CCNA实验汇总

更新时间:2024-04-03 10:40:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

兰州威思特CCIE实验室·www.westccie.com

《一》 路由器的基本操作

1. 实验要求: (1) 最基本配置:

? 重命名路由器分别为:R1、R2和R3 ? 关闭域名查找(解释) ? 设置输入同步

? 设置执行会话时间为20分钟 (2) 设置路由器的时区、日期和时钟 (3) 设置路由器接口的IP地址 (4) 设置路由器的描述信息

? 设置登陆描述信息 ? 设置接口描述信息 (5) 设置密码

? 设置访问路由器的端口(AUX、Console和VTY密码) ? 使用明文方式对特权模式进行加密设置

? 使用service password-encryption命令把明文密码隐藏起来 ? 使用MD5算法对特权模式进行加密设置

? 实现对直连的路由器进行telnet访问设置

(6) 创建静态hostname表,然后使用该表对直连的路由器进行telnet访问设置

2. 实验步骤:

(1) 使用show version查看路由器IOS版本、IOS映像文件、存储器大小、接口类型及配置登记值等相关

信息,可以使我们对设备有初步的了解

Router>show version R1:

Router>enable //进入特权模式

Router#configure terminal //进入全局配置模式 Router(config)#hostname r1 //重命名为r1 r1(config)#no ip domain-lookback //关闭域名查找 r1(config)#line console 0 //进入线路配置模式 r1(config-line)#exec-timeout 20 00 //设置会话时间为20分钟 r1(config-line)#logging synchronous //设置输入同步 r1(config-line)#end

R2: Router>en Router#conf t

Router(config)#ho r2

r2(config)#no ip domain-loo r2(config)#line con 0

r2(config-line)#logg s

r2(config-line)#exec-timeout 20 00 r2(config-line)#end

R3: Router>en

-1-

10.2.2.0/24

实验拓扑:用到R1、R2和R3

10.1.1.0/24

兰州威思特CCIE实验室·www.westccie.com

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho r3 r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s

r3(config-line)#exec-timeout 20 00 r3(config-line)#end

(2) 设置路由器的时区、日期和时钟

R1:

r1#show clock //查看时区、日期和时钟 *17:28:05.643 UTC Tue Oct 21 2008

r1#conf t

r1(config)#clock timezone Beijing +8 //设置时区 r1(config)#end

r1#clock set 17:28:48 Oct 21 2008 //设置时钟和日期 r1#show clock

17:28:52.403 Beijing Tue Oct 21 2008

R2和R3同上

(3) 设置路由器接口的IP地址

R1:

r1#conf t

r1(config)#int fa0/0 //进入接口

r1(config-if)#ip address 10.1.1.1 255.255.255.0 //配置IP地址 r1(config-if)#no shutdown //激活该接口

r1(config-if)#end

r1#show running-config interface fastethernet 0/0 //查看该接口当前运行的所有信息 r1#show interfaces fastethernet 0/0 //查看该接口的完整信息 r1#show ip interface brief //查看接口状态的摘要信息

R2: r2#conf t

r2(config)#int fa 0/0

r2(config-if)#ip add 10.1.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int

r2(config)#int s1/1

r2(config-if)#ip add 10.2.2.2 255.255.255.0

r2(config-if)#clock rate 64000 //设置DCE时钟频率 r2(config-if)#no sh

r2(config-if)#end

r2#show running-conf int fa0/0

-2-

兰州威思特CCIE实验室·www.westccie.com

r2#show int fa0/0 r2#show int s1/1 r2#show ip int b

r2#ping 10.1.1.1 //测试连通性 R3:

r3#conf t

r3(config)#int s1/0

r3(config-if)#ip add 10.2.2.3 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

r3#show running-conf int s1/0 r3#show int s1/0 r3#how ip int b r3#ping 10.2.2.2 R2:(测试连通性) r2#ping 10.1.1.1 r2#ping 10.2.2.3

(4) 设置路由器的描述信息

R1:

r1#conf t

r1(config)#banner motd# Welcome to Guangzh CCNA club # r1(config)#int fa0/0

r1(config-if)#description link to Beijing CCNA club r1(config-if)#no sh r1(config-if)#end r1#exit

R2:

r2#conf t

r2(config)#banner motd # Welcome to Beijing CCNA club # r2(config)#int fa0/0

r2(config-if)#desc link to Guangzhou CCNA club r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#desc link to Shanghai CCNA club r2(config-if)#no sh r2(config)#end

R3:

r3#conf t

r3(config)#banner motd#

-3-

//设置登陆描述信息

//输入描述内容后以#结束

//description后面内容为接口描述信息

兰州威思特CCIE实验室·www.westccie.com

Welcome to Shanghai CCNA club# r3(config)#int s1/0

r3(config-if)#desc link to Beijing CCNA club r3(config-if)#no sh r3(config-if)#end

(5) 设置密码

R1:

r1#conf t

r1(config)#line aux 0 //设置aux 0的密码 r1(config-line)#password cisco //密码为cisco

r1(config-line)#login //设置登陆提示密码 r1(config-line)#exit

r1(config)#line con 0 //设置console的密码 r1(config-line)#password cisco

r1(config-line)#login r1(config-line)#exit

r1(config)#line vty 0 4 //设置vty的密码 r1(config-line)#password cisco r1(config-line)#login

r1(config-line)#exit

r1(config)#enable password cisco //设置特权模式密码(明文方式) r1(config)#service password-encryption //对所有明文密码进行加密

r1(config)#enable secret cisco 使用MD5算法对特权模式进行加密 r1(config)#exit

r1#show running-config //查看所配置的密码显示 R2和R3配置同上 R2:

r2#telnet 10.1.1.1 //从r2向r1发起telnet

Trying 10.1.1.1 ... Open

Password: //密码不会显示出来,输完后直接按回车 r1>enable

Password: //同上

r1#show running-config fa0/0 //已经显示登陆到r1

其他同上。满足telnet的最低3个条件:1 必须确保telnet与被telnet设备能够通信;2 必须配置vty密码;3 必须配置enable密码

(6) 创建静态hostname表,然后使用该表对直连的路由器进行telnet访问设置

R1: r1#conf t

r1(config)#ip host Beijing 10.1.1.2 r1(config)#end R2:

r2#conf t

r2(config)#ip host Guangzhou 10.1.1.1 r2(config)#ip host Shanghai 10.2.2.3 r2(config)#end

-4-

兰州威思特CCIE实验室·www.westccie.com

R3:

r3#conf t

r3(config)#ip host Beijing 10.2.2.2

r3(config)#end

分别运行show host命令可以查看到各自的hostname表 测试:

r1#telnet Beijing //r1 telnet r2 Trying Beijing (10.1.1.2)... Open Password: r2>en Password: r2#

r2#telnet Guangzhou //r2 telnet r1 Trying Guangzhou (10.1.1.1)... Open Password: r1>en

Password: r1#

r2#telnet Shanghai //r2 telnet r3 Trying Shanghai (10.2.2.3)... Open Password: r3>en Password: r3#

r3#telnet Beijing //r3 telnet r2 Trying Beijing (10.2.2.2)... Open Password: r2>en Password: r2#

《二》 交换机的基本配置

1. 实验拓扑:用到SW1和SW2

2. 实验要求

(1) 最基本要求

? 分别重命名两台交换机为:sw1和sw2

-5-

兰州威思特CCIE实验室·www.westccie.com

? 关闭域名查找(解释) ? 设置输入同步

? 设置执行会话时间为20分30秒 (2) 设置交换机的时区、日期和时钟 (3) 设置交换机的接口

? 把fa1/7接口设置为:速率10M;半双工模式;access模式

? 把fa1/8接口设置为:速率100M;全双工模式;access模式;portfast

? 把fa1/1和fa1/2接口设置为:速率100M;全双工模式;trunk模式;trunk封装dot1q

(4) 配置静态MAC地址

? 在sw1上把MAC地址:0010.65c9.2568与0012.2b30.1234分别以静态方式分配给接口fa1/9和

fa1/10

? 在sw2上把MAC地址:1111.1111.1111与2222.2222.2222分别以静态方式分配给接口fa1/9和fa1/10

(5) 设置交换机管理vlan IP地址和默认网关 (6) 设置交换机的描述信息

? 设置登陆描述信息

? 设置fa1/1和fa1/2接口的描述信息

(7) 设置密码

? 设置访问配置交换机的端口(Console和VTY)密码

? 使用service password-encryption命令把明文密码隐藏起来 ? 使用MD5算法对特权模式进行加密设置

? 实现对同一网段的交换机进行telnet访问设置

(8) 创建静态hostname表,然后使用该表对直连的交换机进行telnet访问设置 3. 实验步骤 (1) 基本要求

SW1:

Router>show version Router>enable

Router#configure terminal Router(config)#hostname sw1 sw1(config)#no ip domain-lookup sw1(config)#line console 0

sw1(config-line)#logging synchronous sw1(config-line)#exec-timeout 20 30 sw1(config-line)#end SW2:

Router>show version Router>en Router#conf t Router(config)#ho sw2 sw2(config)#no ip domain-loo sw2(config)#line con 0 sw2(config-line)#logg s

sw2(config-line)#exec-ti 20 30 sw2(config-line)#end

(2) 设置交换机的时区、日期和时钟

-6-

兰州威思特CCIE实验室·www.westccie.com

SW1:

sw1#show clock

*00:05:58.767 UTC Fri Mar 1 2002 sw1#conf t

sw1(config)#clock timezone Beijing +8 sw1(config)#exit

sw1#clock set 8:22:50 oct 22 2008 sw1#show clock

08:22:53.815 Beijing Wed Oct 22 2008 SW2设置同上 (3) 设置交换机的接口

SW1:

Sw1#show interfaces status //查看交换机所有接口默认状态信息 sw1#conf t

sw1(config)#int fa1/7 //进入fa1/7接口

sw1(config-if)#speed 10 //设置速度为10M;speed ?可查看可选参数 sw1(config-if)#duplex half //设置为半双工模式;duplex ?可查看可选参数 sw1(config-if)#switchport mode access //设置为访问模式;switchport mode ?查看参数 sw1(config-if)#no shutdown

sw1(config-if)#exit

sw1(config)#int fa1/8 //进入fa1/8

sw1(config-if)#speed 100 //设置速度为100M sw1(config-if)#duplex full //设置为全双工模式 sw1(config-if)#switchport mode access //设置为访问模式

sw1(config-if)#spanning-tree portfast //设置接口为portfast模式(前提端口为访问模式) sw1(config-if)#no sh sw1(config-if)#exit

sw1(config)#int range fa1/1 , fa1/2 //同时配置fa1/1和fa1/2接口 sw1(config-if-range)#speed 100 sw1(config-if-range)#duplex full

sw1(config-if-range)#switchport mode trunk //封装trunk模式 sw1(config-if-range)#switchport trunk encapsulation dot1q //trunk封装dot1q sw1(config-if-range)#no sh

sw1(config-if-range)#end

检查命令(每配置完一个接口检查一次):

sw1#show running-config interface fa1/7 //查看接口当前运行的配置 sw1#show interfaces fa1/7 //查看接口的完整信息 sw1#show interfaces status

sw1#show interfaces fa1/1 switchport

sw1#show interfaces trunk

sw1#show vlan brief //实验时未能使用改命令

sw1#show ip interface brief //查看所有接口状态的概要信息 SW2的配置同上 (4) 配置静态MAC地址

SW1: sw1#conf t

-7-

兰州威思特CCIE实验室·www.westccie.com

sw1(config)#mac-address-table static 0010.65c9.2568 interface fa1/9 vlan 1 sw1(config)#mac-address-table static 0012.2b30.1234 interface fa1/10 vlan 1 sw1(config)#interface range fa1/9 , fa1/10 sw1(config-if-range)#no sh

sw1(config-if-range)#end

sw1#show mac-address-table //查看MAC地址表中所有MAC地址 sw1#show mac-address-table static //查看静态MAC地址表 sw1#show mac-address-table dynamic //查看动态MAC地址表 sw1#show mac-address-table interface fa1/1 //查看指定接口的MAC地址 SW2:

sw2#conf t

sw2(config)#mac-address-table static 1111.1111.1111 int fa1/9 vlan 1 sw2(config)#mac-address-table static 2222.2222.2222 int fa1/10 vlan 1 sw2(config)#int ran fa1/9 , fa1/10 sw2(config-if-range)#no sh

sw2(config-if-range)#end

(5) 设置交换机管理vlan IP和默认网关

SW1: sw1#conf t

sw1(config)#interface vlan 1

sw1(config-if)#ip add 10.1.1.1 255.255.255.0 sw1(config-if)#no sh

sw1(config-if)#ip default-gateway 10.1.1.254 sw1(config)#end

sw1#show int vlan 1 sw1#show ip int vlan 1

sw1#show ip default-gateway SW2:

sw2#conf t

sw2(config)#int vlan 1

sw2(config-if)#ip add 10.1.1.2 255.255.255.0 sw2(config-if)#no sh sw2(config-if)#exit

sw2(config)#ip default-ga 10.1.1.254 sw2(config)#end sw2#ping 10.1.1.1

(6) 设置交换机的描述信息

SW1:

sw1(config)#banner motd #

Enter TEXT message. End with the character 'm'. //输入完文本后以m结束,有的以#结束 This is CCNA club sw1 m //文本内容 sw1(config)#int range fa1/1 , fa1/2

sw1(config-if-range)#desc link to office switch sw1(config-if-range)#no sh sw1(config-if-range)#end SW2配置同上

-8-

兰州威思特CCIE实验室·www.westccie.com

(7) 设置密码

sw1#conf t

sw1(config)#line con 0 sw1(config-line)#pass cisco

sw1(config-line)#login sw1(config-line)#exit

sw1(config)#line vty ? //查看vty接口数 <0-871> First Line number sw1(config)#line vty 0 871 sw1(config-line)#pass cisco sw1(config-line)#login sw1(config-line)#exit

sw1(config)#service password-encryption

sw1(config)#enable secret cisco sw1(config)#end SW2配置同上

sw2#telnet 10.1.1.1 //从r2 telnet r1 Trying 10.1.1.1 ... Open User Access Verification Password: sw1>en Password:

sw1#

(8) 创建静态hostname表,然后用该表对直连的交换机进行telnet访问设置

SW1:

sw1#conf t

sw1(config)#ip host sw2 10.1.1.2 //邻居的hostname和IP地址 sw1(config)#end SW2: sw1#conf t

sw1(config)#ip host sw1 10.1.1.1 sw1(config)#end sw2#telnet sw1

Trying sw1 (10.1.1.1)... Open ord #

This is CCNA club sw1 User Access Verification Password: sw1>en

Password:

sw1# //telnet成功

《三》 配置简单CDP 1. 实验拓扑:用到R1、R2、R3和Frame-Relay

-9-

兰州威思特CCIE实验室·www.westccie.com

2. 实验要求 (1) 基本配置

(2) 在每台设备上把物理接口激活,在连接到帧中继网络的接口需要手工打开CDP功能,在点对点连接路由器上需要配置DCE时钟频率

(3) 使用show cdp neighbors命令查看直连设备的名称 3. 实验步骤 (1) 基本配置

R1: Router>en Router#conf t

Router(config)#ho r1

r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#end R2和R3配置同上 (2) R1:

r1#conf t

r1(config)#int s1/2

r1(config-if)#encapsulation frame-relay //封装帧中继 r1(config-if)#cdp enable r1(config-if)#no sh r1(config-if)#end R2: r2#conf t

r2(config)#int s1/2

r2(config-if)#encap frame-relay r2(config-if)#cdp en r2(config-if)#no sh r2(config-if)#exit

r2(config)#int s1/1

r2(config-if)#clock rate 64000 //设置DCE时钟频率 r2(config-if)#no sh r2(config-if)#end

r2#show controllers s1/1 //查看DCE类型 R3:

-10-

//CDP默认打开,但连接到帧中继接口时是关闭的

兰州威思特CCIE实验室·www.westccie.com

r3#conf t

r3(config)#int s1/0 r3(config-if)#no sh

r3(config-if)#end

(3) 使用show cdp neighbors命令查看直连的设备名称

R1:

r1#show cdp neighbors

r1#show cdp neighbors detail //查看邻居的详细信息

R2和R3同上

《四》 交换机的配置

1. 实验拓扑:用到R1、R4、SW1和SW2

2. 实验要求

(1) 完成最基本的几步配置:将交换机命名为sw1和sw2,路由器命名为r1和r2;关闭域名查找;设置输入同步

(2) 设置r1和r2路由器的接口IP地址分别为:192.168.1.1/24和192.168.1.2/24。使用相应的命令把r2路由器变成PC机使用,然后给这台PC机配置默认网关

(3) 设置交换机的管理IP分别为:192.168.1.254/24和192.168.1.253/24;默认网关都指向r1路由器

(4) 把sw1的fa011、fa0/11和fa0/12及sw2的fa0/11和fa0/12端口分别设置为trunk模式、封装802.1Q,然后使用ping命令测试连通性

(5) 划分vlan和静态地把端口划分到vlan中

1) 使用两种方法划分vlan

? 在全局设置模式下划分vlan:在sw1上创建3个vlan:vlan 2、vlan 3和vlan 4,名称可任意 ? 进入vlan database划分vlan:在sw2上创建1个vlan,为vlan 100,名称可任意 2) 按下面的要求把端口静态地划分到vlan中 ? 把sw1上的fa0/5端口划分到vlan 2里面

? 把sw1上的fa0/6-fa0/10连续的端口同时划分到vlan 3里面

? 把sw1上的fa0/13、fa0/15、fa0/17和fa0/18端口同时划分到vlan 4里面 (6) 配置VTP

(1) 把sw1设置为:VTP模式、域名cisco、密码cisco

(2) 在sw2上实现不能创建vlan,但可以学习到sw1的vlan信息 (7) 端口安全的配置

-11-

兰州威思特CCIE实验室·www.westccie.com

Sw1上的fa0/2是管理员的专用端口,要求除了管理员外其他所有用户都不能使用该端口 (8) 删除vlan信息

(1) 在sw1上删除vlan信息

(2) 在sw1上删除所有vlan信息 3. 实验步骤 (1) 基本配置

R1:

Router>en

Router#conf t

Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit r1(config)#exit

R2、SW1和SW2配置同上 (2) R1:

r1#conf t r1(config)#int e0

r1(config-if)#ip add 192.168.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end

R2:

r2#conf t

r2(config)#int e0/0

r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit

r2(config)#no ip routing

r2(config)#ip default-gateway 192.168.1.1 r2(config)#end

(3) 设置交换机的管理IP和默认网关

SW1: sw1#conf t

sw1(config)#int vlan 1

sw1(config-if)#ip add 192.168.1.254 255.255.255.0 sw1(config-if)#no sh sw1(config-if)#exit

sw1(config)#ip default-gateway 192.168.1.1 sw1(config)#end SW2:

sw2#conf t

sw2(config)#int vlan 1

sw2(config-if)#ip add 192.168.1.253 255.255.255.0 sw2(config-if)#no sh

-12-

兰州威思特CCIE实验室·www.westccie.com

sw2(config-if)#exit

sw2(config)#ip default-gateway 192.168.1.1 sw2(config)#end

(4) 把端口设置为trunk模式、封装802.1Q,然后使用ping命令测试连通性

SW1:

sw1#conf t

sw1(config)#int range fa0/1 , fa0/11 , fa0/12 sw1(config-if-range)#switchport mode trunk

sw1(config-if-range)#no sh

sw1(config-if-range)#end //2950交换机默认802.1Q,不支持手动封装 SW2: sw2#conf t

sw2(config)#int fa0/11

sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#no sh sw2(config-if)#exit sw2(config)#int fa0/12

sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#no sh sw2(config)#end

sw2#ping 192.168.1.254 sw2#ping 192.168.1.1

(5) 划分vlan和静态地把端口划分到vlan中

SW1:

sw1#conf t

sw1(config)#vlan 2

sw1(config-vlan)#name cisco sw1(config-vlan)#exit sw1(config)#vlan 3

sw1(config-vlan)#name cisco2 sw1(config-vlan)#exit

sw1(config)#vlan 4

sw1(config-vlan)#name cisco3

sw1(config-vlan)#end

sw1#show vlan brief //查看vlan信息 SW2:

sw2#vlan database

sw2(vlan)#vlan 100 name cisco //可同时创建及命名

VLAN 100 added: Name: cisco

sw2(vlan)#apply //应用改vlan,可打exit退出忽略次命令 APPLY completed. sw2(vlan)#exit APPLY completed.

-13-

兰州威思特CCIE实验室·www.westccie.com

Exiting....

sw2#show vlan brief SW1: sw1#conf t

sw1(config)#int fa0/5

sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 2

sw1(config-if)#exit

sw1(config)#int range fa0/6 – 10 //把连续的端口同时划分到vlan 3 sw1(config-if-range)#switchport mode access

sw1(config-if-range)#switchport access vlan 3 sw1(config-if-range)#exit

sw1(config)#int range fa0/13 , fa0/15 , fa0/17 , fa0/18 //把指定端口同时划分到vlan 4 sw1(config-if-range)#switchport mode access sw1(config-if-range)#switchport access vlan 4 sw1(config-if-range)#end sw1#show vlan brief (6) 配置VTP

SW1:

sw1#conf t

sw1(config)#vtp mode server sw1(config)#vtp domain cisco sw1(config)#vtp password cisco sw1(config)#end sw1#show vtp status SW2:

sw2#vlan database sw2(vlan)#vtp client sw2(vlan)#vtp domain cisco sw2(vlan)#vtp password cisco sw2(vlan)#exit

sw2#show vtp status sw2#show vlan brief (7) 端口的安全配置

SW1:

sw1#show mac-address-table sw1#conf t

sw1(config)#int fa0/4

sw1(config-if)#switchport mode access //设为访问模式 sw1(config-if)#switchport port-security //开启端口安全模式

sw1(config-if)#switchport port-security maximum 1 //允许绑定最大MAC地址数 sw1(config-if)#switchport port-security mac-address 0004.9aa4.9bc0 //绑定MAC地址 sw1(config-if)#switchport port-security violation shutdown //违规处理 sw1(config-if)#no sh sw1(config-if)#end 测试:

-14-

兰州威思特CCIE实验室·www.westccie.com

r2#ping 192.168.1.254 //成功,用r1取代r2将ping不通 (8) 删除vlan信息

SW1:

sw1#conf t

sw1(config)#int range fa0/11 , fa0/12 sw1(config-if-range)#shutdown sw1(config-if-range)#exit sw1(config)#no vlan 2

sw1(config)#end

sw1#copy running-config startup-config //必须保存 Destination filename [startup-config]? Building configuration... [OK]

sw1#delete vlan.dat

Delete filename [vlan.dat]? //回车 Delete flash:vlan.dat? [confirm] //回车 sw1#reload

注意:此实验在虚拟机下无法完成,远程实验成功通过。

《五》 静态路由 1. 实验拓扑:用到R1、R2和R3

10.1.1.0/24 Loopback 0

192.168.1.0/24

172.16.1.0/24

10.3.3.0/24 Loopback 0

2. 实验要求

(1) 路由器的基本配置:分别给路由器命名为r1、r2和r3;关闭域名查找;设置输入同步;设置路由器接

口IP地址 (2) 根据拓扑图划分出4个网段,要求配置静态路由以达到所有路由器都能够互相通信。在r3路由器上去

往172.16.1.0和10.1.1.0目标网络的下一跳管理距离(AD)为0;其余路由器上去往不同的目标网络的下一跳管理距离全部为1

(3) 实现在r1上telnet到r3进行访问配置

(4) 把r1上的路由配置删除,然后使用第二种方法配置路由功能,使之能够与其他网络相互通信 3. 实验步骤

(1) 路由器的基本配置:

R1:

Router>en

Router#conf t

Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0

-15-

r1(config-line)#logg s r1(config-line)#exit r1(config)#int loo0

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int fa0/0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end R2: Router>en Router#conf t

Router(config)#ho r2

r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit r2(config)#int fa0/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit

r2(config)#int s1/1

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end R3: Router>en Router#conf t

Router(config)#ho r3

r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit

r3(config)#int s1/0

r3(config-if)#ip add 192.168.1.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int loo0

r3(config-if)#ip add 10.3.3.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end 检查命令: r1#show ip int b r1#ping 172.16.1.2

兰州威思特CCIE实验室·www.westccie.com

-16-

兰州威思特CCIE实验室·www.westccie.com

r1#show ip route //查看路由信息 (2) 配置静态路由

R1:

r1#conf t

r1(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.2 r1(config)#ip route 10.3.3.0 255.255.255.0 172.16.1.2 r1(config)#end R2:

r2#conf t

r2(config)#ip route 10.1.1.0 255.255.255.0 172.16.1.1 r2(config)#ip route 10.3.3.0 255.255.255.0 192.168.1.2 r2(config)#end R3:

r3#conf t

r3(config)#ip route 172.16.1.0 255.255.255.0 s1/0 r3(config)#ip route 10.1.1.0 255.255.255.0 s1/0 r3(config)#end 检查命令:

r1#show ip route

r1#ping ip //扩展ping (3) 实现在R1上telnet到R3进行配置访问

R3: //telnet前必须在被telnet机器上配置VTY密码

r3#conf t

r3(config)#line vty 0 4 r3(config-line)#pass cisco r3(config-line)#login r3(config-line)#exit

r3(config)#enable secret cisco r3(config)#end R1:

r1#telnet 10.3.3.1

Trying 10.3.3.1 ... Open User Access Verification Password: r3>en

Password:

r3# //telnet成功

(4) 把r1上的路由配置删除,然后使用第二种方法配置路由功能,使之能够与其他网络相互通信

R1:r1#conf t

r1(config)#no ip route 192.168.1.0 255.255.255.0 172.16.1.2 //删除路由配置 r1(config)#no ip route 10.3.3.0 255.255.255.0 172.16.1.2

r1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 //配置默认路由 r1(config)#end r1#show ip route

《六》 配置ip classless

1. 实验拓扑:用到R1和R2

-17-

172.16.2.0/24

兰州威思特CCIE实验室·www.westccie.com

172.16.1.0/24

Loopback 0

2. 实验要求

(1) 基本配置:分别给路由器命名为r1和r2;关闭域名查找;设置输入同步;设置路由器接口IP地址;

在r1上使用命令关闭ip classless (2) 在r1上配置去往172.16.2.0目标网络的默认路由 (3) 实现R1可以访问172.16.2.0这个网络 3. 实验步骤

(1) 基本配置

R1: Router>en Router#conf t

Router(config)#ho r1

r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s

r1(config-line)#exit

r1(config)#no ip classless //关闭ip classless r1(config)#int fa0/1

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end R2:

Router>en Router#conf t

Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit r2(config)#int e1/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int loo0

r2(config-if)#ip add 172.16.2.1 255.255.255.0 r2(config-if)#no sh

-18-

兰州威思特CCIE实验室·www.westccie.com

r2(config-if)#end r2#ping 172.16.1.1

(2) 在R1上配置去往172.16.2.0目标网络的默认路由

r1#conf t

r1(config)#ip route 0.0.0.0 0.0.0.0 fa0/1 r1(config)#end

r1#show ip route

r1#ping 172.16.2.1 //由于没配置ip classless,此处ping不通

(3) 实现r1可以访问172.16.2.0这个网络

r1#conf t

r1(config)#ip classless

r1(config)#end

r1#ping 172.16.2.1 //成功

《七》 配置RIP

1. 使用拓扑:用到R1、R2和R3

172.16.1.0/24 Loopback 0

10.2.2.0/24

10.1.1.0/24

192.168.1.0/24 Loopback 0

2. 实验要求

(1) 基本配置:给路由器命名;关闭域名查找;设置输入同步;配置IP地址 (2) 配置RIP路由协议,使每个网段之间都能够相互通信 3. 实验步骤

(1) 基本配置

R1: Router>en

Router#conf t

Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit r1(config)#int loo0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int fa0/0

-19-

兰州威思特CCIE实验室·www.westccie.com

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit

R2: Router>en Router#conf t Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit r2(config)#int fa0/0

r2(config-if)#ip add 10.1.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#ip add 10.2.2.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end

R3: Router>en

Router#conf t

Router(config)#ho r3

r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit

r3(config)#int s1/0

r3(config-if)#ip add 10.2.2.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int loo0

r3(config-if)#ip add 192.168.1.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

(2) 配置RIP路由协议,使每个网段之间都能够相互通信

R1: r1#conf t

r1(config)#router rip

r1(config-router)#network 172.16.0.0 r1(config-router)#network 10.0.0.0 r1(config-router)#end

-20-

兰州威思特CCIE实验室·www.westccie.com

R2: r2#conf t

r2(config)#router rip

r2(config-router)#network 10.0.0.0 r2(config-router)#end

R3:

r3#conf t

r3(config)#router rip

r3(config-router)#network 10.0.0.0 r3(config-router)#network 192.168.1.0 r3(config-router)#end

配置完后使用以下命令检查: r1#show ip protocols r1#show ip route r1#ping ip r1#debug ip rip

《八》 配置EIGRP

1. 实验拓扑:用到R1、R2和R3

10.1.1.0/24 Loopback 0

192.168.1.0/24

172.16.1.0/24

10.3.3.0/24 Loopback 0

自主系统号=100

2. 实验步骤

(1) 路由器的基本配置:根据拓扑命名路由器的名称;关闭域名查找;设置输入同步;配置IP地址 (2) 配置EIGRP路由协议,使每个网段之间都能相互通信且在路由表中看到明细路由条目 (3) 使用第二种方法,要求在路由表中看不到明细路由条目 3. 实验步骤

(1) 路由器的基本配置

R1: Router>en Router#conf t

Router(config)#ho r1

r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s

-21-

r1(config-line)#exit r1(config)#int loo0

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int s1/1 r1(config-if)#exit r1(config)#int fa0/0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end

R2: Router>en Router#conf t

Router(config)#ho r2

r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit

r2(config)#int fa0/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit

r2(config)#int s1/1

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end

R3: Router>en Router#conf t

Router(config)#ho r3

r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit r3(config)#int s1/0

r3(config-if)#ip add 192.168.1.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit

r3(config)#int loo0

r3(config-if)#ip add 10.3.3.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

兰州威思特CCIE实验室·www.westccie.com

-22-

兰州威思特CCIE实验室·www.westccie.com

(2) 配置EIGRP路由协议,使每个网段之间都能相互通信且在路由表中看到明细路由条目

R1:

r1#conf t

r1(config)#router eigrp 100

r1(config-router)#network 10.0.0.0 r1(config-router)#network 172.16.0.0

r1(config-router)#no auto-summary //关闭自动汇总 r1(config-router)#end

R2: r2#conf t

r2(config)#router eigrp 100 r2(config-router)#net 172.16.0.0 r2(config-router)#net 192.168.1.0 r1(config-router)#no auto-summary r2(config-router)#end

R3: r3#conf t

r3(config)#router eigrp 100

r3(config-router)#net 192.168.1.0 r3(config-router)#net 10.0.0.0

r1(config-router)#no auto-summary r3(config-router)#end

测试: r1#show ip pro

r1#show ip route

r1#ping ip //全部可ping通

(3) 使用第二种方法,要求在路由表中看不到明细路由条目

R1:

r1#conf t

r1(config)#no router eigrp 100 r1(config)#router eigrp 100

r1(config-router)#net 10.1.1.0 0.0.0.255 r1(config-router)#net 172.16.1.0 0.0.0.255 r1(config-router)#no auto-summ r1(config-router)#end

R2:

r2#conf t

r2(config)#no router eigrp 100

r2(config)#router eigrp 100

r2(config-router)#net 172.16.1.0 0.0.0.255

-23-

兰州威思特CCIE实验室·www.westccie.com

r2(config-router)#net 192.168.1.0 0.0.0.255 r2(config-router)#no auto-summ r2(config-router)#end

R3:

r3#conf t

r3(config)#no router eigrp 100 r3(config)#router eigrp 100

r3(config-router)#net 192.168.1.0 0.0.0.255 r3(config-router)#net 10.3.3.0 0.0.0.255 r3(config-router)#no auto-summ r3(config-router)#end

测试: r1#show ip pro

r1#show ip route

r1#ping ip //全部可ping通

注:所谓明细路由是指在路由表中出现的具体路由条目,且这些条目它不是一个主类网络,二十子网前缀长度匹配的条目。

《九》 配置单区域OSPF

1. 实验拓扑:用到R1、R2和R3

10.1.1.0/24 Loopback 0

192.168.1.0/24

172.16.1.0/24

10.2.2.0/24 Loopback 0

自主系统号=100

2. 实验要求

(1) 路由器的基本配置:根据拓扑命名路由器的名称;关闭域名查找;设置输入同步;配置IP地址

(2) 配置运行OSPF路由协议,使所有路由器都工作在区域0中,要求每个网段之间都能够相互通信且在路由表中看到明细路由条目 3. 实验步骤 (1) 基本配置

R1:

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit

-24-

兰州威思特CCIE实验室·www.westccie.com

r1(config)#int loo0

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit

r1(config)#int fa0/0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end R2: Router#conf t

Router(config)#ho r2

r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit

r2(config)#int fa0/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end R3:

Router#conf t

Router(config)#ho r3

r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s

r3(config-line)#exit r3(config)#int s1/0

r3(config-if)#ip add 192.168.1.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit

r3(config)#int loo0

r3(config-if)#ip add 10.2.2.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

(2) 配置OSPF

R1:

r1#conf t

r1(config)#router ospf 100

r1(config-router)#net 10.1.1.0 0.0.0.255 area 0 r1(config-router)#net 172.16.1.0 0.0.0.255 area 0

-25-

兰州威思特CCIE实验室·www.westccie.com

r1(config-router)#exit

r1(config)#int lo0 //进入loopback口

r1(config-if)#ip ospf network point-to-point //消除主机路由(32位掩码) r1(config-if)#end R2:

r2#conf t

r2(config)#router ospf 100

r2(config-router)#net 172.16.1.0 0.0.0.255 area 0 r2(config-router)#net 192.168.1.0 0.0.0.255 area 0 r2(config-router)#end R3: r3#conf t

r3(config)#router ospf 100

r3(config-router)#net 192.168.1.0 0.0.0.255 area 0 r3(config-router)#net 10.2.2.0 255.255.255.0 area 0 r3(config-router)#exit r3(config)#int lo 0

r3(config-if)#ip ospf network point-to-point

r3(config-if)#end //最后测试成功

《十》 访问控制列表

1. 实验拓扑:实验用到R1、R2和R3

10.1.1.0/24 Loopback 0

172.16.1.0/24

10.2.2.0/24

192.168.1.0/24

Loopback 0

2. 实验要求

(1) 路由器的基本配置:根据拓扑命名路由器的名称;关闭域名查找;设置输入同步;配置IP地址;三台

路由器都运行OSPF协议,且所有路由器都在区域0,并实现个网段之间能够相互访问。最后要求在每台路由器上都能看到明细的路由条目

(2) 标准访问控制列表:要求禁止网段10.2.2.0/24所有用户访问10.1.1.0/24网段

(3) 标准访问控制列表和名称访问控制列表:要求禁止10.2.2.0/24网段上所有IP数据流访问172.16.1.0/24和10.1.1.0/24网段,该如何实现? (4) 控制telnet访问:把R3假设为一台管理员的PC机,使用的IP地址是192.168.1.2,要求只有他才能telnet

到R1和R2上进行配置,该如何实现? 3. 实验步骤

(1) 参考上一个实验配置,在此省略

(2) 标准访问控制列表:

r1#conf t

-26-

兰州威思特CCIE实验室·www.westccie.com

r1(config)#access-list 1 deny 10.2.2.0 0.0.0.255 r1(config)#access-list 1 permit any r1(config)#int fa0/0

r1(config-if)#ip access-group 1 in

r1(config-if)#end

r1#show access-list 1 //查看访问控制列表

r3#ping ip //从10.2.2..1 ping 10.1.1.1 结果:U.U.U 成功

(3) 标准访问控制列表和名称访问控制列表

r1#conf t //先把之前的实验配置清除 r1(config)#no access-list 1 r1(config)#int fa0/0

r1(config-if)#no ip access-group 1 in r1(config-if)#end

r2#conf t

r2(config)#no access-list 1 r2(config)#int s1/1

r2(config-if)#no ip access-group 1 in

r2(config-if)#exit

r2(config)#access-list 101 deny ip 10.2.2.0 0.0.0.255 172.16.1.0 0.0.0.255 r2(config)#access-list 101 deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 r2(config)#access-list 101 permit ip any any r2(config)#int s1/1

r2(config-if)#ip access-group 101 in r2(config-if)#end

测试:

r2#show access-list 101

r2#show ip access-list 101

r3#ping ip //从10.2.2.1 ping 172.16.1.1 提示U.U.U 测试成功

r2#conf t

r2(config)#no access-list 101

r2(config)#int s1/1

r2(config-if)#no ip access-group 101 in

r2(config-if)#exit //删除前面的配置 r2(config)#ip access-list extended cisco

r2(config-ext-nacl)#deny ip 10.2.2.0 0.0.0.255 172.16.1.0 0.0.0.255 r2(config-ext-nacl)#deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 r2(config-ext-nacl)#permit ip any any r2(config-ext-nacl)#exit r2(config)#int s1/1

r2(config-if)#ip access-group cisco in r2(config-if)#end

-27-

兰州威思特CCIE实验室·www.westccie.com

r2#show access-list cisco r2#show ip access-list

r3#ping ip //从10.2.2.1 ping 172.16.1.1 提示U.U.U 测试成功

(4) 控制telnet访问

先给R1和R2配置密码:

r1#conf t

r1(config)#line vty 0 4 r1(config-line)#pass cisco r1(config-line)#login r1(config-line)#exit

r1(config)#enable secret cisco r1(config)#end

r2#conf t

r2(config)#no ip access-list extended cisco r2(config)#int s1/1

r2(config-if)#no ip access-group cisco in

r2(config-if)#exit //删除之前的配置 r2(config)#line vty 0 4 r2(config-line)#pass cisco r2(config-line)#login

r2(config-line)#exit

r2(config)#enable secret cisco r2(config)#end

配置完密码后,R1和R2可以互访测试: r2#telnet 10.1.1.1 Trying 10.1.1.1 ... Open User Access Verification Password: Password: r1>en

Password:

r1# //测试成功

配置telnet访问: r1#conf t

r1(config)#access-list 1 permit host 192.168.1.2 r1(config)#line vty 0 4 r1(config-line)#access-class 1 in r1(config-line)#end

r2#conf t

-28-

兰州威思特CCIE实验室·www.westccie.com

Enter configuration commands, one per line. End with CNTL/Z. r2(config)#access-list 1 permit host 192.168.1.2 r2(config)#line vty 0 4 r2(config-line)#access-class 1 in r2(config-line)#end

测试:

r1#telnet 192.168.1.1

Trying 192.168.1.1 ...

% Connection refused by remote host //拒绝连接

r2#telnet 10.1.1.1

Trying 10.1.1.1 ...

% Connection refused by remote host //拒绝连接

r3>en

r3#telnet 10.1.1.1 Trying 10.1.1.1 ... Open User Access Verification Password:

r1>en

Password:

r1# //成功登陆R1 (R2也测试成功)

《十一》

1. 实验拓扑:实验用到R1、R2、R3和R4

192.168.1.0/24

202.96.128.129/28

NAT

192.168.10.0/24 202.96.128.142/28

2. 实验环境

使用命令将R1和R4变成PC1和PC2,分别使用私有IP地址192.168.1.2和192.168.10.2

R2属于广州A公司,R2上E1/1和E1/0接口IP地址分别为202.96.128.129/28和192.168.1.1/24

R3属于深圳B公司,R3上E1/0和E1/1接口IP地址分别为202.96.128.142/28和192.168.10.1/24(深圳B公司是用来测试用的,请勿配置NAT)

PC1直连R2的E1/0接口;PC2直连R3的E1/1接口

3. 实验要求

(1) 基本配置:根据拓扑命名设备的名称;关闭域名查找;设置输入同步;配置IP地址(PC1指定默认网

-29-

兰州威思特CCIE实验室·www.westccie.com

关是192.168.1.1,PC2指定的默认网关是192.168.10.1) (2) 静态NAT:ISP分配了一个为202.96.128.129/30的公网IP给广州A公司,要求只有公司内部网络管理

员使用的PC才能上网,请使用相应的配置来实现。PC1当作网络管理员的主机 (3) 动态NAT:ISP分配了11个连续的公网IP:202.96.128.129/28—202.96.128.129/28,要求通过配置动态

NAT为192.168.1.0/24这些范围的主机提供上网,该如何配置

(4) 配置PAT:广州A公司只申请了一个为202.96.128.129/30的公网IP,但是公司里却有几十台PC机要

同时通过上网办公,使用相应的配置在现有的公网IP上为公司里所有的PC机同时提供上网服务 (5) 端口映射:如何实现在PC2上telnet到202.96.128.129时会自动telnet到广州A公司局域网内部的交换机上进行配置 4. 实验步骤

(1) 基本配置

R1 (PC1): Router>en Router#conf t

Router(config)#ho pc1

pc1(config)#no ip domain-loo pc1(config)#line con 0 pc1(config-line)#logg s pc1(config-line)#exit pc1(config)#no ip routing pc1(config)#int fa0/1

pc1(config-if)#ip add 192.168.1.2 255.255.255.0 pc1(config-if)#no sh

pc1(config-if)#exit

pc1(config)#ip default-gateway 192.168.1.1 pc1(config)#end R4 (PC2): Router>en Router#conf t

Router(config)#ho pc2

pc2(config)#no ip domain-loo pc2(config)#line con 0 pc2(config-line)#logg s pc2(config-line)#exit pc2(config)#no ip routing pc2(config)#int fa0/0

pc2(config-if)#ip add 192.168.10.2 255.255.255.0 pc2(config-if)#no sh pc(config-if)#exit

pc(config)#ip default-gateway 192.168.10.1 pc(config)#end R2:

Router>en Router#conf t

-30-

兰州威思特CCIE实验室·www.westccie.com

Router(config)#ho r2

r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s

r2(config-line)#exit r2(config)#int e1/0

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#ip add 202.96.128.129 255.255.255.0 r2(config-if)#no sh r2(config-if)#end R3:

Router>en Router#conf t Router(config)#ho r3 r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit

r3(config)#int e1/1

r3(config-if)#ip add 192.168.10.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int e1/0

r3(config-if)#ip add 202.96.128.142 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

用ping命令测试连通性,省略

(2) 静态Nat

R2:

r2#conf t

r2(config)#ip nat inside source static 192.168.1.2 202.96.128.129 r2(config)#int e1/0

r2(config-if)#ip nat inside r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#ip nat outside

r2(config-if)#exit

r2(config)#ip route 0.0.0.0 0.0.0.0 e1/1 //配置一条默认路由出公网 r2(config)#end

-31-

兰州威思特CCIE实验室·www.westccie.com

r2#show ip nat translations //查看NAT转换信息

测试:

r2#debug ip nat //先在R2上打开debug

pc1#ping ip //从PC1向PC2发起扩展ping,此时可查看r2的路由转换条目 r2#undebug all //关闭调试信息

(3) 动态NAT

r2#conf t

r2(config)#no ip nat inside source static 192.168.1.2 202.96.128.129 r2(config)#int e1/0

r2(config-if)#no ip nat inside r2(config-if)#exit

r2(config)#int e1/1

r2(config-if)#no ip nat outside

r2(config-if)#end //先删除前面的配置 r2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

r2(config)#ip nat pool cisco 202.96.128.129 202.96.128.139 netmask 255.255.255.240 r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 r2(config)#ip nat inside source list 1 pool cisco r2(config)#int e1/0

r2(config-if)#ip nat inside r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#ip nat outside r2(config-if)#end

测试方法同上,为体现其他IP地址转换,可以在PC1的Fa0/0接口上增加第二个地址来测试

pc1#conf t

pc1(config)#int fa0/1

pc1(config-if)#ip add 192.168.1.3 255.255.255.0 secondary //增加第二个IP地址 pc1(config-if)#end

pc1#ping ip //从192.168.1.3 ping 192.168.10.2,成功 r2#u all

r2#show ip nat translations

Pro Inside global Inside local Outside local Outside global

--- 202.96.128.129 192.168.1.2 --- ---

--- 202.96.128.130 192.168.1.3 --- --- //实验成功

(4) 配置PAT

r2#clear ip nat translation *

r2#conf t

-32-

兰州威思特CCIE实验室·www.westccie.com

r2(config)#no ip nat pool cisco 202.96.128.129 202.96.128.139 netmask r2(config)#no access-list 1

r2(config)#no ip nat inside source list 1 r2(config)#int e1/0

r2(config-if)#no ip nat inside r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#no ip nat outside

r2(config-if)#end //删除前面的配置

r2#conf t

r2(config)#ip nat pool cisco 202.96.128.129 202.96.128.129 netmask 255.255.255.240 r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255

r2(config)#ip nat inside source list 1 pool cisco overload //指定NAT重载 r2(config)#int e1/0 r2(config-if)#ip nat inside r2(config-if)#exit r2(config)#int e1/1 r2(config-if)#ip nat outside r2(config-if)#end

测试方法同上,省略

(5) 端口映射

实验前先删除前面的配置(方法同上)

假设交换机的管理IP为192.168.1.254/24,默认网关192.168.1.1,交换机已配置好vty密码和enable密码,使用以下命令可以实验将r2的23端口(telnet服务)映射到局域网内部交换机 r2(config)#ip nat inside source static tcp 192.168.1.254 23 202.96.128.129 23 r2(config)#int e1/0

r2(config-if)#ip nat inside

r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#ip nat outside //实验结束

《十二》

1. 实验拓扑:实验用到R1和R2

配置简单的PPP

2. 实验内容

-33-

兰州威思特CCIE实验室·www.westccie.com

(1) 基本配置 (2) 配置PPP

(3) 配置验证密码

(4) 配置使用CHAP验证方式 3. 实验步骤

(1) 基本配置

R1:

Router>en Router#conf t

Router(config)#ho r1

r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config)#end

R2配置同上

(2) 配置PPP、配置验证密码、配置使用CHAP验证方式

R1:

r1#conf t

r1(config)#int s1/1

r1(config-if)#encapsulation ppp r1(config-if)#clock rate 64000 r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit

r1(config)#username r2 password cisco r1(config)#int s1/1

r1(config-if)#ppp authentication chap r1(config-if)#no sh r1(config-if)#end

R2: r2#conf t

r2(config)#int s1/0

r2(config-if)#encapsulation ppp

r2(config-if)#ip add 10.1.1.2 255.255.255.0 r2(config-if)#no sh

r2(config-if)#username r1 password cisco r2(config)#int s1/0

r2(config-if)#ppp authentication chap r2(config-if)#no sh r2(config-if)#end

测试验证:

-34-

兰州威思特CCIE实验室·www.westccie.com

r1#show int s1/1

r1#debug ppp authentication r1#ping 10.1.1.2

r1#conf t

r1(config)#int s1/1 r1(config-if)#shutdown r1(config-if)#no sh r1(config-if)#end r1#no debug all

《十三》

1. 实验拓扑:实验用到R1、R2和R3

1.1.1.1/24 Loopback 0

2.2.2.2/24 Loopback 0

3.3.3.3/24 Loopback 0

Frame-Relay

102 103

201

192.168.1.0/24

301

2. 实验要求

(1) 路由器的基本配置:根据拓扑命名路由器的名称;关闭域名解释;设置输入同步

(2) 在接口上配置IP地址并封装帧中继,以实现动态地获悉本地DLCI号(注意:每套设备的DLCI都不

相同) (3) 通过动态获悉DLCI后,关闭inver-arp使用静态地址映射(即手工配置)并使用命令清除动态地址映

射表以实现R1能访问R2和R3

(4) 所有路由器上要求运行RIPv1,并在R1的S1/2接口上使用命令ip slpit-horizon打开水平分割。最后通过检查会发现什么问题?用两种方法解决 3. 实验步骤

(1) 基本配置

R1: Router>en Router#conf t

Router(config)#ho r1

r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#end

-35-

兰州威思特CCIE实验室·www.westccie.com

R2和R3配置同上

(2) 配置IP地址并封装帧中继

R1:

r1#conf t

r1(config)#int lo0

r1(config-if)#ip add 1.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int s1/2

r1(config-if)#ip add 192.168.1.1 255.255.255.0 r1(config-if)#encapsulation frame-relay r1(config-if)#no sh r1(config-if)#end

R2: r2#conf t r2(config)#int lo0

r2(config-if)#ip add 2.2.2.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/2

r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#encapsulation frame-relay r2(config-if)#no sh r2(config-if)#end

R3:

r3#conf t

r3(config)#int lo0

r3(config-if)#ip add 3.3.3.3 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit

r3(config)#int s1/2

r3(config-if)#ip add 192.168.1.3 255.255.255.0 r3(config-if)#encapsulation frame-relay r3(config-if)#no sh

r3(config-if)#end

r1#show frame-relay map //在三个路由器上运行此命令,获取DLCI号

(3) 实现R1能访问R2和R3

R1: r1#conf t

r1(config)#int s1/2

r1(config-if)#no frame-relay inverse-arp

-36-

兰州威思特CCIE实验室·www.westccie.com

r1(config-if)#frame-relay map ip 192.168.1.2 102 broadcast r1(config-if)#frame-relay map ip 192.168.1.3 103 broadcast r1(config-if)#no sh

r1(config-if)#end

r1#clear frame-relay inarp //清除动态残留在映射表的条目

R2: r2#conf t

r2(config)#int s1/2

r2(config-if)#no frame-relay inverse-arp

r2(config-if)#frame-relay map ip 192.168.1.1 201 broadcast

r2(config-if)#frame-relay map ip 192.168.1.3 201 broadcast //指定前往R3的数据走201这条PVC -dress already in map //提示地址存在,需清除残留条目后再重新配置 r2(config-if)#no sh r2(config-if)#end

r2#clear frame-relay inarp //清除映射表残留条目 r2#conf t r2(config)#int s1/2

r2(config-if)#frame-relay map ip 192.168.1.3 201 broadcast r2(config-if)#no sh

r2(config-if)#end

R3:

R3#clear frame-relay inarp //先清除映射表的残留条目,否则下面会提示地址已存在 r3#conf t

r3(config)#int s1/2

r3(config-if)#no frame-relay inverse-arp r3(config-if)#frame-relay map ip 192.168.1.1 301 broadcast r3(config-if)#frame-relay map ip 192.168.1.2 301 broadcast r3(config-if)#no sh

r3(config-if)#end

r1#show frame-relay map //分别在各路由器上查看映射表 r1#ping 192.168.1.2

r1#ping 192.168.1.3 //测试连通性,成功

(4) 运行RIPv1,解决水平分割问题

R1: r1#conf t

r1(config)#router rip

r1(config-router)#net 1.0.0.0

r1(config-router)#net 192.168.1.0

r1(config-router)#exit r1(config)#int s1/2

r1(config-if)#ip split-horizon //开启水平分割 r1(config-if)#end

-37-

兰州威思特CCIE实验室·www.westccie.com

R2: r2#conf t

r2(config)#router rip

r2(config-router)#net 2.0.0.0

r2(config-router)#net 192.168.1.0 r2(config-router)#end

R3: r3#conf t

r3(config)#router rip

r3(config-router)#net 3.0.0.0 r3(config-router)#net 192.168.1.0

r3(config-router)#end

检查命令:

r1#show ip route //发现R2上少了3.0.0.0/8这条路由,R3少了2.0.0.0/8 (水平分割引起的)

解决方法:

A:关闭水平分割,但可能会引起环路 r1#conf t

r1(config)#int s1/2

r1(config-if)#no ip split-horizon r1(config-if)#end

r3#show ip route

r3#ping ip (2.2.2.2) //成功

B:在R1上使用点对点子接口解决问题 r1#conf t

r1(config)#default int s1/2 r1(config)#no router rip

r1(config)#end //删除前面的配置,R2和R3同上

R1:

r1#conf t

r1(config)#int s1/2

r1(config-if)#encapsulation frame-relay r1(config-if)#no sh r1(config-if)#exit

r1(config)#int s1/2.1 point-to-point

r1(config-subif)#ip add 192.168.1.1 255.255.255.0 r1(config-subif)#frame-relay interface-dlci 102 r1(config-fr-dlci)#exit

r1(config-subif)#exit

r1(config)#int s1/2.2 point-to-point

-38-

兰州威思特CCIE实验室·www.westccie.com

r1(config-subif)#ip add 192.168.2.1 255.255.255.0 r1(config-subif)#frame-relay interface-dlci 103 r1(config-fr-dlci)#end

R2:

r2#conf t

r2(config)#int s1/2

r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#encapsulation frame-relay r2(config-if)#no frame-relay inverse-arp

r2(config-if)#frame-relay map ip 192.168.1.1 201 broadcast r2(config-if)#no sh r2(config-if)#end r2#clear frame-relay inarp

R3: r3#conf t r3(config)#int s1/2

r3(config-if)#ip add 192.168.2.2 255.255.255.0 r3(config-if)#encapsulation frame-relay

r3(config-if)#no frame-relay inverse-arp

r3(config-if)#frame-relay map ip 192.168.2.1 301 broadcast r3(config-if)#no sh r3(config-if)#end

r3#clear frame-relay inarp

测试:

r1#show frame-relay map //三个路由器同时查看 r1#ping 192.168.1.2 r1#ping 192.168.2.2

r1#conf t //配置RIP r1(config)#router rip

r1(config-router)#net 10.0.0.0 r1(config-router)#net 192.168.1.0 r1(config-router)#net 192.168.2.0 r1(config-router)#end

r2#conf t

r2(config)#router rip

r2(config-router)#net 2.0.0.0

r2(config-router)#net 192.168.1.0 r2(config-router)#end

r3#conf t

r3(config)#router rip

-39-

兰州威思特CCIE实验室·www.westccie.com

r3(config-router)#net 3.0.0.0

r3(config-router)#net 192.168.2.0 r3(config-router)#end

检查:

r1#show ip route

r1#ping ip (3.3.3.3) //成功

总结

本实验汇总采用工大瑞普的Dynamips 7.0模拟器,除《交换机的配置》实验有部分命令不支持外,全部实验在模拟器里成功执行,《交换机的配置》这实验通过广州中星IT培训学院的远程实验室也顺利完成。至此,本CCNA实验汇总在本人的努力下终于成功出炉,做成了word文档方便大家打印,并同步发表到我的论坛方便大家在线查看,希望它对自己,和对所有准备参加CCNA考试的学员能够提供帮助。

发扬共享精神,本实验汇总欢迎大家传阅和转载,但请保留本人的信息 (仅仅是一个名字和网址而已)。以后所有更新将会发表到本人的现代失落园论坛,有兴趣的朋友可以随时过去看看。

感谢一直支持我的小飞飞同学,谢谢!

Prince (QQ:75821522)

现代失落园(http://www.ml-paradise.cn)

2008.10.27

------------------------------------------普普通通的分隔线----------------------------------------

注:

如果您是一个 Dynamips的新手,推荐您从工大瑞普的网站上下载已经准备好的集成的实验环境,也就是以上实验所用的Dynamips版本。下载地址如下所示: FTP服务器地址:ftp://www.edurainbow.com/ FTP服务器帐号:edurainbow

FTP服务器密码:cisco

虚拟机存放目录:/Software/Dynamips/Full2Version/

-40-

本文来源:https://www.bwwdw.com/article/k6fr.html

Top