自学考试网络工程网络工程(课程代码：04749)实训指导书

江苏建筑职业技术学院 自编讲义 江苏建筑职业技术学院 自编讲义 第 - 3 - 页 共 32 页 网络工程（04749）实训 指 导 书 计算机网络教研室 李 继 良 2012年10月 目 录 路由器的一般配置步骤~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~2 项目一 路由器基本信息配置~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~3 项目二配置路由器接口~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~6 项目三配置RIP路由~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~8 项目四ARP和IP寻址配置~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~10 项目五路由器口令恢复~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~11 项目六配置IGRP路由协议 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~13 项目七访问控制列表配置~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~15 项目八配置OSPF路由协议 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~17 项目九配置EIGRP路由协议 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~19 项目十熟悉2950交换机~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~21 项目十一配置VLAN、VTP及端口安全性 ~~~~~~~~~~~~~~~~~~~23 项目十二配置NAT与PAT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~26 项目十三配置帧中继网络~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~28 项目十四配置PPP协议及身份验证~~~~~~~~~~~~~~~~~~~~~~~~~30 路由器的一般配置步骤 项目一路由器基本信息配置 实验目的：1、熟悉路由器几种模式，熟练应用快捷键。 2、熟悉基本的配置命令，会查看命令参数。 3、了解路由的一般配置步骤。 实验重点难点： 路由器各模式主要实现的功能。 察看了解命令参数。 注意特权执行模式密码的设置：当同时设置了明文密码和加密的密码时，加密的密码生效。 路由器的模式： 用户EXEC模式——这是“只能看”模式，用户只能查看一些路由器的信息，不能更改。 特权EXEC模式——这种模式支持调试和测试命令，详细检查路由器，配置文件操作和访问配置模式。 设置模式——这种模式提供控制台上的交互式的对话，以帮助新用户创建第一次的基本配置。 全局配置模式——这种模式实现强大的执行简单配置任务的单行命令。 其他的配置模式——这些模式提供更多详细的多行配置。 RXBOOT模式——这是维持模式，可以恢复丢失的口令。 实验设备：CISCO 路由器一台，PC 一台，超级终端软件，配置连线。 实验内容与步骤： 1、首先用配置线将PC的串口与路由器的配置端口（console）连接，在PC上用超级终端软件连接路由器 。 超级终端设置： 波特率（Speed）: 9600 bps 数据位（Data bits）:8 停止位（Stop bits ）: 1 奇偶位（Parity）：None 流控制（Flow control） : None 2、连接到路由器后，按回车进入路由器用户模式。查看用户模式下可用的命令。 Router>? 3、进入特权模式，查看路由器的版本信息，设置命令缓冲区的大小为50。 Router>enable //进入特权模式 Router#show version //查看路由器的版本信息 Router#terminal history size number //设置命令缓冲区大小，number 为要设置的值 4、调整路由器的时钟，设置当前日期时间。 Router#clock set hours:minutes:seconds day month year //注意月份用英文，其余用数字。例如设置04年5月10日 晚7点整为： Router#clock set 07:00:00 10 may 2004 Router#show clock //查看当前日期时间设置 5、查看以sh 开头的命令有哪些，并查看show 命令后面有哪些参数。 Router#sh? Router#show ? 6、进入全局配置模式，设置路由器的主机名为student. Router#config terminal //进入全局配置模式 Router(config)#hostname name //name为需要设置的名字 7、设置路由器的登陆警告信息为：warning ,not save config。 Router(config)#banner motd #log information# //#为分隔符，在两个#之间输入登陆信息，这个信息是在登陆路由器前显示，一般设置警告。 8、设置用户执行模式密码。设置控制台密码为2005，aux密码为2006 Router(config)#line console 0 //进入控制台模式 Router(config-line)#password password//password为需要设置的密码 Router(config-line)#login Router(config-line)#line aux 0 Router(config-line)#password password Router(config-line)#login 9、配置虚拟终端密码为12345。 Router(config-line)#line vty 0 4 //设置0~4五个虚拟终端连接 Router(config-line)#password password //password为需要设置的密码 Router(config-line)#login Router(cofig-line)#exit //退出line 模式 10、设置特权执行模式密码，设置明文密码为12345，加密的密码为CISCO。注意：如果同时设置了这两个密码，路由器采用加密的密码。 Router(config)#enable password password //password为需要设置的明文密码 Router(config)#enable secret password //password为需要设置的加密密码 11、在配置过程中，路由器命令行会经常谈出一些信息消息，可以用以下命令来保留你在弹出消息前未输入完的命令。 Router(config)#line console 0 Router(config-line)#logging synchronous 12、设置执行超时时间。默认值为10分钟，现在设置为5分钟。 Router(config)#line line_type line_# //指定路由登陆方式 一般为line console 0 Router(config-line)#exec-timeout minutes seconds //设置超时时间 13、取消域名查询。 Router(config)#no ip domain-lookup 编辑命令快捷键 （说明：(表示此快捷键在CISCO1721路由器上有效，(代表此快捷键在CISCO1721路由器上无效） 命令 描述 Ctrl-A ( 移至命令行开头 Ctrl-E ( 移至命令行末尾 Esc-B ( 后移一个词 Ctrl-F ( 前移一个字符 Ctrl-B ( 后移一个字符 Esc-F ( 前移一个词 左箭头 ( 把光标向左移动一个字符 右箭头 ( 把光标向右移动一个字符 CTRL-P ( 显示最后一次输入的命令 上箭头 ( 显示最后一次输入的命令 CTRL-N ( 显示下一条输入的命令 下箭头( 显示最早输入的命令 CTRL-D ( 删除光标上方的字符 ( 删除光标前的字符 CTRL-R ( 重新显示当前行 CTRL-U ( 完全删除当前行 CTRL-W ( 删除光标前的一个词 CTRL-Z ( 从配置模式返回到特权模式 ( 完整命令关键字 $ ( 当它显示在行首时，表示在行的末尾还有字符未显示出来 命令历史 命令 描述 Show history ( 显示命令缓冲区的内容 Terminal history [size number-of line] ( 设置命令缓冲区的大小 terminal no editing ( 禁用高级编辑特性 Terminal editing ( 重新启用高级编辑特性 实验报告要求： 1、 写出自己学习使用了哪些命令，命令是在什么模式下执行。 2、 讨论自己 项目二配置路由器接口 实验目的： 1、熟悉路由器各接口的配置方法 2、会查看检测接口状态。 3、会查看路由器的状态信息 4、会保存配置文件。 实验重点难点： 实验设备：CISCO路由器，V.35连接线若干，PC机一台。 实验内容与步骤： 1、 登陆路由器，进入全局配置模式，首先配置以太网网口. (1)进入以太网0口模式。 Router(config)#interface Ethernet 0 | fastethernet 0 //10M的以太网口关键字为ethernet , 0为接口的编号。100M的以太网口关键字为fastethernet,实验用的路由器都是100M的口。故要用fastethernet. Router(config-if)# (2)设置介质类型为100baseT. Router(config-if)# media-type media_type //media_type为需要设置的介质类型。 (3)设置传输速度为100M。 Router(config-if)# speed 10 |100 |auto //10、100、auto为可选择的配置选项。 (4)设置传输模式为全双工。 Router(config-if)#full-duplex (5)设置接口IP地址为192.168.1.2/24.将接口打开。 Router(config-if)#ip address ip_address subnet_mask //ip_address为需要设置的IP，subnet_mask为要设置的IP的子网掩码 Router(config-if)#no shutdown //打开接口，CISCO路由器默认接口都是关闭的，所以配置完接口时一定不要忘了打开接口。 (6)设置接口描述为：local cisco lab. Router(config-if)#description description //description为需要设置的描述信息，这个信息通常用于说明接口所连接的网络位置。 2、 配置广域网串行口。配置serial0和serial1口。 （1） 查看接口为DCE设备还是DTE设备。广域网通信链路都是一端是DCE-数据通信设备，一端DTE-数据终端设备。DCE设备要为通信链路提供一个始终速率，确定链路的传输速度及同步。DTE设备自动DCE设备提供的时钟。 Router#show controller s_# //s_#为要查看的接口号。 （2） 设置接口的IP地址。S0口的IP为：192.168.2.1/24,S1口的IP为：192.168.3.2/24,设置方法同上，设置DCE接口的时钟速率为72000。 Router(config-if)#clock rate rate_bit_per_second //rate_bit_per_second为需要设置的速率值，它的单位是bit/s （3） 设置接口描述，打开接口。S0口的描述为：link to Beijing office S1口的描述为：link to tianjin office,设置方法同上。 （4） 退出到特权执行模式 Router(config-if)#end 3、 查看接口信息及状态。 router#show interfaces //查看各接口详细信息 router#show ip interface type port_# //查看某个接口的IP配置信息 router#show ip interface brief //每个接口输出一行显示IP概要信息。 4、查看邻居信息。 Router#show cdp neighbors //查看邻居摘要信息 Router#show cdp neighbors detail //查看邻居详细信息 Router(config)#cdp run //启动CDP协议 Router(config-if)#[NO]cdp enable //在某个接口上启动CDP，如有NO 参数就是在接口上关闭CDP Router#show cdp entry hostname //查看某个邻居。例如：show cdp entry routerA 5、查看路由器其他状态信息。 Rouer#show processes cpu //查看CPU运行情况 Router#show protocols //查看配置的协议情况 Router#show stacks //查看堆栈信息 Router#show buffers //查看缓冲区信息 Rouer#show flash //查看FLASH信息 6、保存配置文件。 Rouer#copy running-config startup-config //将运行的配置文件保存到NVRAM中 Router#copy running-config tftp //将运行的配置文件保存到TFTP服务器中 Address or name of remote host []? //在这里输入TFTP服务器的IP地址或名字 Destination filename [router-config]? //在这里指定目标文件名。 项目三 配置RIP路由协议 实验目的：熟悉RIP协议的配置方法，和使用CISCO发现协议访问其他路由器。 实验重点难点： 判断serial接口所连接的是DTE还是DCE设备 启动路由协议后要注意通告直连网络 熟练配置RIP协议 掌握RIP v1和RIPv2的区别与特点。 时钟速率的设置。 实验设备：三台CISCO1721路由器，两台PC，交叉双绞线两根，Serial连线两根。 实验内容与步骤： 1、设置三台路由器的主机名为A，B，C。 将pc1与A的以太网口相连，pc2与C的以太网口相连。将A的S0口与B的S1口相连，将B的S0口与C的S1口相连。 设置主机名的方法为：router>enable Router#config terminal Router(config)#hostname hostname //按图设置各路由器主机名 设置虚拟终端密码为：CISCO，控制台密码为：CISCO 3、 按上图给每个主机和路由器配置IP。 Ip地址的规划为： Pc1---192.168.1.1/24，网关为：192.168.1.2， Ra：f0---192.168.1.2/24，S0---192.168.3.1/24。 Rb：S1---192.168.3.2/24，S0---192.168.4.1/24。 Rc：S1---192.168.4.2/24，f0---192.168.2.2/24。 Pc2---192.168.2.1/24，网关为192.168.2.2。 如果连线的接头没有标识是DTE接头还是DCE接头,用下面的命令查看两个serial口的情况，方法为： Router#show controller serial port_number 接口配置方法为： router(config)#interface fastethernet 0 or int f0 //配置以太网口 router(config)#ip address ip_address subnet_mask //配置以太网口IP router(config-if)#interface serial 0 //配置广域网串口 router(config-if)#ip address ip_address subnet_mask //配置广域网串口IP rouer(config-if)#clock rate rate_in_bits_per_second // 给DCE设备配置时钟速率 router(config-if)#no shutdown //打开接口 时钟速率的可能值为：1200、2400、4800、9600、192000、38400、56000、72000、125000、148000、500000、800000、1000000、1300000、2000000、4000000。 这次实验我们设置始终速率为56000 bps.实验室1721路由器最高支持125000bps的时钟速率。 3、为路由器配置RIP路由协议（router rip）用network命令指定与路由器直接相连的网络。 配置方法为： Router#config terminal router(config)#router rip router(config-router)#network network_number //指定路由器直连的网段 4、用show ip route查看配置。 router#show ip route 5、用debug命令检查实时的网络通信。 Router#debug ip rip 6、分别在各路由器上配置静态路由到不相邻的网络 Router(config)#ip route destination_network subnet_mask Ip_address_of_next_hop_ neighbor [administrative_distance] [permanent] 7、在A上ping Pc2，检测网络的连通性 router#ping distination_ip_address //PING 目的主机的IP 8、删除静态路由，重新配置routerB的S0口和routerC的S1口IP，分别设定为172.16.1.1/24,172.16.1.2/24,将rotuerA的F0口IP改为：172.16.3.1/28分别在三台路由器上启动RIP 协议。 9、用SHOW IP ROUTE查看路由表，用DEBUG IP RIP 查看网络状态。 10用version 命令指定rip的版本为2。 rouer(config-router)#version 1 | 2 | 1 2 9、查看当前运行的配置，把当前配置保存到NVRAM。 Router#show running-config Router#copy running-config startup-config 项目四ARP和IP寻址配置 实验目的：会查看和清空路由器的arp表，会设置主机名和ip地址的静态映射，会设置名称服务器，会设置ip子网掩码的格式。 实验重点难点： 实验设备：cisco路由器三台，pc两台。交叉双绞线两根。 实验内容与步骤： 1、按上图将pc、交换机和路由器连接好。 2、在特权模式下设置子网掩码的格式，用term ip netmask-format命令。 命令格式为：router#term ip bitcount | decimal | hexadecimal 3、为pc和路由器设置IP。 Pc1---192.168.1.1/24，网关为：192.168.1.2， Ra：f0---192.168.1.2/24，S0---192.168.3.1/24。 Rb：S1---192.168.3.2/24，S0---192.168.4.1/24。 Rc：S1---192.168.4.2/24，f0---192.168.2.2/24。 Pc2---192.168.2.1/24，网关为192.168.2.2。 4、分别设置VTY的密码为student,CONSOLE的密码为CISCO。 5、分别在各路由器上配置RIP协议。 6、用show arp命令查看路由器的arp表。7、用clear arp 命令清空arp表。 8、在特权模式下使用扩展的ping命令，ping pc2。 9、在路由器A上用ip host命令为路由器B和路由器C 的名称和ip地址建立静态的映射。 命令格式为：rouer(config)#ip host name [tcp-port-number] address [address]… //tcp-port-number 用来标识在执行的connnect或Telnet命令中使用主机名时所采用的TCP端口号。 10、从一台路由器telnet到另一台路由器，用IP地址和主机名各做一次。 11、用ip name-server命令设置pc2为路由器的名称服务器。 命令格式为：router(config)#ip name-server server-address [server-address2,….] 12、用no ip domain-lookup命令停止dns,再次ping pc2的主机名，察看结果。 命令格式为：router#ping ip_address | hostname router(config)#no ip domain-lookup 项目五 路由器的口令恢复 实验目的：掌握配置寄存器的设置方法，常用的两种口令恢复技术。 实验重点难点:confreg命令参数设置. 实验设备：cisco路由器一台，pc一台,配置连线。 实验内容与步骤： 1、首先熟悉书上第21、22章的内容，记住配置寄存器值的值的配置方法，表示的含义。 2、配置好路由器的主机名，密码，接口，之后保存配置。 3、口令恢复的基本步骤：1）通过配置使得路由器启动时不读取配置存贮器（NVRAM）。 2）重新启动系统。 3）进入特权模式。 4）查看或改变口令，或者清除配置。 5）重新配置路由器，使它正常启动，启动时读取NVRAM。 6）重新启动系统。 4、对Cisco1721路由器的口令恢复： 1) 将终端或配有终端仿真程序的PC连接到路由器的控制台端口。 2）输入show version命令，记录配置寄存器的设置。 3）开关路由器。 4）上电后的60s内，按下终端上的CTRL-Break键。看到rommon>提示符。 5）在rommon>提示符后输入confreg。 6）对于问题”Do you wish to change configuration[y/n]?”，回答y。 7）对于问题”ignore system config [y/n]?” ，回答y。对于此前的所有问题，都回答n。 8）对于问题”Change boot characteristics [y/n]?” ，回答y。对于此前所有问题回答no。 9）看到boot: 提示符，输入2然后回车，如果Flash 中的内容已经被清空，输入1 。如果所有的Flash都被完全清空，Cisco4500系列必须送回Cisco处理 。如果输入1 ，可以查看口令，清除配置文件，不能改变口令。 10）系统显示所作的配置，对问题”Do you wish to change configuration[y/n]?”，回答no。 11）在rommon> 提示符下输入reset。 12）系统启动后，对所有的setup回答no。 13）在Router>提示符下输入enable。你将处于enable模式，能看到提示符Router#。 14）从下面三项操作中选择一项： ------查看口令，输入 show start. ------改变口令，a、输入copy start run,将NVRAM中的内容复制到内存中。 b、输入show run。 如果已经设置了enable secret 口令，执行以下步骤： ------输入cofig term. ------输入enable secret. -------按下Ctrl-z。 如果没有设置enable secret 口令，执行以下步骤： -------输入enable password. -------按下Ctrl-z。 -------输入copy run start. -------要删除配置文件，输入erase start。 15）查看当前配置寄存器的值 ，它的值应该是0x2142，在提示符下输入config term ，输入config-register 0x2102，或在步骤2中记录的其他值。 16）按Ctrl-z，返回特许模式，提示符下输入reload。 **********对Cisco 2500、3000系列路由器的口令恢复过程*********** 1）将终端或者配有终端仿真程序的pc连接到路由器的控制台端口。 2）输入show version命令，记录配置寄存器的设置。 3）开关路由器。 4）上电后60秒内，按Break键。看到> 提示符，而没有路由器的名字。如果无法看到这一提示符，中端没有发送正确的break信号。 5）在> 提示符下输入 o/r 0x42,使路由器从Flash中启动，或者输入 o/r 0x41,使路由器从ROM中启动。使用0x41可以查看或者删除配置文件，但不能改变口令。 6）在>提示符下输入i, 路由器会重新启动，并忽略保存的配置。 7）对所有设置(setup)模式下的问题回答no，或者按Ctrl-c。 8）在 router>提示符下输入enable。 9）查看口令，输入show start，改变口令：输入copy start run，将nvram中内容复制到内存。 输入show run，如果已经设置了 enable secret口令，输入config terminal。输入enable secret <新口令>，按Ctrl-z。如果没设置enable secret口令，输入 enable password <新口令>，按下Ctrl-z。输入copy run start保存配置。 10）在提示符下输入config terminal,进入配置模式。 11）输入config-register 0x2102，或在步骤2中记录的其他值。 12）按下Ctrl-Z，返回特许执行模式。 13）在提示符下输入reload，重起路由器。 实验思考题: 思考口令恢复的原理,如何避免这样烦琐的步骤,简化口令恢复过程? 项目六 配置IGRP协议 实验目的：了解距离矢量路由选择协议的工作原理，使用的度量值，了解IGRP协议的优点，会配置igrp路由选择。 实验重点难点: 带宽设置对IGRP路由选择的影响. 对不等路径的路由选择及负载平衡 实验设备：三台cisco路由器，两台pc，两根根双绞线，两根serial连线。 实验内容与步骤： 1、 首先熟悉书上第26章的第五节关于内部网关路由协议IGRP的知识，掌握IGRP的度量方法，配置方法。 2、 按上图将pc和路由器连接好。 3、 按上图给各主机和路由器接口设置好IP地址。 IP地址的规划为： Student1----172.16.1.2,网关：172.16.1.1 Ra----f0:172.16.1.1,s0(DCE):172.16.3.1,s1:172.16.2.2 Rb----s0(DCE):172.16.4.1,s1:172.16.3.2 Rc----s0(DCE):172.16.2.1,s1:172.16.4.2,f0:172.16.5.1 Student2----172.16.5.2,网关：172.16.5.1 配置方法为： Router(config)#interface type port_# Router(config-if)#ip address ip_address subnet_mask Router(config-if)#no shutdown 例如配置快速以太网口：router(config)#interface fastethernet 0 router(config)#ip address 192.168.1.2 255.255.255.0 router(config)#no shutdown 4、 给DCE接口设置时钟速率。 Ra：s0:125000bps Rb:s0:125000 bps Rc:s0: 56000bps Router(config-if)#clock rate rate_in_bits_per_second 例如：router(config-if)#clock rate 72000 5、设置接口带宽与时钟速率匹配。 设置方法为：router(config)#interface serial port_# Router(config-if)#bandwidth rate_in_kbps 如：tom: tom(config)#int s0 Tom(config-if)#bandwidth 56 6、 在路由器A、B、C上配置igrp路由选择协议，自治系统号为10。 Router(config)#router igrp autonomous_system_# Router(config-router)#network ip_network //指定与路由器直接相连的网络 例如：router(config)#router igrp 9 router(config-router)#network 172.16.6.0 7、 利用variance命令设置igrp允许到同一目标网络的不相等路径的数目为2。 Router(config-router)#variance multiplier //multiplier range from 1 to 128 例如：配置不相等路径数目为4---- router(config-router)#variance 4 8、 用 show ip route命令查看当前路由表。 9、 用traffic-share命令指定负载均衡。 Router(config-router)#traffic-share balanced Or Router(config-router)#traffic-share min across-interfaces //路由器只用路由表中最优的路径 10、 利用debug ip igrp events查看路由更新摘要信息。 Router#debug ip igrp events 11、 利用debug ip igrp transactions 命令查看实际的IGRP路由更新信息。 Router#debug ip igrp transactions 项目七 访问列表配置 实验目的: 1、学习使用ACL（访问控制列表）来控制网络访问。 2、熟练掌握标准及扩展ACL的配置方法 实验重点难点: ACL语句的放置次序: ACL指令的放置顺序是很重要的。 当路由器在决定是否转发或者阻止数据报的时候，Cisco的IOS软件，按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。 当检测到某个指令条件满足的时候，就不会再检测后面的指令条件。 两个步骤： · 创建ACL · 在路由器端口上应用ACL（端口绑定） 标准及扩展访问控制列表的应用位置: 标准ACL使用表号范围1－99。 只检查源地址。 应放置在接近目的的位置。 扩展ACL使用表号范围100~199。 可检查源地址和目的地址 可检查第四层的端口号 应放置在接近源的位置上。 实验设备: 路由器三台、pc四台、背靠背连线两跟、交叉线四跟、超级终端软件、FTP SERVER、IIS. 实验内容与步骤： 1、按上图连接好网络，设置好主机名。 2、按上图设置各主机IP，计算机设置好网关，服务器配置相关服务。 3、在host1和host6上分别启动TELNET服务。 4、设置好DCE接口的时钟速率，统一设为72000。 5、配置RIP版本2协议，通告每个直连的网络。 6、查看路由表，确定整个网络连通。 7、Net1不接受任何非本子网TELNET的访问。用一个标准的命名访问控制列表：restrict-tel限制非本子网的TELNET访问。 语法为：router(config)#ip acess-list standard name Router(config std-nacl)#permit|deny {ip access list test conditions } Router(config-if)#ip acess-group name {in|out} 8、只允许LAN1，LAN2用户访问ftp服务器的文件，阻止LAN2内的主机HOST6访问。注意访问控制列表的放置次序，用命名的扩展访问控制列表：ftp-access完成。 语法为：router(config)#ip access-list extended name Router(config ext-nacl)#permit|deny {ip access list test conditions} Router(config-if)#ip acess-group name {in|out} 9、不允许LAN4用户浏览WEB server的主页。用扩展访问控制列表105完成. 语法为：Router(config)# access-list access_list_number {permit|deny} protocol source source_mask destination destination_mask operator operand [established] Router(config-if)# ip access-group number {in|out} 10、Web server和FTP server可以使用所有协议，但不允许使用TELNET。用扩展访问控制列表106完成. 11、禁止web server 和FTP server之间通过任何协议互访。用扩展访问控制列表107完成. 12、阻止lan3用户对host1的访问。用扩展访问控制列表108完成. 13、验证配置. Router#show ip route Router#Show access-lists Router#Sh ip interface 项目八 OSPF路由协议配置 实验目的：1、了解OSPF协议的特点，掌握它的配置方法。 2、了解OSPF DR ，BDR选举原则，会配置OSPF 身份验证。 实验设备：1721路由器三台。 实验重点难点：DR，BDR的选举原则： OSPF识别的网络类型有四种： 广播型多路访问 非广播多路访问 点对点网络 点对多点网络 其中在广播型多路访问和非广播多路访问的网络中选举DR ，BDR，剩下的两种网络中不选举。 选举DR 的原则是：选取网络中优先级最高的路由器，优先级相同选ROUTERID最高的路由器。 注意查看DR ，用 SHOW IP OSPF INTERFACE，查看。 实验内容：1、按上图连接三台路由器。Ra f0~Rc f0; Ra s0~Rb s1; Rb s0~Rc s1. 2、设置接口IP：Ra: s0:200.0.0.1/30,f0:192.168.1.1/24; Rb:S0/0:200.0.1.1/30,S0/2:200.0.0.2/30; Rc:S1:200.0.1.2/30,f0:192.168.1.2/24.loopback0:172.16.1.5/24. 3、分别在Ra,Rb,Rc上启动OSPF路由协议，区域为零，Process id 分别为：50、60、70． 命令格式：router(config)#router ospf process_ID Router(config-router)#network IP_address wildcard_mask area area_# 4、Ospf路由器的优先级默认为1，我们可以通过修改优先级来操纵DR/BDR的选举。其语法为： Router（config-if）#ip ospf priority number 5、配置OSPF身份验证。 身份验证是针对接口的配置。同一路由器的OSPF接口可以配置不同的身份验证密钥。 一种验证是传递明文认证密码，配置方法为： Router(config-if)#ip ospf authentication-key password 配置密码后，可用下面命令在整个区域内启动身份验证，该命令需在所有参与的路由器点键入： Router(config-router)#area 0 authentication [message-digest] 如果选择message-digest身份验证，要在路由接口配置摘要密钥： Router(config-if)#ip ospf message-digist-key key-id md5[encapsulation-type]password 6、配置缺省路由，并在OSPF区域向所有的路由器传播缺省路由。 语法格式为： Router(config)#ip route 0.0.0.0 0.0.0.0 interface | nexthop address Router(config-router)#default-information originate 7、练习改变接口的COST。 命令格式：router(config)#interface type [slot_#/]port_# Router(config)#ip ospf cost cost_value 例如我要改变routerB s0接口的计量值为56： routerB(config)#interface s0 routerB(config-if)#ip ospf cost 56 8、验证OSPF配置。 Show ip protocol---显示路由器的定时器、过滤器、度量值。 Show ip ospf interface----检测已经配置在区域中的接口 Show ip ospf ---显示SPF算法的执行次数。 Show ip ospf database----显示路由器维护的拓扑数据库的内容。 Show ip ospf neighbor detail ----显示邻居路由器的详细信息。 用debug ip ospf adj命令查看 OSPF路由器之间建立邻居关系的过程。 用debug ip ospf events命令查看 OSPF事件。 用debug ip ospf packet 命令查看LSA包的内容 项目九 EIGRP路由协议配置 实验目的：1、了解混合路由选择协议的工作原理，使用的度量值， 2、了解EIGRP协议的优点，掌握eigrp路由协议的配置方法。 3、了解EIGRP与IGRP共享，重分配信息，会在接口配置路由汇总。 实验重点难点： EIGRP是 基于IGRP的CISCO专有路由选择协议。 EIGRP支持无类别域间路由选择。EIGRP支持多种被路由协议（IP，IPX，APPLETALK）。 EIGRP是一种混合路由选择协议。 EIGRP的度量值： Metric=[k1*bandwidth+(k2*bandwidth)/(256-load)+(k3*delay)]*[k5/(reliability+k4)] 缺省k1=1,k2=0,k3=1,k4=0,k5=0. EIGRP 也使用最大跳数，其值为224。IGRP的最大跳数为255。 IGRP和EIGRP共享和重分配信息是自动的，只要二者自治系统号相同。 EIGRP在有类别边界自动地汇总路由。 实验设备：三台CISCO 路由器，serial连线若干。 实验内容： 1、按上图连接好路由器和计算机：A:s0~B:s1 A:s1~C:s0 B:s0~C:s1 2、配置路由器接口： Ra------f0：192.168.1.2/24；s0：200.1.1.1/30；s1：200.1.4.2/30 Rb-------lo0：192.168.2.2/24；s0/0：200.1.3.1/30；s0/2：200.1.1.2/30 Rc-------f0：192.168.3.2/24；s0：200.1.4.1/30；s1：200.1.3.2/30 广域网DCE接口配置时钟速率： Ra~Rb链路设为72000，Rb~Rc链路设为72000，Ra~Rc设为56000 设置方法：Router(config-if)#clock rate rate_in_bits_per_second 例如：router(config-if)#clock rate 56000 4、 设置接口带宽与时钟速率匹配。 设置方法为：router(config)#interface serial port_# Router(config-if)#bandwidth rate_in_kbps 如：tom: tom(config)#int s0 Tom(config-if)#bandwidth 56 5、 在各路由器上分别配置EIGRP路由协议，自制系统号为100。 配置方法为：Router(config)#router eigrp autonomous_system_# Router(config-router)#network ip_network wildmask //指定与路由器直接相连的网络 例如：router(config)#router eigrp 10 router(config)#network 172.16.6.0 0.0.0.255 6、 查看当前路由表及相关EIGRP信息。 Router#show ip route //查看路由表 Router#show ip eigrp neighbors //查看邻居信息。 Router#show ip eigrp interface //显示每个接口EIGRP信息。 Router#show ip eigrp topology //显示EIGRP拓扑表中所有可行后继。 7、 关闭自动汇总，配置路由汇总：分别在Ra的F0，Rb的lo0，Rc的F0做路由汇总，汇总后的网络长度22位。 配置方法：Router(config-router)#no auto-summary //关闭自动汇总 Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask administrative-distance EIGRP汇总路由的缺省管理距离是5，它可以被配置为1~255之间的值。 8、 用ip bandwidth-percent 命令配置在一个接口上EIGRP可以使用带宽的百分比为50%。 9、 在Rb上再配置IGRP路由协议，自治系统号为100，在Rc上删除EIGRP路由协议，重新配置IGRP协议，自制系统号为100。 10、 观察路由表的变化。 11、 利用debug ip eigrp notification查看路由更新摘要信息。 Router#debug ip eigrp notification 利用debug ip eigrp transactions 命令查看实际的IGRP路由更新信 息。 Router#debug ip eigrp transactions 项目十 熟悉2950交换机和基本交换配置 实验目的：了解2950交换机的外部结构，熟悉交换机的状态灯指示。 实验重点难点： 交换机的启动过程 状态灯的功能表示含义 MAC地址表的查看 实验设备：2950交换机一台，PC一台。 实验内容与步骤： 1、熟悉2950的外部结构： 2、交换机POST时端口 LED灯状态 1. 交换机启动，所有的端口LED灯变绿. 2. 测试结束后所有端口LED 灯熄灭. 3. 如果测试失败, LED 灯变为琥珀色. 4. 任何测试项目失败, 系统LED 灯都变为琥珀色. 5. 如果测试成功, POST结束. 6. POST结束时, LED闪烁后熄灭. 3、状态灯介绍： System LED: 1.stat:绿色代表系统无故障，如果端口有故障则变为琥珀色。 2.rps:绿色代表冗余电源工作正常，琥珀色代表冗余电源故障。 Port Mode LEDs: 1. stat:代表端口当前状态，灯亮代表当前端口上面的灯显示的是当前端口状态，绿色代表工作正常。 2. UTIL:灯亮表示当前处于UTIL模式，端口上面的灯代表交换机背板带宽利用率。这个灯变为琥珀色，显示从交换机启动开始用了交换机的最大带宽。 端口上面的状态灯由左至右：如果只有最左面的端口的状态灯亮，代表当前交换机的背板带宽利用率低于1/12。 如果所有的状态灯都亮，右面的端口状态灯有异常，交换机的背板带宽利用率低于50%。 3. DUPLX:当状态灯DUPLX亮时，代表当前端口状态灯显示的是当前的双工模式。 如果端口状态灯熄灭，代表当前是半双工，如果端口状态灯变绿，代表当前是全双工传输模式。 4. SPEED:状态灯SPEED亮，端口状态灯显示的是当前的传输速度： Port Type Off Green Flashing Green 10/100 10Mbps 100Mbps Not used 10/100/1000 10Mbps 100Mbps 1Gbps 1000Base-X Port disabled 1Gbps Not used 默认状态指示灯是stat，每按一下MODE button状态指示灯切换一次。 4、基本交换配置： 1）首先用随机带的反转配置线连接交换机的CONSOLE口和PC的串口，用超级终端登陆交换机。 2）配置交换机的主机名，密码。设置方法和路由器基本相同，2950交换机支持同时16个telnet连接。设置主机名为：coreroom，Console密码为: student，vty密码为：tom，特权执行加密的密码为：cisco 密码设置方法：特权密码：switch(config)#enable password password //设置明文密码 3）配置2950 IP和默认网关：设置三个VLAN，分别配置它们的IP： Vlan1：192.168.1.5；vlan2：192.168.2.5；vlan3：192.168.3.5 默认网关为：192.168.4.5 配置方法 switch#vlan database Switch#vlan number name name example: switch(config)#interface vlan number Switch(config-vlan)#ip address Ip netmask Switch(config-vlan)#exit Switch(config)#ip default-gateway ip 4)设置启动快速端口，并验证配置。 语法为：switch# set spantree portfast 4/1 enable Switch#show spantree 4/1 5）查看MAC地址表，配置静态MAC 地址,配置mac地址的最大保存时间 为360000秒。将mac地址：000d.8715.0e51静态分配给f0/4。 语法为： Switch(config)#mac-address-table static mac-address interface number vlan vlan-number Switch(config)#mac-address-table aging-time seconds 6)查看配置情况。 Switch#Show running-config Switch#Show interfaces Switch#Show mac-address-table 项目十一 配置VLAN，VTP，及交换机的端口安全性 实验目的：1、掌握VLAN的配置方法，理解VLAN的含义。 2、理解VTP的工作原理，会配置VTP。 3、会配置交换机的端口安全性。 实验设备：CISCO2950交换机三台，PC两台，网线若干。 实验重点难点： TRUNK的协商模式 VLAN的创建及端口加入VLAN VTP协议的工作原理 实验内容与步骤： 1、 按上图将交换机和PC连接好。 Sw1 port1 ~ sw2 port1 Sw1 port2 ~ sw3 port1 Sw2 port2 ~ sw3 port2 PC1 ~sw1 port 3 PC2 ~sw3 port 3 将三台交换机分别命名为SW1、SW2、SW3。Pc1:ip—192.168.1.4/24 Pc2:ip—192.168.3.5/24 2、 查看端口转发模式： Switch#show port system 3、 将交换机间互联的端口模式设置为trunk. 语法为：switch(config-if)#switchport mode trunk 4、 配置三台交换机的console 和vty密码为cisco. 5、 配置vtp域名为founder,sw1 的模式为server,sw2和sw3的模式为client.配置修剪。 语法为：switch#vlan database Switch(vlan)#vtp domain domain-name Switch(vlan)#vtp client|transparent|server Switch(vlan)#vtp pruning 6、 在SW1上配置vlan2，vlan3。并将Sw1的Port3~port10加入Vlan2。 语法为：switch(config-if)#switchport mode access Switch(config-if)#swtichport access vlan number 将SW3上的port3~port5加入Vlan3。 7、设置vlan 管理ip及网关 ：vlan1—192.168.2.2/24,网关：192.168.2.1 语法为：switch(config)#interface vlan number Switch(config-if)#ip address ip netmask Switch(config-if)#no shutdown Switch(config)#ip default-gateway ipaddress 8、 验证配置。 Switch#Show vtp status Swtich#Show vlan 9、 配置端口安全性。设置Sw1的port3端口最大MAC地址数为50。 限制Sw1上的port三端口的Pc1 的mac地址只有port1，port2可以访问。设置sw3上的port3端口为保护的。 配置语法： Switch(config-if)#switchport port-security maxmum number Switch(config)# mac-address-table restricted static {mac-address type module/port src-if-list} 例如：switch(config)#mac-address-table restricted static 002d.0124.0254 f0/1 f0/2 //限制f0/1端口的mac 002d.0124.0254只有f0/2端口可以访问。 Switch(config-if)#switchport port-security violation protect|restrict|shutdown 10、 启动http访问 语法：switch(config)#ip http server//启动http访问 Switch(config)#ip http port number //指定端口 11、 配置VLAN路由。 用CISCO2621路由器为vlan做路由。将sw2的f0/3接口与Ra的f0/0连接。将sw2的接口模式设置为TRUNK。设置Ra的f0/0口的封装格式为802.1q。 配置Ra： 1、 配置接口：首先取消接口ip，之后配置子接口。 命令格式为：router(config)#interface f0/0 Router(config-if)#no ip address Router(config)#interface f0/0.1 Router(config-if)#encapsulation dot1 q 1 Router(config-if)#ip addr 192.168.2.1 255.255.255.0 Router(config)#interface f0/0.2 Router(config-if)#encapsulation dot1 q 2 Router(config-if)#ip addr 192.168.1.1 255.255.255.0 Router(config)#interface f0/0.3 Router(config-if)#encapsulation dot1 q 3 Router(config-if)#ip addr 192.168.3.1 255.255.255.0 2、 检测配置 ，从PC1 PING PC2，测试连通性。 项目十二 NAT与PAT 实验目的：掌握NAT的工作原理，会配置NAT. 实验重点难点： · NAT(network address translation)网络地址转换 · PAT(port address translation)端口地址转换 PAT为Internet节省了大量的IP地址，延缓了IP v4地址的耗尽。 NAT主要起到隐藏地址的作用，不能节省IP地址。 静态NAT

设计

领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计

用来允许本地和全球地址的一一映射。 动态NAT设计用来将一个未注册IP地址映射到一组注册IP地址中的某一个注册IP地址。 四个NAT术语： Inside local address(内部本地地址)-----分配给内部网络中一台主机的IP地址 Inside global address(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。 Outside local address(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。 Outside global address(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址。 实验设备：CISCO路由器两台，交换机一台，PC三台，连线若干。 实验内容与步骤： 1、 按上图连接好路由器，各主机。 2、 规划IP地址：小赵：192.168.1.2/24，网关：192.168.1.1 小李：192.168.1.3/24 网关：192.168.1.1 Ra---------f0:192.168.1.1/24，S0:200.0.1.1/30 Rb---------f0:172.16.1.1/24,S1:200.0.1.2/30 小王-------172.16.1.2/24 网关：172.16.1.1 3、 在DCE接口配置时钟速率72000，分别在两个路由器上启动rip协议，使网络连通。 4、 在Rb上配置静态NAT。f0为内部接口，s1外部接口。 Inside global address:219.146.1.18/24 配置静态nat 的语法为： 1）Router(config)#ip nat inside source static local-ip global-ip //设置地址转换。 2）Router(config)#interface type number Router(config-if)#ip nat inside //指定内部接口 3）router(config)#interface type number Router(config-if)#ip nat outside //指定外部接口 4）在Ra上配置一条静态路由指回Rb的内部全局地址。 Ra(config)#ip route inside-global-networkaddress netmask next-hop-ip 5、 在Ra上配置动态PAT。F0 为内部借口，S0 为外部接口。 1） 定义一个标准访问控制列表来允许需被转换的地址。允许小赵和小李做地址转换。 2） 指定用于复用的全球地址,本次实验设为219.150.32.132/24。 语法为 ：router(config)#ip nat pool name ip-address {netmask netmask|prefix-length prefix-length} 建立复用转换：语法为： Router(config)#ip nat inside source list access-list-number pool name overload 3)在Rb上配置一条静态路由指回Ra的内部全局地址。 Rb(config)#ip route 219.150.32.0 255.255.255.0 200.0.1.1 6、 验证配置。 1) show ip nat transactions 2) show ip nat statistics 3) debug ip nat 项目十三 配置帧中继网络 实验目的：会配置帧中继，会用CISCO的路由器模拟帧中继交换机。 实验重点难点：用路由器模拟帧中继交换机 实验设备：CISCO路由器三台。V.35连线两根。 实验内容与步骤： 1、 首先按上图将三台路由器连接好，设置好主机名,在DCE接口设好时钟速率：72000。 2、 配置帧中继交换机。用一台1721的路由器模拟。此项配置CCNA不要求，配置方法为： Fr-switch(config)#frame-relay switching//将路由器设为帧中继交换 Fr-switch(config)interface s0 Fr-switch(config-if)#encapsulation frame-relay Fr-switch(config-if)#frame-relay intf-type dce //将接口类型设备帧中继DCE Fr-switch(config-if)#frame-relay route 18 interface s1 19 //设置帧中继路由，将本接口链路DLCI 18路由到S1接口的链路，S1链路的DLCI号为19 S1口的配置方法与上面相同。 3、 配置Ra 、Rb的接口。 Ra：S0---192.168.1.1/30 Rb：S1---192.168.1.2/30 封装模式：frame-relay 4、 验证配置。 Router#show frame-relay pvc//查看虚电路号 Router#show frame-relay lmi //查看LMI 的类型 Router#show frame-relay map//查看虚电路与地址的映射 5、 配置点对多点帧中继网络。 1） 按上图连接好网络。 2） 配置好各接口IP。R1--s0：192.168.1.1/24,loopback0：192.168.2.1/24 R2—s1：192.168.1.2/24,loopback0:192.168.3.1/24 R3—s1:192.168.1.3/24,loopback0:192.168.4.1/24 R4—s0:192.168.1.4/24,loopback0:192.168.5.1/24 DCE时钟速率为：72000。 3） 将Fm-sw配置为帧中继交换机，方法同第二步。 4） 在R1，R2，R3，R4上分别启动RIP协议。 6、 检测网络连通性，察看网络状态。 项目十四 配置PPP及身份验证 实验目的：掌握PPP配置方法，理解两种身份验证的工作原理。 实验设备：CISCO路由器两台，V.35连线一根。 实验重点难点：PAP两次握手 CHAP三次握手工作原理 双向身份验证 实验内容与步骤： 1、 按上图把两台路由器连接好，设置好主机名。 2、 设置接口ip 地址。在Ra 上创建一个loopback接口：loopback1,IP:192.168.1.2/24, Ra : s0:192.168.2.1/30,接口描述为”local ppp interface”. Remote :S1:192.168.2.2/30,接口描述为”remote ppp interface”在remote 上创建一个loopback 接口：loopback2,IP:192.168.3.2/24. 3、 分别在两台路由器上启动rip v2路由协议，取消自动汇总。语法为：router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary 通告每个接口。 4、 分别在Ra的S0接口和remote的S1接口配置PPP封装，并配置ＰＡＰ身份验证。单向验证：ｒｅｍｏｔｅ验证Ｒａ，密码为：ｃｉｓｃｏ。 语法为：验证端： router(config)#username name password password//name和password为被验证端的主机名和密码 router(config)# interface type number Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication pap 被验证端： Router(config)#interface type number Router(config-if)#encapsulation ppp Router(config-if)#ppp pap sent-username name password password//本路由器的主机名和密码 5、 验证配置。 方法为：router#show interface Router#debug ppp authentication 6、 清除PAP身份验证。配置CHAP身份验证。Ra的密码为：cisco Remote的密码为：cisco. 语法为：router(config)#username name password password//对方主机名和密码 Router(config)#interface type number Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication chap 7、 再次验证配置。清除配置，配置双向PAP身份验证。Remote的密码为student。 是 否 结束 Copy run start 保存配置 开始 配置是否正确？ 测试连接性，等等 Router#Show run 检查配置 DNS配置完毕？ 是 否 是 是 Router(config)#router (rip ,igrp,ospf等) 是 否 配置路由协议 所有接口配置完毕？ Router(config)#hostname name Router(config)#int e0,s0,bri0等 否 是 口令设 置成功？ Router(config)#password password 设置口令 进行口令恢复 否 出现router# 提示符？ Router>enable 登陆进入特权模式 检查物理连接？ 否 出现提示符？ 开始 设置主机名，配置接口 路由协议配置完成？ 配置DNS Router(config)#ip name-server Router(config)ip host