0/0
R0(config-if)#ip address 192.168.10.100 255.255.255.0 R0(config-if)#no shutdown
R0(config-if)#exit
R0(config)#interface fa 1/0
R0(config-if)#ip address 192.168.20.100 255.255.255.0
R0(config-if)#no shutdown
R0(config-if)#exit
步骤二：配置路由器上的标准ACL，使得只有PC0能够访问全部，其它PC不能访问全网。

R0#configure terminal
R0(config)#access-list 1 permit 192.168.10.11 0.0.0.0
R0(config)#access-list 1 deny any
R0(config)#interface fa 0/0
R0(config-if)#ip access-group 1 in
R0(config-if)#end
R0#show access-lists
Standard IP access list 1
permit host 192.168.10.11
deny any (12 match(es))
步骤三：配置路由器上的扩展ACL，允许192.168.10.11到192.168.20.11返回的包，意思就是如果192.168.20.11回192.168.10.11的包就允许，而192.168.20.11主动发起的拼包就不允许。

R0>enable
R0#configure terminal
R0(config)#access-list 150 permit icmp host 192.168.20.11 host 192.168.10.11 echo-reply
//允许192.168.10.11到192.168.20.11返回的包，意思就是如果192.168.20.11回192.168.10.11的包就允许，而192.168.20.11主动发起的拼包就不允许。

R0(config)#interface fa 0/0
R0(config-if)#ip access-group 150 in
R0(config-if)#ip access-group 150 out
R0(config)#no access-list 1 deny any
R0(config-if)#end
R0#show access-lists
Extended IP access list 150
permit icmp host 192.168.20.11 host 192.168.10.11 echo-reply (8 match(es))
Standard IP access list 1
permit host 192.168.10.11 (32 match(es))
deny any
测试：PC0 ping PC2; PC2 ping PC0
（4）测试结果如图4-4所示：
图4-4：访问控制列表配置测试结果
三．项目小结
经过本次上机实践，我基本掌握了路由器基本配置、路由器的远程登陆，路由器的静态路由的相关配置，网络安全（交换机的端口安全）以及对访问控制列表的相关配置，可是同时还我发现自己的上机操作还不是很熟练，对命令的记忆还不是很深刻，不能完全的脱离教材和老师给的文档，我以后会努力加强对配置命令。