CISCO认证所有实验名称完整版

CCNA Discovery家庭和小型企业网络实验 7.3.5 配置无线安全功能目标•为家庭网络制定安全计划。

•按照安全最佳做法配置多功能设备的无线接入点 (AP) 部分。

背景/准备工作计划完备的安全措施对于无线网络的安全至关重要。

本实验以下列场景为例，探讨确保网络安全所需采取的步骤。

您购买了一个 Linksys WRT300N 无线路由器，想在家中创建一个小型网络。

您之所以选择这个路由器，是因为 IEEE 802.11n 规格宣称其速度和覆盖范围分别是 802.11g 的 12 倍和 4 倍，且由于 802.11n 使用 2.4 GHz，它与 802.11b 及 802.11g 后向兼容，并使用了 MIMO（多路进，多路出）技术。

应在连接多功能设备到 Internet 或任何有线网络之前启用安全机制。

还应该更改提供的默认值，因为这些默认值很容易在 Internet 上为人们所获知。

本实验需要以下资源：• Windows 计算机• Linksys WRT300N•直通以太网电缆步骤 1：规划家庭网络的安全a. 至少列出六项为保护多功能设备和无线网络安全而应实施的最佳做法。

1) __________________________________________________________________________2) __________________________________________________________________________3) __________________________________________________________________________4) __________________________________________________________________________5) __________________________________________________________________________6) __________________________________________________________________________b. 说明每一项做法所应对的安全风险。

CCNA Discovery家庭和小型企业网络实验 8.4.2 配置访问策略和 DMZ 设置目标•登录多功能设备并查看安全设置。

•根据 IP 地址和应用程序设置 Internet 访问策略。

•为具有静态 IP 地址的开放访问服务器设置非军事区 (DMZ)。

•设置端口转发以将端口访问限制于 HTTP。

•使用 Linksys WRT300N 的帮助功能。

背景/准备工作本实验说明如何为 Linksys WRT300N 配置安全设置。

Linksys 提供基于软件的防火墙来保护内部的本地网络客户端免受外部主机攻击。

它会依照 IP 地址、目的网站和应用程序对内部主机与外部目的地的连接进行过滤。

还可将 Linksys 配置为创建一个非军事区 (DMZ)，以控制外部主机对服务器的访问。

本实验两人一组进行，可以两组合作，互相测试对方的访问限制和 DMZ 运作情况。

本实验分为两个部分：•第 1 部分－配置访问策略•第 2 部分－配置 DMZ 设置本实验需要以下资源：• Linksys WRT300N 或其它使用默认配置的多功能设备• Linksys 设备的用户 ID 和密码（若与默认值不同）•运行 Windows XP Professional 的计算机，用于访问 Linksys GUI•安装了 HTTP 和 Telnet 服务器的内部 PC，用作 DMZ 中的服务器（预配置或 Discovery Live CD 服务器）•运行预配置的 DHCP、HTTP 和 Telnet 服务的外部服务器，用于代表 ISP 和 Internet。

（安装了这些服务的物理服务器或 Discovery Live CD 服务器。

）•用来连接 PC 主机、Linksys WRT300N 或多功能设备和交换机的电缆第 1 部分－配置访问策略步骤 1:构建网络和配置主机a. 将主机计算机连接到多功能设备上的交换机端口，如拓扑图所示。

主机 A 是控制台，用于访问 LinksysGUI。

实验1：通过Console端口访问Cisco路由器实验2：通过Telnet访问Cisco路由器实验3：配置终端服务器实验4：通过浏览器访问路由器实验5：模式切换、上下文帮助及查看有关信息实验6：使用历史记录、系统日志及调试工具实验7：使用安装模式配置路由器实验8：路由器的口令设置和口令恢复实验9：管理配置文件实验10：备份和升级IOS软件实验11：交换机启动及基本设置实验12：交换机端口和MAC地址表的设置实验13：VLAN、VLAN Trunk、VTP和STP实验14：熟悉常用的IP相关命令实验15：静态路由的设置及相关命令实验16：使用回送接口、扩展的ping和trace实验17：配置CDP协议实验18：RIP协议的基本配置实验19：使用RIP协议处理不连续的子网和VLSM 实验20：IGRP协议的基本配置实验21：IGRP协议的高级配置实验22：EIGRP协议的基本配置实验23：使用EIGRP的监测和诊断命令实验24：EIGRP高级配置实验25：ISDN基本配置实验26：PPP认证、DDR和Multilink实验27：配置ISDN接口作为备份接口实验28：配置帧中继交换机实验29：基本的帧中继配置实验30：配置帧中继子接口实验31：IP访问控制列表实验32：IPX访问控制列表实验33：配置和查看OSPF协议实验34：监测和调试OSPF协议实验35：配置和监测静态内部源地址转换实验36：配置和监测动态内部源地址转换实验37：配置和监测复用内部全局地址NAT实验38：2950交换机的启动及基本设置实验39：配置VTP、VLAN和VLAN Trunk实验40：反向telnet实验41：配置异步接口和线路实验42：手动配置调制解调器实验43：自动配置调制解调器实验44：异步线路的chat脚本实验45：配置远程路由器间的异步链接实验46：对调制解调器的验证和排障实验47：配置交互式的PPP会话实验48：配置专线PPP会话实验49：本地接口：配置ip unnumbered实验50：给远程拨入主机分配预先分配的IP地址实验51：从本地定义的地址池来分配ip地址实验52：PPP认证：配置chap；配置chap和pap实验53：PPP回拨：回拨服务器；回拨客户端实验54：PPP压缩实验55：MLP实验56：配置ISDN BRI实验57：配置ISDN DDR：感兴趣流量；拨号列表分配到接口；定义目的参数；定义可选的呼叫参数；静态或缺省路由；快照路由实验58：CISCO BOD实验59：ISDN呼叫方身份识别：被叫方按号码应答；ISDN速率适配实验60：配置路由器来发起ISDN呼叫实验61：验证ISDN实验62：配置PRI：T1配置；E1配置实验63：传统DDR：配置用于拨号循环组的ISDN；异步接口组实验64：拨号原型：基本拨号原型；用拨号原型发出呼叫；用拨号原型接收呼叫；使用有ISDN B通道的拨号原型；拨号映射类实验65：配置帧中继映射实验66：配置每个PVC的封装实验67：检验帧中继实验68：配置帧中继流量整形并验证实验69：按需路由实验70：配置拨号备份：使用拨号备份支持主链路；备用模式（standby mode）；使用拨号原型作为备份接口实验71：用负载备份特性进行路由：OSPF中的负载备份；IGRP和EIGRP中的负载备份实验72：配置拨号监视（dialer watch）实验73：配置WFQ实验74：配置PQ实验75：配置CQ实验76：验证队列实验77：点对点连接上的链路压缩实验78：净载数据压缩实验79：TCP/IP包头压缩实验80：静态NAT实验81：动态NAT实验82：NAT过载实验83：TCP负载均衡实验84：用于网络交迭的NAT实验85：验证NAT配置实验86：配置AAA：配置TACACS+客户端；配置RADIUS客户端；配置AAA认证；配置AAA授权；配置AAA统计实验87：口令恢复实验88：设置管理IP地址和缺省网关实验89：装载镜像到FLASH实验90：配置端口速率和功模式实验91：配置基于端口的VLAN实验92：配置VMPS和动态VLAN实验93：配置TRUNK实验94：配置VTP实验95：配置VTP修剪实验96：高级STP配置：根交换机；路径开销；端口优先级实验97：配置STP定时器实验98：portfast实验99：uplinkfast实验100：backbonefast实验101：etherchannel实验102：VLAN间路由实验103：MLS-RP的配置实验104：MLS-SE的配置实验105：配置HSRP：优先级和抢占；认证；定时器；接口跟踪实验106：配置使用PIM的IP组播路由选择实验107：验证PIM配置实验108：单区OSPF实验109：在NBMA中为单区配置OSPF实验110：多区OSPF：启用stub区域；启用totally stubby区域；启用not-so-stubby区域；配置虚拟链路实验111：配置多区IS-IS实验112：配置EIGRP实验113：在NBMA中配置EIGRP实验114：配置BGP：基本命令；改变下一跳属性；关闭BGP同步；在BGP表中创建一个归纳地址；复位BGP；验证实验115：路由反射器的配置实验116：配置前缀列表实验117：多宿主连接中配置权重和本地优先属性实验118：路由再发布：OSPF中；EIGRP中；边缘协议的再发布；被动接口；静态或缺省路由实验119：配置基于策略的路由选择实验120 基本终端服务器配置实验121：ISDN备份接口实验122：配置静态路由实验123：拨号服务器配置实验124：浮动静态路由实验125：OSPF请求电路实验126：PPP回叫实验127：拨号器配置实验128：把一个CISCO路由器配置为帧中继交换机实验129：配置LMI自动检测实验130：配置CISCO对合理丢弃的支持实验131：帧中继映射语句实验132：与部分PVC网状网络完全连接及帧中继映射语句实验133：与部分PVC网状网络及子接口完全连接实验134：帧中继流量整形实验135：监视并解决帧中继连接的问题实验136：基本的RIP配置实验137：被动接口配置实验138：RIP定时器配置实验239：配置单播RIP更新信息实验140：RIP和不连续网络实验141：基本EIGRP配置实验142：被动接口配置实验143：EIGRP不等成本负载平衡实验144：EIGRP定时器配置实验145：配置单播EIGRP更新实验146：在NBMA网络上配置EIGRP实验147：基本OSPF配置实验148：配置OSPF优先级的“DR”选举实验149：配置OSPF的虚拟链路实验150：配置OSPF邻居认证实验151：在NBMA网络非广播式模型上配置OSPF实验152：在NBMA网络广播式模型上配置OSPF实验153：在NBMA网络点到多点模型上配置OSPF实验154：配置OSPF接口参数实验155：区域间和外部路由汇总实验156：规则、存根、完全存根以及NSSA区域实验157：BGP配置实验158：BGP路由反射器实验159：操纵BGP路径选择实验160：BGP联邦实验161：BGP后门链路实验162：RIP和IGRP重分布实验163：IGRP和EIGRP重分布实验164：RIP和OSPF重分布实验165：EIGRP和OSPF重分布实验166：标准IP访问列表实验167：扩展IP访问列表实验168：带有Established选项的扩展访问列表实验169：动态IP访问表实验170：可控VTY访问实验171：Time-of-Day 访问表实验172：基于源IP地址的策略路由实验173：基于报文大小的策略路由实验174：基于应用的策略路由实验175：通过缺省路由平衡负载实验176：CISCO CDP广域网示例实验177：CISCO CDP局域网示例实验178：静态内部源地址转换实验179：动态内部源地址转换实验180：复用内部全局地址实验181：重叠地址转换实验182：目的地址轮流转换实验183：基本HSRP配置实验184：多组HSRP配置实验185：使用时间服务器对CISCO NTP实验186：使用时间服务器和对等体的CISCO NTP实验187：带身份验证的CISCO NTP实验188：使用局域网广播的CISCO NTP实验189：基本的Catalyst交换机配置、VLAN和端口安全设置实验190：用ISL中继实现VLAN间路由实验191：从TFTP服务器装载IOS映像到从随机存储内存运行的路由器实验192：从TFTP服务器装载IOS映像到从随机内存启动的路由器实验193：从另一个路由器加载IOS映像实验194：CISCO Catelyst 2900XL密码修复实验195：CISCO 2500密码修复实验196：CISCO Catalyst 5000密码修复实验197：没有访问列表的基本配置实验198：带有访问列表的高级配置实验199：DLSW完全连通实验200：DLSW边界对等体实验201：DLSW后备对等体实验202：访问规则实验203：基本IPSec隧道模式实验204：IPSec和NAT实验205：使用GRE隧道的IPSec之上的OSPF实验206：隧道端点发现实验207：基本语音配置实验208：基本MPLS实验209：使用静态路由建立MPLS VPN实验210：使用OSPF建立MPLS VPN实验211：IS-IS单域路由实验212：IS-IS多域路由实验213：IS-IS网络合并实验214：OSPF链路、区域认证，包括明文，加密。

高级网络技术实验报告一、实验目的(本次实验所涉及并要求掌握的知识点)6.2 实验 1：点到点链路上的 OSPF通过本实验可以掌握①在路由器上OSPF 路由进程；②启用参与路由协议的接口，并且通告网络及所在的区域；③度量值Cost 的计算；④Hello 相关参数的配置；⑤点到点链路上的OSPF 特征；⑥查看和调试OSPF 路由协议相关信息。

6.4.1 实验3：基于区域的OSPF 简单口令认证①OSPF 认证的类型和意义；②基于区域的OSPF 简单口令认证的配置和调试6.4.2 实验4：基于区域的OSPF MD5 认证①OSPF 认证的类型和意义；②基于区域的OSPF MD5 认证的配置和调试6.4.3 实验5：基于链路的OSPF 简单口令认证①OSPF 认证的类型和意义；②基于链路的OSPF 简单口令认证的配置和调试6.4.4 实验6：基于链路的OSPF MD5 认证（1）OSPF 认证的类型和意义；（2）基于链路的OSPF MD5 认证的配置和调二、实验内容与设计思想(设计思路、主要数据结构、主要代码结构)6.2 实验 1：点到点链路上的 OSPF拓扑图6.1，题目要求把192.168.X.X换成192.学号.X.X6.4.1 实验3：基于区域的OSPF 简单口令认证6.4.2 实验4：基于区域的OSPF MD5 认证6.4.3 实验5：基于链路的OSPF 简单口令认证6.4.4 实验6：基于链路的OSPF MD5 认证二、实验使用环境(本次实验所使用的平台和相关软件)WIN10Cisco Packet Tracer四、实验步骤和调试过程(实验步骤、测试数据设计、测试结果分析)6.2 实验 1：点到点链路上的 OSPF（1）步骤1：配置路由器R1R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 1.1.1.0 255.255.255.0 area 0R1(config-router)#network 192.103.12.0 255.255.255.0 area 0（2）步骤2：配置路由器R2R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#network 192.103.12.0 255.255.255.0 area 0R2(config-router)#network 192.103.23.0 255.255.255.0 area 0R2(config-router)#network 2.2.2.0 255.255.255.0 area 0（3）步骤3：配置路由器R3R3(config)#router ospf 1R3(config-router)#router-id 3.3.3.3R3(config-router)#network 192.103.23.0 255.255.255.0 area 0 R3(config-router)#network 192.103.34.0 255.255.255.0 area 0 R3(config-router)#network 3.3.3.3 255.255.255.0 area 0（4）步骤4：配置路由器R4R4(config)#router ospf 1R4(config-router)#router-id 4.4.4.4R4(config-router)#network 4.4.4.0 0.0.0.255 area 0R4(config-router)#network 192.103.34.0 0.0.0.255 area 0（5）步骤5：调试参数show ip router环回接口下修改网络类型为”Point-to-Point”，操作如下：R2(config)#interface loopback 0R2(config-if)#ip ospf network point-to-point这样收到的路由条目的掩码长度和通告的就一致了Show ip ospfShow ip ospf interfaceShow ip ospf dateba（6）实验截图6.4.1 实验3：基于区域的OSPF 简单口令认证1、先按照实验要求连接好设备，并配置名称、ip、环回口IP2、配置路由器R1R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 192.103.12.0 255.255.255.0 area 0R1(config-router)#network 1.1.1.1 255.255.255.0 area 0R1(config-router)#area 0 authentication //区域0 启用简单口令认R1(config)#interface s0/0/0R1(confi-if)#ip ospf authentication-ke cisco //配置认证3、配置路由器R2R1(config)#router ospf 1R1(config-router)#router-id 2.2.2.2R1(config-router)#network 192.103.12.0 255.255.255.0 area 0R1(config-router)#network 2.2.2.2 255.255.255.0 area 0R1(config-router)#area 0 authentication //区域0 启用简单口令认R1(config)#interface s0/0/0R1(confi-if)#ip ospf authentication-ke cisco //配置认证4、实验调试（1）show ip ospf interface环回接口下修改网络类型为”Point-to-Point”，操作如下：R2(config)#interface loopback 0R2(config-if)#ip ospf network point-to-point（2）show ip ospf5、情况：以上输出表明区域0 采用简单口令认证。

1. 设置计算机ip地址设置PCA的IP地址为：10.65.1.1 255.255.0.0 网关：10.65.1.2 设置PCB 的IP地址为：10.66.1.1 255.255.0.0 网关：10.66.1.2 设置ROA f0/0 IP为：10.65.1.2 255.255.0.0设置ROA f0/1 IP为：10.66.1.2 255.255.0.0设置计算机PCA的ip地址和网关的操作：[root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0[root@PCA root]# ifconfig[root@PCA root]# route add default gw 10.65.1.2[root@PCA root]# route设置计算机PCB的ip地址和网关的操作：[root@PCB root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0[root@PCB root]# ifconfig[root@PCA root]# route add default gw 10.66.1.2[root@PCA root]# route2. 双击Router A，配置路由器的接口IP地址：router>enrouter#conf trouter(config)#hostname roaroa(config)int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#no shutdown (默认是shutdown)roa(config-if)#exitroa(config)int f0/1roa(config-if)#ip address 10.66.1.2 255.255.0.0roa(config-if)#no shutroa(config)int s0/0roa(config-if)#ip address 10.67.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#clock rate 64000roa(config)int s0/1roa(config-if)#ip address 10.68.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#exitroa(config)#ip routing (默认是关闭的)3．检查网络联通情况[root@PCA root]# ping 10.65.1.2 (通) (ping自己的网关)[root@PCA root]# ping 10.66.1.2 (通) (ping f0/1)[root@PCA root]# ping 10.66.1.1 (通) (ping PCB)[root@PCA root]# ping 10.67.1.2 (不通) (端口空时down) [root@PCA root]# ping 10.68.1.2 (不通) (端口空时down)[root@PCB root]# ping 10.66.1.2 (通) (ping自己的网关) [root@PCB root]# ping 10.65.1.2 (通) (ping f0/0)[root@PCB root]# ping 10.65.1.1 (通) (ping PCA)[root@PCB root]# ping 10.67.1.2 (不通) (端口s0/0空时down) [root@PCB root]# ping 10.68.1.2 (不通) (端口s0/1空时down)roa#ping 10.65.1.1 (通) (ping PCA)roa#ping 10.65.1.2 (通) (ping f0/0)roa#ping 10.66.1.1 (通) (ping PCB)roa#ping 10.66.1.2 (通) (ping f0/1)roa#ping 10.67.1.2 (不通) (端口s0/0空时down)roa#ping 10.68.1.2 (不通) (端口s0/1空时down)下面我们做这个几个小实验：(1) 将路由器的接口f0/0关闭roa#conf troa(config)#int f0/0roa(config-if)#shutdownroa(config-if)#endroa#ping 10.65.1.2 (不通，端口down掉)roa#show int f0/0 (f0/0 is down，line proto is down) [root@PCA root]# ping 10.65.1.2 (不通)激活f0/0端口:roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#endroa#ping 10.65.1.2 (通)去掉PCA与f0/0的连线roa#sh int f0/0 (f0/0 is up，line proto is down)roa#ping 10.65.1.2 (不通)roa#sh int s0/0 (s0/0 is down，line proto is down)roa#sh int s0/1 (s0/1 is down，line proto is down)serial口当没有连线时???(2) 关闭路由器的路由roa#conf troa(config)#no ip routing[root@PCA root]# ping 10.65.1.2 (通) (ping 自己的网关)[root@PCA root]# ping 10.66.1.1 (不通)(路由器不能转发了)[root@PCB root]# ping 10.66.1.2 (通) (ping 自己的网关)[root@PCB root]# ping 10.65.1.1 (不通)(路由器不能转发了)计算机可以ping与其相连的端口，但不能ping通下面的计算机，因为no ip routing后不具备转发的功能了。

CCNA Discovery企业中的路由和交换简介实验 9.5.2 排除 ACL配置和使用位置故障设备主机名 接口 IP 地址 子网掩码 默认 网关 使能 加密口令 使能、 vty 和 控制台口令Fa0/0172.19.2.1 255.255.255.0 不适用 Router 1 ISP S0/0/0172.16.1.1 255.255.255.252 不适用 Class cisco Fa0/0172.18.2.1 255.255.255.0 不适用 Fa/0/1 172.17.0.1 255.255.0.0 不适用 Router 2HQ S0/0/0 172.16.1.2 255.255.255.252 不适用 class cisco Host 1H1 网卡 172.19.2.2 255.255.255.0 172.19.2.1 Host 2H2 网卡 172.18.2.2 255.255.255.0 172.18.2.1 Web服务器(DiscoveryServer)H3 网卡 172.17.1.1 255.255.0.0 172.17.0.1目标•在路由器中加载预配置。

•找到通信失败的位置。

•收集误配置的 ACL 的相关信息。

•分析信息，确定通信故障的原因。

•提出用于纠正网络错误的解决方案。

•实施用于纠正网络错误的解决方案。

背景/准备工作一家小型的制造企业想通过 Internet 宣传产品。

他们需要立即在网上提供产品简介、报告和证书，向潜在客户促销产品。

由于他们需要一个安全的基础架构来支持其内部和外部网络要求，因此您设计了一个包含内部企业网络区域和非军事区 (DMZ) 的两级体系结构。

企业网络区域中放置专用服务器和内部客户端。

DMZ 中只放置一台外部服务器，用于提供万维网服务。

由于公司只能管理自己的 HQ 路由器，而不能管理 ISP 的路由器，因此所有 ACL 都必须应用到 HQ 路由器。

目录实验一路由器基本配置............................................ 错误!未指定书签。

实验二静态路由......................................................... 错误!未指定书签。

实验三缺省路由......................................................... 错误!未指定书签。

实验四静态路由&缺省路由&CDP协议............... 错误!未指定书签。

实验五三层交换机实现VLAN间通信................. 错误!未指定书签。

实验六Vtp ................................................................... 错误!未指定书签。

实验七生成树STP ..................................................... 错误!未指定书签。

实验八RIP路由协议1 ............................................. 错误!未指定书签。

实验九RIP路由协议2 ............................................. 错误!未指定书签。

实验十OSPF单区域1 .............................................. 错误!未指定书签。

实验十一OSPF单区域2 ......................................... 错误!未指定书签。

实验十二OSPF单区域3 ......................................... 错误!未指定书签。

实验十三EIGRP ........................................................ 错误!未指定书签。

目录使用帮助 (1)１．计算机命令： (1)２．交换机支持的命令： (1)３．路由器支持的命令： (2)４．ＰＩＸ防火墙命令 (6)理论学习 (7)网络的发展与应用 (7)网络互联基础 (8)交换机原理与应用 (13)路由器原理与应用 (17)常见广域网协议及特点 (23)PIX防火墙特点与应用 (24)五、PIX防火墙举例 (29)PIX防火墙应用举例 (29)常见操作操作错误： (31)实验一口令和主机名设置 (31)实验二计算机与交换机IP地址设置 (36)实验三交换机VLAN实验 (38)实验四路由器的升级 (41)实验五路由器接口ip及直联路由 (44)实验六一个vlan下的单臂路由 (46)实验七子接口单臂路由 (48)实验八静态路由 (50)实验九动态路由 (53)实验十交换机和路由器组合实验 (56)实验十一访问控制列表 (59)实验十二综合实验 (62)实验十三《三层交换机实验》 (64)实验十四《三层交换与二层交换机结合》 (66)实验十五《三层交换机与路由器的连接》 (67)实验十六《交换机的通道技术》 (68)实验十七《交换机与路由器间的端口聚合》 (70)实验十八《静态NAT配置》 (71)实验十九《常见NAT配置》 (72)实验二十防火墙设置 (75)实验二十一点到点联接时OSPF的配置 (77)实验二十二广播方式的OSPF配置 (79)实验二十三非广播方式的OSPF配置 (80)实验二十四PPP配置实验 (82)实验二十五实验室条件下点对点帧中继配置 (83)实验二十六点对点的帧中继配置 (84)实验二十七子接口帧中继配置 (85)实验二十八配置BGP (87)实验二十九GRE VPN的配置 (88)实验三十ipsec site-to-site VPN配置 (90)使用帮助１．计算机命令：ＰＣＡｌｏｇｉｎ：ｒｏｏｔ；使用ｒｏｏｔ用户ｐａｓｓｗｏｒｄ：ｌｉｎｕｘ；口令是ｌｉｎｕｘ＃ｓｈｕｔｄｏｗｎ－ｈｎｏｗ；同ｉｎｉｔ０关机＃ｌｏｇｏｕｔ；退出登录＃ｌｏｇｉｎ；登录＃ｉｆｃｏｎｆｉｇ；显示ＩＰ地址＃ｉｆｃｏｎｆｉｇｅｔｈ０＜ｉｐａｄｄｒｅｓｓ＞ｎｅｔｍａｓｋ＜ｎｅｔｍａｓｋ＞；设置ＩＰ地址＃ｉｆｃｏｎｆｉｇｅｔｈ０＜ｉｐａｄｄｒｅｓｓ＞ｎｅｔｍａｓｋ＜ｎｅｔｍａｓｋ＞ｄｏｗｎ；删除ＩＰ地址＃ｒｏｕｔｅａｄｄ０．０．０．０ｇｗ＜ｉｐ＞；设置网关＃ｒｏｕｔｅｄｅｌ０．０．０．０ｇｗ＜ｉｐ＞；删除网关＃ｒｏｕｔｅａｄｄｄｅｆａｕｌｔｇｗ＜ｉｐ＞；设置网关＃ｒｏｕｔｅｄｅｌｄｅｆａｕｌｔｇｗ＜ｉｐ＞；删除网关＃ｒｏｕｔｅ；显示网关＃ｐｉｎｇ＜ｉｐ＞；测试网络＃ｔｅｌｎｅｔ＜ｉｐ＞；远程登录２．交换机支持的命令：交换机基本状态：ｓｗｉｔｃｈ：；交换机的ＲＯＭ状态ｒｏｍｍｏｎ＞；路由器的ＲＯＭ状态ｈｏｓｔｎａｍｅ＞；用户模式ｈｏｓｔｎａｍｅ＃；特权模式ｈｏｓｔｎａｍｅ（ｃｏｎｆｉｇ）＃；全局配置模式ｈｏｓｔｎａｍｅ（ｃｏｎｆｉｇ－ｉｆ）＃；接口状态交换机口令设置：ｓｗｉｔｃｈ＞ｅｎａｂｌｅ；进入特权模式ｓｗｉｔｃｈ＃ｃｏｎｆｉｇｔｅｒｍｉｎａｌ；进入全局配置模式ｓｗｉｔｃｈ（ｃｏｎｆｉｇ）＃ｈｏｓｔｎａｍｅ＜ｈｏｓｔｎａｍｅ＞；设置交换机的主机名ｓｗｉｔｃｈ（ｃｏｎｆｉｇ）＃ｅｎａｂｌｅｓｅｃｒｅｔｘｘｘ；设置特权加密口令ｓｗｉｔｃｈ（ｃｏｎｆｉｇ）＃ｅｎａｂｌｅｐａｓｓｗｏｒｄｘｘａ；设置特权非密口令ｓｗｉｔｃｈ（ｃｏｎｆｉｇ）＃ｌｉｎｅｃｏｎｓｏｌｅ０；进入控制台口ｓｗｉｔｃｈ（ｃｏｎｆｉｇ－ｌｉｎｅ）＃ｌｉｎｅｖｔｙ０４；进入虚拟终端ｓｗｉｔｃｈ（ｃｏｎｆｉｇ－ｌｉｎｅ）＃ｌｏｇｉｎ；允许登录ｓｗｉｔｃｈ（ｃｏｎｆｉｇ－ｌｉｎｅ）＃ｐａｓｓｗｏｒｄｘｘ；设置登录口令ｘｘｓｗｉｔｃｈ＃ｅｘｉｔ；返回命令交换机ＶＬＡＮ设置：ｓｗｉｔｃｈ＃ｖｌａｎｄａｔａｂａｓｅ；进入ＶＬＡＮ设置ｓｗｉｔｃｈ（ｖｌａｎ）＃ｖｌａｎ２；建ＶＬＡＮ２ｓｗｉｔｃｈ（ｖｌａｎ）＃ｎｏｖｌａｎ２；删ｖｌａｎ２ｓｗｉｔｃｈ（ｖｌａｎ）＃ｖｔｐｄｏｍａｉｎ＜ｎａｍｅ＞；设置发ｖｔｐ域名ｓｗｉｔｃｈ（ｖｌａｎ）＃ｖｔｐｐａｓｓｗｏｒｄ＜ｗｏｒｄ＞；设置发ｖｔｐ密码ｓｗｉｔｃｈ（ｖｌａｎ）＃ｖｔｐｓｅｒｖｅｒ；设置发ｖｔｐ模式ｓｗｉｔｃｈ（ｖｌａｎ）＃ｖｔｐｃｌｉｅｎｔ；设置发ｖｔｐ模式ｓｗｉｔｃｈ（ｖｌａｎ）＃ｖｔｐｐｒｕｎｉｎｇ；设置ｖｔｐ允许ｓｗｉｔｃｈ（ｃｏｎｆｉｇ）＃ｉｎｔｆ０／１；进入端口１ｓｗｉｔｃｈ（ｃｏｎｆｉｇ－ｉｆ）＃ｓｗｉｔｃｈｐｏｒｔａｃｃｅｓｓｖｌａｎ２；当前端口加入ｖｌａｎ２ｓｗｉｔｃｈ（ｃｏｎｆｉｇ－ｉｆ）＃ｓｗｉｔｃｈｐｏｒｔｍｏｄｅｔｒｕｎｋ；设置为干线ｓｗｉｔｃｈ（ｃｏｎｆｉｇ－ｉｆ）＃ｓｗｉｔｃｈｐｏｒｔｔｒｕｎｋａｌｌｏｗｅｄｖｌａｎ１，２；设置允许的ｖｌａｎｓｗｉｔｃｈ（ｃｏｎｆｉｇ－ｉｆ）＃ｓｗｉｔｃｈｐｏｒｔｔｒｕｎｋｅｎｃａｐｄｏｔ１ｑ；设置ｖｌａｎ中继ｓｗｉｔｃｈ（ｃｏｎｆｉｇ－ｉｆ）＃ｓｐｅｅｄ；设置接口速度ｓｗｉｔｃｈ（ｃｏｎｆｉｇ－ｉｆ）＃ｄｕｐｌｅｘ；设置接口作方式交换机设置ＩＰ地址：ｓｗｉｔｃｈ（ｃｏｎｆｉｇ）＃ｉｎｔｅｒｆａｃｅｖｌａｎ１；进入ｖｌａｎ１ｓｗｉｔｃｈ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｐａｄｄｒｅｓｓ＜ＩＰ＞＜ｍａｓｋ＞；设置ＩＰ地址ｓｗｉｔｃｈ（ｃｏｎｆｉｇ）＃ｉｐｄｅｆａｕｌｔ－ｇａｔｅｗａｙ＜ＩＰ＞；设置默认网关ｓｗｉｔｃｈ＃ｄｉｒｆｌａｓｈ：；查看闪存交换机显示命令：ｓｗｉｔｃｈ＃ｗｒｉｔｅ；保存配置信息ｓｗｉｔｃｈ＃ｓｈｏｗｖｔｐ；查看ｖｔｐ配置信息ｓｗｉｔｃｈ＃ｓｈｏｗｒｕｎ；查看当前配置信息ｓｗｉｔｃｈ＃ｓｈｏｗｖｌａｎ；查看ｖｌａｎ配置信息ｓｗｉｔｃｈ＃ｓｈｏｗｉｎｔｅｒｆａｃｅ；查看端口信息ｓｗｉｔｃｈ＃ｓｈｏｗｉｎｔｆ０／０；查看指定端口信息３．路由器支持的命令：路由器显示命令：ｒｏｕｔｅｒ＃ｓｈｏｗｒｕｎ；显示配置信息ｒｏｕｔｅｒ＃ｓｈｏｗｉｎｔｅｒｆａｃｅ；显示接口信息ｒｏｕｔｅｒ＃ｓｈｏｗｉｐｒｏｕｔｅ；显示路由信息ｒｏｕｔｅｒ＃ｓｈｏｗｃｄｐｎｅｉ；显示邻居信息ｒｏｕｔｅｒ＃ｒｅｌｏａｄ；重新起动路由器口令设置：ｒｏｕｔｅｒ＞ｅｎａｂｌｅ；进入特权模式ｒｏｕｔｅｒ＃ｃｏｎｆｉｇｔｅｒｍｉｎａｌ；进入全局配置模式ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｈｏｓｔｎａｍｅ＜ｈｏｓｔｎａｍｅ＞；设置交换机的主机名ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｅｎａｂｌｅｓｅｃｒｅｔｘｘｘ；设置特权加密口令ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｅｎａｂｌｅｐａｓｓｗｏｒｄｘｘｂ；设置特权非密口令ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｌｉｎｅｃｏｎｓｏｌｅ０；进入控制台口ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｌｉｎｅ）＃ｌｉｎｅｖｔｙ０４；进入虚拟终端ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｌｉｎｅ）＃ｌｏｇｉｎ；要求口令验证ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｌｉｎｅ）＃ｐａｓｓｗｏｒｄｘｘ；设置登录口令ｘｘｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃（Ｃｔｒｌ＋ｚ）；返回特权模式ｒｏｕｔｅｒ＃ｅｘｉｔ；返回命令路由器配置：ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｉｎｔｓ０／０；进入Ｓｅｒａｉｌ接口ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｎｏｓｈｕｔｄｏｗｎ；激活当前接口ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｃｌｏｃｋｒａｔｅ６４０００；设置同步时钟ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｐａｄｄｒｅｓｓ＜ｉｐ＞＜ｎｅｔｍａｓｋ＞；设置ＩＰ地址ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｐａｄｄｒｅｓｓ＜ｉｐ＞＜ｎｅｔｍａｓｋ＞ｓｅｃｏｎｄ；设置第二个ＩＰｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｎｔｆ０／０．１；进入子接口ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｓｕｂｉｆ．１）＃ｉｐａｄｄｒｅｓｓ＜ｉｐ＞＜ｎｅｔｍａｓｋ＞；设置子接口ＩＰｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｓｕｂｉｆ．１）＃ｅｎｃａｐｓｕｌａｔｉｏｎｄｏｔ１ｑ＜ｎ＞；绑定ｖｌａｎ中继协议ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｃｏｎｆｉｇ－ｒｅｇｉｓｔｅｒ０ｘ２１４２；跳过配置文件ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｃｏｎｆｉｇ－ｒｅｇｉｓｔｅｒ０ｘ２１０２；正常使用配置文件ｒｏｕｔｅｒ＃ｒｅｌｏａｄ；重新引导路由器文件操作：ｒｏｕｔｅｒ＃ｃｏｐｙｒｕｎｎｉｎｇ－ｃｏｎｆｉｇｓｔａｒｔｕｐ－ｃｏｎｆｉｇ；保存配置ｒｏｕｔｅｒ＃ｃｏｐｙｒｕｎｎｉｎｇ－ｃｏｎｆｉｇｔｆｔｐ；保存配置到ｔｆｔｐｒｏｕｔｅｒ＃ｃｏｐｙｓｔａｒｔｕｐ－ｃｏｎｆｉｇｔｆｔｐ；开机配置存到ｔｆｔｐｒｏｕｔｅｒ＃ｃｏｐｙｔｆｔｐｆｌａｓｈ：；下传文件到ｆｌａｓｈｒｏｕｔｅｒ＃ｃｏｐｙｔｆｔｐｓｔａｒｔｕｐ－ｃｏｎｆｉｇ；下载配置文件ＲＯＭ状态：Ｃｔｒｌ＋Ｂｒｅａｋ；进入ＲＯＭ监控状态ｒｏｍｍｏｎ＞ｃｏｎｆｒｅｇ０ｘ２１４２；跳过配置文件ｒｏｍｍｏｎ＞ｃｏｎｆｒｅｇ０ｘ２１０２；恢复配置文件ｒｏｍｍｏｎ＞ｒｅｓｅｔ；重新引导ｒｏｍｍｏｎ＞ｃｏｐｙｘｍｏｄｅｍ：＜ｓｎａｍｅ＞ｆｌａｓｈ：＜ｄｎａｍｅ＞；从ｃｏｎｓｏｌｅ传输文件ｒｏｍｍｏｎ＞ＩＰ＿ＡＤＤＲＥＳＳ＝１０．６５．１．２；设置路由器ＩＰｒｏｍｍｏｎ＞ＩＰ＿ＳＵＢＮＥＴ＿ＭＡＳＫ＝２５５．２５５．０．０；设置路由器掩码ｒｏｍｍｏｎ＞ＴＦＴＰ＿ＳＥＲＶＥＲ＝１０．６５．１．１；指定ＴＦＴＰ服务器ＩＰｒｏｍｍｏｎ＞ＴＦＴＰ＿ＦＩＬＥ＝ｃ２６００．ｂｉｎ；指定下载的文件ｒｏｍｍｏｎ＞ｔｆｔｐｄｎｌｄ；从ｔｆｔｐ下载ｒｏｍｍｏｎ＞ｄｉｒｆｌａｓｈ：；查看闪存内容ｒｏｍｍｏｎ＞ｂｏｏｔ；引导ＩＯＳ静态路由：ｉｐｒｏｕｔｅ＜ｉｐ－ａｄｄｒｅｓｓ＞＜ｓｕｂｎｅｔ－ｍａｓｋ＞＜ｇａｔｅｗａｙ＞；命令格式ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｉｐｒｏｕｔｅ２．０．０．０２５５．０．０．０１．１．１．２；静态路由举例ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｉｐｒｏｕｔｅ０．０．０．００．０．０．０１．１．１．２；默认路由举例动态路由：ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｉｐｒｏｕｔｉｎｇ；启动路由转发ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｒｏｕｔｅｒｒｉｐ；启动ＲＩＰ路由协议。

实验1-1：路由器初始配置【实验目的】：在本次实验中，你被要求从TFTP服务器（10.254.0.254/24）下载边界路由器PxR1和PxR2的基本配置。

在完成本次实验之后，你需要完成下列任务：•从PxR1和PxR2路由器去连接TFTP服务器。

•从TFTP服务器下载配置文件去配置你的路由器。

【实验拓扑】：上图显示了一个完成的本次实验拓扑图。

在这个实验中，你将需要通过帧中继连接到路由器PxR1和PxR2到路由器BBR1，并完成从TFTP服务器上下载配置文件。

•注意：图中x为所在机架编号，y为路由器编号。

【实验帮助】：如果出现任何问题，可以向在值的辅导老师提出并请求提供帮助。

【命令列表】：命令描述(config-if)#encapsulation frame-relay 激活帧中继封装(config-if)#frame-relay map ip 172.31.x.3 1x1 broadcast 映射下一跳IP地址到PVC (config-if)#ip address 172.31.x.1 255.255.255.0 给接口配置IP地址。

(config)#ip route 10.0.0.0 255.0.0.0 172.31.x.3 创建一条静态路由(config-if)no shutdown 激活一个端口【任务一】：设备路由器PxR1和PxR2使用TELNET或者其他终端程序建立与路由器建立联接。

记住在本实验中x是你的机架编号，y是你的路由器编号。

实验过程：第一步：连接路由器（PxR1和PxR2）。

你的路由器现在应该没有任何配置。

如果有，请使用erase start 命令删除配置，并使用reload命令重启路由器。

•注意：你应该使用一些最少的配置，以确保路由器能够到达TFTP服务器。

第二步：配置S0口为FRAME-RELAY封装格式。

第三步：分配IP地址给S0口。

你的IP地址应该为172.31.x.y/24, x代表你的机架编号，y代表你的路由器编号。

CCNA Discovery家庭和小型企业网络实验 3.5.2 IP 地址和网络通信目标•创建简单的点对点网络并验证物理连接。

•分配不同的 IP 地址到主机，并观察对网络通信的影响。

背景/准备工作在本实验中，您将使用两台 PC 和一根以太网交叉电缆创建一个简单的点对点网络。

然后分配各种兼容和不兼容的 IP 地址给主机，确定不同的分配对主机通信能力的影响。

本实验需要以下资源：注：您可以使用在实验 3.1.5 中创建的小型点对点网络•两台 Windows XP Professional PC，各自安装有可以正常运行的网卡 (NIC)•一根用于连接 PC 的以太网交叉电缆（由教师提供）•（可选的实验室设置）一个集线器或交换机，以及两根用于连接 PC 的直通电缆（由教师提供）步骤 1：连接 PC，创建点对点网络a. 从教师那里获取用于连接 PC 的以太网交叉电缆。

注：（可选的实验室设置）可以使用两根直通电缆将 PC 连接到集线器（或交换机）。

以下说明假定您使用的是交叉电缆。

b. 将电缆的一端插入 PC1 的以太网网卡。

将电缆另一端插入 PC2 的以太网网卡。

在插入电缆时，应会听到咔嗒一声，表示电缆连接器已正确插入端口。

步骤 2：验证物理连接a. 在以太网交叉电缆连接到两台 PC 之后，密切观察每个以太网端口。

链路指示灯亮起（通常呈绿色或琥珀色）表示两个网卡之间已经建立物理连接。

尝试从一台 PC 上拔下电缆然后重新插入，检查指示灯是否会熄灭后再亮起。

b. 转到控制面板，双击网络连接图标，确认本地区域连接已经建立。

下图所示为活动的本地区域连接。

如果物理连接有问题，Local Area Connection 图标上将会显示红色的X，并且显示文字网络电缆没有插好。

c. 如果 Local Area Connection 指示没有连接上，请重复步骤 1 和 2 进行故障排除，可能还需要向教师确认您使用的是以太网交叉电缆。