CCNA综合实验

网络工程师思科CCNA、华为HCNA—入门必备目录CONTENTS 01知己知彼篇02 理论基础篇03 协议基础篇04 原理扩展篇05 实验入门篇01网络工程师入门知己知彼篇随着信息产业的迅猛发展，IT行业人才需求量也在逐年扩大。

据国内权威数据统计，未来五年，我国信息化人才总需求量高达1500万—2000万人。

其中“网络工程”、“软件开发”等人才的缺口最为突出。

01较强的动手能力与解决问题的能力02广泛的知识面和持续的学习能力03路由交换是基础，但不能局限于此01网络工程师—职业规划外语能力外语能力项目经验项目经验外语能力项目经验01网络管理员02网络工程师03项目经理、部门经理、CTO 等01厂商认证与考试思科认证华为认证锐捷认证其它认证全球通用的认证体系，含金量比较高，体系完整，注重动手能力，大部分厂商认可思科的认证。

民族企业的骄傲，后起之秀，思科强有力的竞争者。

类似的很多厂商认证，大部分借鉴了思科认证体系的设计，命令行也极其相似，这也是思科认证通用的原因之一。

软考网络工程师等等，与厂商认证不同，偏重于理论，考试费用比较低。

01思科认证体系01常用模拟器Cisco Packet TracerGNS3WEB-IOUeNSP 思科官方的模拟器，主要针对各方向CCNA，部分CCNP，简单实用，但是支持的命令有限制，版本持续更新，功能越来越强大。

比较出名的IOS免费模拟器，也是目前学习思科最常用的模拟器之一。

思科官方模拟器，安装使用相对麻烦一些，适合有一定的基础学员使用。

华为官方模拟器，学习华为首先，版本也在持续更新。

其他模拟器各大厂商一般都有自己的模拟器，也有一些开源的模拟器。

01常用虚拟机（虚拟PC的方法）VMwareVboxvpcs路由器模拟PC 老牌虚拟化厂商，除了常用的虚拟PC，还支持数据中心、云、移动设备等虚拟化。

老牌数据库厂商Oracle出品，使用相对简单。

模拟具有测试功能的PC，一般用于协同其它模拟器使用，比如安装GNS3时，可以安装vpcs来模拟最多9台PC，用于测试。

竭诚为您提供优质文档/双击可除网络工程专业综合实践报告篇一：网路工程专业综合实验报告专业综合实验报告课程名称：专业综合实验课题名称：校园网—接入层和汇聚层姓名：班级：带教老师：报告日期：20XX.12.9--20XX.12.13电子信息学院目录一、综合实验的目的和意义 (4)二、综合实验的内容 (5)2.1校园网需求分析...........................................................................52.2校园网规划................................................. ....................................72.3网络技术指导与测试分析................................................. ...........9三、综合实验的步骤与方法.. (17)3.1项目需求分析................................................. ............................173.2制定网络工程项目实施目标方案.............................................17四、综合实验的要点.....................................18五、小组分工...........................................19六、结果分析与实验体会..................................19七、问题.. (20)参考文献 (21)前言通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。

CCNA综合实验配置代码B1封装帧中继：Router(config)#hostname B1 B1(config)#int se 0/0/0B1(config-if)#encapsulation frame-relay B1(config-if)#frame-relay lmi-type q933a B1(config-if)#frame-relay interface-dlci 100B1(config-if)#ip add 10.255.255.2 255.255.255.252 B1(config-if)#no shutdownB1配制单臂路由：B1(config-if)#exit B1(config)#int fa 0/0 B1(config-if)#no shB1(config-if)#no shutdown B1(config-if)#int fa 0/0.10B1(config-subif)#encapsulation dot1Q 10B1(config-subif)#ip add 10.1.10.1 255.255.255.0 B1(config-subif)#no shutdown B1(config-subif)#exit B1(config)#int fa 0/0.20B1(config-subif)#encapsulation dot1Q 20B1(config-subif)#ip add 10.1.20.1 255.255.255.0 B1(config-subif)#exit B1(config)#int fa 0/0.30B1(config-subif)#encapsulation dot1Q 30B1(config-subif)#ip add 10.1.30.1 255.255.255.0 B1(config-subif)#exit B1(config)#int fa 0/0.88B1(config-subif)#encapsulation dot1Q 88B1(config-subif)#ip add 10.1.88.1 255.255.255.0 B1(config-subif)#exit B1(config)#int fa 0/0.99B1(config-subif)#encapsulation dot1Q 99 native B1(config-subif)#ip add 10.1.99.1 255.255.255.0 B1(config-subif)#no shB1(config-subif)#no shutdown B1(config-subif)#end B1#copy run start配制dhcp服务B1#conf tB1(config)#ip dhcp pool B1_VLAN10B1(dhcp-config)#network 10.1.10.0 255.255.255.0 B1(dhcp-config)#default-router 10.1.10.1 B1(dhcp-config)#dns-server 10.0.1.4 B1(dhcp-config)#exitB1(config)#ip dhcp excluded-address 10.1.10.1 10.1.10.10 B1(config)#ip dhcp pool B1_VLAN20B1(dhcp-config)#network 10.1.20.0 255.255.255.0 B1(dhcp-config)#default-router 10.1.20.1 B1(dhcp-config)#dns-server 10.0.1.4 B1(dhcp-config)#exitB1(config)#ip dhcp excluded-address 10.1.20.1 10.1.20.10 B1(config)#ip dhcp pool B1_VLAN30B1(dhcp-config)#network 10.1.30.0 255.255.255.0 B1(dhcp-config)#default-router 10.1.30.1 B1(dhcp-config)#dns-server 10.0.1.4 B1(dhcp-config)#exitB1(config)#ip dhcp excluded-address 10.1.30.1 10.1.30.10 B1(config)#ip dhcp excluded-address 10.1.88.1 10.1.88.24 B1(config)#exit配制eigrp和被动接口B1(config)#router eigrp 100B1(config-router)#network 10.1.10.0 B1(config-router)#network 10.1.20.0B1(config-router)#network 10.1.30.0 B1(config-router)#network 10.1.88.0B1(config-router)#network 10.1.99.0 B1(config-router)#network 10.255.255. 0B1(config-router)#no auto-summaryB1(config-router)#passive-interface default B1(config-router)#no passive-interface fa 0/0.88 B1(config)#int se 0/0/0B1(config-if)#ip summary-address eigrp 100 10.1.0.0 255.255.0.0 配制默认路由：B1(config)#ip route 0.0.0.0 0.0.0.0 10.255.255.1B1-S1 配置Switch(config)#hostname B1-S1 B1-S1(config)#vtp mode server B1-S1(config)#vtp domain xyzcorp B1-S1(config)#vtp password xyzvtp B1-S1#vlan databaseB1-S1(vlan)# vlan 10 name Admin//手动汇总B1-S1(vlan)# vlan 20 name SalesB1-S1(vlan)# vlan 30 name Production B1-S1(vlan)# vlan 88 name WirelessB1-S1(vlan)# vlan 99 name Mgmt&Native B1-S1(config)#int range fa 0/1-5B1-S1(config-if-range)#switchport mode trunkB1-S1(config-if-range)#switchport trunk native vlan 99 B1-S1(config-if-range)#exit B1-S1(config)#int vlan 99B1-S1(config-if)#ip add 10.1.99.21 255.255.255.0 B1-S1(config-if)# no shutdownB1-S1(config)#ip default-gateway 10.1.99.1B1-S1(config)#spanning-tree vlan 1 priority 4096 B1-S1(config)#spanning-tree vlan 10 priority 4096 B1-S1(config)#spanning-tree vlan 20 priority 4096 B1-S1(config)#spanning-tree vlan 30 priority 4096 B1-S1(config)#spanning-tree vlan 88 priority 4096 B1-S1(config)#spanning-tree vlan 99 priority 4096B1-S2 配置Switch(config)#hostname B1-S2 B1-S2(config)#vtp mode client B1-S2(config)#vtp domain xyzcorp B1-S2(config)#vtp password xyzvtp B1-S2(config)#int vlan 99B1-S2(config-if)#ip add 10.1.99.22 255.255.255.0 B1-S2(config-if)#no shutdownB1-S2(config)#ip default-gateway 10.1.99.1 B1-S2(config)#int fa 0/6B1-S2(config-if)#switchport mode access B1-S2(config-if)#switchport access vlan 10 B1-S2(config-if)#exit B1-S2(config)#int fa 0/11B1-S2(config-if)#switchport mode access B1-S2(config-if)#switchport access vlan 20 B1-S2(config-if)#exit B1-S2(config)#int fa 0/16B1-S2(config-if)#switchport mode access B1-S2(config-if)#switchport access vlan 30 B1-S2(config-if)#exitB1-S2(config)#int range fa 0/1-4B1-S2(config-if-range)#switchport mode trunkB1-S2(config-if-range)#switchport trunk native vlan 99B1-S2(config)#int fa 0/6 //配制端口安全 B1-S2(config-if)#switchport port-securityB1-S2(config-if)#switchport port-security maximum 1B1-S2(config-if)#switchport port-security mac-address sticky B1-S2(config-if)#switchport port-security violation shutdown B1-S2(config-if)#exitB1-S2(config)#int fa 0/11 //配制端口安全 B1-S2(config-if)#switchport port-securityB1-S2(config-if)#switchport port-security maximum 1B1-S2(config-if)#switchport port-security mac-address sticky B1-S2(config-if)#switchport port-security violation shutdown B1-S2(config-if)#exitB1-S2(config)#int fa 0/16 //配制端口安全 B1-S2(config-if)#switchport port-securityB1-S2(config-if)#switchport port-security maximum 1B1-S2(config-if)#switchport port-security mac-address sticky B1-S2(config-if)#switchport port-security violation shutdown B1-S2(config-if)#exitB1-S3 配置Switch(config)#hostname B1-S3 B1-S3(config)#vtp mode client B1-S3(config)#vtp domain xyzcorp B1-S3(config)#vtp password xyzvtp B1-S3(config)#int vlan 99B1-S3(config-if)#ip add 10.1.99.23 255.255.255.0 B1-S3(config-if)#no shutdown B1-S3(config-if)#exitB1-S3(config)#ip default-gateway 10.1.99.1 B1-S3(config)#int range fa 0/1-4B1-S3(config-if-range)#switchport mode trunkB1-S3(config-if-range)#switchport trunk native vlan 99 B1-S3(config)#int fa 0/7B1-S3(config-if)#switchport mode access B1-S3(config-if)#switchport access vlan 88B1-S3(config)#spanning-tree vlan 1 priority 8192 B1-S3(config)#spanning-tree vlan 10 priority 8192 B1-S3(config)#spanning-tree vlan 20 priority 8192 B1-S3(config)#spanning-tree vlan 30 priority 8192 B1-S3(config)#spanning-tree vlan 88 priority 8192 B1-S3(config)#spanning-tree vlan 99 priority 8192HQ 配置Router(config)#hostname HQ HQ(config)#int fa 0/0HQ(config-if)#ip add 10.0.1.1 255.255.255.0 HQ(config-if)#no shutdownHQ(config)#username NewB password ciscopap HQ(config)#int se 0/0/1HQ(config-if)#ip add 10.255.255.253 255.255.255.252 HQ(config-if)#clock rate 64000 HQ(config-if)#encapsulation ppp HQ(config-if)#ppp authentication papHQ(config-if)#ppp pap sent-username HQ password ciscopap HQ(config-if)#no shutdownHQ(config)#username ISP password ciscopap HQ(config)#int se 0/1/0HQ(config-if)#ip add 209.165.201.1 255.255.255.252 HQ(config-if)#encapsulation pppHQ(config-if)#ppp authentication chap HQ(config-if)#exitHQ(config-if)#no shutdown HQ(config)#int se0/0/0HQ(config-if)#encapsulation frame-relay HQ(config-if)#frame-relay lmi-type q933a HQ(config-if)#no shutdownHQ(config)#int se 0/0/0.41 point-to-pointHQ(config-subif)#ip add 10.255.255.1 255.255.255.252 HQ(config-subif)#frame-relay interface-dlci 41 HQ(config-subif)#exitHQ(config)#int se 0/0/0.42 point-to-pointHQ(config-subif)#ip add 10.255.255.5 255.255.255.252 HQ(config-subif)#frame-relay interface-dlci 42 HQ(config-subif)#exitHQ(config)#int se 0/0/0.43 point-to-pointHQ(config-subif)#ip add 10.255.255.9 255.255.255.252 HQ(config-subif)#frame-relay interface-dlci 43HQ(config)#ip nat inside source static 10.0.1.2 209.165.200.246HQ(config)#int fa 0/0HQ(config-if)#ip nat inside HQ(config-if)#int se 0/1/0 HQ(config-if)#ip nat outside HQ(config-if)#exitHQ(config)#ip nat pool XYZCORP 209.165.200.241 209.165.200.245 netmask 255.255.255.248 HQ(config)#ip access-list standard NAT_LISTHQ(config-std-nacl)#permit 10.0.0.0 0.255.255.255 HQ(config-std-nacl)#exitHQ(config)#ip nat inside source list NAT_LIST pool XYZCORP HQ(config)#int se 0/0/1 HQ(config-if)#ip nat insideHQ(config)#int se 0/0/0.41 point-to-point HQ(config-if)#ip nat insideHQ(config)#int se 0/0/0.42 point-to-point HQ(config-if)#ip nat insideHQ(config)#int se 0/0/0.43 point-to-point HQ(config-if)#ip nat insideHQ(config)#ip route 0.0.0.0 0.0.0.0 se0/1/0 // 到ISP的默认路由 HQ(config)#ip route 10.4.5.0 255.255.255.0 se 0/0/1 //到NewB的默认路由 HQ(config)#router eigrp 100HQ(config-router)#network 10.0.0.0 HQ(config-router)#no auto-summaryHQ(config-router)#passive-interface defaultHQ(config-router)#no passive-interface se0/0/0.41 HQ(config-router)#no passive-interface se0/0/0.42HQ(config-router)#no passive-interface se0/0/0.43 或passive-interface se0/1/0 HQ(config-router)#no passive-interface fa 0/1 或passive-interface se0/0/1 HQ(config)#ip access-list extended FIREWALLHQ(config-ext-nacl)#permit tcp any host 10.0.1.2 eq 80 HQ(config-ext-nacl)#permit tcp 209.165.201.0 0.0.0.3 any HQ(config-ext-nacl)#permit tcp 209.165.201.136 0.0.0.3 any HQ(config-ext-nacl)#permit tcp 209.165.201.132 0.0.0.3 any HQ(config-ext-nacl)#permit tcp 209.165.201.128 0.0.0.3 anyHQ(config-ext-nacl)#permit icmp 209.165.201.0 0.0.0.3 any echo HQ(config-ext-nacl)#permit icmp 209.165.201.136 0.0.0.3 any echo HQ(config-ext-nacl)#permit icmp 209.165.201.132 0.0.0.3 any echo HQ(config-ext-nacl)#permit icmp209.165.201.128 0.0.0.3 any echo HQ(config-ext-nacl)#exit HQ(config)#int se0/1/0HQ(config-if)#ip access-group FIREWALL in HQ(config-if)#exit 感谢您的阅读，祝您生活愉快。

本综合实验，来检验学生对路由器和交换机基本配置、设备的远程管理、VLAN的划分、VLAN间路由的实现、VTP协议的使用、STP协议的配置、动态静态路由协议的配置、DHCP 的配置、NAT的配置及ACL应用的掌握情况。

1 实验要求某企业通过路由器R1接入Internet，R2、R3和R4模拟因特网中的网云，整个网络的拓扑如图1所示。

各设备的IP地址配置如下：R1：Fa0/1：12.1.1.1/24Fa0/0：192.168.5.2/24R2：Fa0/0：12.1.1.2/24S0/0/0：23.1.1.2/24S0/0/1：24.1.1.2/24R3：S0/0/1：23.1.1.3/24S0/0/0：34.1.1.3/24R4：S0/0/1：34.1.1.4/24S0/0/0：24.1.1.4/24Fa0/0：218.1.1.1/24SW1：Vlan 1：192.168.1.2/24SW2：Vlan 1：192.168.1.1/24Vlan 2：192.168.2.1/24Vlan 3：192.168.3.1/24Vlan 4：192.168.4.1/24PC1、PC2、PC3的IP地址均自动获取。

PC1和PC2属于VLAN2，VLAN2所在的IP 子网是192.168.2.0/24。

PC3属于VLAN3，VLAN3所在的IP子网是192.168.3.0/24。

Web服务器：218.1.1.2/24要求：1、在Packet Tracer模拟器中绘制图1中的拓扑，注意设备之间线缆类型的选择，或者打开“综合实验的.pkt”。

2、根据拓扑要求为每个设备配置IP地址，保证所有配置的接口状态为UP。

3、配置设备的远程登录和密码保护。

配置图中的两台交换机，四台路由器，使6台设备均支持远程登录和配置，配置中出现的所有密码均使用cisco，并且不能在配置文件中明文显示。

4、配置VTP协议。

配置SW2为VTP Server，SW1为VTP Client。

Packet Tracer 5.0建构CCNA实验攻略(13)——帧中继Frame Relay2008-10-07 20:06Packet Tracer 5.0是一款非常不错的Cisco(思科)网络设备模拟器，对于想考思科初级认证（如CCNA）的朋友们来说，Packet Tracer 5.0是非常不错的选择。

通常我们周围并没有那么多思科的设备供我们学习调试，参加培训费用很贵，上机实践的机会还是有限的，利用Packet Tracer 5.0练习思科IOS操作命令很不错的。

近日，在网上下载了思科CCNA640-802指导用书，打算根据此教程与诸位网友共同分享Packet Tracer 5.0的使用方法与技巧，也借此抛砖引玉。

帧中继是一种用于连接计算机系统的面向分组的通信方法。

它主要用在公共或专用网上的局域网互联以及广域网连接。

大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。

帧中继是进入带宽范围从56Kbps到1．544Mbps的广域分组交换网的用户接口。

帧中继是从综合业务数字网中发展起来的，并在1984年推荐为国际电话电报咨询委员会（CCITT）的一项标准，另外，由美国国家标准协会授权的美国TIS标准委员会也对帧中继做了一些初步工作。

数据链路连接标识符（DLCI）这个信息包含标识号，它标识多路复用到通道的逻辑连结。

帧中继交换机将两端的DLCI关联起来，它是帧中继帧格式中地字段的一个重要部分之一，这是个6位标识，表示正在进行的客户和服务器之间的连接，用于RFCOMM 层。

帧中继使用DLCI来标识DTE和服务商交换机之间的虚电路。

DLCI字段的长度一般为10bit，但也可扩展为16bit，前者用二字节地址字段，后者是三字节地址字段。

23bit用四字节地址字段。

DLCI值用于标识永久虚电路（PVC），呼叫控制或管理信息。

DLCI只具有本地意义。

一、使用Packet Tracer 5.0构建帧中继仿真添加三个2811路由器和一个云图一图二给2811添加一个具有串口的模块图三图四把路由器2811的串口与云的串口相连，路由器的串口为DTE图五实验拓扑图及IP地址、DLCI分配二、配置Frame Relay以Router2为例，其它两个路由器相似，＼＼后是人为添加的注释，在实际配置时不存在Router>en ＼＼进入特权配置模式Router#conf t ＼＼进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#no ip domain-lookup ＼＼取消名称解析Router(config)#hostname Router2 ＼＼配置路由器的名字Router2(config)#int fa0/1 ＼＼进入接口配置模式Router2(config-if)#ip address 172.18.1.1 255.255.255.0 ＼＼配置ip 地址Router2(config-if)#no shut ＼＼激活端口%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter2(config-if)#int serial0/3/0Router2(config-if)#encapsulation frame-relay ＼＼对串口serial0/3/0进行frame-relay封装Router2(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/3/0, changed state to upRouter2(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to upRouter2(config-if)#interface serial0/3/0.1 point-to-point ＼＼进入串口的子接口配置模式%LINK-5-CHANGED: Interface Serial0/3/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0.1, changed state to upRouter2(config-subif)#ip address 192.168.1.1 255.255.255.0 ＼＼为子接口配置IP地址Router2(config-subif)#description Link Router1 DLCI 30 ＼＼为子接口添加描述Router2(config-subif)#frame-relay interface-dlci 40 ＼＼配置DLCIRouter2(config-subif)#interface serial0/3/0.2 point-to-point%LINK-5-CHANGED: Interface Serial0/3/0.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0.2, changed state to upRouter2(config-subif)#ip address 192.168.3.1 255.255.255.0Router2(config-subif)#description link to Router0 DLCI20Router2(config-subif)#frame-relay interface-dlci 41Router2(config-subif)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter2#conf tEnter configuration commands, one per line. End with CNTL/Z.Router2(config)#router eigrp 100 ＼＼在路由器上启用EIGRP路由协议Router2(config-router)#network 172.18.0.0 ＼＼通告与自己直接想连的网段Router2(config-router)#network 192.168.3.0Router2(config-router)#network 192.168.1.0Router2(config-router)#%SYS-5-CONFIG_I: Configured from console by console Router2#copy running-config startup-config ＼＼保存配置Destination filename [startup-config]?Building configuration...[OK]Router2#路由器Router0的配置：Router0#sh running-configBuilding configuration...Current configuration : 830 bytes!version 12.4no service password-encryption!hostname Router0!!!!!ip ssh version 1no ip domain-lookup!!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 172.16.1.1 255.255.255.0duplex autospeed auto!interface Serial0/3/0no ip addressencapsulation frame-relay!interface Serial0/3/0.1 point-to-point description Link to Router 2ip address 192.168.3.2 255.255.255.0 frame-relay interface-dlci 20!interface Serial0/3/0.2 point-to-point description Link to Router1ip address 192.168.2.2 255.255.255.0 frame-relay interface-dlci 21!interface Vlan1no ip addressshutdown!router eigrp 100network 172.16.0.0network 192.168.3.0network 192.168.2.0auto-summary!ip classless!!!!!line con 0line vty 0 4login!!end路由器Router1的配置Router1#sh running-configBuilding configuration...Current configuration : 843 bytes!version 12.4no service password-encryption!hostname Router1!!!!!ip ssh version 1no ip domain-lookup!!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 172.17.1.1 255.255.255.0 duplex autospeed auto!interface Serial0/3/0no ip addressencapsulation frame-relay!interface Serial0/3/0.1 point-to-point description link to Router2 DLCI40ip address 192.168.1.2 255.255.255.0 frame-relay interface-dlci 30!interface Serial0/3/0.2 point-to-point description link to router0 DLCI21ip address 192.168.2.1 255.255.255.0 frame-relay interface-dlci 31!interface Vlan1no ip addressshutdown!router eigrp 100network 192.168.1.0network 192.168.2.0network 172.17.0.0auto-summary!ip classless!!!!!line con 0line vty 0 4login!!end路由器Router2的配置Router2#sh running-configBuilding configuration...Current configuration : 841 bytes !version 12.4no service password-encryption!hostname Router2!!!!!ip ssh version 1no ip domain-lookup!!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 172.18.1.1 255.255.255.0 duplex autospeed auto!interface Serial0/3/0no ip addressencapsulation frame-relay!interface Serial0/3/0.1 point-to-point description Link Router1 DLCI 30ip address 192.168.1.1 255.255.255.0 frame-relay interface-dlci 40!interface Serial0/3/0.2 point-to-point description link to Router0 DLCI20ip address 192.168.3.1 255.255.255.0 frame-relay interface-dlci 41!interface Vlan1no ip addressshutdown!router eigrp 100network 172.18.0.0network 192.168.3.0network 192.168.1.0auto-summary!ip classless!!!!!line con 0line vty 0 4login!!end路由器配置完毕后，还需要配置Cloud0。

目录PacketTracer5.0建构CCNA实验攻略(1)——配置Cisco交换机PacketTracer5.0是一款非常不错的Cisco(思科)网络设备模拟器，对于想考思科初级认证（如CCNA）的朋友们来说，PacketTracer5.0是非常不错的选择。

利用PacketTracer5.0练习思科IOS操作命令很不错的。

要配置好Cisco交换必需要熟悉IOS命令及相关的知识。

一、几种配置命令模式switch>这种提示符表示是在用户命令模式，只能使用一些查看命令。

switch#这种提示符表示是在特权命令模式。

switch(config)# 这种提示符表示是全局配置模式switch(config-if)# 端口配置命令模式图一几种命令模式二、检查、查看命令这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。

showversion查看IOS的版本、showflash查看flash内存使用状况、showmac-address-table查看MAC地址列表图二图三图四图五Show? 帮助命令显示当前所有的查看命令图六查看端口状态信息三、密码设置命令Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。

switch(config)#enablepassword 设置进入特权模式进的密码switch(config-line) 可以设置通过console端口连接设备及telnet远程登录时所需要的密码图七设置交换机的各种密码默认情况下，这些密码都是以明文的形式存储，所以很容易查看到。

为了避免这种情况，我们可以以密文的形式存储各种密码:servicepassword-encryption图九图十密码以密文的形式存储四、配置IP地址及默认网关图十一五、管理MAC地址表switch#showmac-address-table 显示MAC地址列表switch#clearmac-address-tabledynamic 清除动态MAC地址列表图十二图十三设置静态MAC地址六、配置端口安全switch(config-if)switchportport-securityswitch(config-if)switchportport-securitymaximum4图十四图十五七、一个配置实例图十六实例拓扑图图十七图十八图十九图二十保存对交换机的配置PacketTracer5.0建构CCNA实验攻略(2)——配置VLANVlan(VirtualLocalAreaNetwork)即虚拟局域网。

局域网组网实验报告(共10篇)小型局域网组建实验报告课程实验报告实验项目名称：小型局域网组建学员姓名：实验地点：计算机实验室实验日期：2013 年 4 月28 日一、实验项目名称小型局域网组建二、实验的目的和要求1.熟练掌握CISCO官方CCNA模拟器—Packet Tracer的使用操作2.熟练掌握交换机的基本配置方法3.熟练掌握主机IP属性设置及网络连通性测试方法4.熟练掌握基于端口的VLAN配置方法三、实验内容和原理某单位刚买来了一台CISCO交换机，用于将301的2台主机、302的2台主机以及303的3台主机组建成局域网。

为方便以后管理、维护以及防止交换机被人恶意设置密码而导致无法进入IOS 进行管理，需要对其进行基本配置及进行口令保护。

为了提高网络的性能和安全性，需要将3个教研室的主机配置成3个VLAN。

四、实验环境1．使用Windows操作系统的计算机2．计算机安装Packet Tracer软件五、操作方法和实验步骤步骤1：按照实验环境，在模拟软件中搭建一个网络拓扑，通过Console口访问交换机。

步骤2：交换机基本配置：配置主机名，配置密码，配置接口工作模式，保存配置。

步骤3：给各主机配置IP属性，使用PING命令测试配置结果。

步骤5：创建VLAN1、VLAN 2、VLAN3，将三个教研室的7台主机分别配置进相应的VLAN，测试配置结果。

六、实验数据记录和处理１、利用主机０通过Console口访问交换机对交换机进行配置 2、交换机基本配置：配置主机名，配置密码，配置接口工作模式，保存配置。

图1 为交换机配置密码图2 为交换机各端口配置工作模式3、给各主机配置IP属性，使用PING命令测试配置结果。

篇二：计算机网络组建局域网实验报告肇庆学院计算机学院计算机网络实验报告实验名称：组建局域网班级：11级计算机专科班学号：2011131311 姓名：指导教师：申伟成绩：完成时间：2013-12-25实验五、组建局域网1. 2. 3. 4. 5. 6.认识集线器、交换机产品的外观和结构，了解接口类型、数量及连接方法；了解集线器、交换机的工作状态及其指示灯；掌握组建共享（交换）式局域网的基本连接方法；掌握网络主机IP 协议的安装和IP参数的配置方法；理解集线器（交换机）在网络中的基本作用；掌握局域网连通的测试方法（物理层和网络层）。

《网络高级管理实习》实习报告CCNA综合实验姓名：xxx专业：计算机网络技术班级：网络xxx指导教师:xxx学号：*************2011年11 月11日一、需求实验目的：学会使用路由器，交换机，PC机之间的配置应用，熟练掌握一些简单的的网络应用连接，熟练掌握路由器和交换机的基本配置；掌握DHCP、ACL、VLAN、和NET协议和相应的技术；提高对实际网络问题的分析和解决能力。

总体要求：组建校园自动化办公局域网，设计一个拓扑结构为树形的网络，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，配置路由，但是出于不同职能部门的管理、安全和整体网络的稳定，需要对各个进行即独立又统一的管理，要求进行子网划分，现要求通过路由器连接，实现不同的局域网之间能够互相通信，在同一个局域网中需实现打印共享。

二、规划与设计：接入层负责连接终端设备（如PC、打印机等），以提供对网络其它部分的访问，接入层的主要目的是提供一种将设备连接到网络并控制允许网络上哪些设备可以通信的方法；分布层先汇聚接入层交换机的发送的数据流，在将其传输到核心层，最后发送到目的地，分布层使用策略控制网络的通信流；核心层是网际网络的高速主干，核心层汇聚所有分布层的设备发送的流量，因此必须能够快速转发大量的数据。

为了提高交换网络的冗余性、可扩展性、易管理性及易维护性等，企业的内部局域网的部署是采用分层设计的。

仔细分析要求，设计一个合理又经济的拓扑网络，考虑校园所需的要求，产品设备价格等因素，选用28111router作为配置的路由器，设计的局域网有3个，1个ISP，所以选择4台；加上无线用户用无线路由器1台，并且选用12台Cisco 2960-24TT口的交换机作为接入层交换机；该单位有13个部门和无线用户，所以选择13台PC机。

①绘制拓扑结构图：(1).该单位整体网络设计方案主要由以下两大部分构成：交换机模块和路由器模块，整个网络系统的拓扑图如下:拓扑图(2). 综合布线设计路由器之间用带时钟的串口线连接，交换机与路由器、主机之间用直通线连接。

网络工程实验教学改革朱明;徐光伟;张震【摘要】伴随着以“互联网+”、“中国制造2025”、人工智能、区块链为特征的时代浪潮,“新工科”成为工程教育领域的新号角。

提高实验教学,让工程教育回归工程是网络工程教育施行“新工科”改革的重要环节。

本文在前人研究成果的基础上进行了深化,总结了困境症结,深刻剖析了问题与解决办法之间的内在连接,提出了以借鉴思科CCNA课程体系、启发式教学、立体实验体系、虚拟平台为特征的网络工程实验教学改革新思路。

【期刊名称】《教育进展》【年(卷),期】2018(008)003【总页数】5页(P283-287)【关键词】新工科;实验教学;思科CCNA课程体系;启发式教学;立体实验体系;虚拟平台【作者】朱明;徐光伟;张震【作者单位】[1]东华大学计算机科学与技术学院,上海;[1]东华大学计算机科学与技术学院,上海;[1]东华大学计算机科学与技术学院,上海【正文语种】中文【中图分类】G61. 引言伴随着以“互联网+”、“中国制造2025”、人工智能、区块链为特征的时代浪潮，“新工科”成为工程教育领域的新号角。

历史已经证明，每次工业革命的产生都推动着教育的根本性变革，并创建相应的教育体系[1]。

网络工程教育作为典型的“新工科”，其改革进程自然应当自始至终贯穿“新工科”内涵。

其中，提高实验教学、让工程教育回归工程是网络工程教育施行“新工科”改革的重要环节[2]。

传承“应对变化、塑造未来”的建设理念，以创新、融合、共享为途径，培养多元创新型人才[2]是改革实验教学的方法论。

潘志安等人认为实验内容脱节于市场需求、实验本身没有考虑对学习成果的检验和鞭策，需要引入思科CCNA课程体系并且建立一种反馈式的教学模式[3]。

张万礼认为实验过程内容单一，提出一种多层次的实验内容构建模型[4]。

杨畅认为实验设备昂贵是制约实验教学发展的原因，应当创建仿真的网络基础技术实验室[5]。

笔者综合了前人的发现，梳理了当前网络工程教育存在的典型问题，并归纳为四大方面：培养内容重“学”轻“术”，培养过程缺实践、少启发，实验内容内涵单薄，实验平台落后。

CCNA综合实验题一一．公司拓扑图二．需求1．A公司一共有200左右接入点（分两部门），公司总部大概有100台接入点,分部1有40多个接入点，分部2有10台PC。

公司内部访问，指定网段为192.168.1.0/24。

为了充分使用IP地址，请您合理规划IP地址。

2. 总部和分部之间用专线连接，使用PPP协议的PAP进行双向认证，总部和分部都用R1访问外网。

但只申请了一个公网IP ,IP地址为13.1.1.1/30 汪涛3. 总部内部有两个部门，分别属于两个VLAN（VLAN10,VLAN20）。

SW1为VTP 服务器，SW2为VTP 客户，要求内部VLAN间能相互通信。

4．分部1和分部2之间（R4和R2之间）运行RIP协议，总部和分部之间运行OSPF，要求全网能互通。

5. 总部访问公网使用帧中继技术，静态指定邻居。

6. 允许分部1访问总部，但分部2只能访问总部的HTTP服务器（IP地址:192.168.1.1《自己划分》），注意：HTTP服务器放在VLAN 10里。

分部1和分部2之间不能互访。

7.不影响其他流量的情况下，开启R2,R4的TELNET服务，只允许总部访问。

分部1和分部2不能互访，也不能访问总部。

CCNA综合实验题二该企业的具体环境如下：1、企业具有2个办公地点，且相距较远，公司总共大约有200台主机。

2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员，但是Internet的接入点在这里4、公司只申请到了一个公网IP地址，供企业内网接入使用5、公司内部使用私网地址【网络拓补】【需求分析】需求1：采取一定方式分隔广播域。

分析1：在交换机上划分VLAN可以实现对广播域的分隔。

划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口。

需求二：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由。

实验要求：1.公司总部PC0、PC4是VLAN10的成员，PC1、PC5是VLAN20的成员，总部三台交换机配置VTP协议用于同步VLAN信息，3560为STP根桥2.分支机构PC2是VLAN10的成员、PC3是VLAN20的成员3.互联网有一台Server0(私网地址), 把该服务器的IP映射为7.7.7.74.广域网作为专线，连接两个分支机构，要求使用动态路由协议，总部和分支机构所有VLAN互相访问。

5.阻止总部VLAN10和分支机构vlan20所有主机访问server的www服务，默认端口，允许其它流量6.阻止总部和分支机构的VLAN20所有主机telnet到Router0.7.Router0获取DLCI102,Router1获取DLCI201实验步骤：一：首先配置好每台PC，服务器的主机IP，默认网关，子网掩码二：配置VTP在sw1上的配置：sw1(config)#in f0/6sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunksw1(config-if)#in f0/11sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunksw1(config)#vtp domain ccnasw1(config)#vtp mode server在SW2上的配置：sw2(config)#in f0/6sw2 (config-if)#switchport mode trunksw2(config)#in f0/13sw2(config-if)#switchport mode trunksw2(config)#vtp domain ccnasw2(config)#vtp mode client在sw3上的配置：sw3(config)#in f0/11sw3(config-if)#switchport mode trunksw3(config)#in f0/13sw3(config-if)#switchport mode trunksw3(config)#vtp domain ccnasw3(config)#vtp mode client三：在3560上创建vlan10和vlan20，并在sw2和sw3上将接口划分到不同vlan在sw1上创建vlan：sw1(config)#vlan 10sw1(config-vlan)#exitsw1(config)#vlan 20在sw2，sw3上查看是否同步了vlan信息，然后将接口划分到各个vlansw2(config)#in f0/2sw2(config-if)#switchport mode accesssw2(config-if)#switchport access vlan 10sw2(config-if)#in f0/3sw2(config-if)#switchport mode accesssw2(config-if)#switchport access vlan 20sw3(config)#in f0/6sw3(config-if)#switchport mode accesssw3(config-if)#switchport access vlan 10sw3(config-if)#in f0/8sw3(config-if)#switchport mode accesssw3(config-if)#switchport access vlan 20然后在各个交换机上通过show vtp status和show vlan查看配置结果是否正确。

CCNA大综合实验环境背景中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.PS:由于实验需要涵盖CCNA所有知识点,所以设计的验环境与现实工程考虑并不完全一致.一．Basic基础配置按照拓扑搭建网络：1.为R1/R2/R3/R4/Sw1/Sw2命名.2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.3.配置R1的F0/0,S0/0接口.4.配置R2的F0/0,S0/0接口.5.配置R3的F0/0,F0/1接口.6.配置R4的F0/0,F0/1接口.7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S0/0接口、R1的、R3的接口先不配置)二、交换部分1. [Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.2. [STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)3. [Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.4. [VTP]在Sw1与Sw2上配置VTP, 域名为作为Server;Sw2作为Client,设置密码为cisco.5. [VLAN]创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.6. [管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为192.168.1.10/24; 管理vlan 20,地址为做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.7.[单臂路由]配置单臂路由:vlan 10以R1的作为出口网关;vlan 20以R3的作为出口网关.三．路由部分[路由部分必须每完成一步检查现象]1. [默认路由]在R4上配置默认路由,出口指向运营商.2. [RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S0/0接口不宣告].3. [等价负载均衡]在R1上观察去往网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.(简答题1)4. [路由控制/浮动静态路由]在R1上为网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3.5. [OSPF]在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告].6. [OSPF]观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息?为什么?请写出.(简答题2)7. [OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为cisco.8. [OSPF]在R1上观察去往网络只有一条路径.指出是哪一条路径?为什么只有这一条路径?OSPF的Metric是什么?(简答题3)9. [OSPF]在R1上实现去往网络的负载均衡.10. [EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告].11. [EIGRP-非等价负载均衡]在R1上实现去往网络的非等价负载均衡.12. [ACL]在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.至此:内网PC全部互联,PC2/PC3可以访问内部网站三．广域网部分1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.2. [Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4使用类型使用Ansi.3. [OSPF]在R4上做OSPF默认路由宣告(default-information originate),使得其他OSPF路由器得知有一默认路由指向运营商.4. [NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网最终效果:内网PC全部互联,PC2/PC3可以访问内部网站.内网PC全部能上网(ping通运营商的200.1.1.2)参考答案：一．Basic基础配置1. 为R1/R2/R3/R4/Sw1/Sw2命名.(略)2. 在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.Sw1/Sw2#config terminalSw1/Sw2(config)#enable secret cisco /密文密码Sw1/Sw2(config)#line vty 0 15Sw1/Sw2(config-line)#no login /关闭远程密码功能3. 配置R1的F0/0,S0/0接口. (略)4. 配置R2的F0/0,S0/0接口. (略)5. 配置R3的F0/0,F0/1接口. (略)6. 配置R4的F0/0,F0/1接口. (略)7. 配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关. (略)二．交换部分1. [Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.Sw1/Sw2(config)#interface range f0/11 – 12Sw1/Sw2(config-if-range)#switchport mode trunk2. [STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)a. 根桥的条件:一个交换网络中,Bridge-ID最小的交换机成为根桥.Bridge-ID组成: 优先级+MAC地址.可以show spanning-tree查看.b. 选择根端口:根端口是非根桥去往根桥cost最小的端口,每个非根桥上有且只有一个根端口.c. 选择指定端口:指定端口是每段链路去往根桥cost最小的端口,每段链路上有且只有一个指定端口.d. 选择非指定端口:最后选剩下的就是非指定端口.非指定端口不转发数据.3. [Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.Etherchannel端口间协商使用PAGP(Port Aggregation Protocol，cisco专有)或LACP (Link Aggregation Control Protocol，802.3AD ) PAGP的三种模式:• desirable 表示该端口会主动发PAGP数据包与对端进行协商• auto 表示该端口不会主动发PAGP数据包与对端进行协商• on 表示强制将该端口加入etherchannel，不需用PAGP协议与对端进行协商LACP的两种模式:• active 表示该端口会主动发LACP数据包与对端进行协商• passive 表示该端口不会主动发LACP数据包与对端进行协商Sw1/2(config)#interface range f0/11 – 12Sw1/2(config-if-range)#channel-group 1 mode desirable检查命令:Sw1/2#show ip interface brief4. [VTP]在Sw1与Sw2上配置VTP, 域名为作为Server;Sw2作为Client,设置密码为cisco.Sw1(config)#vtp domain CCNA /VTP域名Sw1(config)#vtp mode server /VTP模式Sw1(config)#vtp password cisco /VTP密码Sw2(config)#vtp domain CCNASw2(config)#vtp mode clientSw2(config)#vtp password cisco检查命令: Sw1/2#show vtp status Sw1/2#show vtp password5. [VLAN]创建vlan 10,命名为sales; vlan20命名为Admin.并把相应的接口划分到所属vlan中.Sw1(config)#vlan 10Sw1(config-vlan)#name salesSw1(config)#vlan 20Sw1(config-vlan)#name AdminSw1/2(config)#int f0/1Sw1/2(config-if)#switchport mode accessSw1/2(config-if)#switchport access vlan 10Sw1/2(config)#int f0/2Sw1/2(config-if)#switchportmode accessSw1/2(config-if)#switchport access vlan 206. [管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.Sw1(config)#interface vlan 10Sw1(config)#interface vlan 20line vty 0 15access-class 1 in7. [单臂路由]配置单臂路由:vlan 10以R1的作为出口网关;vlan 20以R3的作为出口网关.Sw1/3(config)#int f0/3Sw1/3(config-if)#switchportmode trunkR1(config)#interface f1/0R1(config-if)#no shutdownR1(config)#intR1(config-subif)#encapsulation dot1Q 10R3(config)#interface f1/0R3(config-if)#no shutdownR3(config)#int /子接口不需要开启R3(config-subif)#encapsulation dot1Q 20三．路由部分[路由部分必须每完成一步检查现象]1. [默认路由]在R4上配置默认路由,出口指向运营商.R4(config)#ip route 0.0.0.0 0.0.0.0 s0/02. [RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S0/0接口不宣告].R1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summaryR2(config)#router ripR2(config-router)#version 2R2(config-router)#no auto-summaryR3(config)#router ripR3(config-router)#version 2R3(config-router)#no auto-summaryR4(config)#router ripR4(config-router)#version 2R4(config-router)#no auto-summary3. [等价负载均衡]在R1上观察去往网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么. (简答题1)RIP负载均衡的条件是两条路径到达目标网络具有相同跳数.RIP的Metric是跳数.4. [路由控制/浮动静态路由]在R1上为网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3.R1(config)#ip route 192.168.2.0 255.255.255.0 f0/0 1195. [OSPF]在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告].R1(config)#router ospf 1R1(config-router)#network 10.0.0.0 0.255.255.255 area 0R1(config-router)#network 172.16.1.1 0.0.0.0 area 0R1(config-router)#network 192.168.1.0 0.0.0.255 area 0R2(config)#router ospf 1R2(config-router)#network 10.0.0.0 0.255.255.255 area 0R3(config)#router ospf 1R3(config-router)#network 10.0.0.0 0.255.255.255 area 0R3(config-router)#netowrk 172.16.2.3 0.0.0.0 area 0R3(config-router)#network 192.168.2.0 0.0.0.255 area 0R4(config)#router ospf 1R4(config-router)network 172.16.0.0 0.0.255.255 area 06. [OSPF]观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息?为什么?请写出. (简答题2)现在是通过OSPF学习到的路由信息.因为OSPF的管理距离是110,比RIP的120,还有浮动静态路由的119权值都要低.所以优选OSPF.7. [OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为cisco.R1/2(config)#int s0/0R1/2(config-if)#ip ospf authentication-key cisco /设密码R1/2(config-if)#ip ospf authentication /启用认证8. [OSPF]在R1上观察去往网络只有一条路径.指出是哪一条?为什么只有这一条路径?OSPF的Metric是什么? (简答题3)OSPF中从R1去往网络的路径是R1-R4-R3.因为R1与R4之间链路是100M链路,而R1与R2之间的链路是的串行链路.所以R1-R4-R3的cost值要比R1-R2-R3的cost值小.因此,OSPF中R1去往网络只有一条路径,优选的Metric是cost.9. [OSPF]在R1上实现去往网络的负载均衡.OSPF只支持等价负载均衡,要想实现去往网络的负载均衡,需要把OSPF两条路径的cost值设置为相同.有两种方法:①修改接口带宽计算值.cost=参考带宽/接口带宽,参考带宽不变,修改R1S0/0的接口带宽计算值R1(config)#int s0/0R1(config-if)# bandwidth 100000 /修改带宽为100M,与F0/0接口带宽一致.注意此带宽并非修改物理带宽.只是用于计算Metric值.②直接修改接口的cost值R1(config)#int s0/0R1(config-if)#ip ospf cost 1 / F0/0口的cost值是1,所以需要把s0/0口的cost也改为1.两种方法都可以,建议使用第一种.因为以下需求所作EIGRP不等价负载均衡也需要修改接口带宽计算值.10. [EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告].R1(config)#router eigrp 1R1(config-router)#no auto-summaryR2(config)#router eigrp 1R2(config-router)#no auto-summaryR3(config)#router eigrp 1R3(config-router)#no auto-summaryR4(config)#router eigrp 1R4(config-router)#no auto-summaryPS:使用反掩码准确宣告接口地址.11. [EIGRP-非等价负载均衡]在R1上实现去往网络的非等价负载均衡.由于FS的FD远远大于Successor的FD,即使使用最大阀值variance 128也无法实现不等价负载均衡.所以,必须缩小FS在EIGRP拓扑表中的Metric值.可以通过修改R1的s0/0接口带宽计算值来实现.(OSPF部分已经把s0/0接口的带宽计算值改为100M)R1#show ip eigrp topology可以查看FS与Successor的FD.计算出来variance为17就可实现EIGRP不等价负载均衡.R1(config)#router eigrp 1R1(config-router)# variance 1712. [ACL]在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.R1(config)#access-list 100 deny host 192.168.1.1 host 10.10.10.10 eq 80 /拒绝访问的TCP 80号端口.R1(config)#access-list 100 deny host 192.168.2.2 host 10.10.10.10 eq 80 /拒绝访问的TCP 80号端口.R1(config)#access-list 100 permit ip any any /允许其他所有的IP流量.R1(config)#int f0/1R1(config-if)# ip access-group 100 out有人会先写上access-list 100 permit icmp XXXXXXX, 其实没有必要,最后permit ip any any就不会影响其他流量.至此:内网PC全部互联,PC2/PC3可以访问内部网站.三．广域网部分1. [PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111. R1(config)#username BBB password 222R2(config)#username AAA password 111R1(config)#int s0/0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication papR1(config-if)#ppp pap sent-username AAA password 111R2(config)#int s0/0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication papR2(config-if)#ppp pap sent-username BBB password 2222. [Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4使用类型使用Ansi.R4(config)#int s0/0R4(config-if)#encapsulation frame-relayR4(config-if)#frame-relay map ip 200.1.1.2 405 broadcastR4(config-if)#frame-relay lmi-type ansiR5(config)#int s0/0R5(config-if)#encapsulation frame-relayR5(config-if)#frame-relay map ip 200.1.1.1 504 broadcastR5(config-if)#frame-relay lmi-type ansi如已存在动态map,可用clear frame-relay inarp刷新匹配表无法关闭FR的动态学习功能.3. [OSPF]在R4上做OSPF默认路由宣告(default-information originate),使得其他OSPF路由器得知有一默认路由指向运营商.R4(config)#router ospf 1R4(config-router)#default-information originate/检查R1/2/3上路由表有路由,说明默认宣告成功.4. [NA T]在R4上配置NA T,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网.R4(config)#access-list 1 permit anyR4(config)#ip nat inside source list 1 int S0/0 overloadR4(config)int range f0/0 – 1R4(config-if-range)#ip nat insideR4(config)#int s0/0R4(config-if)#ip nat outside测试:在PC1/2/3/4和Server上ping一下运营商的地址最终效果:内网PC全部互联,PC2/PC3可以访问内部网站.内网PC全部能上网(ping通运营商的200.1.1.2)。

ccna 实验一修改cisco 路由器的名称及路由器密码命令操作实验要求:1. 路由器名：cisconetkeji2. 设置password为cisconet,secret为cisconet,vty为cisconet,3. 并要求所有密码都加密。

实验过程：cisconet> enablecisconet# configure temininalcisconet(config)#hostname cisconetkeji 设置路由器名cisconetkeji(config)# enable password cisconet 设置passwordcisconetkeji(config)# enable secret cisconet 设置secret cisconetkeji(config)# line vty 0cisconetkeji(config-line)#login 要求密码验证cisconetkeji(config-line)#password cisconet 设置vty密码cisconetkeji(config-line)#exit 退出线路配置模式cisconetkeji(config)iservice password-encryption 对密码加密ccna 实验二配置路由器端口ip地址/标识及保存当前的配置操作实验要求：1：在路由器的端口下配置ip地址 202.119.249.219掩码 255.255.255.02：配置路由器提示信息 welcome to cisconetkeji ccna lab3：配置路由器接口提示信息 this is a serial port4：保存当前的配置cisconetkji>enablejaincekji# configure terminalcisconetkeji(config)# interface fastethernet 0/0 cisconetkeji(config-if)# ip address 202.119.249.219 255.255.255.0 对以太网口fa0/0配置IPjaincekeji(config-if)# no shutdown 开启端口cisconetkeji(config-if)exitcisconetkeji(config)#banner motd “cisconetkeji(config)#welcome to cisconetkeji ccna lab”提示信息以上几部是设置登陆提示信息cisconetkeji(config)# interface serial 0cisconetkeji(config-if)# description this is a serial port 端口描述信息cisconetkeji(config-if)#endcisconetkeji#copy running-config startup-config 对配置进行保存ccna 实验三CDP命令操作实验要求:1. 路由器名：ccna1、 ccna2、 ccna3.2. 设置password为cisconet,secret为cisconet,vty为cisconet,，并要求所有密码都加密.3. 配置各路由器.实验过程：配置路由器1router(config)#hostname ccna1 设置路由器名ccna1(config)enable password cisconet 设置passwordccna1(config)enable secret cisconet 设置secret ccna1(config)line vty 0 4ccna1(config-line)login 要求密码验证ccna1(config-line)password cisconet 设置vty密码ccna1(config-line)endccna1(config)service password-encryption 对密码加密ccna1(config)interface serial 0ccna1(config-if)ip address 202.119.249.1 255.255.255.0 设置s0的IP地址和子网掩码ccna1(config-if)clock rate 56000 设置时钟频率ccna1(config-if)no shutdown 开启端口路由器2和路由器3的配置和路由器1类似，只是各接口的IP地址设置不同，同时要在路由器3的serial 1接口上配置时钟频率，而路由器2的两个接口上不需配置时钟.在路由器2上操作：ccna2#show cdp 显示CDP信息ccna2#show cdp neighbors 显示相连的CDP 邻居汇总信息ccna2#show cdp neighbor detail 显示相连的CDP邻居详细信息ccna2#show cdp traffic 显示CDP所用的数据包的信息ccna2#show cdp entry * 显示所有相邻路由器的所有信息ccna2#show cdp entry ccna1(路由器名) 显示特定邻居（ccna1）的详细信息ccna 实验四环回接口的使用和创建实验要求：1.路由器名为cisconet，通过路由器的CONSOLE口直接用反线与PC 上的COM口相连；2.在路由器上将密码设置为cisconet后，保存配置；3.重新启动路由器将密码破解.实验过程：在cisconet上的配置：router(config)#hostname cisconet 将路由器名设置为cisconetjiiance(config)#enable secret cisconet 设置路由器的特权密码jjaince(config)exitjiiance#copy running-config startup-config 保存配置 jjaince#reload 重新启动路由器重新启动是按键盘的CTRL+BREAK键，进入ROMMON模式> o/r 0x2142 更改寄存器的值，使路由器启动后直接进入会话模式> i 重新启动路由器路由器启动直接进入会话模式后，不进行任何配置，进入IOSrouter#copy startup-config running-config 将配置载入到RAM中cisconet#configure terminaljjaince(config)#no enable secret 删除密码jjaince(config)exitjiiance#copy running-config startup-config 保存配置重新启动再进入特权模式就不再需要密码了ccna 实验五配置TELNET远程登陆实验要求：1.路由器命名为cisconet1和cisconet2;2.在cisconet2上设置特权密码和VTY 密码；3.从cisconet1上TELNET到cisconet2；4.在cisconet2上查看已经TELNET到本设备上的其它用户。

计算机导论实验报告（3篇）计算机导论实验报告（通用3篇）计算机导论实验报告篇1实验名称：应用软件综合实验所用仪器材料：计算机一台套，应用软件若干一、实验目的1、掌握安装WINDOWS应用软件的基本方法；2、掌握OFFICE软件的安装及基本应用；3、掌握常用工具软件的安装方法。

二、实验内容1.OFFICE软件的安装；2.Word20__的基本操作；3.E_cel20__制表及常用函数的使用；4.Powerpoint20__的简单应用；5.常用工具软件的安装及使用。

三、实验步骤（参照实验指导书上的内容，结合实验过程中做的具体内容，完成此项内容的撰写）四、思考与总结（写实验的心得体会等）计算机导论实验报告篇2一、实验名称：Cisco 系列路由器配置基础二、实验目的：（1）掌握Cisco 系列路由器操作系统软件IOS（Internetwork Operating System）的应用；（2）理解Cisco 系列路由器（5种）基本配置方法；（3）掌握Cisco 系列路由器用户命令状态，特权命令状态，全局设置状态，局部设置状态，设置对话状态；（4）掌握Cisco 系列路由器常用命令：任务命令，显示命令，拷贝命令，网络命令，掌握Cisco 系列路由器相关（全局，局部，…….）参数配置方法；三、实验环境：Cisco 2600 Series Routers，模拟软件“RouterSim-CCNA2。

四、实验内容及步骤：使用模拟软件“RouterSim-CCNA2”进行。

路由器基本配置方法：一般来说，可以用5种方式来设置路由器，其中包括Console 口接终端或运行终端仿真软件的微机； AU_口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；通过以太网上的TFTP服务器；通过以太网上的TELNET程序；通过以太网上的SNMP网管工作站。

第一次设置必须通过上述第一种方式进行。

（1）命令状态1）router路由器处于普通用户命令状态。

CCNA实验15综合案例演练版本V1.0密级☑开放☐内部☐机密类型☐讨论版☐测试版☑正式版1实验拓扑2IP地址规划●R1与ISP1相连的网段为193.1.1.0/24；R1与R2相连的网段为192.168.1.0/24；●R2与ISP2相连的网段为193.1.2.0/24；R2与MSW相连的网段为192.168.4.0/24；●Server的接口地址为192.168.2.1/24，网关是192.168.2.254；●PC1的接口地址为192.168.3.1/24，网关是192.168.3.254；●PC2的接口地址为192.168.5.1/24，网关是192.168.5.254；3、案例需求假设你为SPOTO的网管，为SPOTO上海总部，福州分部规划网络。

可用的ip地址段为192.168.1.0/24、192.168.2.0/24、192.168.3.0/24、192.168.4.0/24、192.168.5.0/24(为5个内网网段地址）和193.1.1.0/24、193.1.2.0/24为（2个公网网段地址）：1)上海的出口路由器R1上做PAT，让内网能访问到ISP1，福州的出口路由器上R2做PAT，让内网也能访问到ISP2。

（20分）2)R1和R2之间用Serial口连接，并进行PAP单向认证，R1为服务端、R2为客户端。

（10分）3)R1下联二层交换机SW，该SW设备划分一个端口F0/1为vlan 10，用于连接上海的服务器，F0/2划分给vlan 20.用于连接内网pc机。

F0/0划为trunk口，用于连接R1路由器，并且服务器和内网PC机的网关都在R1上。

（20分）4)R2下连三层交换机MSW，该MSW设备将端口F0/1划分给vlan 40，用于连接内网PC，端口F0/0划分为trunk口，用以连接R2路由器，并在MSW起一个SVI口（vlan 30）（20分）5)R1、R2、MSW运行OSPF路由协议，进程为100，都划分为area 0，router-id分别为1.1.1.1、2.2.2.2、3.3.3.3 ，让上海和福州的内网能相互通信。

论民办高校网络实验平台的建设摘要目前，网络技术发展日新月异，涉及到的技术层面又比较广，我认为一个网络实验平台应该体现出尽可能多的相关重要技术，做到模拟出尽量多的实际环境，以此来争取达到学生实践学习的需要。

然而民办高校的网络实验平台不可能同公办院校相比，它在资金设备的投入上硬干尽可能的做到高性价比努力将设备的投资降低，力争达到低投入、高产出的效果。

关键词民办高校网络实验建设一、民办高校网络实验平台的建设目标分为以下几个层次(一)首先建立一个覆盖各个层次教学和实验要求的、适应计算机网络技术发展的实验实训室，通过开展一系列的测试型、验证型和自创型的实验使学生熟练的掌握网络技术的理论知识要点和加强实际动手能力，全方位的强化学生对所学知识的理解和运用能力在高速网络的组建、管理、开发和设计、安全及应用等方面为学生提供全面到位的实验实训环境。

(二)其次应紧跟当前通信技术与计算机网络的前沿动态，力求有能力开设一些比较复杂和高端的网络实验，此类试验中学生们需要在实验室中熟悉从边缘的接入层、汇聚层、核心交换层及整个网络体系的要求较高的实验。

二、网络实验平台建设的目标有以下两个方面(一)首先应该达到网络实践教学的需求标准，网络课教学水平的提高需要课堂教学和实验教学的相辅相成，需要理论和应用的紧密结合。

所以建立网络实验平台、开设网络实验课，能够在很大程度上给老师的理论教学以支持提高理论教学效果。

网络实验在计算机网络教学中占有十分重要的位置，此环节质量的好坏直接影响到计算机网络教学的质量和效果，它是计算机网络教学中不可缺少的重要一环。

同时，计算机网络教师的教学水平也可以通过网络实验平台的建设计算机网络实验教学条件的改善来得到提高，使得教师能够接触到比以前更多的前沿网络知识和技术，这对于提高教师自身网络技术方面的素养和网络理论和应用的教学水平都大有裨益。

(二)网络实验平台的建设可以让学生在学习中提高就业竞争力。

专业的网络实验平台可以让学生动手搭建网络、动手调试、配置网络，通过提供真实的网络环境,能够让学生身临其境的感受各类网络设备和技术的工作原理及实际运用方法，只有这样才能真正的加深学生对于网络原理、协议等知识概念的认识。