Cisco全部实验指导书

《Cisco网络技术》课程

实验指导书

计算机系

《Cisco 网络技术》课程实验指导书

- 1 - 1 目 录

概 述 (2)

实验1 路由器基本配置 (4)

实验2 路由器高级配置命令 (6)

实验3 路由器的密码设置、保存与破解方法 (8)

实验4 路由器的远程登录 (10)

实验5 路由器的背对背连接 (12)

实验6 CDP 协议和Telnet (13)

实验7 路由器的直连路由 (13)

实验8 路由器的静态路由、默认路由 (16)

实验9 RIP 路由协议配置 (18)

实验10 点到点链路OSPF 配置 (20)

实验11 广播网络OSPF 配置 (22)

实验12 多区域下OSPF 配置实验 (23)

实验15 交换机基本配置 (29)

实验16 生成树诊断 (31)

实验17 VLAN 配置 (33)

实验18 VLAN 主干道配置 (35)

实验19 VTP 配置 (37)

实验20 VLAN 间路由配置 (40)

实验21 VLAN 间的路由—单臂路由 (42)

实验22 利用三层交换实现以太网建立多个VLAN (44)

实验23 PPP 配置 (46)

实验25 标准访问控制列表实验--禁止某一台主机的访问 (53)

实验26 扩展访问控制列表实验--禁止某一台主机的访问 (55)

实验27 访问控制列表综合实验 (57)

实验28 NAT 配置 (61)

实验30 综合案例--企业网络基础结构的构建 (67)

《Cisco 网络技术》课程实验指导书

- 2 - 2

概 述

《Cisco 网络技术课程》实验分14次进行，每次上机学时可按推荐学时进行，也可根据具体情况进行适当的调整，但《Cisco 网络技术课程》实验上机的总学时不得小于25学时。每次上机的内容及推荐学时见下表。

《Cisco 网络技术》课程实验指导书

- 3 - 3

1． 实验设备及环境

1.1 硬件要求：Cisco2621路由器2台，Cisco2950交换机1台，Cisco PIX 防火墙1台，PC 机

2台，控制台电缆1条。

1.2 软件要求：Cisco dynamips 路由模拟器，SecureCRT 软件。

2．加强实践能力的培养

实验的目的是加强对基本理论的理解，培养和提高实际动手能力，其中包括：

针对每一个实验，应首先了解该实验的目的，理解实验的原理；

根据实验的目的确定实验的环境；

根据实验的具体要求设计实验的步骤；

依据实验步骤写出每一步骤的配置命令；

观察实验的结果，分析实验结果与预期是否一致；

对实验进行总结，加深理解实验所依据的理论原理，掌握实验中用到的Cisco 配置命令。

《Cisco 网络技术》课程实验指导书

- 4 - 4 实验1 路由器基本配置

一．实验目的：

掌握手工对路由器进行初始配置的步骤和方法

二．实验要点：

通过控制台电缆，利用超级终端软件对路由器进行手工初始配置。

三．实验设备：

路由器Cisco 2621一台，工作站PC 一台，控制台电缆一条。

四、“路由器基本配置”实验环境

图 1

五．实验步骤：

1．使用控制台电缆，按图1连接路由器Router 和PC 工作站。

2．启动超级终端程序，并设置相关参数。

3．打开路由器电源，待路由器启动完毕出现“Press RETURN to get started!”提示后，按“回车”键直到出现用户EXEC 模式提示符Router>。（若为新路由器或空配置的路由器，则在路由器启动结束出现配置向导时键入“N”退回到路由器CLI 提示符Router>）。

4．练习常用路由器基本配置命令，如下：

路由器显示命令：

设置口令：

router>enable 进入特权模式

router#config terminal 进入全局配置模式

router(config)#hostname 设置路由器的主机名

router(config)#enable password aaa 设置特权非加密口令为 aaa

router(config)#enable secret bbb 设置特权密口令为 bbb

router(config)#line console 0 进入控制台口初始化

router(config-line)#password ccc 设置控制线密码为ccc

router(config-line)#line vty 0 4 进入虚拟终端virtual vty

router(config-line)#login 允许登录

router(config-line)#password ddd 设置登录口令ddd

router(config)# (Ctrl+z) 返回特权模式

router#exit 返回命令

六．实验总结：

1．总结如何利用超级终端控制路由器。

《Cisco网络技术》课程实验指导书2．总结路由器的有关基本配置命令。

- 5 -

5

《Cisco 网络技术》课程实验指导书

- 6 - 6 实验2 路由器高级配置命令

一．实验目的：

掌握常用路由器高级配置命令的用法。

二．实验要点：

1．通过控制台电缆，练习常用路由器高级配置命令的用法。

2．利用Telnet 实用程序对路由器的IOS 映像文件、配置文件进行管理。

三．实验设备：

路由器Cisco 2621一台，工作站PC 一台，控制台电缆一条，交叉双绞线一条。

四、“路由器高级配置命令”实验环境

图 2

五．实验步骤：

1．使用控制台电缆，按图2连接路由器Router 和PC 工作站。

2．使用交叉双绞线连接路由器的Fastethernet 0/0接口和PC 工作站的网卡。按照图2配置相应的IP 地址、子网掩码等参数。

3．启动超级终端程序，并设置相关参数。

4．打开路由器电源，并使之进入特权配置模式。

5．常用路由器高级配置命令，如：

1）Ctrl+Shift+6+x

2)banner

3)show interfaces

4)description

5)clock set

6)logging synchronous

7)no ip domain-lookup

8)terminal monitor

9)bandwidth

10)ip subnet-zero

11)erase startup-config

12)reload

13)show version

6．在PC 工作站上安装Cisco-TFTP 服务器软件并启动该软件。

《Cisco 网络技术》课程实验指导书

- 7 - 7 7．练习路由器配置文件管理命令:

Copy running-config startup-config Copy startup-config running-config Copy running-config tftp

8．练习备份路由器IOS 的操作命令:

Copy tftp flash

Copy flash tftp

六．实验总结：

1．熟悉命令执行过程中出现的路由器提示信息。

2．熟悉路由器的高级配置命令。

《Cisco 网络技术》课程实验指导书

- 8 - 8 实验3 路由器的密码设置、保存与破解方法

一．实验目的：

1．掌握路由器的密码设置与保存方法。

2．熟悉路由器的密码破解方法。

二．实验要点：

1．对路由器设置密码保证路由器的登录安全。

2．能够对Cisco 2621路由器进行密码破解。

三．实验设备：

路由器Cisco 2621一台，工作站PC 一台，控制台电缆一条，交叉双绞线一条。

四、实验环境

图 3

五．实验步骤：

5.1 路由器密码设置

router>enable 进入特权模式

router#config terminal 进入全局配置模式

1. 设置特权非加密口令

router(config)#enable password aaa

2.设置特权加密口令

router(config)#enable secret bbb

3.设置控制线密码

router(config)#line console 0 进入控制台口初始化

router(config-line)#password ccc

router(config-line)#login

4. 设置vty 线密码

router(config-line)#line vty 0 4 进入虚拟终端 vty router(config-line)#login 允许登录

router(config-line)#password ddd 设置登录口令ddd

5.2 密码保存方法

将密码保存到启动配置文件中 router#copy run start

或router#write memory

5.3 路由器密码破解方法

《Cisco 网络技术》课程实验指导书

- 9 - 9

1. 在路由器启动过程中按Ctrl+Break 键,路由器启动后进入Rommon 模式,即rommon>

2. 配置注册码0x2142,即rommon>confreg 0x2142

3．重新启动路由器，即 r ommon>reset

4．在特权模式下将运行配置拷贝到启动配置

router#copy run start

5．在配置模式下重新配置注册码 router(config)#config-register 0x2102

六．实验总结：

1．理解为什么用copy run start 即可保存密码。

2．如何理解密码破解的步骤所用到的命令。

《Cisco 网络技术》课程实验指导书

- 10 - 10 实验4 路由器的远程登录

一．实验目的：

1．理解路由器远程登录的作用。

2．熟悉路由器的远程登录步骤。

二．实验要点：

1．在实现远程登录之前首先要对路由器设置特权密码与VTY 线密码。

2．对路由器的接口设置IP 地址。

3．通过PC 机实现远程登录路由器，必须保证PC 机与路由器的网络连接是连通的。

三．实验设备：

路由器Cisco 2621一台，工作站PC 两台，控制台电缆一条。

四、实验环境

图 4

五．实验步骤：

1．在路由器控制台设置特权密码、控制线密码和vty 线密码

Router(config)#enable password aaa

Router(config)#line con 0

Router(config-line)#password ccc

Router(config-line)#login

Router(config)#line vty 0 4

Router(config-line)#password ddd

Router(config-line)#login

2．对路由器的接口f0/0设置IP 地址

Router(config)#int f0/0

Router(config-if)#ip ad 172.16.1.100 255.255.0.0

Router(config-if)no sh

3．在远程机上命令提示符下进行远程登录。

C:\>telnet 172.16.1.100

注:登录时须输入VTY 线的密码.

六．实验总结：

1．远程登录路由器与通过本地终端控制路由器的区别。

《Cisco 网络技术》课程实验指导书

- 11 - 11 2．远程登录路由器的作用

3．远程登录路由器的步骤。

《Cisco 网络技术》课程实验指导书

- 12 - 12 实验5 路由器的背对背连接

一．实验目的：

通过对路由器A 和路由器B 的配置，练习在串行线路上的配置，使路由器可以通过串行线路通信。

二．实验要点：

1．路由器的串行连接。

2．对路由器的接口设置IP 地址。

三．实验设备：

路由器Cisco 2621两台，控制台电缆一条。

四、实验环境

图 5

五. 实验步骤

1 在路由器A 上所做的配置 (假设路由器A 为串行线路DCE 端)

Router>en

Router#conf t

Router(config)#host RouterA

RouterA(config)#int s0/0

RouterA(config-if)#ip ad 192.168.1.1 255.255.255.0

RouterA(config-if)#clock rate 64000

RouterA(config-if)#no shutdown

RouterA(config-if)#exit

2 在路由器B 上所做的配置(假设路由器B 为串行线路DTE 端)

Router(config)#host RouterB

RouterB(config)#int s0/0

RouterB(config-if)#ip ad 192.168.1.2 255.255.255.0

RouterB(config-if)#no sh

RouterB(config-if)#exit

六. 实验结果

1. 在路由器A 上是否能ping 通路由器B RouterA#ping 19

2.168.1.2

答案: 2. 在路由器B 上是否能ping 通路由器A RouterB#ping 192.168.1.1

答案:

《Cisco 网络技术》课程实验指导书

- 13 - 13 实验6 CDP 协议和Telnet

一．实验目的：

1．掌握查看CDP 邻居信息的方法．

2．掌握管理呼入、呼出Telnet 会话的方法。

二．实验要点：

1．查看CDP 邻居信息，并以此信息为基础，远程登录到邻居设备．

2．管理呼入、呼出Telnet 会话。

三．实验设备：

路由器Cisco 2621两台或工作站PC 一台，控制台电缆一条。

四、实验环境

图 6

五. 实验步骤

1．按图6连接两台路由器RouterA 、RouterB 。

2．配置路由器基本参数。

3． 配置路由器RouterA 的串行接口Serial 0/0接口IP 地址（192.168.0.1/24）、路由器RouterB 的串行接口Serial 0/0接口IP 地址（192.168.0.2/24）并同时激活接口。

4．配置路由器RouterA 的串行接口Serial 0/0接口时钟频率为64000。

5．使用Ping 命令测试路由器RouterA 和路由器RouterB 之间的连通性。

6．练习各种CDP 命令。

7．练习管理Telnet 会话的各种命令。

六. 实验总结

1. CDP 命令在网络互联中的作用。

2．Telnet 会话的作用。

实验7 路由器的直连路由

一．实验目的：

掌握配置路由器的接口IP 地址，路由器的直联路由的方法

《Cisco 网络技术》课程实验指导书

- 14 - 14 二．实验要点：

通过对路由器两个接口的配置,测试路由器的直联路由及计算机网关的作用

三．实验设备：

路由器Cisco 2621一台，Cisco2950交换机一台,带有网卡的工作站 PC 两台，控制台电缆一条，电缆线两条

四、实验环境

图7 路由器的直连路由

五. 实验步骤

1．在路由器上配置两个以太接口的IP 地址

Router>en

Router#show ip route

Router#conf t

Router(config)#ip routing

Router(config)#int f0/0

Router(config-if)#ip ad 172.16.0.1 255.255.0.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#int f0/1

Router(config-if)#ip ad 172.17.0.1 255.255.0.0

Router(config-if)#no sh

Router(config-if)#end

Router#show ip route

4．检查路由器的运行配置文件内容。

六. 实验结果

1. 在主机A 中是否ping 通 17

2.16.0.1

《Cisco 网络技术》课程实验指导书 - 15 - 15 是否ping 通 172.17.0.1

是否ping 通 172.17.0.2

在路由器A 中是否ping 通 172.16.0.1

是否ping 通 172.17.0.1

是否ping 通 172.17.0.2

2. 关闭f0/0, f0/1口, 测试连通情况

3. 去掉两台主机的网关, 再测试连通情况

《Cisco 网络技术》课程实验指导书

- 16 - 16 实验8 路由器的静态路由、默认路由

一．实验目的：

掌握路由器静态路由、默认路由的配置方法

二．实验要点：

通过对路由器A 和路由器B 在路由表里添加静态路由、默认路由,使路由器A 可Ping 通路由器B 所连的各个网络，反之亦然.

三．实验设备：

路由器Cisco 2621两台，交换机Cisco 2950两台,带有网卡的工作站 PC 至少两台，控制台电缆二条。

四、实验环境

图 8 路由器的静态路由、默认路由实验

五. 实验步骤

1．按图8连接路由器和各工作站。

2．按图8配置路由器和各工作站IP 地址等参数。

● 在路由器A (假设为DCE 端)上

router>en

router#conf t

router(config)#int s0/0

router(config-if)ip ad 10.0.0.1 255.255.255.0

router(config-if)cl ra 64000

router(config-if)no sh

router(config)#int f0/0

router(config-if)ip ad 192.168.0.1 255.255.255.0

router(config-if)no sh

router(config-if)exit

● 在路由器B (假设为DTE 端)上

router>en

router#conf t

router(config)#int s0/0

router(config-if)ip ad 10.0.0.2 255.255.255.0

router(config-if)no sh

router(config)#int f0/0

router(config-if)ip ad 192.168.1.1 255.255.255.0

《Cisco 网络技术》课程实验指导书

- 17 - 17 router(config-if)no sh

router(config-if)exit

实验结果:

a. 在路由器A 上是否能ping 通路由器B 的串口S0/0 (10.0.0.2)

b. 在路由器A 上是否能ping 通路由器B 的以太口F0/0 (192.168.1.1)

3．配置路由器RouterA 和RouterB 上的静态路由。

在路由器A 上: router (config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2 在路由器B 上: router(config)#ip route 192.168.0.0 255.255.255.0 10.0.0.1 实验结果:

a. 在路由器A 上是否能ping 通路由器B 的串口S0/0 (10.0.0.2)

b. 在路由器A 上是否能ping 通路由器B 的以太口F0/0 (192.168.1.1)

4．测试各工作站之间的连通性。

5．配置路由器RouterA 上的默认路由，使其指向Internet

6．检查路由器RouterA 和RouterB 的路由表。

7．检查路由器RouterA 和RouterB 的运行配置文件内容。

六. 实验总结

1.记录实验步骤2、3、4中的结果，并分析原因。

《Cisco 网络技术》课程实验指导书

- 18 - 18 实验9 RIP 路由协议配置

一．实验目的：

掌握RIP 动态路由协议的配置、诊断方法。

二．实验要点：

1．配置RIP 动态路由协议，使得两台Cisco2611路由器模拟远程网络互联。

2．对运行中的RIP 动态路由协议进行诊断。

三．实验设备：

路由器Cisco 2621两台，带有网卡的工作站PC 两台，控制台电缆一条，交叉双绞线若干。

四、实验环境

图 9 RIP 路由协议配置

五. 实验步骤

1．按图9连接路由器和各工作站。

2．按图9配置路由器和各工作站IP 地址等参数。

3．配置路由器RouterA 和RouterB 上的RIPv1协议。

《Cisco 网络技术》课程实验指导书

- 19 - 19 4．测试各工作站之间的连通性。

问题：主机A 是否能ping 通主机B 答案：

5．检查路由器RouterA 和RouterB 的路由表。

6．检查路由器RouterA 和RouterB 的运行配置文件内容。

7．打开对RIP 的诊断，使用shutdown 和no shutdown 命令关闭、开启串行接口Serial 0/0、快速以太网接口Fastethernet 0/0。观察RIP 诊断的输出。

RouterA#show ip protocols 显示路由器上配置的动态路由协议信息

RouterA#show ip rip 显示RIP 当前运行状态及配置信息

RouterA#debug ip rip 可以显示RIP 的所有活动，显示接收和发送的接口，更新信息的RIP 版本及每条路由的度量

六. 实验总结

1．路由表的作用

2．从RIP 的诊断信息中分析RIP 的特性，如RIP 的路由更新周期等。

《Cisco 网络技术》课程实验指导书

- 20 - 20 实验10 点到点链路OSPF 配置

一．实验目的：

掌握点到点链路OSPF 的配置方法。

二．实验要点：

配置点到点链路上的OSPF ，对运行中的OSPF 进行诊断。

三．实验设备：

路由器Cisco 2611三台，带有网卡的工作站PC 两台，控制台电缆一条，交叉双绞线若干。

四、实验环境

图 10 点到点链路OSPF 配置

五. 实验步骤

1．按图10连接各路由器

2．按图10配置各路由器的各个接口IP 地址等参数。

3．配置路由器RouterA 、RouterB 和RouterC 上的OSPF 协议（假设三个路由器都处于区域0，除了各路由器的loopback0接口所在网络外，其他网络均要求可路由）。

在RouterA 上的配置如下：

RouterA(config)#router ospf 1

RouterA(config-router)#net 192.168.1.0 0.0.0.255 area 0

RouterA(config-router)#net 192.168.2.0 0.0.0.255 area 0

本文来源：https://www.bwwdw.com/article/imwl.html