CCNA实验大全
更新时间:2024-06-14 01:59:01 阅读量: 综合文库 文档下载
CCNA实验大全
一、CDP 的配置。
192.168.1.1 192.168.1.2 2 S1/1 1 S1/1 S1/0 172.16.1.1
172.16.1.2
S1/0 3
要求:a、 配置接口的信息。
b 、R1能ping通R2,R2能ping通R3;
c、在R2 S1/0关闭cdp,使R1不能发现R2,但R3可以发现R2;
d、 R2在全局的模式下关闭cdp,让所有的路由器间不能相互发现对方。 注:如果路由器之间连接帧中继,需要封装encapsulation frame-relay 步骤:1、配置基本信息 Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#line con 0
R1(config-line)#logging syn R1(config-line)#exec-timeout 0 R1(config)#interface s1/1 R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config)#hostname R2 R2(config)#no ip domain-lookup R2(config)#line con 0
R2(config-line)#logging syn R2(config-line)#exec-timeout 0 R2(config)#interface s1/0 R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#exit
Router(config)#interface s1/1 R2(config-if)#no shutdown
R2(config-if)#ip address 172.16.1.1 255.255.0.0
Router(config)#hostname R3 R3(config)#no ip domain-lookup R3(config)#line con 0
R3(config-line)#logging syn R3(config-line)#exec-timeout 0 R3(config)#interface s1/0
R3(config-if)#no shutdown
R3(config-if)#ip address 172.16.1.2 255.255.0.0 2、R1能ping通R2,R2能ping通R3; r1#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/56/88 ms R2#ping 172.16.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/56/88 ms 3在R2 S1/0关闭cdp,使R1不能发现R2,但R3可以发现R2; r1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
R2 Ser 1/1 147 R 7206VXR Ser 1/0 在R2s1/0关闭cdp:(直关闭接口的CDP) R2(config)#interface s1/0
R2(config-if)#no cdp enable 在R1查询cdp的邻居(60s): r1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID (没有邻居) 在R3查询cdp的邻居(60s): r3#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
R2 Ser 1/0 132 R 7206VXR Ser 1/1 4、R2在全局的模式下关闭cdp,让所有的路由器间不能相互发现对方。 先在R2的s1/0开启cdp,然后在配置no cdp run (关闭整个路由的CDP)
R2(config)#no cdp run r1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID r3#show cdp ne
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID (没有邻居)
二、 远程控制(TELNET)
192.168.1.1 S1/1 2 S1/1 1 S1/0 192.168.1.2 172.16.1.2 S1/0 3
实验要求:a、基本配置;
b、R1能够telnet R2,进行控制,R2能够telnetR3,R3能够telnet R1; 注:需要配置特权密码和虚拟端口的密码。 实验步骤: 1、 基本的配置
Router(config)#hostname R1 R1(config)#no ip domain-lookup r1(config)#enable password 123 r1(config)#line vty 0 4 r1(config-line)#password 1234 r1(config-line)#login r1(config-line)#exit R1(config)#line con 0
R1(config-line)#logging syn R1(config-line)#exec-timeout 0 R1(config)#interface s1/1 R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#hostname R2 R2(config)#no ip domain-lookup R2(config)#enable password 123 R2(config)#line vty 0 4 R2(config-line)#password 1234 R2(config-line)#login R2(config-line)#exit R2(config)#line con 0
R2(config-line)#logging syn R2(config-line)#exec-timeout 0 R2(config)#interface s1/0 R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#exit
Router(config)#interface s1/1 R2(config-if)#no shutdown
172.16.1.1 R2(config-if)#ip address 172.16.1.1 255.255.0.0 Router(config)#hostname R3 R3(config)#enable password 123 R3(config)#line vty 0 4 R3(config-line)#password 1234 R3(config-line)#login R3(config-line)#exit
R3(config)#no ip domain-lookup R3(config)#line con 0
R3(config-line)#logging syn R3(config-line)#exec-timeout 0 R3(config)#interface s1/0 R3(config-if)#no shutdown
R3(config-if)#ip address 172.16.1.2 255.255.0.0 2、 R1 telnet R2 R1#telnet 192.168.1.2
Trying 192.168.1.2 ... Open User Access Verification Password: R2>en Password: R2#
3、 R2 telnet R3 R2#telnet 172.16.1.2
Trying 172.16.1.2 ... Open User Access Verification Password: R3>en Password: R3#
4、 R3 telnet R1 R3#telnet 192.168.1.1
Trying 192.168.1.1 ... Open User Access Verification Password: R1>en Password: R1#
三、 静态路由的配置
10.1.1.2
Loopback 0 3.3.3.3 4 Loopback 0 1.1.1.1 1 192.168.1.1 2 S1/0 10.1.1.1 172.16.1.1 S1/1 S1/1 3 172.16.1.2 S1/1 S1/0 192.168.1.2 S1/0
实验要求:使用静态路由实现全网互PING。
注:在全局模式下,格式ip route <目的网段> <子网掩码> <下一跳路由地址>/<接口> 实验步骤: 1、基本配置
Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#line con 0
R1(config-line)#logging syn R1(config-line)#exec-timeout 0 R1(config)#interface s1/1 R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#exit
r1(config)#interface loopback 0
r1(config-if)#ip address 1.1.1.1 255.0.0.0
路由器2、3和4如R1配置。(R4需要配置lookback口) Router(config)#hostname R2 R2(config)#no ip domain-lookup R2(config)#line con 0
R2(config-line)#logging syn R2(config-line)#exec-timeout 0 R2(config)#interface s1/0 R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#exit
Router(config)#interface s1/1 R2(config-if)#no shutdown
R2(config-if)#ip address 172.16.1.1 255.255.0.0
Router(config)#hostname R3 R3(config)#no ip domain-lookup R3(config)#line con 0
R3(config-line)#logging syn R3(config-line)#exec-timeout 0 R3(config)#interface s1/0 R3(config-if)#no shutdown
R3(config-if)#ip address 172.16.1.2 255.255.0.0 R2(config-if)#exit
Router(config)#interface s1/1 R2(config-if)#no shutdown
R2(config-if)#ip address 10.1.1.1 255.0.0.0
Router(config)#hostname R4 R4(config)#no ip domain-lookup R4(config)#line con 0
R4(config-line)#logging syn R4(config-line)#exec-timeout 0 R4(config)#interface s1/0 R4(config-if)#no shutdown
R4(config-if)#ip address 10.1.1.2 255.0.0.0 R4(config-if)#exit
R4(config)#interface loopback 0
R4(config-if)#ip address 3.3.3.3 255.0.0.0
通告show ip interface brief 查看所配置的接口。 2.在R1上配置静态路由。
r1(config)#ip route 172.16.0.0 255.255.0.0 192.168.1.2 r1(config)#ip route 10.0.0.0 255.0.0.0 192.168.1.2 r1(config)#ip route 3.0.0.0 255.0.0.0 192.168.1.2 3.在R2上配置静态路由。
r2(config)#ip route 1.0.0.0 255.0.0.0 192.168.1.1 r2(config)#ip route 10.0.0.0 255.0.0.0 172.168.1.2 r2(config)#ip route 3.0.0.0 255.0.0.0 172.16.1.2 4.在R3上配置静态路由。
r3(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1 r3(config)#ip route 1.0.0.0 255.0.0.0 172.16.1.1 r3(config)#ip route 3.0.0.0 255.0.0.0 10.1.1.2 5.在R4上配置静态路由。
r4(config)#ip route 1.0.0.0 255.0.0.0 10.1.1.1
r4(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 r4(config)#ip route 172.16.0.0 255.255.0.0 10.1.1.1
可在特权模式下show ip route 查看路由表的信息。如: r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route C 1.0.0.0/8 is directly connected, Loopback0 S 3.0.0.0/8 [1/0] via 192.168.1.2
S 172.16.0.0/16 [1/0] via 192.168.1.2 (C 代表直连connected,S 代表静态路由) S 10.0.0.0/8 [1/0] via 192.168.1.2
C 192.168.1.0/24 is directly connected, Serial1/1 6.进行全网互ping。 在R1中ping 3.3.3.3 Ping 10.1.1.2 Ping 172.16.1.2 r1#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 332/360/412 ms
四、 默认路由的配置。
10.1.1.2
Loopback 0 3.3.3.3 4 Loopback 0 1.1.1.1 1 192.168.1.1 2 S1/0 10.1.1.1 S1/1 172.16.1.1 S1/1 3 172.16.1.2 S1/1 S1/0 192.168.1.2 S1/0
实验要求;使用默认路由的配置进行全网互ping。
注:链路的来回不能同时配置默认路由,否则不能达到全网互ping 默认路由的格式为:ip route 0.0.0.0 0.0.0.0 <下一跳路由IP地址> 实验步骤:
1. 基本配置同静态路由实验的配置一致。 2. 在R1上的配置。
r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 3. 在R2上的配置。
r2(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 r2(config)#ip route 1.0.0.0 255.0.0.0 192.168.1.1 4. 在R3上的配置。
r3(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
r3(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1 r3(config)#ip route 1.0.0.0 255.0.0.0 172.168.1.1 5. 在R4上的配置。
r4(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 6.进行全网互ping。 在R1中ping 3.3.3.3 Ping 10.1.1.2 Ping 172.16.1.2 r1#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 332/360/412 ms r1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 340/422/536 ms r1#ping 172.16.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 264/296/356 ms
五、RIP的配置
10.1.1.255.0.0.0 192.168.1.1 255.255.255.0 S1/1 1 2 S1/0 172.16.1.1 255.255.0.0 S1/0 3 S1/1 172.16.1.2 255.255.0.0 S1/1 S1/0 4 192.168.1.1 255.255.255.0 10.1.1.1 255.0.0.0
实验要求:使用RIP协议进行全网互PING。
注:router rip进入RIP模式,格式network <目的网段> 实验步骤:
1、 基本信息的配置。 Router(config)#hostname R1
R1(config)#no ip domain-lookup R1(config)#line con 0
R1(config-line)#logging syn R1(config-line)#exec-timeout 0 R1(config)#interface s1/1 R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#hostname R2 R2(config)#no ip domain-lookup R2(config)#line con 0
R2(config-line)#logging syn R2(config-line)#exec-timeout 0 R2(config)#interface s1/0 R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#exit
Router(config)#interface s1/1 R2(config-if)#no shutdown
R2(config-if)#ip address 172.16.1.1 255.255.0.0
R3(config)#line con 0
R3(config-line)#logging syn R3(config-line)#exec-timeout 0 R3(config)#interface s1/0 R3(config-if)#no shutdown
R3(config-if)#ip address 172.16.1.2 255.255.0.0 R2(config-if)#exit
Router(config)#interface s1/1 R2(config-if)#no shutdown
R2(config-if)#ip address 10.1.1.1 255.0.0.0
Router(config)#hostname R4 R4(config)#no ip domain-lookup R4(config)#line con 0
R4(config-line)#logging syn R4(config-line)#exec-timeout 0 R4(config)#interface s1/0 R4(config-if)#no shutdown
R4(config-if)#ip address 10.1.1.2 255.0.0.0 2、 在R1上配置RIP. r1(config)#router rip
r1(config-router)#network 192.168.1.0 3、 在R2上配置RIP.
r2(config)#router rip
r2(config-router)#network 192.168.1.0 r2(config-router)#network 172.16.0.0 4、 在R3上配置RIP. r3(config)#router rip
r3(config-router)#network 172.16.0.0 r3(config-router)#network 10.0.0.0 5、 在R4上配置RIP. r4(config)#router rip
r4(config-router)#network 10.0.0.0
6. 用show ip route 查看路由表,并进行全网互ping。 r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
C 1.0.0.0/8 is directly connected, Loopback0
R 172.16.0.0/16 [120/1] via 192.168.1.2, 00:00:23, Serial1/1
R 10.0.0.0/8 [120/2] via 192.168.1.2, 00:00:23, Serial1/1 (路由表中R代表RIP) C 192.168.1.0/24 is directly connected, Serial1/1 r1#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 220/242/264 ms
六、 RIP v2的配置。
10.1.1.255.0.0.0 192.168.1.1 255.255.255.0 S1/1 1 2 S1/0 172.16.1.1 255.255.0.0 S1/0 3 S1/1 172.16.1.2 255.255.0.0 S1/1 S1/0 4 192.168.1.1 255.255.255.0 10.1.1.1 255.0.0.0
实验要求:用RIP v2进行全网互ping。 注:必须进入version 2.
实验步骤:
1、 基本信息的配置同RIP一致。 2、 在R1上的配置。 r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#network 192.168.1.0 3、 在R2上的配置。 r2(config)#router rip
r2(config-router)#version 2
r2(config-router)#network 192.168.1.0 r2(config-router)#network 172.16.0.0 4、 在R3上的配置。 r3(config)#router rip
r3(config-router)#version 2
r3(config-router)#network 172.16.0.0 r3(config-router)#network 10.0.0.0 5、 在R4上的配置。 r4(config)#router rip
r4(config-router)#version 2
r4(config-router)#network 10.0.0.0
6、 用show ip route 查看路由表,并进行全网互ping。 r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 1.0.0.0/8 is directly connected, Loopback0
R 172.16.0.0/16 [120/1] via 192.168.1.2, 00:00:23, Serial1/1 R 10.0.0.0/8 [120/2] via 192.168.1.2, 00:00:23, Serial1/1 C 192.168.1.0/24 is directly connected, Serial1/1 r1#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 220/242/264 ms
七、 RIP V2的汇总。 172.16.1.1 255.255.255.0 172.16.2.1 255.255.255.0
实验要求:用RIP V2 进行路由汇总。
注:在Version 2下才能做RIP路由汇总。路由汇总默认是启动的auto-summary。 也可以再接口下实现汇总,格式 ip summary-address rip <网段> <标准子网掩码> 实验步骤: 1、 基本配置
Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#line con 0
R1(config-line)#logging syn R1(config-line)#exec-timeout 0 R1(config)#interface s1/1 R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255. r1(config-if)#exit
r1(config)#interface loopback 0
r1(config-if)#ip address 172.16.1.1 255.255.255.0 r1(config-if)#exit
r1(config)#interface loopback 1
r1(config-if)#ip address 172.16.2.1 255.255.255.0 r1(config-if)#end
Router(config)#hostname R2 R2(config)#no ip domain-lookup R2(config)#line con 0
R2(config-line)#logging syn R2(config-line)#exec-timeout 0 R2(config)#interface s1/0 R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.1.2 255.255.255.0 2、 在R2查看路由汇总信息。 r2#show ip route
R1 R2 S1/1 A 192.168.1.1/24 S1/0 B 192.168.1.2/24 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
C 172.16.0.0/16 is directly connected, Serial1/1 C 192.168.1.0/24 is directly connected, Serial1/0 3、禁用路由汇总,在R1中的s1/1上配置接口汇总。 r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary r1(config-router)#exit r2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
C 172.16.1.1/16 is directly connected, Serial1/1
C 172.16.2.1/16 is directly connected, Serial1/1 (取消了路由汇总) C 192.168.1.0/24 is directly connected, Serial1/0
r1(config)#interface s1/1
r1(config-if)#ip summary-address rip 172.16.0.0 255.255.0.0 r1(config-if)#end
4、在R2查看路由汇总信息。 r2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
C 172.16.0.0/16 is directly connected, Serial1/1 C 192.168.1.0/24 is directly connected, Serial1/1
八、 R1 RIP V2的认证。 S1/1 S1/0 B 192.168.1.2 R2 1.1.1.1 A 192.168.1.1
实验要求:在R1’R2上配置认证信息,保证能互ping。
注:在RIP version 2才能做认证。认证信息中name可以不一致,但password要一致才能相
互认证。直连的两台路由即使设置了认证不一致,也能连通!认证支持明文和密文。 实验步骤:
1、 基本信息的配置
Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#line con 0
R1(config-line)#logging syn R1(config-line)#exec-timeout 0 r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#network 192.168.1.0 r1(config-router)#network 1.0.0.0 R1(config)#interface s1/1 R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255 R1(config)#interface lookback 0
R1(config-if)#ip address 1.1.1.1 255.0.0.0
Router(config)#hostname R2 R2(config)#no ip domain-lookup R2(config)#line con 0
R2(config-line)#logging syn R2(config-line)#exec-timeout 0 r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#network 192.168.1.0 R2(config)#interface s1/0 R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.1.2 255.255.255.0
2、 在R1的s1/1接口上配置认证信息,检测R2能否访问。 r1(config)#key chain ccna r1(config-keychain)#key 1
r1(config-keychain-key)#key-string 123 r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna r1(config-if)#ip rip authentication mode text r1(config-if)#end r2#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: .....(不通)
Success rate is 0 percent (0/5)
3. 在R2的s1/0接口上配置认证信息,检测R2能否访问。 R2(config)#key chain ccnp (名称可以不同) R2(config-keychain)#key 1
R2(config-keychain-key)#key-string 123 (密码一定要相同) R2(config)#interface s1/0
R2(config-if)#ip rip authentication key-chain ccnp
R2(config-if)#ip rip authentication mode text (text明文) R2(config-if)#end R2#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 100/152/208 ms
九、 EIGRP的配置。
10.1.1.255.0.0.0 192.168.1.1 255.255.255.0 S1/1 1 2 S1/0 172.16.1.1 255.255.0.0 S1/0 3 S1/1 172.16.1.2 255.255.0.0 S1/1 S1/0 4 192.168.1.1 255.255.255.0 10.1.1.1 255.0.0.0
实验要求:用EIGRP进行全网互ping。
注:EIGRP是思科专用的路由协议,配置EIGRP是必须配置AS号,而且各路由器的
AS号必须一致,才能互ping。 实验步骤:
1.基本信息的配置。(同RIP的基本配置一致) 2.在R1上的配置。
r1(config)#router eigrp 100
r1(config-router)#network 192.168.1.0 3.在R2上的配置。
r2(config)#router eigrp 100
r2(config-router)#network 192.168.1.0 r2(config-router)#network 172.16.0.0 4.在R3上的配置。
r3(config)#router eigrp 100 r3(config-router)#net 172.16.0.0 r3(config-router)#network 10.0.0.0 5.在R4上的配置。
r4(config)#router eigrp 100 r4(config-router)#net 10.0.0.0
6.用show ip route查看配置的路由表,进行全网互ping。 r4#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
D 172.16.0.0/16 [90/2681856] via 10.1.1.1, 00:00:41, Serial1/0 C 10.0.0.0/8 is directly connected, Serial1/0
D 192.168.1.0/24 [90/3193856] via 10.1.1.1, 00:00:41, Serial1/0 (D表示EIGRP) r4#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 408/454/504 ms r1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 144/229/288 ms
十、 EIGRP的路由汇总。
错误!
R1 172.16.1.1
255.255.255.0
172.16.2.1
S1/1 A 192.168.1.1/24 S1/0 B R2 192.168.1.2/24 255.255.255.0
实验要求:使用EIGRP进行两种方式的路由汇总。
注:实现汇总有两种方式,一种是aut-summary 默认下开启,也可以再接口下实现汇总, 格式 ip summary-address eigrp <网段> <标准子网掩码> 实验步骤:
1. 基本信息的配置。 Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#line con 0
R1(config-line)#logging syn R1(config-line)#exec-timeout 0 R1(config)#interface s1/1 R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255. r1(config-if)#exit
r1(config)#interface loopback 0
r1(config-if)#ip address 172.16.1.1 255.255.255.0 r1(config-if)#exit
r1(config)#interface loopback 1
r1(config-if)#ip address 172.16.2.1 255.255.255.0 r1(config-if)#exit
r1(config)#router eigrp 100
r1(config-router)#net 172.16.0.0 255.255.0.0 r1(config-router)#net 192.168.1.0 Router(config)#hostname R2 R2(config)#no ip domain-lookup R2(config)#line con 0
R2(config-line)#logging syn R2(config-line)#exec-timeout 0 R2(config)#interface s1/0 R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#exit
R2(config)#router eigrp 100
R2(config-router)#net 192.168.1.0 2. 在R2查看路由汇总信息 r2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
D 172.16.0.0/16 is directly connected, Serial1/1 (路由自动汇总) C 192.168.1.0/24 is directly connected, Serial1/0
3. 禁用路由汇总并查看R2的路由表,在R1中的s1/1上配置接口汇总。 r1(config)#router eigrp 100
r1(config-router)#no auto-summary r1(config-router)#exit
r2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
172.16.0.0/24 is subnetted, 2 subnets
D 172.16.1.0 [90/2297856] via 192.168.1.1, 00:00:02, Serial1/0
D 172.16.2.0 [90/2297856] via 192.168.1.1, 00:00:02, Serial1/0 (取消路由自动汇总) C 192.168.1.0/24 is directly connected, Serial1/0
在s1/1配置接口汇总: r1(config)#interface s1/1
r1(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.0.0 4. 在R2查看路由汇总信息。 r2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
D 172.16.0.0/16 is directly connected, Serial1/1 (接口设置后的路由汇总) C 192.168.1.0/24 is directly connected, Serial1/0
R1 1.1.1.1 十一、EIGRP的认证。 S1/1 S1/0 A 192.168.1.1 B 192.168.1.2 R2 3.3.3.3
实验要求:在两个接口上进行路由信息的验证。
注:认证信息中name可以不一致,但password要一致才能相互认证。直连的两台路由即使
设置了认证不一致,也能连通!认证只支持密文MD5。注意格式与RIP V2的区别, Ip authentication key-chain eigrp
1.配置基本信息。
Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#line con 0
R1(config-line)#logging syn R1(config-line)#exec-timeout 0 r1(config)#router eigrp 100
r1(config-router)#network 192.168.1.0 r1(config-router)#network 1.0.0.0 R1(config)#interface s1/1 R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255 R1(config)#interface lookback 0
R1(config-if)#ip address 1.1.1.1 255.0.0.0
Router(config)#hostname R2 R2(config)#no ip domain-lookup R2(config)#line con 0
R2(config-line)#logging syn R2(config-line)#exec-timeout 0 R2(config)#router eigrp 100
R2(config-router)#network 192.168.1.0 R2(config-router)#net 3.0.0.0 R2(config)#interface s1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#no shutdown
R2(config)#interface lookback 0
R2(config-if)#ip address 3.3.3.3 255.0.0.0
2.在R1的s1/1口上配置认证信息,检测R2能否访问R1。 r1(config)#key chain ccna r1(config-keychain)#key 1
r1(config-keychain-key)#key-string 123 r1(config-keychain-key)#exi r1(config-keychain)#exi r1(config)#interface s1/1
r1(config-if)#ip authentication key-chain eigrp 100 ccna (注意格式与RIP的区别) r1(config-if)#ip authentication mode eigrp 100 md5 r1(config-if)#end
r2#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: …..(不通)
Success rate is 100 percent (0/5)
3.在R2的s1/0口上配置与R1 s1/1口相同的认证信息,ping通。 R2(config)#key chain ccnp (名字可以不同) R2(config-keychain)#key 1
R2(config-keychain-key)#key-string 123 (密码一定相同) R2(config-keychain-key)#exi R2(config-keychain)#exi R2(config)#interface s1/0
R2(config-if)#ip authentication key-chain eigrp 100 ccnp R2(config-if)#ip authentication mode eigrp 100 md5 R2(config-if)#end
r2#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 52/107/144 ms
十二、OSPF单区域配置。
10.1.1.255.0.0.0 192.168.1.1 255.255.255.0 S1/1 1 2 S1/0 172.16.1.1 255.255.0.0 S1/0 3 S1/1 172.16.1.2 255.255.0.0 S1/1 S1/0 4 192.168.1.1 255.255.255.0 10.1.1.1 255.0.0.0
实验要求:用OSPF进行单区域的全网互ping。
注:OSPF是现在最流行的路由协议,如果区域的数据不需要交换到别的非骨干区域则不需要设计多区域,设置单区域需要保证配置的信息中在同一个区域,即区域号一致!配置时还需要设定OSPF的进程号,需要配置子网掩码的反码和区域号,配置的格式如下: Router ospf
Net <网段> <子网掩码的反码> area 实验步骤:
1、 基本的配置。(同EIGRP的基本配置一致) 2、 在R1上的OSPF配置。
r1(config)#router ospf 1 (进程号可以不一致)
r1(config-router)#network 192.168.1.0 0.0.0.255 area 0 (单区域的区域号保持一致) 3、 在R2上的OSPF配置。 r2(config)#router ospf 2
r2(config-router)#network 192.168.1.0 0.0.0.255 area 0 r2(config-router)#network 172.16.0.0 0.0.255.255 area 0 4、 在R3上的OSPF配置。 r3(config)#router ospf 3
r3(config-router)#network 172.16.0.0 0.0.255.255 area 0 r3(config-router)#network 10.0.0.0 0.255.255.255 area 0 5、 在R4上的OSPF配置。 r4(config)#router ospf 4
r4(config-router)#network 10.0.0.0 0.255.255.255 area 0 6、 查看路由表,进行全网互ping。 r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 1.0.0.0/8 is directly connected, Loopback0
O 172.16.0.0/16 [110/128] via 192.168.1.2, 00:05:11, Serial1/1 (路由表中的O代表OSPF) O 10.0.0.0/8 [110/192] via 192.168.1.2, 00:03:12, Serial1/1 C 192.168.1.0/24 is directly connected, Serial1/1 r1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 500/520/548 ms
R4#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 500/520/548 ms
十三、配置多区域OSPF.
Area 1 Area 0 10.1.1.255.0.0.0 S1/1 S1/0 192.168.1.1 255.255.255.0 S1/1 1 2 S1/0 S1/1 172.16.1.2 255.255.0.0 4 10.1.1.1 255.0.0.0 Area 2
192.168.1.1 255.255.255.0 172.16.1.1 255.255.0.0 S1/0 3 实验要求:用OSPF进行多区域的全网互ping。 注:所有非骨干区域进行交换数据的时候,首先将数据发送到骨干区域,再由骨干区域发送给其他非骨干区域。骨干区域的区域号为0,即area 0;不同区域的区域号不同,配置格式: Router ospf
Net <网段> <子网掩码的反码> area 1、 基本的配置。(同单区域的OSPF基本配置一致) 2、 在R1上的OSPF配置。
r1(config)#router ospf 1 (进程号可以不同)
r1(config-router)#network 192.168.1.0 0.0.0.255 area 1 (多区域的区域号不同) 3、 在R2上的OSPF配置。 r2(config)#router ospf 2
r2(config-router)#network 192.168.1.0 0.0.0.255 area 1 r2(config-router)#network 172.16.0.0 0.0.255.255 area 0 4、 在R3上的OSPF配置。 r3(config)#router ospf 3
r3(config-router)#network 172.16.0.0 0.0.255.255 area 0 r3(config-router)#network 10.0.0.0 0.255.255.255 area 2 5、 在R4上的OSPF配置。 r4(config)#router ospf 4
r4(config-router)#network 10.0.0.0 0.255.255.255 area 2 6、查看路由表,进行全网互ping。 r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 1.0.0.0/8 is directly connected, Loopback0
O IA 172.16.0.0/16 [110/128] via 192.168.1.2, 00:05:11, Serial1/1 (路由表中O IA表示多区域 O IA 10.0.0.0/8 [110/192] via 192.168.1.2, 00:03:12, Serial1/1 OSPF通过area0 学习的信息) C 192.168.1.0/24 is directly connected, Serial1/1 r1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 500/520/548 ms R4#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 500/520/548 ms
十四、PPP的认证
192.168.1.1 1 255.255.255.0 S1/0 S1/1 192.168.1.1 255.255.255.0
实验要求:在广域网中,实现路由器之间的PPP认证。
注:ppp是广域网路由器之间的传输协议,还有一种是CISCO专业的HDLC协议。Ppp的认证协议有两种PAP(明文)和CHAP(密文),一般选用CHAP,更加可靠!必须两个路由器都配置了相同的PPP信息,才能互相访问。先配置用户信息(username() passward())然后在接口下的配置信息如下: Encapsulation PPP
Ppp authentication chap 实验步骤:
1、 基本参数配置。
Router(config)#hostname R1
2 R1(config)#no ip domain-lookup R1(config)#line con 0
R1(config-line)#logging syn R1(config-line)#exec-timeout 0 R1(config)#interface s1/1 R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255.
Router(config)#hostname R2 R2(config)#no ip domain-lookup R2(config)#line con 0
R2(config-line)#logging syn R2(config-line)#exec-timeout 0 R2(config)#interface s1/0 R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.1.2 255.255.255.0 2、 R1上的PPP配置。
r1(config)#username r2 password 123 (配置username 并设置密码) r1(config)#interface s1/1
r1(config-if)#encapsulation ppp
r1(config-if)#ppp authentication chap r1(config-if)#end
查看R1的接口状态:(只在一端配置PPP,原来联通的接口会自动down,认证不了) r1#show ip interface b
Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down Serial1/0 unassigned YES unset administratively down down Serial1/1 192.168.1.1 YES manual up down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down down ATM2/0 unassigned YES unset administratively down down 在R2上PING R1: r2#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: .....(不通)
Success rate is 0 percent (0/5) 3、 在R2上配置PPP。
r2(config)#username r1 password 123 r2(config)#interface s1/0
r2(config-if)#encapsulation ppp
r2(config-if)#ppp authentication chap 查看R1上接口的状态:(在另一端配置了相同的PPP信息后,原来down的接口UP)
r1#show ip int b
Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down Serial1/0 unassigned YES unset administratively down down Serial1/1 192.168.1.1 YES manual up up Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down down ATM2/0 unassigned YES unset administratively down down 在R2上ping R1: r2#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! (认证成功)
Success rate is 100 percent (5/5), round-trip min/avg/max = 96/142/188 ms
十五、交换机VTP的配置。
F0/0
F0/0
SW1 服务器 VLAN 2、 4
客户模式 SW2
实验要求:在SW1上新建两个VLAN(2和4),并配置成VTP server模式;将SW2配置成VTP client模式,查看VLAN信息。
注:默认情况下交换机所以的端口都属于valn1;
在连接的端口上配置模式为trunk并封装802.1q协议,交换机才能传输多个vlan信息; 在VTP的配置环境下,交换机间的domain和password要保持一致。 实验步骤: 1、 基本配置。
sw1(config)#hostname sw1 sw1(config)#no ip do loo sw1(config)#line con 0
sw1(config-line)#logging syn sw1(config-line)#exec-t 0
sw1(config-line)#interface fa0/0 sw1(config-if)#no shut
sw2(config)#hostname sw2 sw2(config)#no ip do loo sw2(config)#line con 0
sw2(config-line)#logging syn sw2(config-line)#exec-t 0
sw2(config-line)#interface fa0/0 sw2(config-if)#no shut
2、 在交换机1上的配置。
a. 新建两个vlan,vlan2和vlan4
sw1#vlan database (进入vlan配置模式) sw1(vlan)#vlan 2 name vlan2 VLAN 2 added: Name: vlan2
sw1(vlan)#vlan 4 name vlan4 VLAN 4 added: Name: vlan4
sw1(vlan)#exi (只能exit 才能退出) APPLY completed. Exiting....
b.配置VTP为server。 sw1#vlan database
sw1(vlan)#vtp server (配置VTP的模式) Device mode already VTP SERVER.
sw1(vlan)#vtp domain yu (配置vtp域名) Changing VTP domain name from NULL to yu
sw1(vlan)#vtp password 123 (配置vtp的密码) Setting device VLAN database password to 123. sw1(vlan)#exi APPLY completed. Exiting....
c.查看vlan信息。 sw1#sh vlan-switch
VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------
1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3 Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 2 vlan2 active 4 vlan4 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003 2 enet 100002 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 d.在FA0/0口上配置为trunk模式,封装802.1q协议。 sw1(config)#interface fa0/0
sw1(config-if)#switchport mode trunk (trunk能传输多个vlan的信息) sw1(config-if)#switchport trunk encapsulation dot1q (封装802.1q) sw1(config-if)#end
3、 在交换机2上的配置。
a. 配置VTP为client模式。 sw2#vlan database
sw2(vlan)#vtp client (vtp客户端模式) Setting device to VTP CLIENT mode. sw2(vlan)#vtp domain yu
Changing VTP domain name from NULL to yu (域名和密码要一致) sw2(vlan)#vtp password 123
Setting device VLAN database password to 123. Exiting.... b..在FA0/0口上配置为trunk模式,封装802.1q协议。 Sw2(config)#interface fa0/0
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport trunk encapsulation dot1q Sw2(config-if)#end c.查看vlan信息。 Sw2#sh vlan-switch
VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------
1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3 Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15
2 vlan2 active (client端能检测到vlan信息) 4 vlan4 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003 2 enet 100002 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0
十六、VTP的三种模式的配置。
F0/0
服务器 VLAN 2 3 4
FO/0
透明模式
客户模式
F0/1
F0./1
实验要求:在各自的交换机上配置自己的VTP模式,测试能否通过trunk进行
vlan的相互通信。
注:VTP透明模式支持传输,但是不能查看到server上的vlan信息。 实验步骤:
1、 基本信息的配置。 sw1(config)#hostname sw1 sw1(config)#no ip do loo sw1(config)#line con 0
sw1(config-line)#logging syn sw1(config-line)#exec-t 0
sw1(config-line)#interface fa0/0 sw1(config-if)#no shut
sw2(config)#hostname sw2
sw2(config)#no ip do loo sw2(config)#line con 0
sw2(config-line)#logging syn sw2(config-line)#exec-t 0
sw2(config-line)#interface fa0/0 sw2(config-if)#no shut
sw2(config-line)#interface fa0/1 sw2(config-if)#no shut
sw3(config)#hostname sw3 sw3(config)#no ip do loo sw3(config)#line con 0
sw3(config-line)#logging syn sw3(config-line)#exec-t 0
sw3(config-line)#interface fa0/0 sw3(config-if)#no shut 2、 在SW1上的配置。
a.新建三个vlan,vlan2、vlan3和vlan4 sw1#vlan database
sw1(vlan)#vlan 2 name vlan2 VLAN 2 added:
Name: vlan2
sw1(vlan)#vlan 3 name vlan3 VLAN 3 added: Name: vlan3
sw1(vlan)#vlan 4 name vlan4 VLAN 4 added: Name: vlan4 sw1(vlan)#exi APPLY completed. Exiting....
b.配置VTP为server。 sw1#vlan database sw1(vlan)#vtp server
Device mode already VTP SERVER. sw1(vlan)#vtp domain yu
Changing VTP domain name from NULL to yu sw1(vlan)#vtp password 123
Setting device VLAN database password to 123. sw1(vlan)#exi APPLY completed. Exiting....
c在FA0/0口上配置为trunk模式,封装802.1q协议。 sw1(config)#interface fa0/0
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport trunk encapsulation dot1q 3、 在SW2上的配置。 a 配置VTP为透明模式。
sw2(vlan)#vtp transparent (vtp透明模式) Setting device to VTP TRANSPARENT mode. sw2(vlan)#vtp domain yu
Changing VTP domain name from NULL to yu sw2(vlan)#vtp password 123
Setting device VLAN database password to 123. sw2(vlan)#exi APPLY completed. Exiting....
b 在fa0/0和f0/1配置模式为trunk并封装802.1q协议。 Sw2(config)#interface fa0/0
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport trunk encapsulation dot1q Sw2(config-if)#end
Sw2(config)#interface fa0/1
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport trunk encapsulation dot1q Sw2(config-if)#end c 查看vlan信息。 sw2#sh vlan-switch
(透明模式无法检测到server端的vlan信息,但支持传输) VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 4、在SW3上的配置。
a 配置VTP为client模式。 sw3#vlan database sw3(vlan)#vtp client
Setting device to VTP CLIENT mode. sw3(vlan)#vtp domain yu
Changing VTP domain name from NULL to yu sw3(vlan)#vtp password 123
Setting device VLAN database password to 123. sw3(vlan)#exi
In CLIENT state, no apply attempted. Exiting....
b.在fa0/1上配置模式为trunk并封装802.1q协议。 sw3(config-if)#switchport mode trunk
sw3(config-if)#switchport trunk encapsulation dot1q sw3(config-if)#end c.查看vlan信息 sw3#sh vlan-s
VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15
2 vlan2 active (client端能检测到vlan信息) 3 vlan3 active 4 vlan4 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 1002 fddi 101002 1500 - 0 - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0
十七、单臂路由的使用和配置。
R1 10.1.1.1 F0/0 VLAN4 F0/4
F0/2 SW1 F0/3 F0/0 R3 172.16.1.1
F0/0 F0/1 R4 192.168.1.1
VLAN 2 F0/0 R2 VLAN 3 实验要求:使用单臂路由的子接口实现全网互ping。
注:做R1的单臂路由,必须先用no ip routeing取消R2 R3 R4的路由功能;
交换机在不同的端口必须配置不同的模式(fa0/1为trunk,其它为access); R2.R3.R4必须配置默认网关,且地址必须与R1子接口的地址相对应; 配置过程中,必须注意交换机与路由器间的接口工作模式(half/full)。 实验步骤: 1、基本配置。
Router(config)#hostname r1 r1(config)#no ip do loo r1(config)#line con 0 r1(config-line)#logg syn r1(config-line)#exec-t 0 r1(config-line)#exi r1(config)#int fa0/0 r1(config-if)#no sh
r1(config-if)#duplex full
Router(config)#no ip do loo Router(config)#hostname r2 r2(config)#line con 0 r2(config-line)#logg syn r2(config-line)#exec-t 0 r2(config-line)#exi
r2(config)#ip default-gateway 192.168.1.2 (配置默认网关地址) r2(config)#int fa0/0 r2(config-if)#no shut
r2(config-if)#duplex full (配置以太网接口的工作模式) r2(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#hostname r3 r3(config)#no ip do loo r3(config)#line con 0 r3(config-line)#logg syn r3(config-line)#exec-t 0 r3(config-line)#exi
r3(config)#ip default-gateway 172.16.1.2 r3(config)#int fa0/0 r3(config-if)#no sh
r3(config-if)#ip address 172.16.1.1 255.255.0.0 r3(config-if)#duplex full
Router(config)#hostname r4 r4(config)#no ip do loo r4(config)#line con 0 r4(config-line)#logg syn r4(config-line)#exec-t 0 r4(config-line)#exi
r4(config)#ip default-gateway 10.1.1.2 r4(config)#int fa0/0 r4(config-if)#no shut
r4(config-if)#ip address 10.1.1.1 255.0.0.0 r4(config-if)#duplex full
Router(config)#hostname sw1 sw1(config)#no ip do loo sw1(config)#line con 0 sw1(config-line)#logg syn sw1(config-line)#exec-t 0 sw1(config-line)#exi
2、将R2.R3.R4的路由功能取消,变成PC机。
r2(config)#no ip routing r3(config)#no ip routing r4(config)#no ip routing
3、在SW1配置vlan信息。 sw1#vlan database
sw1(vlan)#vlan 2 name vlan2 VLAN 2 added:
(取消路由功能) Name: vlan2
sw1(vlan)#vlan 3 name vlan3 VLAN 3 added: Name: vlan3
sw1(vlan)#vlan 4 name vlan4 VLAN 4 added: Name: vlan4
4、配置SW1的端口。 sw1(config)#interface fa0/1 sw1(config-if)#no sh
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport trunk encapsulation dot1q sw1(config)#interface fa0/2 sw1(config-if)#no sh
sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 2 sw1(config-if)#exi
sw1(config)#interface fa0/3 sw1(config-if)#no sh
sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 3 sw1(config-if)#exi
sw1(config)#interface fa0/4 sw1(config-if)#no sh
sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 4 sw1(config-if)#exi
5、R1子接口的配置。
r1(config)#interface fa0/0.1 r1(config-subif)#no sh
r1(config-subif)#encapsulation dot1Q 2 r1(config-subif)#ip address 192.168.1.2 255.255.255.0
r1(config)#interface fa0/0.2 r1(config-subif)#no shutdown
r1(config-subif)#encapsulation dot1Q 3 r1(config-subif)#ip address 172.16.1.2 255.255.0.0 r1(config-subif)#exi
r1(config)#int fa0/0.3 r1(config-subif)#no sh
r1(config-subif)#encapsulation dot1Q 4 r1(config-subif)#ip add 10.1.1.2 255.0.0.0 6、进行全网互ping。 r1#ping 192.168.1.1
Type escape sequence to abort.
access模式能进行vlan的封装) 802.1q协议和vlan 2) (子接口的划分) 802.1q协议和vlan 3) (子接口的划分) (封装802.1q协议和vlan 4) ( (子接口的划分) (封装 (封装 Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: .!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 32/64/96 ms r1#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: .!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 20/42/60 ms r1#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: .!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 28/48/88 ms r2#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: .!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 36/54/60 ms r4#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/76/108 ms
十八、标准访问控制列表的配置
Loopback 0
1.1.1.1 255.0.0.0 R1 R2 S1/1 S1/0 192.168.1.1 255.255.255.0 192.168.1.2 255.255.255.0
实验要求:用标准访问控制列表拒绝来源192.168.1.1的数据。
注:标准访问控制列表的ID为1-99,1300-1999,配置完控制列表,需指定应用于哪个接口
并指定其为入/出接口。检测时的前提是全网能够互ping的情况!! 实验步骤: 1、基本配置。
Router(config)#hostname r1 r1(config)#no ip do loo r1(config)#line con 0
r1(config-line)#logg syn r1(config-line)#exec-t 0 r1(config)#interface s1/1 r1(config-if)#no sh
r1(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config)#hostname r2 r2(config)#no ip do loo r2(config)#line con 0 r2(config-line)#logg syn r2(config-line)#exec r2(config-line)#exec-t 0 r2(config-line)#exi r2(config)#int s1/0 r2(config-if)#no sh
r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#exi
r2(config)#int loopback 0
r2(config-if)#ip add 1.1.1.1 255.0.0.0 2、在R1上配置默认路由。
r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
3、在R2上配置标准访问控制列表并应用于接口。
r2(config)#access-list 1 deny 192.168.1.1 0.0.0.0 (配置标准访问控制列表) r2(config)#int s1/0
r2(config-if)#ip access-group 1 in (将控制列表应用于接口) 4、检测。在R1上pingR2的loopback 0 口。
r1#ping (扩展ping) Protocol [ip]:
Target IP address: 1.1.1.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y
Source address or interface: 192.168.1.1 Type of service [0]:
Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: Packet sent with a source address of 192.168.1.1
U.U.U (U表示对方拒绝)
Success rate is 0 percent (0/5)
十九、扩展访问控制列表的配置和应用。
Loopback 0 3.3.3.3 255.0.0.0 R1 Loopback 0
1.1.1.1 255.0.0.0 R2 S1/1 S1/0
实验要求:用扩展访问控制列表拒绝来源主机1.1.1.1的数据,允许来自192.168.1.2的数据。 注:扩展访问控制列表的ID是100-199,2000-2999,配置时指定源地址和目的地址,还需
要指定是哪种协议。检测时的前提是全网能够互ping的情况!! 实验步骤: 1、基本配置
Router(config)#hostname r1 r1(config)#no ip do loo r1(config)#line con 0 r1(config-line)#logg syn r1(config-line)#exec-t 0 r1(config)#interface s1/1 r1(config-if)#no sh
r1(config-if)#ip add 192.168.1.1 255.255.255.0 r1(config)#int loopback 0
r1(config-if)#ip add 3.3.3.3 255.0.0.0
Router(config)#hostname r2 r2(config)#no ip do loo r2(config)#line con 0 r2(config-line)#logg syn r2(config-line)#exec r2(config-line)#exec-t 0 r2(config-line)#exi r2(config)#int s1/0 r2(config-if)#no sh
r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#exi
r2(config)#int loopback 0
r2(config-if)#ip add 1.1.1.1 255.0.0.0 2、配置默认路由,保证全网互通。
192.168.1.1 255.255.255.0 192.168.1.2 255.255.255.0
r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 r2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 3、R1配置扩展访问控制列表并应用于接口。
r1(config)#access-list 100 permit ip host 192.168.1.2 any (配置扩展访问控制列表) r1(config)#access-list 100 deny ip host 1.1.1.1 any
r1#sh access-lists (查看配置的访问列表信息) Extended IP access list 100
10 permit ip host 192.168.1.2 any
20 deny ip host 1.1.1.1 any
r1(config)#interface s1/1
r1(config-if)#ip access-group 100 in 4、测试。 r2#ping ip
Target IP address: 3.3.3.3 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y
Source address or interface: 1.1.1.1 Type of service [0]:
Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 U.U.U
Success rate is 0 percent (0/5) r2#ping ip
Target IP address: 3.3.3.3 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y
Source address or interface: 192.168.1.2 Type of service [0]:
Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
(应用于指定接口)Sweep range of sizes [n]: Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: Packet sent with a source address of 192.168.1.2 !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/85/120 ms
二十、telnet服务的访问控制列表运用。
10.1.1.2/8 S1/2 10.1.1.1/8 S1/2 R2 S1/0 172.16.1.2/16 R4 R1 S1/0 S1/1 192.168.1.2/24 192.168.1.1/24
S1/1 172.16.1.1/16
R3
实验要求:用扩展访问控制列表;允许R1对R2进行TELNET ;不许R3对R2进行TELNET ;
不允许R4对R2进行TELNET。
注:配置的访问控制列表是应用于VTY 04接口的!!!! 实验步骤: 1、基本配置。
Router(config)#hostname r1 r1(config)#no ip do loo r1(config)#line con 0 r1(config-line)#logg syn r1(config-line)#exec-t 0 r1(config)#interface s1/1 r1(config-if)#no sh
r1(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config)#hostname r2 r2(config)#no ip do loo r2(config)#line con 0 r2(config-line)#logg syn r2(config-line)#exec r2(config-line)#exec-t 0 r2(config-line)#exi
r2(config)#int s1/0 r2(config-if)#no sh
r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#exi r2(config)#int s1/1 r2(config-if)#no sh
r2(config-if)#ip add 172.16.1.1 255.255.0.0 r2(config-if)#exi r2(config)#int s1/2 r2(config-if)#no sh
r2(config-if)#encapsulation frame-relay r2(config-if)#ip add 10.1.1.1 255.0.0.0
Router(config)#hostname r3 R3config)#no ip do loo R3config)#line con 0 R3config-line)#logg syn R3config-line)#exec R3config-line)#exec-t 0 R3nfig-line)#exi R3config)#int s1/0 R3config-if)#no sh
R3config-if)#ip add 172.16.1.2 255.255.0.0
Router(config)#hostname r4 R4config)#no ip do loo R4config)#line con 0 R4config-line)#logg syn R4config-line)#exec R4config-line)#exec-t 0 R4config-line)#exi R4config)#int s1/0 R4config-if)#no sh
R4onfig-if)#encapsulation frame-relay R4onfig-if)#ip add 10.1.1.2 255.0.0.0 2、在R2上的配置。
A、配置允许telnet的参数。 r2(config)#enable password 123 r2(config)#line vty 04
r2(config-line)#password 1234 r2(config-line)#login r2(config-line)#exi
B、配置访问控制列表。
r2(config)#access-list 100 permit tcp host 192.168.1.1 host 192.168.1.2 (扩展访问控制列表)
正在阅读:
CCNA实验大全06-14
机井施工方法10-25
土力学习题集及超详细解答11-07
钢筋滚压直螺纹套筒连接方案06-12
高考英语二轮复习 unit1 period 1同步精炼 新人教版必修504-18
120个重点文言实词及例句翻译10-07
音频信号光纤传输,大物实验,标准论文格式10-24
社会学研究方法05-01
《金融风险管理》习题集01-13
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 实验
- 大全
- CCNA