思科路由的26个基本实验

cisco路由器实验报告Cisco路由器实验报告引言：在现代网络通信中，路由器是一个至关重要的设备。

它能够将数据包从源地址传输到目的地址，实现网络之间的连接和数据传输。

本实验旨在研究和探索Cisco路由器的功能和应用。

一、Cisco路由器的基本原理Cisco路由器是一种网络设备，它基于OSPF（开放最短路径优先）协议和BGP （边界网关协议）等路由协议工作。

其基本原理是将数据包从一个网络传输到另一个网络，通过查找路由表中的最佳路径来实现。

二、Cisco路由器的配置与管理1. 登录和基本设置通过串口或以太网口与路由器建立连接后，可以通过命令行界面（CLI）或Web 界面登录路由器进行配置和管理。

首次登录需要进行基本设置，如设置主机名、密码、IP地址等。

2. 路由配置路由配置是Cisco路由器的核心功能之一。

通过配置静态路由或动态路由协议，路由器可以学习到网络拓扑，并根据路由表进行数据包转发。

静态路由适用于小型网络，而动态路由协议适用于大型网络。

3. 接口配置路由器的接口配置非常重要，它决定了路由器与其他设备之间的连接方式和速率。

可以通过配置IP地址、子网掩码、MTU（最大传输单元）等参数来进行接口配置。

4. 安全性配置为了保护网络安全，Cisco路由器提供了多种安全功能和配置选项。

例如，可以配置访问控制列表（ACL）来限制特定IP地址的访问，还可以启用SSH（安全外壳协议）来加密远程登录会话。

三、Cisco路由器的高级功能1. VLAN（虚拟局域网）通过配置VLAN，可以将一个物理网络划分为多个逻辑网络，提高网络的灵活性和安全性。

Cisco路由器支持VLAN的创建和管理，可以实现不同VLAN之间的通信。

2. VPN（虚拟专用网络）VPN是一种通过公共网络建立安全连接的技术。

Cisco路由器支持IPSec （Internet协议安全）和SSL（安全套接字层）等VPN协议，可以实现远程办公和跨地域网络连接。

思科路由部分11个实验项目：全程记录+讲解+知识点思科路由部分11个实验项目：全程记录+讲解+知识点实验基于Dynamips-0.2.6-Rc4 | unzip-c3620-i-mz.122-37.bin |unzip-c3640-js-mz.124-10 with NM-16ESW实验平台双Xeon 3.0 4G ECC 运行稳定后CPU 40%左右实验1：在P1范围内实现RIPv2实验2：在P1范围内实现基于RIPv2的等价负载均衡实验3：在P1范围内实现基于RIPv2的Key-Chain密钥实验实验4：在P2范围内实现IGRP的非等价负载均衡实验5：全区域中通过桢中继实现RIPv2路由协议 + 密钥验证实验6：全区域中实现EIGRP路由+FR+非等价负载均衡+验证实验7：OSPF基本配置[P1区域内配置]+DR/BDR考察实验8：单区域NBMA环境OSPF实现+验证实验9：多区域OSPF实现实验10：简单的路由重发布末节区域完全末节区域 NSSA区域 Virtual-Link实验11：被动接口路由更新过滤策略路由路由单项重发布以及AD/Metric更改路由双向重发布P1配置部分P1R1-P1R2192.168.1.1 - 192.168.1.2 /24 P1R1上配置Lo0 200.200.200.200 /24 P1R1-P1R3192.168.2.1 - 192.168.2.2 /24P1R3-P1R4192.168.3.1 - 192.168.3.2 /24P1R2-P1R4192.168.4.1 - 192.168.4.2 /24P1R1-BBR1 - 10.0.0.2 /8P1R2-BBR1 - 10.0.0.3 /8P2配置部分P2R1-P2R2172.16.1.1 - 172.16.1.2 /16 P2R1上配置Lo0 100.100.100.100 /8 P2R1-P2R3172.17.1.1 - 172.17.1.2 /16P2R3-P2R4172.18.1.1 - 172.18.1.2 /16P2R2-P2R4172.19.1.1 - 172.19.1.2 /16P2R1-BBR2 - 11.0.0.2 /8P2R2-BBR2 - 11.0.0.3 /8BBR配置部分BBR1-BBR2219.146.241.1 -219.146.241.2 /24BBR1 s0/0.1 -s0/0.210.0.0.1BBR2 s0/0.1 -s0/0.211.0.0.1BBR2-SW1219.146.242.1 - 219.146.242.2BBR1-SW2219.146.243.1 - 219.146.243.2SW1-SW2219.146.244.1 - 219.146.244.2SR配置部分SR1-SW1 101.0.0.1 - 101.0.0.2SR2-SW1 102.0.0.1 - 102.0.0.2SR3-SW2 103.0.0.1 - 103.0.0.2SR4-SW2 104.0.0.1 - 104.0.0.2SR1:lo0 105.0.0.1 Lo1 106.0.0.1SR2:lo0 107.0.0.1 Lo1 108.0.0.1实验1：在P1范围内实现RIPv2[P1R1]router ripver 2net 192.168.1.0net 192.168.2.0net 200.200.200.0[P1R2]router ripver 2net 192.168.1.0net 192.168.4.0[P1R3]router ripver 2net 192.168.2.0net 192.168.3.0[P1R4]router ripver 2net 192.168.3.0net 192.168.4.0验证结果，P1R1[Copy to clipboard]CODE:sh ip route：C 200.200.200.0/24 is directly connected, Loopback0R 192.168.4.0/24 [120/2] via 192.168.2.2, 00:00:22, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial1/1C 192.168.2.0/24 is directly connected, FastEthernet0/0R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:22, FastEthernet0/0 注意：区分RIP两个版本，配置时候必须配置相同的rip version，虽然有办法让他们协同工作，但是基本上没什么意义RIPV1分类路由,没30秒发送一次更新分组,分组中不包含子网掩码信息,不支持 VLSM,默认进行边界自动路由汇总,且不可关闭,所以该路由不能支持非连续网络.不支持身份验证. 使用跳数作为度量,管理距离 120.每个分组中最多只能包含25个路由信息.使用广播进行路由更新.RIPV2无类路由,发送分组中含有子网掩码信息,支持VLSM,但默认该协议开启了自动汇总功能,所以如需向不同主类网络发送子网信息,需要手工关闭自动汇总功能(no auto-summary),RIPV2只支持将路由汇总至主类网络,无法将不同主类网络汇总,所以不支持CIDR.使用多播224.0.0.9进行路由更新,只有对应的多播MAC地址能够响应分组,在MAC层就能区分是否对分组响应.支持身份验证.分类路由选择协议,当发送路由分组的接口所处子网与分组相关的子网属于同一主类网络,那么路由器在该接口可以把具体的子网发送出去.路由器假设该接口与分组子网使用相同的子网掩码.什么是连续子网:属于同一主类网络,使用相同的子网掩码就是连续的子网.否则就是非连续子网.在接口上手工汇总命令:ip summary-address rip 被汇总子网被汇总子网掩码RIP 使用UDP(用户报文协议)520端口传输路由更新分组RIP只能做等价负载均衡实验2 在P1范围内实现基于RIPv2的等价负载均衡P1R1上的Lo0为200.200.200.200，作为此实验的目的IP[P1R4]int f0/0no ip route-cacheint s1/0no ip route-cacheaccess-list 101 permit ip icmp any 200.200.200.0 0.0.0.255debug ip pac 101验证结果[P1R2]router ripver 2net 192.168.1.0net 192.168.4.0[P1R3]router ripver 2net 192.168.2.0net 192.168.3.0[P1R4]router ripver 2net 192.168.3.0net 192.168.4.0P1R4上sh ip route，可以看到[Copy to clipboard]CODE:Gateway of last resort is not setR 200.200.200.0/24 [120/2] via 192.168.4.1, 00:00:16, FastEthernet0/0 [120/2] via 192.168.3.1, 00:00:09, Serial1/0C 192.168.4.0/24 is directly connected, FastEthernet0/0R 192.168.1.0/24 [120/1] via 192.168.4.1, 00:00:16, FastEthernet0/0 R 192.168.2.0/24 [120/1] via 192.168.3.1, 00:00:09, Serial1/0C 192.168.3.0/24 is directly connected, Serial1/0到达200.200.200.0网段的metric完全相同，并且通过两个出口P1R4#ping 200.200.200.200 re 2[Copy to clipboard]CODE:Type escape sequence to abort.Sending 2, 100-byte ICMP Echos to 200.200.200.200, timeout is 2 seconds:!!Success rate is 100 percent (2/2), round-trip min/avg/max = 12/14/16 msP1R4#16:00:24: IP: tableid=0, s=192.168.4.2 (local), d=200.200.200.200 (FastEthernet0/0), routed via RIB16:00:24: IP: s=192.168.4.2 (local), d=200.200.200.200 (FastEthernet0/0), len 100, sending16:00:24: IP: tableid=0, s=192.168.3.2 (local), d=200.200.200.200 (Serial1/0), routed via RIB16:00:24: IP: s=192.168.3.2 (local), d=200.200.200.200 (Serial1/0), len 100, sending注意1.route-cache是进程交换, ip route-cache是快速交换, ip route-cache optimum是最优交换, route-cache distributed是分布式最优,负载均衡需要切换为进程交换（根据分组处理，而不是目的地），7000以上系列需要no ip cef2.通过定义ACL定义过滤，然后debug抓取特定的数据包，可以最优化显示debug结果均衡负载的知识：均衡负载可以是基于目标地址或者是基于每个packet的所谓基于目标地址的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达第一个目标设备,第二个packet将通过第二条链路到达第二个目标设备,第三个packet又将通过第一条链路到达第三个目标设备等等,以次类推.当Cisco路由器工作在默认的交换模式,Fast Switching(快速交换)模式下,就使用这种类型的均衡负载 Fast Switching的工作原理是:当路由器对第一个packet进行发往目标地址的处理的时候,先查看路由表和选择出口接口,然后获取组成 frame的信息(比如ARP表的查询)并进行封装,然后传输.之前获取的这些路由和数据链路信息将被保存在快速交换的cache中.接下来,当有要到达和第一个包相同的目标地址的包的时候,就可以不进行路由表和ARP表的查询,直接对packet进行交换快速交换降低了CPU的占用和处理时间,并意味着去往某个目标地址的packet都从相同的路由器接口被路由出去.当有到达同一网络不同主机的packet,路由器可能会吧这些packet通过另外一条链路进行路由.因此,路由器能做的最好的就是给予目标地址的均衡负载所谓基于基于packet的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达目标设备,第二个packet将通过第二条链路到达目标设备,第三个packet又将通过第一条链路到达目标设备等等,以次类推.(这里考虑的是等价的均衡负载) Cisco路由器工作在Process Switching(进程交换)模式的时候就采用基于packet的均衡负载进程交换,是指每次对packet的交换,都要查询路由表,选择出口接口和查询数据链路信息,因为每次的路由决策都是独立的.要在某个接口打开进程交换模式,使用no ip route-cache命令.实验3 在P1范围内实现基于RIPv2的Key-Chain密钥实验 [P1R1]key chain ciscokey 1key-string mypasswordint f0/0ip rip auth key-chain ciscoip rip auth mode md 5int s1/1ip rip auth key-chain ciscoip rip auth mode md5验证结果在P1R1上定义密钥以后，分别在s1/1和f0/0上面启用，在其他路由器并没有启用相同的密钥的时候，通过debug ip rip eve查看：16:18:45: RIP: ignored v2 packet from 192.168.1.2 (invalid authentication)sh ip route查看R 192.168.3.0/24 is possibly down, routing via 192.168.2.2, FastEthernet0/0 说明因为密钥匹配原因，packet ignored，并且路由条目状态变化为possibly down在P1R2上定义同样密钥后debug 信息显示Page 5 of Cisco Tec! - Powered by Discuz! Board 31P1R4上sh ip route，可以看到16:31:16: RIP: received packet with MD5 authentication认证成功附加部分在P1R2上采用同样密钥，但是在接口上应用的时候如果采用明文方式 ip rip auth mod text(P1R1采用MD5加密)因为两边不匹配，则一样会invalid authentication注意可以在路由器上配置RIPv2消息认证包括：明文或MD5加密密码在钥匙链(key-chain)上定义多个秘钥(key)或密码，后者可选定义秘钥链名称：key chain test定义秘钥 key 1定义密码key-string cisco在接口上启用 int e0/0 ip rip authentication key-chain test定义发送方式 ip rip authtication mode md5记住，钥匙链-钥匙-钥匙的凹凸代表密码，必须在个锁(接口)上使用此钥匙(引用)sh ip pro可以查看version和keychain情况Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 ciscoSerial1/1 2 2 ciscoLoopback0 2 2实验4 在P2范围内实现IGRP的非等价负载均衡等价负载均衡同RIP部分，设置上没什么特殊之处[P2R4]int f0/0bandwidth 10000no ip route-cacheint s1/0bandwidth 1000no ip route-cacherouter igrp 100vari 10access-list 101 permit ip icmp any 100.100.100.0 0.0.0.255debug ip pac 101验证结果使用sh int f0/0察看其默认BW为BW 100000 Kbit使用sh int s1/0察看其默认BW为BW 1544 Kbit但是奇怪的是，我还没有设置variance,且BW不同的情况下，基于Dynamips的metric计算值竟然相同，先不管它I 100.0.0.0/8 [100/8986] via 172.19.1.1, 00:00:09, FastEthernet0/0[100/8986] via 172.18.1.1, 00:00:18, Serial1/0如果只是设置了带宽，则所有的pac将从f0/0发出[Copy to clipboard]CODE:P2R4#ping 100.100.100.100 re 2Type escape sequence to abort.Sending 2, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:!!Success rate is 100 percent (2/2), round-trip min/avg/max = 12/14/16 msP2R4#00:54:07: IP: tableid=0, s=172.19.1.2 (local), d=100.100.100.100 (FastEthernet0/0), routed via RIB00:54:07: IP: s=172.19.1.2 (local), d=100.100.100.100 (FastEthernet0/0), len 100, sending00:54:07: IP: tableid=0, s=172.19.1.2 (local), d=100.100.100.100 (FastEthernet0/0), routed via RIB00:54:07: IP: s=172.19.1.2 (local), d=100.100.100.100 (FastEthernet0/0), len 100,sending16:31:16: RIP: received packet with MD5 authentication认证成功附加部分在P1R2上采用同样密钥，但是在接口上应用的时候如果采用明文方式 ip rip auth mod text(P1R1采用MD5加密)因为两边不匹配，则一样会invalid authentication设置好variance以后，sh ip routeI 100.0.0.0/8 [100/8986] via 172.19.1.1, 00:01:09, FastEthernet0/0[100/12510] via 172.18.1.1, 00:00:16, Serial1/0两条路出来了，然后观察抓包即可[Copy to clipboard]CODE:P1R4#ping 100.100.100.100 re 2Type escape sequence to abort.Sending 2, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:!!Success rate is 100 percent (2/2), round-trip min/avg/max = 12/14/16 msP1R4#00:58:24: IP: tableid=0, s=172.19.1.1 (local), d=100.100.100.100 (FastEthernet0/0), routed via RIB00:58:24: IP: s=172.19.1.1 (local), d=100.100.100.100 (FastEthernet0/0), len 100, sending00:58:24: IP: tableid=0, s=172.18.1.1 (local), d=100.100.100.100 (Serial1/0), routed via RIB00:58:24: IP: s=172.18.1.1 (local), d=100.100.100.100 (Serial1/0), len 100, sending注意：设置BW中的两个错误1.将两个BW值一个500000 一个1500，设置variance 为 334，5000000/1500=333，但是经过实验，variance设置范围为1-1282.设置BW值不适当的时候，可能会导致sh ip route显示possiblydown,这个时候重新启用IGRP即可知识点：IP协议出现最早，最大跳数只支持15跳，只适合小型网络；IGRP是Cisco公司为了弥补RIP的缺陷而开发设计，适合更大的网络，最大支持255跳，为了减轻网络的负担，将默认的更新周期从RIP的30秒改为90秒，但是这也造成了网络拓扑变化时收敛速度变迟缓了。

思科CISCO实验记录⼀：路由器基本配置原理与命令⼩结本⽂讲述了思科CISCO实验中的路由器基本配置原理与命令。

分享给⼤家供⼤家参考，具体如下：⼀、路由器基本配置要求1、设置路由器名为：hehe2、设置特权模式下password为ccna，secret为ccnp，vty线路密码为ccie3、所有明⽂密码都加密⼆、路由器基本配置命令1、设置路由器名为：heheRouter#configure terminal //进⼊配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname hehe //设置hostnamehehe(config)#2、设置特权模式下password为ccna，secret为ccnp，vty线路密码为cciehehe#configure terminalEnter configuration commands, one per line. End with CNTL/Z.hehe(config)#enable password ccna //特权模式的password密码hehe(config)#enable secret ccnp //特权模式的secret密码hehe(config)#line vty 0 4 //启⽤0-4号5个vtyhehe(config-line)#password ccie //登录的passwordhehe(config-line)#login //启⽤密码验证，no login关闭密码验证3、所有明⽂密码都加密hehe(config)#service password-encryption三、路由器基本配置解析1、新设备如何连接新到的路由器可以通过console⼝与电脑连接，默认波特率为9600即可⾃动与设备连接2、password、secretpassword是早期设备的密码协议，默认是明⽂保存的secret是最常⽤的密码⽅式，是MD5加密的3、vtyvty⽀持多种协议，常见的有ssh、telnet等，默认telnet协议。

实训报告实训一路由基本配置1、实验目的：路由器基本配置及ip设置2、拓扑结构图Router0 fa0/0: 192.168.11.1Fa0/1:192.168.1.1Router1 fa0/0: 192.168.11.2Fa0/1:192.168.2.1Znn1:192.168.1.2Znn2:192.168.2.23、实验步骤Router1Router>en 用户模式进入特权模式Router#conf t 特权模式进入全局模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#host rznn1 改名字为rznn1rznn1(config)#int fa0/0 进入fa0/0端口rznn1(config-if)#ip add 192.168.11.1 255.255.255.0 设置ip地址rznn1(config-if)#no sh 激活rznn1(config)#int fa0/1rznn1(config-if)#ip add 192.168.1.1 255.255.255.0rznn1(config-if)#no shrznn1(config-if)#exitrznn1(config)#exitrznn1#copy running-config startup-config 保存Destination filename [startup-config]? startup-configrznn1#conf trznn1(config)#enable secret password 222 设置密文rznn1#show ip interface b 显示Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.11.1 YES manual up up FastEthernet0/1 192.168.1.1 YES manual up upVlan1 unassigned YES manual administratively down downrouter 2outer>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host rznn2rznn2(config)#int fa0/0rznn2(config-if)#ip add 192.168.11.2 255.255.255.0rznn2(config-if)#no shrznn2(config)#int fa0/1rznn2(config-if)#ip add 192.168.2.1 255.255.255.0rznn2(config-if)#no shRznn2#copy running-config startup-config 保存Destination filename [startup-config]? startup-configrznn2(config-if)#exitrznn2(config)#exitrznn2#conf trznn2(config)#enable secret 222rznn2#show ip interface bInterface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.11.2 YES manual up up FastEthernet0/1 192.168.2.1 YES manual up upVlan1 unassigned YES manual administratively down down实训二1、远程登录、密码设置及验证为路由器开设telnet端口，PC机可以远程登陆到Rznn3(Router 1)拓扑结构图Router0:192.168.1.1Pc:192.168.1.2步骤rznn3>rznn3>enrznn3#conf tEnter configuration commands, one per line. End with CNTL/Z.rznn3(config)#no ip domain lookuprznn3(config)#line cons 0rznn3(config-line)#password znnrznn3(config-line)#loginrznn3(config-line)#no exec-trznn3(config-line)#logg syncrznn3(config-line)#exitrznn3(config)#int fa0/0rznn3(config-if)#ip add 192.168.1.1 255.255.255.0rznn3(config-if)#no shrznn3(config-if)#exitrznn3(config)#line vty 0 4 打通五个端口rznn3(config-line)#password cisco 设置密码rznn3(config-line)#login 保存rznn3(config-line)#exit4、测试：实训三命令组1、目的：八条命令（no ip domain lookup\line cons 0\password\login\no exec-t\logg sync\show version\reload\copy running-config startup-config）\show cdp neighbors)2、拓扑结构图Router0 fa0/0: 192.168.11.1Router1 fa0/0: 192.168.11.23、步骤rznn1#conf tEnter configuration commands, one per line. End with CNTL/Z.1、rznn1(config)#no ip domain lookup 取消域名查找转换2、rznn1(config)#line cons 0 打开cons 0端口3、rznn1(config-line)#password znn 设置密码为znnrznn1(config-line)#login 保存rznn1(config-line)#no exec-t 设置永不超时4、rznn1(config-line)#logg sync 产生日志5、rznn1#show version 显示思科路由系统版本信息Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)Technical Support: /techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 18-Jul-07 06:21 by pt_rel_team6、rznn1#show cdp neighbors 查看路由器连接的相邻路由器的相关信息Capability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice ID Local Intrfce Holdtme Capability Platform Port IDrznn2 Fas 0/0 139 R C2800 Fas 0/07、rznn1#copy running-config startup-config 保存刚才指令Destination filename [startup-config]? startup-configBuilding configuration...[OK]8、rznn1#reload 重启路由器Proceed with reload? [confirm]System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)Copyright (c) 2000 by cisco Systems, Inc.cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memorySelf decompressing the image :########################################################################## [OK] Restricted Rights Legendrznn1#show ip interface bInterface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.11.1 YES manual up up FastEthernet0/1 192.168.1.1 YES manual up upVlan1 unassigned YES manual administratively down down9、rznn1(config-if)#ip add 192.168.3.1 255.255.255.0 重置ip地址rznn1#show ip interface bInterface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.3.1 YES manual up up FastEthernet0/1 192.168.1.1 YES manual up up Vlan1 unassigned YES manual administratively down down实训四发现协议1、实训目的通过发现协议显示路由器相邻路由的端口信息2、拓扑结构Router0:192.168.11.1Router1:fa0/0 192.168.11.2Fa0/1 192.168.12.1Router2:192.168.12.23、步骤R1路由器Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host r1r1(config)#int fa0/0r1(config-if)#ip add 192.168.11.1 255.255.255.0r1(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upr1(config-if)#r1(config-if)#exitr1(config)#exitr1#%SYS-5-CONFIG_I: Configured from console by consoler1#show ip interface bInterface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.11.1 YES manual up down FastEthernet0/1 unassigned YES manual administratively down downVlan1 unassigned YES manual administratively down downR2 路由器Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host r2r2(config)#int fa0/0r2(config-if)#ip add 192.168.11.2 255.255.255.0r2(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up r2(config-if)#exitr2(config)#exitr2#%SYS-5-CONFIG_I: Configured from console by consoler2#conf tEnter configuration commands, one per line. End with CNTL/Z.r2(config)#int fa0/0r2(config-if)#int fa0/1r2(config-if)#ip add 192.168.12.1 255.255.255.0r2(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to upr2(config-if)#exitr2(config)#exitr2#%SYS-5-CONFIG_I: Configured from console by consoler2#show ip interface bInterface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.11.2 YES manual up upFastEthernet0/1 192.168.12.1 YES manual up down Vlan1 unassigned YES manual administratively down downR3路由器Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host r3r3(config)#int fa0/0r3(config-if)#ip add 192.168.12.2 255.255.255.0r3(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up r3(config-if)#exitr3(config)#exitr3#%SYS-5-CONFIG_I: Configured from console by consoler3#show ip interface bInterface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.12.2 YES manual up up FastEthernet0/1 unassigned YES manual administratively down downVlan1 unassigned YES manual administratively down downR1发现邻居r1#show cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice ID Local Intrfce Holdtme Capability Platform Port IDr2 Fas 0/0 165 R C2800 Fas 0/0R2发现邻居r2#show cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice ID Local Intrfce Holdtme Capability Platform Port IDr1 Fas 0/0 176 R C1841 Fas 0/0r3 Fas 0/1 130 R C1841 Fas 0/0R3发现邻居r3#show cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice ID Local Intrfce Holdtme Capability Platform Port IDr2 Fas 0/0 166 R C2800 Fas 0/14、总结show 命令（1）show ip interface b (显示端口ip信息)（2）show version （显示ios版本信息）（3）show running-config （显示刚才使用的命令配置信息）（4）show cdp neighbors （显示发现邻居直连设备信息）（5）show interface （显示所有端口详细信息）实训五静态路由1、实验目的：将不同网段的网络配通（ip route）Ip route语法：ip route 目标地址子网掩码相邻路由器接口地址Show ip route2、试验拓扑：Router0:192.168.11.1Router1:fa0/0 192.168.11.2Fa0/1 192.168.12.1Router2:192.168.12.23、实验步骤：Router1Router>enRouter#conf tRouter(config)#host r1r1(config)#int fa0/0r1(config-if)#ip add 192.168.11.1 255.255.255.0r1(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upr1(config-if)#exitr1(config)#exitr1#show ip interface bInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 192.168.11.1 YES manual up downFastEthernet0/1 unassigned YES manual administratively down downVlan1 unassigned YES manual administratively down downr1#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up r1#ping 192.168.12.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:.....Success rate is 0 percent (0/5)r1#conf tEnter configuration commands, one per line. End with CNTL/Z.r1(config)#ip route 192.168.12.0 255.255.255.0 192.168.11.2r1(config)#exitr1#ping 192.168.12.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 msr1#ping 192.168.12.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5)r1#ping 192.168.12.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 47/62/78 msr1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.11.0/24 is directly connected, FastEthernet0/0S 192.168.12.0/24 [1/0] via 192.168.11.2Router3Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host r3r3(config)#int fa0/0r3(config-if)#ip add 192.168.12.2 255.255.255.0r3(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up r3(config-if)#exitr3(config)#exitr3#%SYS-5-CONFIG_I: Configured from console by consoler3#show ip interface bInterface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.12.2 YES manual up up FastEthernet0/1 unassigned YES manual administratively down downVlan1 unassigned YES manual administratively down downr3#conf tEnter configuration commands, one per line. End with CNTL/Z.r3(config)#ip route 192.168.11.0 255.255.255.0 192.168.12.1r3(config)#exitr3#ping 192.168.11.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.11.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 msr3#ping 192.168.11.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.11.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 62/62/63 msr3#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setS 192.168.11.0/24 [1/0] via 192.168.12.1C 192.168.12.0/24 is directly connected, FastEthernet0/04、默认路由Route 1r1>enr1#conf tEnter configuration commands, one per line. End with CNTL/Z.r1(config)#no ip route 192.168.12.0 255.255.255.0 192.168.11.2%No matching route to deleter1(config)#exitr1#%SYS-5-CONFIG_I: Configured from console by consoler1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.11.0/24 is directly connected, FastEthernet0/0r1#conf tEnter configuration commands, one per line. End with CNTL/Z.r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.11.2r1(config)#exitr1#%SYS-5-CONFIG_I: Configured from console by consoler1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.11.2 to network 0.0.0.0C 192.168.11.0/24 is directly connected, FastEthernet0/0S* 0.0.0.0/0 [1/0] via 192.168.11.2r1#ping 192.168.12.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 16/28/31 msr1#ping 192.168.12.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 62/62/63 msRoute 3r1>enr1#conf tEnter configuration commands, one per line. End with CNTL/Z.r1(config)#no ip route 192.168.12.0 255.255.255.0 192.168.11.2%No matching route to deleter1(config)#exitr1#%SYS-5-CONFIG_I: Configured from console by consoler1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.11.0/24 is directly connected, FastEthernet0/0r1#conf tEnter configuration commands, one per line. End with CNTL/Z.r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.11.2r1(config)#exitr1#%SYS-5-CONFIG_I: Configured from console by consoler1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.11.2 to network 0.0.0.0C 192.168.11.0/24 is directly connected, FastEthernet0/0S* 0.0.0.0/0 [1/0] via 192.168.11.2r3#ping 192.168.11.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.11.1, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 62/62/63 ms实训六动态路由RIP 协议1、实验目的使用配置动态路由启动Rip协议使用到的命令（router rip/network/show ip protocols/show ip route）2、实验拓扑R1 fa0/0 192.168.11.1R2 fa0/0 192.168.11.2fa0/1 192.168.12.1R3 fa0/0 192.168.12.23、实验步骤R1Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host r1r1(config)#int fa0/0r1(config-if)#ip add 192.168.11.1 255.255.255.0r1(config-if)#no shr1(config-if)#exitr1(config)#router ripr1(config-router)#network 192.168.11.0r1(config-router)#exitr1(config)#exitr1#%SYS-5-CONFIG_I: Configured from console by consoleR2Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host r2r2(config)#int fa0/0r2(config-if)#ip add 192.168.11.2 255.255.255.0r2(config-if)#no shr2(config-if)#exitr2(config)#int fa0/1r2(config-if)#ip add 192.168.12.1 255.255.255.0r2(config-if)#no shr2(config-if)#exitr2(config)#router ripr2(config-router)#network 192.168.11.0r2(config-router)#network 192.168.12.0r2(config-router)#exitr2(config)#exitr2#R3Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host r3r3(config)#int fa0/0r3(config-if)#ip add 192.168.12.2 255.255.255.0r3(config-if)#no shr3(config-if)#exitr3(config)#router ripr3(config-router)#network 192.168.12.0r3(config-router)#exitr3(config)#exitr3#%SYS-5-CONFIG_I: Configured from console by console4、实验测试R1r1#show ip protocolsRouting Protocol is "rip"Sending updates every 30 seconds, next due in 10 secondsInvalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not setIncoming update filter list for all interfaces is not set Redistributing: ripDefault version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 2 1Automatic network summarization is in effectMaximum path: 4Routing for Networks:192.168.11.0Passive Interface(s):Routing Information Sources:Gateway Distance Last UpdateDistance: (default is 120)r1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.11.0/24 is directly connected, FastEthernet0/0R 192.168.12.0/24 [120/1] via 192.168.11.2, 00:00:24, FastEthernet0/0 r1#ping 192.168.12.0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.0, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 msR2r2#show ip protocolsRouting Protocol is "rip"Sending updates every 30 seconds, next due in 21 secondsInvalid after 180 seconds, hold down 180, flushed after 240Outgoing update filter list for all interfaces is not setIncoming update filter list for all interfaces is not setRedistributing: ripDefault version control: send version 1, receive any versionInterface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 2 1FastEthernet0/1 1 2 1Automatic network summarization is in effectMaximum path: 4Routing for Networks:192.168.11.0192.168.12.0Passive Interface(s):Routing Information Sources:Gateway Distance Last UpdateDistance: (default is 120)r2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.11.0/24 is directly connected, FastEthernet0/0C 192.168.12.0/24 is directly connected, FastEthernet0/1R3r3#show ip protocolsRouting Protocol is "rip"Sending updates every 30 seconds, next due in 15 secondsInvalid after 180 seconds, hold down 180, flushed after 240Outgoing update filter list for all interfaces is not setIncoming update filter list for all interfaces is not setRedistributing: ripDefault version control: send version 1, receive any versionInterface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 2 1Automatic network summarization is in effectMaximum path: 4Routing for Networks:192.168.12.0Passive Interface(s):Routing Information Sources:Gateway Distance Last UpdateDistance: (default is 120)r3#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setR 192.168.11.0/24 [120/1] via 192.168.12.1, 00:00:04, FastEthernet0/0 C 192.168.12.0/24 is directly connected, FastEthernet0/0r3#ping 192.168.11.0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.11.0, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms实训七负载平衡试训目的实现负载平衡实训拓扑R1 fa0/0 192.168.11.1R2 eth0/0/0 192.168.11.2Fa0/0 192.168.12.1Fa0/0 192.168.13.1R3 fa0/0 192.168.12.2Fa0/1 192.168.14.1R4 fa0/0 192.168.13.2Fa0/1 192.168.15.1R5 fa0/0 192.168.14.2Fa0/1 192.168.15.2实训步骤（R1 ）r1>enR1#conf tR1(config)#ip route 0.0.0.0 0.0.0.0 192.168.11.2R1(config)#exitr1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.11.2 to network 0.0.0.0C 192.168.11.0/24 is directly connected, FastEthernet0/0S* 0.0.0.0/0 [1/0] via 192.168.11.2(R2)r2>enr2(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2r2(config)#ip route 0.0.0.0 0.0.0.0 192.168.13.2r2(config)#exitr2#%SYS-5-CONFIG_I: Configured from console by consoles% Ambiguous command: "s"r2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.12.2 to network 0.0.0.0C 192.168.11.0/24 is directly connected, Ethernet0/0/0C 192.168.12.0/24 is directly connected, FastEthernet0/0C 192.168.13.0/24 is directly connected, FastEthernet0/1S* 0.0.0.0/0 [1/0] via 192.168.12.2[1/0] via 192.168.13.2(R3)r3>enr3#conf tEnter configuration commands, one per line. End with CNTL/Z.r3(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.1r3(config)#exitr3#%SYS-5-CONFIG_I: Configured from console by consoler3#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.12.1 to network 0.0.0.0C 192.168.12.0/24 is directly connected, FastEthernet0/0C 192.168.14.0/24 is directly connected, FastEthernet0/1S* 0.0.0.0/0 [1/0] via 192.168.12.1(R4)r4>enr4#conf tEnter configuration commands, one per line. End with CNTL/Z.r4(config)#ip route 0.0.0.0 0.0.0.0 192.168.13.1r4(config)#exitr4#%SYS-5-CONFIG_I: Configured from console by consoler4#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.13.1 to network 0.0.0.0C 192.168.13.0/24 is directly connected, FastEthernet0/0C 192.168.15.0/24 is directly connected, FastEthernet0/1S* 0.0.0.0/0 [1/0] via 192.168.13.1(R5)r5>enr5#conf tEnter configuration commands, one per line. End with CNTL/Z.r5(config)#ip route 0.0.0.0 0.0.0.0 192.168.14.1r5(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1r5(config)#exitr5#%SYS-5-CONFIG_I: Configured from console by consoler5#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.14.1 to network 0.0.0.0C 192.168.14.0/24 is directly connected, FastEthernet0/0C 192.168.15.0/24 is directly connected, FastEthernet0/1S* 0.0.0.0/0 [1/0] via 192.168.14.1[1/0] via 192.168.15.1实训测试（R1）r1#ping 192.168.14.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.14.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 62/84/94 ms （R5）r5#ping 192.168.11.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.11.1, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 79/91/94 ms实训八DHCP 协议配置实训目的全网配通实训拓扑Fa0/0 192.168.11.1Fa0/1 192.168.12.1实训步骤Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host r1r1(config)#int fa0/0r1(config-if)#ip add 192.168.11.1 255.255.255.0r1(config-if)#no shr1(config-if)#exitr1(config)#int fa0/1r1(config-if)#ip add 192.168.12.1 255.255.255.0r1(config-if)#no shr1(config-if)#exitr1(config)#ip dhcp pool znn //配置一个根地址池znnr1(dhcp-config)#network 192.168.11.0 255.255.255.0 //为所有客户机动态分配的地址段r1(dhcp-config)#default-router 192.168.11.1 //为客户机配置默认的网关r1(dhcp-config)#dns-server 192.168.11.1 //为客户机配置DNS服务器r1(dhcp-config)#exitr1(config)#ip dhcp pool znn1r1(dhcp-config)#network 192.168.12.0 255.255.255.0r1(dhcp-config)#default-router 192.168.12.1r1(dhcp-config)#dns-server 192.168.12.1r1(dhcp-config)#exit。

cisco路由器实验报告
《cisco路由器实验报告》
在网络通信领域，路由器是一种非常重要的设备，它可以实现不同网络之间的
数据传输和转发。

而cisco路由器作为全球领先的网络设备制造商，其产品在
市场上有着很高的知名度和影响力。

为了更好地了解和掌握cisco路由器的使
用和性能，我们进行了一系列的实验，并在此进行报告。

首先，我们对cisco路由器进行了基本的配置和连接，包括设置IP地址、子网
掩码、网关等基本网络参数。

在这一步骤中，我们深入了解了cisco路由器的
操作界面和命令行配置方式，对其操作和管理有了更深刻的认识。

其次，我们进行了路由器之间的互联实验，通过配置路由器之间的静态路由和
动态路由协议（如OSPF、EIGRP等），实现了不同网络之间的数据传输和转发。

在这个实验中，我们深入了解了cisco路由器的路由选择算法和路由表的构建
过程，对网络的数据传输和转发有了更深入的了解。

除此之外，我们还进行了一些高级功能的实验，如ACL（访问控制列表）的配
置和应用、NAT（网络地址转换）的配置和应用等。

这些实验让我们更加深入
地了解了cisco路由器在网络安全和地址转换方面的应用。

总的来说，通过这些实验，我们对cisco路由器的使用和性能有了更深入的了解，对网络通信的原理和技术有了更深刻的认识。

希望通过这份实验报告，可
以为更多对cisco路由器感兴趣的人提供一些参考和帮助。

同时，也希望cisco
路由器在未来的发展中能够更加完善和强大，为网络通信领域带来更多的创新
和进步。

目录实验一路由器基本配置 (1)实验二静态路由 (3)实验三缺省路由 (5)实验四静态路由&缺省路由&CDP协议 (7)实验五三层交换机实现VLAN间通信 (9)实验六Vtp (11)实验七生成树STP (13)实验八RIP路由协议1 (17)实验九RIP路由协议2 (19)实验十OSPF单区域1 (21)实验十一OSPF单区域2 (22)实验十二OSPF单区域3 (24)实验十三EIGRP (26)实验十四ACL标准访问控制列表 (29)实验十五扩展ACL -1 (31)实验十六扩展ACL -2 (33)实验十七专家级访问控制列表 (36)实验十八动态NAT (37)实验十九NAT地址转换 (39)实验二十单臂路由 (41)实验二十一PPP chap认证 (43)实验二十二研究应用层和传输层协议 (44)实验二十三检查路由 (45)实验二十四研究ICMP 数据包 (47)实验二十五研究第2 层帧头 (49)实验二十六地址解析协议(ARP) (50)实验二十七中间设备用作终端设备 (52)实验二十八管理设备配置 (54)实验一路由器基本配置一、实验设备一台路由器，一台PC，配置线一条。

二、实验要求1.更改路由器名称为RA2.设置password为cisco1,secret为cisco2,vty为cisco3,并要求所有密码都加密。

3.关闭域名查找，命令输入同步。

4.配置以太网口的IP为202.119.249.2195.设置登陆提示信息6.对串行口进行描述（描述信息为：welcome to lixin lab）7.将上述信息保存到tftp server8.将实验过程配置写在记事本中进行粘贴。

9.配置VTY访问权限。

10.禁止路由器进行域名解析。

三、实验步骤Router>enableRouter#configure terminalRouter(config)#hostname RA 设置路由器名RA(config)#enable password cisco1 设置密码RA(config)#enable secret cisco2 设置加密密码RA (config)#no ip domain-lookup关闭域名查找（当我们打错命令时，不会去查找DNS，造成延时）RA (config)#line console 0RA (config-line)#logging synchronous命令输入达到同步（信息提示不会打断你的输入）RA (config-line)#exec-timeout 0 0 设置永久不超时RA (config-line)#exitRA(config)#line vty 0 4RA(config-line)#（enable）password cisco3 设置vty密码RA(config-line)#exitRA(config)#service password-encryption 对密码加密RA(config)#int fastEthernet 0/0RA(config-if)#ip address 202.119.249.1 255.255.255.0 对以太网口fa0/0配置IP RA(config-if)#no shutdown 开启端口RA(config-if)#exitRA(config)#banner motd & welcome welcome to ccna lab & 设置登陆提示信息RA(config)#int fa0/1RA(config-if)#description this is a fast port 描述端口信息RA(config-if)#exitRA(config)#copy running-config tftp 把信息保存到tftp实验二静态路由一、实验设备两台28系列型号路由器通过串口相连。

南京信息工程大学实验（实习）报告实验（实习）名称Cisco 系列路由器配置基础实验（实习）日期 12.11.22 得分指导教师刘生计算机专业网络工程年级大三班次 1 班姓名学号一、实验目的（1）掌握Cisco 26XX系列路由器网间网操作系统软件IOS（Internetwork Operating System）的应用；（2）理解Cisco 26XX系列路由器（5种）基本配置方法；（3）掌握Cisco 26XX系列路由器用户命令状态，特权命令状态，全局设置状态，局部设置状态，设置对话状态；（4）掌握Cisco 26XX系列路由器常用命令：任务命令，显示命令，拷贝命令，网络命令，（5）掌握Cisco 26XX系列路由器相关（全局，局部，…….）参数配置方法；二、实验准备阅读本实验的内容及操作步骤;参考资料：CCNA实验指南; CCNA2.0中文版教材；三、实验内容使用模拟软件“Packet Tracer5.0”进行。

四、实验步骤（1）在Packet Tracer5.0中绘制拓扑结构图（2）配置基本参数。

五、实验结果（1）选择pc0、pc1配置基本参数（2）选择R0.输入以下命令：Route> enableRoute# conf t(切换到配置状态)Route# hostname R0R0(config)#int Fa0/0(配置快速Ethernet 0端口)R0(config-if)#ip add 192.168.1.1 255.255.255.0（定义以太网IP地址，子网掩码表示为C类网络默认子网掩码）R0(config-if)#no shut（激活端口）R0(config-if)#int se2/0(配置Serial 0口)R0(config-if)#ip add 202.98.0.1 255.255.255.252（定义互联广域网IP地址）R0(config-if)#clock rate 64000R0(config-if)#no shut（激活端口）R0(config)#ip route 192.168.2.0 255.255.255.0 202.98.0.2（定义静态路由，通过网关到达对端局域网络，IP为对端广域网IP地址）R0(config)#endR0#copy run start(保存配置)R0#show ip route（3）选择R1.输入以下命令：Route> enableRoute# conf t(切换到配置状态)Route# hostname R1R1(config)#int Fa0/0(配置快速Ethernet 0端口)R1(config-if)#ip add 192.168.2.1 255.255.255.0（定义以太网IP地址，子网掩码表示为C类网络）R1(config-if)#no shut（激活端口）R1(config-if)#int se2/0(配置Serial 0口)R1(config-if)#ip add 202.98.0.2 255.255.255.252（定义互联广域网IP地址）R1(config-if)#no shut（激活端口）R1(config)#ip route 192.168.1.0 255.255.255.0 202.98.0.1（定义静态路由，通过网关到达对端局域网络，IP为对端广域网IP地址）R1(config)#endR1#copy run start(保存配置)R1#show ip route（4）选择PC0.输入以下命令：Ping 192.168.2.2Tracert 192.168.2.2查看运行结果六、实验总结通过这次实验，由于要对路由器进行配置，所以必须小心谨慎，一个不留神就会敲错代码，导致错误，需退回上一级，重新进入。

实验目的：1）理解ospf的区域分层设计2）Ospf的配置3）Router-id的选择过程4）Ospf的dr和dbr选举配置5）Ospf的路由查看，邻居关系查看基本配置:R1：interface FastEthernet0/0ip address 10.1.1.1 255.255.255.0router ospf 1//1是进程号，是区分不同的ospf进程的，本地意义，不同的路由器可以可配置不同的号码network 10.1.1.1 0.0.0.0 area 0//0.0.0.0 表示精确的发布这个接口R2：interface Loopback0ip address 2.2.2.2 255.255.255.0!interface FastEthernet0/0ip address 10.1.1.2 255.255.255.0router ospf 1network 2.2.2.2 0.0.0.0 area 0network 10.1.1.2 0.0.0.0 area 0R3：interface Loopback0ip address 3.3.3.3 255.255.255.0!interface FastEthernet0/0ip address 10.1.1.3 255.255.255.0router ospf 1network 3.3.3.0 0.0.0.255 area 0network 10.1.1.0 0.0.0.255 area 0//0.0.0.255，表示发布的x.x.x.a，a表示任何子网地址，只要在这个子网地址范围内，都将被发布出去，本实验中是没有意义的，主类网段都不一样R4：（abr，area border router）interface Loopback0ip address 4.4.4.4 255.255.255.0!interface FastEthernet0/0ip address 10.1.1.4 255.255.255.0interface Serial1/0ip address 20.1.1.4 255.255.255.0network 4.4.4.4 0.0.0.0 area 0network 10.1.1.4 0.0.0.0 area 0network 20.1.1.4 0.0.0.0 area 1//因为r4是abr（区域边界路由器），不同的接口应该划在不同的区域中R5：interface Loopback0ip address 5.5.5.5 255.255.255.0ip ospf 1 area 1 前面的1是进程号，后面的1是区域号//是ospf另外一种发布接口的方法interface Serial1/0ip address 20.1.1.5 255.255.255.0ip ospf 1 area 1router ospf 1可以在r4上看一下ospf的邻居关系R4上应该有4个邻居关系Show ip ospf neighborrouter-idRouter-id 的作用？1. 标识路由器，用router-id来区分不同的路由器的链路状态数据库2. 类似于人的名字（身份证号码）3. Router-id如果规划好了，对路由器的识别就很容易。

思科路由器的基本配置实验案例分析本⽂实例讲述了思科路由器的基本配置实验。

分享给⼤家供⼤家参考，具体如下：实验七　路由器的基本配置⼀、实验⽬标1. 掌握路由器⼏种常⽤配置⽅法；2. 掌握采⽤Console线缆配置路由器的⽅法；3. 掌握采⽤Telnet⽅式配置路由器的⽅法；4. 熟悉路由器不同的命令⾏操作模式以及各种模式之间的切换；5. 掌握路由器的基本配置命令；⼆、实验背景 1．你是某公司新进的⽹管，公司要求你熟悉⽹络产品，⾸先要求你登录路由器，了解、掌握路由器的命令⾏操作； 2．作为⽹络管理员，你第⼀次在设备机房对路由器进⾏了初次配置后，希望以后在办公室或出差时也可以对设备进⾏远程管理，现要在路由器上做适当配置。

三、技术原理 路由器的管理⽅式基本分为两种：带内管理和带外管理。

通过路由器的Console⼝管理路由器属于带外管理，不占⽤路由器的⽹络接⼝，其特点是需要使⽤配置线缆，近距离配置。

第⼀次配置时必须利⽤Console端⼝进⾏配置。

四、实验步骤 新建packet tracer拓扑图 （1）⽤标准console线缆⽤于连接计算机的串⼝和路由器的console上。

在计算机上启⽤超级终端，并配置超级终端的参数，是计算机与路由器通过console接⼝建⽴连接； （2）配置路由器的管理的IP地址，并为Telnet⽤户配置⽤户名和登录⼝令。

配置计算机的IP地址（与路由器管理IP地址在同⼀个⽹段），通过⽹线将计算机和路由器相连，通过计算机Telnet到路由器上对交换机进⾏查看； （3）更改路由器的主机名； （4）擦除配置信息。

保存配置信息，显⽰配置信息； （5）显⽰当前配置信息； （6）显⽰历史命令。

五、实验设备 Router_2811 1台；PC 1台；交叉线；配置线 说明：交叉线：路由器与计算机相连路由器与交换机相连 直连线：计算机与交换机相连六、实验拓扑图七、实验命令PCIP: 192.168.1.2Submask: 255.255.255.0Gageway:192.168.1.1Router图形化：界⾯开启FastEthernet0/0端⼝命令⾏：rip 视图：router rip; osfp视图:router osfp 1 PC 终端enconf thostname R1enable secret 123456 //设置特权密码exitexitenpassword:此时输⼊密码，输⼊的密码不显⽰conf tline vty 0 4 //设置telnet密码password 5ijsjloginexitinterface fa 0/0ip address 192.168.1.1 255.255.255.0no shutendPC CMDipconfigping 192.168.1.1telnet 192.168.1.1password:5ijsienpassword:123456show runing⼋、实验结果 1.配置PC的IP地址 2.配置路由器的管理的IP地址，并为Telnet⽤户配置⽤户名和登录⼝令。

实验一：1. 口令和设备名设置添加任意的交换机或路由器，先对交换机进行操作，双击SwitchAswitch>enpassword: ；第一次密码为空，直接回车switch#conf t ；进入全局配置模式switch(config)#hostname swa ；设置交换机名swa(config)#enable secret aaa ；设置特权加密口令为aaaswa(config)#enable password aax ；设置特权非密口令为aaxswa(config)#line console 0 ；进入控制台口(Rs232)状态swa(config-line)#login ；允许登录swa(config-line)#password aa ；设置登录口令aaswa(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyswa(config-line)#login ；允许登录swa(config-line)#password a ；设置登录口令aswa(config-line)#exit ；返回上一层swa(config)#exit ；返回上一层swa#sh run ；看配置信息swa#exit ；返回命令swa>enpassword: ；试验哪一个口令可以通过双击ROA对路由器进行与交换机类似的设置。

2. 清除口令清除交换机口令，实际中是在开机时按住交换机上的mode钮，本模拟机按Ctrl+Break 清除路由器口令，参考如下：双击ROA先配置路由的特权口令：router>enpassword: ；第一次密码为空，直接回车router#conf t ；进入全局配置模式router(config)#enable secret aaa ；设置特权加密口令为aaarouter(config)#exit ；返回router#exitrouter>enpassword:aaarouter#清除口令是打开寄存器配置开关：router#reload ；重新启动，按Ctrl+Break rommon>rommon>confreg 0x2142 ；跳过配置，26xx 36xx 45xx rommon>reset；重新引导，等效于重开机router>enpassword:router#conf trouter(config)#enable secret bbb ；设置特权加密口令为aaa router(config)#config-register 0x2102 ；正常使用配置文件router(config)#exitrouter#exitrouter>enpassword:bbbrouter#实验二：计算机与交换机IP地址设置图文件：switch1规划ip地址：PCA: 10.65.1.1PCB: 10.65.1.2SW A: 10.65.1.31.双击PCA输入用户名：root输入口令：linux设置IP：[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0查看IP：[root#PCA root]# ifconfig删除IP : [root#PCA root]# ifconfig eth0 10.65.1.1 netamsk 255.255.0.0 down 设置网关：[root#PCA root]# route add default gw 10.65.1.9查看网关：[root#PCA root]# route删除网关：[root#PCA root]# route del default gw 10.65.1.92.双击PCB输入用户名：root输入口令：linux设置IP：[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0设置网关：[root#PCB root]# route add default gw 10.65.1.93.双击SW A进入特权模式: switch>en进入全局配置模式: switch#conf t进入默认VLAN状态: switch(config)#int vlan 1设置ip地址和掩码: switch(config-if)#ip address 10.65.1.3 255.255.0.0设置switch的网关: switch(config)#ip defaule-gateway 10.65.1.9查看设置: #sh run4.回PCA[root@PCA root]# ping 10.65.1.1[root@PCA root]# ping 10.65.1.2[root@PCA root]# ping 10.65.1.35.修改PCB的ip地址修改为不同网段的一个ip地址，再从PCA Ping PCB。

路由思科综合实验报告实验名称：路由思科综合实验实验目的：1. 学习和了解思科路由器的基本配置和操作。

2. 掌握常用的路由协议和路由表的配置。

3. 能够解决和排除路由故障。

实验步骤：1. 连接设备：使用思科路由器和交换机搭建实验环境。

2. 配置基本网络设置：为路由器和交换机设置IP地址、子网掩码和网关。

3. 配置路由协议：使用静态路由和动态路由协议配置路由器的路由表。

4. 验证网络连接：使用ping命令测试两台主机之间的连通性。

5. 故障排除：根据故障情况使用跟踪命令、调试命令等排除故障。

6. 总结和分析：根据实验结果总结经验，并分析遇到的问题和解决方法。

实验结果：通过本次实验，我成功地搭建了思科路由器和交换机的实验环境，并配置了基本的网络设置。

我使用静态路由和动态路由协议，成功地配置了路由器的路由表。

我使用ping命令测试了两台主机之间的连通性，发现网络连接正常。

在实验过程中，我遇到了一些问题，例如配置路由表时出现了错误的路由路径，导致网络不能正常工作。

我通过查找资料和请教同学，解决了这个问题，并成功地修复了路由路径。

我还遇到了一些网络故障，例如一台主机无法访问另一台主机。

我使用跟踪命令和调试命令，找到了故障的原因，并采取相应的措施解决了问题。

通过本次实验，我对思科路由器和交换机的配置和操作有了更深入的了解。

我学会了如何使用静态路由和动态路由协议来配置路由器的路由表，以及如何使用ping命令来测试网络连通性。

我还学会了如何使用跟踪命令和调试命令来排除路由故障。

总结和分析：在本次实验中，我遇到了一些挑战和问题，但通过不断学习和实践，我成功地解决了这些问题，并完成了实验目标。

通过实验，我不仅掌握了思科路由器的基本配置和操作，还加深了对路由协议和路由表的理解。

我相信这些知识和技能对我今后的网络工作和学习会有很大的帮助。

在以后的学习和工作中，我会继续深入学习和探索网络路由技术，提高自己的能力。

我还会多进行实验和实践，加强对网络故障排除的能力。

思科Cisco路由器配置——RIP路由配置实验详解本⽂实例讲述了思科Cisco RIP路由配置实验。

分享给⼤家供⼤家参考，具体如下：⼀、实验⽬的：使⽤RIP版本2配置路由器，让路由器可以接收到所有的路由条⽬⼆、拓扑图：三、具体步骤配置：（1）R1路由器配置Router>enable --进⼊特权模式Router#configure terminal --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1 --修改路由器名为R1R1(config)#interface s0/0/0 --进⼊端⼝R1(config-if)#ip address 192.168.1.1 255.255.255.0 --设置ip地址R1(config-if)#clock rate 64000 --设置时钟速率R1(config-if)#no shutdown --激活端⼝%LINK-5-CHANGED: Interface Serial0/0/0, changed state to downR1(config-if)#interface l0 --进⼊回环端⼝R1(config-if)#ip address 1.1.1.1 255.255.255.0 --设置ip地址R1(config-if)#exit --返回上⼀级R1(config)#router rip --开启rip协议R1(config-router)#version 2 --版本2R1(config-router)#no auto-summary --关闭⾃动汇总R1(config-router)#network 192.168.1.0 --添加直连⽹段到RIPR1(config-router)#network 1.1.1.0 --添加直连⽹段到RIPR1(config-router)#end --返回特权模式（2）R2路由器配置Router>enable --进⼊特权模式Router#configure terminal --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R2 --修改路由器名为R2R2(config)#interface s0/0/0 --进⼊端⼝R2(config-if)#ip address 192.168.1.2 255.255.255.0 --设置ip地址R2(config-if)#no shutdown --激活端⼝R2(config-if)#interface s0/0/1 --进⼊端⼝R2(config-if)#ip address 192.168.2.1 255.255.255.0 --设置ip地址R2(config-if)#clock rate 64000 --设置时钟速率R2(config-if)#no shutdown --激活端⼝%LINK-5-CHANGED: Interface Serial0/0/1, changed state to downR2(config-if)#exit --返回上⼀级R2(config)#router rip --开启rip协议R2(config-router)#version 2 --版本2R2(config-router)#no auto-summary --关闭⾃动汇总R2(config-router)#network 192.168.1.0 --添加直连⽹段到RIPR2(config-router)#network 192.168.2.0 ----添加直连⽹段到RIPR2(config-router)#end --返回特权模式（3）R3路由器配置Router>enable --进⼊特权模式Router#configure terminal --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R3 --修改路由器名R3R3(config)#interface s0/0/0 --进⼊端⼝R3(config-if)#ip address 192.168.3.1 255.255.255.0 --设置ip地址R3(config-if)#clock rate 64000 --设置时钟速率R3(config-if)#no shutdown --激活端⼝%LINK-5-CHANGED: Interface Serial0/0/0, changed state to downR3(config-if)#interface s0/0/1 --进⼊端⼝R3(config-if)#ip address 192.168.2.2 255.255.255.0 --设置ip地址R3(config-if)#no shutdown --激活端⼝R3(config-if)#exit --返回上⼀级R3(config)#router rip --开启rip协议R3(config-router)#version 2 --版本2R3(config-router)#no auto-summary --关闭⾃动汇总R3(config-router)#network 192.168.2.0 --添加直连⽹段到RIPR3(config-router)#network 192.168.3.0 --添加直连⽹段到RIPR3(config-router)#end --返回特权模式（3）R4路由器配置Router>enable --进⼊特权模式Router#configure terminal --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R4 --修改路由器名为R4R4(config)#interface s0/0/0 --进⼊端⼝R4(config-if)#ip address 192.168.3.2 255.255.255.0 --设置ip地址R4(config-if)#no shutdown --激活端⼝R4(config-if)#interface l0 --进⼊回环端⼝R4(config-if)#ip address 2.2.1.1 255.255.255.0 --设置ip地址R4(config-if)#interface l1 --进⼊回环端⼝R4(config-if)#ip address 2.2.2.1 255.255.255.0 --设置ip地址R4(config-if)#interface l2 --进⼊回环端⼝R4(config-if)#ip address 2.2.3.1 255.255.255.0 --设置ip地址R4(config-if)#interface l3 --进⼊回环端⼝R4(config-if)#ip address 2.2.4.1 255.255.255.0 --设置ip地址R4(config-if)#exit 返回上⼀级R4(config)#router rip --开启rtp协议R4(config-router)#version 2 --版本2R4(config-router)#no auto-summary --关闭路由汇总R4(config-router)#network 192.168.3.0 --添加直连⽹段到RIPR4(config-router)#network 2.2.1.0 --添加直连⽹段到RIPR4(config-router)#network 2.2.2.0 --添加直连⽹段到RIPR4(config-router)#network 2.2.3.0 --添加直连⽹段到RIPR4(config-router)#network 2.2.4.0 --添加直连⽹段到RIPR4(config-router)#end --返回特权模式四、验证：（1）查看路由器路由表（2）测试ping通性。

68个人公司的管理配置一：要求公司现在有四层楼，机房在2楼，IT在4楼工作，为了方便资料共享，在2楼机房设立了服务器。

每层楼的网络独立，不能互相进行访问，服务器和外网除外。

服务器只能访问内部网络，外网禁止访问。

为了方便IT管理，开启了远程配置管理。

每层楼采用DHCP 地址分配，服务器IP设为静止。

二：设备清单思科路由器1841 一台思科三层交换机3560 一台思科二层交换机2960 4台三设计思路1楼VLAN 10，2楼VLAN 20 ，3楼VLAN 30 ，4楼vlan 40 ，服务器设为vlan 2。

用ACL规则对这些VLAN 访问管理开通三层交换机远程管理协议四设置代码如下所示三层交换机1.修改交换机名称Config>enConfig#hostname jifang \\修改名称为jifang2.建立VLAN 以及VLAN 划分端口（1）jifang#conf tJifang(cconfigt)#int vlan 2 //建立vlan 2Switch(config-if)# ip add 192.168.5.1 255.255.255.0 //建立IP以及掩码，建立服务器的vlanSwitch(config-if)#no shutdown // 开启端口Switch(config-if)#exitJifang(cconfigt)#int vlan 10 //建立vlan 10Switch(config-if)# ip add 192.168.10.1 255.255.255.0 //建立IP以及掩码，1楼Switch(config-if)#no shutdown // 开启端口Switch(config-if)#exitJifang(cconfigt)#int vlan 20 //建立vlan 20Switch(config-if)# ip add 192.168.20.1 255.255.255.0 //建立IP以及掩码，2楼Switch(config-if)#no shutdown // 开启端口Switch(config-if)#exitJifang(cconfigt)#int vlan 30 //建立vlan 30Switch(config-if)# ip add 192.168.30.1 255.255.255.0 //建立IP以及掩码，三楼Switch(config-if)#no shutdown // 开启端口Switch(config-if)#exitJifang(cconfigt)#int vlan 40//建立vlan 40Switch(config-if)# ip add 192.168.40.1 255.255.255.0 //建立IP以及掩码，四楼Switch(config-if)#no shutdown // 开启端口Switch(config-if)#exit（2）Jifang(cconfigt)#Jifang(cconfigt)#interface range fa0/2-3 //把这些端口Jifang(config-if-range)#switchport mode access // 端口改为access 模式Jifang(config-if-range)#switchport access vlan 2 // 划分给vlan 2Jifang(config-if-range)#exitJifang(cconfigt)#interface range fa0/5-6 //把这些端口Jifang(config-if-range)#switchport mode access // 端口改为access 模式Jifang(config-if-range)#switchport access vlan 10 // 划分给vlan 10Jifang(config-if-range)#exitJifang(cconfigt)#interface range fa0/7-8 //把这些端口Jifang(config-if-range)#switchport mode access // 端口改为access 模式Jifang(config-if-range)#switchport access vlan 20 // 划分给vlan 20Jifang(config-if-range)#exitJifang(cconfigt)#interface range fa0/9-10 //把这些端口Jifang(config-if-range)#switchport mode access // 端口改为access 模式Jifang(config-if-range)#switchport access vlan 30 // 划分给vlan 30Jifang(config-if-range)#exitJifang(cconfigt)#interface range fa0/10-11 //把这些端口Jifang(config-if-range)#switchport mode access // 端口改为access 模式Jifang(config-if-range)#switchport access vlan 40 // 划分给vlan 40Jifang(config-if-range)#exit3.开启DHCP服务Jifang(dhcp-config)#exitifang(config)#Jifang(config)#ip dhcp pool vlan 10 // 开启vlan 10 dhcpJifang(dhcp-config)#network 192.168.1.0 255.255.255.0 //地址池Jifang(dhcp-config)#dns-server 192.168.1.2 //dns 服务器Jifang(dhcp-config)#default-router 192.168.1.1 //网关Jifang(dhcp-config)#exitifang(config)#Jifang(config)#ip dhcp pool vlan 20 // 开启vlan 20 dhcpJifang(dhcp-config)#network 192.168.2.0 255.255.255.0 //地址池Jifang(dhcp-config)#dns-server 192.168.2.2 //dns 服务器Jifang(dhcp-config)#default-router 192.168.2.1 //网关Jifang(dhcp-config)#exitifang(config)#Jifang(config)#ip dhcp pool vlan 30 // 开启vlan 30 dhcpJifang(dhcp-config)#network 192.168.3.0 255.255.255.0 //地址池Jifang(dhcp-config)#dns-server 192.168.3.2 //dns 服务器Jifang(dhcp-config)#default-router 192.168.3.1 //网关Jifang(dhcp-config)#exitifang(config)#Jifang(config)#ip dhcp pool vlan 40 // 开启vlan 40 dhcpJifang(dhcp-config)#network 192.168.4.0 255.255.255.0 //地址池Jifang(dhcp-config)#dns-server 192.168.4.2 //dns 服务器Jifang(dhcp-config)#default-router 192.168.4.1 //网关Jifang(dhcp-config)#exit4.除去不能分的DHCP 地址ifang(config)#Ip Dhcp Excluded-address 192.168.1.1ifang(config)#Ip Dhcp Excluded-address 192.168.1.2ifang(config)#Ip Dhcp Excluded-address 192.168.2.1ifang(config)#Ip Dhcp Excluded-address 192.168.2.2ifang(config)#Ip Dhcp Excluded-address 192.168.3.1ifang(config)#Ip Dhcp Excluded-address 192.168.3.2ifang(config)#Ip Dhcp Excluded-address 192.168.4.1ifang(config)#Ip Dhcp Excluded-address 192.168.4.25.开启路由功能ifang(config)#ip rounte //各个vlan互通6建立ACL 规则ifang(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255//192.168.1.0 禁止访问192.168.2.0 这个网段，deny 是禁止ifang(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255ifang(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255ifang(config)#access-list 101 permit ip any any//其他网段允许访问，permit允许ifang(config)#access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255ifang(config)#access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255ifang(config)#access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255ifang(config)#access-list 103 permit ip any anyifang(config)#access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255ifang(config)#access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255ifang(config)#access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255ifang(config)#access-list 102 permit ip any anyifang(config)#access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255ifang(config)#access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255ifang(config)#access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255ifang(config)#access-list 104 permit ip any anyifang(config)#access-list 105 deny ip 192.168.5.0 0.0.0.255 192.168.6.0 0.0.0.255ifang(config)#access-list 105 permit ip any any7.利用ACL规则ifang(config)#interface Vlan 2ifang(config-if)#ip access-group 105 in //把第105条的ACL规则划给vlan2，其余相同ifang(config-if)#exitifang(config)#interface Vlan 10ifang(config-if)#ip access-group 101 inifang(config-if)#exitifang(config)#interface Vlan 20ifang(config-if)#ip access-group 102 inifang(config-if)#exitifang(config)#interface Vlan 30ifang(config-if)#ip access-group 103 inifang(config-if)#exitifang(config)#interface Vlan 40ifang(config-if)#ip access-group 104 inifang(config-if)#exit8.建立远程访问密码ifang(config)#enable password ccnapass //设置交换机使进入用户模式帐户的密码ifang(config)#line vty 0 4 //进入VTY线路ifang(config-line)#ogin // 进入Telnet进行登陆配置ifang(config-line)#password ccnagood //设置Telnet的密码ifang(config-line)#exit为了安全对这些密码进行加密，有兴趣可以下来研究。

思科路由教案教案标题：思科路由教案教案目标：1. 介绍思科路由的基本概念和原理。

2. 培养学生熟练使用思科路由器进行网络配置和管理的能力。

3. 培养学生分析和解决网络故障的能力。

4. 培养学生团队合作和沟通能力。

教学资源：1. 思科路由器和交换机。

2. 计算机和网络设备。

3. 笔记本电脑和投影仪。

4. 网络故障案例分析。

教学步骤：第一节：思科路由器基础知识1. 引入思科路由器的概念和作用。

2. 介绍思科路由器的类型和常见特性。

3. 讲解思科路由器从配置到运行的过程。

4. 演示思科路由器的基本配置命令。

第二节：思科路由器网络配置1. 引导学生使用思科路由器进行网络配置。

2. 指导学生设置思科路由器的IP地址和默认网关。

3. 演示如何配置思科路由器的路由表。

4. 给学生提供练习任务，让他们自己配置思科路由器完成网络连接。

第三节：思科路由器网络管理1. 介绍思科路由器的网络管理功能和工具。

2. 讲解如何通过SNMP协议监控思科路由器。

3. 指导学生使用Telnet或SSH远程登录思科路由器。

4. 演示如何配置访问控制列表（ACL）以及网络地址转换（NAT）。

第四节：思科路由器故障排除1. 提供几个常见的网络故障案例。

2. 指导学生使用思科路由器的故障排除命令进行问题诊断。

3. 分组分工，让学生在小组内共同解决故障案例。

4. 学生展示解决方案，并进行讨论和反思。

第五节：思科路由器团队项目1. 将学生分成小组，请每个小组设计和配置一个复杂网络拓扑。

2. 学生之间展开合作，并进行网络规划和配置。

3. 学生向其他小组展示他们的设计和配置。

4. 进行评估和讨论，提供反馈和建议。

评估和作业：1. 学生的日常表现评估，包括课堂参与和团队合作。

2. 学生在故障排除任务中的表现评估，包括问题诊断和解决方案的准确性。

3. 学生设计和配置的网络拓扑报告。

教学建议：1. 鼓励学生主动参与课堂讨论和实践操作，提高学习兴趣和动力。

网络实验指令汇总一、配置Cisco交换机二、配置VLAN三、Cisco VTP和非VTP中继四、STP生成树协议五、无线路由配置六、配置单个路由器七、静态路由八、配置动态路由RIP九、Cisco EIGRP（增强型内部网关路由协议）十、配置单区域OSPF十一、路由器实现Vlan间通信（单臂路由）十二、PPP（数据链路层协议）十三、ACL简单的配置十四、使用 Easy IP 配置 DHCP(DNS服务器)十五、利用NAT 扩展网络一、配置Cisco交换机设置访问口令switch(config)#enable password 设置进入特权模式进的密码switch(config-line) 可以设置通过console端口连接设备及telnet远程登录时所需要的密码S1#configure terminalS1(config)#line console 0S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#line vty 0 15S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#exit设置命令模式口令将使能加密口令设置为class：S1(config)#enable secret class配置IP地址及默认网关管理MAC地址表switch#show mac-address-table显示MAC地址列表s witch#clear mac-address-table dynamic清除动态MAC地址列表配置端口安全switch(config-if)switchport port-securityswitch(config-if)switchport port-security maximum 4配置端口在发生端口安全违规事件时自动关闭:如果不配置以下命令，则S1 只会将违规事件登记在端口安全性统计信息中，而不会关闭端口。