自学考试网络工程网络工程(课程代码:04749)实训指导书江苏建筑职业技术学院 自编讲义
江苏建筑职业技术学院 自编讲义 第 - 3 - 页 共 32 页
网络工程(04749)实训
指
导
书
计算机网络教研室
李 继 良
2012年10月
目 录
路由器的一般配置步骤~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~2
项目一 路由器基本信息配置~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~3
项目二配置路由...
江苏建筑职业技术学院 自编讲义
江苏建筑职业技术学院 自编讲义 第 - 3 - 页 共 32 页
网络工程(04749)实训
指
导
书
计算机网络教研室
李 继 良
2012年10月
目 录
路由器的一般配置步骤~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~2
项目一 路由器基本信息配置~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~3
项目二配置路由器接口~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~6
项目三配置RIP路由
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~8
项目四ARP和IP寻址配置~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~10
项目五路由器口令恢复~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~11
项目六配置IGRP路由协议 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~13
项目七访问控制列表配置~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~15
项目八配置OSPF路由协议 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~17
项目九配置EIGRP路由协议 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~19
项目十熟悉2950交换机~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~21
项目十一配置VLAN、VTP及端口安全性 ~~~~~~~~~~~~~~~~~~~23
项目十二配置NAT与PAT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~26
项目十三配置帧中继网络~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~28
项目十四配置PPP协议及身份验证~~~~~~~~~~~~~~~~~~~~~~~~~30
路由器的一般配置步骤
项目一路由器基本信息配置
实验目的:1、熟悉路由器几种模式,熟练应用快捷键。
2、熟悉基本的配置命令,会查看命令参数。
3、了解路由的一般配置步骤。
实验重点难点:
路由器各模式主要实现的功能。
察看了解命令参数。
注意特权执行模式密码的设置:当同时设置了明文密码和加密的密码时,加密的密码生效。
路由器的模式:
用户EXEC模式——这是“只能看”模式,用户只能查看一些路由器的信息,不能更改。
特权EXEC模式——这种模式支持调试和测试命令,详细检查路由器,配置文件操作和访问配置模式。
设置模式——这种模式提供控制台上的交互式的对话,以帮助新用户创建第一次的基本配置。
全局配置模式——这种模式实现强大的执行简单配置任务的单行命令。
其他的配置模式——这些模式提供更多详细的多行配置。
RXBOOT模式——这是维持模式,可以恢复丢失的口令。
实验设备:CISCO 路由器一台,PC 一台,超级终端软件,配置连线。
实验内容与步骤:
1、首先用配置线将PC的串口与路由器的配置端口(console)连接,在PC上用超级终端软件连接路由器 。
超级终端设置:
波特率(Speed): 9600 bps
数据位(Data bits):8
停止位(Stop bits ): 1
奇偶位(Parity):None
流控制(Flow control) : None
2、连接到路由器后,按回车进入路由器用户模式。查看用户模式下可用的命令。
Router>?
3、进入特权模式,查看路由器的版本信息,设置命令缓冲区的大小为50。
Router>enable //进入特权模式
Router#show version //查看路由器的版本信息
Router#terminal history size number //设置命令缓冲区大小,number 为要设置的值
4、调整路由器的时钟,设置当前日期时间。
Router#clock set hours:minutes:seconds day month year //注意月份用英文,其余用数字。例如设置04年5月10日 晚7点整为:
Router#clock set 07:00:00 10 may 2004
Router#show clock //查看当前日期时间设置
5、查看以sh 开头的命令有哪些,并查看show 命令后面有哪些参数。
Router#sh?
Router#show ?
6、进入全局配置模式,设置路由器的主机名为student.
Router#config terminal //进入全局配置模式
Router(config)#hostname name //name为需要设置的名字
7、设置路由器的登陆警告信息为:warning ,not save config。
Router(config)#banner motd #log information# //#为分隔符,在两个#之间输入登陆信息,这个信息是在登陆路由器前显示,一般设置警告。
8、设置用户执行模式密码。设置控制台密码为2005,aux密码为2006
Router(config)#line console 0 //进入控制台模式
Router(config-line)#password password//password为需要设置的密码
Router(config-line)#login
Router(config-line)#line aux 0
Router(config-line)#password password
Router(config-line)#login
9、配置虚拟终端密码为12345。
Router(config-line)#line vty 0 4 //设置0~4五个虚拟终端连接
Router(config-line)#password password //password为需要设置的密码
Router(config-line)#login
Router(cofig-line)#exit //退出line 模式
10、设置特权执行模式密码,设置明文密码为12345,加密的密码为CISCO。注意:如果同时设置了这两个密码,路由器采用加密的密码。
Router(config)#enable password password //password为需要设置的明文密码
Router(config)#enable secret password //password为需要设置的加密密码
11、在配置过程中,路由器命令行会经常谈出一些信息消息,可以用以下命令来保留你在弹出消息前未输入完的命令。
Router(config)#line console 0
Router(config-line)#logging synchronous
12、设置执行超时时间。默认值为10分钟,现在设置为5分钟。
Router(config)#line line_type line_# //指定路由登陆方式 一般为line console 0
Router(config-line)#exec-timeout minutes seconds //设置超时时间
13、取消域名查询。
Router(config)#no ip domain-lookup
编辑命令快捷键 (说明:(表示此快捷键在CISCO1721路由器上有效,(代表此快捷键在CISCO1721路由器上无效)
命令
描述
Ctrl-A (
移至命令行开头
Ctrl-E (
移至命令行末尾
Esc-B (
后移一个词
Ctrl-F (
前移一个字符
Ctrl-B (
后移一个字符
Esc-F (
前移一个词
左箭头 (
把光标向左移动一个字符
右箭头 (
把光标向右移动一个字符
CTRL-P (
显示最后一次输入的命令
上箭头 (
显示最后一次输入的命令
CTRL-N (
显示下一条输入的命令
下箭头(
显示最早输入的命令
CTRL-D (
删除光标上方的字符
(
删除光标前的字符
CTRL-R (
重新显示当前行
CTRL-U (
完全删除当前行
CTRL-W (
删除光标前的一个词
CTRL-Z (
从配置模式返回到特权模式
(
完整命令关键字
$ (
当它显示在行首时,表示在行的末尾还有字符未显示出来
命令历史
命令
描述
Show history (
显示命令缓冲区的内容
Terminal history [size number-of line] (
设置命令缓冲区的大小
terminal no editing (
禁用高级编辑特性
Terminal editing (
重新启用高级编辑特性
实验报告要求:
1、 写出自己学习使用了哪些命令,命令是在什么模式下执行。
2、 讨论自己
项目二配置路由器接口
实验目的:
1、熟悉路由器各接口的配置方法
2、会查看检测接口状态。
3、会查看路由器的状态信息
4、会保存配置文件。
实验重点难点:
实验设备:CISCO路由器,V.35连接线若干,PC机一台。
实验内容与步骤:
1、 登陆路由器,进入全局配置模式,首先配置以太网网口.
(1)进入以太网0口模式。
Router(config)#interface Ethernet 0 | fastethernet 0 //10M的以太网口关键字为ethernet , 0为接口的编号。100M的以太网口关键字为fastethernet,实验用的路由器都是100M的口。故要用fastethernet.
Router(config-if)#
(2)设置介质类型为100baseT.
Router(config-if)# media-type media_type //media_type为需要设置的介质类型。
(3)设置传输速度为100M。
Router(config-if)# speed 10 |100 |auto //10、100、auto为可选择的配置选项。
(4)设置传输模式为全双工。
Router(config-if)#full-duplex
(5)设置接口IP地址为192.168.1.2/24.将接口打开。
Router(config-if)#ip address ip_address subnet_mask //ip_address为需要设置的IP,subnet_mask为要设置的IP的子网掩码
Router(config-if)#no shutdown //打开接口,CISCO路由器默认接口都是关闭的,所以配置完接口时一定不要忘了打开接口。
(6)设置接口描述为:local cisco lab.
Router(config-if)#description description //description为需要设置的描述信息,这个信息通常用于说明接口所连接的网络位置。
2、 配置广域网串行口。配置serial0和serial1口。
(1) 查看接口为DCE设备还是DTE设备。广域网通信链路都是一端是DCE-数据通信设备,一端DTE-数据终端设备。DCE设备要为通信链路提供一个始终速率,确定链路的传输速度及同步。DTE设备自动DCE设备提供的时钟。
Router#show controller s_# //s_#为要查看的接口号。
(2) 设置接口的IP地址。S0口的IP为:192.168.2.1/24,S1口的IP为:192.168.3.2/24,设置方法同上,设置DCE接口的时钟速率为72000。
Router(config-if)#clock rate rate_bit_per_second //rate_bit_per_second为需要设置的速率值,它的单位是bit/s
(3) 设置接口描述,打开接口。S0口的描述为:link to Beijing office
S1口的描述为:link to tianjin office,设置方法同上。
(4) 退出到特权执行模式
Router(config-if)#end
3、 查看接口信息及状态。
router#show interfaces //查看各接口详细信息
router#show ip interface type port_# //查看某个接口的IP配置信息
router#show ip interface brief //每个接口输出一行显示IP概要信息。
4、查看邻居信息。
Router#show cdp neighbors //查看邻居摘要信息
Router#show cdp neighbors detail //查看邻居详细信息
Router(config)#cdp run //启动CDP协议
Router(config-if)#[NO]cdp enable //在某个接口上启动CDP,如有NO 参数就是在接口上关闭CDP
Router#show cdp entry hostname //查看某个邻居。例如:show cdp entry routerA
5、查看路由器其他状态信息。
Rouer#show processes cpu //查看CPU运行情况
Router#show protocols //查看配置的协议情况
Router#show stacks //查看堆栈信息
Router#show buffers //查看缓冲区信息
Rouer#show flash //查看FLASH信息
6、保存配置文件。
Rouer#copy running-config startup-config //将运行的配置文件保存到NVRAM中
Router#copy running-config tftp //将运行的配置文件保存到TFTP服务器中
Address or name of remote host []? //在这里输入TFTP服务器的IP地址或名字
Destination filename [router-config]? //在这里指定目标文件名。
项目三 配置RIP路由协议
实验目的:熟悉RIP协议的配置方法,和使用CISCO发现协议访问其他路由器。
实验重点难点:
判断serial接口所连接的是DTE还是DCE设备
启动路由协议后要注意通告直连网络
熟练配置RIP协议
掌握RIP v1和RIPv2的区别与特点。
时钟速率的设置。
实验设备:三台CISCO1721路由器,两台PC,交叉双绞线两根,Serial连线两根。
实验内容与步骤:
1、设置三台路由器的主机名为A,B,C。 将pc1与A的以太网口相连,pc2与C的以太网口相连。将A的S0口与B的S1口相连,将B的S0口与C的S1口相连。
设置主机名的方法为:router>enable
Router#config terminal
Router(config)#hostname hostname //按图设置各路由器主机名
设置虚拟终端密码为:CISCO,控制台密码为:CISCO
3、 按上图给每个主机和路由器配置IP。
Ip地址的规划为:
Pc1---192.168.1.1/24,网关为:192.168.1.2,
Ra:f0---192.168.1.2/24,S0---192.168.3.1/24。
Rb:S1---192.168.3.2/24,S0---192.168.4.1/24。
Rc:S1---192.168.4.2/24,f0---192.168.2.2/24。
Pc2---192.168.2.1/24,网关为192.168.2.2。
如果连线的接头没有标识是DTE接头还是DCE接头,用下面的命令查看两个serial口的情况,方法为:
Router#show controller serial port_number
接口配置方法为:
router(config)#interface fastethernet 0 or int f0 //配置以太网口
router(config)#ip address ip_address subnet_mask //配置以太网口IP
router(config-if)#interface serial 0 //配置广域网串口
router(config-if)#ip address ip_address subnet_mask //配置广域网串口IP
rouer(config-if)#clock rate rate_in_bits_per_second // 给DCE设备配置时钟速率
router(config-if)#no shutdown //打开接口
时钟速率的可能值为:1200、2400、4800、9600、192000、38400、56000、72000、125000、148000、500000、800000、1000000、1300000、2000000、4000000。
这次实验我们设置始终速率为56000 bps.实验室1721路由器最高支持125000bps的时钟速率。
3、为路由器配置RIP路由协议(router rip)用network命令指定与路由器直接相连的网络。
配置方法为:
Router#config terminal
router(config)#router rip
router(config-router)#network network_number //指定路由器直连的网段
4、用show ip route查看配置。
router#show ip route
5、用debug命令检查实时的网络通信。
Router#debug ip rip
6、分别在各路由器上配置静态路由到不相邻的网络
Router(config)#ip route destination_network subnet_mask Ip_address_of_next_hop_ neighbor [administrative_distance] [permanent]
7、在A上ping Pc2,检测网络的连通性
router#ping distination_ip_address //PING 目的主机的IP
8、删除静态路由,重新配置routerB的S0口和routerC的S1口IP,分别设定为172.16.1.1/24,172.16.1.2/24,将rotuerA的F0口IP改为:172.16.3.1/28分别在三台路由器上启动RIP 协议。
9、用SHOW IP ROUTE查看路由表,用DEBUG IP RIP 查看网络状态。
10用version 命令指定rip的版本为2。
rouer(config-router)#version 1 | 2 | 1 2
9、查看当前运行的配置,把当前配置保存到NVRAM。
Router#show running-config
Router#copy running-config startup-config
项目四ARP和IP寻址配置
实验目的:会查看和清空路由器的arp表,会设置主机名和ip地址的静态映射,会设置名称服务器,会设置ip子网掩码的格式。
实验重点难点:
实验设备:cisco路由器三台,pc两台。交叉双绞线两根。
实验内容与步骤:
1、按上图将pc、交换机和路由器连接好。
2、在特权模式下设置子网掩码的格式,用term ip netmask-format命令。
命令格式为:router#term ip bitcount | decimal | hexadecimal
3、为pc和路由器设置IP。
Pc1---192.168.1.1/24,网关为:192.168.1.2,
Ra:f0---192.168.1.2/24,S0---192.168.3.1/24。
Rb:S1---192.168.3.2/24,S0---192.168.4.1/24。
Rc:S1---192.168.4.2/24,f0---192.168.2.2/24。
Pc2---192.168.2.1/24,网关为192.168.2.2。
4、分别设置VTY的密码为student,CONSOLE的密码为CISCO。
5、分别在各路由器上配置RIP协议。
6、用show arp命令查看路由器的arp表。7、用clear arp 命令清空arp表。
8、在特权模式下使用扩展的ping命令,ping pc2。
9、在路由器A上用ip host命令为路由器B和路由器C 的名称和ip地址建立静态的映射。
命令格式为:rouer(config)#ip host name [tcp-port-number] address [address]… //tcp-port-number 用来标识在执行的connnect或Telnet命令中使用主机名时所采用的TCP端口号。
10、从一台路由器telnet到另一台路由器,用IP地址和主机名各做一次。
11、用ip name-server命令设置pc2为路由器的名称服务器。
命令格式为:router(config)#ip name-server server-address [server-address2,….]
12、用no ip domain-lookup命令停止dns,再次ping pc2的主机名,察看结果。
命令格式为:router#ping ip_address | hostname
router(config)#no ip domain-lookup
项目五 路由器的口令恢复
实验目的:掌握配置寄存器的设置方法,常用的两种口令恢复技术。
实验重点难点:confreg命令参数设置.
实验设备:cisco路由器一台,pc一台,配置连线。
实验内容与步骤:
1、首先熟悉书上第21、22章的内容,记住配置寄存器值的值的配置方法,表示的含义。
2、配置好路由器的主机名,密码,接口,之后保存配置。
3、口令恢复的基本步骤:1)通过配置使得路由器启动时不读取配置存贮器(NVRAM)。
2)重新启动系统。
3)进入特权模式。
4)查看或改变口令,或者清除配置。
5)重新配置路由器,使它正常启动,启动时读取NVRAM。
6)重新启动系统。
4、对Cisco1721路由器的口令恢复:
1) 将终端或配有终端仿真程序的PC连接到路由器的控制台端口。
2)输入show version命令,记录配置寄存器的设置。
3)开关路由器。
4)上电后的60s内,按下终端上的CTRL-Break键。看到rommon>提示符。
5)在rommon>提示符后输入confreg。
6)对于问题”Do you wish to change configuration[y/n]?”,回答y。
7)对于问题”ignore system config [y/n]?” ,回答y。对于此前的所有问题,都回答n。
8)对于问题”Change boot characteristics [y/n]?” ,回答y。对于此前所有问题回答no。
9)看到boot: 提示符,输入2然后回车,如果Flash 中的内容已经被清空,输入1 。如果所有的Flash都被完全清空,Cisco4500系列必须送回Cisco处理
。如果输入1 ,可以查看口令,清除配置文件,不能改变口令。
10)系统显示所作的配置,对问题”Do you wish to change configuration[y/n]?”,回答no。
11)在rommon> 提示符下输入reset。
12)系统启动后,对所有的setup回答no。
13)在Router>提示符下输入enable。你将处于enable模式,能看到提示符Router#。
14)从下面三项操作中选择一项:
------查看口令,输入 show start.
------改变口令,a、输入copy start run,将NVRAM中的内容复制到内存中。
b、输入show run。
如果已经设置了enable secret 口令,执行以下步骤:
------输入cofig term.
------输入enable secret.
-------按下Ctrl-z。
如果没有设置enable secret 口令,执行以下步骤:
-------输入enable password.
-------按下Ctrl-z。
-------输入copy run start.
-------要删除配置文件,输入erase start。
15)查看当前配置寄存器的值 ,它的值应该是0x2142,在提示符下输入config term ,输入config-register 0x2102,或在步骤2中记录的其他值。
16)按Ctrl-z,返回特许模式,提示符下输入reload。
**********对Cisco 2500、3000系列路由器的口令恢复过程***********
1)将终端或者配有终端仿真程序的pc连接到路由器的控制台端口。
2)输入show version命令,记录配置寄存器的设置。
3)开关路由器。
4)上电后60秒内,按Break键。看到> 提示符,而没有路由器的名字。如果无法看到这一提示符,中端没有发送正确的break信号。
5)在> 提示符下输入 o/r 0x42,使路由器从Flash中启动,或者输入 o/r 0x41,使路由器从ROM中启动。使用0x41可以查看或者删除配置文件,但不能改变口令。
6)在>提示符下输入i, 路由器会重新启动,并忽略保存的配置。
7)对所有设置(setup)模式下的问题回答no,或者按Ctrl-c。
8)在 router>提示符下输入enable。
9)查看口令,输入show start,改变口令:输入copy start run,将nvram中内容复制到内存。 输入show run,如果已经设置了 enable secret口令,输入config terminal。输入enable secret <新口令>,按Ctrl-z。如果没设置enable secret口令,输入 enable password <新口令>,按下Ctrl-z。输入copy run start保存配置。
10)在提示符下输入config terminal,进入配置模式。
11)输入config-register 0x2102,或在步骤2中记录的其他值。
12)按下Ctrl-Z,返回特许执行模式。
13)在提示符下输入reload,重起路由器。
实验思考题:
思考口令恢复的原理,如何避免这样烦琐的步骤,简化口令恢复过程?
项目六 配置IGRP协议
实验目的:了解距离矢量路由选择协议的工作原理,使用的度量值,了解IGRP协议的优点,会配置igrp路由选择。
实验重点难点:
带宽设置对IGRP路由选择的影响.
对不等路径的路由选择及负载平衡
实验设备:三台cisco路由器,两台pc,两根根双绞线,两根serial连线。
实验内容与步骤:
1、 首先熟悉书上第26章的第五节关于内部网关路由协议IGRP的知识,掌握IGRP的度量方法,配置方法。
2、 按上图将pc和路由器连接好。
3、 按上图给各主机和路由器接口设置好IP地址。
IP地址的规划为:
Student1----172.16.1.2,网关:172.16.1.1
Ra----f0:172.16.1.1,s0(DCE):172.16.3.1,s1:172.16.2.2
Rb----s0(DCE):172.16.4.1,s1:172.16.3.2
Rc----s0(DCE):172.16.2.1,s1:172.16.4.2,f0:172.16.5.1
Student2----172.16.5.2,网关:172.16.5.1
配置方法为:
Router(config)#interface type port_#
Router(config-if)#ip address ip_address subnet_mask
Router(config-if)#no shutdown
例如配置快速以太网口:router(config)#interface fastethernet 0
router(config)#ip address 192.168.1.2 255.255.255.0
router(config)#no shutdown
4、 给DCE接口设置时钟速率。
Ra:s0:125000bps Rb:s0:125000 bps Rc:s0: 56000bps
Router(config-if)#clock rate rate_in_bits_per_second
例如:router(config-if)#clock rate 72000
5、设置接口带宽与时钟速率匹配。
设置方法为:router(config)#interface serial port_#
Router(config-if)#bandwidth rate_in_kbps
如:tom: tom(config)#int s0
Tom(config-if)#bandwidth 56
6、 在路由器A、B、C上配置igrp路由选择协议,自治系统号为10。
Router(config)#router igrp autonomous_system_#
Router(config-router)#network ip_network //指定与路由器直接相连的网络
例如:router(config)#router igrp 9
router(config-router)#network 172.16.6.0
7、 利用variance命令设置igrp允许到同一目标网络的不相等路径的数目为2。
Router(config-router)#variance multiplier //multiplier range from 1 to 128
例如:配置不相等路径数目为4---- router(config-router)#variance 4
8、 用 show ip route命令查看当前路由表。
9、 用traffic-share命令指定负载均衡。
Router(config-router)#traffic-share balanced
Or
Router(config-router)#traffic-share min across-interfaces //路由器只用路由表中最优的路径
10、 利用debug ip igrp events查看路由更新摘要信息。
Router#debug ip igrp events
11、 利用debug ip igrp transactions 命令查看实际的IGRP路由更新信息。
Router#debug ip igrp transactions
项目七 访问列表配置
实验目的:
1、学习使用ACL(访问控制列表)来控制网络访问。
2、熟练掌握标准及扩展ACL的配置方法
实验重点难点:
ACL语句的放置次序:
ACL指令的放置顺序是很重要的。
当路由器在决定是否转发或者阻止数据报的时候,Cisco的IOS软件,按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。
当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。
两个步骤:
· 创建ACL
· 在路由器端口上应用ACL(端口绑定)
标准及扩展访问控制列表的应用位置:
标准ACL使用表号范围1-99。
只检查源地址。
应放置在接近目的的位置。
扩展ACL使用表号范围100~199。
可检查源地址和目的地址
可检查第四层的端口号
应放置在接近源的位置上。
实验设备:
路由器三台、pc四台、背靠背连线两跟、交叉线四跟、超级终端软件、FTP SERVER、IIS.
实验内容与步骤:
1、按上图连接好网络,设置好主机名。
2、按上图设置各主机IP,计算机设置好网关,服务器配置相关服务。
3、在host1和host6上分别启动TELNET服务。
4、设置好DCE接口的时钟速率,统一设为72000。
5、配置RIP版本2协议,通告每个直连的网络。
6、查看路由表,确定整个网络连通。
7、Net1不接受任何非本子网TELNET的访问。用一个标准的命名访问控制列表:restrict-tel限制非本子网的TELNET访问。
语法为:router(config)#ip acess-list standard name
Router(config std-nacl)#permit|deny {ip access list test conditions }
Router(config-if)#ip acess-group name {in|out}
8、只允许LAN1,LAN2用户访问ftp服务器的文件,阻止LAN2内的主机HOST6访问。注意访问控制列表的放置次序,用命名的扩展访问控制列表:ftp-access完成。
语法为:router(config)#ip access-list extended name
Router(config ext-nacl)#permit|deny {ip access list test conditions}
Router(config-if)#ip acess-group name {in|out}
9、不允许LAN4用户浏览WEB server的主页。用扩展访问控制列表105完成.
语法为:Router(config)# access-list access_list_number {permit|deny} protocol source source_mask destination destination_mask operator operand [established]
Router(config-if)# ip access-group number {in|out}
10、Web server和FTP server可以使用所有协议,但不允许使用TELNET。用扩展访问控制列表106完成.
11、禁止web server 和FTP server之间通过任何协议互访。用扩展访问控制列表107完成.
12、阻止lan3用户对host1的访问。用扩展访问控制列表108完成.
13、验证配置.
Router#show ip route
Router#Show access-lists
Router#Sh ip interface
项目八 OSPF路由协议配置
实验目的:1、了解OSPF协议的特点,掌握它的配置方法。
2、了解OSPF DR ,BDR选举原则,会配置OSPF 身份验证。
实验设备:1721路由器三台。
实验重点难点:DR,BDR的选举原则:
OSPF识别的网络类型有四种:
广播型多路访问
非广播多路访问
点对点网络
点对多点网络
其中在广播型多路访问和非广播多路访问的网络中选举DR ,BDR,剩下的两种网络中不选举。
选举DR 的原则是:选取网络中优先级最高的路由器,优先级相同选ROUTERID最高的路由器。
注意查看DR ,用 SHOW IP OSPF INTERFACE,查看。
实验内容:1、按上图连接三台路由器。Ra f0~Rc f0; Ra s0~Rb s1; Rb s0~Rc s1.
2、设置接口IP:Ra: s0:200.0.0.1/30,f0:192.168.1.1/24;
Rb:S0/0:200.0.1.1/30,S0/2:200.0.0.2/30;
Rc:S1:200.0.1.2/30,f0:192.168.1.2/24.loopback0:172.16.1.5/24.
3、分别在Ra,Rb,Rc上启动OSPF路由协议,区域为零,Process id 分别为:50、60、70.
命令格式:router(config)#router ospf process_ID
Router(config-router)#network IP_address wildcard_mask area area_#
4、Ospf路由器的优先级默认为1,我们可以通过修改优先级来操纵DR/BDR的选举。其语法为:
Router(config-if)#ip ospf priority number
5、配置OSPF身份验证。
身份验证是针对接口的配置。同一路由器的OSPF接口可以配置不同的身份验证密钥。
一种验证是传递明文认证密码,配置方法为:
Router(config-if)#ip ospf authentication-key password
配置密码后,可用下面命令在整个区域内启动身份验证,该命令需在所有参与的路由器点键入:
Router(config-router)#area 0 authentication [message-digest]
如果选择message-digest身份验证,要在路由接口配置摘要密钥:
Router(config-if)#ip ospf message-digist-key key-id md5[encapsulation-type]password
6、配置缺省路由,并在OSPF区域向所有的路由器传播缺省路由。
语法格式为:
Router(config)#ip route 0.0.0.0 0.0.0.0 interface | nexthop address
Router(config-router)#default-information originate
7、练习改变接口的COST。
命令格式:router(config)#interface type [slot_#/]port_#
Router(config)#ip ospf cost cost_value
例如我要改变routerB s0接口的计量值为56:
routerB(config)#interface s0
routerB(config-if)#ip ospf cost 56
8、验证OSPF配置。
Show ip protocol---显示路由器的定时器、过滤器、度量值。
Show ip ospf interface----检测已经配置在区域中的接口
Show ip ospf ---显示SPF算法的执行次数。
Show ip ospf database----显示路由器维护的拓扑数据库的内容。
Show ip ospf neighbor detail ----显示邻居路由器的详细信息。
用debug ip ospf adj命令查看 OSPF路由器之间建立邻居关系的过程。
用debug ip ospf events命令查看 OSPF事件。
用debug ip ospf packet 命令查看LSA包的内容
项目九 EIGRP路由协议配置
实验目的:1、了解混合路由选择协议的工作原理,使用的度量值,
2、了解EIGRP协议的优点,掌握eigrp路由协议的配置方法。
3、了解EIGRP与IGRP共享,重分配信息,会在接口配置路由汇总。
实验重点难点:
EIGRP是 基于IGRP的CISCO专有路由选择协议。
EIGRP支持无类别域间路由选择。EIGRP支持多种被路由协议(IP,IPX,APPLETALK)。
EIGRP是一种混合路由选择协议。
EIGRP的度量值:
Metric=[k1*bandwidth+(k2*bandwidth)/(256-load)+(k3*delay)]*[k5/(reliability+k4)]
缺省k1=1,k2=0,k3=1,k4=0,k5=0.
EIGRP 也使用最大跳数,其值为224。IGRP的最大跳数为255。
IGRP和EIGRP共享和重分配信息是自动的,只要二者自治系统号相同。
EIGRP在有类别边界自动地汇总路由。
实验设备:三台CISCO 路由器,serial连线若干。
实验内容:
1、按上图连接好路由器和计算机:A:s0~B:s1 A:s1~C:s0 B:s0~C:s1
2、配置路由器接口:
Ra------f0:192.168.1.2/24;s0:200.1.1.1/30;s1:200.1.4.2/30
Rb-------lo0:192.168.2.2/24;s0/0:200.1.3.1/30;s0/2:200.1.1.2/30
Rc-------f0:192.168.3.2/24;s0:200.1.4.1/30;s1:200.1.3.2/30
广域网DCE接口配置时钟速率:
Ra~Rb链路设为72000,Rb~Rc链路设为72000,Ra~Rc设为56000
设置方法:Router(config-if)#clock rate rate_in_bits_per_second
例如:router(config-if)#clock rate 56000
4、 设置接口带宽与时钟速率匹配。
设置方法为:router(config)#interface serial port_#
Router(config-if)#bandwidth rate_in_kbps
如:tom: tom(config)#int s0
Tom(config-if)#bandwidth 56
5、 在各路由器上分别配置EIGRP路由协议,自制系统号为100。
配置方法为:Router(config)#router eigrp autonomous_system_#
Router(config-router)#network ip_network wildmask //指定与路由器直接相连的网络
例如:router(config)#router eigrp 10
router(config)#network 172.16.6.0 0.0.0.255
6、 查看当前路由表及相关EIGRP信息。
Router#show ip route //查看路由表
Router#show ip eigrp neighbors //查看邻居信息。
Router#show ip eigrp interface //显示每个接口EIGRP信息。
Router#show ip eigrp topology //显示EIGRP拓扑表中所有可行后继。
7、 关闭自动汇总,配置路由汇总:分别在Ra的F0,Rb的lo0,Rc的F0做路由汇总,汇总后的网络长度22位。
配置方法:Router(config-router)#no auto-summary //关闭自动汇总
Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask administrative-distance
EIGRP汇总路由的缺省管理距离是5,它可以被配置为1~255之间的值。
8、 用ip bandwidth-percent 命令配置在一个接口上EIGRP可以使用带宽的百分比为50%。
9、 在Rb上再配置IGRP路由协议,自治系统号为100,在Rc上删除EIGRP路由协议,重新配置IGRP协议,自制系统号为100。
10、 观察路由表的变化。
11、 利用debug ip eigrp notification查看路由更新摘要信息。
Router#debug ip eigrp notification
利用debug ip eigrp transactions 命令查看实际的IGRP路由更新信 息。
Router#debug ip eigrp transactions
项目十 熟悉2950交换机和基本交换配置
实验目的:了解2950交换机的外部结构,熟悉交换机的状态灯指示。
实验重点难点:
交换机的启动过程
状态灯的功能表示含义
MAC地址表的查看
实验设备:2950交换机一台,PC一台。
实验内容与步骤:
1、熟悉2950的外部结构:
2、交换机POST时端口 LED灯状态
1. 交换机启动,所有的端口LED灯变绿.
2. 测试结束后所有端口LED 灯熄灭.
3. 如果测试失败, LED 灯变为琥珀色.
4. 任何测试项目失败, 系统LED 灯都变为琥珀色.
5. 如果测试成功, POST结束.
6. POST结束时, LED闪烁后熄灭.
3、状态灯介绍:
System LED: 1.stat:绿色代表系统无故障,如果端口有故障则变为琥珀色。
2.rps:绿色代表冗余电源工作正常,琥珀色代表冗余电源故障。
Port Mode LEDs:
1. stat:代表端口当前状态,灯亮代表当前端口上面的灯显示的是当前端口状态,绿色代表工作正常。
2. UTIL:灯亮表示当前处于UTIL模式,端口上面的灯代表交换机背板带宽利用率。这个灯变为琥珀色,显示从交换机启动开始用了交换机的最大带宽。
端口上面的状态灯由左至右:如果只有最左面的端口的状态灯亮,代表当前交换机的背板带宽利用率低于1/12。
如果所有的状态灯都亮,右面的端口状态灯有异常,交换机的背板带宽利用率低于50%。
3. DUPLX:当状态灯DUPLX亮时,代表当前端口状态灯显示的是当前的双工模式。 如果端口状态灯熄灭,代表当前是半双工,如果端口状态灯变绿,代表当前是全双工传输模式。
4. SPEED:状态灯SPEED亮,端口状态灯显示的是当前的传输速度:
Port Type
Off
Green
Flashing Green
10/100
10Mbps
100Mbps
Not used
10/100/1000
10Mbps
100Mbps
1Gbps
1000Base-X
Port disabled
1Gbps
Not used
默认状态指示灯是stat,每按一下MODE button状态指示灯切换一次。
4、基本交换配置:
1)首先用随机带的反转配置线连接交换机的CONSOLE口和PC的串口,用超级终端登陆交换机。
2)配置交换机的主机名,密码。设置方法和路由器基本相同,2950交换机支持同时16个telnet连接。设置主机名为:coreroom,Console密码为: student,vty密码为:tom,特权执行加密的密码为:cisco
密码设置方法:特权密码:switch(config)#enable password
password //设置明文密码
3)配置2950 IP和默认网关:设置三个VLAN,分别配置它们的IP:
Vlan1:192.168.1.5;vlan2:192.168.2.5;vlan3:192.168.3.5
默认网关为:192.168.4.5
配置方法 switch#vlan database
Switch#vlan number name name
example: switch(config)#interface vlan number
Switch(config-vlan)#ip address Ip netmask
Switch(config-vlan)#exit
Switch(config)#ip default-gateway ip
4)设置启动快速端口,并验证配置。
语法为:switch# set spantree portfast 4/1 enable
Switch#show spantree 4/1
5)查看MAC地址表,配置静态MAC 地址,配置mac地址的最大保存时间 为360000秒。将mac地址:000d.8715.0e51静态分配给f0/4。
语法为:
Switch(config)#mac-address-table static mac-address interface number vlan vlan-number
Switch(config)#mac-address-table aging-time seconds
6)查看配置情况。
Switch#Show running-config Switch#Show interfaces
Switch#Show mac-address-table
项目十一 配置VLAN,VTP,及交换机的端口安全性
实验目的:1、掌握VLAN的配置方法,理解VLAN的含义。
2、理解VTP的工作原理,会配置VTP。
3、会配置交换机的端口安全性。
实验设备:CISCO2950交换机三台,PC两台,网线若干。
实验重点难点:
TRUNK的协商模式
VLAN的创建及端口加入VLAN
VTP协议的工作原理
实验内容与步骤:
1、 按上图将交换机和PC连接好。
Sw1 port1 ~ sw2 port1
Sw1 port2 ~ sw3 port1
Sw2 port2 ~ sw3 port2
PC1 ~sw1 port 3
PC2 ~sw3 port 3
将三台交换机分别命名为SW1、SW2、SW3。Pc1:ip—192.168.1.4/24
Pc2:ip—192.168.3.5/24
2、 查看端口转发模式:
Switch#show port system
3、 将交换机间互联的端口模式设置为trunk.
语法为:switch(config-if)#switchport mode trunk
4、 配置三台交换机的console 和vty密码为cisco.
5、 配置vtp域名为founder,sw1 的模式为server,sw2和sw3的模式为client.配置修剪。
语法为:switch#vlan database
Switch(vlan)#vtp domain domain-name
Switch(vlan)#vtp client|transparent|server
Switch(vlan)#vtp pruning
6、 在SW1上配置vlan2,vlan3。并将Sw1的Port3~port10加入Vlan2。
语法为:switch(config-if)#switchport mode access
Switch(config-if)#swtichport access vlan number
将SW3上的port3~port5加入Vlan3。
7、设置vlan 管理ip及网关 :vlan1—192.168.2.2/24,网关:192.168.2.1
语法为:switch(config)#interface vlan number
Switch(config-if)#ip address ip netmask
Switch(config-if)#no shutdown
Switch(config)#ip default-gateway ipaddress
8、 验证配置。
Switch#Show vtp status
Swtich#Show vlan
9、 配置端口安全性。设置Sw1的port3端口最大MAC地址数为50。
限制Sw1上的port三端口的Pc1 的mac地址只有port1,port2可以访问。设置sw3上的port3端口为保护的。
配置语法:
Switch(config-if)#switchport port-security maxmum number
Switch(config)# mac-address-table restricted static
{mac-address type module/port src-if-list}
例如:switch(config)#mac-address-table restricted static 002d.0124.0254 f0/1 f0/2 //限制f0/1端口的mac 002d.0124.0254只有f0/2端口可以访问。
Switch(config-if)#switchport port-security
violation protect|restrict|shutdown
10、 启动http访问
语法:switch(config)#ip http server//启动http访问
Switch(config)#ip http port number //指定端口
11、 配置VLAN路由。
用CISCO2621路由器为vlan做路由。将sw2的f0/3接口与Ra的f0/0连接。将sw2的接口模式设置为TRUNK。设置Ra的f0/0口的封装格式为802.1q。
配置Ra:
1、 配置接口:首先取消接口ip,之后配置子接口。
命令格式为:router(config)#interface f0/0
Router(config-if)#no ip address
Router(config)#interface f0/0.1
Router(config-if)#encapsulation dot1 q 1
Router(config-if)#ip addr 192.168.2.1 255.255.255.0
Router(config)#interface f0/0.2
Router(config-if)#encapsulation dot1 q 2
Router(config-if)#ip addr 192.168.1.1 255.255.255.0
Router(config)#interface f0/0.3
Router(config-if)#encapsulation dot1 q 3
Router(config-if)#ip addr 192.168.3.1 255.255.255.0
2、 检测配置 ,从PC1 PING PC2,测试连通性。
项目十二 NAT与PAT
实验目的:掌握NAT的工作原理,会配置NAT.
实验重点难点:
· NAT(network address translation)网络地址转换
· PAT(port address translation)端口地址转换
PAT为Internet节省了大量的IP地址,延缓了IP v4地址的耗尽。
NAT主要起到隐藏地址的作用,不能节省IP地址。
静态NAT用来允许本地和全球地址的一一映射。
动态NAT设计用来将一个未注册IP地址映射到一组注册IP地址中的某一个注册IP地址。
四个NAT术语:
Inside local address(内部本地地址)-----分配给内部网络中一台主机的IP地址
Inside global address(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。
Outside local address(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。
Outside global address(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址。
实验设备:CISCO路由器两台,交换机一台,PC三台,连线若干。
实验内容与步骤:
1、 按上图连接好路由器,各主机。
2、 规划IP地址:小赵:192.168.1.2/24,网关:192.168.1.1
小李:192.168.1.3/24 网关:192.168.1.1
Ra---------f0:192.168.1.1/24,S0:200.0.1.1/30
Rb---------f0:172.16.1.1/24,S1:200.0.1.2/30
小王-------172.16.1.2/24 网关:172.16.1.1
3、 在DCE接口配置时钟速率72000,分别在两个路由器上启动rip协议,使网络连通。
4、 在Rb上配置静态NAT。f0为内部接口,s1外部接口。
Inside global address:219.146.1.18/24
配置静态nat 的语法为:
1)Router(config)#ip nat inside source static local-ip global-ip //设置地址转换。
2)Router(config)#interface type number
Router(config-if)#ip nat inside //指定内部接口
3)router(config)#interface type number
Router(config-if)#ip nat outside //指定外部接口
4)在Ra上配置一条静态路由指回Rb的内部全局地址。
Ra(config)#ip route inside-global-networkaddress netmask next-hop-ip
5、 在Ra上配置动态PAT。F0 为内部借口,S0 为外部接口。
1) 定义一个标准访问控制列表来允许需被转换的地址。允许小赵和小李做地址转换。
2) 指定用于复用的全球地址,本次实验设为219.150.32.132/24。
语法为 :router(config)#ip nat pool name ip-address {netmask netmask|prefix-length prefix-length}
建立复用转换:语法为:
Router(config)#ip nat inside source list access-list-number pool name overload
3)在Rb上配置一条静态路由指回Ra的内部全局地址。
Rb(config)#ip route 219.150.32.0 255.255.255.0 200.0.1.1
6、 验证配置。
1) show ip nat transactions
2) show ip nat statistics
3) debug ip nat
项目十三 配置帧中继网络
实验目的:会配置帧中继,会用CISCO的路由器模拟帧中继交换机。
实验重点难点:用路由器模拟帧中继交换机
实验设备:CISCO路由器三台。V.35连线两根。
实验内容与步骤:
1、 首先按上图将三台路由器连接好,设置好主机名,在DCE接口设好时钟速率:72000。
2、 配置帧中继交换机。用一台1721的路由器模拟。此项配置CCNA不要求,配置方法为:
Fr-switch(config)#frame-relay switching//将路由器设为帧中继交换
Fr-switch(config)interface s0
Fr-switch(config-if)#encapsulation frame-relay
Fr-switch(config-if)#frame-relay intf-type dce //将接口类型设备帧中继DCE
Fr-switch(config-if)#frame-relay route 18 interface s1 19 //设置帧中继路由,将本接口链路DLCI 18路由到S1接口的链路,S1链路的DLCI号为19
S1口的配置方法与上面相同。
3、 配置Ra 、Rb的接口。
Ra:S0---192.168.1.1/30 Rb:S1---192.168.1.2/30
封装模式:frame-relay
4、 验证配置。
Router#show frame-relay pvc//查看虚电路号
Router#show frame-relay lmi //查看LMI 的类型
Router#show frame-relay map//查看虚电路与地址的映射
5、 配置点对多点帧中继网络。
1) 按上图连接好网络。
2) 配置好各接口IP。R1--s0:192.168.1.1/24,loopback0:192.168.2.1/24
R2—s1:192.168.1.2/24,loopback0:192.168.3.1/24
R3—s1:192.168.1.3/24,loopback0:192.168.4.1/24
R4—s0:192.168.1.4/24,loopback0:192.168.5.1/24
DCE时钟速率为:72000。
3) 将Fm-sw配置为帧中继交换机,方法同第二步。
4) 在R1,R2,R3,R4上分别启动RIP协议。
6、 检测网络连通性,察看网络状态。
项目十四 配置PPP及身份验证
实验目的:掌握PPP配置方法,理解两种身份验证的工作原理。
实验设备:CISCO路由器两台,V.35连线一根。
实验重点难点:PAP两次握手
CHAP三次握手工作原理
双向身份验证
实验内容与步骤:
1、 按上图把两台路由器连接好,设置好主机名。
2、 设置接口ip 地址。在Ra 上创建一个loopback接口:loopback1,IP:192.168.1.2/24, Ra : s0:192.168.2.1/30,接口描述为”local ppp interface”. Remote :S1:192.168.2.2/30,接口描述为”remote ppp interface”在remote 上创建一个loopback 接口:loopback2,IP:192.168.3.2/24.
3、 分别在两台路由器上启动rip v2路由协议,取消自动汇总。语法为:router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
通告每个接口。
4、 分别在Ra的S0接口和remote的S1接口配置PPP封装,并配置PAP身份验证。单向验证:remote验证Ra,密码为:cisco。
语法为:验证端:
router(config)#username name password password//name和password为被验证端的主机名和密码
router(config)# interface type number
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
被验证端:
Router(config)#interface type number
Router(config-if)#encapsulation ppp
Router(config-if)#ppp pap sent-username name password password//本路由器的主机名和密码
5、 验证配置。
方法为:router#show interface
Router#debug ppp authentication
6、 清除PAP身份验证。配置CHAP身份验证。Ra的密码为:cisco
Remote的密码为:cisco.
语法为:router(config)#username name password password//对方主机名和密码
Router(config)#interface type number
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication chap
7、 再次验证配置。清除配置,配置双向PAP身份验证。Remote的密码为student。
是
否
结束
Copy run start
保存配置
开始
配置是否正确?
测试连接性,等等
Router#Show run
检查配置
DNS配置完毕?
是
否
是
是
Router(config)#router (rip ,igrp,ospf等)
是
否
配置路由协议
所有接口配置完毕?
Router(config)#hostname name
Router(config)#int e0,s0,bri0等
否
是
口令设
置成功?
Router(config)#password password
设置口令
进行口令恢复
否
出现router#
提示符?
Router>enable
登陆进入特权模式
检查物理连接?
否
出现提示符?
开始
设置主机名,配置接口
路由协议配置完成?
配置DNS
Router(config)#ip name-server
Router(config)ip host
本文档为【自学考试网络工程网络工程(课程代码:04749)实训指导书】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。