最全的CCNA实验

目录：

《一》 路由器的基本操作 《二》 交换机的基本配置 《三》 配置简单CDP 《四》 交换机的配置 《五》 静态路由

《六》 配置ip classless 《七》 配置单臂路由 《八》 配置RIP 《九》 配置EIGRP

《十》 配置单区域OSPF 《十一》 访问控制列表 《十二》 NAT

《十三》 配置简单的PPP 《十四》 Frame-Relay

《一》 路由器的基本操作

1. 实验要求： (1) 最基本配置：

? 重命名路由器分别为：R1、R2和R3 关闭域名查找（解释）? ? 设置输入同步

设置执行会话时间为20分钟?

(2) 设置路由器的时区、日期和时钟 (3) 设置路由器接口的IP地址 (4) 设置路由器的描述信息 设置登陆描述信息? ? 设置接口描述信息

(5) 设置密码

设置访问路由器的端口（AUX、Console和VTY密码）? ? 使用明文方式对特权模式进行加密设置

使用service password-encryption命令把明文密码隐藏起来? ? 使用MD5算法对特权模式进行加密设置 实现对直连的路由器进行telnet访问设置?

(6) 创建静态hostname表，然后使用该表对直连的路由器进行telnet访问设置 2. 实验步骤：

(1) 使用show version查看路由器IOS版本、IOS映像文件、存储器大小、接口类型及配置登记值等相关信息，可以使我们对设备有初步的了解 Router>show version R1：

Router>enable //进入特权模式

Router#configure terminal //进入全局配置模式 Router(config)#hostname r1 //重命名为r1 r1(config)#no ip domain-lookup //关闭域名查找 r1(config)#line console 0 //进入线路配置模式

r1(config-line)#exec-timeout 20 00 //设置会话时间为20分钟 r1(config-line)#logging synchronous //设置输入同步 r1(config-line)#end R2：

Router>en Router#conf t

Router(config)#ho r2

r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s

r2(config-line)#exec-timeout 20 00 r2(config-line)#end R3：

Router>en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho r3

r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s

r3(config-line)#exec-timeout 20 00 r3(config-line)#end

(2) 设置路由器的时区、日期和时钟 R1：

r1#show clock //查看时区、日期和时钟 *17:28:05.643 UTC Tue Oct 21 2008 r1#conf t

r1(config)#clock timezone Beijing +8 //设置时区 r1(config)#end

r1#clock set 17:28:48 Oct 21 2008 //设置时钟和日期 r1#show clock

17:28:52.403 Beijing Tue Oct 21 2008 R2和R3同上

(3) 设置路由器接口的IP地址 R1： r1#conf t

r1(config)#int fa0/0 //进入接口

r1(config-if)#ip address 10.1.1.1 255.255.255.0 //配置IP地址 r1(config-if)#no shutdown //激活该接口 r1(config-if)#end

r1#show running-config interface fastethernet 0/0 //查看该接口当前运行的所有信息 r1#show interfaces fastethernet 0/0 //查看该接口的完整信息 r1#show ip interface brief //查看接口状态的摘要信息 R2： r2#conf t

r2(config)#int fa 0/0

r2(config-if)#ip add 10.1.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int r2(config)#int s1/1

r2(config-if)#ip add 10.2.2.2 255.255.255.0

r2(config-if)#clock rate 64000 //设置DCE时钟频率 r2(config-if)#no sh r2(config-if)#end

r2#show running-conf int fa0/0 r2#show int fa0/0 r2#show int s1/1 r2#show ip int b

r2#ping 10.1.1.1 //测试连通性 R3： r3#conf t

r3(config)#int s1/0

r3(config-if)#ip add 10.2.2.3 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

r3#show running-conf int s1/0 r3#show int s1/0 r3#how ip int b r3#ping 10.2.2.2 R2：（测试连通性）

r2#ping 10.1.1.1 r2#ping 10.2.2.3

(4) 设置路由器的描述信息 R1： r1#conf t

r1(config)#banner motd# //设置登陆描述信息

Welcome to Guangzh CCNA club # //输入描述内容后以#结束 r1(config)#int fa0/0

r1(config-if)#description link to Beijing CCNA club //description后面内容为接口描述信息 r1(config-if)#no sh r1(config-if)#end r1#exit R2： r2#conf t

r2(config)#banner motd #

Welcome to Beijing CCNA club # r2(config)#int fa0/0

r2(config-if)#desc link to Guangzhou CCNA club r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#desc link to Shanghai CCNA club r2(config-if)#no sh r2(config)#end R3： r3#conf t

r3(config)#banner motd#

Welcome to Shanghai CCNA club# r3(config)#int s1/0

r3(config-if)#desc link to Beijing CCNA club r3(config-if)#no sh r3(config-if)#end (5) 设置密码 R1： r1#conf t

r1(config)#line aux 0 //设置aux 0的密码 r1(config-line)#password cisco //密码为cisco r1(config-line)#login //设置登陆提示密码 r1(config-line)#exit

r1(config)#line con 0 //设置console的密码 r1(config-line)#password cisco r1(config-line)#login r1(config-line)#exit

r1(config)#line vty 0 4 //设置vty的密码

r1(config-line)#password cisco r1(config-line)#login r1(config-line)#exit

r1(config)#enable password cisco //设置特权模式密码（明文方式） r1(config)#service password-encryption //对所有明文密码进行加密

r1(config)#enable secret cisco 使用MD5算法对特权模式进行加密 r1(config)#exit

r1#show running-config //查看所配置的密码显示 R2和R3配置同上 R2：

r2#telnet 10.1.1.1 //从r2向r1发起telnet Trying 10.1.1.1 ... Open

Password: //密码不会显示出来，输完后直接按回车 r1>enable

Password: //同上

r1#show running-config fa0/0 //已经显示登陆到r1

其他同上。满足telnet的最低3个条件：1 必须确保telnet与被telnet设备能够通信；2 必须配置vty密码；3 必须配置enable密码

(6) 创建静态hostname表，然后使用该表对直连的路由器进行telnet访问设置 R1： r1#conf t

r1(config)#ip host Beijing 10.1.1.2 r1(config)#end R2： r2#conf t

r2(config)#ip host Guangzhou 10.1.1.1 r2(config)#ip host Shanghai 10.2.2.3 r2(config)#end R3： r3#conf t

r3(config)#ip host Beijing 10.2.2.2 r3(config)#end

分别运行show host命令可以查看到各自的hostname表

《二》 交换机的基本配置

1. 实验拓扑：用到SW1和SW2

2. 实验要求 (1) 最基本要求

? 分别重命名两台交换机为：sw1和sw2 关闭域名查找（解释）? 设置输入同步?

设置执行会话时间为20分30秒? (2) 设置交换机的时区、日期和时钟 (3) 设置交换机的接口

把fa1/7接口设置为：速率10M；半双工模式；access模式?

? 把fa1/8接口设置为：速率100M；全双工模式；access模式；portfast

? 把fa1/1和fa1/2接口设置为：速率100M；全双工模式；trunk模式；trunk封装dot1q (4) 配置静态MAC地址

? 在sw1上把MAC地址：0010.65c9.2568与0012.2b30.1234分别以静态方式分配给接口fa1/9和fa1/10

? 在sw2上把MAC地址：1111.1111.1111与2222.2222.2222分别以静态方式分配给接口fa1/9和fa1/10

(5) 设置交换机管理vlan IP地址和默认网关 (6) 设置交换机的描述信息 设置登陆描述信息?

? 设置fa1/1和fa1/2接口的描述信息 (7) 设置密码

设置访问配置交换机的端口（Console和VTY）密码?

使用service? password-encryption命令把明文密码隐藏起来 使用MD5算法对特权模式进行加密设置? ? 实现对同一网段的交换机进行telnet访问设置

(8) 创建静态hostname表，然后使用该表对直连的交换机进行telnet访问设置 3. 实验步骤 (1) 基本要求 SW1：

Router>show version Router>enable

Router#configure terminal Router(config)#hostname sw1 sw1(config)#no ip domain-lookup sw1(config)#line console 0

sw1(config-line)#logging synchronous sw1(config-line)#exec-timeout 20 30 sw1(config-line)#end SW2：

Router>show version Router>en Router#conf t Router(config)#ho sw2 sw2(config)#no ip domain-loo sw2(config)#line con 0 sw2(config-line)#logg s sw2(config-line)#exec-ti 20 30 sw2(config-line)#end

(2) 设置交换机的时区、日期和时钟 SW1：

sw1#show clock

*00:05:58.767 UTC Fri Mar 1 2002 sw1#conf t

sw1(config)#clock timezone Beijing +8 sw1(config)#exit

sw1#clock set 8:22:50 oct 22 2008 sw1#show clock

08:22:53.815 Beijing Wed Oct 22 2008 SW2设置同上

(3) 设置交换机的接口 SW1：

Sw1#show interfaces status //查看交换机所有接口默认状态信息 sw1#conf t

sw1(config)#int fa1/7 //进入fa1/7接口

sw1(config-if)#speed 10 //设置速度为10M；speed ?可查看可选参数

sw1(config-if)#duplex half //设置为半双工模式；duplex ?可查看可选参数

sw1(config-if)#switchport mode access //设置为访问模式；switchport mode ?查看参数

sw1(config-if)#no shutdown sw1(config-if)#exit

sw1(config)#int fa1/8 //进入fa1/8 sw1(config-if)#speed 100 //设置速度为100M sw1(config-if)#duplex full //设置为全双工模式 sw1(config-if)#switchport mode access //设置为访问模式

sw1(config-if)#spanning-tree portfast //设置接口为portfast模式（前提端口为访问模式） sw1(config-if)#no sh sw1(config-if)#exit

sw1(config)#int range fa1/1 , fa1/2 //同时配置fa1/1和fa1/2接口 sw1(config-if-range)#speed 100 sw1(config-if-range)#duplex full

sw1(config-if-range)#switchport mode trunk //封装trunk模式 sw1(config-if-range)#switchport trunk encapsulation dot1q //trunk封装dot1q sw1(config-if-range)#no sh sw1(config-if-range)#end

检查命令（每配置完一个接口检查一次）：

sw1#show running-config interface fa1/7 //查看接口当前运行的配置 sw1#show interfaces fa1/7 //查看接口的完整信息 sw1#show interfaces status

sw1#show interfaces fa1/1 switchport sw1#show interfaces trunk

sw1#show vlan brief //实验时未能使用改命令 sw1#show ip interface brief //查看所有接口状态的概要信息

SW2的配置同上

(4) 配置静态MAC地址 SW1： sw1#conf t

sw1(config)#mac-address-table static 0010.65c9.2568 interface fa1/9 vlan 1 sw1(config)#mac-address-table static 0012.2b30.1234 interface fa1/10 vlan 1 sw1(config)#interface range fa1/9 , fa1/10 sw1(config-if-range)#no sh sw1(config-if-range)#end

sw1#show mac-address-table //查看MAC地址表中所有MAC地址 sw1#show mac-address-table static //查看静态MAC地址表 sw1#show mac-address-table dynamic //查看动态MAC地址表 sw1#show mac-address-table interface fa1/1 //查看指定接口的MAC地址 SW2： sw2#conf t

sw2(config)#mac-address-table static 1111.1111.1111 int fa1/9 vlan 1 sw2(config)#mac-address-table static 2222.2222.2222 int fa1/10 vlan 1 sw2(config)#int ran fa1/9 , fa1/10 sw2(config-if-range)#no sh sw2(config-if-range)#end

(5) 设置交换机管理vlan IP和默认网关 SW1： sw1#conf t

sw1(config)#interface vlan 1

sw1(config-if)#ip add 10.1.1.1 255.255.255.0 sw1(config-if)#no sh

sw1(config-if)#ip default-gateway 10.1.1.254 sw1(config)#end sw1#show int vlan 1 sw1#show ip int vlan 1 sw1#show ip default-gateway SW2： sw2#conf t

sw2(config)#int vlan 1

sw2(config-if)#ip add 10.1.1.2 255.255.255.0 sw2(config-if)#no sh sw2(config-if)#exit

sw2(config)#ip default-ga 10.1.1.254 sw2(config)#end sw2#ping 10.1.1.1 (6) 设置交换机的描述信息 SW1：

sw1(config)#banner motd #

Enter TEXT message. End with the character 'm'. //输入完文本后以m结束，有的以#结束

This is CCNA club sw1 m //文本内容 sw1(config)#int range fa1/1 , fa1/2

sw1(config-if-range)#desc link to office switch sw1(config-if-range)#no sh sw1(config-if-range)#end SW2配置同上 (7) 设置密码 sw1#conf t

sw1(config)#line con 0 sw1(config-line)#pass cisco sw1(config-line)#login sw1(config-line)#exit

sw1(config)#line vty ? //查看vty接口数 <0-871> First Line number sw1(config)#line vty 0 871 sw1(config-line)#pass cisco sw1(config-line)#login sw1(config-line)#exit

sw1(config)#service password-encryption sw1(config)#enable secret cisco sw1(config)#end SW2配置同上

sw2#telnet 10.1.1.1 //从r2 telnet r1 Trying 10.1.1.1 ... Open User Access Verification Password: sw1>en Password:

sw1#

(8) 创建静态hostname表，然后用该表对直连的交换机进行telnet访问设置 SW1： sw1#conf t

sw1(config)#ip host sw2 10.1.1.2 //邻居的hostname和IP地址 sw1(config)#end SW2： sw1#conf t

sw1(config)#ip host sw1 10.1.1.1 sw1(config)#end sw2#telnet sw1

Trying sw1 (10.1.1.1)... Open ord #

This is CCNA club sw1 User Access Verification Password: sw1>en Password:

sw1# //telnet成功

《三》配置简单CDP

1. 实验拓扑：用到R1、R2、R3和Frame-Relay

2. 实验要求

(1) 基本配置

(2) 在每台设备上把物理接口激活，在连接到帧中继网络的接口需要手工打开CDP功能，在点对点连接路由器上需要配置DCE时钟频率

(3) 使用show cdp neighbors命令查看直连设备的名称 3. 实验步骤 (1) 基本配置 R1： Router>en Router#conf t Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#end R2和R3配置同上 (2) R1： r1#conf t r1(config)#int s1/2

r1(config-if)#encapsulation frame-relay //封装帧中继

r1(config-if)#cdp enable //CDP默认打开，但连接到帧中继接口时是关闭的 r1(config-if)#no sh r1(config-if)#end R2： r2#conf t r2(config)#int s1/2

r2(config-if)#encap frame-relay r2(config-if)#cdp en r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#clock rate 64000 //设置DCE时钟频率 r2(config-if)#no sh r2(config-if)#end

r2#show controllers s1/1 //查看DCE类型 R3： r3#conf t

r3(config)#int s1/0 r3(config-if)#no sh r3(config-if)#end

(3) 使用show cdp neighbors命令查看直连的设备名称 R1：

r1#show cdp neighbors

r1#show cdp neighbors detail //查看邻居的详细信息 R2和R3同上

《四》 交换机的配置

1. 实验拓扑：用到R1、R4、SW1和SW2

2. 实验要求

(1) 完成最基本的几步配置：将交换机命名为sw1和sw2，路由器命名为r1和r2；关闭域名查找；设置输入同步

(2) 设置r1和r2路由器的接口IP地址分别为：192.168.1.1/24和192.168.1.2/24。使用相应的命令把r2路由器变成PC机使用，然后给这台PC机配置默认网关

(3) 设置交换机的管理IP分别为：192.168.1.254/24和192.168.1.253/24；默认网关都指向r1路由器

(4) 把sw1的fa011、fa0/11和fa0/12及sw2的fa0/11和fa0/12端口分别设置为trunk模式、封装802.1Q，然后使用ping命令测试连通性

(5) 划分vlan和静态地把端口划分到vlan中 1) 使用两种方法划分vlan

在全局设置模式下划分vlan：在sw1上创建3个vlan：vlan? 2、vlan 3和vlan 4，名称可任意

进入vlan database划分vlan：在sw2上创建1个vlan，为vlan? 100，名称可任意 2) 按下面的要求把端口静态地划分到vlan中 把sw1上的fa0/5端口划分到vlan 2里面?

? 把sw1上的fa0/6-fa0/10连续的端口同时划分到vlan 3里面

? 把sw1上的fa0/13、fa0/15、fa0/17和fa0/18端口同时划分到vlan 4里面 (6) 配置VTP

(1) 把sw1设置为：VTP模式、域名cisco、密码cisco

(2) 在sw2上实现不能创建vlan，但可以学习到sw1的vlan信息 (7) 端口安全的配置

Sw1上的fa0/2是管理员的专用端口，要求除了管理员外其他所有用户都不能使用该端口 (8) 删除vlan信息 (1) 在sw1上删除vlan信息 (2) 在sw1上删除所有vlan信息 3. 实验步骤 (1) 基本配置 R1： Router>en Router#conf t Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit r1(config)#exit R2、SW1和SW2配置同上 (2) R1： r1#conf t r1(config)#int e0

r1(config-if)#ip add 192.168.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end R2：

r2#conf t

r2(config)#int e0/0

r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#no ip routing

r2(config)#ip default-gateway 192.168.1.1 r2(config)#end

(3) 设置交换机的管理IP和默认网关 SW1： sw1#conf t

sw1(config)#int vlan 1

sw1(config-if)#ip add 192.168.1.254 255.255.255.0 sw1(config-if)#no sh sw1(config-if)#exit

sw1(config)#ip default-gateway 192.168.1.1 sw1(config)#end SW2: sw2#conf t

sw2(config)#int vlan 1

sw2(config-if)#ip add 192.168.1.253 255.255.255.0 sw2(config-if)#no sh sw2(config-if)#exit

sw2(config)#ip default-gateway 192.168.1.1 sw2(config)#end

(4) 把端口设置为trunk模式、封装802.1Q，然后使用ping命令测试连通性 SW1： sw1#conf t

sw1(config)#int range fa0/1 , fa0/11 , fa0/12 sw1(config-if-range)#switchport mode trunk sw1(config-if-range)#no sh

sw1(config-if-range)#end //2950交换机默认802.1Q，不支持手动封装 SW2： sw2#conf t

sw2(config)#int fa0/11

sw2(config-if)#switchport trunk encapsulation dot1q

sw2(config-if)#switchport mode trunk sw2(config-if)#no sh sw2(config-if)#exit sw2(config)#int fa0/12

sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#no sh sw2(config)#end sw2#ping 192.168.1.254 sw2#ping 192.168.1.1

(5) 划分vlan和静态地把端口划分到vlan中 SW1： sw1#conf t sw1(config)#vlan 2

sw1(config-vlan)#name cisco sw1(config-vlan)#exit sw1(config)#vlan 3

sw1(config-vlan)#name cisco2 sw1(config-vlan)#exit sw1(config)#vlan 4

sw1(config-vlan)#name cisco3 sw1(config-vlan)#end

sw1#show vlan brief //查看vlan信息 SW2：

sw2#vlan database

sw2(vlan)#vlan 100 name cisco //可同时创建及命名 VLAN 100 added: Name: cisco

sw2(vlan)#apply //应用改vlan，可打exit退出忽略次命令 APPLY completed. sw2(vlan)#exit APPLY completed. Exiting.... sw2#show vlan brief SW1： sw1#conf t

sw1(config)#int fa0/5

sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 2 sw1(config-if)#exit

sw1(config)#int range fa0/6 – 10 //把连续的端口同时划分到vlan 3

sw1(config-if-range)#switchport mode access sw1(config-if-range)#switchport access vlan 3 sw1(config-if-range)#exit

sw1(config)#int range fa0/13 , fa0/15 , fa0/17 , fa0/18 //vlan 4

sw1(config-if-range)#switchport mode access sw1(config-if-range)#switchport access vlan 4 sw1(config-if-range)#end sw1#show vlan brief (6) 配置VTP SW1： sw1#conf t

sw1(config)#vtp mode server sw1(config)#vtp domain cisco sw1(config)#vtp password cisco sw1(config)#end sw1#show vtp status SW2：

sw2#vlan database sw2(vlan)#vtp client sw2(vlan)#vtp domain cisco sw2(vlan)#vtp password cisco sw2(vlan)#exit sw2#show vtp status sw2#show vlan brief (7) 端口的安全配置 SW1：

sw1#show mac-address-table sw1#conf t

sw1(config)#int fa0/4

把指定端口同时划分到sw1(config-if)#switchport mode access //设为访问模式 sw1(config-if)#switchport port-security //开启端口安全模式

sw1(config-if)#switchport port-security maximum 1 //允许绑定最大MAC地址数 sw1(config-if)#switchport port-security mac-address 0004.9aa4.9bc0 //绑定MAC地址

sw1(config-if)#switchport port-security violation shutdown //违规处理 sw1(config-if)#no sh sw1(config-if)#end 测试：

r2#ping 192.168.1.254 //(8) 删除vlan信息 SW1： sw1#conf t

sw1(config)#int range fa0/11 , fa0/12 sw1(config-if-range)#shutdown sw1(config-if-range)#exit sw1(config)#no vlan 2 sw1(config)#end

sw1#copy running-config startup-config //Destination filename [startup-config]? Building configuration... [OK]

sw1#delete vlan.dat

Delete filename [vlan.dat]? //Delete flash:vlan.dat? [confirm] //sw1#reload

《五》 静态路由

1. 实验拓扑：用到R1、R2和R3

成功，用r1取代r2将ping不通 必须保存 回车 回车

2. 实验要求

(1) 路由器的基本配置：分别给路由器命名为r1、r2和r3；关闭域名查找；设置输入同步；设置路由器接口IP地址

(2) 根据拓扑图划分出4个网段，要求配置静态路由以达到所有路由器都能够互相通信。在r3路由器上去往172.16.1.0和10.1.1.0目标网络的下一跳管理距离(AD)为0；其余路由器上去往不同的目标网络的下一跳管理距离全部为1 (3) 实现在r1上telnet到r3进行访问配置

(4) 把r1上的路由配置删除，然后使用第二种方法配置路由功能，使之能够与其他网络相互通信 3. 实验步骤

(1) 路由器的基本配置： R1： Router>en Router#conf t Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit r1(config)#int loo0

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int fa0/0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end

R2： Router>en Router#conf t Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit r2(config)#int fa0/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end R3： Router>en Router#conf t Router(config)#ho r3 r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit r3(config)#int s1/0

r3(config-if)#ip add 192.168.1.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int loo0

r3(config-if)#ip add 10.3.3.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end 检查命令： r1#show ip int b r1#ping 172.16.1.2

r1#show ip route //查看路由信息 (2) 配置静态路由 R1： r1#conf t

r1(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.2 r1(config)#ip route 10.3.3.0 255.255.255.0 172.16.1.2 r1(config)#end R2： r2#conf t

r2(config)#ip route 10.1.1.0 255.255.255.0 172.16.1.1 r2(config)#ip route 10.3.3.0 255.255.255.0 192.168.1.2 r2(config)#end R3： r3#conf t

r3(config)#ip route 172.16.1.0 255.255.255.0 s1/0 r3(config)#ip route 10.1.1.0 255.255.255.0 s1/0 r3(config)#end 检查命令： r1#show ip route

r1#ping ip //扩展ping (3) 实现在R1上telnet到R3进行配置访问

R3： //telnet前必须在被telnet机器上配置VTY密码 r3#conf t

r3(config)#line vty 0 4 r3(config-line)#pass cisco r3(config-line)#login r3(config-line)#exit

r3(config)#enable secret cisco r3(config)#end R1：

r1#telnet 10.3.3.1 Trying 10.3.3.1 ... Open User Access Verification Password: r3>en

Password:

r3# //telnet成功

(4) 把r1上的路由配置删除，然后使用第二种方法配置路由功能，使之能够与其他网络相互通信 R1： r1#conf t

r1(config)#no ip route 192.168.1.0 255.255.255.0 172.16.1.2 //删除路由配置 r1(config)#no ip route 10.3.3.0 255.255.255.0 172.16.1.2

r1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 //配置默认路由 r1(config)#end r1#show ip route

《六》 配置ip classless

1. 实验拓扑：用到R1和R2

2. 实验要求

(1) 基本配置：分别给路由器命名为r1和r2；关闭域名查找；设置输入同步；设置路由器接口IP地址；在r1上使用命令关闭ip classless (2) 在r1上配置去往172.16.2.0目标网络的默认路由 (3) 实现R1可以访问172.16.2.0这个网络 3. 实验步骤 (1) 基本配置 R1： Router>en Router#conf t Router(config)#ho r1

r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit

r1(config)#no ip classless //关闭ip classless r1(config)#int fa0/1

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end R2: Router>en Router#conf t Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit r2(config)#int e1/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int loo0

r2(config-if)#ip add 172.16.2.1 255.255.255.0 r2(config-if)#no sh r2(config-if)#end r2#ping 172.16.1.1

(2) 在R1上配置去往172.16.2.0目标网络的默认路由 r1#conf t

r1(config)#ip route 0.0.0.0 0.0.0.0 fa0/1 r1(config)#end r1#show ip route

r1#ping 172.16.2.1 //由于没配置ip classless，此处ping不通 (3) 实现r1可以访问172.16.2.0这个网络 r1#conf t

r1(config)#ip classless

r1(config)#end

r1#ping 172.16.2.1 //成功

《七》 配置单臂路由

可能由于模拟器不支持部分IOS命令，此实验反复测试失败；远程实验的路由器不带有fastethernet接口，做到封装dot1q时也提示失败，请先忽略此实验，我会慢慢再找解决方法。word版本已经暂时把这个实验删除掉了 08.11.15

今天重新做了一次实验，在配置路由器子接口封装dot1q的时候不指定native vlan（本征vlan），试验成功！

1. 实验拓扑：用到R1、SW1、PC1和PC2 (做此实验时采用的是第二幅拓扑图，第一幅是远程实验拓扑图)

2. 实验要求 (1) 基本配置

(2) 配置R1：创建子接口；封装802.1Q协议；合理分配IP地址

(3) 使用no ip routing命令把两台路由器变成PC机，并配置IP地址和默认网关 (4) 配置SW1：创建vlan；使用show cdp neighbor查看直连的设备；连接路由器的端口设置为trunk模式并封装802.1Q协议；把连接PC1机的端口划分到vlan 1，PC2划分到vlan 2

(5) 在每台PC机上使用ping命令测试网关连通性

(6) 在其中一台PC机使用ping命令测试另一台PC机，如果通了，本实验即可完成 3. 实验步骤 (1) 基本配置 SW1： Router>en Router#conf t Router(config)#ho sw1 sw1(config)#no ip domain-loo sw1(config)#line con 0 sw1(config-line)#logg s sw1(config-line)#end R1、PC1和PC2配置同上

(2) 配置R1：创建子接口；封装802.1Q协议；合理分配IP地址 R1: r1#conf t

r1(config)#int fa0/0 r1(config-if)#no sh

r1(config-if)#exit r1(config)#int fa0/0.1

r1(config-subif)#encapsulation dot1q 1 //之前做了很多次实验都失败，是因为在这里指定了本征vlan（在后面加native指定本征vlan），解决方式是不加native r1(config-subif)#ip add 192.168.1.1 255.255.255.0 r1(config-subif)#no sh r1(config-subif)#exit r1(config)#int fa0/0.2

r1(config-subif)#encapsulation dot1q 2

r1(config-subif)#ip add 192.168.2.1 255.255.255.0 r1(config-subif)#no sh r1(config-subif)#end

(3) 使用no ip routing命令把两台路由器变成PC机，并配置IP地址和默认网关 PC1： pc1#conf t

pc1(config)#no ip routing pc1(config)#int fa0/0

pc1(config-if)#ip add 192.168.1.2 255.255.255.0 pc1(config-if)#no sh pc1(config-if)#exit

pc1(config)#ip default-gateway 192.168.1.1 pc1(config)#end PC2： pc2#conf t

pc2(config)#no ip routing pc2(config)#int fa0/0

pc2(config-if)#ip add 192.168.2.2 255.255.255.0 pc2(config-if)#no sh pc2(config-if)#exit

pc2(config)#ip default-gateway 192.168.2.1 pc2(config)#end

(4) 配置SW1并测试连通性

SW1: //一开始提示flash存储空间不足，在特权模式下运行erase flash清空flash即可 sw1#vlan database

sw1(vlan)#vlan 2 name cisco

sw1(vlan)#apply sw1(vlan)#exit sw1#show cdp neighbors sw1(config)#int fa1/5

sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#no sh sw1(config-if)#exit

sw1(config)#int fa1/12 //把连接PC2的端口划分到vlan 2，连接PC1的端口默认在vlan 1

sw1(config-if)#switchport mode access sw1(config-if)#switchport acc vlan 2 sw1(config-if)#no sh sw1(config-if)#end

pc1#ping 192.168.1.1 //成功 pc2#ping 192.168.2.1 //成功 pc2#ping 192.168.1.2 //成功 pc1#ping 192.168.2.2 //成功

《八》 配置RIP

1. 使用拓扑：用到R1、R2和R3

2. 实验要求

(1) 基本配置：给路由器命名；关闭域名查找；设置输入同步；配置IP地址 (2) 配置RIP路由协议，使每个网段之间都能够相互通信

3. 实验步骤 (1) 基本配置 R1： Router>en Router#conf t Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit r1(config)#int loo0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int fa0/0

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit R2： Router>en Router#conf t Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit r2(config)#int fa0/0

r2(config-if)#ip add 10.1.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#ip add 10.2.2.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end R3：

Router>en Router#conf t Router(config)#ho r3 r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit r3(config)#int s1/0

r3(config-if)#ip add 10.2.2.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int loo0

r3(config-if)#ip add 192.168.1.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

(2) 配置RIP路由协议，使每个网段之间都能够相互通信 R1： r1#conf t

r1(config)#router rip

r1(config-router)#network 172.16.0.0 r1(config-router)#network 10.0.0.0 r1(config-router)#end R2： r2#conf t

r2(config)#router rip

r2(config-router)#network 10.0.0.0 r2(config-router)#end R3： r3#conf t

r3(config)#router rip

r3(config-router)#network 10.0.0.0 r3(config-router)#network 192.168.1.0 r3(config-router)#end 配置完后使用以下命令检查： r1#show ip protocols r1#show ip route

r1#ping ip r1#debug ip rip

《九》 配置EIGRP

1. 实验拓扑：用到R1、R2和R3

2. 实验步骤

(1) 路由器的基本配置：根据拓扑命名路由器的名称；关闭域名查找；设置输入同步；配置IP地址

(2) 配置EIGRP路由协议，使每个网段之间都能相互通信且在路由表中看到明细路由条目 (3) 使用第二种方法，要求在路由表中看不到明细路由条目 3. 实验步骤

(1) 路由器的基本配置 R1： Router>en Router#conf t Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit r1(config)#int loo0

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int s1/1

r1(config-if)#exit r1(config)#int fa0/0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end R2： Router>en Router#conf t Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit r2(config)#int fa0/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end R3： Router>en Router#conf t Router(config)#ho r3 r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit r3(config)#int s1/0

r3(config-if)#ip add 192.168.1.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int loo0

r3(config-if)#ip add 10.3.3.1 255.255.255.0

r3(config-if)#no sh r3(config-if)#end

(2) 配置EIGRP路由协议，使每个网段之间都能相互通信且在路由表中看到明细路由条目 R1： r1#conf t

r1(config)#router eigrp 100 r1(config-router)#network 10.0.0.0 r1(config-router)#network 172.16.0.0

r1(config-router)#no auto-summary //关闭自动汇总 r1(config-router)#end R2： r2#conf t

r2(config)#router eigrp 100 r2(config-router)#net 172.16.0.0 r2(config-router)#net 192.168.1.0 r1(config-router)#no auto-summary r2(config-router)#end R3： r3#conf t

r3(config)#router eigrp 100 r3(config-router)#net 192.168.1.0 r3(config-router)#net 10.0.0.0 r1(config-router)#no auto-summary r3(config-router)#end 测试： r1#show ip pro r1#show ip route

r1#ping ip //全部可ping通 (3) 使用第二种方法，要求在路由表中看不到明细路由条目 R1： r1#conf t

r1(config)#no router eigrp 100 r1(config)#router eigrp 100

r1(config-router)#net 10.1.1.0 0.0.0.255 r1(config-router)#net 172.16.1.0 0.0.0.255 r1(config-router)#no auto-summ

r1(config-router)#end R2： r2#conf t

r2(config)#no router eigrp 100 r2(config)#router eigrp 100

r2(config-router)#net 172.16.1.0 0.0.0.255 r2(config-router)#net 192.168.1.0 0.0.0.255 r2(config-router)#no auto-summ r2(config-router)#end R3： r3#conf t

r3(config)#no router eigrp 100 r3(config)#router eigrp 100

r3(config-router)#net 192.168.1.0 0.0.0.255 r3(config-router)#net 10.3.3.0 0.0.0.255 r3(config-router)#no auto-summ r3(config-router)#end 测试： r1#show ip pro r1#show ip route

r1#ping ip //全部可ping通

注：所谓明细路由是指在路由表中出现的具体路由条目，且这些条目它不是一个主类网络，二十子网前缀长度匹配的条目。

《十》 配置单区域OSPF

1. 实验拓扑：用到R1、R2和R3

2. 实验要求

(1) 路由器的基本配置：根据拓扑命名路由器的名称；关闭域名查找；设置输入同步；配置IP地址

(2) 配置运行OSPF路由协议，使所有路由器都工作在区域0中，要求每个网段之间都能够相互通信且在路由表中看到明细路由条目 3. 实验步骤 (1) 基本配置 R1：

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit r1(config)#int loo0

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int fa0/0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end R2：

Router#conf t Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0

r2(config-line)#logg s r2(config-line)#exit r2(config)#int fa0/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end R3：

Router#conf t Router(config)#ho r3 r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit r3(config)#int s1/0

r3(config-if)#ip add 192.168.1.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int loo0

r3(config-if)#ip add 10.2.2.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end (2) 配置OSPF R1： r1#conf t

r1(config)#router ospf 100

r1(config-router)#net 10.1.1.0 0.0.0.255 area 0 r1(config-router)#net 172.16.1.0 0.0.0.255 area 0 r1(config-router)#exit

r1(config)#int lo0 //进入loopback口

r1(config-if)#ip ospf network point-to-point //消除主机路由(32位掩码) r1(config-if)#end

R2: r2#conf t

r2(config)#router ospf 100

r2(config-router)#net 172.16.1.0 0.0.0.255 area 0 r2(config-router)#net 192.168.1.0 0.0.0.255 area 0 r2(config-router)#end R3： r3#conf t

r3(config)#router ospf 100

r3(config-router)#net 192.168.1.0 0.0.0.255 area 0 r3(config-router)#net 10.2.2.0 255.255.255.0 area 0 r3(config-router)#exit r3(config)#int lo 0

r3(config-if)#ip ospf network point-to-point

r3(config-if)#end //最后测试成功

《十一》 访问控制列表

1. 实验拓扑：实验用到R1、R2和R3

2. 实验要求

(1) 路由器的基本配置：根据拓扑命名路由器的名称；关闭域名查找；设置输入同步；配置IP地址；三台路由器都运行OSPF协议，且所有路由器都在区域0，并实现个网段之间能够相互访问。最后要求在每台路由器上都能看到明细的路由条目

(2) 标准访问控制列表：要求禁止网段10.2.2.0/24所有用户访问10.1.1.0/24网段 (3) 标准访问控制列表和名称访问控制列表：要求禁止10.2.2.0/24网段上所有IP数据流

访问172.16.1.0/24和10.1.1.0/24网段，该如何实现？

(4) 控制telnet访问：把R3假设为一台管理员的PC机，使用的IP地址是192.168.1.2，要求只有他才能telnet到R1和R2上进行配置，该如何实现？ 3. 实验步骤

(1) 参考上一个实验配置，在此省略 (2) 标准访问控制列表： r1#conf t

r1(config)#access-list 1 deny 10.2.2.0 0.0.0.255 r1(config)#access-list 1 permit any r1(config)#int fa0/0

r1(config-if)#ip access-group 1 in r1(config-if)#end

r1#show access-list 1 //查看访问控制列表

r3#ping ip //从10.2.2..1 ping 10.1.1.1 结果：U.U.U 成功 (3) 标准访问控制列表和名称访问控制列表

r1#conf t //先把之前的实验配置清除 r1(config)#no access-list 1 r1(config)#int fa0/0

r1(config-if)#no ip access-group 1 in r1(config-if)#end r2#conf t

r2(config)#no access-list 1 r2(config)#int s1/1

r2(config-if)#no ip access-group 1 in r2(config-if)#exit

r2(config)#access-list 101 deny ip 10.2.2.0 0.0.0.255 172.16.1.0 0.0.0.255 r2(config)#access-list 101 deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 r2(config)#access-list 101 permit ip any any r2(config)#int s1/1

r2(config-if)#ip access-group 101 in r2(config-if)#end 测试：

r2#show access-list 101 r2#show ip access-list 101

r3#ping ip //从10.2.2.1 ping 172.16.1.1 提示U.U.U 测试成功 r2#conf t

r2(config)#no access-list 101 r2(config)#int s1/1

r2(config-if)#no ip access-group 101 in

r2(config-if)#exit //删除前面的配置 r2(config)#ip access-list extended cisco

r2(config-ext-nacl)#deny ip 10.2.2.0 0.0.0.255 172.16.1.0 0.0.0.255 r2(config-ext-nacl)#deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 r2(config-ext-nacl)#permit ip any any r2(config-ext-nacl)#exit r2(config)#int s1/1

r2(config-if)#ip access-group cisco in r2(config-if)#end r2#show access-list cisco r2#show ip access-list

r3#ping ip //从10.2.2.1 ping 172.16.1.1 提示U.U.U

(4) 控制telnet访问 先给R1和R2配置密码： r1#conf t

r1(config)#line vty 0 4 r1(config-line)#pass cisco r1(config-line)#login r1(config-line)#exit

r1(config)#enable secret cisco r1(config)#end r2#conf t

r2(config)#no ip access-list extended cisco r2(config)#int s1/1

r2(config-if)#no ip access-group cisco in

r2(config-if)#exit //删除之前的配置 r2(config)#line vty 0 4 r2(config-line)#pass cisco r2(config-line)#login r2(config-line)#exit

r2(config)#enable secret cisco r2(config)#end

测试成功 配置完密码后，R1和R2可以互访测试： r2#telnet 10.1.1.1 Trying 10.1.1.1 ... Open User Access Verification Password: Password: r1>en Password:

r1# //测试成功 配置telnet访问： r1#conf t

r1(config)#access-list 1 permit host 192.168.1.2 r1(config)#line vty 0 4

r1(config-line)#access-class 1 in r1(config-line)#end r2#conf t

Enter configuration commands, one per line. End with CNTL/Z. r2(config)#access-list 1 permit host 192.168.1.2 r2(config)#line vty 0 4

r2(config-line)#access-class 1 in r2(config-line)#end 测试：

r1#telnet 192.168.1.1 Trying 192.168.1.1 ...

% Connection refused by remote host //拒绝连接 r2#telnet 10.1.1.1 Trying 10.1.1.1 ...

% Connection refused by remote host //拒绝连接 r3>en

r3#telnet 10.1.1.1 Trying 10.1.1.1 ... Open User Access Verification Password: r1>en Password:

r1# //成功登陆R1 (R2也测试成功)

《十二》 NAT

1. 实验拓扑：实验用到R1、R2、R3和R4

2. 实验环境

使用命令将R1和R4变成PC1和PC2，分别使用私有IP地址192.168.1.2和192.168.10.2 R2属于广州A公司，R2上E1/1和E1/0接口IP地址分别为202.96.128.129/28和192.168.1.1/24

R3属于深圳B公司，R3上E1/0和E1/1接口IP地址分别为202.96.128.142/28和192.168.10.1/24（深圳B公司是用来测试用的，请勿配置NAT） PC1直连R2的E1/0接口；PC2直连R3的E1/1接口 3. 实验要求

(1) 基本配置：根据拓扑命名设备的名称；关闭域名查找；设置输入同步；配置IP地址（PC1指定默认网关是192.168.1.1，PC2指定的默认网关是192.168.10.1）

(2) 静态NAT：ISP分配了一个为202.96.128.129/30的公网IP给广州A公司，要求只有公司内部网络管理员使用的PC才能上网，请使用相应的配置来实现。PC1当作网络管理员的主机

(3) 动态NAT：ISP分配了11个连续的公网IP：202.96.128.129/28—202.96.128.129/28，要求通过配置动态NAT为192.168.1.0/24这些范围的主机提供上网，该如何配置 (4) 配置PAT：广州A公司只申请了一个为202.96.128.129/30的公网IP，但是公司里却有几十台PC机要同时通过上网办公，使用相应的配置在现有的公网IP上为公司里所有的PC机同时提供上网服务

(5) 端口映射：如何实现在PC2上telnet到202.96.128.129时会自动telnet到广州A公司局域网内部的交换机上进行配置 4. 实验步骤 (1) 基本配置

本文来源：https://www.bwwdw.com/article/8gz3.html