CCNA-26个基本实验

Cisco网络联盟 www.cisconet.cn提供

ccna 实验一 修改cisco 路由器的名称及路由器密码命令操作

实验要求:

1. 路由器名：cisconetkeji

2. 设置password为cisconet,secret为cisconet,vty为cisconet, 3. 并要求所有密码都加密。 实验过程：

cisconet> enable

cisconet# configure temininal

cisconet(config)#hostname cisconetkeji 设置路由器名 cisconetkeji(config)# enable password cisconet 设置password

cisconetkeji(config)# enable secret cisconet 设置secret cisconetkeji(config)# line vty 0

cisconetkeji(config-line)#login 要求密码验证 cisconetkeji(config-line)#password cisconet 设置vty密码 cisconetkeji(config-line)#exit 退出线路配置模式 cisconetkeji(config)iservice password-encryption 对密码加密

ccna 实验二 配置路由器端口ip地址/标识及保存当前的配置操作

实验要求：

1：在路由器的端口下配置ip地址 202.119.249.219 掩码 255.255.255.0

2：配置路由器提示信息 welcome to cisconetkeji ccna lab 3：配置路由器接口提示信息 this is a serial port 4：保存当前的配置 cisconetkji>enable jaincekji# configure terminal cisconetkeji(config)# interface fastethernet 0/0 cisconetkeji(config-if)# ip address 202.119.249.219 255.255.255.0

对以太网口fa0/0配置IP

jaincekeji(config-if)# no shutdown 开启端口 cisconetkeji(config-if)exit

cisconetkeji(config)#banner motd “

cisconetkeji(config)#welcome to cisconetkeji ccna lab” 提示信息

以上几部是设置登陆提示信息 cisconetkeji(config)# interface serial 0

cisconetkeji(config-if)# description this is a serial port 端口描述信息

Cisco网络联盟 www.cisconet.cn提供

cisconetkeji(config-if)#end

cisconetkeji#copy running-config startup-config 对配置进行保存

ccna 实验三 CDP命令操作

实验要求:

1. 路由器名：ccna1、 ccna2、 ccna3.

2. 设置password为cisconet,secret为cisconet,vty为cisconet,，并要求所有密码都加密. 3. 配置各路由器.

实验过程：

配置路由器1

router(config)#hostname ccna1 设置路由器名 ccna1(config)enable password cisconet 设置password

ccna1(config)enable secret cisconet 设置secret ccna1(config)line vty 0 4 ccna1(config-line)login 要求密码验证

ccna1(config-line)password cisconet 设置vty密码 ccna1(config-line)end

ccna1(config)service password-encryption 对密码加密 ccna1(config)interface serial 0 ccna1(config-if)ip address 202.119.249.1 255.255.255.0 设置s0的IP地址和子网掩码

ccna1(config-if)clock rate 56000 设置时钟频率 ccna1(config-if)no shutdown 开启端口

路由器2和路由器3的配置和路由器1类似，只是各接口的IP地址设置不同，同时要

在路由器3的serial 1接口上配置时钟频率，而路由器2的两个接口上不需配置时钟.

在路由器2上操作： ccna2#show cdp 显示CDP信息

ccna2#show cdp neighbors 显示相连的CDP邻居汇总信息 ccna2#show cdp neighbor detail 显示相连的CDP邻居详细信息

ccna2#show cdp traffic 显示CDP所用的数据包的信息

ccna2#show cdp entry * 显示所有相邻路由器的所有信息

ccna2#show cdp entry ccna1(路由器名) 显示特定邻居（ccna1）的详细信息

Cisco网络联盟 www.cisconet.cn提供

ccna 实验四 环回接口的使用和创建

实验要求：

1.路由器名为cisconet，通过路由器的CONSOLE口直接用反线与PC上的COM口相连；

2.在路由器上将密码设置为cisconet后，保存配置； 3.重新启动路由器将密码破解.

实验过程：

在cisconet上的配置：

router(config)#hostname cisconet 将路由器名设置为cisconet

jiiance(config)#enable secret cisconet 设置路由器的特权密码

jjaince(config)exit

jiiance#copy running-config startup-config 保存配置 jjaince#reload 重新启动路由器 重新启动是按键盘的CTRL+BREAK键，进入ROMMON模式

> o/r 0x2142 更改寄存器的值，使路由器启动后直接进入会话模式

> i 重新启动路由器

路由器启动直接进入会话模式后，不进行任何配置，进入IOS

router#copy startup-config running-config 将配置载入到RAM中

cisconet#configure terminal jjaince(config)#no enable secret 删除密码 jjaince(config)exit

jiiance#copy running-config startup-config 保存配置 重新启动再进入特权模式就不再需要密码了

ccna 实验五 配置TELNET远程登陆

实验要求： 1.路由器命名为cisconet1和cisconet2;

2.在cisconet2上设置特权密码和VTY 密码； 3.从cisconet1上TELNET到cisconet2；

4.在cisconet2上查看已经TELNET到本设备上的其它用户。

实验过程：

Cisconet2上的配置

Cisconet2(cinfig)#password secret cisconet 设置特权密码

Cisconet2(cinfig)#line vty 0 4 进入线路配置模式

Cisco网络联盟 www.cisconet.cn提供

Cisconet2(cinfig-line)#password cisconet 设置VTY密码

Cisconet2(cinfig-line)#login 要求进行密码验证

Cisconet2(cinfig-line)#exit

Cisconet2(cinfig)#interface serial 0

Cisconet2(cinfig-if)#ip address 192.168.1.1 255.255.255.0 配置IP地址

Cisconet2(cinfig-if)#clock rate 72000 配置时钟频率

Cisconet2(cinfig-if)#no shutdown 启用接口 Cisconet1上的配置

Cisconet1(cinfig)#interface serial 0

Cisconet1(cinfig-if)#ip address 192.168.1.2 255.255.255.0 配置IP地址

Cisconet1(cinfig-if)#no shutdown 启用接口

配置完成后就可以从cisconet1上TELNET到cisconet2对其进行控制管理. Cisconet1(cinfig) #telnet 192.168.1.1 远程TELNET到cisconet2

登陆到cisconet2时按要求输入VTY密码和特权密码后完全登陆成功， 在cisconet2上使用show users 命令查看telnet到本设备的用户。

ccna 实验六 环回接口的使用和创建

实验要求：

1.路由器名为cisconet1和cisconet2； 2.在每个路由器上创建一个环回接口，并给其分配IP地址； 3.删除环回口

实验过程： 1.环回接口是路由器上的一个逻辑、虚拟接口。路由器上默认没有任何环回接口，但可以创建，

正常情况下路由器的接口不像交换机那么多，有时在做某些实验时，比如在上面的拓扑图上

两个PC在做某些实验时可以通过创建两个loopback（环回）接口来代替。loopback接口在路

由器上与物理接口一样对待，可以给他们分配寻址信息。loopback接口使用广泛，因为该接口

默认是起用的，除非用shutdown命令关闭. 2.创建环回接口

jaince1#configure terminal 进入全局配置模式 jaince1(config)#interface loopback 0 创建

Cisco网络联盟 www.cisconet.cn提供

loopback 0并进入接口配置模式

jaince1(config-if)#ip address 172.16.1.1 255.255.255.0 给环回口分配IP地址

jaince1(config-if)#end

jaince1#show interface loopback 0 查看环回口信息

jaince1#configure terminal

jaince1(config)#no interface loopback 0 删除环回口

ccna 实验七 静态路由和默认路由的配置

实验要求：

1.设置路由器名为cisconet1、cisconet2、cisconet3；

2.在路由器cisconet1和cisconet3上配置默认路由； 3.在cisconet2上配置静态路由；

4.设置PC的IP地址和默认网关.

Router(config)#hostname cisconet1 设置路由器名

Cisconet1(config)#interface ethernet 0 进入e0端口

Cisconet1 (config-if)#ip address 172.16.3.1 255.255.255.0 添加e0口的IP

Cisconet1 (config-if)#no shutdown 打开e0口

Cisconet1 (config-if)#exit Cisconet1 (config)#interface serial 0 进入s0端口

Cisconet1 (config-if)#ip address 172.16.1.1 255.255.255.0 添加s0口的IP Cisconet1 (config-if)#clock rate 56000 设置时钟

Cisconet1 (config-if)#no shutdown 打开s0口

Cisconet1 (config-if)#exit Cisconet1 (config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 添加缺省路由

Router(config)#hostname cisconet2 设置路由器名

cisconet2 (config)#interface serial 0 进入s0端口

cisconet2 (config-if)#ip address 172.16.2.1 255.255.255.0 添加s0口的IP

Cisco网络联盟 www.cisconet.cn提供

cisconet2 (config-if)#no shutdown 打开s0口

cisconet2 (config-if)#exit

cisconet2 (config)#interface serial 1 进入s1端口

cisconet2 (config-if)#ip address 172.16.1.2 255.255.255.0 添加s1口的IP

cisconet2 (config-if)#no shutdown 打开s1口t

cisconet2 (config-if)#exit

cisconet2 (config)#ip route 172.16.3.0 255.255.255.0 172.16.1.1 添加静态路由

cisconet2 (config)#ip route 172.16.5.0 255.255.255.0 172.16.2.2 添加静态路由

Router(config)#hostbane cisconet3

cisconet3 (config)#interface ethernet 0 进入e0端口

cisconet3 (config-if)#ip address 172.16.4.1 255.255.255.0 添加e0口的IP

cisconet3 (config-if)#no shutdown 打开e0口

cisconet3 (config-if)#exit

cisconet3 (config)#interface serial 1 进入s1端口

cisconet3 (config-if)#ip address 172.16.2.2 255.255.255.0 添加s1口的IP

cisconet3 (config-if)#no shutdown 打开s1口t

cisconet3 (config-if)#exit cisconet3 (config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1 添加缺省路由 PC 上的配置为： PC1：IP为172.16.3.2 网关：172.16.3.1 PC2：IP为172.16.4.2 网关：172.16.4.1

ccna 实验八 RIP动态路由的配置

实验要求：

1.路由器名为cisconet1、 cisconet2；

2.cisconet1与PC1相连，cisconet2与PC2相连，cisconet1的so口与jiande2的so口相连；

3.各接口的IP地址如拓扑图所示，cisconet1为DCE，cisconet2为DTE； 4.在两路由器上起用RIP协议；

Cisco网络联盟 www.cisconet.cn提供

5.查看路由表并验证各网段之间的连通性.

实验过程：

1.按拓扑图的需要配置各路由器端口的IP地址，用no shutdown命令起用各端口；

2.在cisconet1的S0端口使用clock rate 64000命令配置时钟频率; 3.配置各PC的ip地址和默认网关;

4.在两路由器上使用show ip route命令查看路由表，只能看到与该路由器直连的网段；

5.起用RIP协议并将各网段加入路由进程

在cisconet1上：cisconet1(config-router)#router rip 起用路由协议

cisconet1(config-router)#network 192.168.1.0 将192.168.1.0/24网段加入路由进程

cisconet1(config-router)#network 192.168.2.0 将192.168.2.0/24网段加入路由进程

cisconet1(config-router)#end cisconet1#show ip route 查看路由表 在cisconet2上 cisconet1(config-router)#router rip 起用路由协议

cisconet1(config-router)#network 192.168.1.0 将192.168.1.0/24网段加入路由进程 cisconet1(config-router)#network 192.168.3.0 将192.168.3.0/24网段加入路由进程

cisconet1(config-router)#end cisconet1#show ip route 查看路由表 配置RIP协议后，路由表中可以看到通过RIP协议学习到的非直连的网段的路由条目，

在PC1上使用PING 192.168.3.2测试到PC2的连通性，测试成功。

ccna 实验九 通过IGRP路由协议实现非等价带宽的负载均衡

实验要求： 1.路由器名为cisconet1和cisconet2；

2.两路由器用双绞线（10M）和串行线连接(1.544M)；

3.在两路由器上创建两各环回接口模拟与路由器直连的PC机； 4.使用命令实现非等价负载均衡。

实验过程：

1.路由器cisconet1的配置

cisconet1(config)#interface ethernet 0 配置e0口 cisconet1(config-if)#ip address 4.4.4.1 255.255.255.0 配置IP地址

cisconet1(config-if)#exit

Cisco网络联盟 www.cisconet.cn提供

cisconet1(config)#interface serial 0 配置S0口

cisconet1(config-if)#ip address 2.2.2.1 255.255.255.0 配置IP地址

cisconet1(config-if)#clock rate 64000 配置DCE端时钟频率

cisconet1(config-if)#no shutdown 启用端口 cisconet1(config-if)#exit

cisconet1(config)#interface loopback 0 创建loopback0接口

cisconet1(config-if)#ip address 1.1.1.1 255.255.255.0 配置IP地址

cisconet1(config-if)#exit

cisconet1(config)#router igrp 100 启用IGRP路由协议

cisconet1(config-router)#network 1.0.0.0 加入直连的网络号

cisconet1(config-router)#network 4.0.0.0 cisconet1(config-router)#network 2.0.0.0

cisconet1(config-router)#variance 6 设置variance值，可以在路径间启用非等价负载平衡 2.路由器cisconet2的配置

cisconet2(config-if)#interface serial 0 配置S0口 cisconet2(config-if)#ip address 2.2.2.2 255.255.255.0 配置IP地址 cisconet2(config-if)#no shutdown 启用端口 cisconet2(config-if)#exi

cisconet2(config)#interface ethernet 0 配置e0口

cisconet2(config-if)#ip address 4.4.4.2 255.255.255.0 配置IP地址 cisconet2(config-if)#exit cisconet2(config)#interface loopback 0 创建loopback0接口

cisconet2(config-if)#ip address 3.3.3.1 255.255.255.0 配置IP地址 cisconet2(config-if)#exit cisconet2(config)#router igrp 100 启用IGRP路由协议

cisconet2(config-router)#network3.0.0.0 加入直连的网络号

cisconet2(config-router)#network 4.0.0.0 cisconet2(config-router)#network 2.0.0.0

cisconet2(config-router)#variance 6 设置variance值 3.验证非等价负载均衡

在cisconet1查看路由表会看到到3.3.3.1由两条路径；

在cisconet1上使用扩展的PING命令发送出14各数据包PING IP 3.3.3.1 信息提示大部分数据包从两路由器间10M的线路走，小部分从1.544M 的线路走（如拓扑图所示）数据包的分流和线路的带宽成正比。

Cisco网络联盟 www.cisconet.cn提供

ccna 实验十 使用扩展的ACL封杀PING命令

实验要求：

1.路由器名为:cisconet1、cisconet2;

2.cisconet1的S0端口与cisconet2的S0端口相连，cisconet1为DCE，另一路由器为DTE；

3.从cisconet1使用PING命令测试到cisconet2的连通性，结果为不可达，但却可以TELNET到cisconet2

实验过程： 1.在cisconet2上配置特权密码和vty密码，密码都设置为cisconet;

2.配置路由器cisconet1:

cisconet1(config)#interface serial 0 进入S0端口

jaince1(config-if)#ip address 192.168.1.1 255.255.255.0 配置IP地址

jaince1(config-if)#clock rate 64000 配置时钟频率

jaince1(config-if)#no shutdown 起用端口 3.配置路由器cisconet2:

cisconet2(config)#access-list 100 deny icmp any any 创建ACL100过滤ICMP数据包

cisconet2(config)#access-list 100 permit ip any any 允许IP包通过

cisconet2(config)#interface serial 0 jaince2(config-if)#ip address 192.168.1.1 255.255.255.0 配置IP地址

jaince2(config-if)#no shutdown 开启端口 jaince2(config-if)#ip access-group 100 in 将ACL100关联到该接口 4.验证实验 在cisconet1上使用PING命令测试到cisconet2，结果不可达

从cisconet1上TELNET到cisconet2会话成功，说明使用ICMP协

议的PING命令已经被封杀。

ccna 实验十一 配置单区域的OSPF协议

实验要求：

1.路由器名为cisconet1,cisconet2和cisconet3; 2.三台路由器属于同一个区域0；

3.将三台路由器相连，并在路由器上启用OSPF路由协议。

实验过程：1.按拓扑图的需要配置各路由器端口的IP地址，用no shutdown命令起用各端口；

Cisco网络联盟 www.cisconet.cn提供

2.在cisconet2的S0和S1端口使用clock rate 64000命令配置时钟频率;

3.在cisconet1上使用PING 2.2.2.2命令测试到达cisconet3的S0接口的连通性,测试不成功；

4.使用show ip route 命令在各路由器上查看路由表，只能看到与该路由器直连的网段；

5在个路由器上起用OSPF路由协议，并将其直连网段加入路由进程： Cisconet1上的配置：

Cisconet1(config)#router ospf 1 启用OSPF路由协议并将路由进程设置为1

Cisconet1(config-router)#network 1.1.1.0 0.0.0.255 area 0 将直连网段加入路由进程 Cisconet2上的配置：

Cisconet2(config)#router ospf 1 启用OSPF路由协议并将路由进程设置为1

Cisconet2(config-router)#network 1.1.1.0 0.0.0.255 area 0 将直连网段加入路由进程

Cisconet2(config-router)#network 2.2.2.0 0.0.0.255 area 0 将直连网段加入路由进程 Cisconet3上的配置：

Cisconet3(config)#router ospf 1 Cisconet3(config-router)#network 2.2.2.0 0.0.0.255 area 0 配置好路由协议后使用show ip route 在cisconet1和cisconet3查看路由表能看到到达非直连网段的路径， 在cisconet1上使用PING 2.2.2.2命令测试到达cisconet3的S0接口的连通性,测试成功。

ccna 实验十二 IGRP和EIGRP的无缝结合

实验要求：

1路由器名为cisconet1,cisconet2和cisconet3; 2.在cisconet1和cisconet2上起用IGRP路由协议；

3.在cisconet2和cisconet3上起用RIGRP路由协议，且两路由协议的版本号相同； 4.测试三台路由器之间的连通性。

实验过程：

1.路由器cisconet1上的配置

cisconet1(config)#interface serial 0 进入S0端口

cisconet1(config-if)#ip address 1.1.1.1 255.255.255.0 配置IP地址

cisconet1(config-if)#no shutdown 启用端口 cisconet1(config-if)#exit

cisconet1(config)#router igrp 100 起用IGRP协议

Cisco网络联盟 www.cisconet.cn提供

cisconet1(config-router)#network 1.1.1.0 将1.1.1.0/24网段加入路由进程

2.路由器cisconet2上的配置

cisconet2 (config)#interface serial 0 进入S0端口 Cisconet2(config-if)#ip address 1.1.1.2 255.255.255.0 配置IP地址

Cisconet2(config-if)#clock rate 64000 配置时钟频率 Cisconet2(config-if)#no shutdown 启用端口 Cisconet2(config-if)#exit

Cisconet2(config)#interface serial 1 进入S1端口

Cisconet2(config-if)#ip address 2.2.2.1 255.255.255.0 配置IP地址

Cisconet2(config-if)#clock rate 64000 配置时钟频率 Cisconet2(config-if)#no shutdown 启用端口 Cisconet2(config-if)#exit

Cisconet2(config)#router igrp 100 起用IGRP路由协议 Cisconet2(config-router)#network 1.1.1.0 将1.1.1.0/24网段加入路由进程

Cisconet2(config-router)#exit

Cisconet2(config)#router eigrp 100 起用EIGRP路由协议

Cisconet2(config-router)#network 2.2.2.0 将2.2.2.0/24网段加入路由进程

3.路由器cisconet3上的配置

cisconet3(config)#interface serial 0 进入S0端口 cisconet3(config-if)#ip address 2.2.2.2 255.255.255.0 配置IP地址

cisconet3(config-if)#no shutdown 启用端口 cisconet3(config-if)#exit cisconet3(config)#router eigrp 100 起用EIGRP路由协议 cisconet3(config-router)#network 2.2.2.0 将2.2.2.0/24网段加入路由进程 4.验证各路由器之间的连通性

在各路由器上使用show io route命令查看路由表可以看到路由器学习到了所有由，

在路由器cisconet1上PING 2.2.2.2成功，在路由器cisconet3上PING 1.1.1.1成功，三 台路由器可以相互访问。

ccna 实验13 EIGRP路由协议

实验小知识：

增强内部网关路由选择协议（EIGRP）是CISCO专有的IP路由选择协议它是基于

Cisco网络联盟 www.cisconet.cn提供

igrp的，拥有许多内建的特性。EIGRP 比IGRP具有更快的收敛（触发更新与保

存邻居路由表）。 实验要求：

1．完成路由器基本配置

2．用环回口代替交换机上pc机 实验拓扑：

S0 1.1.1.1 S0 1.1..1.2 L0 2.2.2.1 L0 2.2.2.2 L1 2.2.2.1 L1 2.2.2.2. 实验过程：

cisconetr1(config)#interface serial 0

cisconetr1(config-if)#ip address 1.1.1.1 255.255.255.0 配置IP地址

cisconetr1(config-if)#no shutdown

cisconetr1(config)#interface loopback 0 创建环回口

cisconetr1(config-if)#ip address 2.2.2.1255.255.255.0 cisconetr1(config)#interface loopback 0 创建环回口 cisconetr1(config-if)#ip address 2.2.3.1 255.255.255.0

cisconetr2(config)#interface serial 0 cisconetr2(config-line)#ip address 1.1.1.2 255.255.255.0 cisconetr2(config-line)#no shutdown cisconetr2(config)#interface loopback 0 创建环回口

cisconetr2(config-if)#ip address 2.2.2.2 255.255.255.0 cisconetr2(config)#interface loopback 0 创建环回口

cisconetr2(config-if)#ip address 2.2.2.2 255.255.255.0

ccna 实验二 EIGRP路由协议（下） 实验小知识： EIGRP协议是无类路由协议，默认是自动汇总，可以关闭自动汇总，手工汇总 实验要求： 1． 设置EIGRP路由协议

2．关闭自动汇总（解决路由非连续子网的路由可达性问题） 3．使用手动汇总减少路由表条目 实验过程：

cisconetr1(config)#router eigrp 100 启用eigrp协议 cisconetr1(config-router)#network 1.0.0.0 手工汇总 cisconetr1(config-router)#network 2.0.0.0

cisconetr1(config-router)#no auto-summary 关闭自动汇总 cisconetr2(config)#router eigrp 100

cisconetr2(config-router)#network 1.0.0.0

Cisco网络联盟 www.cisconet.cn提供

cisconetr2(config-router)#network 2.0.0.0 cisconetr2(config-router)#no auto-summary

ccna实验14交换机命令

ccna 实验一 交换机命令（上） 实验小知识：

交换机上没有IP地址，若想远程管理交换机，需要为其管理vlan ，指定IP寻址信息，用于交标识交换机；交换机动态学习直连设备MAC地址，出于安全目的，可以创建静态条目。 实验要求：

1． 主机名更改为cisconet

2． 完成交换机IP地址配置，IP地址为202.119.249.250 255.255.255.0, 网关为202.119.249.2 3． MAC地址绑定,mac地址为0010.7a60.1884 实验过程：（以2950交换机为例） Switch>enable

Switch#configure terminal

Switch(config)#hostname cisconet 更改主机名

cisconet(config)#interface vlan 1 给vlan 1配置IP地址

cisconet(config-if)#ip address 202.119.249. 250 255.255.255.0 cisconet(config-if)#exit

cisconet(config)#mac-address-table static 0010.7a61.1884 vlan 1 interface fastethernet 0/5 MAC地址绑定

ccna 实验二 交换机命令（下） 实验小知识：

通过配置交换机的安全设置，可以允许用户限制去往或源于某个特定MAC地址的访问。 实验要求：

1． 启用端口的安全措施

2． 限制fa0/23口最大允许访问量为3 3． 采取的安全措施为保护，限制或关闭 4． 常用的交换机命令 实验过程： cisconet(config)#interface fastethernet 0/23 cisconet(config-if)#switchport mode access 将此接口定义为主机端口

cisconet(config-if)#switchport port-security

cisconet(config-if)#switchport port-security maximum 3 设置只允许3个口访问

cisconet(config-if)#switchport port-security villation protect/restrict/shutdown

安全措施为保护/限制/关闭

Cisco网络联盟 www.cisconet.cn提供

cisconet(config-if)#exit

cisconet#show running-configure 查看配置文件

cisconet#show interface fastethernet 0/1 查看以太口0/1的信息 cisconet#show mac-address-table 查看MAC地址表 cisconet#show vlan 显示VLAN的情况

cisconet#show version 显示交换机版本信息

cisconet#erase startup-configure 檫除保存的配置文件

ccna实验15交换机的密码恢复

ccna 实验一 交换机的密码恢复 实验小知识： 有的时候，用户可能忘记自己给交换机所配的特权密码，当断电后，交换机重启，若此时需要更改交换机的配置，进入不了配置模式，可以使用如下步骤，恢复密码，并且不丢失配置。 实验要求：

1． 重新设置交换机的enable密码 2． 不丢失交换机原有的配置 实验过程：

关闭电源，重启交换机， 重启时按交换机上的mode按扭 >dir flash: 务必记得flash后有个冒号

>rename flash:config.text flash:config.old 改名，若直接删除config.text会丢失原有的配置 >flash_init 清除配置文件

>boot 重启

Continue with configuration dialog? [yes/no]:n 不进行初始配置

Switch>enable

Switch#rename flash:config.old flash:config.text 将配置文件改回原来的名字 Destination filename [running-config]? running-config cisconet#conf igure terminal cisconet(config)#enable password cisconet 重设密码 cisconet(config)#exit iance#copy running-config startup-config 保存

ccna实验16生成树协议的应用

实验小知识：

生成树协议(Spanning Tree Protocol)的主要功能是清除第2层环路。所有Cisco的交换机都使用IEEE的802.1d，默认是启用的，而其他设备正在运行DEC的STP的混合厂商的环境中，则可能遇到第2层环路的问题。 实验拓扑图： LAN网段B

Cisco网络联盟 www.cisconet.cn提供

A E

B F J G C I

H D 实验要求：

1． 选举根网桥 2． 选举根端口 3． 选举指定端口 实验过程：

1． 选举根网桥

原则： ⑴选择优先级最小的，缺省为32768 ⑵若优先级一样，比较MAC地址，选择最小的

步骤：交换机优先级一样，比较MAC地址，Switch 1 MAC地址最小，是根网桥。

2． 选举根端口

原则：从每一个非根网桥中选择一个到达根网桥最近的根端口 步骤：根网桥S1在其端口I和J上生成BPDU时，其最初路径成本设定为0，这些BPDU被其他交换机收到的时候，接收BPDU的交换机将增加此路径的成本，其值为收到此BPDU的端口的成本。 ⑴S2有两个端口E和F，路径成本分别是20和10，所以F是根端口 ⑵S3有两个端口C和D, 路径成本分别是10和70，所以C是根端口 ⑶S4有两个端口G和H，路径成本分别是50和30，所以H是根端口 ⑷S5有两个端口A和B，路径成本分别是10和40，所以A是根端口 3． 选举指定端口

原则：每个网段选举一个到达根网桥最近的指定端口

步骤：⑴网段A有两个端口D和H,路径成本分别为10和40,所以D是指定端口

⑵网段B有三个端口A,E,J,路径成本分别为10,20,0,所以J是指定端口 ⑶网段C有三个端口C,F,I,,路径成本分别为10,10,0,所以I是指定端口 ⑷网段D有两个端口B和G,路径成本分别为10和30,所以B是指定端口 4．根端口，指定端口处于转发状态，未被选举的其他端口E和G处于阻塞状态，这样消除了环路。

ccna实验17VLAN之间的路由

实验小知识：

如果你有5个VLAN，而路由器不支持中继，那么，为了在5个VLAN间路由，路由器上需要5个物理LAN接口，然而，用一台支持中继的单臂路由器，你可以在一个接口上进行所有5个VLAN间的路由，成本低和可扩展性大。 实验拓扑图：

Cisco网络联盟 www.cisconet.cn提供

Cisconetr1 Cisconetr2 实验要求：

1． 为路由器指定唯一主机名

2． 列出认证路由器时所使用的远端主机名称和口令 3． WAN接口上完成PPP协议的封装

4． 两端设备同时做为PAP服务端和客户端，执行双向认证 实验说明：

1． 用户名必须是路由器的hostname

2． 全局模式下配置的用户名和密码是对方的，是用来验证对方发过来的用户名和密码 实验过程：

Router(config)#hostname Cisconetr1 配置唯一主机名

Cisconetr1(config)#username Cisconetr2 password ccnp 列出用于验证远程主机的信息

Cisconetr1(config)#interface serial 0

Cisconetr1(config-if)#ip address 1.1.1.1 255.255.255.0 Cisconetr1(config-if)#clock rate 64000

Cisconetr1(config-if)#encapsulation ppp 封装PPP协议 Cisconetr1(config-if)#ppp authentication pap PAP的服务端

Cisconetr1(config-if)#ppp pap sent-username Cisconetr1 password ccna

PAP的客户端，发送自己的用户名和密码让对方验证 Cisconetr1(config-if)#no shutdown Router(config)#hostname Cisconetr2 配置另一台设备

Cisconetr2(config)#username Cisconetr2 password ccna Cisconetr2(config)#interface serial 0

Cisconetr2(config-if)#ip address 1.1.1.2 255.255.255.0 Cisconetr2(config-if)#encapsulation ppp Cisconetr2(config-if)#ppp authentication pap Cisconetr2(config-if)#ppp pap sent-username Cisconetr2 password ccnp Cisconetr2(config-if)#no shutdown

ccna实验23CHAP认证实验

ccna 实验一 CHAP认证实验 实验小知识：

PPP(Point to Point Protocol，点对点协议)支持设备认证，可以选择两种方法实现认证：PPP认证协议(PPP Authentication Protocol，PAP)与挑战握手认证协议(Challenge Handshake Authentication Protocol，CHAP)。CHAP使用基于Message Digest 5(MD5)哈希算法的单向哈希函数对口令进行处理。经过哈希运算的值随后从线路上发送出去，并没有发送实际口令。它使用三次握手过程来执行人证。

Cisco网络联盟 www.cisconet.cn提供

实验拓扑图：

Cisconetr1 Cisconetr2 实验要求：

1． 为路由器指定唯一主机名

2． 列出认证路由器时所使用的远端主机名称和口令

3． WAN接口上完成PPP协议的封装和CHAP认证的配置 实验说明：

1． 用户名必须是路由器的hostname

2． 全局模式下配置的用户名和密码是对方的，是用来验证对方发过来的用户名和密码

3． 与PAP中使用的配置相同，省略了发送用户名，chap的参数是在ppp authentication命令中指定的 实验过程：

Router(config)#hostname Cisconetr1 配置唯一主机名

Cisconetr1(config)#username Cisconetr2 password ccnp 列出用于验证远程主机的信息

Cisconetr1(config)#interface serial 0

Cisconetr1(config-if)#ip address 1.1.1.1 255.255.255.0 Cisconetr1(config-if)#clock rate 64000 Cisconetr1(config-if)#encapsulation ppp 封装PPP协议

Cisconetr1(config-if)#ppp authentication chap ppp封装chap认证协议 Cisconetr1(config-if)#no shutdown Router(config)#hostname Cisconetr2 配置另一台设备

Cisconetr2(config)#username Cisconetr2 password ccna Cisconetr2(config)#interface serial 0

Cisconetr2(config-if)#ip address 1.1.1.2 255.255.255.0 Cisconetr2(config-if)#encapsulation ppp Cisconetr2(config-if)#ppp authentication chap Cisconetr2(config-if)#no shutdown

ccna实验24ISDN的配置

ccna 实验一 ISDN的配置 实验小知识： 综合业务数字网(Integrated Services Digital Network，ISDN)是一组定义了如何通过数字电路动态创建语音与数据连接的标准，它是一种信道化的服务，支持两种连接类型：基本速率接口(Basic Rate Interface，BRI)与基群速率接口(Primary Rate Interface，PRI)。ISDN BRI包括共3个DS0共192kbit/s的带宽。

实验拓扑图：

实验要求：

1． 分别在两个路由器的BRI口配置ISDN配置建立ISDN拨号

Cisco网络联盟 www.cisconet.cn提供

2． 通过ISDN链路，使2个路由器相通 实验说明：

ISDN的实验在CCNA,CCNP课程中不作要求，但在CCIE中要求掌握，并且只能在真实环境下才能完成本实验。 实验过程：

Cisconetr1(config)#isdn switch-type basic-ni 指定ISDN交换机类型 Cisconetr1(config)#interface bri 0 进入BRI接口配置模式 Cisconetr1(config-if)#encapsulation ppp 进行PPP封装 Cisconetr1(config-if)#ip address 1.1.1.1 255.255.255.0 Cisconetr1(config-if)#no shutdown

Cisconetr1(config-if)#isdn spid1 32077820010100 指定SPID号

Cisconetr1(config-if)#dialer string 7782002 指定拨号号码为Cisconetr2的号码

Cisconetr1(config-if)#dialer-group 1 指定拨号控制表的编号 Cisconetr1(config-if)#exit

Cisconetr1(config)#dialer-list 1 protocol ip permit 设置拨号控制列表 Cisconetr1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

Cisconetr2(config)#isdn switch-type basic-ni Cisconetr2(config)interface bri 0

Cisconetr2(config-if)#encapsulation ppp Cisconetr2(config-if)#ip address 1.1.1.2 255.255.255.0 Cisconetr2(config-if#no shutdown Cisconetr2(config-if)#isdn spid1 32177820020100 Cisconetr2(config-if)#dialer string 7782001 指定拨号号码为Cisconetr1的号码

Cisconetr2(config-if)#dialer-group 1 Cisconetr2(config)#exit Cisconetr2(config-if)#dialer-list 1 protocol ip permit Cisconetr2(config-if)#ip route 0.0.0.0 0.0.0.0 1.1.1.1

ccna实验25帧中继实验

ccna 实验一 帧中继实验 实验小知识： 帧中继协议（Frame-relay Protocol）是一种使用数字电路的数据链路层分组交换协议，数字电路实际上是无错的，它只执行检错，纠错留给上层协议如TCP完成。帧中继是面向连接的，由虚电路提供。优点是能以很低的价格提供全连接。VC也是双工的。 实验拓扑图：

实验要求：

1． 使用cisco路由器模拟帧中继交换机

Cisco网络联盟 www.cisconet.cn提供

2． 完成帧中继实验要求，具体参数图中已给出 实验过程：

CisconetFR(config)#frame-relay switching 启用router的帧中继功能 CisconetFR(config)#interface serial 0

CisconetFR(config-if)#encapsulation frame-relay 封装帧中继协议 CisconetFR(config-if)#frame-relay intf-type dce 指定s0口为dce端 CisconetFR(config-if)#clock rate 64000

CisconetFR(config-if)#frame-relay route 100 interface serial 1 200 建立桥接，源DLCI号100经过s1口到目地DLCI号200线路 CisconetFR(config-if)#no shutdown CisconetFR(config-if)#exit

CisconetFR(config)#interface serial 1

CisconetFR(config-if)#encapsulaiton serial 1

CisconetFR(config-if)#encapsulaiton frame-relay CisconetFR(config-if)#frame-relay intf-type dce CisconetFR(config-if)#clock rate 64000

CisconetFR(config-if)#frame-relay route 200 interface serial 0 100 CisconetFR(config-if)#no shutdown Cisconetr1(config)#interface serial 0

Cisconetr1(config-if)#ip address 192.168.1.1 255.255.255.0 Cisconetr1(config-if)#encapsulation frame-relay Cisconetr1(config-if)#no shutdown Cisconetr2(config)#interface serial 0 Cisconetr1(config-if)#ip address 192.168.1.2 255.255.255.0 Cisconetr1(config-if)#encapsulation frame-relay Cisconetr1(config-if)#no shutdown

ccna实验26三层交换机与代理服务器配合的关键部分

ccna 实验一 三层交换机与代理服务器配合的关键部分 实验小知识： 一般单位网络内部使用私网地址，通过NAT转换登陆Internet。在没有路由器的情况下，使用三层交换机，但一般三层交换机不具备NAT功能，往往要在三层交换机前加一台代理服务器。 网络拓扑图：

实验要求：

1． 按照图中要求完成配置，主要完成交换机的配置

2． 划分VLAN,切换到三层功能，为每个VLAN配置网关 实验说明：

1．代理服务器的配置在CCNA实验中不作要求 2．Pc机的配置略 实验过程：

Cisconets#vlan database 进入vlan数据库

Cisco网络联盟 www.cisconet.cn提供

Cisconets(vlan)#vlan 1 name cisconet1 为vlan1命名为cisconet1 Cisconets(vlan)#vlan 2 name cisconet2 为vlan2命名为cisconet2 Cisconets(vlan)#exit

Cisconets#configure terminal

Cisconets(config)#ip routing 启用交换机的ip路由功能 Cisconets(config)#interface fastehternet0/2

Cisconets(config-if)#ip address 192.168.2.1 255.255.255.0 Cisconets(config-if)#no shutdown Cisconets(config-if)#exit

Cisconets(config)#interface fastethernet0/1

Cisconets(config-if)#ip address 192.168.1.1 255.255.255.0 Cisconets(config-if)#no shutdown Cisconets(config-if)#exit

Cisconets(config)#ip router 0.0.0.0 0.0.0.0 192.168.1.2 配置静态路由

(www.cisconet.cn整理，转载请注明出处)

本文来源：https://www.bwwdw.com/article/3wl3.html