资源预览内容
第1页 / 共89页
第2页 / 共89页
第3页 / 共89页
第4页 / 共89页
第5页 / 共89页
第6页 / 共89页
第7页 / 共89页
第8页 / 共89页
第9页 / 共89页
第10页 / 共89页
亲,该文档总共89页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
-锐捷网络设备锐捷网络设备1实验一实验一 交换机的基本配置交换机的基本配置 一一 基本配置:网络拓扑网络拓扑10.1.1.1/2410.1.1.2/24二二. 实验配置实验配置1配置交换机主机名配置交换机主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模(注:从特权模式进入全局配置模式)式)Red-Giant(config)#hostname SW1(注:将主机名配置为(注:将主机名配置为SW1”)SW1(config)#2配置交换机远程登陆密码配置交换机远程登陆密码SW1(config)#enable secret level 1 0 star (注:将交换机远程登陆注:将交换机远程登陆密码配置为密码配置为“star”)3配置交换机特权模式口令配置交换机特权模式口令SW1(config)#enable secret level 15 0 star(注:将交换机特权模(注:将交换机特权模式口令配置为式口令配置为“star”) 4为交换机分配管理为交换机分配管理IP 地址地址SW1(config)#interface vlan 1SW1(config-if)#ip address 10.1.1.1 255.255.255.0SW1(config-if)#no shutdown注:为注:为VLAN 1 的管理接口分配的管理接口分配IP 地址(表示通过地址(表示通过VLAN 1 来管理交换机),设置交换机的来管理交换机),设置交换机的IP 地址为地址为10.1.1.1,对应的,对应的子网掩码为子网掩码为255.255.255.0 5显示交换机显示交换机MAC 地址表的记录地址表的记录SW1#show mac-address-table注:在注:在PC 上开一命令行窗口,运行命令:上开一命令行窗口,运行命令:c:ping 10.1.1.1能能ping 通则在交换机上执行通则在交换机上执行show mac-address-table 可查看可查看到到PC 的的MAC 地址注:地址注:PC 的的MAC 地址可以在命令行下输地址可以在命令行下输入入: ipconfig /all 查看查看6修改交换机修改交换机MAC 地址的老化时间地址的老化时间SW1(config)#mac-address-table aging-time注:将交换机注:将交换机MAC 地址老化时间设置为地址老化时间设置为10 秒秒SW1(config)#end注:从交换机全局配置模式返回至特权模式注:从交换机全局配置模式返回至特权模式SW1#show mac-address-table注:显示交换机注:显示交换机MAC 地址表的记录地址表的记录 三三. 实验验证命令实验验证命令SW1#show int f0/1SW1#show ip intSW1#show runSW1ping PC的的ip地址地址从从PC机机telnet到交换机到交换机PC2PC14、在、在PC1上上pingPC2实验要求1、为交换机命名2、为交换机配置登陆密码和特权密码3、为交换机分配管理IP一、网络拓扑一、网络拓扑实验项目实验项目VLAN/802.1Q本交换机隔离测试本交换机隔离测试实验二实验二 VLAN 配置(同一交换机)配置(同一交换机) VLAN10VLAN20 192.168.10.1/24 192.168.20.1/24 f0/5 f0/15 二、实验配置二、实验配置1、创建、创建VLAN10、把、把F0/5加入到加入到VLAN10中中S2126G#configure terminal注:进入交换机全局配置模式注:进入交换机全局配置模式S2126G(config)# vlan 10注:创建注:创建vlan 10S2126G(config-vlan)# name test10注:将注:将Vlan 10 命名为命名为test10S2126G(config)# interface fastethernet 0/5注:进入注:进入fastethernet 0/5 的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 10注:将注:将fastethernet 0/5 端口加入端口加入vlan 10 中中 二、实验配置二、实验配置2、创建、创建VLAN20、把、把F0/15加入到加入到VLAN20中中S2126G#configure terminal注:进入交换机全局配置模式注:进入交换机全局配置模式S2126G(config)# vlan 10注:创建注:创建vlan 10S2126G(config-vlan)# name test10注:将注:将Vlan 10 命名为命名为test10S2126G(config)# interface fastethernet 0/5注:进入注:进入fastethernet 0/5 的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 10注:将注:将fastethernet 0/5 端口加入端口加入vlan 10 中中 VLAN10VLAN20 192.168.10.1/24 192.168.20.1/24 192.168.10.2/24 192.168.20.2/24 PC3PC4三、扩展实验三、扩展实验思考:上述拓扑结构那些思考:上述拓扑结构那些PC机之间可以相互通信?机之间可以相互通信?实验三实验三 VLAN 配置(跨交换机)配置(跨交换机)一、实验项目一、实验项目VLAN/802.1Q跨交换机跨交换机VLAN 测试测试网络拓扑网络拓扑两台交换机的fast0/24 互联,其中交换机SW1的fast0/5 和fast0/15 连接PC1 和PC2,另一台交换机SW2的fast0/4和 fast0/8接PC3 和PC4PC4 VLAN20SWISW21、交换机、交换机SW1的配置的配置注:进入交换机全局配置模式注:进入交换机全局配置模式SWITCH1(config)# vlan 10注:创建注:创建vlan 10SWITCH1(config-if)# interface fastethernet 0/5注:进入注:进入fastethernet 0/5 的接口配置模式的接口配置模式SWITCH1(config-if)# switch access vlan 10注:将注:将fastethernet 0/5 端口加入端口加入vlan 10 中中SWITCH1(config)# vlan 20注:创建注:创建vlan 20SWITCH1(config)# interface fastethernet 0/15注:进入注:进入fastethernet 0/15 的接口配置模式的接口配置模式SWITCH1(config-if)# switch access vlan 20注:将注:将fastethernet 0/15 端口加入端口加入vlan 20 中中SWITCH1(config)# interface fastethernet 0/24注:进入注:进入fastethernet 0/24 的接口配置模式的接口配置模式SWITCH1(config-if)# switchport mode trunk注:将注:将fastethernet 0/24 设为设为tag vlan 模式模式 2、交换机、交换机SW2的配置的配置注:进入交换机全局配置模式注:进入交换机全局配置模式SWITCH2(config)# vlan 10注:创建注:创建vlan 10SWITCH2(config-if)# interface fastethernet 0/4注:进入注:进入fastethernet 0/4 的接口配置模式的接口配置模式SWITCH2(config-if)# switch access vlan 10注:将注:将fastethernet 0/4 端口加入端口加入vlan 10 中中SWITCH2(config)# vlan 20注:创建注:创建vlan 20SWITCH2(config)# interface fastethernet 0/8注:进入注:进入fastethernet 0/8 的接口配置模式的接口配置模式SWITCH2(config-if)# switch access vlan 20注:将注:将fastethernet 0/8 端口加入端口加入vlan 20 中中SWITCH2(config)# interface fastethernet 0/24注:进入注:进入fastethernet 0/24 的接口配置模式的接口配置模式SWITCH2(config-if)# switchport mode trunk注:将注:将fastethernet 0/24 设为设为tag vlan 模式模式 三、验证命令:三、验证命令:show vlanshow int f0/24 switchport 四、实验结果四、实验结果PC1 与与PC3 地址都设成地址都设成192.168.10.0/24 的地址的地址PC2 和和PC4地址都设成地址都设成192.168.20.0/24 的地址的地址当当PC1 与与PC3 虽然分别接在两台交换机上,即在同一虽然分别接在两台交换机上,即在同一Vlan 中,可互相中,可互相ping 通,当通,当PC2(或(或PC4) 与与PC1,PC3 不在不在同一同一vlan 中则不通。中则不通。 实验四实验四 生成树协议生成树协议一、网络拓扑一、网络拓扑192.168.10.0/24PCASWBSWAPCB二、实验配置二、实验配置1、SWA的配置的配置(root)(1)SWA#configure terminal注:进入全局配置模式注:进入全局配置模式(2)SWA (config)#spanning-tree注:启用交换机生成树协议注:启用交换机生成树协议(3)SWA(config)#spanning-tree mode stp/rstp注:将交换机生成树模式设置为注:将交换机生成树模式设置为802.1d(4)SWA(config)#spanning-tree priority 注:配置交换机优先级,注:配置交换机优先级,“0”或或“4096”的倍数的倍数 (5) SWA(config)# int vlan 1 SWA(config)#ip address 192.168.10.1 255.255.255.0 SWA(config)# no shutdown注:配置交换机注:配置交换机A的管理的管理ip二、实验配置二、实验配置2、SWB的配置的配置(root)(1)SWB#configure terminal注:进入全局配置模式注:进入全局配置模式(2)SWB (config)#spanning-tree注:启用交换机生成树协议注:启用交换机生成树协议(3)SWA(config)#spanning-tree mode stp/rstp注:将交换机生成树模式设置为注:将交换机生成树模式设置为802.1d(4) SWA(config)# int vlan 1 SWA(config)#ip address 192.168.10.100 255.255.255.0 SWA(config)# no shutdown注:配置交换机注:配置交换机B的管理的管理ip三、实验验证三、实验验证1、在、在PCA或或PCB上开设命令行窗口执行上开设命令行窗口执行ping t命令验命令验证证STP协议。协议。2、在、在PCA或或PCB上开设命令行窗口执行上开设命令行窗口执行ping t命令验命令验证证RSTP协议。协议。注意他们的不同注意他们的不同一、网络拓扑一、网络拓扑PC1SWBSWAPC2实验五实验五 交换机综合实验交换机综合实验PC3PC6PC4PC5VLAN1VLAN10VLAN20F0/4F0/4F0/8F0/8F0/12F0/12二、实验配置二、实验配置( 简写命令简写命令)(一一)SWA的配置的配置1、创建、创建VLAN10、把、把F0/8加入到加入到VLAN10中中S2126G#configure terminal注:进入交换机全局配置模式注:进入交换机全局配置模式S2126G(config)# vlan 10注:创建注:创建vlan 10S2126G(config)# interface fastethernet 0/8注:进入注:进入fastethernet 0/8的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 10注:将注:将fastethernet 0/8 端口加入端口加入vlan 10 中中 二、实验配置二、实验配置( 简写命令简写命令)(一一)SWA的配置的配置2、创建、创建VLAN20、把、把F0/12加入到加入到VLAN20中中S2126G#configure terminal注:进入交换机全局配置模式注:进入交换机全局配置模式S2126G(config)# vlan 20注:创建注:创建vlan 20S2126G(config)# interface fastethernet 0/12注:进入注:进入fastethernet 0/12的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 20注:将注:将fastethernet 0/12 端口加入端口加入vlan 20 中中 二、实验配置二、实验配置(一一)SWA的配置的配置3、SWA的的tag vlan 配置配置SWITCH2(config)# interface fastethernet 0/2注:进入注:进入fastethernet 0/2 的接口配置模式的接口配置模式(主链路)(主链路)SWITCH2(config-if)# switchport mode trunk注:将注:将fastethernet 0/2 设为设为tag vlan 模式模式SWITCH2(config)# interface fastethernet 0/20注:进入注:进入fastethernet 0/20 的接口配置模式的接口配置模式(备份链路)(备份链路)SWITCH2(config-if)# switchport mode trunk注:将注:将fastethernet 0/20 设为设为tag vlan 模式模式二、实验配置二、实验配置(一一)SWA的配置的配置4、SWA的生成树协议配置的生成树协议配置(root)(1)SWA#configure terminal注:进入全局配置模式注:进入全局配置模式(2)SWA (config)#spanning-tree注:启用交换机生成树协议注:启用交换机生成树协议(3)SWA(config)#spanning-tree mode stp/rstp注:将交换机生成树模式设置为注:将交换机生成树模式设置为802.1d/ w(4)SWA(config)#spanning-tree priority 注:配置交换机优先级,注:配置交换机优先级,“0”或或“4096”的倍数的倍数 二、实验配置二、实验配置( 简写命令简写命令)(二二)SWB的配置的配置1、创建、创建VLAN10、把、把F0/8加入到加入到VLAN10中中S2126G#configure terminal注:进入交换机全局配置模式注:进入交换机全局配置模式S2126G(config)# vlan 10注:创建注:创建vlan 10S2126G(config)# interface fastethernet 0/8注:进入注:进入fastethernet 0/8的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 10注:将注:将fastethernet 0/8 端口加入端口加入vlan 10 中中 二、实验配置二、实验配置( 简写命令简写命令)(二二)SWB的配置的配置2、创建、创建VLAN20、把、把F0/12加入到加入到VLAN20中中S2126G#configure terminal注:进入交换机全局配置模式注:进入交换机全局配置模式S2126G(config)# vlan 20注:创建注:创建vlan 20S2126G(config)# interface fastethernet 0/12注:进入注:进入fastethernet 0/12的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 20注:将注:将fastethernet 0/12 端口加入端口加入vlan 20 中中 二、实验配置二、实验配置(二二)SWB的配置的配置3、SWA的的tag vlan 配置配置SWITCH2(config)# interface fastethernet 0/2注:进入注:进入fastethernet 0/2 的接口配置模式的接口配置模式(备份链路)(备份链路)SWITCH2(config-if)# switchport mode trunk注:将注:将fastethernet 0/2 设为设为tag vlan 模式模式SWITCH2(config)# interface fastethernet 0/20注:进入注:进入fastethernet 0/20 的接口配置模式的接口配置模式(主链路)(主链路)SWITCH2(config-if)# switchport mode trunk注:将注:将fastethernet 0/20 设为设为tag vlan 模式模式二、实验配置二、实验配置(二二)SWB的配置的配置4、SWB的生成树协议配置的生成树协议配置(1)SWA#configure terminal注:进入全局配置模式注:进入全局配置模式(2)SWA (config)#spanning-tree注:启用交换机生成树协议注:启用交换机生成树协议(3)SWA(config)#spanning-tree mode stp/rstp注:将交换机生成树模式设置为注:将交换机生成树模式设置为802.1d/ w实验六实验六 路由器的基本配置路由器的基本配置一、网络拓扑一、网络拓扑f1f1二、实验配置二、实验配置(一)(一)A 路由器的配置路由器的配置:1配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname A(注:将主机名配置为(注:将主机名配置为“A”)A(config)#2配置路由器远程登陆密码配置路由器远程登陆密码A(config)# line vty 0 4 (注:进入路由器注:进入路由器vty0 至至vty4 虚拟终端线路模式虚拟终端线路模式)A(config-line)#loginA(config-line)#password star(注:将路由器远程登陆口令设置为(注:将路由器远程登陆口令设置为“star”)3配置路由器特权模式口令配置路由器特权模式口令A(config)#enable password star4为路由器为路由器f1接口分配接口分配IP 地址地址A(config)#interface fastethernet 1注:进入路由器注:进入路由器f 1 的接口配置模式的接口配置模式 5. A(config-if)#ip address 172.16.2.2 255.255.255.0注:设置路由器注:设置路由器f 1 的的IP 地址为地址为172.16.2.2,对应的子网掩码为对应的子网掩码为255.255.255.06为路由器为路由器f0接口分配接口分配IP 地址地址A(config)#interface fastethernet 0注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 7. A(config-if)#ip address 172.16.3.1 255.255.255.0注:设置路由器注:设置路由器f 0 的的IP 地址为地址为172.16.3.1,对应的子网掩码为对应的子网掩码为255.255.255.0二、实验配置二、实验配置(二)(二)B路由器的配置路由器的配置:1配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname B(注:将主机名配置为(注:将主机名配置为“B”)A(config)#2配置路由器远程登陆密码配置路由器远程登陆密码B(config)# line vty 0 4 (注:进入路由器注:进入路由器vty0 至至vty4 虚拟终端线路模式虚拟终端线路模式)B(config-line)#loginB(config-line)#password star(注:将路由器远程登陆口令设置为(注:将路由器远程登陆口令设置为“star”)3配置路由器特权模式口令配置路由器特权模式口令B(config)#enable password star4为路由器为路由器f1接口分配接口分配IP 地址地址B(config)#interface fastethernet 1注:进入路由器注:进入路由器f 1 的接口配置模式的接口配置模式 5. B(config-if)#ip address 172.16.2.1 255.255.255.0注:设置路由器注:设置路由器f 1 的的IP 地址为地址为172.16.2.1,对应的子网掩码为对应的子网掩码为255.255.255.06为路由器为路由器f0接口分配接口分配IP 地址地址B(config)#interface fastethernet 0注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 7. B(config-if)#ip address 172.16.1.1 255.255.255.0注:设置路由器注:设置路由器f 0 的的IP 地址为地址为172.16.1.1,对应的子网掩码为对应的子网掩码为255.255.255.0三、验证命令:三、验证命令:show runshow intshow ip int briefping四、测试结果四、测试结果1. 查看路由器端口为查看路由器端口为up, up2. 两台路由器互相两台路由器互相ping Serial 口的地址,应该为通口的地址,应该为通3. 两台主机分别两台主机分别ping 与其直连的路由器的与其直连的路由器的Fastethernet 口,应为通口,应为通4. 从与路由器相连的主机可以从与路由器相连的主机可以telnet 到,与路由器相连的主机可到,与路由器相连的主机可以以telnet 到到 五、问题五、问题两台主机互相两台主机互相ping 是否能通是否能通实验七实验七 创新实验创新实验PC1PC2PC3f0/2f0/5f0/6f0/8f0/15f0/10f0f1f2VLAN10VLAN20VLAN30一、网络拓扑一、网络拓扑二、实验配置二、实验配置( 简写命令简写命令)(一一) 交换机的配置交换机的配置1、创建、创建VLAN10、把、把f0/2、f0/5加入到加入到VLAN10中中S2126G(config)# vlan 10注:创建注:创建vlan 10S2126G(config)# interface fastethernet 0/2注:进入注:进入fastethernet 0/2的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 10注:将注:将fastethernet 0/2 端口加入端口加入vlan 10 中中S2126G(config)# interface fastethernet 0/5注:进入注:进入fastethernet 0/5的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 10注:将注:将fastethernet 0/5 端口加入端口加入vlan 10 中中 二、实验配置二、实验配置( 简写命令简写命令)(一一) 交换机的配置交换机的配置2、创建、创建VLAN10、把、把f0/6、f0/10加入到加入到VLAN20中中S2126G(config)# vlan 20注:创建注:创建vlan 10S2126G(config)# interface fastethernet 0/6注:进入注:进入fastethernet 0/6的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 20注:将注:将fastethernet 0/6 端口加入端口加入vlan 20 中中S2126G(config)# interface fastethernet 0/10注:进入注:进入fastethernet 0/10的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 20注:将注:将fastethernet 0/10 端口加入端口加入vlan 20 中中 二、实验配置二、实验配置( 简写命令简写命令)(一一) 交换机的配置交换机的配置3、创建、创建VLAN10、把、把f0/8、f0/15加入到加入到VLAN30中中S2126G(config)# vlan 30注:创建注:创建vlan 30S2126G(config)# interface fastethernet 0/8注:进入注:进入fastethernet 0/8的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 30注:将注:将fastethernet 0/6 端口加入端口加入vlan 30 中中S2126G(config)# interface fastethernet 0/15注:进入注:进入fastethernet 0/15的接口配置模式的接口配置模式S2126G(config-if)# switch access vlan 30注:将注:将fastethernet 0/15 端口加入端口加入vlan 30 中中 1为路由器为路由器f0接口分配接口分配IP 地址地址B(config)#interface fastethernet 0注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 2. B(config-if)#ip address 172.16.10.1 255.255.255.0注:设置路由器注:设置路由器f0 的的IP 地址为地址为172.16.10.1,对应的子网掩码为对应的子网掩码为255.255.255.03为路由器为路由器f1接口分配接口分配IP 地址地址B(config)#interface fastethernet 1注:进入路由器注:进入路由器f 1 的接口配置模式的接口配置模式 4. B(config-if)#ip address 172.16.20.1 255.255.255.0注:设置路由器注:设置路由器f 1 的的IP 地址为地址为172.16.20.1,对应的子网掩码为对应的子网掩码为255.255.255.0(二)路由器的配置(二)路由器的配置5为路由器为路由器f2接口分配接口分配IP 地址地址B(config)#interface fastethernet 2注:进入路由器注:进入路由器f 2 的接口配置模式的接口配置模式 6. B(config-if)#ip address 172.16.30.1 255.255.255.0注:设置路由器注:设置路由器f2 的的IP 地址为地址为172.16.30.1,对应的子网掩码为对应的子网掩码为255.255.255.0注意将所有接口启用注意将所有接口启用B(config-if)#no shutdown一、网络拓扑一、网络拓扑实验八实验八静态路由二、实验目的二、实验目的通过配置静态路由,使路由器通过配置静态路由,使路由器A,B 具有非直连子网的路由信息,具有非直连子网的路由信息,两台两台PC机实现通信。机实现通信。二、实验配置二、实验配置(一)(一)A 路由器的配置路由器的配置:1配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname A(注:将主机名配置为(注:将主机名配置为“A”)A(config)#2配置路由器远程登陆密码配置路由器远程登陆密码A(config)# line vty 0 4 (注:进入路由器注:进入路由器vty0 至至vty4 虚拟终端线路模式虚拟终端线路模式)A(config-line)#loginA(config-line)#password star(注:将路由器远程登陆口令设置为(注:将路由器远程登陆口令设置为“star”)3配置路由器特权模式口令配置路由器特权模式口令A(config)#enable password star4为路由器为路由器f1接口分配接口分配IP 地址地址A(config)#interface fastethernet 1注:进入路由器注:进入路由器f 1 的接口配置模式的接口配置模式 5. A(config-if)#ip address 172.16.2.2 255.255.255.0注:设置路由器注:设置路由器f 1 的的IP 地址为地址为172.16.2.2,对应的子网掩码为对应的子网掩码为255.255.255.06为路由器为路由器f0接口分配接口分配IP 地址地址A(config)#interface fastethernet 0注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 7. A(config-if)#ip address 172.16.3.1 255.255.255.0注:设置路由器注:设置路由器f 0 的的IP 地址为地址为172.16.3.1,对应的子网掩码为对应的子网掩码为255.255.255.08配置静态路由配置静态路由:A(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或:或:A(config)#ip route 172.16.1.0 255.255.255.0 f1二、实验配置二、实验配置(二)(二)B路由器的配置路由器的配置:1配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname B(注:将主机名配置为(注:将主机名配置为“B”)A(config)#2配置路由器远程登陆密码配置路由器远程登陆密码B(config)# line vty 0 4 (注:进入路由器注:进入路由器vty0 至至vty4 虚拟终端线路模式虚拟终端线路模式)B(config-line)#loginB(config-line)#password star(注:将路由器远程登陆口令设置为(注:将路由器远程登陆口令设置为“star”)3配置路由器特权模式口令配置路由器特权模式口令B(config)#enable password star4为路由器为路由器f1接口分配接口分配IP 地址地址B(config)#interface fastethernet 1注:进入路由器注:进入路由器f 1 的接口配置模式的接口配置模式 5. B(config-if)#ip address 172.16.2.1 255.255.255.0注:设置路由器注:设置路由器f 1 的的IP 地址为地址为172.16.2.1,对应的子网掩码为对应的子网掩码为255.255.255.06为路由器为路由器f0接口分配接口分配IP 地址地址B(config)#interface fastethernet 0注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 7. B(config-if)#ip address 172.16.1.1 255.255.255.0注:设置路由器注:设置路由器f 0 的的IP 地址为地址为172.16.1.1,对应的子网掩码为对应的子网掩码为255.255.255.08配置静态路由配置静态路由:A(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2或:或:A(config)#ip route 172.16.3.0 255.255.255.0 f1三、验证命令:三、验证命令:show runshow intshow ip int briefping四、问题四、问题PCA与与PCB是否可以相互通信?是否可以相互通信?实验九创新实验ABCf1f1f2f2f0f0172.16.3.0/24172.16.1.0/24172.16.2.0/24172.16.4.0/24PCAPCB一、网络拓扑二、实验要求二、实验要求对路由器进行正确的配置,使对路由器进行正确的配置,使PCA与与PCB 之间能够通信之间能够通信一、网络拓扑一、网络拓扑实验十动态路由实验十动态路由二、实验目的二、实验目的通过配置动态路由,使路由器通过配置动态路由,使路由器A,B 具有非直连子网的路由信息,具有非直连子网的路由信息,两台两台PC机实现通信。机实现通信。f1f1二、实验配置二、实验配置(一)(一)A 路由器的配置路由器的配置:1配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname A(注:将主机名配置为(注:将主机名配置为“A”)A(config)#2配置路由器远程登陆密码配置路由器远程登陆密码A(config)# line vty 0 4 (注:进入路由器注:进入路由器vty0 至至vty4 虚拟终端线路模式虚拟终端线路模式)A(config-line)#loginA(config-line)#password star(注:将路由器远程登陆口令设置为(注:将路由器远程登陆口令设置为“star”)3配置路由器特权模式口令配置路由器特权模式口令A(config)#enable password star4为路由器为路由器f1接口分配接口分配IP 地址地址A(config)#interface fastethernet 1注:进入路由器注:进入路由器f 1 的接口配置模式的接口配置模式 5. A(config-if)#ip address 172.16.2.2 255.255.255.0注:设置路由器注:设置路由器f 1 的的IP 地址为地址为172.16.2.2,对应的子网掩码为对应的子网掩码为255.255.255.06为路由器为路由器f0接口分配接口分配IP 地址地址A(config)#interface fastethernet 0注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 7. A(config-if)#ip address 172.16.3.1 255.255.255.0注:设置路由器注:设置路由器f 0 的的IP 地址为地址为172.16.3.1,对应的子网掩码为对应的子网掩码为255.255.255.08配置动态路由配置动态路由:A(config)#router rip A(config-router)#network 172.16.0.0二、实验配置二、实验配置(二)(二)B路由器的配置路由器的配置:1配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname B(注:将主机名配置为(注:将主机名配置为“B”)A(config)#2配置路由器远程登陆密码配置路由器远程登陆密码B(config)# line vty 0 4 (注:进入路由器注:进入路由器vty0 至至vty4 虚拟终端线路模式虚拟终端线路模式)B(config-line)#loginB(config-line)#password star(注:将路由器远程登陆口令设置为(注:将路由器远程登陆口令设置为“star”)3配置路由器特权模式口令配置路由器特权模式口令B(config)#enable password star4为路由器为路由器f1接口分配接口分配IP 地址地址B(config)#interface fastethernet 1注:进入路由器注:进入路由器f 1 的接口配置模式的接口配置模式 5. B(config-if)#ip address 172.16.2.1 255.255.255.0注:设置路由器注:设置路由器f 1 的的IP 地址为地址为172.16.2.1,对应的子网掩码为对应的子网掩码为255.255.255.06为路由器为路由器f0接口分配接口分配IP 地址地址B(config)#interface fastethernet 0注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 7. B(config-if)#ip address 172.16.1.1 255.255.255.0注:设置路由器注:设置路由器f 0 的的IP 地址为地址为172.16.1.1,对应的子网掩码为对应的子网掩码为255.255.255.08配置动态路由配置动态路由:B(config)#router rip B(config-router)#network 172.16.0.0三、验证命令:三、验证命令:show runshow intshow ip int briefrouter#show ip protocolsrouter#show ip route四、问题四、问题PCA与与PCB是否可以相互通信?是否可以相互通信?实验十一创新实验一、网络拓扑ABCf1f1f2f2f0f0172.16.3.0/24192.168.10.0/24172.16.2.0/2410.1.1.0/24PCAPCB二、实验要求二、实验要求对路由器进行正确的动态路由配置,使对路由器进行正确的动态路由配置,使PCA与与PCB 之间之间能够通信能够通信实验十二实验十二 IP 标准访问列表标准访问列表 二、实验内容二、实验内容 标准访问列表只对数据包的源地址进行规则匹配。标准访问列表只对数据包的源地址进行规则匹配。标准访问列表应该支持各种规则定义和规则排列。标准访问列表应该支持各种规则定义和规则排列。一、网络拓扑一、网络拓扑f2f1f0f0172.16.4.2172.17.1.0172.16.3.2172.16.3.1172.16.4.1三、实验配置三、实验配置(一)(一)A 路由器的基本配置路由器的基本配置:1配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname A(注:将主机名配置为(注:将主机名配置为“A”)A(config)#2配置路由器远程登陆密码配置路由器远程登陆密码A(config)# line vty 0 4 (注:进入路由器注:进入路由器vty0 至至vty4 虚拟终端线路模式虚拟终端线路模式)A(config-line)#loginA(config-line)#password star(注:将路由器远程登陆口令设置为(注:将路由器远程登陆口令设置为“star”)3配置路由器特权模式口令配置路由器特权模式口令A(config)#enable password star6为路由器为路由器f1接口分配接口分配IP 地址地址A(config)#interface fastethernet 1注:进入路由器注:进入路由器f 1 的接口配置模式的接口配置模式 7. A(config-if)#ip address 172.16.4.1 255.255.255.0注:设置路由器注:设置路由器f 1 的的IP 地址为地址为172.16.4.1,对应的子网掩码为对应的子网掩码为255.255.255.04为路由器为路由器f0接口分配接口分配IP 地址地址A(config)#interface fastethernet 0注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 5. A(config-if)#ip address 172.17.1.1 255.255.255.0注:设置路由器注:设置路由器f 0 的的IP 地址为地址为172.17.1.1,对应的子网掩码为对应的子网掩码为255.255.255.08为路由器为路由器f2接口分配接口分配IP 地址地址A(config)#interface fastethernet 2注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 9. A(config-if)#ip address 172.16.3.1 255.255.255.0注:设置路由器注:设置路由器f 2 的的IP 地址为地址为172.16.3.1,对应的子网掩码为对应的子网掩码为255.255.255.0(二)(二)A路有器的标准访问列表的路有器的标准访问列表的 配置:配置:A(config)#access-list 1 permit 172.16.0.0 0.0.255.255注:定义注:定义IP 标准标准ACL 1,允许,允许172.16.0.0 B 类网段类网段A(config)#interface fastethernet 2注:进入路由器注:进入路由器fastethernet 2 的接口配置模式的接口配置模式A(config-if)#ip access-group 1 out注:将注:将ACL 1 应用在应用在fastethernet 2 的出口的出口A(config)#interface fastethernet 1注:进入路由器注:进入路由器fastethernet 1 的接口配置模式的接口配置模式A(config-if)#ip access-group 1 out注:将注:将ACL 1 应用在应用在fastethernet 1 的出口的出口四、实验结果四、实验结果1、1721600 内的子网可以相互访问,内的子网可以相互访问,2、1721600 以外的子网不可以访问以外的子网不可以访问1721600实验十三实验十三 IP 扩展访问列表扩展访问列表 二、实验内容二、实验内容 标准访问列表只对数据包的源地址进行规则匹配。标准访问列表只对数据包的源地址进行规则匹配。标准访问列表应该支持各种规则定义和规则排列。标准访问列表应该支持各种规则定义和规则排列。一、网络拓扑一、网络拓扑f2f1f0f0172.16.4.2172.17.1.0172.16.3.2172.16.3.1172.16.4.1三、实验配置三、实验配置(一)(一)A 路由器的基本配置路由器的基本配置:1配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname A(注:将主机名配置为(注:将主机名配置为“A”)A(config)#2配置路由器远程登陆密码配置路由器远程登陆密码A(config)# line vty 0 4 (注:进入路由器注:进入路由器vty0 至至vty4 虚拟终端线路模式虚拟终端线路模式)A(config-line)#loginA(config-line)#password star(注:将路由器远程登陆口令设置为(注:将路由器远程登陆口令设置为“star”)3配置路由器特权模式口令配置路由器特权模式口令A(config)#enable password star6为路由器为路由器f1接口分配接口分配IP 地址地址A(config)#interface fastethernet 1注:进入路由器注:进入路由器f 1 的接口配置模式的接口配置模式 7. A(config-if)#ip address 172.16.4.1 255.255.255.0注:设置路由器注:设置路由器f 1 的的IP 地址为地址为172.16.4.1,对应的子网掩码为对应的子网掩码为255.255.255.04为路由器为路由器f0接口分配接口分配IP 地址地址A(config)#interface fastethernet 0注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 5. A(config-if)#ip address 172.17.1.1 255.255.255.0注:设置路由器注:设置路由器f 0 的的IP 地址为地址为172.17.1.1,对应的子网掩码为对应的子网掩码为255.255.255.08为路由器为路由器f2接口分配接口分配IP 地址地址A(config)#interface fastethernet 2注:进入路由器注:进入路由器f 0 的接口配置模式的接口配置模式 9. A(config-if)#ip address 172.16.3.1 255.255.255.0注:设置路由器注:设置路由器f 2 的的IP 地址为地址为172.16.3.1,对应的子网掩码为对应的子网掩码为255.255.255.0(二)(二)A路由器扩展访问列表的配置路由器扩展访问列表的配置A(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23注:定义注:定义IP 扩展扩展ACL 101,拒绝,拒绝172.16.4.0 网段对网段对172.16.3.0 网段网段做做telnet 访问访问A(config)#access-list 101 permit ip any any注:允许其它注:允许其它IP 流量通过流量通过A(config)#interface fastethernet 2注:进入路由器注:进入路由器fastethernet 2 的接口配置模式的接口配置模式A(config-if)#ip access-group 101 out注:将注:将ACL 101 应用在应用在fastethernet 2 的出口的出口四、实验结果四、实验结果1721640 网段不能对网段不能对172.16.3.0网段作网段作telnet访问。访问。实验十四实验十四 PPP CHAP 认证认证一、网络拓扑一、网络拓扑 二、拓扑说明:二、拓扑说明: 本例子说明了本例子说明了PPP CHAP 认证的配置,其中,认证的配置,其中,Router A 为认证方,为认证方,IP 地址为地址为1.1.1.1/24,主机名为主机名为RouterA,要求口令为要求口令为Router,建立的用户建立的用户列表中包括列表中包括RouterB 的主机名;的主机名;Router B 为认证方,为认证方,IP 地址为地址为1.1.1.2/24,主机名为主机名为RouterB,口令发送为口令发送为Router。 三、实验配置:三、实验配置:(一)(一)RouterA 配置:配置:Red-Giant#config terminal!设置主机名设置主机名Red-Giant(config)#hostname RouterA!设置用户名和密码的列表设置用户名和密码的列表RouterA(config)#username RouterB password 0 RouterRouterA(config)#username RouterC password 0 RouterRouterA(config)#interface serial0!封装协议封装协议RouterA(config-if)#encap pppRouterA(config-if)#bandwidth 2000000RouterA(config-if)#clock rate 64000!设置设置IP 地址地址RouterA(config-if)#ip address 1.1.1.1 255.255.255.0!设置设置PPP 的的chap 验证方式验证方式RouterA(config-if)#ppp authentication chap三、实验配置:三、实验配置:(二)(二)RouterB 配置:配置:Red-Giant#config terminal!设置主机名设置主机名Red-Giant(config)#hostname RouterB!设置用户名和密码的列表设置用户名和密码的列表RouterB(config)#username RouterB password 0 RouterRouterB(config)#username RouterC password 0 RouterRouterB(config)#interface serial0!封装协议封装协议RouterB(config-if)#encap pppRouterB(config-if)#bandwidth 2000000RouterB(config-if)#clock rate 64000!设置设置IP 地址地址RouterB(config-if)#ip address 1.1.1.1 255.255.255.0!设置设置PPP 的的chap 验证方式验证方式RouterB(config-if)#ppp authentication chap实验十五实验十五 PPP PAP 认证认证一、网络拓扑一、网络拓扑 二、实验说明:二、实验说明: 本例子是本例子是PAP PAP 配置,用户名为配置,用户名为Red-Giant,Red-Giant,设定密码设定密码RouterRouter,认,认证方的证方的IP IP 地址为地址为1.1.1.1/241.1.1.1/24,被认证方的,被认证方的IP IP 地址为地址为1.1.1.2/241.1.1.2/24,要求设定的用户名和密码和认证方一样。要求设定的用户名和密码和认证方一样。Router A Router A 为被认证方,为被认证方,Router B Router B 为认证方。为认证方。 三、实验配置:三、实验配置:(一)(一)RouterA 配置:配置:Red-Giant#config terminalRed-Giant(config)#interface Serial0!配置配置IP 地址地址Red-Giant(config-if)#ip address 1.1.1.2 255.255.255.0!封装封装PPP 协议协议Red-Giant(config-if)#encapsulation pppRed-Giant(config-if)#bandwidth 2000000Red-Giant(config-if)#clock rate 64000!设置设置PAP 认证的用户名和密码认证的用户名和密码Red-Giant(config-if)#ppp pap sent-username Red-Giant password 0 Router(二)(二)RouterB 配置:配置:Red-Giant#config terminalRed-Giant(config)#username Red-Giant password 0 RouterRed-Giant(config)#interface Serial0!配置配置IP 地址地址Red-Giant(config-if)#ip address 1.1.1.1 255.255.255.0!封装封装PPP 协议协议Red-Giant(config-if)#encapsulation ppp!设定设定PPP 的认证方式的认证方式 Red-Giant(config-if)#ppp authentication pap四、验证命令:四、验证命令:Show interface Serial0Debug ppp authentication实验十六实验十六 配置帧中继(配置帧中继(F-R)一、网络拓扑一、网络拓扑 二、实验内容二、实验内容模拟帧中继模拟帧中继PVC 连接连接A,B 场点。场点。三、实验配置三、实验配置(一)(一)A 路由器的配置:路由器的配置:一)基本配置一)基本配置:1配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname A(注:将主机名配置为(注:将主机名配置为“A”)2配置路由器远程登陆密码配置路由器远程登陆密码A(config)# line vty 0 4 A(config-line)#loginA(config-line)#password star(注:将路由器远程登陆口令设置为(注:将路由器远程登陆口令设置为“star”)3配置交换机特权模式口令配置交换机特权模式口令A(config)#enable password star(注:将交换机特权模式口令配置为(注:将交换机特权模式口令配置为“star”)4为路由器各接口分配为路由器各接口分配IP 地址地址A(config)#interface serial 0注:进入路由器注:进入路由器serial 0 的接口配置模式的接口配置模式(A(config-if)#ip address 172.168.5.5 255.255.255.0注:设置路由器注:设置路由器serial 0 的的IP 地址为地址为172.168.5.5,对应的子网掩码为,对应的子网掩码为255.255.255.0二)配置路由器二)配置路由器A 串口封装协议:串口封装协议:A(config-if)# encapsulation frame-relay(二)(二)B 路由器的配置:路由器的配置:一)基本配置一)基本配置:1配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname B(注:将主机名配置为(注:将主机名配置为“B”)2配置路由器远程登陆密码配置路由器远程登陆密码B(config)# line vty 0 4 B(config-line)#loginB(config-line)#password star(注:将路由器远程登陆口令设置为(注:将路由器远程登陆口令设置为“star”)3配置交换机特权模式口令配置交换机特权模式口令B(config)#enable password star(注:将交换机特权模式口令配置为(注:将交换机特权模式口令配置为“star”)4为路由器各接口分配为路由器各接口分配IP 地址地址B(config)#interface serial 0注:进入路由器注:进入路由器serial 0 的接口配置模式的接口配置模式(A(config-if)#ip address 172.168.5.5 255.255.255.0注:设置路由器注:设置路由器serial 0 的的IP 地址为地址为172.168.5.5,对应的子网掩码为,对应的子网掩码为255.255.255.0二)配置路由器二)配置路由器B 串口封装协议:串口封装协议:B(config-if)# encapsulation frame-relay(三)(三)FRSW 路由器的配置:路由器的配置:一)基本配置:一)基本配置:配置路由器主机名配置路由器主机名Red-Giantenable(注:从用户模式进入特权模式注:从用户模式进入特权模式)Red-Giant#configure terminal(注:从特权模式进入全局配置模式)(注:从特权模式进入全局配置模式)Red-Giant(config)#hostname FRSW(注:将主机名配置为(注:将主机名配置为“B”)FRSW(config)#二)配置二)配置FR 交换特性:交换特性:FRSW(config)#frame-relay switching注:将路由器模拟为帧中继交换设备注:将路由器模拟为帧中继交换设备FRSW(config)#interface serial 1注:进入路由器注:进入路由器serial 1 的接口配置模式的接口配置模式FRSW(config-if)#clock rate 64000注:设置注:设置serial 1 接口物理时钟频率为接口物理时钟频率为64KbpsFRSW(config-if)#encapsulation frame-relay注:设置注:设置serial 1 接口的封装协议为帧中继接口的封装协议为帧中继FRSW(config-if)#frame-relay intf-type dce注:使注:使serial 1 接口具有帧中继交换特性接口具有帧中继交换特性FRSW(config-if)frame-relay route 400 interface serial 0 100注:注:“400”为入口的为入口的DLCI 编号;编号;“serial 0”为出口为出口“100”为出口的为出口的DLCI 编号。编号。FRSW(config)#interface serial 0注:进入路由器注:进入路由器serial 0 的接口配置模式的接口配置模式FRSW(config-if)#clock rate 64000注:设置注:设置serial 0 接口物理时钟频率为接口物理时钟频率为64KbpsFRSW(config-if)#encapsulation frame-relay注:设置注:设置serial 0 接口的封装协议为帧中继接口的封装协议为帧中继FRSW(config-if)#frame-relay intf-type dce注:使注:使serial 0 接口具有帧中继交换特性接口具有帧中继交换特性FRSW(config-if)frame-relay route 100 interface serial 1 400注:注:“400”为入口的为入口的DLCI 编号;编号;“serial 1”为出口为出口“100”为出口的为出口的DLCI 编号。编号。四、测试结果四、测试结果节点节点172.168.5.5 与节点与节点172.168.5.7 可以互相访问,模可以互相访问,模拟实际环境中的帧中继拟实际环境中的帧中继PVC。Q&A
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号