网工路由交换相关配置

合集下载

课程标准交换机路由器配置与管理

课程标准交换机路由器配置与管理课程标准-交换机路由器配置与管理一、导言在计算机网络领域，交换机和路由器是两个非常重要的设备。

它们的配置和管理对于网络的正常运行至关重要。

本文将重点介绍交换机和路由器的配置和管理方法，以及相关的课程标准。

二、交换机配置1. 交换机基本配置交换机的基本配置包括设置主机名、管理IP地址、登录密码等。

在配置过程中，应注意合理的命名规范，并确保登录密码的安全性。

2. VLAN配置虚拟局域网（VLAN）的配置可以根据网络的需求进行划分，实现不同VLAN之间的隔离和通信。

配置VLAN时，需设定VLAN ID、VLAN名称以及端口的成员关系。

3. 端口配置交换机的端口配置包括速率设置、双工模式、端口模式等。

根据连接设备的特性，合理配置交换机端口可以提供更稳定和高效的网络服务。

4. STP配置生成树协议（STP）的配置可以防止网络中的环路，保证网络拓扑的完整性。

在配置STP时，需设定根桥、优先级和端口开销等参数。

三、路由器配置1. 路由器基本配置路由器的基本配置包括设置主机名、管理IP地址、登录密码等。

为保证网络的安全性，登录密码应定期修改，并采取加密手段进行保护。

2. 接口配置路由器的接口配置包括设置物理接口、配置IP地址、启用接口等。

根据网络规模和需求，配置合理的IP地址和子网掩码，并设置静态路由或动态路由等。

3. 路由协议配置路由器的路由协议配置决定了路由器之间的路由选择方法。

常见的路由协议包括RIP、OSPF和BGP等。

根据网络的特点和需求，选择合适的路由协议进行配置。

4. NAT配置网络地址转换（NAT）的配置可以将私有IP地址转换成公有IP地址，实现内部网络和外部网络的通信。

在配置NAT时，需设定内外网接口、访问控制列表等。

四、相关课程标准1. 国家教育部课程标准根据我国国家教育部的相关课程标准，计算机网络专业的学生应具备掌握交换机和路由器的配置和管理技能的能力要求。

教学内容应包括交换机和路由器的基本概念、配置方法和故障排除等方面的知识。

局域网组建如何配置路由器和交换机

局域网组建如何配置路由器和交换机对于局域网的组建，配置路由器和交换机是至关重要的步骤。

在本文中，将为您详细介绍如何配置路由器和交换机的步骤和注意事项。

一、选择合适的路由器和交换机在组建局域网之前，首先需要选择适合的路由器和交换机。

路由器负责连接不同的网络，实现数据包的转发和路由功能；交换机则负责局域网内部的数据传输和连接。

根据需求选择具备足够接口数量和性能的设备。

二、连接路由器和交换机1. 将路由器的一个以太网口连接到交换机的一个端口中。

通过网线将两者连接起来，确保连接的稳定可靠。

2. 确保路由器和交换机的电源正常供电，并确保网络线路连接准确无误。

三、配置路由器1. 在电脑上打开浏览器，输入路由器的默认管理IP地址。

通常情况下，路由器的管理IP地址为192.168.1.1或192.168.0.1。

正确输入后，会要求输入管理员用户名和密码。

2. 进入路由器的管理界面后，根据自己的网络需求进行配置。

首先，设置WAN口的连接方式，选择合适的上网方式（例如ADSL、光纤等）。

3. 配置LAN口的IP地址和子网掩码。

一般情况下，局域网的IP地址段为192.168.1.0或192.168.0.0，子网掩码可以选择默认的255.255.255.0。

4. 如果需要配置DHCP服务器，可设置动态分配IP地址的起始和结束范围，为局域网中的设备提供IP地址。

5. 如果需要进行端口映射或者虚拟服务器的设置，可根据具体需求进行配置。

6. 最后，保存并应用配置。

路由器会自动重启，使新的配置生效。

四、配置交换机1. 找到交换机的管理IP地址，并在电脑上输入该IP地址，通过浏览器进入交换机的管理界面。

具体的管理IP地址可参考设备使用手册。

2. 输入正确的管理员用户名和密码后，进入交换机的管理界面。

3. 配置VLAN（虚拟局域网）。

可以根据不同的需求，将局域网内的设备分为多个不同的VLAN，提供更好的网络管理和安全性。

4. 配置端口。

网络工程师的路由和交换知识要求

网络工程师的路由和交换知识要求随着互联网的普及和发展，网络工程师的需求也日益增长。

作为一个网络工程师，对于路由和交换的知识要求是非常重要的。

本文将会从理论和实践两方面来探讨网络工程师所需具备的路由和交换知识要求。

一、理论知识要求1. 路由与交换的基本概念网络工程师需要了解路由和交换的基本概念。

路由是指将数据包从源地址传输到目标地址的过程，而交换是指在网络中进行数据包的传输和转发。

详细了解这两个概念对于理解网络数据传输的原理非常重要。

2. 网络协议的原理与应用网络工程师还需要了解各种网络协议的原理和应用。

例如，TCP/IP 协议是互联网的核心协议之一，了解其原理和应用可以帮助网络工程师更好地设计和管理网络。

3. 路由协议与路由选择算法掌握不同的路由协议和路由选择算法对于网络工程师来说是非常重要的。

了解和熟练掌握静态路由、动态路由和路由器间的协议，如OSPF、BGP等，可以帮助网络工程师优化网络的性能和提高数据传输的效率。

4. 交换机的工作原理与配置网络工程师需要深入了解交换机的工作原理和配置。

熟悉交换机的端口分类、VLAN、STP协议等，并能够进行交换机的基本配置和故障排查，可以保证网络的正常运行。

二、实践知识要求1. 网络设备的搭建与维护网络工程师需要具备搭建和维护网络设备的能力，包括路由器、交换机等。

熟练掌握设备的硬件连接和软件配置，能够快速诊断和解决网络故障，确保网络的稳定运行。

2. 网络安全的防护与管理网络工程师需要了解网络安全的防护与管理。

学习并熟悉防火墙、入侵检测系统、虚拟专用网（VPN）等网络安全技术和工具，保护网络免受各种安全威胁和攻击。

3. 网络监控与优化网络工程师需要具备网络监控和优化的能力。

通过使用网络监控工具和技术，实时监测网络的性能和状态，及时发现并解决网络问题。

同时，通过对网络的优化和调整，提高网络的性能和吞吐量。

4. 网络故障排查与疑难问题解决网络工程师需要具备网络故障排查和疑难问题解决的能力。

网络工程师交换试验手册附录4：网络路由器安全配置手册

网络工程师交换试验手册附录4：网络路由器安全配置手册安全威胁类型：网络命令、PING扫描、端口扫描侦察⎫非授权访问⎫资源过载型拒绝服务攻击（表一）拒绝服务（DOS）⎫带外数据型拒绝服务攻击（表二）其他拒绝服务攻击（分布式拒绝服务攻击DDOS、电子邮件炸弹、缓冲区溢出、恶意applet、CPU独占）数据操纵⎫ IP欺骗（IP Spooling）会话重放和劫持（Hijacking）重路由（Rerouting）否认（Repudianton）（表一）类型描述防范措施Ping flood 向一台主机发送大量ICMP回声请求包将边界路由器设置为拒绝响应ICMP回声请求包半开（half-open）syn攻击向端口发起大量不完整TCP会话连接请求，导致宕机使用TCP拦截，lock-and-key,IDC检测数据包风暴发送大量的UDP包使用cisco PIX上的syn flooding 保护功能（表二）类型描述防范措施过大的数据包（死亡ping）修改ip包头中的长度大于实际包长，导致接收系统崩溃过滤ICMP数据包重叠的数据包（winnuke.c）对已建立的连接发送带外数据，导致目标重起或停止（典型的对NETBIOS,端口137）如果不需要关闭NETBIOS分片（teardrop.c）利用一些TCP/IP的IP分片组装代码实施中的漏洞，导致内存缓冲区溢出在边界路由器上扔掉来自外部的被分片了的IP包IP源地址欺骗（land.c）导致计算机产生对自身的TCP连接，陷入死循环在路由器或主机上过滤掉虚假源地址IP包畸形包头（UDP炸弹）制造一些包头中长度不正确的UDP包，导致一些主机出现内核混乱根据CERT 建议列表在主机上安装操作系统补丁保护管理接口的安全设置控制台（Console）口令：⎫router(config)#line console 0router(config-line)#loginrouter(config-line)#password cisco_psw1设置vty（Telnet）口令：⎫router(config)#line vty 0 4router(config-line)#loginrouter(config-line)#password cisco_psw2设置特权模式一般口令：⎫router(config)#enable password cisco_psw3设置特权模式秘密口令：⎫router(config)#enable secret cisco_psw4”service⎫ password-encryption”命令：将口令以一种加密的方式存储在路由器的配置文件中，以致在“Show config”中不可见。

网络工程师必备技能路由器与交换机的配置与管理

网络工程师必备技能路由器与交换机的配置与管理网络工程师必备技能: 路由器与交换机的配置与管理在当今数字化时代，网络工程师是企业中不可或缺的一部分。

他们负责设计、部署和管理网络基础设施，保障公司信息在网络中的流通。

而在网络基础设施中，路由器和交换机的配置和管理则是网络工程师必不可少的技能。

一、路由器与交换机的基本概念和作用A. 路由器的定义和功能B. 交换机的定义和功能二、路由器与交换机的配置与初始化A. 路由器的配置与初始化步骤1. 连接路由器和电脑2. 登录路由器管理界面3. 进行基本配置，如设置IP地址、子网掩码等B. 交换机的配置与初始化步骤1. 连接交换机和电脑2. 登录交换机管理界面3. 进行基本配置，如设置VLAN、端口速度等三、路由器与交换机的网络拓扑配置A. 路由器的网络拓扑配置1. 单区域网络拓扑2. 多区域网络拓扑B. 交换机的网络拓扑配置1. 平面拓扑2. 树状拓扑四、路由器与交换机的安全配置A. 路由器的安全配置1. 设置访问密码和特权密码2. 启用SSH远程管理3. 配置防火墙B. 交换机的安全配置1. 启用端口安全2. 设置VLAN访问控制列表（VLAN ACL）3. 实施端口镜像五、路由器与交换机的故障排除与维护A. 常见故障排查步骤1. 检查物理连接2. 检查设备配置3. 使用诊断命令B. 路由器与交换机的维护1. 定期备份配置文件2. 执行软件升级3. 监控网络流量和性能六、路由器与交换机的最佳实践A. 网络设备的位置布局B. 配置合适的路由协议C. 启用端口聚合和链路冗余七、结语通过本文，我们详细介绍了网络工程师必备技能之一：路由器与交换机的配置与管理。

深入了解和掌握这些技能，不仅能提高网络的稳定性和安全性，也能为公司的数字化转型做出贡献。

网络工程师需要不断学习和实践，跟随技术的发展，来适应日新月异的网络环境。

路由器、交换机基础配置

路由器、交换机基础配置路由器、交换机基础配置一、硬件接口1、Console口主机直接用COM线与设备上的Console口连接，可用软件“超级终端”对设备进行初始配置（第一次对设备进行配置只能用这种方式）。

2、Ethernet（以太网口，2个）设备进行初始配置（配置登录密码、IP地址等）之后，可用双绞线与设备上的以太网口连接，并用telnet方式登录设备，并进行相关配置。

二、三种模式1、用户模式（提示符：Ruijie>）权限：基本测试、显示系统信息输入Enable命令进入特权模式2、特权模式（提示符：Ruijie#）权限：验证设置命令的结果，有口令保护输入Configue T进入全局配置模式，输入Exit命令返回用户模式3、全局配置模式（提示符： Ruijie（config）#）权限：配置影响整个设备的全局参数，输入Exit命令返回特权模式三、路由器基础配置Router>enable （进入特权用户模式）Router#terminal history size 200 （设置能够保存命令的历史记录数）Router#conf t （进入全局配置模式）Router(config)#hostname R1 （定义设备名称为R1）R1(config)#line console 0 （进入Console口配置）R1(config-line)#password start （设置Console登录密码）R1(config-line)#login （使Console口的配置生效）R1(config-line)#exit （退出Console配置模式）R1(config)#service password-encryption （使全局配置模式密码不以明文显示）R1(config)#enable secret level 15 0 start （配置进入全局配置模式的密码，其中15为密码级别，start为密码）R1(config)#line vty 0 4 （进入telnet登录密码配置模式）R1(config-line)#password start （设置密码，密码为start）R1(config-line)#login （使telnet密码配置生效）R1(config-line)#exit （退出telnet密码配置模式）四、路由器接口配置1、fastEthernet 0/1R1(config)#interface fastEthernet 0/1 （进入0/1以太网口）R1(config-if)#ip address 192.168.1.1 255.255.255.0 （配置IP 地址）R1(config-if)#speed 100 （设置接口速度）R1(config-if)#duplex full （设置双模式为全双工）R1(config-if)#no shutdown （重启接口，使配置生效）2、fastEthernet 0/0 （同fastEthernet 0/1)R1(config)#interface fastEthernet 0/0R1(config-if)#ip address 61.175.229.236 255.255.255.248 （此处配置的公网IP地址和子网掩码）R1(config-if)#speed 100R1(config-if)#duplex fullR1(config-if)#no shutdown五、路由配置1、默认路由R1(config)#ip route 0.0.0.0 0.0.0.0 61.175.229.2290.0.0.0 0.0.0.0 表示所有内部IP地址和子网掩码61.175.229.229 为公网网关（配合0/0以太网口上的公网IP）2、动态路由R1(config)#router ospf 100 （动态路由协议和编号）R1(config-router)#network 0.0.0.0 0.0.0.0 area 0 （表示允许所有IP地址通过）R1(config-router)#default-information origi Nat e（不知）六、Nat地址转换配置R1(config)#access-list 120 permit ip any any （访问控制列表，表示允许任意IP地址通过）R1(config)#ip Nat inside source list 120 interface fastEthernet 0/0 overload （访问控制列表的应用，表示任意IP地址通过fastEthernet 0/0 接口）R1(config)#interface fastEthernet 0/0 （进入接口fastEthernet 0/0 ）R1(config-if)#ip Nat outside （将该接口定义为外网接口）R1(config-if)#exit （退出接口）R1(config)#interface fastEthernet 0/1 （进入接口fastEthernet 0/1 ）R1(config-if)#ip Nat inside （将该接口定义为内网接口）七、Serial（串行口的配置，用于连接两台同类设备或广域网）1、基本配置（与以太网口相同）2、PPP封装，CHAP验证（R1为服务器即验证方，R2为被验证方）R1(config)#interface s4/0 （R1路由器进入S口）R1(config-if)# en ca psulation ppp （PPP封装）R2 (config)#interface s4/0 （R2路由器进入S口）R2(config-if)# en ca psulation ppp （PPP封装）R1(config)#username R2 password start（R1向R2发送R2的主机名和密码）R1(config)#interface s4/0R1(config-if)#ppp authti ca tion chap （CHAP验证，在服务器即验证方设置）R2(config)#username R1 password start （R2向R1发送R1的主机名和密码）R2为被验证方上不需要CHAP验证。

ZXR设备基本操作ZXR路由交换机基本操作和配置

ZXR设备基本操作: ZXR路由交换机基本操作和配置简介ZXR路由交换机是一款高性能网络设备，支持多种协议和功能，可以用于不同规模和类型的网络。

本文将介绍ZXR路由交换机的基本操作和配置。

登录和基本设置首先，需要通过串口或网络连接到ZXR路由交换机。

可以使用终端仿真程序（例如SecureCRT、TeraTerm等）登陆，或者使用SSH、Telnet等协议远程登陆。

默认情况下，用户名为admin，密码为空（即直接按回车即可）。

登陆成功后，系统会提示设置管理员密码。

接着，可以配置主机名、IP地址、时间等系统基本信息，以及接口、VLAN、静态路由等网络设置。

下面是常见的命令和参数：•enable: 进入特权模式，执行特权级别的命令。

•configure terminal: 进入全局配置模式，执行全局配置命令。

•hostname NAME: 设置设备主机名。

•interface TYPE NUMBER: 进入接口配置模式。

•description TEXT: 设置接口描述信息。

•ip address IP MASK: 设置接口IP地址和子网掩码。

•ip route DESTINATION MASK GATEWAY: 添加静态路由。

•vlan VLAN-ID: 进入VLAN配置模式。

•name NAME: 为VLAN设置名称。

•untagged PORT-LIST: 指定VLAN成员，其中PORT-LIST是端口列表，例如1/0/1-10,2/0/1,3/0/1.需要特别注意以下事项：•在设置网络参数时，必须保证相关接口已经启动，例如如果要设置双向连接的端口，需要在两端都进行配置。

•对于高级功能，例如ACL、双活、动态路由等，需要进行更详细的设置和调试，建议查阅相关的技术文档和配置示例。

用户管理和安全设置一般情况下，管理员应该保障设备的安全性和稳定性，防止未经授权的用户或攻击者恶意访问或干扰。

可以通过以下方式加强网络安全：•改变默认密码：管理员密码应该设置足够复杂的密码，不应该采用简单的字符串或数字组合。

交换机和路由器的配置

交换机和路由器的配置在网络中，交换机和路由器是两种常见的网络设备，它们发挥着不同的作用，有助于网络通信的顺畅进行。

为了实现高效的网络运行，正确地配置交换机和路由器至关重要。

本文将介绍交换机和路由器的配置方法，并探讨其对网络性能的影响。

一、交换机的配置1. VLAN设置虚拟局域网（Virtual Local Area Network，VLAN）的配置能够将一个物理网络划分为多个逻辑网络，在不同的VLAN之间实现隔离和流量控制。

在配置交换机时，首先需要创建VLAN，并将相应的端口分配给各个VLAN。

可以根据网络需求设置不同的VLAN，并为其配置相应的IP地址。

2. 端口速率和双工模式设置对于交换机的每个端口，我们需要根据实际需求设置其速率和双工模式。

一般情况下，可以选择自动协商模式，让交换机自动调整速率和双工模式。

但在某些情况下，可能需要手动设置端口速率和双工模式，以确保网络连接的稳定性和性能。

3. STP/RSTP配置生成树协议（Spanning Tree Protocol，STP）和快速生成树协议（Rapid Spanning Tree Protocol，RSTP）的配置能够避免网络中的环路，并提供冗余路径。

在配置交换机时，需要启用STP或RSTP，并设置相应的参数，以确保网络的稳定性和可靠性。

4. 端口安全策略设置为了保护网络免受未经授权的访问和攻击，可以配置交换机的端口安全策略。

可以设置允许连接到交换机的设备的数量、MAC地址过滤和端口安全认证等。

二、路由器的配置1. 接口配置在配置路由器之前，需要先设置接口的IP地址和子网掩码。

根据网络规划的需要，可以为每个接口分配一个唯一的IP地址，并设置相应的子网掩码。

2. 静态路由设置静态路由的配置可以手动指定不同网络之间的转发路径。

在路由器配置中，需要添加静态路由表项，并指定目标网络的下一跳地址。

这样路由器就能够正确地将数据包传输到目标网络。

3. 动态路由协议配置动态路由协议可以自动学习和更新路由表，并选择最佳的转发路径。

交换机接无线路由器怎么设置

交换机接无线路由器怎么设置随着无线网络的广泛应用，越来越多的家庭和办公室需要将交换机与无线路由器进行连接，以实现更好的网络管理和扩展。

本文将详细介绍交换机接无线路由器的设置方法，并提供一些实用的技巧和注意事项。

一、连接准备在开始设置之前，确保你已经具备以下条件和设备：1. 一台工作正常的交换机和一台无线路由器；2. 适配器和网线，用于将交换机和无线路由器连接；3. 一台电脑，用于进行设置。

二、连接步骤接下来，按照以下步骤进行交换机接无线路由器的设置：1. 将交换机和无线路由器通过网线连接，将网线插入交换机的一个空闲端口和无线路由器的WAN口（广域网口）。

2. 将电脑通过网线连接到交换机的一个空闲端口，确保电脑能够与交换机正常通信。

3. 打开电脑上的浏览器，输入无线路由器的默认管理地址，并按下Enter键。

通常，默认地址为192.168.1.1或192.168.0.1，但不同品牌和型号的无线路由器可能会有所不同。

如果不确定管理地址，请参考无线路由器的用户手册。

4. 在浏览器登录界面中，输入无线路由器的默认用户名和密码。

这些信息通常也可以在用户手册中找到。

如果你已经更改过用户名和密码，请使用新的登录信息。

5. 成功登录之后，进入路由器的管理界面。

找到“网络设置”或“网络连接”等相关选项。

6. 在网络设置中，将其工作模式设置为“路由模式”，并启用DHCP 服务。

确认设置后保存并应用更改。

三、配置无线网络完成连接设置后，接下来需要进行无线网络的配置：1. 在无线路由器的管理界面中，找到“无线设置”或“Wi-Fi设置”等选项。

2. 在无线设置中，配置无线网络的名称（SSID）和密码。

确保密码足够强大，并注意定期更改密码以提高网络安全性。

3. 根据需要，可以设置无线网络的加密方式、频道、传输速率等参数。

如果对这些参数不了解，可以暂时保持默认设置。

4. 完成无线网络配置后，保存并应用更改。

四、测试与验证完成上述设置后，你可以按照以下步骤测试和验证交换机接无线路由器的设置是否成功：1. 断开电脑和交换机之间的网线连接，确保电脑只通过无线网络与无线路由器连接。

交换机与路由器配置与管理

交换机与路由器配置与管理在当今数字化的时代，网络已经成为了我们生活和工作中不可或缺的一部分。

无论是企业的办公网络，还是家庭中的智能设备连接，都离不开交换机和路由器这两个关键的网络设备。

它们的正确配置与管理对于保障网络的稳定、高效运行至关重要。

接下来，让我们深入了解一下交换机与路由器的配置与管理。

交换机，就像是网络中的交通警察，负责在局域网内快速、准确地转发数据帧。

它的主要作用是为连接到它的设备提供网络连接，并通过 MAC 地址表来决定数据帧的转发路径。

在配置交换机时，我们首先需要通过控制台端口或者网络接口连接到交换机。

然后，根据实际需求设置交换机的基本参数，比如管理 IP 地址、VLAN（虚拟局域网）配置、端口速率和双工模式等。

VLAN 配置是交换机配置中的一个重要环节。

通过划分 VLAN，我们可以将一个物理的局域网逻辑地划分成多个不同的广播域，从而提高网络的安全性和灵活性。

例如，在一个企业网络中，可以将不同部门的设备划分到不同的 VLAN 中，这样可以有效地限制广播风暴的传播范围，并且不同 VLAN 之间的通信可以通过三层设备（如路由器）进行控制。

端口速率和双工模式的设置也不容忽视。

如果连接的设备支持高速率和全双工模式，我们应该将交换机端口相应地配置为高速率和全双工，以充分发挥网络的性能。

与交换机不同，路由器主要负责在不同的网络之间进行数据转发。

它工作在网络层，根据 IP 地址来确定数据包的路由路径。

在配置路由器时，我们同样需要通过控制台端口或者网络接口进行连接。

然后，设置路由器的基本参数，如接口 IP 地址、路由协议、访问控制列表（ACL）等。

路由协议的选择对于网络的性能和稳定性有着重要的影响。

常见的路由协议有静态路由、RIP（路由信息协议）、OSPF（开放式最短路径优先）等。

静态路由适用于小型网络或者网络拓扑相对稳定的情况，配置简单但不够灵活。

RIP 和 OSPF 则适用于较大规模的网络，能够自动适应网络拓扑的变化，但配置相对复杂。

交换机路由器的配置与管理

交换机路由器的配置与管理在当今数字化的时代，网络已经成为了我们生活和工作中不可或缺的一部分。

无论是企业的办公网络，还是家庭中的智能设备连接，都离不开交换机和路由器的支持。

它们就像是网络世界中的交通枢纽，负责着数据的传输和分发，确保信息能够准确、快速地到达目的地。

而要让这些设备发挥最佳性能，正确的配置与管理至关重要。

交换机是一种用于连接多个设备的网络设备，它可以在这些设备之间快速地传输数据。

交换机的工作原理基于 MAC 地址，它会学习连接到其端口的设备的 MAC 地址，并根据这些地址来转发数据。

在配置交换机时，我们首先需要考虑的是端口的设置。

比如说，我们可以将某些端口设置为特定的速率和双工模式，以适应不同设备的需求。

此外，VLAN（虚拟局域网）的划分也是交换机配置中的重要环节。

通过将网络划分为不同的 VLAN，我们可以提高网络的安全性和性能，减少广播风暴的影响。

比如说，在一个企业网络中，我们可以将财务部门的设备划分到一个 VLAN 中，将销售部门的设备划分到另一个 VLAN 中。

这样，不同部门之间的网络流量就可以得到有效的隔离，提高了数据的安全性。

同时，我们还可以为每个 VLAN 分配不同的 IP 地址段，方便进行网络管理和规划。

而路由器则是连接不同网络的设备，它能够根据 IP 地址来选择最佳的数据传输路径。

在配置路由器时，我们需要设置 IP 地址、子网掩码、网关等参数。

IP 地址是网络中设备的标识符，子网掩码用于确定网络的范围，网关则是设备访问其他网络的出口。

以一个小型办公室为例，如果我们有一个连接到互联网的路由器，我们需要将其 WAN 口（广域网口）设置为获取动态 IP 地址或者手动输入运营商提供的静态 IP 地址。

同时，我们还需要为办公室内的设备设置 LAN 口（局域网口）的 IP 地址段，例如 19216810/24 。

然后，我们可以在路由器上设置 DHCP 服务，让设备自动获取 IP 地址，减少手动配置的工作量。

路由器交换机配置实验报告

路由器交换机配置实验报告路由器交换机配置实验报告一、实验目的本次实验的目的是通过配置路由器和交换机，实现网络设备的互联和通信。

通过实际操作，掌握路由器和交换机的基本配置方法，并了解网络设备的工作原理和功能。

二、实验环境本次实验使用的设备包括一台路由器和两台交换机。

路由器用于连接不同的网络，实现不同网络之间的通信。

交换机用于连接多台计算机，实现内部局域网内的通信。

三、实验步骤1. 连接设备首先，将路由器和交换机通过网线连接起来。

将路由器的一个接口连接到交换机的一个接口，再将另一个交换机的接口连接到另一个接口。

确保连接正确无误。

2. 配置路由器进入路由器的配置界面，通过命令行输入用户名和密码进行登录。

登录成功后，进入路由器的配置模式。

3. 配置路由器接口在路由器的配置模式下，输入命令配置路由器的接口。

首先，选择一个接口进行配置，输入命令"interface interface-name"，将interface-name替换为实际接口的名称。

然后，配置接口的IP地址和子网掩码，输入命令"ip address ip-address subnet-mask"，将ip-address和subnet-mask替换为实际的IP地址和子网掩码。

4. 配置路由器的路由表在路由器的配置模式下，输入命令配置路由器的路由表。

通过输入命令"iproute destination-network subnet-mask next-hop"，将destination-network、subnet-mask和next-hop替换为实际的目标网络、子网掩码和下一跳地址。

5. 配置交换机进入交换机的配置界面，通过命令行输入用户名和密码进行登录。

登录成功后，进入交换机的配置模式。

6. 配置交换机的VLAN在交换机的配置模式下，输入命令配置交换机的VLAN。

通过输入命令"vlanvlan-id"，将vlan-id替换为实际的VLAN号码。

网工路由交换相关配置

网工路由交换相关配置思科2950交换机相关配置基本操作2950(config)#int vlan12950(config-if)#ip address 192.168.1.100 255.255.255.0 （VLAN1里面设置IP地址）2950(config)#ip default-gateway 192.168.1.1 (设置默认网关)2950(config)#ip name-server 192.168.1.1 （设置域名服务器）2950(config)#ip domain-name （设置域名）端口配置2950(config)#int f0/1 (进入接口)2950(config-if)#speed 100 （设置该接口速率为100Mb/s）2950(config-if)#duplex ?auto Enable AUTO duplex configurationfull Force full duplex operationhalf Force half-duplexoperation2950(config-if)#description to_router12950(config-if)#description to_router1 （设置端口描述）2950#show interfaces fastethernet1 [status] （查看端口配置结果和状态）MAC地址表相关命令2950(config)#mac-address-table aging-time 100 (设置超时时间为100S) 2950(config)#mac-address-table permanent 000.0c01.bbcc f0/3(加入永久地址)2950(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7(加入静态地址)2950#show mac-address-table （查看整个MAC地址表）2950#clear mac-address-table restricted static （清除限制性MAC址表）VTP的配置2950#vlan database （进入VLAN配置模式）2950(vlan)#vtp ? （查看VTP的子命令）domain Set the name of the VTP administrative domain.client Set the device to client mode.server Set the device to server mode.transparent Set the device to transparent mode.password Set the password for the VTP administrative domain.2950(vlan)#vtp domain server （设置本交换机为SEVER模式）2950(vlan)#vtp domain wqs （设置域名）2950(vlan)#vtp pruning (启动修剪模式)2950#show vtp status （查看VTP设置信息）配置VLAN TRUNK端口2950(config)#int f0/11 （进入F端口）2950(config-if)#switchport mode trunk （设置该端口为TRUNK模式）2950(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate }（设置TRUNK封装）创建VLAN2950#vlan database （进入VLAN配置模式）2950(vlan)#vlan 2 （创建VLAN 2）VLAN 2 added:Name:VLAN0002 （系统默认名）2950(vlan)#vlan 3 name wg_bisheng （创建VLAN 3，名为网工必胜）VLAN 3 added:Name:wg_bisheng2950(config)#int f0/9 （进入接口配置模式）2950(config-if)#switchport mode access （设置该接口为ACCESS 模式）2950(config-if)#switchport access vlan 2 （把端口9分配给VLAN2）2950(config-if)#int f0/82950(config-if)#switchport mode access2950(config-if)#switchport access vlan 32950(config-if)#生成树协议的配置生成树负载均衡实现方法（感谢黑客天使提醒）1使用STP端口权值实现。

路由器基本配置、交换机基本配置

路由器基本配置、交换机基本配置路由器基本配置路由器是计算机网络中用于转发数据包的设备，它在不同网络之间起到了桥梁的作用。

对于路由器的基本配置，我们需要了解一些基本的设置和操作步骤。

1. 连接路由器首先，我们需要将计算机通过网线连接到路由器的LAN口。

确保连接的网线没有损坏，并且插入的位置正确。

2. 登录路由器管理界面打开浏览器，输入默认的管理地址（通常为192.168.1.1或192.168.0.1）后，按下回车键。

此时会显示出路由器的登录界面，需要输入登录用户名和密码。

如果是第一次登录，默认的用户名和密码一般为admin/admin或者admin/password。

登录成功后，进入路由器的管理界面。

3. 修改管理员密码为了保证路由器的安全性，我们需要修改管理员密码。

在管理界面中，找到“系统设置”或“系统管理”等相关选项，点击进入后找到修改密码的选项。

输入原密码后，设置一个新的强密码，并点击保存。

4. 设置无线网络在管理界面中，找到“无线设置”或“无线网络”等相关选项。

设置无线网络的名称（SSID）和密码，并选择安全加密模式。

常见的加密模式有WPA2-PSK或WPA3-PSK，选择其中一个并输入密码。

保存后，无线网络即配置完成。

5. 设置IP地址和子网掩码在管理界面中，找到“网络设置”或“LAN设置”等相关选项。

在其中找到“IP地址”和“子网掩码”设置项，并根据网络环境的需要进行设置。

一般情况下，保持默认设置即可。

保存后，路由器的IP地址和子网掩码即配置完成。

6. 配置DHCP服务在管理界面中，找到“DH CP设置”或“网络服务”等相关选项。

启用DHCP服务后，路由器将会自动分配IP地址给连接到路由器的设备，使其能够正常上网。

一般情况下，保持默认设置即可。

保存后，DHCP服务即配置完成。

7. 其他配置根据实际需要，还可以进行一些其他的配置，如端口映射、动态DNS、虚拟服务器等。

这些配置可以根据具体的网络环境和使用需求进行调整。

软考网工案例题——路由器配置知识点汇总

访问控制：1.禁用路由器http服务，指的是禁用路由器的web管理功能；Router(config)# no ip http-server2.路由器上snmp的操作（1）设置团体并赋予权限snmp-server community admin RW#设置admin团体，权限为可读写；3.console的控制Router(config)# line con 0#进入console线路模式（interface是接口模式）Router(config-line)# transport input none#不允许任何协议传入路由器（无法通过telnet登录路由器console）Router(config-line)# login local#登录验证要求输入用户名和密码（login只要求验证密码，nologin不验证）Router(config-line)# exec-timeout 5 0#空闲5分钟后超时登出（前面个数字是分，后面个是秒。

全0表示永不超时）Router(config-line)# access-class 1 in#设置con0的输入方向使用access-list 1”4.路由器上NAT的配置Router(config)# ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248#地址池标识为xiaoshou，外部地址统一使用单地址61.246.100.99（地址池只有一个地址）5.ALC动态访问控制Router(config)# access-list 2 permit 192.168.50.0 0.0.0.255Router(config)# ip nat inside source list 2 pool xiaoshou#将地址池xiaoshou与 ACL 2定义的源地址动态关联。

实际是将192.168.50.0/24转换为61.246.100.99路由选择协议1.OSPF中接口全部在某个区域内部的路由器称为区域内部路由器。

交换机与路由器的配置

交换机与路由器的配置交换机与路由器的配置：一、前言本文档旨在介绍交换机和路由器的配置步骤，包括基本设置、接口配置、VLAN配置、静态路由配置等内容。

二、基本设置在配置交换机和路由器之前，需要进行基本设置，如设定管理IP地质、设置管理员密码、启用远程管理等。

以下是基本设置的步骤：1.进入设备终端，使用管理员权限登录。

2.设置设备的管理IP地质。

可以使用以下命令进行配置：ip address <IP地质> <子网掩码>3.设置管理员密码，以保护设备的管理权限。

以下是设置管理员密码的命令示例：enable password <密码>4.启用远程管理，以方便从远程位置对设备进行管理。

可以使用以下命令进行配置：line vty 0 15logintransport input telnet sshexit三、接口配置接口配置是指对交换机和路由器的物理接口进行设置，包括端口速率、双工模式、带宽控制等。

以下是接口配置的步骤：1.进入设备终端，使用管理员权限登录。

2.进入接口配置模式。

可以使用以下命令进入接口配置模式：interface <接口名称>3.配置接口的速率和双工模式。

以下是配置接口速率和双工模式的命令示例：speed <速率>duplex <双工模式>4.设置接口的带宽控制，以控制接口的传输速率。

以下是设置带宽控制的命令示例：bandwidth <带宽大小>四、VLAN配置VLAN配置是指对交换机进行虚拟局域网的划分和配置。

以下是VLAN配置的步骤：1.进入设备终端，使用管理员权限登录。

2.进入VLAN配置模式。

可以使用以下命令进入VLAN配置模式：vlan database3.创建VLAN。

以下是创建VLAN的命令示例：vlan <VLAN编号> name <VLAN名称>4.配置接口的VLAN成员关系。

网络工程实验基于华为路由器_交换机

网络工程实验基于华为路由器_交换机在当今数字化的时代，网络已经成为了人们生活和工作中不可或缺的一部分。

而网络工程作为构建和维护网络的关键学科，其实验环节对于深入理解网络原理和技术应用具有至关重要的作用。

在众多网络设备品牌中，华为凭借其卓越的技术和广泛的市场应用，成为了网络工程实验中的热门选择。

本文将围绕基于华为路由器和交换机的网络工程实验展开探讨。

华为路由器和交换机以其出色的性能、稳定性和丰富的功能，为网络工程实验提供了可靠的硬件基础。

在实验中，我们可以通过对华为路由器和交换机的配置和操作，深入学习网络的各种技术和协议。

首先，让我们来了解一下华为路由器。

华为路由器具有强大的路由功能，能够实现不同网络之间的连接和数据转发。

在实验中，我们可以配置静态路由、动态路由协议（如 RIP、OSPF 等），来实现网络的互联互通。

通过设置路由优先级、度量值等参数，优化网络的路由路径，提高数据传输的效率和可靠性。

例如，在一个包含多个网段的网络环境中，我们可以使用静态路由来指定特定网段之间的数据包转发路径。

假设我们有网段 A （19216810/24）、网段 B（19216820/24）和网段 C（19216830/24），通过在路由器上配置静态路由，如“ip route 19216820 2552552550 19216812”，可以指定从网段 A 到网段 B 的数据包通过 19216812 这个接口进行转发。

动态路由协议则更加智能和灵活。

以 OSPF 为例，它能够自动发现网络中的链路和节点，并根据链路的带宽、延迟等因素计算最优的路由路径。

在实验中，我们需要配置 OSPF 区域、路由器 ID、接口网络类型等参数，使网络中的路由器能够自动交换路由信息，实现动态的路由更新。

接下来，华为交换机在网络工程实验中也扮演着重要的角色。

交换机主要用于实现局域网内的设备连接和数据交换。

我们可以通过配置VLAN（虚拟局域网）来划分不同的网络区域，提高网络的安全性和管理性。

网络工程师基本配置命令大全

交换机部分命令一、交换机模式切换Swith>enable //切换到特权Swith#config t //切换到全局配置模式Swith(config)# interface f0/1 //进入接口f0/0Swith(config)# interface vlan 1 //进入VLAN 1中Swith(config-if)#ip address 192.168.1.1 255.255.255.0 //对VLAN1设置IP地址和子网掩码Swith(config-if)#no shutdown //激活VLAN1二、设置交换机的密码1、用户到特权的密码Swith(config)#enable password 123 (优先级低)Swith(config)#enable secret 456 (优先级高) //如果两个都设置则456生效2、控制台console密码设置Swith(config)# line con 0Swith(config-line)#loginSwith(config-line)#password console123 //设置console密码为telnet1233、启用telnet密码Swith(config)#line vty 0 15 //最多有0~15人可以telnet访问swith，合计16人Swith(config-line)#loginSwith(config-line)#password telnet123 //设置telnet密码为telnet123注：要想真正生效telnet还要设置特权密码三、交换机命名hostname BENETSW01Swith(config)#hostname BENETSW01 //使用hostname命名交换机的名字四、show命令集Swith#show version //显示IOS版本信息Swith#show int vlan 1 brief //简单的显示VLAN1的信息Swith#show running-config //显示正在运行的配置文件Swith#show startup-config //显示己经保存的配置文件Swith#show mac-address-table //显示MAC地址表Swith#show mac-address-table //显示MAC地址表更新的间隔，默认为5分钟Swith#show neighbor detail //显示邻居详细信息Swith#show traffic //显示CDP流量Swith#show五、设置交换机的网关和DNS名称服务器的IP地址Swith(config)# ip default-gateway 192.168.10.8 //交换机的网关设置为192.168.10.8 Swith(config)#ip domain -name server 202.106.0.20 //设置DNS名称服务器地址Swith(config)# no ip domain-lookup //交换机名称服务器的域名查询六、创建、删除、查看VLANSwitch#vlan database //进入vlan数据库配置模式Switch(vlan)#vlan 2 //创建VLAN2自动命名为vlan0002，同vlan2 name salesVLAN 2 added:Name: VLAN0002Switch(vlan)#exit //退出时应用生效Swith(vlan)#no vlan 2 //删除vlan2Switch(config)# interface f0/1Switch(config-if)# switchport access vlan 2 //将端口加入vlan 2中Switch(config-if)# no switchport access vlan 2 //将端口从vlan2中删除Switch(config)# interface range f0/1 – 10 // 进行F0/1到10端口范围Switch(config-if-range)# switchport access vlan 2 //将f0/1到f0/10之间的所有端口加入vlan 2 Switch# show vlan brief //查看所有VLAN的摘要信息Switch# show vlan id (vlan-id ) //查看指定VLAN的信息七、开启并查看trunk端Swith(config)#interface f0/24Swith(config-if)#swith mode trunk //将f0/24端口设置为trunkSwitch#show interface f0/24 switchport //查看f0/24的接口状态八、从Trunk中添加、删除VlanSwitch (config-if )# switchport trunk allowed vlan remove 3 //从trunk端口删除v lan3通过Switch (config-if)# switchport trunk allowed vlan add 3 //从trunk端口添加vlan3通过Switch # show interface interface-id switchport //检查中继端口允许VLAN的列表九、单臂路由配置Router(config)# interface f0/0.1Router(config-subif)# encapsolution dot1q 1 //子接口封装dot1q 针对的是VLAN1Router(config-subif)# ip address 192.168.1.1 255.255.255.0 //设置VLAN的网关地址Router(config)# interface f0/0.2Router(config-subif)# encapsolution dot1q 2 //子接口封装dot1q针对的是vlan2Router(config-subif)# ip address 192.168.2.1 255.255.255.0 //设置vlan2的网关的地址十、配置VTP服务器S1#vlan database //进入vlan配置模式S1(vlan)#vtp server //设置该交换机为VTP服务器模式，考试时选默认是透明模式，但思科是默认为服务器模式。

网络工程实验基于华为路由器交换机

网络工程实验指导书基于华为路由器交换机信管专业用实验1 计算机和交换机的基本设置1．实验目的（1）学会计算机网中主机IP地址和网关地址的设置;（2）掌握主机与交换机间连通测试;3 掌握交换机端口参数的设置,熟悉交换机私有地址的设定规则; 2．实验拓扑结构3．实验内容与步骤（1）打开软件调用交换机和主机,建立实验拓扑要求的连接;（2）配置交换机名和密码,操作如下：Quidway>systempassword:Quidwaysysname switch ;交换机命名switchsuper password simple 111 ;设置特权密码switchuser-interface vty 0 4switch-ui-vty0-4authentication-mode passwordswitch-ui-vty0-4set authentication-mode password simple 222switch-ui-vty0-4user privilege level 3switch-ui-vty0-4quitswitchquit（3）配置并查看VLANswitchvlan 2switch-vlan2port ethernet0/2switch-vlan2port e0/4 to et0/6switch-vlan2quitswitchdis vlanswitchint e0/3switch-Ethernet0/3port access vlan 2switch-Ethernet0/3quitswitchdis vlanswitchdis currswitchinterface vlan 1switch-Vlan-interface1ip addressswitch-Vlan-interface1quitswitchip route-static 0.0.0.0switchip default-gatewayswitchdis currswitchsave（4）配置主机地址login:rootpassword:linuxrootPCA rootifconfig eth0 netmaskrootPCA rootifconfigrootPCA rootroute add default gwrootPCA rootroute（5）主机与交换机间的连通测试rootPCA rootpingrootPCA roottelnet4．思考总结（1）特权密码的作用是什么密码丢失如何处理（2）（3）主机地址与交换机IP地址设置应注意哪些问题; 、实验2 端口聚合配置1．实验目的1熟悉端口聚合命令的使用场合与注意事项2掌握端口聚合配置的基本方法3了解端口的属性类型2．实验拓扑结构3．实验内容步骤（1）打开实验软件调用两台交换机并按实验拓扑连接（2）配置交换机A的端口参数端口E0/1Quidwaysysname SwitchASwitchAinterface ethernet0/1SwitchA-Ethernet0/1duplex fullSwitchA-Ethernet0/1speed 100SwitchA-Ethernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk permit vlan all端口E0/2SwitchA-Ethernet0/1int e0/2SwitchA-Ethernet0/2duplex fullSwitchA-Ethernet0/2speed 100SwitchA-Ethernet0/2port link-type trunkSwitchA-Ethernet0/2port trunk permit vlan all3 配置交换机B的端口参数Quidwaysysname SwitchBSwitchBinterface ethernet0/1SwitchB-Ethernet0/1duplex fullSwitchB-Ethernet0/1speed 100SwitchB-Ethernet0/1port link-type trunkSwitchB-Ethernet0/1port trunk permit vlan allSwitchB-Ethernet0/1int e0/2SwitchB-Ethernet0/2duplex fullSwitchB-Ethernet0/2speed 100SwitchB-Ethernet0/2port link-type trunkSwitchB-Ethernet0/2port trunk permit vlan all4 配置端口聚合SwitchAlink-aggregation ethernet0/1 to ethernet0/2 both SwitchBlink-aggregation ethernet0/1 to ethernet0/2 bothSwitchAdisplay link-aggregation ethernet0/1 SwitchAundo link-aggregation all4．思考总结（1）TRUNK端口可否属于多个VLAN（2）如何测试TRUNK端口的工作状态实验3 VLAN的配置1．实验目的（1）掌握VLAN命令使用的基本原则（2）掌握VLAN划分的规则（3）熟悉VLAN地址的分配方法（4）学会如何测试VLAN间的连通性2．实验拓扑结构3．实验内容与步聚1调用主机和交换机并按拓扑结构连2配置交换机A的VLANSwitchAvlan 2SwitchA-vlan2port e0/2SwitchA-vlan2port e0/3 to e0/4SwitchA-vlan2vlan 3SwitchA-vlan3port e0/5 to e0/6 SwitchAdis vlan allSwitchAdis current（3）配置交换机B的VLAN SwitchBvlan 2SwitchB-vlan2port e0/3 to e0/4SwitchB-vlan2vlan 3SwitchB-vlan3port e0/5 to e0/6SwitchB-vlan3quitSwitchBdis vlan allSwitchBdis current（4）配置主机的IP设置计算机的IP为：PCA: PCB: PCC: PCD:（5）测试VLAN的连通性rootPCA rootping 通本机IProotPCA rootping 不通中间连接线是vlan 1 rootPCA rootping 不通不同网络,不同vlan rootPCA rootping 不通不同网络,不同vlan rootPCB rootping 不通中间连接线是vlan 1 4．思考与总结1不同交换机的端口是不可在同一VLAN上2不同VLAN间主机是否可以通信3不同交换机上相同ID的VLAN可否通信实验4 VLAN的高级配置1．实验目的1学习主VLAN与附VLAN的配置方法2了解主VLAN与子VLAN的关系3了解子VLAN间的连通关系4学会用VLAN技术管理网络2．实验拓扑结构3．实验内容与步骤1调用主机和交换机并按拓扑结构连2配置交换机A的VLANSwitchAvlan 2SwitchA-vlan2port ethernet 0/5 to ethernet 0/6SwitchAvlan 3SwitchA-vlan3port ethernet 0/7 to ethernet 0/8SwitchAvlan 5SwitchA-vlan5port ethernet 0/1 to ethernet 0/4SwitchA-vlan5isolate-user-vlan enable ;vlan5是主vlan SwitchA-vlan5quitSwitchAisolate-user-vlan 5 secondary 2,3 ;vlan2,3是子vlan 3配置交换机B的VLANSwitchBvlan 2SwitchB-vlan2port ethernet 0/5 to ethernet 0/6SwitchBvlan 3SwitchB-vlan3port ethernet 0/7 to ethernet 0/8SwitchAvlan 4SwitchB-vlan4port ethernet 0/1 to ethernet 0/4SwitchB-vlan4isolate-user-vlan enable ;vlan4是主vlan SwitchB-vlan4quitSwitchBisolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan 4按拓扑结构配置主机地址Ａ：１０．６５．１．１Ｂ：１０．６５．１．２Ｃ：１０．６５．１．３Ｄ：１０．６５．１．４５测试主ＶＬＡＮ与子ＶＬＡＮ的连通性６测试子ＶＬＡＮ间的边通性４．思考与总结１分析主与附ＶＬＡＮ的连通性２分析子ＶＬＡＮ间的连能性３附ＶＬＡＮ设置的必要性分析实验5 交换机STP的配置1．实验目的1了解STP配置的目的和用途2了解STP解决广播风暴的基本原理3学会STP配置方法2．实验拓扑结构3．实验内容与步聚1调用主机和交换机并按拓扑结构连2启动各交换机的STP协议及优先级Quidwaystp {enable|disable}Quidwaystp priority 4096 设置交换机的优先级Quidwaystp root primary 设置交换机为树根Quidway-Ethernet0/1stp cost 200 设置交换机端口的花费（4）查看STP的运行情况Quidwaydisplay stp4查看端口STP状态运行信息Quidwaydisplay stp interface Ethernet 0/74．思考与总结1分析STP抑制广播风暴的基本原理2分析STP应用的环境要求实验6 直连路由测试1．实验目的（1）掌握访问路由器的基本方法（2）掌握主机与路由连通的测试（3）网关的配置与连通性测试2．实验拓扑结构3．实验内容与步骤1调用路由器及主机,按拓扑结构要求连接设备2配置路由器口令及端口IP<Quidwqy>systempassword:Quidwayinterface ethernet0/0Quidway-Ethernet0/0ip addrQuidway-Ethernet0/0undo shutdownQuidway-Ethernet0/0int e0/1Quidway-Ethernet0/1ip addrQuidway-Ethernet0/1undo shutdown 激活端口3配置主机IP地址rootPCA rootifconfig eth0 netmaskrootPCB rootifconfig eth0 netmask（4）主机与路由器的连通性测试rootPCA rootping 通,没网关只能ping直连的口rootPCA rootping 不通,PCA 没有设置网关5网关的配置与连通性测试rootPCA rootping 通,没网关只能ping直连的口rootPCA rootping 不通,PCA 没有设置网关rootPCA rootroute add default gwrootPCA rootping 通rootPCA rootping 不通,因PCB没有网关rootPCB rootroute add default gwrootPCA rootping 通6主机与路由端口连通性测试去掉计算机Host B与Router的连线,再ping：rootPCA rootping 不通没有接线端口会自动down掉再连接Host B与Router的连线,再ping:rootPCA rootping 通4．思考与总结1分析网关地址与网络连通的关系2通过实验结果分析路由端口配置的技术要求实验7 单臂路由测试1．实验目的1学习交换机与路由器通信的基本原理2学习子接口的应用3学习子接口与VLAN配置的对应关系4学习主机与路由的连通性测试2．实验拓扑结构3．实验内容与步骤1调用路由器、交换机和主机,按拓扑结构要求连接设备2配置主机IP和网关设置PCA ip: gateway:设置PCB ip: gateway:3配置子接口两个IP的情况<Quidwqy>systempassword:Quidwayinterface ethernet0/0Quidway-Ethernet0/0undo shutdownQuidway-Ethernet0/0ip addrQuidway-Ethernet0/0ip addr secondaryrootPCA rootping4划分两个子接口与两个vlan的路由应关系SwitchAvlan 2SwitchA-vlan2port e0/3SwitchAvlan 3SwitchA-vlan3port e0/6SwitchAine e0/1SwitchA-Ethernet0/1port link-type trunk SwitchA-Ethernet0/1port trunk permit vlan all SwitchA-Ethernet0/1port trunk encap dot1q SwitchAdis currQuidwayint e0/0SwitchA-Ethernet0/0int e0/SwitchA-Ethernet0/encapsulation dot1q 2 SwitchA-Ethernet0/ip addrSwitchA-Ethernet0/nudo shutSwitchA-Ethernet0/intSwitchA-Ethernet0/encapsulation dot1q 2 SwitchA-Ethernet0/ip addrSwitchA-Ethernet0/nudo shutSwitchAdis curr5连通性测试rootPCA rootping 通4．思考与总结1分析子接口的作用2总结子接口配置的关键技术指标实验8 静态路由实验1．实验目的1了解静态路由配置的环境要求2掌握静态路由的配置方法3学会查看路由表,分析路由参数2．实验拓扑结构3．实验内容与步骤1调用设备并按拓扑要求连接设备2配置主机地址PCA: netmaskPCB: netmaskPCC: netmask3配置路由器A端口RouterAinterface ethernet0/0 RouterA-Ethernet0/0ip addrress RouterA-Ethernet0/0undo shutdown RouterA-Ethernet0/0int e0/1 RouterA-Ethernet0/1ip addrress RouterA-Ethernet0/1undo shutdown RouterA-Ethernet0/1int s0/1 RouterA-Serial0/1ip addrress RouterA-Serial0/1undo shutdownRouterA-Serial0/1clock rate 64000 RouterA-Serial0/1quitRouterAip routingRouterAdis curr4配置路由器B端口RouterBinterface ethernet0/0 RouterB-Ethernet0/0ip addrress RouterB-Ethernet0/0undo shutdown RouterB-Ethernet0/0int e0/1RouterB-Ethernet0/1ip addrress RouterB-Ethernet0/1undo shutdown RouterB-Ethernet0/1int s0/0RouterB-Serial0/0ip addrress RouterB-Serial0/0undo shutdown RouterB-Serial0/0quitRouterBip routingRouterBdis curr5配置主机A的网关及以太网端口IP rootPCA rootifconfig eth0 netmask rootPCA rootroute add default gw6测试主机A与路由器的连能性rootPCA rootping 通rootPCA rootping 通rootPCA rootping 通rootPCA rootping 不通rootPCA rootping 不通RouterAip route-staticrootPCA rootping 通7配置路由器的静态路由设置RouterA的IP:f0/0: --->PCA:f0/1: --->PCB:s0/0:s0/1: --->接RouterC s0/0设置RouterB的IP:s0/0: <---s0/1:f0/0: --->PCC:f0/1: --->PCD:8设置从PCA到PCC的静态路由ROAip routingROAip route-staticROAdisplay ip routeROBip route-staticROBdisplay ip route9连通性测试rootPCA rootping 通rootPCA rootping 不通rootPCA rootping 不通4．思考与总结1分析实验结果,为什么PCA 到不通2查看路由表分析路由表各项参数实验9 动态路由实验1．实验目的1了解动态路由协议的使用环境2学会动态路由的配置方法3学会子网连通性的测试4动态路由与静态路由的应用对比2．实验拓扑结构3．实验步骤与内容1调用设备并按拓扑要求连接2配置路由器的动态路由协议RouterArip version 2 multicastRouterA-ripnetwork 10.0.0.0 ;可以用all RouterA-ripip routingRouterBrip version 2 multicastRouterB-ripnetwork 10.0.0.0RouterB-ripip routingRouterCrip version 2 multicastRouterC-ripnetwork 10.0.0.0RouterC-ripip routingRouterCdis ip route3配置主机IP测试连通状态rootPCA rootping 通rootPCA rootping 通RouterA-rippeer ;指明交换点RouterA-ripsummary ;聚合RouterA-Serial0rip split-horizon ;水平分隔RouterArip workRouterArip inputRouterArip outputQuidwayrouter id ;配置路由器的ID4配置OSPF协议Quidwayospf enable ;启动OSPF协议Quidway-ospfimport-route direct ;引入直联路由Quidway-Serial0ospf enable area 0 ;配置OSPF区域Quidway-Serial0link-protocol ppp（5）动态路由测试rootPCA rootping 通rootPCA rootping 通rootPCC rootping 通rootPCA rootping 通4．思考与总结1分析动态路由与静态路由的不同2分析链路聚合的优点实验10 访问控制列表实验1．实验目的1理解访问控制列表对非法访问控制的基本原理2掌握ACL配置的基本命令和方法3学会设置防火墙的默认过滤方式2．实验拓扑结构3．实验内容与步骤1调用设备并按拓扑要求连接2配置主机及路由器端口地址3在路由器上配置基本访问列表RouterCfirewall enableRouterCfirewall default permitRouterCacl number 2001RouterC-acl-basic-2001rule normal deny source host RouterC-acl-basic-2001rule normal permit source any RouterC-acl-basic-2001quitRouterCint s0/0RouterC-Serial0/0firewall packet-filter 2001 inboundRouterC-Serial0/0quitRouterCdisplay acl4测试访问控制的连通性rootPCA rootping 不通rootPCB rootping 通RouterCundo acl 2001RouterCdisplay aclrootPCA rootping 通rootPCB rootping 通RouterCacl number 2002RouterC-acl-basic-2002rule normal deny source 0.0.0.255 RouterC-acl-basic-2002rule normal permit source any RouterC-acl-basic-2002quitRouterCint s0/0RouterC-Serial0/0firewall packet-filter 2002 inbound RouterCdisplay aclrootPCA rootping 不通rootPCB rootping 不通RouterCundo acl 20025配置扩展访问控制列表RouterCfirewall enableRouterCfirewall default permitRouterCacl number 3001RouterC-acl-adv-3001rule deny tcp source 0 destinationRouterC-acl-adv-3001rule permit ip source any destination any RouterC-acl-adv-3001quitRouterCint s0/1RouterC-Serial0/1firewall packet-filter 3001 outbound RouterC-Serial0/1quitRouterCdis acl6测试访问控制的连通性rootPCA rootping 不通rootPCA rootping 通rootPCB rootping 通RouterCundo aclrootPCA rootping 通4．思考与总结1配置访问控制的目的是什么2在接口上应用访问控制列表有哪些规则。