CCNA考试的常见实验内容

选择正确的前提下要学会放弃CISCO CCNA LAB思科CCNA (网络基础类)LAB1: 路由器的基本命令实验目的：认识路由器实验步骤：Router>en 由用户模式进入特权模式Router#conf t 由特权模式进入全局配置模式Router(config)#hostname hudy 给路由器命名hudy(config)#line vty 0 4 配置telnet密码hudy(config-line)#loginhudy(config-line)#password hudiyihudy(config)#line con 0 配置console口密码hudy(config-line)#loginhudy(config-line)#password hudiyihudy(config-line)#exithudy(config)#enable password hudy 配置由用户模式到特权模式的明文密码hudy(config)#enable secret hudiyi 配置由用户模式到特权模式的密文密码LAB2: 静态路由拓扑图:实验目的：实现网络的互联互通实验步骤：3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#ip route 192.168.2.0 255.255.255.0 192.168.1.23620A (config)#ip route 192.168.3.0 255.255.255.0 192.168.1.23620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B (config-if)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh选择正确的前提下要学会放弃3620B (config)#ip route 192.168.3.0 255.255.255.0 192.168.2.23620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/03620C (config)#no sh3620C(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.13620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c s1/13620D (config)#no sh3620D(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.13620D(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1LAB3: 动态路由之RIP拓扑图:实验目的：实现网络的互联互通实验步骤：3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router rip3620A (config-router)#network 192.168.1.03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh选择正确的前提下要学会放弃3620B(config)#router rip3620B (config-router)#network 192.168.1.03620B (config-router)#network 192.168.2.03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/0s1/13620C (config)#no sh3620C(config)#router rip3620C (config-router)#network 192.168.2.03620C (config-router)#network 192.168.3.03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router rip3620D (config-router)#network 192.168.3.0LAB4: 动态路由之IGRP拓扑图:实验目的：实现网络的互联互通实验步骤：3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router igrp 103620A (config-router)#network 192.168.1.03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.0选择正确的前提下要学会放弃3620B (config-if)#description connect 3620c s1/03620B(config)#no sh3620B(config)#router igrp 103620B (config-router)#network 192.168.1.03620B (config-router)#network 192.168.2.03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/0s1/13620C (config)#no sh3620C(config)#router igrp 103620C (config-router)#network 192.168.2.03620C (config-router)#network 192.168.3.03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router igrp 103620D (config-router)#network 192.168.3.0LAB5: 动态路由之EIGRP拓扑图:实验目的：实现网络的互联互通实验步骤：3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router eigrp 103620A (config-router)#network 192.168.1.03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/1选择正确的前提下要学会放弃3620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh3620B(config)#router eigrp 103620B (config-router)#network 192.168.1.03620B (config-router)#network 192.168.2.03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/s1/13620C (config)#no sh3620C(config)#router eigrp 103620C (config-router)#network 192.168.2.03620C (config-router)#network 192.168.3.03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router eigrp 103620D (config-router)#network 192.168.3.0LAB6: 动态路由之OSPF拓扑图:实验目的：实现网络的互联互通实验步骤：3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router ospf 103620A (config-router)#network 192.168.1.0 0.0.0.255 area 03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.0选择正确的前提下要学会放弃3620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh3620B(config)#router ospf 103620B (config-router)#network 192.168.1.0 0.0.0.255 area 03620B (config-router)#network 192.168.2.0 0.0.0.255 area 03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/0s1/13620C (config)#no sh3620C(config)#router ospf 103620C (config-router)#network 192.168.2.0 0.0.0.255 area 03620C (config-router)#network 192.168.3.0 0.0.0.255 area 03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router ospf 103620D (config-router)#network 192.168.3.0 0.0.0.255 area 0LAB7: 在1900系列中划分VLAN拓扑图:1924A(config)#vlan 2 name 工程部 1924A(config)#vlan 3 name 财务部1924A#config t1924A(config)#int e 0/11924A(config-if)#vlan-membership static 21924A(config-if)#int e 0/21924A(config-if)#vlan-membership static 31924A(config)#int f 0/26 1924A(config-if)#trunk on1924A(config)#int f 0/271924A(config-if)#trunk on1924B(config)#vlan 2 name 工程部 1924B(config)#vlan 3 name 财务部1924B#config t1924B(config)#int e 0/11924B(config-if)#vlan-membership static 2 1924B(config-if)#int e 0/21924B(config-if)#vlan-membership static 31924B(config)#int f 0/261924B(config-if)#trunk on 1924B(config)#int f 0/27 1924B(config-if)#trunk onLAB8:在2950系列中划分VLAN 拓扑图:创建VLAN将端口分配到VLAN配置中继端口创建VLAN将端口分配到VLAN配置中继端口2950A#vlan database2950A (vlan)#vlan 2 name 工程部 2950A (vlan)#vlan 3 name 财务部2950A (config)#int f 0/12950A (config-if)#switchport access vlan 22950A (config-if)#int f 0/22950A (config-if)#switchport access vlan 32950A (config)#int f 0/32950A (config-if)#switch mode trunk2950A (config)#int f 0/42950A (config-if)#switch mode trunk2950B#vlan database2950B (vlan)#vlan 2 name 工程部 2950B(vlan)#vlan 3 name 财务部2950B (config)#int f 0/12950B(config-if)#switchport access vlan 22950B (config-if)#int f 0/22950B (config-if)#switchport access vlan 32950B (config)#int f 0/32950B (config-if)#switch mode trunk2950B (config)#int f 0/42950A (config-if)#switch mode trunkLAB9: 单边路由拓扑图:创建VLAN 将端口分配到VLAN 配置中继端口 创建VLAN 将端口分配到VLAN 配置中继端口选择正确的前提下要学会放弃实验目的：实现网络的互联互通实验步骤：1924A(config)#vlan 2 name 工程部1924A(config)#vlan 3 name 财务部1924A#config t1924A(config)#int e 0/41924A(config-if)#vlan-membership static 21924A(config-if)#int e 0/51924A(config-if)#vlan-membership static 31924A(config)#int f 0/261924A(config-if)#trunk on1924A(config)#int f 0/271924A(config-if)#trunk on1924B(config)#vlan 2 name 工程部1924B(config)#vlan 3 name 财务部1924B#config t1924B(config)#int e 0/41924B(config-if)#vlan-membership static 21924B(config-if)#int e 0/51924B(config-if)#vlan-membership static 31924B(config)#int f 0/261924B(config-if)#trunk on1924B(config)#int f 0/271924B(config-if)#trunk on3620A (config) #int f0/03620A (config-if) #no ip add3620A (config-if) #no sh3620A (config) #int f0/0.13620A (config-subif)encapsulation isl vlan 23620A (config-subif)ip add 192.168.2.1 255.255.255.03620A (config) #int f0/0.23620A (config-subif) encapsulation isl vlan 33620A (config-subif)ip add 192.168.3.1 255.255.255.0LAB10: 单边路由拓扑图:选择正确的前提下要学会放弃实验目的：实现网络的互联互通实验步骤：2950A#vlan datebase2950A(vlan)#vlan 2 name 工程部2950A(vlan)#vlan 3 name 财务部2950A(config)#int f 0/42950A (config-if)#switchport access vlan 22950A (config-if)#int f 0/52950A (config-if)#switchport access vlan 32950A (config-if))#exit2950A (config)#int f 0/02950A (config-if)#switch mode trunk2950A (config)#int f 0/22950A (config-if)#switch mode trunk2950A (config)#int f 0/32950A (config-if)#switch mode trunk2950B#vlan datebase2950B(vlan)#vlan 2 name 工程部2950B(vlan)#vlan 3 name 财务部2950B(config)#int f 0/42950B (config-if)#switchport access vlan 22950B (config-if)#int f 0/52950B (config-if)#switchport access vlan 32950B (config-if))#exit2950B (config)#int f 0/22950B (config-if)#switch mode trunk2950B(config)#int f 0/32950B (config-if)#switch mode trunk3620A (config) #int f0/03620A (config-if) #no ip add3620A (config-if) #no sh3620A (config-subif)encapsulation dot1q 23620A (config-subif)ip add 192.168.2.1 255.255.255.03620A (config) #int f0/0.23620A (config-subif)encapsulation dot1q 33620A (config-subif)ip add 192.168.3.1 255.255.255.0LAB11:标准访问控制列表拓扑图:实验目的：工程部的PC不能访问财务部的PC，但是可以访问其它所有部门实验步骤：3620A #conf t3620A (config) #int s0/03620A (config-if) # ip add 192.168.1.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/13620A (config-if) # ip add 192.168.2.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/23620A (config-if) # ip add 192.168.3.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/33620A (config-if) # ip add 192.168.4.2 255.255.255.03620A (config-if) #no sh3620A (config)#router rip3620A (config-router)#network 192.168.1.03620A (config-router)#network 192.168.2.03620A (config-router)#network 192.168.3.03620A (config-router)#network 192.168.4.03620B #conf t 3620B (config) #int s0/03620B (config-if) # ip add 192.168.1.1 255.255.255.03620B (config-if) #no sh3620B (config)#router rip3620B (config-router)#network 192.168.1.03620B #conf t3620B (config)# access-list 10 deny 192.168.4.0 0.0.0.2553620B (config)# access-list 10 permit any3620B (config)# int s0/03620B (config-if)# ip access-group 10 in3620C #conf t3620C (config) #int s0/03620C (config-if) # ip add 192.168.2.1 255.255.255.03620C (config-if) #no sh3620C (config)#router rip3620C(config-router)#network 192.168.2.03620D #conf t3620D (config) #int s0/03620D (config-if) # ip add 192.168.3.1 255.255.255.03620D (config-if) #no sh3620D (config)#router rip3620D (config-router)#network 192.168.3.03620E #conf t3620E (config) #int s0/03620E (config-if) # ip add 192.168.4.1 255.255.255.0 注：这一段命令在所有的设备都配好后再来进行配置3620E(config-router)#network 192.168.4.0LAB12:扩展访问控制列表拓扑图:实验目的：工程部的PC不能Telnet到财务部的PC上去，但是可以访问其它所有部门实验步骤：3620A #conf t3620A (config) #int s0/03620A (config-if) # ip add 192.168.1.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/13620A (config-if) # ip add 192.168.2.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/23620A (config-if) # ip add 192.168.3.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/33620A (config-if) # ip add 192.168.4.2 255.255.255.03620A (config-if) #no sh3620A (config-router)#network 192.168.1.03620A (config-router)#network 192.168.2.03620A (config-router)#network 192.168.3.03620A (config-router)#network 192.168.4.03620B #conf t3620B (config) #int s0/0 3620B (config-if) # ip add 192.168.1.1 255.255.255.03620B (config-if) #no sh3620B (config)#router rip3620B (config-router)#network 192.168.1.03620C #conf t3620C (config) #int s0/03620C (config-if) # ip add 192.168.2.1 255.255.255.03620C (config-if) #no sh3620C (config)#router rip3620C(config-router)#network 192.168.2.03620D #conf t3620D (config) #int s0/03620D (config-if) # ip add 192.168.3.1 255.255.255.03620D (config-if) #no sh3620D (config)#router rip3620D (config-router)#network 192.168.3.03620E #conf t3620E (config) #int s0/03620E (config-if) # ip add 192.168.4.1 255.255.255.03620E (config-if) #no sh3620E (config)#router rip3620E(config-router)#network 192.168.4.03620E #conf t3620E(config)# access-list 110 deny tcp any 192.168.1.0 0.0.0.255 eq 23 3620E (config)# access-list 110 permit ip any any3620E (config)# int s0/03620E (config-if)# ip access-group 110 out的设备都配好后。

【背景描述】该企业的具体环境如下：1、企业具有2个办公地点，且相距较远，公司总共大约有200台主机。

2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员，但是Int ernet的接入点在这里4、公司只申请到了一个公网IP地址，供企业内网接入使用5、公司内部使用私网地址【网络拓补】【需求分析】∙需求1：采取一定方式分隔广播域。

∙分析1：在交换机上划分VLAN可以实现对广播域的分隔。

划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口。

∙需求二：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由。

∙分析二–交换机之间的链路配置为Trunk链路–三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由∙需求三：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽∙分析三–在2台三层交换机之间配置端口聚合，以提高带宽∙需求四：接入交换机的access端口上实现对允许的连接数量为4个，以提高网络的安全性∙分析四–采用端口安全的方式实现∙需求五：三层交换机配置路由接口，与RA、RB之间实现全网互通∙分析五–两台三层交换机上配置路由接口，连接A办公地点的路由器RA–RA和RB分别配置接口IP地址–在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，实现全网互通∙需求六：RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性∙分析六–RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高安全性∙需求七：RB配置静态路由连接到Internet∙分析七–两台三层交换上配置缺省路由，指向RA–RA上配置缺省路由指向RB–RB上配置缺省路由指向连接到互联网的下一跳地址∙需求八：在RB上用一个公网IP地址实现企业内网到互联网的访问∙分析八–用PAT（网络地址转换）方式，实现企业内网仅用一个公网IP地址到互联网的访问∙需求九：在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制∙分析九–通过ACL（访问控制列表）实现【配置如下：】【路由器R-B的配置】初次进入路由器R-B时，我们进行如下的基本配置，配置主机名和各端口IP地址，配置信息如下.（两个路由器ping不通，记得设置时钟速率，千万别忘记了哦。

青岛新思科整理魏鹏第一章基础篇实验一- 路由器基本设置Lab Exercise 1.1目标:熟练掌握如何进入路由器各种模式并设置主机名.设备需求:Cisco 2501 路由器一台.语法:1.从路由器用户模式进入特权模式:Aiko>enable2.从特权模式进入全局配置模式:Aiko#configure terminal3.为路由器设置主机名:Aiko(config)#hostname {hostname}4.退出到特权模式:Aiko(config)#end5.退出到用户模式:Aiko#disable6.退出控制台线路:Aiko>quit解释:路由器的模式大致可分为:1.用户模式:权限最低,通常只能使用少量查看性质的命令.2.特权模式:可以使用更多查看性质的命令和一些少量修改路由器参数的命令.3.全局配置模式:不能使用查看性质的命令,但是确实做全局性修改和设置的模式,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式,路由进程配置模式等等.配置实例一:Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname AikoAiko(config)#exitAiko#*Mar 1 00:04:30.815: %SYS-5-CONFIG_I: Configured from console by consoleAiko#disableAiko>-7-Lab Exercise 1.2目标:熟练掌握如何为路由器设置时间.Cisco 2501 路由器一台.语法:在特权模式下设置路由器时间:Aiko#clock set {hh:mm:ss day month year}解释:路由器本地的时间标识.配置实例一:Aiko#clock set 16:16:16 25 September 2005Aiko#show clock16:16:24.503 UTC Sun Sep 25 2005Aiko#Lab Exercise 1.3目标:熟练掌握如何设置空闲超时时间.设备需求:Cisco 2501 路由器一台语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:Aiko(config)#line console {number}2.启用光标跟随:Aiko(config-line)#logging synchronous3.设置当键盘多少时间内无动作,自动被路由器弹出到用户模式以外,即退出.如果设置为0 分0 秒代表永不超时:Aiko(config-line)#exec-timeout {minute} {second}解释:所谓光标跟随,是指当我们在输入命令的时候,不会被一些日志信息或debug 命令产生的调试命令所冲断.模式该特性是没有启用的.配置实例一:Aiko(config)#exitAiko#-8-*Mar 1 00:20:11.231: %SYS-5-CONFIG_I: Configured from console by console configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#logging synchronousAiko(config-line)#endAiko#*Mar 1 00:20:38.123: %SYS-5-CONFIG_I: Configured from console by consoleAiko#configure terminalAiko(config)#Aiko#show clock*15:32:12.747 UTC Mon Jul 28 2005Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#exec-timeout 20 0Aiko(config)#endAiko#exit*Mar 1 00:24:33.643: %SYS-5-CONFIG_I: Configured from console by consoleAiko#Aiko#show clock*15:52:12.747 UTC Mon Jul 28 2005Aiko#Aiko con0 is now availablePress RETURN to get started.Aiko>Lab Exercise 1.4目标:熟练掌握如何为路由器设置标语信息和描述信息.设备需求:Cisco 2501 路由器一台.语法:1.进入全局配置模式,设置标语信息:Aiko(config)#banner motd # {text} #2.进入接口配置模式:Aiko(config-if)#interface {type} {number}-9-3.为路由器接口设置描述信息:Aiko(config-if)#description {text}解释:在设置标语信息的时候,以#号做为分隔符,并按下回车键.描述语句的本地的一个标识,它只在本地可见,并且Cisco IOS 执行命令的时候会跳过它.配置实例一:Aiko(config)#banner motd #Enter TEXT message. End with the character '#'.hello!#Aiko(config)#endAiko#exitAiko con0 is now availablePress RETURN to get started.hello!Aiko>配置实例二:Aiko(config-if)#description LAN SalesAiko(config-if)#endAiko#*Mar 1 02:05:48.919: %SYS-5-CONFIG_I: Configured from console by consoleAiko#show running-config interface ethernet 0Building configuration...Current configuration : 75 bytes!interface Ethernet0description LAN Salesno ip addressshutdownendAiko#Lab Exercise 1.5目标:熟练掌握如何为路由器特权模式设置密码.-10-设备需求:Cisco 2501 路由器一台.语法:进入全局配置模式,设置密码:Aiko(config)#enable {password|secret} {password}解释:两种密码的区别在于,前者是一些低版本Cisco IOS 软件的认证方式,并且密码是基于明文的;后者是目前Cisco IOS 软件最常用的认证方式,它是基于MD5 加密的.如果同时设置了这两种认证方式,他们的口令必须不一样.但是,我们推荐使用后者进行认证,并且如果同时设置了两种认证方式,只有后者生效.密码区分大小写.配置实例一:Aiko(config)#enable password AikoAiko(config)#enable secret AikoThe enable secret you have chosen is the same as your enable password.This is not recommended. Re-enter the enable secret.Aiko(config)#enable secret AsuqaAiko(config)#exitAiko#*Mar 1 02:16:48.067: %SYS-5-CONFIG_I: Configured from console by consoleAiko#exitAiko con0 is now availablePress RETURN to get started.Aiko>enablePassword:AsuqaAiko#show running-configBuilding configuration...Current configuration : 609 bytes!version 12.2service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname Aiko!-11-logging queue-limit 100enable secret 5 $1$NTU5$EEYi0qfB1pGENzuPxDCyz.enable password Aiko!--More--Lab Exercise 1.6目标:熟练掌握如何为路由器各个配置模式设置密码.设备需求:Cisco 2501 路由器一台.语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:Aiko(config)#line {console|aux|vty} {start-number} [end-number]2.设置密码:Aiko(config-line)#password {password}3.启用登陆:Aiko(config-line)#login解释:当设置密码之后,如果不启用登陆命令,退出之后,路由器是不会提示输入密码的.控制台线路密码为控制台线路所用;辅助接口(AUX)线路密码为辅助接口线路所用;虚拟终端线路(VTY)是为telnet 会话所用,路由器根据Cisco IOS 软件版本不同,支持多条VTY 会话数目也不同.所有密码是以明文方式保存在DRAM(running-config)文件里的.配置实例一:Aiko(config)#line console 0Aiko(config-line)#password AikoAiko(config-line)#loginAiko(config-line)#line aux 0Aiko(config-line)#password AikoAiko(config-line)#loginAiko(config-line)#exitAiko(config)#line vty 0 4Aiko(config-line)#password AikoAiko(config-line)#loginAiko(config-line)#end*Mar 1 03:04:43.491: %SYS-5-CONFIG_I: Configured from console by consoleAiko#exitAiko con0 is now available-12-Press RETURN to get started.User Access VerificationPassword:AikoAiko>Lab Exercise 1.7目标:熟练掌握如何为路由器关闭DNS 查询功能.设备需求:Cisco 2501 路由器一台.语法:全局配置模式下,关闭DNS 查询功能:Aiko(config)#no ip domain lookup解释:默认情况下,路由器的DNS 查询是启用的,即当你错误的输入一条Cisco IOS 软件无法识别的命令的时候,路由器会把这个命令当成主机名,然后向DNS服务器进行查询.一般实验性的环境中,如果我们没有DNS服务器,因为输入错误的命令而造成无用的查询,是非常耗时的.因此我们可以关闭这一功能. 配置实例一:Aiko#AikoTranslating "Aiko"...domain server (255.255.255.255)Translating "Aiko"...domain server (255.255.255.255)Translating "Aiko"...domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer addressAiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#no ip domain lookupAiko(config)#endAiko#*Mar 1 03:13:12.371: %SYS-5-CONFIG_I: Configured from console by consoleAiko#AikoTranslating "Aiko"% Unknown command or computer name, or unable to find computer addressAiko#实验二- 路由器连通性设置-13-Lab Exercise 2.1目标:熟练掌握如何连通路由器并进行相互间ping 和telnet 的测试.设备需求:Cisco 2501 路由器两台.语法:1.进入接口配置模式:Aiko(config)#interface {type} {number}2.为接口设置IP 地址信息:Aiko(config-if)#ip address {ip-address} {mask}3.根据需要,如果接口为串行接口,要为DCE 端设置时钟频率:Aiko(config-if)#clock rate {speed}4.开启接口:Aiko(config-if)#no shutdown解释:默认所有接口都是处于关闭状态的,对于一般的以太网接口,设置了IP 地址信息之后,只需要开启该接口即可;对于串行接口,还要注意在DCE端设置时钟频率,以便为DTE端提供时钟频率进行同步.当然这一般用于实验室背对背环境中,真正现实环境中,DCE是由CSU/DSU来提供,无须用户设置.另外要注意的是,端到端(end-to-end)的连接,直连的接口必须处于同一子网.配置实例一:路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#interface serial 0Aiko(config-if)#ip address 10.0.0.1 255.255.255.252Aiko(config-if)#no shutdown*Mar 1 00:13:45.839: %LINK-3-UPDOWN: Interface Serial0, changed state to down Aiko(config-if)#endAiko#*Mar 1 00:14:24.511: %LINK-3-UPDOWN: Interface Serial0, changed state to up Aiko#*Mar 1 00:14:25.515: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to upAiko#路由器 Asuqa 配置如下:-14-Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#interface serial 0Asuqa(config-if)#ip address 10.0.0.2 255.255.255.252Asuqa(config-if)#clock rate 56000Asuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#Sep 25 16:24:25.347: %SYS-5-CONFIG_I: Configured from console by console Asuqa#Sep 25 16:24:25.787: %LINK-3-UPDOWN: Interface Serial0, changed state to up Asuqa#Sep 25 16:24:26.791: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to upAsuqa#测试一:Aiko#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 msAiko#Asuqa#ping 10.0.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 msAsuqa#测试二:Aiko#telnet 10.0.0.2Trying 10.0.0.2 ... OpenPassword required, but none set[Connection to 10.0.0.2 closed by foreign host]Aiko#解释:在telnet 到远端路由器的时候,如果对方的VTY 线路没有设置密码和启用登陆,将拒绝本地路由器telnet.-15-解决方案:是在远端路由器设置VTY 线路的密码和启用登陆.路由器Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#line vty 0 4Asuqa(config-line)#password AikoAsuqa(config-line)#loginAsuqa(config-line)#endAsuqa#测试三:Aiko#telnet 10.0.0.2Trying 10.0.0.2 ... OpenUser Access VerificationPassword:AikoAsuqa>exit[Connection to 10.0.0.2 closed by foreign host]Aiko#Lab Exercise 2.2目标:熟练掌握如何创建主机列表,并使用ping 和telnet 测试.设备需求:Cisco 2501 路由器两台.准备工作:确保两台路由器已经预先的端到端的连通.语法:全局配置模式下创建静态的IP 地址到主机名的映射:Aiko(config)#ip host {hostname} {ip-address}配置实例一:路由器 Aiko 配置如下:Aiko(config)#ip host Asuqa 10.0.0.2Aiko(config)#end-16-Aiko#测试一:Aiko#AsuqaTrying Asuqa (10.0.0.2)... OpenUser Access VerificationPassword:AikoAsuqa>exit[Connection to Asuqa closed by foreign host]Aiko#测试二:Aiko#ping AsuqaType escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/40/48 ms Aiko#实验三- 路由器恢复性设置Lab Exercise 3.1目标:熟练掌握如何快速和恢复路由器到出厂设置.设备需求:Cisco 2501 路由器一台.准备工作:确保路由器之间有所配置.语法:1.进入全局配置模式,快速恢复路由器的接口配置到出厂配置:Aiko(config)#default interface {type} {number}2.特权模式下删除启动配置文件,路由器下次启动将全局恢复到出厂设置:Aiko#erase startup-config配置实例一:Aiko#show running-config interface serial 0-17-Building configuration...Current configuration : 62 bytes!interface Serial0ip address 10.0.0.1 255.255.255.252endAiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#default interface serial 0Building configuration...Interface Serial0 set to default configurationAiko(config)#endAiko#show running-config interface serial 0Building configuration...Current configuration : 40 bytes!interface Serial0no ip addressendAiko#Lab Exercise 3.2目标:熟练掌握如何重启路由器和计划性的重启路由器.设备需求:Cisco 2501 路由器一台.语法:在特权模式下,重启或计划性的重启路由器:Aiko#reload [at {hh:mm day year}|in {minutes}] [text]解释:可以定义路由器,立即重启或在多少分钟之后,或在具体的时间里重启,还可以指定重启原因.如果在重启之前,路由器配置文件被修改过,系统会提醒你是否保存修改.配置实例一:Aiko#reload in 1 the Administrator's mad-18-System configuration has been modified. Save? [yes/no]: nReload scheduled in 56 secondsReload reason: the Administrator's madProceed with reload? [confirm]Aiko#*Mar 1 00:50:49.787: %SYS-5-SCHEDULED_RELOAD: Reload requested for 00:51:42 UTC Mon Mar 1 1993 at 00:50:42 UTC Mon Mar 1 1993 by console. Reload Reason: the Administrator's mad.Aiko#测试:Aiko#show reloadReload scheduled in 47 seconds by consoleReload reason: the Administrator's madAiko#****** --- SHUTDOWN NOW ---***-19-第二章路由篇实验一- 静态路由基本配置Lab Exercise 1.1目标:熟练掌握如何配置静态路由.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:进入全局配置模式,定义目标网络号,目标网络的子网掩码和下一跳地址或接口:Aiko(config)#ip route {network} {mask} {next-hop-address|exit-interface} [distance]解释:选用下一跳地址和选择下一跳路由器的接口做为到达目标网络的出口的区别在于管理距离.选择前者,管理距离为1;选择后者,管理距离为0 还可以在定义静态路由的时候指定管理距离.配置实例一:路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#ip route 221.101.1.0 255.255.255.0 10.0.0.2Asuqa(config)#endAsuqa#-20-路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#ip route 202.10.20.0 255.255.255.0 serial 0Aiko(config)#end测试:Asuqa#show ip route staticS 221.101.1.0/24 [1/0] via 10.0.0.2Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Asuqa#Aiko#show ip route staticS 202.10.20.0/24 is directly connected, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Aiko#Lab Exercise 1.2目标:熟练掌握如何配置默认路由.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:进入全局配置模式,定义目标网络号,目标网络的子网掩码分别为0.0.0.0,并定义下一跳地址或接口:Aiko(config)#ip route 0.0.0.0 0.0.0.0 {next-hop-address|exit-interface} [distance]解释:0.0.0.0 0.0.0.0 代表所有网络.选用下一跳地址和选择下一跳路由器的接口做为到达目标网络的出口的区-21-别在于管理距离.选择前者,管理距离为1;选择后者,管理距离为0 还可以在定义静态路由的时候指定管理距离.配置实例一:路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1Aiko(config)#endAiko#测试:Aiko#show ip route staticS* 0.0.0.0/0 [1/0] via 10.0.0.1Aiko#实验二- 距离矢量路由协议基本配置Lab Exercise 2.1目标:熟练掌握如何配置RIP.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.进入全局配置模式,启用RIP:Aiko(config)#router rip-22-2.定义要宣告的直连主类网络号:Aiko(config-router)#network {network-number}解释:启用了RIP 路由协议之后,只需要宣告主类直连网络号,即可完成RIP 的配置. 配置实例一:路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ripAsuqa(config-router)#network 202.10.20.0Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ripAiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#endAiko#测试:Asuqa#show ip route ripR 221.101.1.0/24 [120/1] via 10.0.0.2, 00:00:21, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.-23-Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Asuqa#Aiko#show ip route ripR 202.10.20.0/24 [120/1] via 10.0.0.1, 00:00:02, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Aiko#Lab Exercise 2.2目标:熟练掌握如何配置RIPv2.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.进入全局配置模式,启用RIP:Aiko(config)#router rip2.启用RIP 版本2(RIPv2):Aiko(config-router)#version 23.定义要宣告的直连主类网络号:Aiko(config-router)#network {network-number}解释:启用了RIPv2 路由协议之后,只需要宣告主类直连网络号,即可完成RIPv2 的配置. 配置实例一:-24-路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ripAsuqa(config-router)#version 2Asuqa(config-router)#network 202.10.20.0Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ripAiko(config-router)#version 2Aiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#endAiko#测试:Asuqa#show ip route ripR 221.101.1.0/24 [120/1] via 10.0.0.2, 00:00:21, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Asuqa#-25-Aiko#show ip route ripR 202.10.20.0/24 [120/1] via 10.0.0.1, 00:00:02, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 msAiko#实验三- 链路状态路由协议基本配置Lab Exercise 3.1目标:熟练掌握如何配置单区域的OSPF.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.启用OSPF 进程:Aiko(config)#router ospf {process-id}2.定义参与OSPF 进程的接口和网络:Aiko(config-router)#network {ip-address} {wildcard-mask} area {area-id}解释:OSPF 进程ID 可以使用1 到65535 中任何一个整数,该ID 只是本地的一个标识,即一个OSPF 网络,每台OSPF 路由器的进程ID 是否一样,和OSPF 网络能否正常运行无关.在定义OSPF 路由器要宣告的区域的时候,反掩码用来控制要宣告的范围,0 表示精确匹配,255 表示任意匹配.OSPF 网络中骨干区域为区域0,因此必须要有区域0.配置实例一:-26-路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ospf 1Asuqa(config-router)#network 10.0.0.1 0.0.0.0 area 0Asuqa(config-router)#network 202.10.20.0 0.0.0.255 area 0Asuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ospf 65535Aiko(config-router)#network 10.0.0.0 0.0.0.3 area 0Aiko(config-router)#network 221.101.1.1 0.0.0.0 area 0Aiko(config-router)#endAiko#测试:Asuqa#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface221.101.1.1 1 FULL/ - 00:00:31 10.0.0.2 Serial0Asuqa#show ip route ospfO 221.101.1.0/24 [110/74] via 10.0.0.2, 00:01:13, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms -27-Asuqa#Aiko#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface202.10.20.1 1 FULL/ - 00:00:39 10.0.0.1 Serial0Aiko#show ip route ospfO 202.10.20.0/24 [110/74] via 10.0.0.1, 00:01:48, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Aiko#Lab Exercise 3.2目标:熟练掌握如何配置多区域的OSPF.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.启用OSPF 进程:Aiko(config)#router ospf {process-id}2.定义参与OSPF 进程的接口和网络:Aiko(config-router)#network {ip-address} {wildcard-mask} area {area-id}解释:OSPF 进程ID 可以使用1 到65535 中任何一个整数,该ID 只是本地的一个标识,即一个OSPF 网络,每台OSPF 路由器的进程ID 是否一样,和OSPF 网络能否正常运行无关.在定义OSPF 路由器要宣告的区域的时候,反掩码用来控制要宣告的范围,0 表示精确匹配,255 表示任意匹配.OSPF 网络中骨干区域为区域0,因此必须要有区域0.多区域的设计,才是OSPF 网络的精髓.配置实例一:-28-路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ospf 1Asuqa(config-router)#network 10.0.0.1 0.0.0.0 area 0Asuqa(config-router)#network 202.10.20.0 0.0.0.255 area 1Asuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ospf 65535Aiko(config-router)#network 10.0.0.0 0.0.0.3 area 0Aiko(config-router)#network 221.101.1.1 0.0.0.0 area 2Aiko(config-router)#endAiko#测试:Asuqa#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface221.101.1.1 1 FULL/ - 00:00:37 10.0.0.2 Serial0Asuqa#show ip route ospfO IA 221.101.1.0/24 [110/74] via 10.0.0.2, 00:00:22, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms-29-Asuqa#Aiko#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface202.10.20.1 1 FULL/ - 00:00:31 10.0.0.1 Serial0Aiko#show ip route ospfO IA 202.10.20.0/24 [110/74] via 10.0.0.1, 00:01:03, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Aiko#实验四- 混合型路由协议基本配置Lab Exercise 4.1目标:熟练掌握如何配置EIGRP.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.定义自制系统(AS)号并启用EIGRP:Aiko(config)#router eigrp {AS-number}2.宣告直连主类网络号:Aiko(config-router)#network {network-number}解释:EIGRP 做为IGRP 的扩展,它同时集合了距离矢量和链路状态路由协议的特点.参与同一EIGRP 进程的EIGRP 路由器必须处于相同的AS 里,接下来只需要宣告直连的主类网络号即可.配置实例一:-30-路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router eigrp 1Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#network 202.10.20.0Asuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router eigrp 1Aiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#endAiko#测试:Asuqa#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.2 Se0 12 00:01:34 32 200 0 2Asuqa#show ip route eigrpD 221.101.1.0/24 [90/2195456] via 10.0.0.2, 00:01:39, Serial010.0.0.0/8 is variably subnetted, 2 subnets, 2 masksD 10.0.0.0/8 is a summary, 00:02:00, Null0Asuqa#ping 221.101.1.1Type escape sequence to abort.-31-Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Asuqa#Aiko#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.1 Se0 10 00:02:03 687 4122 0 2Aiko#show ip route eigrpD 202.10.20.0/24 [90/2195456] via 10.0.0.1, 00:02:08, Serial010.0.0.0/8 is variably subnetted, 2 subnets, 2 masksD 10.0.0.0/8 is a summary, 00:02:10, Null0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAiko#Lab Exercise 4.2目标:熟练掌握如何关闭EIGRP 的自动汇总特性.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.定义自制系统(AS)号并启用EIGRP:Aiko(config)#router eigrp {AS-number}2.宣告直连主类网络号:Aiko(config-router)#network {network-number}3.关闭自动汇总:Aiko(config-router)#no auto-summary解释:当路由更新经过主类网络边界的时候,它会自动向主类网络号进行汇总.路由自动汇总特性是EIGRP默认的操作.EIGRP 可以关闭该特性.-32-配置实例一:路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router eigrp 1Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#network 202.10.20.0Asuqa(config-router)#no auto-summaryAsuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router eigrp 1Aiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#no auto-summaryAiko(config-router)#endAiko#测试:Asuqa#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.2 Se0 12 00:01:34 32 200 0 2Asuqa#show ip route eigrpD 221.101.1.0/24 [90/2195456] via 10.0.0.2, 00:01:40, Serial0Asuqa#ping 221.101.1.1-33-Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Asuqa#Aiko#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.1 Se0 10 00:02:03 687 4122 0 2Aiko#show ip route eigrpD 202.10.20.0/24 [90/2195456] via 10.0.0.1, 00:02:00, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Aiko#-34-第三章交换篇实验一- 层二交换机基本配置Lab Exercise 1.1目标:熟练掌握如何进入交换机各种模式并设置主机名.设备需求:Catalyst 2950 系列交换机一台.语法:1.从路由器用户模式进入特权模式:Aiko>enable2.从特权模式进入全局配置模式:Aiko#configure terminal3.为路由器设置主机名:Aiko(config)#hostname {hostname}4.退出到特权模式:Aiko(config)#end5.退出到用户模式:Aiko#disable6.退出控制台线路:Aiko>quit解释:交换机的模式大致可分为:1.用户模式:权限最低,通常只能使用少量查看性质的命令.2.特权模式:可以使用更多查看性质的命令和一些少量修改交换机参数的命令.3.全局配置模式:不能使用查看性质的命令,但是确实做全局性修改和设置的模式,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式等等.配置实例一:Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname AikoAiko(config)#exitAiko#*Mar 1 00:04:30.815: %SYS-5-CONFIG_I: Configured from console by consoleAiko#disableAiko>-35-Lab Exercise 1.2目标:熟练掌握如何为交换机设置时间.设备需求:Catalyst 2950 系列交换机一台.语法:在哶O僟O俖W寋特权模式下设置交换机时间:Aiko#clock set {hh:mm:ss day month year}解释:交换机本地的时间标识.配置实例一:Aiko#clock set 16:16:16 25 September 2005Aiko#show clock16:16:24.503 UTC Sun Sep 25 2005Aiko#Lab Exercise 1.3目标:熟练掌握如何设置空闲超时时间.设备需求:Catalyst 2950 系列交换机一台.语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:Aiko(config)#line console {number}2.启用光标跟随:Aiko(config-line)#logging synchronous3.设置当键盘多少时间内无动作,自动被交换机弹出到用户模式以外,即退出.如果设置为0 分0 秒代表永不超时:Aiko(config-line)#exec-timeout {minute} {second}解释:所谓光标跟随,是指当我们在输入命令的时候,不会被一些日志信息或debug 命令产生的调试命令所冲断.模式该特性是没有启用的.配置实例一:Aiko(config)#exitAiko#-36-*Mar 1 00:20:11.231: %SYS-5-CONFIG_I: Configured from console by console configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#logging synchronousAiko(config-line)#endAiko#*Mar 1 00:20:38.123: %SYS-5-CONFIG_I: Configured from console by consoleAiko#configure terminalAiko(config)#配置实例二:Aiko#show clock*15:32:12.747 UTC Mon Jul 28 2005Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#exec-timeout 20 0Aiko(config)#endAiko#exit*Mar 1 00:24:33.643: %SYS-5-CONFIG_I: Configured from console by consoleAiko#Aiko#show clock*15:52:12.747 UTC Mon Jul 28 2005Aiko#Aiko con0 is now availablePress RETURN to get started.Aiko>Lab Exercise 1.4目标:熟练掌握如何为交换机设置标语信息和描述信息.设备需求:Catalyst 2950 系列交换机一台.语法:1.进入全局配置模式,设置标语信息:Aiko(config)#banner motd # {text} #2.进入接口配置模式:Aiko(config-if)#interface {type} {number}-37-3.为交换机接口设置描述信息:Aiko(config-if)#description {text}解释:在设置标语信息的时候,以#号做为分隔符,并按下回车键.描述语句的本地的一个标识,它只在本地可见,并且Cisco IOS 执行命令的时候会跳过它.配置实例一:Aiko(config)#banner motd #Enter TEXT message. End with the character '#'.hello!#Aiko(config)#endAiko#exitAiko con0 is now availablePress RETURN to get started.hello!Aiko>配置实例二:Aiko(config-if)#description LAN SalesAiko(config-if)#endAiko#*Mar 1 02:05:48.919: %SYS-5-CONFIG_I: Configured from console by consoleAiko#show running-config interface ethernet 0。

实验1-1：路由器初始配置【实验目的】：在本次实验中，你被要求从TFTP服务器（10.254.0.254/24）下载边界路由器PxR1和PxR2的基本配置。

在完成本次实验之后，你需要完成下列任务：•从PxR1和PxR2路由器去连接TFTP服务器。

•从TFTP服务器下载配置文件去配置你的路由器。

【实验拓扑】：上图显示了一个完成的本次实验拓扑图。

在这个实验中，你将需要通过帧中继连接到路由器PxR1和PxR2到路由器BBR1，并完成从TFTP服务器上下载配置文件。

•注意：图中x为所在机架编号，y为路由器编号。

【实验帮助】：如果出现任何问题，可以向在值的辅导老师提出并请求提供帮助。

【命令列表】：命令描述(config-if)#encapsulation frame-relay 激活帧中继封装(config-if)#frame-relay map ip 172.31.x.3 1x1 broadcast 映射下一跳IP地址到PVC (config-if)#ip address 172.31.x.1 255.255.255.0 给接口配置IP地址。

(config)#ip route 10.0.0.0 255.0.0.0 172.31.x.3 创建一条静态路由(config-if)no shutdown 激活一个端口【任务一】：设备路由器PxR1和PxR2使用TELNET或者其他终端程序建立与路由器建立联接。

记住在本实验中x是你的机架编号，y是你的路由器编号。

实验过程：第一步：连接路由器（PxR1和PxR2）。

你的路由器现在应该没有任何配置。

如果有，请使用erase start 命令删除配置，并使用reload命令重启路由器。

•注意：你应该使用一些最少的配置，以确保路由器能够到达TFTP服务器。

第二步：配置S0口为FRAME-RELAY封装格式。

第三步：分配IP地址给S0口。

你的IP地址应该为172.31.x.y/24, x代表你的机架编号，y代表你的路由器编号。

在企业中，要实现所有的员工都能与互联网进行通信，每个人各使用一个公网地址是很不现实的。

一般，企业有1个或几个公网地址，而企业有几十、几百个员工。

要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢使用NAT技术！在企业中，一般会有多个部门，像财务部、技术部、工程部等等。

每个部门有每个部门的职责。

像财务部这种重要的部门有些资料是不允许被其他员工知道的。

怎样能清楚的区分不同的部门，以便于管理呢使用VLAN技术！为了工作方便、增强工作效率，各部门经理必须能相互通信。

但不允许员工之间相互通信。

我们又该怎样做呢使用ACL技术！今天我们来学习如何使用NAT + VLAN +ACL管理企业网络。

如下是试验环境：环境介绍：企业中只有一个公网地址，企业中共有三个部门工程部、财务部、技术部。

PC1 PC3 PC5 分别为三个部门的部门经理使用。

PC1 的ip地址为PC2 的ip地址为PC3 的ip地址为PC4 的ip地址为PC5 的ip地址为PC6 的ip地址为试验目的：通过配置NAT使企业中所有的计算机都能通过唯一的公网地址与互联网通信。

通过配置VLAN划分各个部门，并配置ACL实现每个部门经理之间能够通讯，普通员工之间不能相互通讯。

OK，知道目的了，让我们开始工作吧！首先在R1 和R2上做基本配置，（由于试验过程中要使用VLAN间路由，所以需要使用dot1Q 进行封装来配置子接口）R1Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host r1r1(config)#int s0/0r1(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/0, changed state to upr1(config-if)#clock rate 64000%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, ch anged state to ur1(config-if)#exitr1(config)#int f0/0r1(config-if)#no ip addrr1(config-if)#no shutr1(config-if)#exitr1(config)#int f0/ 配置子接口，r1(config-subif)#encapsulation dot1Q 2 配置子接口必须使用dot1 Q进行封装r1(config-subif)#no shutr1(config-subif)#exitr1(config)#int f0/ 配置子接口r1(config-subif)#encapsulation dot1Q 3 配置子接口必须使用dot1Q 进行封装r1(config-subif)#no shutr1(config-subif)#exitr1(config)#int f0/ 配置子接口r1(config-subif)#encapsulation dot1Q 4 配置子接口必须使用dot 1Q进行封装r因为我们把R2当作公网使用，所以只需要在R2的S0/0口上配置ip就可以啦R2Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host r2r2(config)#int s0/0r2(config-if)#no shut基本配置完成了，接下来第一步，我们要让企业中的所有员工都能通过唯一的公网与互联网相互通信。

VLAN，TRUNK，VTP和VLAN间路由的使用和配置实验目的：熟练掌握VLAN，TRUNK，VTP和VLAN间路由的使用和配置实验内容：在1900系列和2900系列交换机上VLAN的配置在1900系列和2900系列交换机上TRUNK的配置在1900系列和2900系列交换机上VTP的配置在1900系列和2900系列交换机以及2600系列路由器上VLAN间路由的配置实验条件：2900系列交换机两台，1900系列交换一台和2600系列路由器各一台一．VLAN的配置本实验需要2900交换机一台，PC机两台，console线一条Step 1 配置交换机Switch>enableSwitch#configure terminalSwitch(config)#hostname Switch_ASwitch_A(config)#enable secret classSwitch_A(config)#enable password ciscoSwitch_A(config)#line con 0Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#line vty 0 15Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#exitSwitch_A(config)#interface Vlan1Switch_A(config-if)#ip address 192.168.1.2 255.255.255.0Switch_A(config-if)#no shutdownSwitch_A(config-if)#exitSwitch_A(config)#ip default-gateway 192.168.1.1Switch_A(config)#endStep 2 为PC配置正确的IP地址，子网掩码和缺省网关Step 3 检测连通性由switch ping两台PC机，检测连通性Step 4 显示VLAN的接口信息2900：Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 5 创建，命名VLAN2900：Switch_A#vlan databaseSwitch_A(vlan)#vlan 2 name VLAN2Switch_A(vlan)#vlan 3 name VLAN3Switch_A(vlan)#exit1900:Switch_A#configure terminalSwitch_A(config)#vlan 2 name VLAN2Switch_A(config)#vlan 3 name VLAN3Step 6 安排4，5，6端口到VLAN 22900：Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface Ethernet 0/4Switch_A(config-if)#vlan static 2Switch_A(config-if)#interface Ethernet 0/5 Switch_A(config-if)#vlan static 2Switch_A(config-if)#interface Ethernet 0/6 Switch_A(config-if)#vlan static 2Switch_A(config)#endStep 7 显示VLAN的接口信息2900：Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 8 安排7，8，9端口到VLAN 3Switch_A#configure terminalSwitch_A(config-if)#interface fastethernet 0/7 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 3 Switch_A(config-if)#interface fastethernet 0/8 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 3 Switch_A(config-if)#interface fastethernet 0/9 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 3 Switch_A(config-if)#endStep 9 显示VLAN的接口信息2900：Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 10 测试VLANsStep 11 解除VLAN与端口的绑定2900：Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#no switchport access vlan 2 1900:Switch_A#configure terminalSwitch_A(config)#interface Ethernet 0/4Switch_A(config-if)#no vlan-membership 2Switch_A(config-if)#endStep 12 显示VLAN的接口信息2900：Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 13 删除VLAN2900：Switch_A#vlan databaseSwitch_A(vlan)#no vlan 3Deleting VLAN 3Switch_A(vlan)#exit1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/7Switch_A(config-if)#no vlan 3Switch_A(config-if)#exitStep 14 显示VLAN的接口信息2900：Switch_A#show vlan1900:Switch_A#show vlan-membership二．VLAN的TRUNK配置本实验需要2900交换机两台，PC机两台，console线一条（一）ISLStep 1 配置交换机的基本参数参考上面的实验Step 2 为PC配置正确的IP地址，子网掩码和缺省网关Step 3 检测连通性由switch ping两台PC机，检测连通性Step 4 显示VLAN的接口信息Switch_A#show vlanStep 5 在Switch_A上创建，命名VLANSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name AccountingSwitch_A(vlan)#vlan 20 name MarketingSwitch_A(vlan)#vlan 30 name EngineeringSwitch_A(vlan)#exitStep 6 安排4，5，6端口到VLAN 10Switch_A(config)#interface fastethernet 0/4Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet 0/5Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet 0/6Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#endStep 7 安排端口7，8，9到VLAN 20Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endStep 8 安排端口10，11，12到VLAN 30Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#endStep 9 在Switch_B上创建，命名VLAN重复5-8步，在Switch_B创建，命名VLANStep 10 显示VLAN的接口信息Switch_A#show vlanStep 11 测试VLANsStep 12 创建ISL trunkSwitch_A(config)#interface fastethernet 0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation isl Switch_A(config-if)#endSwitch_B(config)#interface fastethernet 0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#switchport trunk encapsulation isl Switch_B(config-if)#endStep 13 测试ISL trunk（二）dot1qStep 1 配置交换机的基本参数参考上面的实验Step 2 为PC配置正确的IP地址，子网掩码和缺省网关Step 3 检测连通性由switch ping两台PC机，检测连通性Step 4 显示VLAN的接口信息Switch_A#show vlanStep 5 在Switch_A上创建，命名VLANSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name AccountingSwitch_A(vlan)#vlan 20 name MarketingSwitch_A(vlan)#vlan 30 name EngineeringSwitch_A(vlan)#exitStep 6 安排4，5，6端口到VLAN 10Switch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#endStep 7 安排端口7，8，9到VLAN 20Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endStep 8 安排端口10，11，12到VLAN 30Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#endStep 9 在Switch_B上创建，命名VLAN重复5-8步，在Switch_B创建，命名VLANStep 10 显示VLAN的接口信息Switch_A#show vlanStep 11 测试VLANsStep 12 创建dot1q trunkSwitch_A(config)#interface fastethernet 0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot1q Switch_A(config-if)#endSwitch_B(config)#interface fastethernet 0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#switchport trunk encapsulation dot1q Switch_B(config-if)#endStep 13 测试dot1q trunk二．VLAN的VTP配置本实验需要2900交换机两台，PC机两台，console线一条Step 1 配置交换机参考上面的实验Step 2 为PC配置正确的IP地址，子网掩码和缺省网关Step 3 测试连接性由switch ping两台PC机，检测连通性Step 4 显示VLAN接口信息Switch_A#show vlanStep 5 配置VTP服务器端Switch_A#vlan databaseSwitch_A(vlan)#vtp serverSwitch_A(vlan)#vtp domain group1Switch_A(vlan)#exitStep 6 创建，命名VLANsSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name AccountingSwitch_A(vlan)#vlan 20 name MarketingSwitch_A(vlan)#vlan 30 name EngineeringSwitch_A(vlan)#exitStep 7 安排端口4，5，6到VLAN 10Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet 0/6Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#endStep 8 安排端口7，8，9到VLAN 20Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endStep 9 安排端口10，11，12到VLAN 30Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#endStep 10 显示VLAN接口信息Switch_A#show vlanStep 11 配置VTP客户端Enter the following commands to configure Switch_B to be a VTP client: Switch_B#vlan databaseSwitch_B(vlan)#vtp clientSwitch_B(vlan)#vtp domain group1Switch_B(vlan)#exitStep 12 创建trunkSwitch_A(config)#interface fastethernet 0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#endSwitch_B(config)#interface fastethernet 0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#end2900:Note that it is necessary to specify the encapsulation on a 2924XL, since it supports 802.1Qand ISL.Switch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot1qSwitch_A(config-if)#endSwitch_B(config)#interface fastethernet0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#switchport trunk encapsulation dot1qSwitch_B(config-if)#endStep 13 测试trunkshow interface fastethernet 0/1 switchportStep 14 显示VLAN接口信息Switch_B#show vlanStep 15 安排端口4，5，6到VLAN 10Switch_B#configure terminalSwitch_B(config)#interface fastethernet 0/4Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 10Switch_B(config-if)#interface fastethernet 0/5Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 10Switch_B(config-if)#interface fastethernet 0/6Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 10Switch_B(config-if)#endStep 16 Assign ports to VLAN 20Switch_B#configure terminalSwitch_B(config)#interface fastethernet 0/7Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#interface fastethernet 0/8Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#interface fastethernet 0/9Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#endStep 17 Assign ports to VLAN 30Switch_B#configure terminalSwitch_B(config)#interface fastethernet 0/10Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 30Switch_B(config-if)#interface fastethernet 0/11Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 30Switch_B(config-if)#interface fastethernet 0/12Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 30Switch_B(config-if)#endStep 18 显示VLAN接口信息Switch_A#show vlan三．VLAN间路由的配置本实验需要2621路由器一台，2900交换机一台，PC机两台，console线一条Step 1 配置交换机参考上面的实验Step 2 配置连接到交换机上的主机a. 连接到port 0/5上的PC:IP address 192.168.5.2Subnet mask 255.255.255.0Default gateway 192.168.5.1b. 连接到port 0/9上的PC:IP address 192.168.7.2Subnet mask 255.255.255.0Default gateway 192.168.7.1Step 3 测试连通性Step 4 创建，命名两个VLANs2900：Switch_A#vlan databaseSwitch_A(vlan)#vlan 10 name SalesSwitch_A(vlan)#vlan 20 name SupportSwitch_A(vlan)#exit1900:Switch_A#config terminalSwitch_A(config)#vlan 10 name SalesSwitch_A(config)#vlan 20 name SupportSwitch_A(config)#exitStep 5 安排端口5，6，7，8到VLAN 102900：Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/7 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/8 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/5Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/6 Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/7 Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/8 Switch_A(config-if)vlan static 10Switch_A(config-if)#endStep 6 安排端口910，11，12到VLAN 202900：Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/9 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#interface fastethernet 0/10 Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode acce ssSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/9Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/10Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/11Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/12Switch_A(config-if)vlan static 20Switch_A(config-if)#endStep 7 显示VLAN接口信息Switch_A#show vlanStep 8 创建trunk2900:Switch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot1qSwitch_A(config-if)#end1900: Note the 1900 switch will only support ISL trunking, not dot1q. Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/26Switch_A(config-if)#trunk onStep 9 配置路由器a. Configure the router with the following data. Note that in order to Router_A(config)#interface fastethernet 0/0Router_A(config-if)#no shutdownRouter_A(config-if)#interface fastethernet 0/0.1Router_A(config-subif)#encapsulation dot1q 1Router_A(config-subif)#ip address 192.168.1.1 255.255.255.0Router_A(config-if)#interface fastethernet 0/0.2Router_A(config-subif)#encapsulation dot1q 10Router_A(config-subif)#ip address 192.168.5.1 255.255.255.0Router_A(config-if)#interface fastethernet 0/0.3Router_A(config-subif)#encapsulation dot1q 20Router_A(config-subif)#ip address 192.168.7.1 255.255.255.0Router_A(config-subif)#endStep 10 保存路由器的配置文件Step 11 显示路由器的路由表Step 12 测试VLANS 和the trunkSwitch>enableSwitch#configure terminalSwitch(config)#hostname Switch_ASwitch_A(config)#enable secret classSwitch_A(config)#line con 0Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#line vty 0 15Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#exitSwitch_A(config)#interface Vlan1Switch_A(config-if)#ip address 192.168.1.2 255.255.255.0 Switch_A(config-if)#no shutdownSwitch_A(config-if)#exitSwitch_A(config)#ip default-gateway 192.168.1.1Switch_A(config)#endSwitch_A#vlan databSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name Sal esVLAN 10 added:Name: SalesSwitch_A(vlan)#vlan 20 name SupportVLAN 20 added:Name: SupportSwitch_A(vlan)#exitAPPLY completed.Exiting....Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/5Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/6Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#endSwitch_A#configure terminalSwitch_A(config)#interface fastethernet0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endSwitch_A#show vlanVLAN Name Status Ports---- --------------------------- -------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,Fa0/13, Fa0/14, Fa0/15, Fa0/16,Fa0/17, Fa0/18, Fa0/19, Fa0/20,Fa0/21, Fa0/22, Fa0/23, Fa0/2410 Sales active Fa0/5, Fa0/6, Fa0/7, Fa0/820 Support active Fa0/9, Fa0/10, Fa0/11, Fa0/121002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ------ ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#endRouter>enableRouter#configure terminalRouter(config)#hostname Router_ARouter_A(config)#enable secret classRouter_A(config)#line con 0Router_A(config-line)#password ciscoRouter_A(config-line)#loginRouter_A(config-line)#line vty 0 4Router_A(config-line)#password ciscoRouter_A(config-line)#loginRouter_A(config-line)#exitRouter_A(config)#interface fastethernet 0/0Router_A(config-if)#no shutdownRouter_A(config-if)#interface fastethernet 0/0.1Router_A(config-subif)#encapsulation dot1q 1Router_A(config-subif)#ip address 192.168.1.1 255.255.255.0Router_A(config-subif)#interface fastethernet 0/0.2Router_A(config-subif)#encapsulation dot1q 10Router_A(config-subif)#ip address 192.168.5.1 255.255.255.0Router_A(config-subif)#interface fastethernet 0/0.3Router_A(config-subif)#encapsulation dot1q 20Router_A(config-subif)#ip address 192.168.7.1 255.255.255.0Router_A(config-subif)#endRouter_A#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.5.0/24 is directly connected, FastEthernet0/0.2C 192.168.7.0/24 is directly connected, FastEthernet0/0.3C 192.168.1.0/24 is directly connected, FastEthernet0/0.1Router_A#C:\>ping 192.168.5.2Pinging 192.168.5.2 with 32 bytes of data:Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Ping statistics for 192.168.5.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msC:\>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time<10ms TTL=254Reply from 192.168.1.2: bytes=32 time=40ms TTL=254Reply from 192.168.1.2: bytes=32 time=20ms TTL=254Reply from 192.168.1.2: bytes=32 time<10ms TTL=254Ping statistics for 192.168.1.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 40ms, Average = 15msACL，NAT和DHCP的使用和配置实验目的：熟练掌握ACL，NAT和DHCP的原理以及在CISCO IOS上对它们进行配置的方法实验内容：ACL的配置NAT的配置DHCP的配置实验条件：2600系列路由器两台，2900交换机一台，PC两台一．ACL的配置（一）标准ACLStep 1 在路由器上配置主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 阻止PC访问路由器的以太口GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255 GAD(config)#access-list 1 permit anyStep 6 从路由器ping两台PCStep 7 把ACL应用到接口上GAD(config-if)#ip access-group 1 inStep 8 从两台PC ping路由器Step 9 创建新的ACLaccess-list 2 permit 192.168.14.1 0.0.0.254Step 10 把ACL应用的接口上ip access-group 2 inStep 11 从两台PC ping路由器GAD#show running-configversion 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname GAD!ip subnet-zero!ip audit notify logip audit po max-events 100!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group 2 inno ip directed-broadcast!interface Serial0/0no ip addressno ip directed-broadcastno ip mroute-cacheshutdownno fair-queue!interface Serial0/1no ip addressno ip directed-broadcastshutdown!ip classlessno ip http server!access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit anyaccess-list 2 permit 192.168.14.1 0.0.0.254 !line con 0transport input noneline aux 0line vty 0 4!end（二）扩展ACLStep 1 配置路由器GAD的主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 用Web浏览器连接路由器Step 6 防止通过以太网接入80端口GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any anyStep 7 应用ACL到接口GAD(config-if)#ip access-group 101 inStep 8 从PC Ping路由器Step 9 用Web浏览器连接路由器Step 10 从PC接入路由器GAD#show running-configBuilding configuration...Current configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname GAD!!memory-size iomem 10ip subnet-zerono ip domain-lookup!ip audit notify logip audit po max-events 100!process-max-time 200!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group 101 inno ip directed-broadcast!interface Serial0/0ip address 192.168.2.1 255.255.255.0no ip directed-broadcast!interface Serial0/1no ip addressno ip directed-broadcastshutdown!ip classlessip http server!access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq www access-list 101 permit ip any any!line con 0password ciscologintransport input noneline aux 0line vty 0 4password ciscologin!no scheduler allocateend（三）命名ACLStep 1 配置路由器的主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 阻止主机访问以太口GAD(config)#ip access-list standard no_access GAD(config-std-nacl)#deny 192.168.14.0 0.0.0.255 GAD(config-std-nacl)#permit anyStep 6 从PC Ping路由器Step 7 应用ACL到接口上GAD(config-if)#ip access-group no_access inStep 8 从PC Ping路由器GAD#show running-configBuilding configuration...Current configuration : 638 bytes!version 12.2!hostname GAD!enable secret 5 $1$rzr7$l9H/aXmOyxeCAiPAUoGLq. !ip subnet-zero!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group no_access in!interface Serial0/0no ip addressshutdownno fair-queue!interface Serial0/1no ip addressshutdown!ip classlessno ip http server!!ip access-list standard no_accessdeny 192.168.14.0 0.0.0.255permit any!line con 0password ciscologinline aux 0password ciscologinline vty 0 4password ciscologin!endGAD#show ip access-listsStandard IP access list no_accessdeny 192.168.14.0, wildcard bits 0.0.0.255 (18 matches) permit any一．NAT的配置（一）静态和动态NATStep 1 配置路由器346 - 489 CCNA 4: WAN Technologies v 3.1 - Lab 1.1.4c Copyright 粕 2003, Cisco Systems, Inc.ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip address 172.16.1.1 255.255.255.255ISP(config-if)#exitISP(config)#interface serial 0ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18ISP(config)#endISP#copy running-config startup-configGatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip address 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0。

实验一、路由器的基本配置一、实验目的本次实验主要是学习几种路由器的工作模式间的关系，及其如何利用超级终端、telnet对路由器进行配置，如何为Cisco路由器配置明文和秘文密码，本次实验是Cisco路由器配置的基础二、实验要求1、路由器不同模式间的关系2、通过超级终端对路由器进行基本配置3、利用telnet登陆路由器并对其配置4、Cisco明文和秘文密码的配置5、验证并保存配置三、实验拓扑四、实验设备（环境、软件）1、路由器一台2、PC一台3、交叉线一条、直通线一条五、实验涉及到的基本概念和理论Console口和以太口的作用，用户模式、特权模式、全局模式的关系，并给出密码设置的作用。

六、实验过程和主要步骤1、进入特权模式Router>enable2、进入全局模式Router#config tEnter configuration commands, one per line. End with CNTL/Z.3、设置主机名Router(config)#hostname fan4、设置密码R1(config)#enable secret 123456再次重启会出现5、配置接口R1(config)#int f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown6、查看接口配置R1#show ip interface brief7、检验基本的路由配置R1#show running-configR1#show ip route8、将running-config 保存到startup-config七、心得体会通过对路由器基本配置的熟悉，理解了路由器不同模式的作用，熟悉配置路由器的口令，刚开始是对路由器的口令的功能还不是很了解，经过实验基本掌握了，路由器口令的用法，和口令应该在哪种模式下使用。

同时，也对网络这门课程有了新的了解，产生了更加浓厚的兴趣。

综合实验（一）实验要求：（一）、VLAN规划. （15分）1. 采用VTP方式，在接入层和汇聚层划分VLAN1,2,3,4,10 。

SW3560为server, 其它SW为client.2. 配置trunk，并进行VLAN的修剪，以便只允许必要的VLAN通过。

（二）、实现VLAN间的通信。

（10分）配置VLAN间路由，实现VLAN1,2,3,4,10之间的通信。

Vlan 1: 172.16.1.251Vlan 2: 172.16.2.251Vlan 3: 172.16.3.251Vlan 4:172.16.4.251Valn 10:172.16.10.251（三）、按要求为二层交换机设置管理IP，并设置合适的网关。

（5分）SW29-1: 172.16.1.201SW29-2: 172.16.1.202SW29-3: 172.16.1.203（四）、为访问互连网提供路由。

（5分）1. 将SW3560接口F0/23、F0/24设为路由接口，并配置IP地址。

f0/23：172.16.11.1 255.255.255.0f0/24：172.16.12.1 255.255.255.02. 为访问互连网设置默认路由（五）、配置PPP协议（10 ）在R3和R4之间的广域网链路上配置PPP协议，并进行CHAP身份验证，R3做为主验证方，密钥为abc.（六）、配置OSPF协议（15分）1、在SW3560、R1、R3、R4上配置OSPF协议，要求采用合适的通配符掩码，只能使适当的接口参于OSPF协议。

2、要求R1、R3、R4可以学习到SW3560上VLAN1,2,3,4,10的路由，但SW3560不能向VLAN1,2,3,4,10发送Hello包。

（七）、NAT地址转换（20分）1、配置路由器R1，实现网站172.16.10.1静态转换为IP123.1.1.2/29, 对外提供WWW 服务。

2、内网用户共享接口IP123.1.1.1/29上网，vlan1不能访问internet。

CCNA路由器实验一：Route命名、配置密码Route命名：Route>enableRoute(config)#hostname R1 ----重命名为R1R1(config)#exitRoute配置密码：1、用户模式进入特权模式：Route>enableRoute#config terminalRoute(config)#enable secret CISCO ----设置加密密码为"CISCO"(若把"secret"改为"password"则为文明显示，在show running-config中可以清楚的看出两者的区别)Route(config)#exit2、Console口：Route>enableRoute#config terminalRoute(config)#line console 0 ----进入console口模式Route(config-line)#password CISCO ----设置密码为"CISCO"(若要加密密码可在之前：service pass-encryption启用路由器密码保护-但是在Boson Netsim环境下没有找到这个命令大家知道的可以讨论下)Route(config-line)#login ---- 登入时加密Route(config-line)#exit3、aux口：Route>enableRoute#config terminalRoute(config)#line aux 0 ----进入aux口模式Route(config-line)#password CISCO ----设置密码为"CISCO"(若要加密密码可在之前：service pass-encryption启用路由器密码保护)Route(config-line)#login ---- 登入时加密Route(config-line)#exit4、vty(telnet远程登陆口)：Route>enableRoute#config terminalRoute(config)#line vty 0 4 ----进入telnet远程登陆口模式（0 4 允许5个用户）Route(config-line)#password CISCO ----设置密码为"CISCO"(若要加密密码可在之前：service pass-encryption启用路由器密码保护)Route(config-line)#login ---- 登入时加密Route(config-line)#exitCCNA实验之二：静态路由的配置今天我们讨论静态路由的配置：如下的拓扑所示router1的配置：Press Enter to StartRouter>enableRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router1Router1(config)#interface e0Router1(config-if)#ip address 192.168.1.2 255.255.255.0Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet0, changed state to upRouter1(config-if)#interface s0Router1(config-if)#ip address 192.168.2.1 255.255.255.0Router1(config-if)#enRouter1(config-if)#encapsulation pppRouter1(config-if)#clock rate 64000Router1(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial0, changed state to up%LINK-3-UPDOWN: Interface Serial0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to downRouter1(config-if)#exitRouter1(config)#ip route ?a.b.c.d Destination prefixRouter1(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.1 //注意：这边的192.168.2.1不能写成S0，实际环境可以，不知道为什么在Boson NetSim环境中就是ping不通Router1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1Router1(config)#exitRouter1#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]router2的配置：Press Enter to StartRouter>enableRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router2Router2(config)#interface e0Router2(config-if)#ip address 192.168.3.1 255.255.255.0Router2(config-if)#no shutdown%LINK-3-UPDOWN: Interface Ethernet0, changed state to upRouter2(config-if)#interface s1Router2(config-if)#ip address 192.168.2.2 255.255.255.0Router2(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial1, changed state to upRouter2(config-if)#exitRouter2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.2Router2(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.2Router2(config)#exitRouter2#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]测试：Router2#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Router2#ping 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms//路由器之间试ping了一下，可以ping通，接下来配pcPC1的配置：Boson BOSS 5.0Copyright 1998-2003 Boson Software, Inc.Use the command help to get startedPress Enter to beginC:>C:>winip?winipcfgC:>winipcfg中进行配置IP:192.168.1.1 255.255.255.0 网关：192.168.1.2 PC2的配置：Boson BOSS 5.0Copyright 1998-2003 Boson Software, Inc.Use the command help to get startedPress Enter to beginC:>C:>winip?winipcfgC:>winipcfg中进行配置IP:192.168.3.2 255.255.255.0 网关：192.168.3.1 测试：C:>ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data:Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, A verage = 55ms//PC2pingPC1可以ping通实验成功了！呵呵CCNA实验之三:动态路由之RIP协议的配置今天周日，还要继续加班半天啊。

网络应用技术实验指导书数学与计算机学院计算机网络实验室2011‐9目录实验一、静态路由、默认路由、汇总路由实现区域网络的连通 (1)【实验目的】 (1)【背景描述】 (1)【技术原理】 (1)【试验拓扑】 (2)【实验设备】 (2)【实验步骤】 (2)实验二、动态路由（RIP协议）实现区域网络的连通 (7)【实验目的】 (7)【背景描述】 (7)【技术原理】 (7)【实验拓扑】 (8)【实验设备】 (8)【实验步骤】 (8)实验三、EIGRP动态路由基本配置 (12)【实验目的】 (12)【背景描述】 (12)【技术原理】 (13)【试验拓扑】 (13)【实验设备】 (13)【实验步骤】 (14)实验四、OSPF动态路由（单区域） (17)【实验目的】 (17)【背景描述】 (17)【技术原理】 (17)【实验拓扑】 (18)【实验设备】 (18)【实验步骤】 (18)实验五、OSPF动态路由（多区域） (22)【实验目的】 (22)【背景描述】 (22)【技术原理】 (22)【实验拓扑】 (22)【实验设备】 (23)【实验步骤】 (23)试验六、NAT地址转换技术实现内部网络接入Internet (36)【实验目的】 (36)【背景描述】 (36)【技术原理】 (37)【试验拓扑】 (37)【实验设备】 (37)【实验步骤】 (37)实验七、在校园网的路由器上配置标准ACL (28)【实验目的】 (28)【背景描述】 (28)【技术原理】 (28)【实验拓扑】 (29)【实验设备】 (29)【实验步骤】 (29)实验八、在校园网的路由器上配置扩展ACL (32)【实验目的】 (32)【背景描述】 (32)【技术原理】 (32)【实验拓扑】 (33)【实验设备】 (33)【实验步骤】 (33)实验九、综合实验 (43)【实验目的】 (43)【背景描述】 (43)【VRRP技术原理】 (44)【试验拓扑】 (44)【实验设备】 (46)【实验步骤】 (46)实验一、静态路由、默认路由、汇总路由实现区域网络的连通【实验目的】（1）掌握相关接口的IP地址的配置（2）掌握通过静态路由、默认路由、汇总路由实现区域网络的连通【背景描述】该拓扑图所示的是某学校校园网连入外网的一个工作场景。

RIPRip每隔30秒用UDP520端口给与之直接相连的机器广播更新信息R1(config-if)#ip rip triggered //在接口上启用触发更新技术要点：1.在以太网接口下，不支持触发更新;2.触发更新需要协商，链路的两端都需要配置;3.在认证的过程中，如果定义多个key ID，明文认证和MD5认证的匹配原则是不一样的：R1(config)#ip default-network 1.0.0.0 //在RIP协议里面，会自己RIP网络注入一条默认路由（在network命令里面无须显示配置net 1.0.0.0）技术要点：（1）ip default-network 后面的网络一定要是主类网络;（2）ip default-network 后面的网络可以是直连的或者是通过其它协议学到的网络（3）还可以用default-information originate来发送一条默认路由注：passivei-interface 在RIP中接口只接口，不发送;用neighbor命令指定邻居后，可以发送更新。

但passive-interface在其它路由协议，如EIGRP,OSPF中，接口既不发送，也不接收更新！！！RIP命令汇总EIGRPEIGRP ：IP协议，协议类型为88（不使用UDP或TCP）使用组播地址224.0.0.10进行路由更新。

注：passive-interface 命令，接口既不接收也不发送更新，用nei命令也无法建立邻居关系。

另外，如果一边指定了nei，则另一边必须用nei命令，否则不能建立邻居关系！！！Eigrp度量值的计算：EIGRP 度量值的计算公式=[ K1 * Bandwidth + (K2 * Bandwidth)/(256-Load) +K3*Delay ]*[K5/(Reliability + K4) ] *256默认情况下，K1 = K3 = 1 ，K2 = K4 = K5 = 0 。

CCNA标准实验21——RIP的明文认证和MD5认证实验要求：1.在R1和R2之间配置密文认证2.在R2和R3之间配置明文认证3.再将R3的明文认证改为MD5认证4.验证测试配置路由器R1R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#line console 0R1(config-line)#logging synchronous //设置防止控制台日志打断配置命令R1(config-line)#exec-timeout 0 0 //关闭超时计时器R1(config-line)#exitR1(config)#int fa0/0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#*Mar 1 00:01:54.127: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:01:55.127: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR1(config)#router rip //启用RIP协议R1(config-router)#version 2 //启用版本2R1(config-router)#network 12.1.1.0 //宣告网段R1(config-router)#exitR1(config)#配置路由器R2R2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#line console 0R2(config-line)#logging synchronousR2(config-line)#exec-timeout 0 0R2(config-line)#exitR2(config)#int fa0/0R2(config-if)#ip address 12.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#in*Mar 1 00:03:57.947: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:03:58.947: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR2(config)#int fa1/0R2(config-if)#ip address 23.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#*Mar 1 00:04:22.155: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up*Mar 1 00:04:23.155: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upR2(config)#router ripR2(config-router)#version 2R2(config-router)#network 12.1.1.0R2(config-router)#network 23.1.1.0R2(config-router)#exitR2(config)#配置路由器R3R3#conf tEnter configuration commands, one per line. End with CNTL/Z.R3(config)#line console 0R3(config-line)#logging synchronousR3(config-line)#exec-timeout 0 0R3(config-line)#exitR3(config)#int fa0/0R3(config-if)#ip address 23.1.1.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#*Mar 1 00:06:05.763: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:06:06.763: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR3(config)#router ripR3(config-router)#version 2R3(config-router)#network 23.1.1.0R3(config-router)#exitR3(config)#在R1上配置MD5认证R1(config)#key chain ccna //创建一个名为ccna的钥匙包R1(config-keychain)#key 1 //定义钥匙的序号R1(config-keychain-key)#key-string ccna //定义钥匙的密码R1(config-keychain-key)#exitR1(config-keychain)#exitR1(config)#int fa0/0 //进入接口配置模式R1(config-if)#ip rip authenR1(config-if)#ip rip authentication ?key-chain Authentication key-chainmode Authentication modeR1(config-if)#ip rip authentication mode ?md5 Keyed message digesttext Clear text authenticationR1(config-if)#ip rip authentication mode md5 //配置该接口的认证模式为MD5^R1(config-if)#ip rip authentication key-chain ccna //在该接口调用上面定义的钥匙R1(config-if)#首先验证一下（注意在验证之前一定要清除所有路由器的路由表）R1#show ip route *R2#show ip route *R3#show ip route *R1#ping 23.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.1.1.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5)R1#注意：RIP认证要在同一链路的路由器端到端接口同时配置下面在路由器R2上配置RIP认证R2(config)#key chain ccnaR2(config-keychain)#key 1R2(config-keychain-key)#key-string ccnaR2(config-keychain-key)#exitR2(config-keychain)#exitR2(config)#int fa0/0R2(config-if)#ip rip authentication ?key-chain Authentication key-chainmode Authentication modeR2(config-if)#ip rip authentication mode md5R2(config-if)#ip rip authentication key-chain ccnaR2(config-if)#再次验证配置R1#ping 23.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.1.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/42/64 ms R1#下面在路由器R2和R3之间的接口配置明文认证R2(config)#key chain ciscoR2(config-keychain)#key 2R2(config-keychain-key)#key-string ciscoR2(config-keychain-key)#exitR2(config-keychain)#exitR2(config)#int fa1/0R2(config-if)#ip rip authentication ?key-chain Authentication key-chainmode Authentication modeR2(config-if)#ip rip authentication mode text //明文认证R2(config-if)#ip rip authentication key-chain cisco //接口调用明文认证R2(config-if)#exitR2(config)#验证配置R1#ping 23.1.1.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds: .....Success rate is 0 percent (0/5)R1#在R3上配置明文认证R3(config)#key chain ciscoR3(config-keychain)#key 2R3(config-keychain-key)#key-string ciscoR3(config-keychain-key)#exitR3(config-keychain)#exitR3(config)#int fa0/0R3(config-if)#ip rip authentication mode textR3(config-if)#ip rip authentication key-chain ciscoR3(config-if)#exitR3(config)#再次验证R1#ping 23.1.1.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 48/77/92 ms R1#将R3的认证模式改为密文认证R3(config)#int fa0/0R3(config-if)#ip rip authentication mode md5R3(config-if)#ip rip authentication key-chain ciscoR3(config-if)#验证配置R1#ping 23.1.1.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds: .....Success rate is 0 percent (0/5)R1#注意：认证路由器不仅认证模式一致，而且认证密码也要一致。

实验2：配制路由器接口【实验目的】1．掌握路由器各种接口的基本配置。

2．掌握检查路由器接口配置和状态的命令以及掌握查看CDP邻居信息的方法【实验环境】用Packet Tracer 模拟器进行实验。

（拓扑请参见下面的图1）图1【实验步骤】1．启动模拟器packet tracer5.0 ，安排三个路由器，每个路由器增加广域网接口WIC-1T 或WIC-2T 。

并用相应的线做正确连接。

2R1#show controllers serial 0/0 //显示物理接口自身的信息，可以用来查看连接的DCE端。

Rl#conf tRl(config)#interface serial 0/0// 可以简称为int s0/0R1(config-if)#description Connection to R2//接口描述，容易被遗忘的命令，在大型网络中是一个重要的命令．Rl(config-if)#ip address l72.16.20.1 255.255.255.0 // 配置IP地址及子网掩码。

Rl(config-if)#no shutdown // 打开（启用）这个接口Rl(config-if)#endRl#R2>enR2#sh cont s0/0（观察该端口是DCE还是DTE 详细情况参见附录三）R2#sh cont s0/1R2#conf tR2(config)#int sO/0R2(config-if)#ip add l72.16.20.2 255.255.255.OR2(config-if)#no shutR2(config-if)#clock rate 64000// DCE端必须配制时钟。

R2(config-if)#int s0/1R2(config-if)#ip add l72.16.40.1 255.255.255.OR2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#R3>enR3#sh cont s0/OR3#conf tR3(config)int sO/0R3(config-if)ip add l72.16.40.2 255.255.255.OR3(config-if)no shutR3(config-if)endR3#3.验证配制R3#show interface serial0/O // 查看接口配制，包括硬件地址、逻辑地址和封装方式。

CCNA综合实验及实验拓扑（1）各VLAN之间互联互通：单臂路由（2）每台PC都能自动获取IP地址：DHCP（3）两台交换机要求VLAN2走上面，VLAN3走下面：STP负载均衡（4）SW2能从SW1学到VLAN相关信息：Trunk、VTP（5）能在任何地方都能管理到每台网络设备：telnet交换机用vlan 1做管理VLAN3（6）交换机连接PC的端口做实现快速收敛(portfast)------------------------------------------------------SW1-----------------SW1(config)#int f0/13SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunk//配置trunkSW1(config-if)#int f0/14SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW1(config)#int f0/3SW1(config-if)#switchport mode trunk*修改了VTP的域为YB，并且创建了vlan2和vlan3.SW1#show vtp sVTP Version:2Configuration Revision:2Maximum VLANs supported locally:128Number of existing VLANs:7VTP Operating Mode:ServerVTP Domain Name:YBVTP Pruning Mode:DisabledVTP V2Mode:DisabledVTP Traps Generation:DisabledMD5digest:0x000xAB0x730xC70x590xF60x500xC8Configuration last modified by0.0.0.0at3-1-9300:15:43Local updater ID is172.16.14.10on interface Vl1(lowest numbered VLAN interface foundSW1(config)#enable password ciscoSW1(config)#line vty015SW1(config)#int vlan1SW1(config-if)#ip address172.16.14.10255.255.255.0SW1(config-line)#password ciscoSW1#show vlanVLAN Name Status Ports----------------------------------------------------------------------------1default active Fa0/3,Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9, Fa0/10Fa0/11,Fa0/12,Fa0/15, Fa0/16Fa0/17,Fa0/18,Fa0/19, Fa0/20Fa0/21,Fa0/22,Fa0/23, Fa0/242VLAN0002active Fa0/13VLAN0003active Fa0/2*把F0/1分配给vlan2，把F0/2分配给vlan3.SW1(config)#int range f0/1-2SW1(config-if-range)#spanning-tree portfast//配置快速收敛的接口。

三网CCNA综合实验说明：1：所有设备有环回口的地址没有配置在路由器上，需要自己掩码是/32位2：SZ路由器的G0/1口IP 址址没有配置。

3：其它PC机，路由器的互连均配置了IP地址，请用ping ，show cdp neighbors，show ip interface brief检查，地址配置，直连能否ping能。

一、需求：SZSZR1配置子接口：SZR1#conf tSZR1(config)#interfaceGigabitEthernet0/0 SZR1(config-if)#no shutdown!SZR1(config)#interface GigabitEthernet0/0.2 SZR1(config-if)#encapsulation dot1Q 2SZR1(config-if!SZR1(config)#interface GigabitEthernet0/0.3 SZR1(config-if)#encapsulation dot1Q 3SZR1(config-ifSZSW1配置：Switch#conf terminalSwitch(config)#interface FastEthernet0/1 Switch(config-if)#switchport mode trunkSwitch(config)#vlan 3Switch(config)#vlan 2Switch(config)#interface F0/3Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#spanning-tree portfastSwitch(config)#interface F0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#spanning-tree portfast在192.168.3.100上面进行测试2：NATSZR1配置：SZR1#conf tSZR1(config)#interface g0/1定义内外网口interface GigabitEthernet0/0.2ip nat insideinterface GigabitEthernet0/0.3ip nat insideinterface GigabitEthernet0/1ip nat outside定义内网网段配置NAT－PATip nat inside source list 1 interface GigabitEthernet0/1 overload配置NAT－PAT二、需求：R1与R2之间使用RIP v2, 把默认路由重分布进RIP 1：关闭自动汇总2：禁用不需要RIP发送信息的端口查看：配置SZR1,启用RIPv2:router ripversion 2redistribute staticpassive-interface defaultno passive-interface GigabitEthernet0/2no auto-summary配置R2,启用RIPv2:router ripversion 2redistribute eigrp 23 metric 3passive-interface defaultno passive-interface GigabitEthernet0/1no auto-summary配置SZR1,重分布静态:router ripredistribute static三、需求：R2 所接网络使用DHCP自动获取地址，R2为DHCP 效劳器。

CCNA考题：ACL配置实验实验要求标准访问控制列表：只允许网段1和网段2之间互相访问扩展访问控制列表：只允许网段1(10.10.1.0/24)访问R2路由器内部的WWW服务和PING服务，拒绝访问该服务器上的其他服务；只允许网段2(10.10.2.0/24)访问R3路由器内部的TFTP服务和PING服务，拒绝访问该服务器上的其他服务。

做访问控制列表实验之前已经在各个路由器上配置了动态路由协议，使整个网络拓扑是连通的。

所以，大家在做访问控制列表实验之前，先配置好路由(动态/静态)，网络运行正常后再配置访问控制列表标准访问控制列表配置：只允许网段1和网段2之间互相访问R1配置：R1#conf tR1(config)#access-list 1 deny 10.10.1.0 0.0.0.255R1(config)#access-list 1 deny 10.10.2.0 0.0.0.255R1(config)#access-list 1 permit anyR1(config)#int f0/0R1(config-if)#ip access-group 1 out测试：在PC1上ping PC2(10.10.2.1)PC1#ping 10.10.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 108/227/312ms测试结果为可以访问在PC1上PING R2路由器的内部网络(172.16.1.1)PC1#ping 172.16.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:U.U.USuccess rate is 0 percent (0/5)测试结果是不能访问在PC2上PING PC1(10.10.1.1)PC2#ping 10.10.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 72/176/216ms测试结果为可以访问在PC2上PING R3路由器的内部网络(172.16.5.1)PC2#ping 172.16.5.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.5.1, timeout is 2 seconds:U.U.USuccess rate is 0 percent (0/5)测试结果为不能访问扩展访问控制列表配置：只允许网段1(10.10.1.0/24)访问R2路由器内部的WWW服务和PING服务，拒绝访问该服务器上的其他服务；只允许网段2(10.10.2.0/24)访问R3路由器内部的TFTP服务和PING服务，拒绝访问该服务器上的其他服务。

CCNA全部实验说明第一部分 CISCO基础 (2)第一章 互联网概述 (2)第二章 Cisoc设备安装和连线 (3)第三章 Cisco IOS设备操作和配置 (5)第四章 管理网络环境 (11)第二部分CATALYST交换机 (14)第五章 Catalyst1900交换机操作 (14)第六章 使用VLAN扩展交换网络............................................. .. (15)第三部分互联CISCO路由器 (17)第七章 使用TCP/IP进行网络互联 (17)第八章 确定IP路由 (18)第九章 用访问控制列表管理基本IP流量 (21)第十章 配置Novell IPX (23)第四部分用WAN扩展网络 (24)第十一章建立串行点对点连接 (24)第十二章建立ISDN BRI按需动态拨号连接 (26)第十三章建立帧中继PVC连接 (31)总结 (33)第一部分 CISCO基础第一章 互联网概述[实验] 本章讲述的是互联网概述,因此没有实验说明 1. 7层协议框架2. CISCO设备在7层协议的位置3. 数据封装概念4. 识别集线器交换机路由器的功能及符号注解第二章 Cisoc设备安装和连线[实验]实验一连接Cisco网络设备[目的]识别网络设备及各种接口连线连接Cisco的网络设备熟悉本章的实验环境[环境][参数]清认真理解这些参数的含义并在以后的实验中采用这些参数的设定值表一计算机配置信息表IP子网掩码255.255.255.0学员组号计算机名计算机IP地址计算机缺省网关01Cisco01192.168.1.1192.168.1.10002Cisco02192.168.2.1192.168.2.100表一交换机配置信息表IP子网掩码255.255.255.0学员组号交换机名IP地址Password密码Secret密码01S01192.168.1.1002S02192.168.2.10Easthome Cisco 表一路由器配置信息表IP子网掩码255.255.255.0学员组号路由器名快速以太网口IP地址串行口IP地址Password密码Secret密码01R01192.168.1.100192.168.100.102R02192.168.2.100192.168.100.2Easthome Cisco [步骤]任务 1完成交换机与计算机的连接1.检查线缆类型和数量每组直连线1条专用百兆连线1条控制线1条转换线1条DTE DCE线缆各1条两组共用一套2.用直连线将交换机的任一端口语计算机连接起来3.用控制线连接交换机Console口和计算机COM口COM1或COM2均可4.建立超级终端加电交换机确定控制台上出现文字输出任务2完成路由器与其它设备的连接1.用随Cisco设备提供的专用百兆线缆将交换机的百兆端口AX或BX与路由器的FastEthernet口连接起来2.将控制线连接道路由器的Console口上3.利用DTE DCE线缆连接两台路由器的串行口每两组学员互联路由器4.检查所有的线路确保连接正确5.建立超级终端加电路由器确定控制台上出现了文字输出注意1.路由器连线2.路由器模块第三章 Cisco IOS 设备操作和配置[实验]实验一交换机的启动和初始设置[目的]观察交换机的启动过程及其指示灯状态(自检报错时的指示灯状态)察看交换机的初始配置信息设置交换机的简单参数[环境][步骤]任务 1观察交换机的自检过程连接交换机电源观察交换机的指示灯交换机加电自检期间LED的变化过程1.港启动时所有端口LED变绿2.相应段口自检完成后对应的LED关闭3.如果端口自检失败对应的LED成琥珀色4.如果有任何自检失败导致系统LED成琥珀色5.全部自检通过后LED闪烁随即关闭如果交换机运行了当按下MODE按钮时将出发其他LED显示模式1.端口状态2.交换机带宽利用3.双工模式任务2配置交换机1.拔掉交换机电源将控制线与交换机相连接并建立超级终端在Windows XX中超级终端这个命令加电运行2.出现控制菜单选项后键入k选择命令行模式注意用户模式提示符>3.在用户模式下键入enable en为简化命令命令进入特权模式注意特权模式提示符#4.在特权模式下键入config termina conf t l命令进入全局配置模式注意全局配置模式提示符config#5.在全局配置模式下使用ip address命令设置交换机IP地址config#ip address 192.168.1.10 255.255.255.06.在全局配置模式下使用hostname命令为交换机命名config#hostname S01host主机名注意此时交换机提示符变成S01(config)#7.在全局配置模式下键入exit退回到特权模式下8.在特权模式下键入show ip命令查看刚才的IP设置注意实验二 Cisco路由器的启动和初始设置[目的]观察路由器最初的启动过程查看路由器的初始设置信息进入setup模式对路由器进行最小设置[环境][步骤]任务 1启动路由器并观察面板灯的状况1.加岔路由器的电源连接情况确定路由器的电源没有打开2.用控制线连接路由器Console口并建立超级终端3.打开电源开关观察路由器的启动信息任务2通过Setup对路由器进行最小配置当路由器第一次启动时会自动进入Setup设置程序在Setup状态下完成以下配置1.根据以下提示进入Setup设置模式Would you like to enter the initial configuration dialog[yes/no]yesWoule you like to enter basic management setup[yes/no]no2.回答下列问题后检查端口信息First would you like to see the current interface summary[yes/no]yes3.根据提示键入路由器的名称R014.根据提示设置路由器的各个密码5.在出现Configure SNMP Network Management的问题回答no6.接下来的步骤出了IP以外的其他问题一律回答no进入IP配置过程7.回答no不进入IGRP RIP路由协议配置8.Do you want to configure Bir0 Interface回答no出了Ethernet以外的素有端口设置均回答no9.Do you want to configure Ethernet 0 interface[no]yConfigure IP on this interface[no]yIP address for this interface192.168.1.100……Subnet mask for this interface255.255.255.010.检查以上的配置信息11.如果初始配置是正确的选择[2]将配置信息存入NVRAM并退出注意如果在路由器和交换机中已经有配置信息为了今后实验的方便先备份NVRAM中的配置信息备份方法见第四章实验二然后清楚NVRAM具体方法1. 路由器config#erase startuo清除路由器NVRAM的配置信息config#reload从新启动路由器2. 交换机config#delete nvram清除交换机NVRAM的配置信息实验三熟悉路由器的配置]命令[目的]熟悉路由器的帮助命令纠正错误的命令查看路由器的状态[环境][命令]命令描述或help在用户模式下Cisco ISO软件会列出该模式可用的的命令在特权模式下Cisco ISO软件会列出该模式可用的的命令Clock管理系统时钟Copy run startup将配置的信息存入NVRAM中wr也可以Enable进入特权模式Show clock显示系统时钟Show history显示最近输入的命令Show interface显示路由器所有的端口状态信息Show running-config显示配置信息Show startup-config显示启动信息Show version显示路由器的硬件配置情况和软件版本Terminal history size设置存储历史命令的缓冲区的大小[步骤]任务 1熟悉帮助命令1.打开路由器提示信息后按enthr键进入用户模式2.键入帮助命令R01>分别在后面用回车空格其他键会出现什么状况3.进入特权模式R01>en4.在特权模式下键入帮助命令R01#5.键入clock 命令,系统有何反应6.合理运用帮助命令来设置正确的时钟R01# clokTranslating CLOCK%Unknown command or computer name or unable to find computer addressR01# clClear clockR01# clock%Incomplete commandR01# clockSet set the time and dateR01# clock set%Incomplete commandR01# clock setHh mm ss carrent Time7.在特权模式下键入sh 命令查看结果8.键入sh后按Tab键会出现什么现象9.键入show clock命令查看结果任务2纠正错误的命令1.由字符引导的句子是注解语句键入下列语句对比结果wyj is giant! wyj is giant2.按Ctrl-P或者按向上键查看结果3.按Ctrl-A Ctrl-F Ctrl-E Ctrl-B任务3查看路由器的状态信息1.键入show history命令查看结果R01# show history2.键入show version命令查看结果R01# show version3.键入show interface命令查看结果R01# show interface4.键入show running-config命令查看结果R01# show running-config5.键入terminal history size 20命令将缓冲区大写设为20R01# terminal history size 206.键入show terminal命令查看缓冲区的大小R01# show terminal7.键入exit命令退出特权模式R01#exitR01>实验四 IOS的操作和配置[目的]修改运行配置文件和启动配置文件配置端口[环境][命令]命令描述Show显示路由器各种状态利用show 命令查看更多的信息show history显示最近输入的命令Show interface显示路由器所有的端口状态信息Show running显示配置信息完全命令为show running-configExec-timeout 0 0将Console控制设为无时间限制disable从特权模式回到用户模式简化命令为disquit从控制会话退出[步骤]任务 1修改运行配置文件并保存1.路由器启动后按回车进入用户模式R01>enableR01#2.R01#configure terminal ‘进入全局配置模式R01(config)#3.R01(config)#line consol 0 ‘进入Console口的行设置模式R01(config-line)#4.R01(config-line)#exec-timeout 0 0 ‘将Console控制设无为无时间限制R01(config-line)#logging synchronous ‘设置同步显示不会因为显示系统信息而打断输入命令的连续性可不用5.设置Console口的密码R01(config-line)#loginR01(config-line)#password ciscoR01(config-line)#exit6.设置Terminal口telnet密码R01(config#line vty 0 4R01(config-line)#loginR01(config-line)#password ciscoR01(config-line)#exit7.R01(config)#enable password easthome ‘设置明文密码8.R01(config)#enable secret cisco ‘设置加密密码9.退回到用户模式,R01>logout ‘退出会话重新进入用户模式验证密码是不是生效10.R01#show running-config查看明文密码加密密码Console口设置exec-timeout11.R01#show startup-config查看startup-config NVRAM配置文件的明文密码加密密码Console口设置exec-timeout是否与running-config相同12.R01#copy running-config startup-config ‘将running-config中当前配置参数拷贝到startup-config13.R01#show startup-config再次查看明文密码加密密码Console口设置exec-timeout是否改变任务2设置串口1.两组学员利用DTE DCE线正确互连两台路由器见第二章实验环境图2.分别在两台路由器的特权模式下R01#show controller serial 0/0 ‘查看串口的配置信息0/0为串口号查看自己所在的路由器是否是DCE如果是DCE进行以下操作R01#conf tR01(config)#int s0/0R01(config-if)#clock rate 64000 ‘配置时钟速率R01(config-if)#bandwidth 643.R01(config-if)#no shutdown ‘激活串口R01(config-if)#shutdown ‘关闭端口R01(config-if)#exit4.R01# copy running-config startup-config注意1.如果忘记密码用以下方法可更改密码关闭路由器重新启动路由器60秒内按Ctal-Breakconfreg 0x2142 ‘0x2142这个参数可以绕开密码验证reset ‘重新启动路由器R01#copy startup runR01#conf tR01(config)#enable password easthomeR01(config)#enable secret ciscoR01(config)#exitR01#copy run startupR01#confreg 0x21022.定义以太网接口介质类型在以太网接口上可能需要设置介质类型以太接口有不同种物理连接例如在Cisco4000系列路由器中有AUI一般用作远程连接控制路由器和10BaseT连接器这种系列路由器在网络接口模块上两种物理连接器默认的是AUI一些路由器对连接自适应但有些需要在配置中选择配置方法R01#conf tR01(config)#interface ethernet 2R01(config-if)#media-type 10baset第四章 管理网络环境实验一查看相邻的网络设备[目的]在交换机上查看直接相连的网络设备在路由器上查看直接相连的网络设备查看网络拓扑结构[环境][命令]命令描述Copy running-config tftp将当前的配置文件拷贝到TFTP server中Copy tftp startup-config将配置文件从TFTP server拷贝到NVRAM中Disconnect切断telnet会话Enable激活特权模式Erase startup-config擦除NVRAM的内容Ping验证连接Show cdp ?列出show cdp命令后所有能带的各项参数Show cdp neighbors显示从每一个本地端口上获得的cdp信息Show cdp neighbors dettail显示从每一个本地端口上获得的cdp的详细信息Show session显示建立telnet连接的所有主机名称telnet ip-address通过IP地址建立一个telnet连接会话[步骤]任务 1从加还击上查看直接相连的网络设备1.利用交叉线将两台交换机连接起来2.S01>show cdp ? 查看与cdp相关的参数3.S01>show cdp neighbors 查看直接相连的交换机的参数4.S01>show cdp neighbors detail 查看直接相连的交换机的详细参数任务 2从路由器上查看直接相连的网络设备1. R01#show cdp ? 查看与cdp相关的参数2. R01#show cdp neighbors 查看直接相连的路由器的参数3. R01#show cdp neighbors detail 查看直接相连的路由器的详细参数任务 3用telnet访问远程主机1.检查直连路由器的串口快速以太网口交换机接口的连接和配置情况注意相关端口是否已经激活是否已经配置适当的IP地址DCE线缆对应的串口下是否已经设置时钟速率详细配置参见第三章实验四2.R01#telnet ip-address telnet主机的IP地址3.R01#show session 查看所建立的会话4.R01#show user 查看有多少用户telnet进来5.使用Ctrl-Shift-6加x命令切换telnet会话6.R01#resume 1(会话的连接号) 回到会话7.R01#disconnect 退出telnet会话8.R01#clear line 1(会话的连接号) 关闭telnet进来的会话9.用ping traceroute查看网络的拓扑结构任务 4查看Image 文件1. R01#show flash 查看IOS image文件并查看以下信息路由器硬件平台Cisco IOS image文件名称Cisco IOS软件版本Flash大小实验二管理配置文件和IOS映象文件[目的]在设备与TFTP server间备份与恢复配置文件在设备与TFTP server间备份与恢复IOS image文件[环境][步骤]任务 1在路由器与TFTP server间备份与恢复配置文件1.在计算机上正确安装TFTP server并启动观察TFTP server的IP地址是否是网卡上配置的IP地址2.R01#ping TFTP server ip-address 用ping验证与TFTP server通讯是否正常R01#copy startup-config tftp 将启动配置文件备份到TFTP server上操作过程中有如下提示提示address or name of the remote host [] ? 回答TFTP server的IP地址提示Source/Destination filename [] 回答对应的文件名3.R01#erase startup-config 删除启动配置文件R01#show startup-config 查看启动配置文件是否删除4.R01#copy tftp startup-config 从TFTP server上恢复到NVRAMR01# show startup-config 查看启动配置文件是否恢复成功5.R01#copy run tftp 备份运行配置文件R01#copy tftp run 恢复运行配置文件R01#copy run startup-config 将运行配置文件参数传给启动配置文件任务 2在路由器与TFTP server间备份与恢复IOS映象文件1. R01#show flash 查看IOS映象文件的完整文件名含扩展名2. R01#copy flash tftp 备份映象IOS文件3.R01#copy tftp flash 恢复映象IOS文件注意1.当IOS不小心被删除时如何恢复那1如果路由器还没有从新启动可以用copy tftp flash命令恢复2路由器被从新启动后NVRAM的配置信息被清空了所以需要用 Mini IOS中的命令连接TFTP不过每个型号的路由器的命令是不同的下面以2600系列为例(其他型号的具体方法参见)rommon 2 >IP_ADDRESS=ip-address 给路由器添加IPrommon 2 >IP_SUBNET_MASK= 路由器的子网掩码rommon 2 >DEFAULT_GATEWAY= 路由器的缺省网管一般为自己的IPrommon 2 >TFTP_SERVER= TFTP server的IPrommon 2 >TETP_FILE=IOS文件名BIN IOS文件名rommon 2 >tftpdnld 开始从TFTP下载IOS映象文件3该种方式下载不需要以太口电缆只需超级终端即可缺点是花费时间太多速度太慢Xmodem 是个人计算机通信中广泛使用的异步文件传输协议以128字节块的形式传输数据并且每个块都进行校验如果接受方校验正确则发送认可信息发送方发送下一个字块Ymodem 异步传输协议传输字块大小为1024增加了批处理的功能用超级终端与路由器连接好后启动路由器路由器进入监控模式状态Rommon1>Rommon2>xmodem –cx ? 敲入enter键当出现do you wish to continous 时选择y打开超级终端的传送菜单选择传送文件则打开了传送文件窗口输入版本文件的位置并选择xmodem 方式确认后经过几秒后版本文件则会以xmodem的方式从计算机下载到路由器中修改相应命令和选项也可以以ymodem的方式进行传送第二部分互联CATLYST交换机第五章 Catalyst 1900 交换机操作实验一配置交换机[目的]设置端口的安全性管理交换机的MAC地址表[环境]具体连接情况可参见第二章的实验环境图[命令]命令描述Show version显示版本信息Show mac-address-table[security]显示MAC地址表Show interface显示端口信息Port secure[max-mac-count count]设置端口安全性Mac-address-table permanent {mac-address} {type}设置一个永久的MAC地址{modile/port}Mac-address-table restricted static {mac-address} {type}设置一个静态的MAC地址{module/port} {source interface-list}[步骤]任务 1设置交换机的端口安全1.S01(config)#interface e0/3 使用命令interface进入某端口的端口模式是连接到电脑的端口而定interface e0/3)2.S01(config-if)#port secure 启用端口的安全功能3.S01(config-if)#port secure max-mac-count 1 将端口的安全值设为14.S01(config)#show mac-address-table security 查看安全设置5.S01(config-if)#no port secure max-mac-count 取消端口的安全设置任务 2管理交换机的MAC地址表1.S01(config-if)#mac-address-table permanent 2222.2222.2222 ethernet0/3把一个48位的MAC地址2222.2222.2222绑定到某一个端口上如ethernet 0/3在该端口上设置一个永久的MAC地址命令语法可借助于IOS帮助2.S01(config)#show mac-address-table 查看MAC地址表确定第1步配置已经完成3.S01(config)#no mac-address-table permanent 取消MAC绑定第六章 使用VLAN扩展交换网络实验一在单一交换机上设置VLAN[目的]在单一的交换机上设置VLAN验证相同的VLAN内主机的可连接性不同的VLAN间的主机的不可连接性[环境][命令]命令描述Vlan vl an#name vlan-name定义一个VLAN和名称第一章Show vlan显示VLAN信息Vlan-membership static vlan#将一个端口划分到VLAN中[步骤]任务 1设置交换机的端口安全1. S01(config)#vlan 3 name networkS01(config)#vlan 10 name information 建立两个不同的VLAN2.S01(config)#interface e0/3S01(config-if)#vlan-membership static 33.S01(config)#interface e0/4S01(config-if)#vlan-membership static 34.将两台计算机分别接到交换机的端口3和4从一台计算机ping 另一台计算机验证同一VLAN内的两台计算机之间可连接性两台计算机的IP地址在同一网段5.S01(config)#interface e0/10S01(config-if)#vlan-membership static 10建立一个和上面不同的VLAN6.将两台计算机分别接到交换机的端口3和10从一台计算机ping 另一台计算机验证同一VLAN内的两台计算机之间不可连接性两台计算机的IP地址在同一网段实验二在不同的交换机上设置VLAN[目的]在不同的交换机上设置VLAN验证相同的VLAN内主机的可连接性不同的VLAN间的主机的不可连接性[环境][命令]命令描述Vtp domain domain-name[server] [transparent]分配一个VTP域名第二章Show vtp显示VTP状态第三章Trunk on在端口上配置trunkShow spantree vlan#显示VLAN的spanning-tree信息 [步骤]任务 1设置交换机的VTP1.S01(config)#vtp serverS01(config)#vtp domain home 将S001交换机设为VTP服务器域名为home2.S01(config)#vlan 3 name network 建立一个VLAN3.S01(config)#interface e/0/3S01(config-if)#vlan-membership static 34.S01(config)#interface f0/26(或者f0/27) 进入百兆端口配置模式S01(config-if)#trunk on 打开trunk功能5.S02(config)#vlan 3 name networkS02(config)#interface e/0/3S02(config-if)#vlan-membership static 3S02(config)#interface f0/26(或者f0/27) 进入百兆端口配置模式S02(config-if)#trunk on 打开trunk功能6.用交叉先将两台交换机的百兆端口连接起来7.将两台计算机分别接在两台交换机的端口3上从一台计算机ping 另一台计算机验证同一VLAN内的两台计算机之间可连接性两台计算机的IP地址在同一网段8.将两台计算机分别接在两台交换机的端口3和3以外的其他端口从一台计算机ping 另一台计算机验证同一VLAN内的两台计算机之间不可连接性两台计算机的IP地址在同一网段注意1.交换机每个端口默认为VLAN 1所以说VLAN 1是保留的划分VLAN的时候要注意2.上面的实验中S002的VLAN信息是手动添加上的用下面方式可以是交换机之间自动交换VLAN信息两台交换机的IP需要在同一网段中S01(config)#vtp serverS01(config)#vtp domain homeS02(config)#vtp transparentvtp domain home3. S01(config)#no vlan 3 删除VLANS01(config)#interface f0/26S01(config-if)#trunk off 关闭trunk第三部分互联CISCO路由器第七章 使用TCP/IP进行网络互联实验一在单一交换机上设置VLAN[目的]单臂路由器实现不同的VLAN间的计算机通讯[环境][步骤]任务 1单臂路由器实现不同的VLAN间的计算机通讯1.S01(config)#vlan 2 name networkS01(config)#vlan 3 name informationS01(config)#interface e0/5S01(config-if)#vlan-membership static 2S01(config)#interface e0/10S01(config-if)#vlan-membership static 3在同一个交换机上创建VLAN2VLAN3两个不同的VLAN你可以使用其它的VLAN号将交换机的端口e0/5和端口e0/10分别分配两个VLAN注连接两个端口的计算机的IP地址在不同的网段2. S01(config)#interface f0/26(或者f0/27) 进入百兆端口配置模式S01(config-if)#trunk on 打开trunk功能3.R01>enableR01#conf tR01(config)#interface f0/0R01(config-if)#no ip address 删除路由器f0/0端口上的IP地址4.R01(config-if)#interface f0/0.1 进入子端口f0/0.1R01(config-subif)#ip address 192.168.1.100 255.255.255.0 该地址必须与VLAN2所连的计算机的IP地址相同R01(config-subif)#encapsulation isl 2 封装ISL协议并指明该子端口所对用的VLAN5.R01(config-if)#interface f0/0.2 进入子端口f0/0.2R01(config-subif)#ip address 192.168.2.100 255.255.255.0 该地址必须与VLAN3所连的计算机的IP地址相同R01(config-subif)#encapsulation isl 3 封装ISL协议并指明该子端口所对用的VLAN6.分别在连接到VLAN2VLAN3端口的计算机上将对应子端口的IP地址设置为计算机的缺省网关7.利用ping命令测试两台属于不同VLAN的计算机的通讯情况8.S01(config)#no vlan 2S01(config)#no vlan 3 删除VLANS01(config)#interface f0/26S01(config-if)#trunk off 关闭trunkR01(config)#no int f0/0.1R01(config)#no int f0/0.2 删除子端口第八章 确定IP路由实验一静态路有的实现[目的]配置查看和验证静态路由[环境]端口的具体连接情况可参见第二章的实验环境图[步骤]1.检查线缆的连接是否正确2.R01>enableR01#conf tR01(config)#int f0/0R01(config-if)#no shutdownR01(config-if)#ip address 192.168.1.100 255.255.255.0 配置f0/0的IP地址地址分配参见第二章实验列表R01(config)#int s0/0R01(config-if)#no shutdownR01(config-if)#ip address 192.168.100.1 255.255.255.0 配置s0/0的IP地址地址分配参见第二章实验列表3.R01(config)#ip route 192.168.2.0 255.255.255.0 192.168.100.2 配置从192.168.1.0到192.168.2.0网段的静态路由4.R02>enableR02#conf tR02(config)#int f0/0R02(config-if)#no shutdownR02(config-if)#ip address 192.168.2.100 255.255.255.0 配置f0/0的IP地址地址分配参见第二章实验列表R02(config)#int s0/0R02(config-if)#no shutdownR02(config-if)#ip address 192.168.100.2 255.255.255.0 配置s0/0的IP地址地址分配参见第二章实验列表5.R02(config)#ip route 192.168.1.0 255.255.255.0 192.168.100.1 配置从192.168.1.0到192.168.2.0网段的静态路由6.R01(config)#show ip route 查看路由表确定静态路由已经存在7.在两台计算机上设置相应的缺省网关地址参数参见第二章的实验列表8.在计算机上用ping命令验证从该计算机与自己的缺省网关另一台计算机的缺省网关另一台计算机的通讯是否正常实验二动态路由的实现[目的]用RIP路由协议实现动态路由用IGRP路由协议实现动态路由[环境]端口的具体连接情况可参见第二章的实验环境图[命令]命令描述Ip address ip-address subnet-mask设置IP地址第四章Ip default-gateway ip-address设置缺省网关第五章Router tip激活RIP路由协议Network network-number指明直连网段Show ip protocols显示IP路由协议信息Show ip route显示IP路由表Router igrp autonomous-system激活IGRP路由协议Debug ip igrp transactions显示IGRP的处理信息Debug ip igrp events显示IGRP摘要处理信息No debug all (undebug all)停止IGRP信息显示[步骤]任务 1用RIP路由协议实现动态路由1.R01>enR01#conf tR01(config)#no ip rout 取消以前的静态路由2.R01(config)#router rip 启动RIP路由协议3.R01(config-router)#network 192.168.1.0 指明与路由器直连的网段R01(config-router)#network 192.168.2.0 指明与路由器直连的网段4.R01#show ip protocols 查看RIP协议的相关信息5.R01#show ip route 查看动态路由表确定是否已经学习都另一台计算机所在网络信息如果show ip route命令没有能给出由路由器选择协议得到的信息条目在路由器上使用show running-config命令或show ip protocols特权EXEC命令来检查路由器选择协议的配置是否有错误6.R01#debug ip rip 查看RIP路由信息信息输出为滚动方式7.R01#no debug all 停止显示8.确认双方计算机的缺省网关一正确配置9.在计算机上用ping命令验证从该计算机与自己的缺省网关另一台计算机的缺省网关另一台计算机的通讯是否正常任务 2用IGRP路由协议实现动态路由1.R01>enR01#conf tR01(config)#no ip rout 取消以前的动态路由2.R01(config)#router igrp 100 启动IGRP路由协议100为自治系统编号3.R01(config-router)# network 192.168.1.0 指明与路由器直连的网段R01(config-router)#network 192.168.2.0 指明与路由器直连的网段4.R01#show ip protocols 查看IGRP协议的相关信息5.R01#show ip route 查看动态路由表6.R01#debug ip rip 查看IGRP路由信息信息输出为滚动方式R01#debug ip rip transactions 显示详细的IGRP路由信息R01#debug ip rip events 显示粗略的IGRP路由信息7.R01#no debug all 停止显示8.确认双方计算机的缺省网关一正确配置在计算机上用ping命令验证从该计算机与自己的缺省网关另一台计算机的缺省网关另一台计算机的通讯是否正常9.用debug ip rip transactions命令查看路由器断开后IGRP的变化注意1.删除静态路由[ no ] ip route ip-address { mask | mask-length } { interfacce-name | gateway-address }[ preference preference-value ] [ reject | blackhole ]参数说明ip-address和mask为目的IP地址和掩码点分十进制格式由于要求掩码32位中1’必须是连续的因此点分十进制格式的掩码可以用掩码长度mask-length来代替掩码长度为掩码中连续1’的位数interfacce-name指定该路由的发送接口名gateway-address为该路由的下一跳IP地址点分十进制格式preference-value为该路由的优先级别范围0~255reject指明为不可达路由blackhole指明为黑洞路由2.IGRP负载平衡/分担R01(config-router)#variance multipileMultipiler参数制定负载平衡可接受的度量取值范围这个范围是在最小的即最好的度量值与此最小值和variance值的乘积之间这些可接受的值是非零的正整数默认值是1意味着等开销负载平衡R01(config-router)#traffic-share {balanced | min} 控制如何在IGRP负载分担路由中分配通信量Balanced可以依据度量值的比例来按比例的分配通讯量Min确定使用具有最小开销的路由第九章 用访问控制列表管理基本IP 流量 实验一 配置IP 访问列表 [目的]访问列表的建立应用测试和删除建立标准IP 访问列表拒绝特定主机对某些网络的访问 建立扩展IP 网问列表拒绝特定主机telnet 到某些设备 [环境]端口的具体连接情况可参见第二章的实验环境图[命令]命令描述Access-list access-list-number {permit/deny} source [mask]建立标准IP 访问列表第六章Access-list access-list-number {permit/deny} protocol source source-wildcard destination destination-wildcard [protocol-specific-option] [established] [log]建立扩展IP 访问列表第七章Ip access-gtoup access-list-number {in/out}在端口激活访问列表Show ip access-list显示IP 访问列表Show ip interface interface-type interface-number 显示端口的访问列表Ping ip-address 测试IP 访问列表telnet ip-address测试IP 访问列表[步骤]任务 1建立标准IP 访问列表拒绝计算机B 访问计算机A1. 在无访问列表的情况下用ping 命令验证计算机A 和计算机B 之间的通讯是否正常2. R01>en R01#conf tR01(config)#access-list 1 deny 192.168.2.1 0.0.0.0 对计算机B 来的数据包予以拒绝R01(config)#access-list 1 permit 0.0.0.0 255.255.255.255 其他任何数据包允许通过3. R01(config)#int s0/0R01(config-if)#ip access-group 1 in 拒绝来自计算机B 发出的数据包进入4. R01#show ip access-list 查看IP 访问列表的内容 R01#show in interface s0/0 查看端口s0/0的信息5. 从计算机B ping 计算机A 验证访问列表是否已经起作用6. R01(config-if)#no ip access-group 取消IP 访问列表在端口s0/0上的应用7. R01(config)#no access-list 删除访问列表任务 2建立扩展IP 访问列表拒绝计算机B telnet 本地交换机1. 在无访问列表的情况下用ping 命令验证计算机B 和本地路由器之间通讯是否正常2. R01>en。

ccna 实验一修改cisco 路由器的名称及路由器密码命令操作实验要求:1. 路由器名：cisconetkeji2. 设置password为cisconet,secret为cisconet,vty为cisconet,3. 并要求所有密码都加密。

实验过程：cisconet> enablecisconet# configure temininalcisconet(config)#hostname cisconetkeji 设置路由器名cisconetkeji(config)# enable password cisconet 设置passwordcisconetkeji(config)# enable secret cisconet 设置secret cisconetkeji(config)# line vty 0cisconetkeji(config-line)#login 要求密码验证cisconetkeji(config-line)#password cisconet 设置vty密码cisconetkeji(config-line)#exit 退出线路配置模式cisconetkeji(config)iservice password-encryption 对密码加密ccna 实验二配置路由器端口ip地址/标识及保存当前的配置操作实验要求：1：在路由器的端口下配置ip地址 202.119.249.219掩码 255.255.255.02：配置路由器提示信息 welcome to cisconetkeji ccna lab3：配置路由器接口提示信息 this is a serial port4：保存当前的配置cisconetkji>enablejaincekji# configure terminalcisconetkeji(config)# interface fastethernet 0/0 cisconetkeji(config-if)# ip address 202.119.249.219 255.255.255.0 对以太网口fa0/0配置IPjaincekeji(config-if)# no shutdown 开启端口cisconetkeji(config-if)exitcisconetkeji(config)#banner motd “cisconetkeji(config)#welcome to cisconetkeji ccna lab”提示信息以上几部是设置登陆提示信息cisconetkeji(config)# interface serial 0cisconetkeji(config-if)# description this is a serial port 端口描述信息cisconetkeji(config-if)#endcisconetkeji#copy running-config startup-config 对配置进行保存ccna 实验三CDP命令操作实验要求:1. 路由器名：ccna1、 ccna2、 ccna3.2. 设置password为cisconet,secret为cisconet,vty为cisconet,，并要求所有密码都加密.3. 配置各路由器.实验过程：配置路由器1router(config)#hostname ccna1 设置路由器名ccna1(config)enable password cisconet 设置passwordccna1(config)enable secret cisconet 设置secret ccna1(config)line vty 0 4ccna1(config-line)login 要求密码验证ccna1(config-line)password cisconet 设置vty密码ccna1(config-line)endccna1(config)service password-encryption 对密码加密ccna1(config)interface serial 0ccna1(config-if)ip address 202.119.249.1 255.255.255.0 设置s0的IP地址和子网掩码ccna1(config-if)clock rate 56000 设置时钟频率ccna1(config-if)no shutdown 开启端口路由器2和路由器3的配置和路由器1类似，只是各接口的IP地址设置不同，同时要在路由器3的serial 1接口上配置时钟频率，而路由器2的两个接口上不需配置时钟.在路由器2上操作：ccna2#show cdp 显示CDP信息ccna2#show cdp neighbors 显示相连的CDP 邻居汇总信息ccna2#show cdp neighbor detail 显示相连的CDP邻居详细信息ccna2#show cdp traffic 显示CDP所用的数据包的信息ccna2#show cdp entry * 显示所有相邻路由器的所有信息ccna2#show cdp entry ccna1(路由器名) 显示特定邻居（ccna1）的详细信息ccna 实验四环回接口的使用和创建实验要求：1.路由器名为cisconet，通过路由器的CONSOLE口直接用反线与PC 上的COM口相连；2.在路由器上将密码设置为cisconet后，保存配置；3.重新启动路由器将密码破解.实验过程：在cisconet上的配置：router(config)#hostname cisconet 将路由器名设置为cisconetjiiance(config)#enable secret cisconet 设置路由器的特权密码jjaince(config)exitjiiance#copy running-config startup-config 保存配置 jjaince#reload 重新启动路由器重新启动是按键盘的CTRL+BREAK键，进入ROMMON模式> o/r 0x2142 更改寄存器的值，使路由器启动后直接进入会话模式> i 重新启动路由器路由器启动直接进入会话模式后，不进行任何配置，进入IOSrouter#copy startup-config running-config 将配置载入到RAM中cisconet#configure terminaljjaince(config)#no enable secret 删除密码jjaince(config)exitjiiance#copy running-config startup-config 保存配置重新启动再进入特权模式就不再需要密码了ccna 实验五配置TELNET远程登陆实验要求：1.路由器命名为cisconet1和cisconet2;2.在cisconet2上设置特权密码和VTY 密码；3.从cisconet1上TELNET到cisconet2；4.在cisconet2上查看已经TELNET到本设备上的其它用户。

CCNA认证培训实验手册广西大学思科网络技术学院2006年10月目录实验1. 访问思科路由器及基本操作 (1)1.1. 实验目的 (1)1.2. 实验环境 (1)1.3. 实验内容 (1)1.4. 实验步骤 (1)实验2. 管理配置文件、灾难性恢复技术 (5)2.1. 实验目的 (5)2.2. 实验环境 (5)2.3. 实验内容 (5)2.4. 实验步骤 (5)实验3. 路由、IP地址、默认路由的配置 (7)3.1. 实验目的 (7)3.2. 实验环境 (7)3.3. 实验内容 (7)3.4. 实验步骤 (7)实验4. RIP、IGRP配置 (10)4.1. 实验目的 (10)4.2. 实验环境 (10)4.3. 实验内容： (10)4.4. 实验步骤 (10)实验5. 配置Ripv2、eigrp、ospf (12)5.1. 实验目的 (12)5.2. 实验环境 (12)5.3. 实验内容： (12)5.4. 配置步骤 (13)实验6. 配置访问控制列表、NA T (14)6.1. 实验目的 (14)6.2. 实验环境 (14)6.3. 实验内容 (14)6.4. 实验步骤 (15)实验7. VLAN, VLAN Trunk, vtp配置 (16)7.1. 实验目的 (16)7.2. 实验环境 (16)7.3. 实验内容： (16)7.4. 实验步骤 (17)实验8. 帧中继point-to-point, multipoint, F-R, P-T-P (19)8.1. 实验目的 (19)8.2. 实验环境 (19)8.3. 实验内容： (20)8.4. 实验步骤 (20)实验1. 访问思科路由器及基本操作1.1. 实验目的1.熟悉路由器的配置界面2.掌握路由器的两种配置方法3.熟悉路由器的基本操作1.2. 实验环境PC图1-1PC图1-21.3. 实验内容1.在路由器三种模式下切换。

2.设置enable password, consol password。