思科基础实验(中英文对照)CCNA-CCNP实验
- 格式:doc
- 大小:273.50 KB
- 文档页数:103
下载文档原格式
合集下载
cisco ccna Lab
选择正确的前提下要学会放弃CISCO CCNA LAB思科CCNA (网络基础类)LAB1: 路由器的基本命令实验目的:认识路由器实验步骤:Router>en 由用户模式进入特权模式Router#conf t 由特权模式进入全局配置模式Router(config)#hostname hudy 给路由器命名hudy(config)#line vty 0 4 配置telnet密码hudy(config-line)#loginhudy(config-line)#password hudiyihudy(config)#line con 0 配置console口密码hudy(config-line)#loginhudy(config-line)#password hudiyihudy(config-line)#exithudy(config)#enable password hudy 配置由用户模式到特权模式的明文密码hudy(config)#enable secret hudiyi 配置由用户模式到特权模式的密文密码LAB2: 静态路由拓扑图:实验目的:实现网络的互联互通实验步骤:3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#ip route 192.168.2.0 255.255.255.0 192.168.1.23620A (config)#ip route 192.168.3.0 255.255.255.0 192.168.1.23620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B (config-if)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh选择正确的前提下要学会放弃3620B (config)#ip route 192.168.3.0 255.255.255.0 192.168.2.23620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/03620C (config)#no sh3620C(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.13620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c s1/13620D (config)#no sh3620D(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.13620D(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1LAB3: 动态路由之RIP拓扑图:实验目的:实现网络的互联互通实验步骤:3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router rip3620A (config-router)#network 192.168.1.03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh选择正确的前提下要学会放弃3620B(config)#router rip3620B (config-router)#network 192.168.1.03620B (config-router)#network 192.168.2.03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/0s1/13620C (config)#no sh3620C(config)#router rip3620C (config-router)#network 192.168.2.03620C (config-router)#network 192.168.3.03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router rip3620D (config-router)#network 192.168.3.0LAB4: 动态路由之IGRP拓扑图:实验目的:实现网络的互联互通实验步骤:3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router igrp 103620A (config-router)#network 192.168.1.03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.0选择正确的前提下要学会放弃3620B (config-if)#description connect 3620c s1/03620B(config)#no sh3620B(config)#router igrp 103620B (config-router)#network 192.168.1.03620B (config-router)#network 192.168.2.03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/0s1/13620C (config)#no sh3620C(config)#router igrp 103620C (config-router)#network 192.168.2.03620C (config-router)#network 192.168.3.03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router igrp 103620D (config-router)#network 192.168.3.0LAB5: 动态路由之EIGRP拓扑图:实验目的:实现网络的互联互通实验步骤:3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router eigrp 103620A (config-router)#network 192.168.1.03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/1选择正确的前提下要学会放弃3620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh3620B(config)#router eigrp 103620B (config-router)#network 192.168.1.03620B (config-router)#network 192.168.2.03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/s1/13620C (config)#no sh3620C(config)#router eigrp 103620C (config-router)#network 192.168.2.03620C (config-router)#network 192.168.3.03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router eigrp 103620D (config-router)#network 192.168.3.0LAB6: 动态路由之OSPF拓扑图:实验目的:实现网络的互联互通实验步骤:3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router ospf 103620A (config-router)#network 192.168.1.0 0.0.0.255 area 03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.0选择正确的前提下要学会放弃3620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh3620B(config)#router ospf 103620B (config-router)#network 192.168.1.0 0.0.0.255 area 03620B (config-router)#network 192.168.2.0 0.0.0.255 area 03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/0s1/13620C (config)#no sh3620C(config)#router ospf 103620C (config-router)#network 192.168.2.0 0.0.0.255 area 03620C (config-router)#network 192.168.3.0 0.0.0.255 area 03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router ospf 103620D (config-router)#network 192.168.3.0 0.0.0.255 area 0LAB7: 在1900系列中划分VLAN拓扑图:1924A(config)#vlan 2 name 工程部 1924A(config)#vlan 3 name 财务部1924A#config t1924A(config)#int e 0/11924A(config-if)#vlan-membership static 21924A(config-if)#int e 0/21924A(config-if)#vlan-membership static 31924A(config)#int f 0/26 1924A(config-if)#trunk on1924A(config)#int f 0/271924A(config-if)#trunk on1924B(config)#vlan 2 name 工程部 1924B(config)#vlan 3 name 财务部1924B#config t1924B(config)#int e 0/11924B(config-if)#vlan-membership static 2 1924B(config-if)#int e 0/21924B(config-if)#vlan-membership static 31924B(config)#int f 0/261924B(config-if)#trunk on 1924B(config)#int f 0/27 1924B(config-if)#trunk onLAB8:在2950系列中划分VLAN 拓扑图:创建VLAN将端口分配到VLAN配置中继端口创建VLAN将端口分配到VLAN配置中继端口2950A#vlan database2950A (vlan)#vlan 2 name 工程部 2950A (vlan)#vlan 3 name 财务部2950A (config)#int f 0/12950A (config-if)#switchport access vlan 22950A (config-if)#int f 0/22950A (config-if)#switchport access vlan 32950A (config)#int f 0/32950A (config-if)#switch mode trunk2950A (config)#int f 0/42950A (config-if)#switch mode trunk2950B#vlan database2950B (vlan)#vlan 2 name 工程部 2950B(vlan)#vlan 3 name 财务部2950B (config)#int f 0/12950B(config-if)#switchport access vlan 22950B (config-if)#int f 0/22950B (config-if)#switchport access vlan 32950B (config)#int f 0/32950B (config-if)#switch mode trunk2950B (config)#int f 0/42950A (config-if)#switch mode trunkLAB9: 单边路由拓扑图:创建VLAN 将端口分配到VLAN 配置中继端口 创建VLAN 将端口分配到VLAN 配置中继端口选择正确的前提下要学会放弃实验目的:实现网络的互联互通实验步骤:1924A(config)#vlan 2 name 工程部1924A(config)#vlan 3 name 财务部1924A#config t1924A(config)#int e 0/41924A(config-if)#vlan-membership static 21924A(config-if)#int e 0/51924A(config-if)#vlan-membership static 31924A(config)#int f 0/261924A(config-if)#trunk on1924A(config)#int f 0/271924A(config-if)#trunk on1924B(config)#vlan 2 name 工程部1924B(config)#vlan 3 name 财务部1924B#config t1924B(config)#int e 0/41924B(config-if)#vlan-membership static 21924B(config-if)#int e 0/51924B(config-if)#vlan-membership static 31924B(config)#int f 0/261924B(config-if)#trunk on1924B(config)#int f 0/271924B(config-if)#trunk on3620A (config) #int f0/03620A (config-if) #no ip add3620A (config-if) #no sh3620A (config) #int f0/0.13620A (config-subif)encapsulation isl vlan 23620A (config-subif)ip add 192.168.2.1 255.255.255.03620A (config) #int f0/0.23620A (config-subif) encapsulation isl vlan 33620A (config-subif)ip add 192.168.3.1 255.255.255.0LAB10: 单边路由拓扑图:选择正确的前提下要学会放弃实验目的:实现网络的互联互通实验步骤:2950A#vlan datebase2950A(vlan)#vlan 2 name 工程部2950A(vlan)#vlan 3 name 财务部2950A(config)#int f 0/42950A (config-if)#switchport access vlan 22950A (config-if)#int f 0/52950A (config-if)#switchport access vlan 32950A (config-if))#exit2950A (config)#int f 0/02950A (config-if)#switch mode trunk2950A (config)#int f 0/22950A (config-if)#switch mode trunk2950A (config)#int f 0/32950A (config-if)#switch mode trunk2950B#vlan datebase2950B(vlan)#vlan 2 name 工程部2950B(vlan)#vlan 3 name 财务部2950B(config)#int f 0/42950B (config-if)#switchport access vlan 22950B (config-if)#int f 0/52950B (config-if)#switchport access vlan 32950B (config-if))#exit2950B (config)#int f 0/22950B (config-if)#switch mode trunk2950B(config)#int f 0/32950B (config-if)#switch mode trunk3620A (config) #int f0/03620A (config-if) #no ip add3620A (config-if) #no sh3620A (config-subif)encapsulation dot1q 23620A (config-subif)ip add 192.168.2.1 255.255.255.03620A (config) #int f0/0.23620A (config-subif)encapsulation dot1q 33620A (config-subif)ip add 192.168.3.1 255.255.255.0LAB11:标准访问控制列表拓扑图:实验目的:工程部的PC不能访问财务部的PC,但是可以访问其它所有部门实验步骤:3620A #conf t3620A (config) #int s0/03620A (config-if) # ip add 192.168.1.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/13620A (config-if) # ip add 192.168.2.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/23620A (config-if) # ip add 192.168.3.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/33620A (config-if) # ip add 192.168.4.2 255.255.255.03620A (config-if) #no sh3620A (config)#router rip3620A (config-router)#network 192.168.1.03620A (config-router)#network 192.168.2.03620A (config-router)#network 192.168.3.03620A (config-router)#network 192.168.4.03620B #conf t 3620B (config) #int s0/03620B (config-if) # ip add 192.168.1.1 255.255.255.03620B (config-if) #no sh3620B (config)#router rip3620B (config-router)#network 192.168.1.03620B #conf t3620B (config)# access-list 10 deny 192.168.4.0 0.0.0.2553620B (config)# access-list 10 permit any3620B (config)# int s0/03620B (config-if)# ip access-group 10 in3620C #conf t3620C (config) #int s0/03620C (config-if) # ip add 192.168.2.1 255.255.255.03620C (config-if) #no sh3620C (config)#router rip3620C(config-router)#network 192.168.2.03620D #conf t3620D (config) #int s0/03620D (config-if) # ip add 192.168.3.1 255.255.255.03620D (config-if) #no sh3620D (config)#router rip3620D (config-router)#network 192.168.3.03620E #conf t3620E (config) #int s0/03620E (config-if) # ip add 192.168.4.1 255.255.255.0 注:这一段命令在所有的设备都配好后再来进行配置3620E(config-router)#network 192.168.4.0LAB12:扩展访问控制列表拓扑图:实验目的:工程部的PC不能Telnet到财务部的PC上去,但是可以访问其它所有部门实验步骤:3620A #conf t3620A (config) #int s0/03620A (config-if) # ip add 192.168.1.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/13620A (config-if) # ip add 192.168.2.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/23620A (config-if) # ip add 192.168.3.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/33620A (config-if) # ip add 192.168.4.2 255.255.255.03620A (config-if) #no sh3620A (config-router)#network 192.168.1.03620A (config-router)#network 192.168.2.03620A (config-router)#network 192.168.3.03620A (config-router)#network 192.168.4.03620B #conf t3620B (config) #int s0/0 3620B (config-if) # ip add 192.168.1.1 255.255.255.03620B (config-if) #no sh3620B (config)#router rip3620B (config-router)#network 192.168.1.03620C #conf t3620C (config) #int s0/03620C (config-if) # ip add 192.168.2.1 255.255.255.03620C (config-if) #no sh3620C (config)#router rip3620C(config-router)#network 192.168.2.03620D #conf t3620D (config) #int s0/03620D (config-if) # ip add 192.168.3.1 255.255.255.03620D (config-if) #no sh3620D (config)#router rip3620D (config-router)#network 192.168.3.03620E #conf t3620E (config) #int s0/03620E (config-if) # ip add 192.168.4.1 255.255.255.03620E (config-if) #no sh3620E (config)#router rip3620E(config-router)#network 192.168.4.03620E #conf t3620E(config)# access-list 110 deny tcp any 192.168.1.0 0.0.0.255 eq 23 3620E (config)# access-list 110 permit ip any any3620E (config)# int s0/03620E (config-if)# ip access-group 110 out的设备都配好后。
CCNA考试的常见实验内容
CCNA考试的常见实验内容根据思科官方ICND考试大纲分析,CCNA实验考试所涉及的内容如下:1、路由器的基本命令 Router Basic Commands2、路由器的基本配置及 CDPRouter Basic Configuration &CDP3、路由协议(RIP & EGRP)Routing Protocol (RIP & IGRP)4、访问控制列表实验 Access Control List5、帧中继 Frame Relay6、局域网交换机的配置 Basic Configuration of Switch7、虚拟局域网(VLAN)的配置 Configuring VLAN而以上的内容在实际考试中并不是都会以实验模拟题的形式出现。
根据来自考场的报告,最常见的几种实验内容分布在以下三点:1、路由器的基本命令 Router Basic Commands 中的路由检查,端口及协议查看。
2、路由器的基本配置 Router Basic Configuration 中的主机名,IP地址及子网掩码,接口IP地址配置,相关密码设置及破解。
3、路由协议(RIP & EGRP) Routing Protocol (RIP & IGRP)中的RIP启用及相关设置。
CCNA 640-801(变化程度:30%)1、去掉IPX配置及OSI参考模型,Novell网的内容已经完全从思科的考试中绝迹了。
CCIE、CCNP都已放弃IPX/SPX内容,现在CCNA考试也完全放弃,IPX/SPX的应用范围会越来越窄。
2、广域网仍然不是CCNA的重点。
640-810和老版本一样,还是包含帧中继、点对点连接和ISDN,在ISDN中引入了PRI。
3、协议中增加EIGRP、OSPF协议,但也基本上是概念,没有考到实际配置。
重点依然是RIP协议。
4、增加NAT和PAT,教材内容更加实用化。
CCNA考试命令集总结CNAP (Cisco网络技术学校院教程)第三、四学期(第二版)第1章OSI参考模型和路由1.5.8 IP路由先择配置任务1、IP地址配置Router# term ip <netmask-format>Router(config-if)# term ip <netmask-format>2、动态路由选择配置Router(config)# router <rip | igrp | eigrp | ospf>Router(config-router)# network <network-number>3、RIPRouter(config)# router rip第2章局域网交换2.5 生成树协议Router# show spantree第5章路由先择协议:IGRP5.6 了解IGRP的有关*作5.6.2 创建IGRP路由选择过程Router(config)# router igrp <autonomous-system>Router(config-router)# network <network-number>Router(config)# no router igrp <autonomous-system>5.6.3 提高IGRP的稳定性Router(config-router)# timers basic <更改的igrp发送更新消息的时间间隔> <过期时间,常为3倍于更新时间> <过期后保留的最短时间,常设为0> <过期后保留的最长时间,常4倍或多或5倍于更新时间> (例:Router(config-router)# timers basic 15 45 0 60,其默认的设置为Router(config-router)# timers basic 90 270 0 450)Router(config-router)# no metric holddown(注:使用holddown命令,可以使旧的路由被去除后,新增加的路由立即生效)5.6.6 最大跳数Router(config-router)# metric maximum-hop <最大跳数值0~255,默认为100)第6章访问控制列表6.3 ACL配置任务Router(config)# access-list <access-list-number> {permit | deny} <test-conditions>Router(config-if)# {ip | ipx} access-group <access-list-number>6.3.2 为每一个ACL分配唯一的表号协议及其所允许的ACL表号的取值范围协议 ACL表号的取值范围IP(Internet协议) 1~99Extended IP(扩展Internet协议) 100~199AppleTalk 600-699IPX(互联网数据包交换) 800~899Extended IPX(扩展互联网数据包交换) 900~999IPX Service Advertising Protocol(IPX服务通告协议) 1000~1099Router(config)# no access-list <access-list-number>6.3.4 如何使用通配符anyRouter(config)# access-list <access-list-number> {permit | deny} any等同于:Router(config)# access-list <access-list-number> {permit | deny} 0.0.0.0 255.255.255.2556.3.5 如何使用通配符hostRouter(config)# access-list <access-list-number> {permit | deny} host <ip-address>(注:host <ip address>等同于<ip-address> 0.0.0.0)6.4 标准访问控制列表6.4.1 标准ACL的有关例子Router(config)# access-list <access-list-number> {permit | deny} <source> [source-wildcard] [log] Router(config)# no access-list <access-list-number>Router(config-if)# ip access-group <access-list-number> [in | out](注:如果in和out都没有指定,那么缺省地被认为是out)Router(config-if)# no ip access-group <access-list-number> [in | out]Router# show access-list6.4.2 标准ACL例子1:允许一个源的通信流量通过Router(config)# access-list <access-list-number> permit <source> [source-wildcard] (注:末尾一句access-list <access-list-number> deny 0.0.0.0 255.255.255.255通常省略不写) Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量通过Router(config)# access-list <access-list-number> deny host <ip-address>Router(config)# access-list <access-list-number> permit 0.0.0.0 255.255.255.255Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量Router(config)# access-list <access-list-number> deny <子网号> <通配符掩码>Router(config)# access-list <access-list-number> permit anyRouter(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.5 扩展访问控制列表6.5.1 扩展ACL的有关例子Router(config)# access-list <access-list-number> {permit | deny} <protocol> <source> [source-mask <destination> destination-mask] [operator operand] [established] [log] (注:operator operand中分为lt---小于、gt---大于、eq---等于、neq---不等于和一个端口号) Router(config-if)# ip access-group <access-list-number> [in | out]6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>}{<destination> <destination-mask>} eq {21 | ftp}Router(config)# access-list <access-list-number> permit ip {<source> <source-mask>}{<destination> <destination-mask>}Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number>6.5.2 扩展ACL例子2:只拒绝通过E0通信流量Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>} any eq {23 | smtp}Router(config)# access-list <access-list-number> permit ip any anyRouter(config)# access-list <access-list-number> deny ipRouter(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.6 使用命名访问控制列表Router(config)# ip access-list {standard | extended} <name>Router(config {std- | ext-}nacl)# {deny | permit} <source> [source-mask <destination> destination-mask] [log]Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.9 验证访问控制列表Router# show access-listsRouter> show ip interfaceRouter# show ip interface第7章 Novell IPX7.3 IPX概述Router# telnet <ipx地址>Router-A# show protocolsRouter-A# show ipx interface [[Ethernet | serial | asynchronous | dialer | Token Ring | FDDI | null | loopback | tunnel] <unit>]7.4 Novell封装7.4.1 Cisco封装的命名情况Novell与Cisco封装的命名对比Novell IPX的命名 Cisco IOS的命名Ethernet_802.3 Novell-etherEthernet_802.2 sapToken-RingFDDI_802.2Ethernet _SNAP snapToken-Ring _SNAPFDDI_SNAPEthernet _II arpaFDDI _RAW Novell _fddi7.5 使用RIP进行Novell路由选择Router(config)# ipx routing或Router(config)# ipx routing [node](注:对于串口必须指定node,node是一具48位的MAC,用4个点分十六进制的数:xxxx . xxxx . xxxx) Router(config-router)# ipx maximum-paths <paths>(注:开启负载均分的线路数1~512,缺省为1)Router(config)# no ipx routingRouter(config)# ipx route eigrpRouter(config-router)# ipx network {network-number | all}7.6 服务通告协议(SAP)Number Sap Service4 NetWare文件服务器7 打印服务器24 远程桥接服务器(路由器)7.8 Novell IPX配置任务7.8.1 Novell IPX全局配置Router(config)# ipx routingRouter(config-router)# ipx maximum-paths <1~512>(注:开启负载均分的线路数1~512,缺省为1)7.8.2 给接口分配IPX网络号命令命令描述Ipx routing [node] 为IPX选择路由选择,并开始启动IPX RIPIpx maximum-paths <1~512> 允许通往目的地的计量标准值相等的几条并行路径采用负载均分,并行路径的最大数目被限制一个指定的范围之内Interface Ethernet <接口号 | 子接口号> 表示要进入接口或子接口,进行相应的配置Encapsulation <与novell相对协议> 可选择的协议有:Novell-ether、sap、snap、arpa、Novell _fddi Ipx network <network-number | all> 分配给接口或子接口一个网络号7.8.3 验证IPX*作IPX监视命令命令描述Show ipx interface 显示IPX状态和有关参数Show ipx route 显示路由选择表内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型IPX故障检修命令命令描述Debug ipx routing activity 有关RIP消息更新数据包的信息Debut ipx sap 有关SAP消息更新数据包的信息Ping 显示有关一个特定节点能否响应网球请求的有关信息7.9 监视IPX接口状态Router# show ipx interface <接口类型> <接口号>Router(config)# ipx delay <number>(注:手动修改一个接口的tick延时,默认的LAN为1 tick, WAN为6 tick)Router# show ipx interface 07.9.2 监视IPX路由选择表Router# show ipx route7.9.2 监视Novell IPX服务器Router# show ip servers [ sorted {name | net | type}(注:显示的排序方式,net是指按网络号,type为默认的按类型排序) 7.9.4 监视IPX通信流量Router# show ipx traffic7.9.5 ipx路由选择的故障检修Router# debug ipx routing activity7.9.6 IPX SAP的故障检修Router# debug ipx sapSAP的响应描述0x1 普通查询0x2 普通响应0x3 GNS(接通最近服务器)查询0x4 GNS(接通最近服务器)响应7.9.8 特权IPX ping命令Router# ping [ipx <network .node | host>]字符定义!每一个惊叹号表示从目的地址成功的接收一个应答. 表示网络服务器在等待从目的地址接收应答时间的超时U 接收到了一个目的地不可到达错误的PDU(协议数据单元)C 接收到了一个经历了拥塞的数据包I 用户终端测试不知道的数据包类型& 超过寿命的数据包中断 Ctrl + Shift + 6 + X 或 Ctrl + Shift + XRouter# ping(注:为特权下ping的扩展)第11章 PPP11.3 PPP会话的建立过程Router# show interface(注:可以用来检查LCP和NCP的状态)Router(config-if)# encapsulation ppp11.4 PPP验证Router# username <远端路由器名> password <与远端相同的口令>Router# configure terminalRouter(config)# interface <要配置的接口>Router(config-if)# encapsulation pppRouter(config-if)# ppp authentication {chap | chap pap | pap chap |pap}3/*在Cisco IOS 11.1或更高的版本中,PAP默认下不再被使用,如要使用需作以下配置*/Router(config-if)# ppp pap sent-username <username> password <password>11.4.2 配置CHAP验证Router(config-if)# ppp chap hostname <hostname>(注:此用于多对一的连接,并要求所有路由器用同一个名字)Router(config-if)# ppp chap password <secret>(注:只用密码验证的方法用于路由器向验证主机发送,对于端对端的路由则不能使用)第12章ISDN12.7 ISDN配置任务说明:1、对于TE1线路,用BRI接口2、对于TE2线路,可用“BRI接口”+“外接的ISDN终端适配器”,也可用“SERIAL接口”。
《SPOTO-CCNA基础实验》
CCNA 基础实验辑SPOTO IT 人才培训机构 —— 专业的IT 人才解决方案提供商 实验1:Cisco 路由器基础配置路由器模式概述:Router> 用户模式,通常用来查看统计信息,但不能修改路由器的设置。
Router# 特许模式,可以查看并修改路由器的配置,通常在这里运行show 命令。
Router(config)# 全局模式,在这里修改当前运行配置中的内容。
Router(config-if)# 接口模式,用来配置路由器的物理接口和环回接口。
Router(config-subif)# 子接口模式,用来配置在路由器中创建的逻辑接口。
Router(config-line)# 控置台接口模式,通常用来配置用户模式口令,如T elnet 的登录密码。
Router(config-router)# 路由协议接口模式,在这里配置路由协议,如RIP 、IGRP 等。
1.登录路由器的必要配置:Router>enable Router#configure terminalRouter(config)#no ip domain lookup //关闭动态的域名解析。
Router(config)#line console 0Router(config-line)#exec-timeout 0 0 //关闭控置台的会话超时,以保证不会被踹出去。
Router(config-line)#logging synchronous //关闭日志同步,阻止控置台的一些提示信息。
Router(config-line)#exit Router(config)#//都是托速度的东西,关掉比较好。
2.路由器基本配置Router(config)#hostname R1 //修改路由器的标识。
R1(config)#banner motd #This is Cisco Router 2620. //配置日期信息标志区(MOTD),登录到路由器时显示。
思科基础实验(中英文对照)CCNA,CCNP实验
目录实验一路由器基本配置 (1)实验二静态路由 (3)实验三缺省路由 (5)实验四静态路由&缺省路由&CDP协议 (7)实验五三层交换机实现VLAN间通信 (9)实验六Vtp (11)实验七生成树STP (13)实验八RIP路由协议1 (17)实验九RIP路由协议2 (19)实验十OSPF单区域1 (21)实验十一OSPF单区域2 (22)实验十二OSPF单区域3 (24)实验十三EIGRP (26)实验十四ACL标准访问控制列表 (29)实验十五扩展ACL -1 (31)实验十六扩展ACL -2 (33)实验十七专家级访问控制列表 (36)实验十八动态NAT (37)实验十九NAT地址转换 (39)实验二十单臂路由 (41)实验二十一PPP chap认证 (43)实验二十二研究应用层和传输层协议 (44)实验二十三检查路由 (45)实验二十四研究ICMP 数据包 (47)实验二十五研究第2 层帧头 (49)实验二十六地址解析协议(ARP) (50)实验二十七中间设备用作终端设备 (52)实验二十八管理设备配置 (54)实验一路由器基本配置一、实验设备一台路由器,一台PC,配置线一条。
二、实验要求1.更改路由器名称为RA2.设置password为cisco1,secret为cisco2,vty为cisco3,并要求所有密码都加密。
3.关闭域名查找,命令输入同步。
4.配置以太网口的IP为202.119.249.2195.设置登陆提示信息6.对串行口进行描述(描述信息为:welcome to lixin lab)7.将上述信息保存到tftp server8.将实验过程配置写在记事本中进行粘贴。
9.配置VTY访问权限。
10.禁止路由器进行域名解析。
三、实验步骤Router>enableRouter#configure terminalRouter(config)#hostname RA 设置路由器名RA(config)#enable password cisco1 设置密码RA(config)#enable secret cisco2 设置加密密码RA (config)#no ip domain-lookup关闭域名查找(当我们打错命令时,不会去查找DNS,造成延时)RA (config)#line console 0RA (config-line)#logging synchronous命令输入达到同步(信息提示不会打断你的输入)RA (config-line)#exec-timeout 0 0 设置永久不超时RA (config-line)#exitRA(config)#line vty 0 4RA(config-line)#(enable)password cisco3 设置vty密码RA(config-line)#exitRA(config)#service password-encryption 对密码加密RA(config)#int fastEthernet 0/0RA(config-if)#ip address 202.119.249.1 255.255.255.0 对以太网口fa0/0配置IP RA(config-if)#no shutdown 开启端口RA(config-if)#exitRA(config)#banner motd & welcome welcome to ccna lab & 设置登陆提示信息RA(config)#int fa0/1RA(config-if)#description this is a fast port 描述端口信息RA(config-if)#exitRA(config)#copy running-config tftp 把信息保存到tftp实验二静态路由一、实验设备两台28系列型号路由器通过串口相连。
CCNP中文实验手册
Gateway of last resort is not set
R2 的配置 R2(config)# key chain cisco Æ定义 chain 名称 R2(config-keychain)# key 1 Ækey 值编号,须一致 R2(config-keychain-key)# key-string aaa Æ定义密钥,须一致 R2(config)# interface s1 R2(config-if)# ip authentication mode eigrp 100 md5 Æ启用 eigrp 验证模式 md5 R2(config-if)# ip authentication key-chain eigrp 100 cisco Æ将 chain 应用到验证
步骤五:查看路由表
R1#show ip route Æ显示路由表,如下图显示证明验证通过 D 为 eigrp 路由 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
cisco实训项目案例路由交换篇CCNACCNPCCIE实验项目
RouterA(config-line)#login
RouterA(config-line)#exit
RouterA(config)#line console 0
RouterA(config-line)#password cisco
RouterA(config-line)#login
RouterA(config-line)#end
RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterA(config)#no ip domain lookup
RouterA(config)#end
RouterA#copy running-config stratup-config
RouterA#write
RouterA(config-if)#interface e0/0
RouterA(config-if)#ip address 192.168.1.1 255.255.255. 224
RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterA(config)#ip route 192.168.1.192 255.255.255.224 192.168.1.66
在某些场合,人们宁愿选择静态路由,而不是动态路由。对于任何程序而言,自动化程度越高,可控程度就越差。静态路由允许在互联网络的路由选择行为上实施非常精确的控制,然而为此付出的代价是每当网络拓扑结构发生变化时都需要重新进行手工配置。
实验要求
只通过配置静态IP地址使整个网络连通。
实验拓扑及IP地址分配
六、实验步骤
配置远程登录的密码:cisco
RouterA(config-line)#exit
RouterA(config)#line console 0
RouterA(config-line)#password cisco
RouterA(config-line)#login
RouterA(config-line)#end
RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterA(config)#no ip domain lookup
RouterA(config)#end
RouterA#copy running-config stratup-config
RouterA#write
RouterA(config-if)#interface e0/0
RouterA(config-if)#ip address 192.168.1.1 255.255.255. 224
RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterA(config)#ip route 192.168.1.192 255.255.255.224 192.168.1.66
在某些场合,人们宁愿选择静态路由,而不是动态路由。对于任何程序而言,自动化程度越高,可控程度就越差。静态路由允许在互联网络的路由选择行为上实施非常精确的控制,然而为此付出的代价是每当网络拓扑结构发生变化时都需要重新进行手工配置。
实验要求
只通过配置静态IP地址使整个网络连通。
实验拓扑及IP地址分配
六、实验步骤
配置远程登录的密码:cisco
CISCOCCNP认证考试全部试验
实验1-1:路由器初始配置【实验目的】:在本次实验中,你被要求从TFTP服务器(10.254.0.254/24)下载边界路由器PxR1和PxR2的基本配置。
在完成本次实验之后,你需要完成下列任务:•从PxR1和PxR2路由器去连接TFTP服务器。
•从TFTP服务器下载配置文件去配置你的路由器。
【实验拓扑】:上图显示了一个完成的本次实验拓扑图。
在这个实验中,你将需要通过帧中继连接到路由器PxR1和PxR2到路由器BBR1,并完成从TFTP服务器上下载配置文件。
•注意:图中x为所在机架编号,y为路由器编号。
【实验帮助】:如果出现任何问题,可以向在值的辅导老师提出并请求提供帮助。
【命令列表】:命令描述(config-if)#encapsulation frame-relay 激活帧中继封装(config-if)#frame-relay map ip 172.31.x.3 1x1 broadcast 映射下一跳IP地址到PVC (config-if)#ip address 172.31.x.1 255.255.255.0 给接口配置IP地址。
(config)#ip route 10.0.0.0 255.0.0.0 172.31.x.3 创建一条静态路由(config-if)no shutdown 激活一个端口【任务一】:设备路由器PxR1和PxR2使用TELNET或者其他终端程序建立与路由器建立联接。
记住在本实验中x是你的机架编号,y是你的路由器编号。
实验过程:第一步:连接路由器(PxR1和PxR2)。
你的路由器现在应该没有任何配置。
如果有,请使用erase start 命令删除配置,并使用reload命令重启路由器。
•注意:你应该使用一些最少的配置,以确保路由器能够到达TFTP服务器。
第二步:配置S0口为FRAME-RELAY封装格式。
第三步:分配IP地址给S0口。
你的IP地址应该为172.31.x.y/24, x代表你的机架编号,y代表你的路由器编号。
CCNA思科配置实验
CCNA思科配置实验思科配置实验(适用于CCNA)1. 设置计算机ip地址设置PCA 的IP地址为:10.65.1.1 255.255.0.0 网关:10.65.1.2 设置PCB 的IP地址为:10.66.1.1 255.255.0.0 网关:10.66.1.2 设置ROA f0/0 IP 为:10.65.1.2 255.255.0.0设置ROA f0/1 IP 为:10.66.1.2 255.255.0.0设置计算机PCA的ip地址和网关的操作:[rootPCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [rootPCA root]# ifconfig[rootPCA root]# route add default gw 10.65.1.2[rootPCA root]# route设置计算机PCB的ip地址和网关的操作:[rootPCB root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0 [rootPCB root]# ifconfig[rootPCA root]# route add default gw 10.66.1.2[rootPCA root]# route2. 双击Router A,配置路由器的接口IP地址:router>enrouter#conf trouter(config)#hostname roaroa(config)int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#no shutdown (默认是shutdown)roa(config-if)#exitroa(config)int f0/1roa(config-if)#ip address 10.66.1.2 255.255.0.0roa(config-if)#no shutroa(config)int s0/0roa(config-if)#ip address 10.67.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#clock rate 64000roa(config)int s0/1roa(config-if)#ip address 10.68.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#exitroa(config)#ip routing (默认是关闭的)3.检查网络联通情况[rootPCA root]# ping 10.65.1.2 (通) (ping自己的网关) [rootPCA root]# ping 10.66.1.2 (通) (ping f0/1) [rootPCA root]# ping 10.66.1.1 (通) (ping PCB) [rootPCA root]# ping 10.67.1.2 (不通) (端口空时down) [rootPCA root]# ping 10.68.1.2 (不通) (端口空时down)[rootPCB root]# ping 10.66.1.2 (通) (ping自己的网关) [rootPCB root]# ping 10.65.1.2 (通) (ping f0/0) [rootPCB root]# ping 10.65.1.1 (通) (ping PCA) [rootPCB root]# ping 10.67.1.2 (不通) (端口s0/0空时down) [rootPCB root]# ping 10.68.1.2 (不通) (端口s0/1空时down)roa#ping 10.65.1.1 (通) (ping PCA)roa#ping 10.65.1.2 (通) (ping f0/0)roa#ping 10.66.1.1 (通) (ping PCB)roa#ping 10.66.1.2 (通) (ping f0/1)roa#ping 10.67.1.2 (不通) (端口s0/0空时down)roa#ping 10.68.1.2 (不通) (端口s0/1空时down)下面我们做这个几个小实验:(1) 将路由器的接口f0/0关闭roa#conf troa(config)#int f0/0roa(config-if)#shutdownroa(config-if)#endroa#ping 10.65.1.2 (不通,端口down掉)roa#show int f0/0 (f0/0 is down,line proto is down) [rootPCA root]# ping 10.65.1.2 (不通)激活f0/0端口:roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#endroa#ping 10.65.1.2 (通)去掉PCA与f0/0的连线roa#sh int f0/0 (f0/0 is up,line proto is down)roa#ping 10.65.1.2 (不通)roa#sh int s0/0 (s0/0 is down,line proto is down)roa#sh int s0/1 (s0/1 is down,line proto is down) serial口当没有连线时(2) 关闭路由器的路由roa#conf troa(config)#no ip routing[rootPCA root]# ping 10.65.1.2 (通) (ping 自己的网关)[rootPCA root]# ping 10.66.1.1 (不通)(路由器不能转发了)[rootPCB root]# ping 10.66.1.2 (通) (ping 自己的网关)[rootPCB root]# ping 10.65.1.1 (不通)(路由器不能转发了)计算机可以ping与其相连的端口,但不能ping通下面的计算机,因为no ip routing后不具备转发的功能了。
思科 路由与交换基础实验lab3
实验 1.5.3:路由器配置练习拓扑图编址表设备接口IP 地址子网掩码默认网关Fa0/0 不适用R1S0/0/0 不适用Fa0/0 不适用R2S0/0/0 不适用PC1 网卡PC2 网卡学习目标完成本实验后,您将能够:•根据指定的要求对地址空间划分子网。
•为接口分配适当的地址,并进行记录。
•根据拓扑图进行网络布线。
•清除启动配置并将路由器重新启动为默认状态。
•在路由器上执行基本配置任务。
•配置并激活串行接口和以太网接口。
•测试并校验配置。
•思考网络实施方案并整理成文档。
场景在本次实验中,您将为拓扑图中显示的拓扑结构设计并实施 IP 编址方案。
本实验为您提供一个 C 类地址,您必须对其划分子网,以便为网络提供逻辑编址方案。
在开始配置之前,您必须首先按上图进行网络布线。
布线完毕后,使用适当的基本配置命令对每台设备进行配置。
然后便可根据您的 IP 编址方案,配置路由器的接口地址。
配置完成后,使用适当的 IOS 命令检验网络运行是否正常。
任务 1:对地址空间划分子网。
步骤 1:研究网络要求。
在您的网络设计中,您可以使用 192.168.1.0/24 地址空间。
实验网络的要求如下:•连接到路由器 R1 的网络需要足够的 IP 地址来支持 20 台主机。
•连接到路由器 R2 的网络需要足够的 IP 地址来支持 20 台主机。
•路由器 R1 和路由器 R2 之间的链路的每一端都需要 IP 地址。
(注意:网络设备的接口也是主机 IP 地址,上述编址方案包括了这些地址。
)步骤 2:创建网络设计时请思考以下问题。
该网络需要多少个子网? ____________________该网络的子网掩码是什么(以点分十进制格式表示)? ____________________ 以斜杠格式表示的网络子网掩码是什么? ____________________每个子网可支持多少台主机? ____________________步骤 3:为拓扑图分配子网地址。
思科CCNA全实验1
VLAN,TRUNK,VTP和VLAN间路由的使用和配置实验目的:熟练掌握VLAN,TRUNK,VTP和VLAN间路由的使用和配置实验内容:在1900系列和2900系列交换机上VLAN的配置在1900系列和2900系列交换机上TRUNK的配置在1900系列和2900系列交换机上VTP的配置在1900系列和2900系列交换机以及2600系列路由器上VLAN间路由的配置实验条件:2900系列交换机两台,1900系列交换一台和2600系列路由器各一台一.VLAN的配置本实验需要2900交换机一台,PC机两台,console线一条Step 1 配置交换机Switch>enableSwitch#configure terminalSwitch(config)#hostname Switch_ASwitch_A(config)#enable secret classSwitch_A(config)#enable password ciscoSwitch_A(config)#line con 0Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#line vty 0 15Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#exitSwitch_A(config)#interface Vlan1Switch_A(config-if)#ip address 192.168.1.2 255.255.255.0Switch_A(config-if)#no shutdownSwitch_A(config-if)#exitSwitch_A(config)#ip default-gateway 192.168.1.1Switch_A(config)#endStep 2 为PC配置正确的IP地址,子网掩码和缺省网关Step 3 检测连通性由switch ping两台PC机,检测连通性Step 4 显示VLAN的接口信息2900:Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 5 创建,命名VLAN2900:Switch_A#vlan databaseSwitch_A(vlan)#vlan 2 name VLAN2Switch_A(vlan)#vlan 3 name VLAN3Switch_A(vlan)#exit1900:Switch_A#configure terminalSwitch_A(config)#vlan 2 name VLAN2Switch_A(config)#vlan 3 name VLAN3Step 6 安排4,5,6端口到VLAN 22900:Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface Ethernet 0/4Switch_A(config-if)#vlan static 2Switch_A(config-if)#interface Ethernet 0/5 Switch_A(config-if)#vlan static 2Switch_A(config-if)#interface Ethernet 0/6 Switch_A(config-if)#vlan static 2Switch_A(config)#endStep 7 显示VLAN的接口信息2900:Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 8 安排7,8,9端口到VLAN 3Switch_A#configure terminalSwitch_A(config-if)#interface fastethernet 0/7 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 3 Switch_A(config-if)#interface fastethernet 0/8 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 3 Switch_A(config-if)#interface fastethernet 0/9 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 3 Switch_A(config-if)#endStep 9 显示VLAN的接口信息2900:Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 10 测试VLANsStep 11 解除VLAN与端口的绑定2900:Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#no switchport access vlan 2 1900:Switch_A#configure terminalSwitch_A(config)#interface Ethernet 0/4Switch_A(config-if)#no vlan-membership 2Switch_A(config-if)#endStep 12 显示VLAN的接口信息2900:Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 13 删除VLAN2900:Switch_A#vlan databaseSwitch_A(vlan)#no vlan 3Deleting VLAN 3Switch_A(vlan)#exit1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/7Switch_A(config-if)#no vlan 3Switch_A(config-if)#exitStep 14 显示VLAN的接口信息2900:Switch_A#show vlan1900:Switch_A#show vlan-membership二.VLAN的TRUNK配置本实验需要2900交换机两台,PC机两台,console线一条(一)ISLStep 1 配置交换机的基本参数参考上面的实验Step 2 为PC配置正确的IP地址,子网掩码和缺省网关Step 3 检测连通性由switch ping两台PC机,检测连通性Step 4 显示VLAN的接口信息Switch_A#show vlanStep 5 在Switch_A上创建,命名VLANSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name AccountingSwitch_A(vlan)#vlan 20 name MarketingSwitch_A(vlan)#vlan 30 name EngineeringSwitch_A(vlan)#exitStep 6 安排4,5,6端口到VLAN 10Switch_A(config)#interface fastethernet 0/4Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet 0/5Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet 0/6Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#endStep 7 安排端口7,8,9到VLAN 20Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endStep 8 安排端口10,11,12到VLAN 30Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#endStep 9 在Switch_B上创建,命名VLAN重复5-8步,在Switch_B创建,命名VLANStep 10 显示VLAN的接口信息Switch_A#show vlanStep 11 测试VLANsStep 12 创建ISL trunkSwitch_A(config)#interface fastethernet 0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation isl Switch_A(config-if)#endSwitch_B(config)#interface fastethernet 0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#switchport trunk encapsulation isl Switch_B(config-if)#endStep 13 测试ISL trunk(二)dot1qStep 1 配置交换机的基本参数参考上面的实验Step 2 为PC配置正确的IP地址,子网掩码和缺省网关Step 3 检测连通性由switch ping两台PC机,检测连通性Step 4 显示VLAN的接口信息Switch_A#show vlanStep 5 在Switch_A上创建,命名VLANSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name AccountingSwitch_A(vlan)#vlan 20 name MarketingSwitch_A(vlan)#vlan 30 name EngineeringSwitch_A(vlan)#exitStep 6 安排4,5,6端口到VLAN 10Switch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#endStep 7 安排端口7,8,9到VLAN 20Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endStep 8 安排端口10,11,12到VLAN 30Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#endStep 9 在Switch_B上创建,命名VLAN重复5-8步,在Switch_B创建,命名VLANStep 10 显示VLAN的接口信息Switch_A#show vlanStep 11 测试VLANsStep 12 创建dot1q trunkSwitch_A(config)#interface fastethernet 0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot1q Switch_A(config-if)#endSwitch_B(config)#interface fastethernet 0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#switchport trunk encapsulation dot1q Switch_B(config-if)#endStep 13 测试dot1q trunk二.VLAN的VTP配置本实验需要2900交换机两台,PC机两台,console线一条Step 1 配置交换机参考上面的实验Step 2 为PC配置正确的IP地址,子网掩码和缺省网关Step 3 测试连接性由switch ping两台PC机,检测连通性Step 4 显示VLAN接口信息Switch_A#show vlanStep 5 配置VTP服务器端Switch_A#vlan databaseSwitch_A(vlan)#vtp serverSwitch_A(vlan)#vtp domain group1Switch_A(vlan)#exitStep 6 创建,命名VLANsSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name AccountingSwitch_A(vlan)#vlan 20 name MarketingSwitch_A(vlan)#vlan 30 name EngineeringSwitch_A(vlan)#exitStep 7 安排端口4,5,6到VLAN 10Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet 0/6Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#endStep 8 安排端口7,8,9到VLAN 20Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endStep 9 安排端口10,11,12到VLAN 30Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#endStep 10 显示VLAN接口信息Switch_A#show vlanStep 11 配置VTP客户端Enter the following commands to configure Switch_B to be a VTP client: Switch_B#vlan databaseSwitch_B(vlan)#vtp clientSwitch_B(vlan)#vtp domain group1Switch_B(vlan)#exitStep 12 创建trunkSwitch_A(config)#interface fastethernet 0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#endSwitch_B(config)#interface fastethernet 0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#end2900:Note that it is necessary to specify the encapsulation on a 2924XL, since it supports 802.1Qand ISL.Switch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot1qSwitch_A(config-if)#endSwitch_B(config)#interface fastethernet0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#switchport trunk encapsulation dot1qSwitch_B(config-if)#endStep 13 测试trunkshow interface fastethernet 0/1 switchportStep 14 显示VLAN接口信息Switch_B#show vlanStep 15 安排端口4,5,6到VLAN 10Switch_B#configure terminalSwitch_B(config)#interface fastethernet 0/4Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 10Switch_B(config-if)#interface fastethernet 0/5Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 10Switch_B(config-if)#interface fastethernet 0/6Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 10Switch_B(config-if)#endStep 16 Assign ports to VLAN 20Switch_B#configure terminalSwitch_B(config)#interface fastethernet 0/7Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#interface fastethernet 0/8Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#interface fastethernet 0/9Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#endStep 17 Assign ports to VLAN 30Switch_B#configure terminalSwitch_B(config)#interface fastethernet 0/10Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 30Switch_B(config-if)#interface fastethernet 0/11Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 30Switch_B(config-if)#interface fastethernet 0/12Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 30Switch_B(config-if)#endStep 18 显示VLAN接口信息Switch_A#show vlan三.VLAN间路由的配置本实验需要2621路由器一台,2900交换机一台,PC机两台,console线一条Step 1 配置交换机参考上面的实验Step 2 配置连接到交换机上的主机a. 连接到port 0/5上的PC:IP address 192.168.5.2Subnet mask 255.255.255.0Default gateway 192.168.5.1b. 连接到port 0/9上的PC:IP address 192.168.7.2Subnet mask 255.255.255.0Default gateway 192.168.7.1Step 3 测试连通性Step 4 创建,命名两个VLANs2900:Switch_A#vlan databaseSwitch_A(vlan)#vlan 10 name SalesSwitch_A(vlan)#vlan 20 name SupportSwitch_A(vlan)#exit1900:Switch_A#config terminalSwitch_A(config)#vlan 10 name SalesSwitch_A(config)#vlan 20 name SupportSwitch_A(config)#exitStep 5 安排端口5,6,7,8到VLAN 102900:Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/7 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/8 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/5Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/6 Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/7 Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/8 Switch_A(config-if)vlan static 10Switch_A(config-if)#endStep 6 安排端口910,11,12到VLAN 202900:Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/9 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#interface fastethernet 0/10 Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode acce ssSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/9Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/10Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/11Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/12Switch_A(config-if)vlan static 20Switch_A(config-if)#endStep 7 显示VLAN接口信息Switch_A#show vlanStep 8 创建trunk2900:Switch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot1qSwitch_A(config-if)#end1900: Note the 1900 switch will only support ISL trunking, not dot1q. Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/26Switch_A(config-if)#trunk onStep 9 配置路由器a. Configure the router with the following data. Note that in order to Router_A(config)#interface fastethernet 0/0Router_A(config-if)#no shutdownRouter_A(config-if)#interface fastethernet 0/0.1Router_A(config-subif)#encapsulation dot1q 1Router_A(config-subif)#ip address 192.168.1.1 255.255.255.0Router_A(config-if)#interface fastethernet 0/0.2Router_A(config-subif)#encapsulation dot1q 10Router_A(config-subif)#ip address 192.168.5.1 255.255.255.0Router_A(config-if)#interface fastethernet 0/0.3Router_A(config-subif)#encapsulation dot1q 20Router_A(config-subif)#ip address 192.168.7.1 255.255.255.0Router_A(config-subif)#endStep 10 保存路由器的配置文件Step 11 显示路由器的路由表Step 12 测试VLANS 和the trunkSwitch>enableSwitch#configure terminalSwitch(config)#hostname Switch_ASwitch_A(config)#enable secret classSwitch_A(config)#line con 0Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#line vty 0 15Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#exitSwitch_A(config)#interface Vlan1Switch_A(config-if)#ip address 192.168.1.2 255.255.255.0 Switch_A(config-if)#no shutdownSwitch_A(config-if)#exitSwitch_A(config)#ip default-gateway 192.168.1.1Switch_A(config)#endSwitch_A#vlan databSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name Sal esVLAN 10 added:Name: SalesSwitch_A(vlan)#vlan 20 name SupportVLAN 20 added:Name: SupportSwitch_A(vlan)#exitAPPLY completed.Exiting....Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/5Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/6Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#endSwitch_A#configure terminalSwitch_A(config)#interface fastethernet0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endSwitch_A#show vlanVLAN Name Status Ports---- --------------------------- -------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,Fa0/13, Fa0/14, Fa0/15, Fa0/16,Fa0/17, Fa0/18, Fa0/19, Fa0/20,Fa0/21, Fa0/22, Fa0/23, Fa0/2410 Sales active Fa0/5, Fa0/6, Fa0/7, Fa0/820 Support active Fa0/9, Fa0/10, Fa0/11, Fa0/121002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ------ ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#endRouter>enableRouter#configure terminalRouter(config)#hostname Router_ARouter_A(config)#enable secret classRouter_A(config)#line con 0Router_A(config-line)#password ciscoRouter_A(config-line)#loginRouter_A(config-line)#line vty 0 4Router_A(config-line)#password ciscoRouter_A(config-line)#loginRouter_A(config-line)#exitRouter_A(config)#interface fastethernet 0/0Router_A(config-if)#no shutdownRouter_A(config-if)#interface fastethernet 0/0.1Router_A(config-subif)#encapsulation dot1q 1Router_A(config-subif)#ip address 192.168.1.1 255.255.255.0Router_A(config-subif)#interface fastethernet 0/0.2Router_A(config-subif)#encapsulation dot1q 10Router_A(config-subif)#ip address 192.168.5.1 255.255.255.0Router_A(config-subif)#interface fastethernet 0/0.3Router_A(config-subif)#encapsulation dot1q 20Router_A(config-subif)#ip address 192.168.7.1 255.255.255.0Router_A(config-subif)#endRouter_A#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.5.0/24 is directly connected, FastEthernet0/0.2C 192.168.7.0/24 is directly connected, FastEthernet0/0.3C 192.168.1.0/24 is directly connected, FastEthernet0/0.1Router_A#C:\>ping 192.168.5.2Pinging 192.168.5.2 with 32 bytes of data:Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Ping statistics for 192.168.5.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msC:\>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time<10ms TTL=254Reply from 192.168.1.2: bytes=32 time=40ms TTL=254Reply from 192.168.1.2: bytes=32 time=20ms TTL=254Reply from 192.168.1.2: bytes=32 time<10ms TTL=254Ping statistics for 192.168.1.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 40ms, Average = 15msACL,NAT和DHCP的使用和配置实验目的:熟练掌握ACL,NAT和DHCP的原理以及在CISCO IOS上对它们进行配置的方法实验内容:ACL的配置NAT的配置DHCP的配置实验条件:2600系列路由器两台,2900交换机一台,PC两台一.ACL的配置(一)标准ACLStep 1 在路由器上配置主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 阻止PC访问路由器的以太口GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255 GAD(config)#access-list 1 permit anyStep 6 从路由器ping两台PCStep 7 把ACL应用到接口上GAD(config-if)#ip access-group 1 inStep 8 从两台PC ping路由器Step 9 创建新的ACLaccess-list 2 permit 192.168.14.1 0.0.0.254Step 10 把ACL应用的接口上ip access-group 2 inStep 11 从两台PC ping路由器GAD#show running-configversion 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname GAD!ip subnet-zero!ip audit notify logip audit po max-events 100!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group 2 inno ip directed-broadcast!interface Serial0/0no ip addressno ip directed-broadcastno ip mroute-cacheshutdownno fair-queue!interface Serial0/1no ip addressno ip directed-broadcastshutdown!ip classlessno ip http server!access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit anyaccess-list 2 permit 192.168.14.1 0.0.0.254 !line con 0transport input noneline aux 0line vty 0 4!end(二)扩展ACLStep 1 配置路由器GAD的主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 用Web浏览器连接路由器Step 6 防止通过以太网接入80端口GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any anyStep 7 应用ACL到接口GAD(config-if)#ip access-group 101 inStep 8 从PC Ping路由器Step 9 用Web浏览器连接路由器Step 10 从PC接入路由器GAD#show running-configBuilding configuration...Current configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname GAD!!memory-size iomem 10ip subnet-zerono ip domain-lookup!ip audit notify logip audit po max-events 100!process-max-time 200!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group 101 inno ip directed-broadcast!interface Serial0/0ip address 192.168.2.1 255.255.255.0no ip directed-broadcast!interface Serial0/1no ip addressno ip directed-broadcastshutdown!ip classlessip http server!access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq www access-list 101 permit ip any any!line con 0password ciscologintransport input noneline aux 0line vty 0 4password ciscologin!no scheduler allocateend(三)命名ACLStep 1 配置路由器的主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 阻止主机访问以太口GAD(config)#ip access-list standard no_access GAD(config-std-nacl)#deny 192.168.14.0 0.0.0.255 GAD(config-std-nacl)#permit anyStep 6 从PC Ping路由器Step 7 应用ACL到接口上GAD(config-if)#ip access-group no_access inStep 8 从PC Ping路由器GAD#show running-configBuilding configuration...Current configuration : 638 bytes!version 12.2!hostname GAD!enable secret 5 $1$rzr7$l9H/aXmOyxeCAiPAUoGLq. !ip subnet-zero!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group no_access in!interface Serial0/0no ip addressshutdownno fair-queue!interface Serial0/1no ip addressshutdown!ip classlessno ip http server!!ip access-list standard no_accessdeny 192.168.14.0 0.0.0.255permit any!line con 0password ciscologinline aux 0password ciscologinline vty 0 4password ciscologin!endGAD#show ip access-listsStandard IP access list no_accessdeny 192.168.14.0, wildcard bits 0.0.0.255 (18 matches) permit any一.NAT的配置(一)静态和动态NATStep 1 配置路由器346 - 489 CCNA 4: WAN Technologies v 3.1 - Lab 1.1.4c Copyright 粕 2003, Cisco Systems, Inc.ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip address 172.16.1.1 255.255.255.255ISP(config-if)#exitISP(config)#interface serial 0ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18ISP(config)#endISP#copy running-config startup-configGatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip address 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0。
[计算机思科网络技术学院CCNA中英文教程Exploration配套eagleserver实验光盘]Eagle_Server_Intro#
![[计算机思科网络技术学院CCNA中英文教程Exploration配套eagleserver实验光盘]Eagle_Server_Intro#](https://img.taocdn.com/s1/m/21d04c68be1e650e52ea99ff.png)
AsiaPacAcademy Workshop Bangkok 27-29June2007
IntroductiontoEagleServer
Eagle Server Introduction
Concept & Overview Installation Options & Process Services & Software Documentation Labs
Where to get Eagle Server
Eagle Server is available to Cisco Networking Academies from Tools on Academy Connection. This is a downloadable an ISO image that is then written to a CD-ROM as an image (not data).
Reboot from the Eagle Server CD.
At the opening screen press <ENTER> . This will load the Linux kernel.
Type menu option installonFAT. Follow the instructions that are displayed. The installation will take approximately 15 minutes, depending on the speed of the CD.
model network and
server
Pre-configured
Overview
Top-down approach in Exploration Network Fundamentals presents students with the opportunity to experience the setting up and implementing of Application layer services in a network lab environment.
IntroductiontoEagleServer
Eagle Server Introduction
Concept & Overview Installation Options & Process Services & Software Documentation Labs
Where to get Eagle Server
Eagle Server is available to Cisco Networking Academies from Tools on Academy Connection. This is a downloadable an ISO image that is then written to a CD-ROM as an image (not data).
Reboot from the Eagle Server CD.
At the opening screen press <ENTER> . This will load the Linux kernel.
Type menu option installonFAT. Follow the instructions that are displayed. The installation will take approximately 15 minutes, depending on the speed of the CD.
model network and
server
Pre-configured
Overview
Top-down approach in Exploration Network Fundamentals presents students with the opportunity to experience the setting up and implementing of Application layer services in a network lab environment.
思科 路由与交换基础实验lab2
实验 1.5.2:路由器基本配置拓扑图地址分配表设备接口IP 地址子网掩码默认网关Fa0/0192.168.1.1 255.255.255.0 不适用R1S0/0/0192.168.2.1 255.255.255.0 不适用Fa0/0192.168.3.1 255.255.255.0 不适用R2S0/0/0192.168.2.2 255.255.255.0 不适用PC1不适用192.168.1.10 255.255.255.0 192.168.1.1 PC2不适用192.168.3.10 255.255.255.0 192.168.3.1学习目标完成本实验后,您将能够:•根据拓扑图进行网络布线。
•清除启动配置并将路由器重新加载为默认状态。
•在路由器上执行基本配置任务。
•配置并激活以太网接口。
•测试并检验配置。
•思考网络实施方案并整理成文档。
场景在本次实验中,您将创建一个与拓扑图类似的网络。
首先请根据拓扑图布线。
然后执行网络连通所需的初始路由器配置。
使用拓扑图中提供的 IP 地址为网络设备分配地址。
网络配置完成后检查路由表,验证网络是否能够正常工作。
本实验是实验1.5.1:网络布线和路由器基本配置的精简版,开始实验之前,您需要熟练掌握基本布线技能和配置文件管理技能。
任务 1:网络布线。
构建一个类似拓扑图所示的网络。
本实验中使用的输出来自 1841 路由器。
您可以在实验中使用任何路由器,只要它具备拓扑图中所要求的接口即可。
请确保使用正确类型的以太网电缆连接主机与交换机、交换机与路由器,以及主机与路由器。
如果您在连接设备时遇到问题,请参考实验 1.5.1:网络布线和基本路由器配置。
请确保将串行 DCE 电缆连接到路由器 R1,并将串行 DTE 电缆连接到路由器 R2。
回答以下问题:应该使用什么类型的电缆将主机 PC 上的以太网接口连接到交换机上的以太网接口?___________应该使用什么类型的电缆将交换机上的以太网接口连接到路由器上的以太网接口?___________应该使用什么类型的电缆将路由器上的以太网接口连接到主机 PC 上的以太网接口?___________任务 2:清除配置并重新启动路由器。
(完整版)CCNA实验8
实验三网络设备管理1.CDP – Cisco 发现协议CDP(Cisco Discovery Protocol)是Cisco专有的协议,目前的版本是2.0。
它运行在数据链路层,因此,可以独立于网络层的协议而运行。
CDP提供了一种Cisco网络设备之间的联系方法。
通过CDP协议,一台Cisco网络设备(如路由器)可以了解它的邻居设备相关信息,包括邻居设备名称、IP地址、设备平台等信息。
2.CDP 配置初次配置的Cisco设备默认是开启CDP协议功能的。
因此,每当Cisco设备加电启动后,会自动启动CDP功能,进而发现邻居设备。
如果需要,也可以在全局配置模式下设置是否禁用CDP协议。
如用命令禁用CDP协议:Router(config)# no cdp run也可以在接口上设置是否在该接口上运行CDP协议,前提是必须在全局配置模式下使能CDP协议。
下例是在Serial 0/0接口上启用CDP协议,但在Fastethernet 0/0接口上禁用CDP协议:Router(config)# cdp runRouter(config)# int s0/0Router(config-if)# cdp enableRouter(config-if)# int fa0/0Router(config-if)# no cdp enable在交换机中,CDP消息只在VLAN1中传送。
因此,如果想要启用CDP功能,除了需要以上两个步骤外,还需要激活VLAN1,同时保证交换机连接邻居设备的接口应该是VLAN1的成员。
3.显示CDP 信息当Cisco网络设备通过CDP获得了邻居设备的相关信息后,会将这些信息记录到自己的缓冲区中。
可以使用show cdp 命令显示CDP信息。
Router# show cdp neighborsRouter# show cdp neighbors detailRouter# show cdp interface 显示本地设备各个接口的状态、接口封装格式、CDP包的周期发送时间以及CDP保持时间Router# show cdp entry显示指定邻居设备的相关信息Router# show cdp traffic 显示相关的流量统计信息(PT上做不出来!!!)实验的拓扑图可以借用试验一的。
CISCO-CCNA 中文
测试 4 实际的,100% 正确的答案!!!100% 正确的答案!!!100% 正确的答案!!!100% 正确的答案!!!帮助你通过任何的资讯考试!思科 640-802思科 640-802思科 640-802思科 640-802检定 NetworkAssociate 的思科问答集 V3.17问答集 V3.17问答集 V3.17问答集 V3.17英语:大的 5:亿位元组:www.测试 4 亿位元组:www.测试 4 亿位元组:www.测试 4 亿位元组:1.实验室答案:Bomar(Config)#interface fa0/0 BomarConfig-if)#ip nat insideBomar(Config)#interface S0/0Bomar(Config-if)#ip nat outsideBomar(Config-if)#exitBomar(Config)#access-list 1 permit 192.168.16.33 0.0.0.15Bomar(Config)#access-list 1 deny anyBomar(Config)#ip nat pool nat_test 198.18.237.225 198.18.237.230 prefix-length 29 Bomar(Config)#ip nat inside source list 1 pool nat_test overload2.答案:步骤1:查证乙太网络电缆连接步骤2:查证 NIC 操作步骤3:查证 IP 结构步骤4:查证网址3.答案:fromtop:VTY password, console password, access-group, service password encryption, enable secret4.答案:Straight-through is switch to router; crossover is switch to switch; rollover is PC to swith5.答案:没有答案Router>enableRouter#config terminalRouter(config)#hostnameGothaGotha(config)#enable secret mi222keGotha(config)#line console 0Gotha(config-line)#password G8tors1Gotha(config-line)#exitGotha(config)#line vty 0 4Gotha(config-line)#password dun63labGotha(config-line)#loginGotha(config-line)#exitGotha(config)#interface fa0/0Gotha(config-if)#ip address 209.165.201.1 255.255.255.224Gotha(config)#interface s0/0/0Gotha(config-if)#ip address 192.0.2.176 255.255.255.240Gotha(config-if)#no shutdownGotha(config-if)#exitGotha(config)#router ripGotha(config-router)#version 2Gotha(config-router)#network 209.165.201.0Gotha(config-router)#network 192.0.2.176Gotha(config-router)#endGotha#copy run start6.哪些二个位置能被当做一个来源为 IOS 长靴系统的图像配置指令?(选择二。
CCNA全部实验说明
CCNA全部实验说明第一部分 CISCO基础 (2)第一章 互联网概述 (2)第二章 Cisoc设备安装和连线 (3)第三章 Cisco IOS设备操作和配置 (5)第四章 管理网络环境 (11)第二部分CATALYST交换机 (14)第五章 Catalyst1900交换机操作 (14)第六章 使用VLAN扩展交换网络............................................. .. (15)第三部分互联CISCO路由器 (17)第七章 使用TCP/IP进行网络互联 (17)第八章 确定IP路由 (18)第九章 用访问控制列表管理基本IP流量 (21)第十章 配置Novell IPX (23)第四部分用WAN扩展网络 (24)第十一章建立串行点对点连接 (24)第十二章建立ISDN BRI按需动态拨号连接 (26)第十三章建立帧中继PVC连接 (31)总结 (33)第一部分 CISCO基础第一章 互联网概述[实验] 本章讲述的是互联网概述,因此没有实验说明 1. 7层协议框架2. CISCO设备在7层协议的位置3. 数据封装概念4. 识别集线器交换机路由器的功能及符号注解第二章 Cisoc设备安装和连线[实验]实验一连接Cisco网络设备[目的]识别网络设备及各种接口连线连接Cisco的网络设备熟悉本章的实验环境[环境][参数]清认真理解这些参数的含义并在以后的实验中采用这些参数的设定值表一计算机配置信息表IP子网掩码255.255.255.0学员组号计算机名计算机IP地址计算机缺省网关01Cisco01192.168.1.1192.168.1.10002Cisco02192.168.2.1192.168.2.100表一交换机配置信息表IP子网掩码255.255.255.0学员组号交换机名IP地址Password密码Secret密码01S01192.168.1.1002S02192.168.2.10Easthome Cisco 表一路由器配置信息表IP子网掩码255.255.255.0学员组号路由器名快速以太网口IP地址串行口IP地址Password密码Secret密码01R01192.168.1.100192.168.100.102R02192.168.2.100192.168.100.2Easthome Cisco [步骤]任务 1完成交换机与计算机的连接1.检查线缆类型和数量每组直连线1条专用百兆连线1条控制线1条转换线1条DTE DCE线缆各1条两组共用一套2.用直连线将交换机的任一端口语计算机连接起来3.用控制线连接交换机Console口和计算机COM口COM1或COM2均可4.建立超级终端加电交换机确定控制台上出现文字输出任务2完成路由器与其它设备的连接1.用随Cisco设备提供的专用百兆线缆将交换机的百兆端口AX或BX与路由器的FastEthernet口连接起来2.将控制线连接道路由器的Console口上3.利用DTE DCE线缆连接两台路由器的串行口每两组学员互联路由器4.检查所有的线路确保连接正确5.建立超级终端加电路由器确定控制台上出现了文字输出注意1.路由器连线2.路由器模块第三章 Cisco IOS 设备操作和配置[实验]实验一交换机的启动和初始设置[目的]观察交换机的启动过程及其指示灯状态(自检报错时的指示灯状态)察看交换机的初始配置信息设置交换机的简单参数[环境][步骤]任务 1观察交换机的自检过程连接交换机电源观察交换机的指示灯交换机加电自检期间LED的变化过程1.港启动时所有端口LED变绿2.相应段口自检完成后对应的LED关闭3.如果端口自检失败对应的LED成琥珀色4.如果有任何自检失败导致系统LED成琥珀色5.全部自检通过后LED闪烁随即关闭如果交换机运行了当按下MODE按钮时将出发其他LED显示模式1.端口状态2.交换机带宽利用3.双工模式任务2配置交换机1.拔掉交换机电源将控制线与交换机相连接并建立超级终端在Windows XX中超级终端这个命令加电运行2.出现控制菜单选项后键入k选择命令行模式注意用户模式提示符>3.在用户模式下键入enable en为简化命令命令进入特权模式注意特权模式提示符#4.在特权模式下键入config termina conf t l命令进入全局配置模式注意全局配置模式提示符config#5.在全局配置模式下使用ip address命令设置交换机IP地址config#ip address 192.168.1.10 255.255.255.06.在全局配置模式下使用hostname命令为交换机命名config#hostname S01host主机名注意此时交换机提示符变成S01(config)#7.在全局配置模式下键入exit退回到特权模式下8.在特权模式下键入show ip命令查看刚才的IP设置注意实验二 Cisco路由器的启动和初始设置[目的]观察路由器最初的启动过程查看路由器的初始设置信息进入setup模式对路由器进行最小设置[环境][步骤]任务 1启动路由器并观察面板灯的状况1.加岔路由器的电源连接情况确定路由器的电源没有打开2.用控制线连接路由器Console口并建立超级终端3.打开电源开关观察路由器的启动信息任务2通过Setup对路由器进行最小配置当路由器第一次启动时会自动进入Setup设置程序在Setup状态下完成以下配置1.根据以下提示进入Setup设置模式Would you like to enter the initial configuration dialog[yes/no]yesWoule you like to enter basic management setup[yes/no]no2.回答下列问题后检查端口信息First would you like to see the current interface summary[yes/no]yes3.根据提示键入路由器的名称R014.根据提示设置路由器的各个密码5.在出现Configure SNMP Network Management的问题回答no6.接下来的步骤出了IP以外的其他问题一律回答no进入IP配置过程7.回答no不进入IGRP RIP路由协议配置8.Do you want to configure Bir0 Interface回答no出了Ethernet以外的素有端口设置均回答no9.Do you want to configure Ethernet 0 interface[no]yConfigure IP on this interface[no]yIP address for this interface192.168.1.100……Subnet mask for this interface255.255.255.010.检查以上的配置信息11.如果初始配置是正确的选择[2]将配置信息存入NVRAM并退出注意如果在路由器和交换机中已经有配置信息为了今后实验的方便先备份NVRAM中的配置信息备份方法见第四章实验二然后清楚NVRAM具体方法1. 路由器config#erase startuo清除路由器NVRAM的配置信息config#reload从新启动路由器2. 交换机config#delete nvram清除交换机NVRAM的配置信息实验三熟悉路由器的配置]命令[目的]熟悉路由器的帮助命令纠正错误的命令查看路由器的状态[环境][命令]命令描述或help在用户模式下Cisco ISO软件会列出该模式可用的的命令在特权模式下Cisco ISO软件会列出该模式可用的的命令Clock管理系统时钟Copy run startup将配置的信息存入NVRAM中wr也可以Enable进入特权模式Show clock显示系统时钟Show history显示最近输入的命令Show interface显示路由器所有的端口状态信息Show running-config显示配置信息Show startup-config显示启动信息Show version显示路由器的硬件配置情况和软件版本Terminal history size设置存储历史命令的缓冲区的大小[步骤]任务 1熟悉帮助命令1.打开路由器提示信息后按enthr键进入用户模式2.键入帮助命令R01>分别在后面用回车空格其他键会出现什么状况3.进入特权模式R01>en4.在特权模式下键入帮助命令R01#5.键入clock 命令,系统有何反应6.合理运用帮助命令来设置正确的时钟R01# clokTranslating CLOCK%Unknown command or computer name or unable to find computer addressR01# clClear clockR01# clock%Incomplete commandR01# clockSet set the time and dateR01# clock set%Incomplete commandR01# clock setHh mm ss carrent Time7.在特权模式下键入sh 命令查看结果8.键入sh后按Tab键会出现什么现象9.键入show clock命令查看结果任务2纠正错误的命令1.由字符引导的句子是注解语句键入下列语句对比结果wyj is giant! wyj is giant2.按Ctrl-P或者按向上键查看结果3.按Ctrl-A Ctrl-F Ctrl-E Ctrl-B任务3查看路由器的状态信息1.键入show history命令查看结果R01# show history2.键入show version命令查看结果R01# show version3.键入show interface命令查看结果R01# show interface4.键入show running-config命令查看结果R01# show running-config5.键入terminal history size 20命令将缓冲区大写设为20R01# terminal history size 206.键入show terminal命令查看缓冲区的大小R01# show terminal7.键入exit命令退出特权模式R01#exitR01>实验四 IOS的操作和配置[目的]修改运行配置文件和启动配置文件配置端口[环境][命令]命令描述Show显示路由器各种状态利用show 命令查看更多的信息show history显示最近输入的命令Show interface显示路由器所有的端口状态信息Show running显示配置信息完全命令为show running-configExec-timeout 0 0将Console控制设为无时间限制disable从特权模式回到用户模式简化命令为disquit从控制会话退出[步骤]任务 1修改运行配置文件并保存1.路由器启动后按回车进入用户模式R01>enableR01#2.R01#configure terminal ‘进入全局配置模式R01(config)#3.R01(config)#line consol 0 ‘进入Console口的行设置模式R01(config-line)#4.R01(config-line)#exec-timeout 0 0 ‘将Console控制设无为无时间限制R01(config-line)#logging synchronous ‘设置同步显示不会因为显示系统信息而打断输入命令的连续性可不用5.设置Console口的密码R01(config-line)#loginR01(config-line)#password ciscoR01(config-line)#exit6.设置Terminal口telnet密码R01(config#line vty 0 4R01(config-line)#loginR01(config-line)#password ciscoR01(config-line)#exit7.R01(config)#enable password easthome ‘设置明文密码8.R01(config)#enable secret cisco ‘设置加密密码9.退回到用户模式,R01>logout ‘退出会话重新进入用户模式验证密码是不是生效10.R01#show running-config查看明文密码加密密码Console口设置exec-timeout11.R01#show startup-config查看startup-config NVRAM配置文件的明文密码加密密码Console口设置exec-timeout是否与running-config相同12.R01#copy running-config startup-config ‘将running-config中当前配置参数拷贝到startup-config13.R01#show startup-config再次查看明文密码加密密码Console口设置exec-timeout是否改变任务2设置串口1.两组学员利用DTE DCE线正确互连两台路由器见第二章实验环境图2.分别在两台路由器的特权模式下R01#show controller serial 0/0 ‘查看串口的配置信息0/0为串口号查看自己所在的路由器是否是DCE如果是DCE进行以下操作R01#conf tR01(config)#int s0/0R01(config-if)#clock rate 64000 ‘配置时钟速率R01(config-if)#bandwidth 643.R01(config-if)#no shutdown ‘激活串口R01(config-if)#shutdown ‘关闭端口R01(config-if)#exit4.R01# copy running-config startup-config注意1.如果忘记密码用以下方法可更改密码关闭路由器重新启动路由器60秒内按Ctal-Breakconfreg 0x2142 ‘0x2142这个参数可以绕开密码验证reset ‘重新启动路由器R01#copy startup runR01#conf tR01(config)#enable password easthomeR01(config)#enable secret ciscoR01(config)#exitR01#copy run startupR01#confreg 0x21022.定义以太网接口介质类型在以太网接口上可能需要设置介质类型以太接口有不同种物理连接例如在Cisco4000系列路由器中有AUI一般用作远程连接控制路由器和10BaseT连接器这种系列路由器在网络接口模块上两种物理连接器默认的是AUI一些路由器对连接自适应但有些需要在配置中选择配置方法R01#conf tR01(config)#interface ethernet 2R01(config-if)#media-type 10baset第四章 管理网络环境实验一查看相邻的网络设备[目的]在交换机上查看直接相连的网络设备在路由器上查看直接相连的网络设备查看网络拓扑结构[环境][命令]命令描述Copy running-config tftp将当前的配置文件拷贝到TFTP server中Copy tftp startup-config将配置文件从TFTP server拷贝到NVRAM中Disconnect切断telnet会话Enable激活特权模式Erase startup-config擦除NVRAM的内容Ping验证连接Show cdp ?列出show cdp命令后所有能带的各项参数Show cdp neighbors显示从每一个本地端口上获得的cdp信息Show cdp neighbors dettail显示从每一个本地端口上获得的cdp的详细信息Show session显示建立telnet连接的所有主机名称telnet ip-address通过IP地址建立一个telnet连接会话[步骤]任务 1从加还击上查看直接相连的网络设备1.利用交叉线将两台交换机连接起来2.S01>show cdp ? 查看与cdp相关的参数3.S01>show cdp neighbors 查看直接相连的交换机的参数4.S01>show cdp neighbors detail 查看直接相连的交换机的详细参数任务 2从路由器上查看直接相连的网络设备1. R01#show cdp ? 查看与cdp相关的参数2. R01#show cdp neighbors 查看直接相连的路由器的参数3. R01#show cdp neighbors detail 查看直接相连的路由器的详细参数任务 3用telnet访问远程主机1.检查直连路由器的串口快速以太网口交换机接口的连接和配置情况注意相关端口是否已经激活是否已经配置适当的IP地址DCE线缆对应的串口下是否已经设置时钟速率详细配置参见第三章实验四2.R01#telnet ip-address telnet主机的IP地址3.R01#show session 查看所建立的会话4.R01#show user 查看有多少用户telnet进来5.使用Ctrl-Shift-6加x命令切换telnet会话6.R01#resume 1(会话的连接号) 回到会话7.R01#disconnect 退出telnet会话8.R01#clear line 1(会话的连接号) 关闭telnet进来的会话9.用ping traceroute查看网络的拓扑结构任务 4查看Image 文件1. R01#show flash 查看IOS image文件并查看以下信息路由器硬件平台Cisco IOS image文件名称Cisco IOS软件版本Flash大小实验二管理配置文件和IOS映象文件[目的]在设备与TFTP server间备份与恢复配置文件在设备与TFTP server间备份与恢复IOS image文件[环境][步骤]任务 1在路由器与TFTP server间备份与恢复配置文件1.在计算机上正确安装TFTP server并启动观察TFTP server的IP地址是否是网卡上配置的IP地址2.R01#ping TFTP server ip-address 用ping验证与TFTP server通讯是否正常R01#copy startup-config tftp 将启动配置文件备份到TFTP server上操作过程中有如下提示提示address or name of the remote host [] ? 回答TFTP server的IP地址提示Source/Destination filename [] 回答对应的文件名3.R01#erase startup-config 删除启动配置文件R01#show startup-config 查看启动配置文件是否删除4.R01#copy tftp startup-config 从TFTP server上恢复到NVRAMR01# show startup-config 查看启动配置文件是否恢复成功5.R01#copy run tftp 备份运行配置文件R01#copy tftp run 恢复运行配置文件R01#copy run startup-config 将运行配置文件参数传给启动配置文件任务 2在路由器与TFTP server间备份与恢复IOS映象文件1. R01#show flash 查看IOS映象文件的完整文件名含扩展名2. R01#copy flash tftp 备份映象IOS文件3.R01#copy tftp flash 恢复映象IOS文件注意1.当IOS不小心被删除时如何恢复那1如果路由器还没有从新启动可以用copy tftp flash命令恢复2路由器被从新启动后NVRAM的配置信息被清空了所以需要用 Mini IOS中的命令连接TFTP不过每个型号的路由器的命令是不同的下面以2600系列为例(其他型号的具体方法参见)rommon 2 >IP_ADDRESS=ip-address 给路由器添加IPrommon 2 >IP_SUBNET_MASK= 路由器的子网掩码rommon 2 >DEFAULT_GATEWAY= 路由器的缺省网管一般为自己的IPrommon 2 >TFTP_SERVER= TFTP server的IPrommon 2 >TETP_FILE=IOS文件名BIN IOS文件名rommon 2 >tftpdnld 开始从TFTP下载IOS映象文件3该种方式下载不需要以太口电缆只需超级终端即可缺点是花费时间太多速度太慢Xmodem 是个人计算机通信中广泛使用的异步文件传输协议以128字节块的形式传输数据并且每个块都进行校验如果接受方校验正确则发送认可信息发送方发送下一个字块Ymodem 异步传输协议传输字块大小为1024增加了批处理的功能用超级终端与路由器连接好后启动路由器路由器进入监控模式状态Rommon1>Rommon2>xmodem –cx ? 敲入enter键当出现do you wish to continous 时选择y打开超级终端的传送菜单选择传送文件则打开了传送文件窗口输入版本文件的位置并选择xmodem 方式确认后经过几秒后版本文件则会以xmodem的方式从计算机下载到路由器中修改相应命令和选项也可以以ymodem的方式进行传送第二部分互联CATLYST交换机第五章 Catalyst 1900 交换机操作实验一配置交换机[目的]设置端口的安全性管理交换机的MAC地址表[环境]具体连接情况可参见第二章的实验环境图[命令]命令描述Show version显示版本信息Show mac-address-table[security]显示MAC地址表Show interface显示端口信息Port secure[max-mac-count count]设置端口安全性Mac-address-table permanent {mac-address} {type}设置一个永久的MAC地址{modile/port}Mac-address-table restricted static {mac-address} {type}设置一个静态的MAC地址{module/port} {source interface-list}[步骤]任务 1设置交换机的端口安全1.S01(config)#interface e0/3 使用命令interface进入某端口的端口模式是连接到电脑的端口而定interface e0/3)2.S01(config-if)#port secure 启用端口的安全功能3.S01(config-if)#port secure max-mac-count 1 将端口的安全值设为14.S01(config)#show mac-address-table security 查看安全设置5.S01(config-if)#no port secure max-mac-count 取消端口的安全设置任务 2管理交换机的MAC地址表1.S01(config-if)#mac-address-table permanent 2222.2222.2222 ethernet0/3把一个48位的MAC地址2222.2222.2222绑定到某一个端口上如ethernet 0/3在该端口上设置一个永久的MAC地址命令语法可借助于IOS帮助2.S01(config)#show mac-address-table 查看MAC地址表确定第1步配置已经完成3.S01(config)#no mac-address-table permanent 取消MAC绑定第六章 使用VLAN扩展交换网络实验一在单一交换机上设置VLAN[目的]在单一的交换机上设置VLAN验证相同的VLAN内主机的可连接性不同的VLAN间的主机的不可连接性[环境][命令]命令描述Vlan vl an#name vlan-name定义一个VLAN和名称第一章Show vlan显示VLAN信息Vlan-membership static vlan#将一个端口划分到VLAN中[步骤]任务 1设置交换机的端口安全1. S01(config)#vlan 3 name networkS01(config)#vlan 10 name information 建立两个不同的VLAN2.S01(config)#interface e0/3S01(config-if)#vlan-membership static 33.S01(config)#interface e0/4S01(config-if)#vlan-membership static 34.将两台计算机分别接到交换机的端口3和4从一台计算机ping 另一台计算机验证同一VLAN内的两台计算机之间可连接性两台计算机的IP地址在同一网段5.S01(config)#interface e0/10S01(config-if)#vlan-membership static 10建立一个和上面不同的VLAN6.将两台计算机分别接到交换机的端口3和10从一台计算机ping 另一台计算机验证同一VLAN内的两台计算机之间不可连接性两台计算机的IP地址在同一网段实验二在不同的交换机上设置VLAN[目的]在不同的交换机上设置VLAN验证相同的VLAN内主机的可连接性不同的VLAN间的主机的不可连接性[环境][命令]命令描述Vtp domain domain-name[server] [transparent]分配一个VTP域名第二章Show vtp显示VTP状态第三章Trunk on在端口上配置trunkShow spantree vlan#显示VLAN的spanning-tree信息 [步骤]任务 1设置交换机的VTP1.S01(config)#vtp serverS01(config)#vtp domain home 将S001交换机设为VTP服务器域名为home2.S01(config)#vlan 3 name network 建立一个VLAN3.S01(config)#interface e/0/3S01(config-if)#vlan-membership static 34.S01(config)#interface f0/26(或者f0/27) 进入百兆端口配置模式S01(config-if)#trunk on 打开trunk功能5.S02(config)#vlan 3 name networkS02(config)#interface e/0/3S02(config-if)#vlan-membership static 3S02(config)#interface f0/26(或者f0/27) 进入百兆端口配置模式S02(config-if)#trunk on 打开trunk功能6.用交叉先将两台交换机的百兆端口连接起来7.将两台计算机分别接在两台交换机的端口3上从一台计算机ping 另一台计算机验证同一VLAN内的两台计算机之间可连接性两台计算机的IP地址在同一网段8.将两台计算机分别接在两台交换机的端口3和3以外的其他端口从一台计算机ping 另一台计算机验证同一VLAN内的两台计算机之间不可连接性两台计算机的IP地址在同一网段注意1.交换机每个端口默认为VLAN 1所以说VLAN 1是保留的划分VLAN的时候要注意2.上面的实验中S002的VLAN信息是手动添加上的用下面方式可以是交换机之间自动交换VLAN信息两台交换机的IP需要在同一网段中S01(config)#vtp serverS01(config)#vtp domain homeS02(config)#vtp transparentvtp domain home3. S01(config)#no vlan 3 删除VLANS01(config)#interface f0/26S01(config-if)#trunk off 关闭trunk第三部分互联CISCO路由器第七章 使用TCP/IP进行网络互联实验一在单一交换机上设置VLAN[目的]单臂路由器实现不同的VLAN间的计算机通讯[环境][步骤]任务 1单臂路由器实现不同的VLAN间的计算机通讯1.S01(config)#vlan 2 name networkS01(config)#vlan 3 name informationS01(config)#interface e0/5S01(config-if)#vlan-membership static 2S01(config)#interface e0/10S01(config-if)#vlan-membership static 3在同一个交换机上创建VLAN2VLAN3两个不同的VLAN你可以使用其它的VLAN号将交换机的端口e0/5和端口e0/10分别分配两个VLAN注连接两个端口的计算机的IP地址在不同的网段2. S01(config)#interface f0/26(或者f0/27) 进入百兆端口配置模式S01(config-if)#trunk on 打开trunk功能3.R01>enableR01#conf tR01(config)#interface f0/0R01(config-if)#no ip address 删除路由器f0/0端口上的IP地址4.R01(config-if)#interface f0/0.1 进入子端口f0/0.1R01(config-subif)#ip address 192.168.1.100 255.255.255.0 该地址必须与VLAN2所连的计算机的IP地址相同R01(config-subif)#encapsulation isl 2 封装ISL协议并指明该子端口所对用的VLAN5.R01(config-if)#interface f0/0.2 进入子端口f0/0.2R01(config-subif)#ip address 192.168.2.100 255.255.255.0 该地址必须与VLAN3所连的计算机的IP地址相同R01(config-subif)#encapsulation isl 3 封装ISL协议并指明该子端口所对用的VLAN6.分别在连接到VLAN2VLAN3端口的计算机上将对应子端口的IP地址设置为计算机的缺省网关7.利用ping命令测试两台属于不同VLAN的计算机的通讯情况8.S01(config)#no vlan 2S01(config)#no vlan 3 删除VLANS01(config)#interface f0/26S01(config-if)#trunk off 关闭trunkR01(config)#no int f0/0.1R01(config)#no int f0/0.2 删除子端口第八章 确定IP路由实验一静态路有的实现[目的]配置查看和验证静态路由[环境]端口的具体连接情况可参见第二章的实验环境图[步骤]1.检查线缆的连接是否正确2.R01>enableR01#conf tR01(config)#int f0/0R01(config-if)#no shutdownR01(config-if)#ip address 192.168.1.100 255.255.255.0 配置f0/0的IP地址地址分配参见第二章实验列表R01(config)#int s0/0R01(config-if)#no shutdownR01(config-if)#ip address 192.168.100.1 255.255.255.0 配置s0/0的IP地址地址分配参见第二章实验列表3.R01(config)#ip route 192.168.2.0 255.255.255.0 192.168.100.2 配置从192.168.1.0到192.168.2.0网段的静态路由4.R02>enableR02#conf tR02(config)#int f0/0R02(config-if)#no shutdownR02(config-if)#ip address 192.168.2.100 255.255.255.0 配置f0/0的IP地址地址分配参见第二章实验列表R02(config)#int s0/0R02(config-if)#no shutdownR02(config-if)#ip address 192.168.100.2 255.255.255.0 配置s0/0的IP地址地址分配参见第二章实验列表5.R02(config)#ip route 192.168.1.0 255.255.255.0 192.168.100.1 配置从192.168.1.0到192.168.2.0网段的静态路由6.R01(config)#show ip route 查看路由表确定静态路由已经存在7.在两台计算机上设置相应的缺省网关地址参数参见第二章的实验列表8.在计算机上用ping命令验证从该计算机与自己的缺省网关另一台计算机的缺省网关另一台计算机的通讯是否正常实验二动态路由的实现[目的]用RIP路由协议实现动态路由用IGRP路由协议实现动态路由[环境]端口的具体连接情况可参见第二章的实验环境图[命令]命令描述Ip address ip-address subnet-mask设置IP地址第四章Ip default-gateway ip-address设置缺省网关第五章Router tip激活RIP路由协议Network network-number指明直连网段Show ip protocols显示IP路由协议信息Show ip route显示IP路由表Router igrp autonomous-system激活IGRP路由协议Debug ip igrp transactions显示IGRP的处理信息Debug ip igrp events显示IGRP摘要处理信息No debug all (undebug all)停止IGRP信息显示[步骤]任务 1用RIP路由协议实现动态路由1.R01>enR01#conf tR01(config)#no ip rout 取消以前的静态路由2.R01(config)#router rip 启动RIP路由协议3.R01(config-router)#network 192.168.1.0 指明与路由器直连的网段R01(config-router)#network 192.168.2.0 指明与路由器直连的网段4.R01#show ip protocols 查看RIP协议的相关信息5.R01#show ip route 查看动态路由表确定是否已经学习都另一台计算机所在网络信息如果show ip route命令没有能给出由路由器选择协议得到的信息条目在路由器上使用show running-config命令或show ip protocols特权EXEC命令来检查路由器选择协议的配置是否有错误6.R01#debug ip rip 查看RIP路由信息信息输出为滚动方式7.R01#no debug all 停止显示8.确认双方计算机的缺省网关一正确配置9.在计算机上用ping命令验证从该计算机与自己的缺省网关另一台计算机的缺省网关另一台计算机的通讯是否正常任务 2用IGRP路由协议实现动态路由1.R01>enR01#conf tR01(config)#no ip rout 取消以前的动态路由2.R01(config)#router igrp 100 启动IGRP路由协议100为自治系统编号3.R01(config-router)# network 192.168.1.0 指明与路由器直连的网段R01(config-router)#network 192.168.2.0 指明与路由器直连的网段4.R01#show ip protocols 查看IGRP协议的相关信息5.R01#show ip route 查看动态路由表6.R01#debug ip rip 查看IGRP路由信息信息输出为滚动方式R01#debug ip rip transactions 显示详细的IGRP路由信息R01#debug ip rip events 显示粗略的IGRP路由信息7.R01#no debug all 停止显示8.确认双方计算机的缺省网关一正确配置在计算机上用ping命令验证从该计算机与自己的缺省网关另一台计算机的缺省网关另一台计算机的通讯是否正常9.用debug ip rip transactions命令查看路由器断开后IGRP的变化注意1.删除静态路由[ no ] ip route ip-address { mask | mask-length } { interfacce-name | gateway-address }[ preference preference-value ] [ reject | blackhole ]参数说明ip-address和mask为目的IP地址和掩码点分十进制格式由于要求掩码32位中1’必须是连续的因此点分十进制格式的掩码可以用掩码长度mask-length来代替掩码长度为掩码中连续1’的位数interfacce-name指定该路由的发送接口名gateway-address为该路由的下一跳IP地址点分十进制格式preference-value为该路由的优先级别范围0~255reject指明为不可达路由blackhole指明为黑洞路由2.IGRP负载平衡/分担R01(config-router)#variance multipileMultipiler参数制定负载平衡可接受的度量取值范围这个范围是在最小的即最好的度量值与此最小值和variance值的乘积之间这些可接受的值是非零的正整数默认值是1意味着等开销负载平衡R01(config-router)#traffic-share {balanced | min} 控制如何在IGRP负载分担路由中分配通信量Balanced可以依据度量值的比例来按比例的分配通讯量Min确定使用具有最小开销的路由第九章 用访问控制列表管理基本IP 流量 实验一 配置IP 访问列表 [目的]访问列表的建立应用测试和删除建立标准IP 访问列表拒绝特定主机对某些网络的访问 建立扩展IP 网问列表拒绝特定主机telnet 到某些设备 [环境]端口的具体连接情况可参见第二章的实验环境图[命令]命令描述Access-list access-list-number {permit/deny} source [mask]建立标准IP 访问列表第六章Access-list access-list-number {permit/deny} protocol source source-wildcard destination destination-wildcard [protocol-specific-option] [established] [log]建立扩展IP 访问列表第七章Ip access-gtoup access-list-number {in/out}在端口激活访问列表Show ip access-list显示IP 访问列表Show ip interface interface-type interface-number 显示端口的访问列表Ping ip-address 测试IP 访问列表telnet ip-address测试IP 访问列表[步骤]任务 1建立标准IP 访问列表拒绝计算机B 访问计算机A1. 在无访问列表的情况下用ping 命令验证计算机A 和计算机B 之间的通讯是否正常2. R01>en R01#conf tR01(config)#access-list 1 deny 192.168.2.1 0.0.0.0 对计算机B 来的数据包予以拒绝R01(config)#access-list 1 permit 0.0.0.0 255.255.255.255 其他任何数据包允许通过3. R01(config)#int s0/0R01(config-if)#ip access-group 1 in 拒绝来自计算机B 发出的数据包进入4. R01#show ip access-list 查看IP 访问列表的内容 R01#show in interface s0/0 查看端口s0/0的信息5. 从计算机B ping 计算机A 验证访问列表是否已经起作用6. R01(config-if)#no ip access-group 取消IP 访问列表在端口s0/0上的应用7. R01(config)#no access-list 删除访问列表任务 2建立扩展IP 访问列表拒绝计算机B telnet 本地交换机1. 在无访问列表的情况下用ping 命令验证计算机B 和本地路由器之间通讯是否正常2. R01>en。
CCNA-26个基本实验
ccna 实验一修改cisco 路由器的名称及路由器密码命令操作实验要求:1. 路由器名:cisconetkeji2. 设置password为cisconet,secret为cisconet,vty为cisconet,3. 并要求所有密码都加密。
实验过程:cisconet> enablecisconet# configure temininalcisconet(config)#hostname cisconetkeji 设置路由器名cisconetkeji(config)# enable password cisconet 设置passwordcisconetkeji(config)# enable secret cisconet 设置secret cisconetkeji(config)# line vty 0cisconetkeji(config-line)#login 要求密码验证cisconetkeji(config-line)#password cisconet 设置vty密码cisconetkeji(config-line)#exit 退出线路配置模式cisconetkeji(config)iservice password-encryption 对密码加密ccna 实验二配置路由器端口ip地址/标识及保存当前的配置操作实验要求:1:在路由器的端口下配置ip地址 202.119.249.219掩码 255.255.255.02:配置路由器提示信息 welcome to cisconetkeji ccna lab3:配置路由器接口提示信息 this is a serial port4:保存当前的配置cisconetkji>enablejaincekji# configure terminalcisconetkeji(config)# interface fastethernet 0/0 cisconetkeji(config-if)# ip address 202.119.249.219 255.255.255.0 对以太网口fa0/0配置IPjaincekeji(config-if)# no shutdown 开启端口cisconetkeji(config-if)exitcisconetkeji(config)#banner motd “cisconetkeji(config)#welcome to cisconetkeji ccna lab”提示信息以上几部是设置登陆提示信息cisconetkeji(config)# interface serial 0cisconetkeji(config-if)# description this is a serial port 端口描述信息cisconetkeji(config-if)#endcisconetkeji#copy running-config startup-config 对配置进行保存ccna 实验三CDP命令操作实验要求:1. 路由器名:ccna1、 ccna2、 ccna3.2. 设置password为cisconet,secret为cisconet,vty为cisconet,,并要求所有密码都加密.3. 配置各路由器.实验过程:配置路由器1router(config)#hostname ccna1 设置路由器名ccna1(config)enable password cisconet 设置passwordccna1(config)enable secret cisconet 设置secret ccna1(config)line vty 0 4ccna1(config-line)login 要求密码验证ccna1(config-line)password cisconet 设置vty密码ccna1(config-line)endccna1(config)service password-encryption 对密码加密ccna1(config)interface serial 0ccna1(config-if)ip address 202.119.249.1 255.255.255.0 设置s0的IP地址和子网掩码ccna1(config-if)clock rate 56000 设置时钟频率ccna1(config-if)no shutdown 开启端口路由器2和路由器3的配置和路由器1类似,只是各接口的IP地址设置不同,同时要在路由器3的serial 1接口上配置时钟频率,而路由器2的两个接口上不需配置时钟.在路由器2上操作:ccna2#show cdp 显示CDP信息ccna2#show cdp neighbors 显示相连的CDP 邻居汇总信息ccna2#show cdp neighbor detail 显示相连的CDP邻居详细信息ccna2#show cdp traffic 显示CDP所用的数据包的信息ccna2#show cdp entry * 显示所有相邻路由器的所有信息ccna2#show cdp entry ccna1(路由器名) 显示特定邻居(ccna1)的详细信息ccna 实验四环回接口的使用和创建实验要求:1.路由器名为cisconet,通过路由器的CONSOLE口直接用反线与PC 上的COM口相连;2.在路由器上将密码设置为cisconet后,保存配置;3.重新启动路由器将密码破解.实验过程:在cisconet上的配置:router(config)#hostname cisconet 将路由器名设置为cisconetjiiance(config)#enable secret cisconet 设置路由器的特权密码jjaince(config)exitjiiance#copy running-config startup-config 保存配置 jjaince#reload 重新启动路由器重新启动是按键盘的CTRL+BREAK键,进入ROMMON模式> o/r 0x2142 更改寄存器的值,使路由器启动后直接进入会话模式> i 重新启动路由器路由器启动直接进入会话模式后,不进行任何配置,进入IOSrouter#copy startup-config running-config 将配置载入到RAM中cisconet#configure terminaljjaince(config)#no enable secret 删除密码jjaince(config)exitjiiance#copy running-config startup-config 保存配置重新启动再进入特权模式就不再需要密码了ccna 实验五配置TELNET远程登陆实验要求:1.路由器命名为cisconet1和cisconet2;2.在cisconet2上设置特权密码和VTY 密码;3.从cisconet1上TELNET到cisconet2;4.在cisconet2上查看已经TELNET到本设备上的其它用户。
思科网络CCNA_中文版实用教材
书读百遍,其义自见历经几个月的自学,CCNA终于告一个阶段了。
我并不聪明,但我勇于探索新的学习方法,找到了一条适合自己的路,这本笔记是我边看边学时自己总结的,再加之平时做题总结,考后我进行了修正,发到网上,希望能给CCNA的学友们带来一点帮助。
非常感谢91lab和chinaitlab上的众多坛友,还有“NA冲刺NP菜菜(Travel)”QQ群的网友们,是他们给了我很多帮助,使我能顺利通过NA。
特别感谢“幽灵刺客”、“潜龙勿用”等网友,还有一些其他论坛上的网友,得以补全我的笔记。
像最后“基本ISDN的DDR拨号网络”的操作,幽灵刺客总结的很好。
借此我把我的学习资料也发布出来,大家共享,哪怕能带来微薄的帮助,我也满足了。
笔记中存在的错误,希望大家批语指正。
人人为我,我为人人吗!愿大家在知识的海洋里共游!千山岛主2006年4月11日CCNA 讲义(640-801)注意:na的考试中使用的FLSM,也就子网位全零或者全一的不可用,但是实际工程中是可用的,所以正确的公式应该是2的n次方。
* 在思科的网络中,如果要使用全0或全1的子网地址,则需要在分配子网之前,运行如下命令:Router(config)# ip subnet-zero ;启用全0和全1的网络Router(config)# no ip subnet-zero ;禁止使用全0的子网第一课 OSI/ISO一、宏观网络上的认识:Access Layer 接入层提供用户的接入Distribution Layer 分布层(多个路由器)Core Layer 核心层(核心交换机)二、OSI/ISO 七层模型:Application user interface :Telnet / FTPPresentation 高层(Upper)Application LayerSessionTransport Layer TCP/UDP/SPX 数据段(Segment)Network Layer IP / IPX 数据包 (Packet)Data Link Layer Data Flow Layers 802.3 / 802.2 /HDLC 帧 (Frame)Physical Layer EIA/TIA-232 V.35 位 (Bits)Presentation 如加密ASCII EBCDIC JPEG 把数据变为计算机能识别的格式Session 操作系统本地位---帧----数据包----数据段----数据流FCS--- Frame Check Sequence 帧检测序列号只有在数据链路层有。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录实验一路由器基本配置............................................ 错误!未指定书签。
实验二静态路由......................................................... 错误!未指定书签。
实验三缺省路由......................................................... 错误!未指定书签。
实验四静态路由&缺省路由&CDP协议............... 错误!未指定书签。
实验五三层交换机实现VLAN间通信................. 错误!未指定书签。
实验六Vtp ................................................................... 错误!未指定书签。
实验七生成树STP ..................................................... 错误!未指定书签。
实验八RIP路由协议1 ............................................. 错误!未指定书签。
实验九RIP路由协议2 ............................................. 错误!未指定书签。
实验十OSPF单区域1 .............................................. 错误!未指定书签。
实验十一OSPF单区域2 ......................................... 错误!未指定书签。
实验十二OSPF单区域3 ......................................... 错误!未指定书签。
实验十三EIGRP ........................................................ 错误!未指定书签。
实验十四ACL标准访问控制列表......................... 错误!未指定书签。
实验十五扩展ACL-1 ................................................. 错误!未指定书签。
实验十六扩展ACL-2 ................................................. 错误!未指定书签。
实验十七专家级访问控制列表............................... 错误!未指定书签。
实验十八动态NAT ................................................... 错误!未指定书签。
实验十九NAT地址转换 ......................................... 错误!未指定书签。
实验二十单臂路由..................................................... 错误!未指定书签。
实验二十一PPPchap认证 ....................................... 错误!未指定书签。
实验二十二研究应用层和传输层协议.................. 错误!未指定书签。
实验二十三检查路由 ................................................ 错误!未指定书签。
实验二十四研究ICMP数据包 ............................... 错误!未指定书签。
实验二十五研究第2层帧头 ................................... 错误!未指定书签。
实验二十六地址解析协议(ARP) ............................. 错误!未指定书签。
实验二十七中间设备用作终端设备 ...................... 错误!未指定书签。
实验二十八管理设备配置........................................ 错误!未指定书签。
实验一路由器基本配置一、实验设备一台路由器,一台PC,配置线一条。
二、实验要求1.更改路由器名称为RA2.设置password为cisco1,secret为cisco2,vty为cisco3,并要求所有密码都加密。
3.关闭域名查找,命令输入同步。
4.配置以太网口的IP为202.119.249.2195.设置登陆提示信息6.对串行口进行描述(描述信息为:welcometolixinlab)7.将上述信息保存到tftpserver8.将实验过程配置写在记事本中进行粘贴。
9.配置VTY访问权限。
10.禁止路由器进行域名解析。
三、实验步骤Router>enableRouter#configureterminalRouter(config)#hostnameRA设置路由器名RA(config)#enablepasswordcisco1设置密码RA(config)#enablesecretcisco2设置加密密码RA(config)#noipdomain-lookup关闭域名查找(当我们打错命令时,不会去查找DNS,造成延时)RA(config)#lineconsole0RA(config-line)#loggingsynchronous命令输入达到同步(信息提示不会打断你的输入)RA(config-line)#exec-timeout00设置永久不超时RA(config-line)#exitRA(config)#linevty04RA(config-line)#(enable)passwordcisco3设置vty密码RA(config-line)#exitRA(config)#servicepassword-encryption对密码加密RA(config)#intfastEthernet0/0RA(config-if)#ipaddress202.119.249.1255.255.255.0对以太网口fa0/0配置IPRA(config-if)#noshutdown开启端口RA(config-if)#exitRA(config)#bannermotd&welcomewelcometoccnalab&设置登陆提示信息RA(config)#intfa0/1RA(config-if)#descriptionthisisafastport描述端口信息RA(config-if)#exitRA(config)#copyrunning-configtftp把信息保存到tftp实验二静态路由一、实验设备两台28系列型号路由器通过串口相连。
二、实验要求在R1和R2上启用动态路由,使两端网络能够互通。
R1为DCE 端,R2为DTE端。
三、实验步骤1.基本配置(以后的实验基本配置全部省略)Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#noipdomain-lookupR1(config)#lineconsole0R1(config-line)#loggingsynchronousR1(config-line)#exec-timeout00R1(config-line)#exit2.在R1上配置接口I P地址和时钟频率R1(config)#ints1/0R1(config-if)#ipaddress20.0.0.1255.255.255.0R1(config-if)#clockrate64000R1(config-if)#noshutdownR1(config-if)#exitR1(config)#intfa0/1R1(config-if)#ipaddress10.0.0.1255.255.255.0 R1(config-if)#noshutdownR1(config-if)#exit3.在R2上配置接口I P地址R2(config)#R2(config)#ints1/0R2(config-if)#ipaddress20.0.0.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#intfa0/1R2(config-if)#ipaddress30.0.0.1255.255.255.0R2(config-if)#noshutdown4.在R1和R2上配置静态路由R1(config)#iproute30.0.0.1255.255.255.020.0.0.2R2(config)#iproute10.0.0.1255.255.255.020.0.0.1【注意事项】1.R(c o n f i g)#i p r o u t e目标网络子网掩码下一跳接口2.在D C E端设置时钟频率。
3.电脑网关不要忘记设置4.V.35连接2台路由器,路由器的串口灯应亮的,如果不亮请插紧线缆或更换线缆。
5.学会用s h o w排错R o u t e r1#s h o w i n t e r f a c e s s e r i a l1/2查看接口的状态。
R o u t e r1#s h o w i p i n t e r f a c e b r i e fR o u t e r1#s h o w i p r o u t e6.如果连线的接头没有标识是D T E接头还是D C E接头,用下面的命令查看两个s e r i a l口的情况,方法为:R o u t e r#s h o w c o n t r o l l e r s e r i a l p o r t_n u m b e r7.或者把线缆拧开,针的一头是D T E,洞的一头是D C E。
实验三缺省路由一、实验设备3台28系列型号路由器通过串口相连。
二、实验要求三台2811通过缺省路由使全网互通。
三、实验步骤R1的基本配置:R1#conftR1#(config)#intfa0/0R1#(config-if)#ipadd192.168.0.1255.255.255.0 R1#(config-if)#exitR1#(config)#intfa0/1R1#(config-if)#ipadd192.168.3.1255.255.255.0 R1#(config-if)#exitR1#(config)#ints0/0/0R1#(config-if)#ipadd192.168.1.1255.255.255.0 R1#(config-if)#noshutR1#(config-if)#clockrate64000R2的基本配置:R2#conftR2(config)#intfa0/0R2(config-if)#ipadd192.168.4.1255.255.255.0 R2(config-if)#exitR2(config)#ints0/0/0R2(config-if)#ipadd192.168.1.2255.255.255.0 R2(config-if)#noshutR2(config-if)#exitR2(config)#ints0/0/0R2(config-if)#ipadd192.168.1.2255.255.255.0 R2(config-if)#noshutR2(config-if)#exitR2(config)#ints0/0/1R2(config-if)#ipadd192.168.2.1255.255.255.0 R2(config-if)#noshutR2(config-if)#clockrate64000R3的基本配置:R3#conftR3#(config)#intfa0/0R3#(config-if)#ipadd192.168.6.1255.255.255.0 R3#(config-if)#exitR3#(config)#intfa0/1R3#(config-if)#ipadd192.168.5.1255.255.255.0 R3#(config-if)#exitR3#(config)#ints0/0/1R3#(config-if)#ipadd192.168.2.2255.255.255.0R3#(config-if)#noshut缺省路由配置:R1(config)#iproute0.0.0.00.0.0.0192.168.1.2R2(config)#iproute0.0.0.00.0.0.0192.168.1.1R2(config)#iproute0.0.0.00.0.0.0192.168.2.2R3(config)#iproute0.0.0.00.0.0.0192.168.2.1实验四静态路由&缺省路由&CDP协议一、实验设备三台28系列型号路由器通过串口相连。