CCNA实验集合2010.10.1

CCNA实验汇总 Prince (http://www.mplost.net)

《一》 路由器的基本操作

1. 实验要求： (1) 最基本配置：

? 重命名路由器分别为：R1、R2和R3 ? 关闭域名查找（解释） ? 设置输入同步

? 设置执行会话时间为20分钟 (2) 设置路由器的时区、日期和时钟 (3) 设置路由器接口的IP地址 (4) 设置路由器的描述信息

? 设置登陆描述信息 ? 设置接口描述信息 (5) 设置密码

? 设置访问路由器的端口（AUX、Console和VTY密码） ? 使用明文方式对特权模式进行加密设置

? 使用service password-encryption命令把明文密码隐藏起来 ? 使用MD5算法对特权模式进行加密设置 ? 实现对直连的路由器进行telnet访问设置

(6) 创建静态hostname表，然后使用该表对直连的路由器进行telnet访问设置

2. 实验步骤：

(1) 使用show version查看路由器IOS版本、IOS映像文件、存储器大小、接口类型及配置登记值等相关

信息，可以使我们对设备有初步的了解

Router>show version R1：

Router>enable //进入特权模式

Router#configure terminal //进入全局配置模式 Router(config)#hostname r1 //重命名为r1 r1(config)#no ip domain-lookback //关闭域名查找 r1(config)#line console 0 //进入线路配置模式 r1(config-line)#exec-timeout 20 00 //设置会话时间为20分钟 r1(config-line)#logging synchronous //设置输入同步 r1(config-line)#end

R2： Router>en Router#conf t

Router(config)#ho r2

r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s

r2(config-line)#exec-timeout 20 00 r2(config-line)#end

R3： Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

-1-

实验拓扑：用到R1、R2和R3

10.1.1.0/24

10.2.2.0/24

CCNA实验汇总 Prince (http://www.mplost.net)

Router(config)#ho r3 r3(config)#no ip domain-loo r3(config)#line con 0

r3(config-line)#logg s

r3(config-line)#exec-timeout 20 00 r3(config-line)#end

(2) 设置路由器的时区、日期和时钟

R1：

r1#show clock //查看时区、日期和时钟

*17:28:05.643 UTC Tue Oct 21 2008 r1#conf t

r1(config)#clock timezone Beijing +8 //设置时区 r1(config)#end

r1#clock set 17:28:48 Oct 21 2008 //设置时钟和日期 r1#show clock

17:28:52.403 Beijing Tue Oct 21 2008

R2和R3同上

(3) 设置路由器接口的IP地址

R1：

r1#conf t

r1(config)#int fa0/0 //进入接口

r1(config-if)#ip address 10.1.1.1 255.255.255.0 //配置IP地址 r1(config-if)#no shutdown //激活该接口

r1(config-if)#end

r1#show running-config interface fastethernet 0/0 //查看该接口当前运行的所有信息 r1#show interfaces fastethernet 0/0 //查看该接口的完整信息 r1#show ip interface brief //查看接口状态的摘要信息

R2：

r2#conf t

r2(config)#int fa 0/0

r2(config-if)#ip add 10.1.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit

r2(config)#int r2(config)#int s1/1

r2(config-if)#ip add 10.2.2.2 255.255.255.0

r2(config-if)#clock rate 64000 //设置DCE时钟频率 r2(config-if)#no sh r2(config-if)#end

r2#show running-conf int fa0/0 r2#show int fa0/0 r2#show int s1/1

r2#show ip int b

r2#ping 10.1.1.1 //测试连通性

-2-

CCNA实验汇总 Prince (http://www.mplost.net)

R3：

r3#conf t

r3(config)#int s1/0

r3(config-if)#ip add 10.2.2.3 255.255.255.0 r3(config-if)#no sh

r3(config-if)#end

r3#show running-conf int s1/0 r3#show int s1/0 r3#how ip int b r3#ping 10.2.2.2 R2：（测试连通性） r2#ping 10.1.1.1 r2#ping 10.2.2.3

(4) 设置路由器的描述信息

R1：

r1#conf t

r1(config)#banner motd# Welcome to Guangzh CCNA club # r1(config)#int fa0/0

r1(config-if)#description link to Beijing CCNA club r1(config-if)#no sh r1(config-if)#end r1#exit

R2： r2#conf t

r2(config)#banner motd #

Welcome to Beijing CCNA club #

r2(config)#int fa0/0

r2(config-if)#desc link to Guangzhou CCNA club r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#desc link to Shanghai CCNA club r2(config-if)#no sh r2(config)#end

R3： r3#conf t

r3(config)#banner motd#

Welcome to Shanghai CCNA club#

r3(config)#int s1/0

r3(config-if)#desc link to Beijing CCNA club r3(config-if)#no sh r3(config-if)#end

-3-

//设置登陆描述信息

//输入描述内容后以#结束

//description后面内容为接口描述信息 CCNA实验汇总 Prince (http://www.mplost.net)

(5) 设置密码

R1：

r1#conf t

r1(config)#line aux 0 //设置aux 0的密码 r1(config-line)#password cisco //密码为cisco r1(config-line)#login //设置登陆提示密码 r1(config-line)#exit

r1(config)#line con 0 //设置console的密码 r1(config-line)#password cisco r1(config-line)#login

r1(config-line)#exit

r1(config)#line vty 0 4 //设置vty的密码

r1(config-line)#password cisco r1(config-line)#login r1(config-line)#exit

r1(config)#enable password cisco //设置特权模式密码（明文方式） r1(config)#service password-encryption //对所有明文密码进行加密

r1(config)#enable secret cisco 使用MD5算法对特权模式进行加密 r1(config)#exit

r1#show running-config //查看所配置的密码显示

R2和R3配置同上

R2：

r2#telnet 10.1.1.1 //从r2向r1发起telnet

Trying 10.1.1.1 ... Open

Password: //密码不会显示出来，输完后直接按回车 r1>enable

Password: //同上

r1#show running-config fa0/0 //已经显示登陆到r1

其他同上。满足telnet的最低3个条件：1 必须确保telnet与被telnet设备能够通信；2 必须配置vty密码；3 必须配置enable密码

(6) 创建静态hostname表，然后使用该表对直连的路由器进行telnet访问设置

R1：

r1#conf t

r1(config)#ip host Beijing 10.1.1.2 r1(config)#end

R2： r2#conf t

r2(config)#ip host Guangzhou 10.1.1.1 r2(config)#ip host Shanghai 10.2.2.3 r2(config)#end R3：

r3#conf t

r3(config)#ip host Beijing 10.2.2.2

-4-

CCNA实验汇总 Prince (http://www.mplost.net)

r3(config)#end

分别运行show host命令可以查看到各自的hostname表

测试：

r1#telnet Beijing //r1 telnet r2 Trying Beijing (10.1.1.2)... Open Password: r2>en Password: r2#

r2#telnet Guangzhou Trying Guangzhou (10.1.1.1)... Open Password: r1>en Password: r1#

r2#telnet Shanghai Trying Shanghai (10.2.2.3)... Open Password: r3>en Password: r3#

r3#telnet Beijing Trying Beijing (10.2.2.2)... Open Password: r2>en Password: r2#

//r2 telnet r1 //r2 telnet r3 //r3 telnet r2 -5-

CCNA实验汇总 Prince (http://www.mplost.net)

《二》 交换机的基本配置

1. 实验拓扑：用到SW1和SW2

2. 实验要求 (1) 最基本要求

? 分别重命名两台交换机为：sw1和sw2

? 关闭域名查找（解释） ? 设置输入同步

? 设置执行会话时间为20分30秒 (2) 设置交换机的时区、日期和时钟 (3) 设置交换机的接口

? 把fa1/7接口设置为：速率10M；半双工模式；access模式

? 把fa1/8接口设置为：速率100M；全双工模式；access模式；portfast

? 把fa1/1和fa1/2接口设置为：速率100M；全双工模式；trunk模式；trunk封装dot1q (4) 配置静态MAC地址

? 在sw1上把MAC地址：0010.65c9.2568与0012.2b30.1234分别以静态方式分配给接口fa1/9和fa1/10

? 在sw2上把MAC地址：1111.1111.1111与2222.2222.2222分别以静态方式分配给接口fa1/9和fa1/10

(5) 设置交换机管理vlan IP地址和默认网关 (6) 设置交换机的描述信息

? 设置登陆描述信息

? 设置fa1/1和fa1/2接口的描述信息 (7) 设置密码

? 设置访问配置交换机的端口（Console和VTY）密码

? 使用service password-encryption命令把明文密码隐藏起来

? 使用MD5算法对特权模式进行加密设置

? 实现对同一网段的交换机进行telnet访问设置

(8) 创建静态hostname表，然后使用该表对直连的交换机进行telnet访问设置 3. 实验步骤

(1) 基本要求

SW1：

Router>show version Router>enable

Router#configure terminal Router(config)#hostname sw1 sw1(config)#no ip domain-lookup

-6-

CCNA实验汇总 Prince (http://www.mplost.net)

sw1(config)#line console 0

sw1(config-line)#logging synchronous sw1(config-line)#exec-timeout 20 30 sw1(config-line)#end

SW2：

Router>show version Router>en

Router#conf t

Router(config)#ho sw2 sw2(config)#no ip domain-loo sw2(config)#line con 0 sw2(config-line)#logg s

sw2(config-line)#exec-ti 20 30 sw2(config-line)#end

(2) 设置交换机的时区、日期和时钟

SW1：

sw1#show clock

*00:05:58.767 UTC Fri Mar 1 2002 sw1#conf t

sw1(config)#clock timezone Beijing +8 sw1(config)#exit

sw1#clock set 8:22:50 oct 22 2008 sw1#show clock

08:22:53.815 Beijing Wed Oct 22 2008

SW2设置同上

(3) 设置交换机的接口

SW1：

Sw1#show interfaces status sw1#conf t

sw1(config)#int fa1/7 sw1(config-if)#speed 10 sw1(config-if)#duplex half sw1(config-if)#switchport mode access sw1(config-if)#no shutdown sw1(config-if)#exit

sw1(config)#int fa1/8 sw1(config-if)#speed 100 sw1(config-if)#duplex full sw1(config-if)#switchport mode access sw1(config-if)#spanning-tree portfast sw1(config-if)#no sh

sw1(config-if)#exit

sw1(config)#int range fa1/1 , fa1/2 sw1(config-if-range)#speed 100

//查看交换机所有接口默认状态信息

//进入fa1/7接口

//设置速度为10M；speed ?可查看可选参数 //设置为半双工模式；duplex ?可查看可选参数 //设置为访问模式；switchport mode ?查看参数 //进入fa1/8

//设置速度为100M //设置为全双工模式 //设置为访问模式

//设置接口为portfast模式（前提端口为访问模式） //同时配置fa1/1和fa1/2接口 -7-

CCNA实验汇总 Prince (http://www.mplost.net)

sw1(config-if-range)#duplex full

sw1(config-if-range)#switchport mode trunk //封装trunk模式 sw1(config-if-range)#switchport trunk encapsulation dot1q //trunk封装dot1q sw1(config-if-range)#no sh sw1(config-if-range)#end

检查命令（每配置完一个接口检查一次）：

sw1#show running-config interface fa1/7 //查看接口当前运行的配置 sw1#show interfaces fa1/7 //查看接口的完整信息 sw1#show interfaces status

sw1#show interfaces fa1/1 switchport sw1#show interfaces trunk

sw1#show vlan brief //实验时未能使用改命令 sw1#show ip interface brief //查看所有接口状态的概要信息

SW2的配置同上

(4) 配置静态MAC地址

SW1： sw1#conf t

sw1(config)#mac-address-table static 0010.65c9.2568 interface fa1/9 vlan 1 sw1(config)#mac-address-table static 0012.2b30.1234 interface fa1/10 vlan 1 sw1(config)#interface range fa1/9 , fa1/10

sw1(config-if-range)#no sh sw1(config-if-range)#end

sw1#show mac-address-table //查看MAC地址表中所有MAC地址 sw1#show mac-address-table static //查看静态MAC地址表 sw1#show mac-address-table dynamic //查看动态MAC地址表 sw1#show mac-address-table interface fa1/1 //查看指定接口的MAC地址

SW2： sw2#conf t

sw2(config)#mac-address-table static 1111.1111.1111 int fa1/9 vlan 1 sw2(config)#mac-address-table static 2222.2222.2222 int fa1/10 vlan 1 sw2(config)#int ran fa1/9 , fa1/10 sw2(config-if-range)#no sh sw2(config-if-range)#end

(5) 设置交换机管理vlan IP和默认网关

SW1：

sw1#conf t

sw1(config)#interface vlan 1

sw1(config-if)#ip add 10.1.1.1 255.255.255.0 sw1(config-if)#no sh

sw1(config-if)#ip default-gateway 10.1.1.254 sw1(config)#end sw1#show int vlan 1 sw1#show ip int vlan 1

-8-

CCNA实验汇总 Prince (http://www.mplost.net)

sw1#show ip default-gateway

SW2：

sw2#conf t

sw2(config)#int vlan 1

sw2(config-if)#ip add 10.1.1.2 255.255.255.0 sw2(config-if)#no sh sw2(config-if)#exit

sw2(config)#ip default-ga 10.1.1.254 sw2(config)#end sw2#ping 10.1.1.1

(6) 设置交换机的描述信息

SW1：

sw1(config)#banner motd #

Enter TEXT message. End with the character 'm'. //输入完文本后以m结束，有的以#结束 This is CCNA club sw1 m //文本内容 sw1(config)#int range fa1/1 , fa1/2

sw1(config-if-range)#desc link to office switch sw1(config-if-range)#no sh sw1(config-if-range)#end

SW2配置同上

(7) 设置密码

sw1#conf t

sw1(config)#line con 0 sw1(config-line)#pass cisco

sw1(config-line)#login sw1(config-line)#exit

sw1(config)#line vty ? //查看vty接口数 <0-871> First Line number sw1(config)#line vty 0 871 sw1(config-line)#pass cisco sw1(config-line)#login sw1(config-line)#exit

sw1(config)#service password-encryption sw1(config)#enable secret cisco sw1(config)#end

SW2配置同上

sw2#telnet 10.1.1.1 //从r2 telnet r1 Trying 10.1.1.1 ... Open User Access Verification Password: sw1>en Password: sw1#

-9-

CCNA实验汇总 Prince (http://www.mplost.net)

(8) 创建静态hostname表，然后用该表对直连的交换机进行telnet访问设置

SW1：

sw1#conf t

sw1(config)#ip host sw2 10.1.1.2 //邻居的hostname和IP地址 sw1(config)#end

SW2： sw1#conf t

sw1(config)#ip host sw1 10.1.1.1 sw1(config)#end

sw2#telnet sw1

Trying sw1 (10.1.1.1)... Open ord #

This is CCNA club sw1 User Access Verification Password: sw1>en

Password:

sw1#

//telnet成功 -10-

CCNA实验汇总 Prince (http://www.mplost.net)

《三》 配置简单CDP

1. 实验拓扑：用到R1、R2、R3和Frame-Relay

2. 实验要求

(1) 基本配置

(2) 在每台设备上把物理接口激活，在连接到帧中继网络的接口需要手工打开CDP功能，在点对点连接路

由器上需要配置DCE时钟频率 (3) 使用show cdp neighbors命令查看直连设备的名称 3. 实验步骤

(1) 基本配置

R1：

Router>en Router#conf t

Router(config)#ho r1

r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#end

R2和R3配置同上

(2) R1：

r1#conf t

r1(config)#int s1/2

r1(config-if)#encapsulation frame-relay //封装帧中继 r1(config-if)#cdp enable //CDP默认打开，但连接到帧中继接口时是关闭的 r1(config-if)#no sh r1(config-if)#end

R2： r2#conf t r2(config)#int s1/2

r2(config-if)#encap frame-relay r2(config-if)#cdp en r2(config-if)#no sh r2(config-if)#exit

r2(config)#int s1/1

r2(config-if)#clock rate 64000 //设置DCE时钟频率

-11-

CCNA实验汇总 Prince (http://www.mplost.net)

r2(config-if)#no sh

r2(config-if)#end

r2#show controllers s1/1 //查看DCE类型

R3：

r3#conf t

r3(config)#int s1/0 r3(config-if)#no sh r3(config-if)#end

(3) 使用show cdp neighbors命令查看直连的设备名称

R1：

r1#show cdp neighbors

r1#show cdp neighbors detail //查看邻居的详细信息

R2和R3同上

-12-

CCNA实验汇总 Prince (http://www.mplost.net)

《四》 交换机的配置

1. 实验拓扑：用到R1、R4、SW1和SW2

2. 实验要求

(1) 完成最基本的几步配置：将交换机命名为sw1和sw2，路由器命名为r1和r2；关闭域名查找；设置输入同步

(2) 设置r1和r2路由器的接口IP地址分别为：192.168.1.1/24和192.168.1.2/24。使用相应的命令把r2路

由器变成PC机使用，然后给这台PC机配置默认网关 (3) 设置交换机的管理IP分别为：192.168.1.254/24和192.168.1.253/24；默认网关都指向r1路由器

(4) 把sw1的fa011、fa0/11和fa0/12及sw2的fa0/11和fa0/12端口分别设置为trunk模式、封装802.1Q，然后使用ping命令测试连通性

(5) 划分vlan和静态地把端口划分到vlan中

1) 使用两种方法划分vlan

? 在全局设置模式下划分vlan：在sw1上创建3个vlan：vlan 2、vlan 3和vlan 4，名称可任意 ? 进入vlan database划分vlan：在sw2上创建1个vlan，为vlan 100，名称可任意 2) 按下面的要求把端口静态地划分到vlan中 ? 把sw1上的fa0/5端口划分到vlan 2里面

? 把sw1上的fa0/6-fa0/10连续的端口同时划分到vlan 3里面

? 把sw1上的fa0/13、fa0/15、fa0/17和fa0/18端口同时划分到vlan 4里面 (6) 配置VTP

(1) 把sw1设置为：VTP模式、域名cisco、密码cisco

(2) 在sw2上实现不能创建vlan，但可以学习到sw1的vlan信息 (7) 端口安全的配置

Sw1上的fa0/2是管理员的专用端口，要求除了管理员外其他所有用户都不能使用该端口 (8) 删除vlan信息

(1) 在sw1上删除vlan信息

(2) 在sw1上删除所有vlan信息 3. 实验步骤

(1) 基本配置

R1：

Router>en Router#conf t

Router(config)#ho r1

r1(config)#no ip domain-loo

-13-

CCNA实验汇总 Prince (http://www.mplost.net)

r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit

r1(config)#exit

R2、SW1和SW2配置同上

(2) R1：

r1#conf t

r1(config)#int e0

r1(config-if)#ip add 192.168.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end

R2： r2#conf t

r2(config)#int e0/0

r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#no ip routing

r2(config)#ip default-gateway 192.168.1.1 r2(config)#end

(3) 设置交换机的管理IP和默认网关

SW1： sw1#conf t

sw1(config)#int vlan 1

sw1(config-if)#ip add 192.168.1.254 255.255.255.0 sw1(config-if)#no sh

sw1(config-if)#exit

sw1(config)#ip default-gateway 192.168.1.1 sw1(config)#end

SW2:

sw2#conf t

sw2(config)#int vlan 1

sw2(config-if)#ip add 192.168.1.253 255.255.255.0 sw2(config-if)#no sh sw2(config-if)#exit

sw2(config)#ip default-gateway 192.168.1.1 sw2(config)#end

(4) 把端口设置为trunk模式、封装802.1Q，然后使用ping命令测试连通性

SW1：

sw1#conf t

sw1(config)#int range fa0/1 , fa0/11 , fa0/12 sw1(config-if-range)#switchport mode trunk

-14-

CCNA实验汇总 Prince (http://www.mplost.net)

sw1(config-if-range)#no sh

sw1(config-if-range)#end //2950交换机默认802.1Q，不支持手动封装 SW2：

sw2#conf t

sw2(config)#int fa0/11

sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#no sh sw2(config-if)#exit sw2(config)#int fa0/12

sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#no sh sw2(config)#end

sw2#ping 192.168.1.254 sw2#ping 192.168.1.1

(5) 划分vlan和静态地把端口划分到vlan中

SW1： sw1#conf t sw1(config)#vlan 2

sw1(config-vlan)#name cisco sw1(config-vlan)#exit sw1(config)#vlan 3

sw1(config-vlan)#name cisco2 sw1(config-vlan)#exit sw1(config)#vlan 4

sw1(config-vlan)#name cisco3

sw1(config-vlan)#end

sw1#show vlan brief //查看vlan信息

SW2：

sw2#vlan database

sw2(vlan)#vlan 100 name cisco //可同时创建及命名

VLAN 100 added: Name: cisco

sw2(vlan)#apply //应用改vlan，可打exit退出忽略次命令 APPLY completed. sw2(vlan)#exit APPLY completed. Exiting....

sw2#show vlan brief

SW1： sw1#conf t

sw1(config)#int fa0/5

sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 2

-15-

CCNA实验汇总 Prince (http://www.mplost.net)

sw1(config-if)#exit

sw1(config)#int range fa0/6 – 10 //把连续的端口同时划分到vlan 3 sw1(config-if-range)#switchport mode access

sw1(config-if-range)#switchport access vlan 3 sw1(config-if-range)#exit

sw1(config)#int range fa0/13 , fa0/15 , fa0/17 , fa0/18 //把指定端口同时划分到vlan 4 sw1(config-if-range)#switchport mode access sw1(config-if-range)#switchport access vlan 4 sw1(config-if-range)#end sw1#show vlan brief

(6) 配置VTP

SW1：

sw1#conf t

sw1(config)#vtp mode server sw1(config)#vtp domain cisco sw1(config)#vtp password cisco sw1(config)#end sw1#show vtp status

SW2：

sw2#vlan database sw2(vlan)#vtp client sw2(vlan)#vtp domain cisco sw2(vlan)#vtp password cisco sw2(vlan)#exit

sw2#show vtp status sw2#show vlan brief

(7) 端口的安全配置

SW1：

sw1#show mac-address-table

sw1#conf t

sw1(config)#int fa0/4

sw1(config-if)#switchport mode access //设为访问模式

sw1(config-if)#switchport port-security //开启端口安全模式 sw1(config-if)#switchport port-security maximum 1

//允许绑定最大MAC地址数

sw1(config-if)#switchport port-security mac-address 0004.9aa4.9bc0 //绑定MAC地址 sw1(config-if)#switchport port-security violation shutdown //违规处理 sw1(config-if)#no sh sw1(config-if)#end

测试：

r2#ping 192.168.1.254 //成功，用r1取代r2将ping不通

(8) 删除vlan信息

SW1： sw1#conf t

-16-

CCNA实验汇总 Prince (http://www.mplost.net)

sw1(config)#int range fa0/11 , fa0/12 sw1(config-if-range)#shutdown sw1(config-if-range)#exit

sw1(config)#no vlan 2 sw1(config)#end

sw1#copy running-config startup-config //必须保存 Destination filename [startup-config]? Building configuration...

[OK]

sw1#delete vlan.dat

Delete filename [vlan.dat]? //回车 Delete flash:vlan.dat? [confirm] //回车 sw1#reload

注意：此实验在虚拟机下无法完成，远程实验成功通过。

-17-

CCNA实验汇总 Prince (http://www.mplost.net)

《五》 静态路由

1. 实验拓扑：用到R1、R2和R3

10.1.1.0/24 Loopback 0

192.168.1.0/24

172.16.1.0/24

10.3.3.0/24 Loopback 0

2. 实验要求

(1) 路由器的基本配置：分别给路由器命名为r1、r2和r3；关闭域名查找；设置输入同步；设置路由器接

口IP地址

(2) 根据拓扑图划分出4个网段，要求配置静态路由以达到所有路由器都能够互相通信。在r3路由器上去

往172.16.1.0和10.1.1.0目标网络的下一跳管理距离(AD)为0；其余路由器上去往不同的目标网络的下一跳管理距离全部为1

(3) 实现在r1上telnet到r3进行访问配置

(4) 把r1上的路由配置删除，然后使用第二种方法配置路由功能，使之能够与其他网络相互通信 3. 实验步骤

(1) 路由器的基本配置：

R1：

Router>en

Router#conf t

Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit r1(config)#int loo0

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int fa0/0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end

R2： Router>en Router#conf t

Router(config)#ho r2

r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit

-18-

CCNA实验汇总 Prince (http://www.mplost.net)

r2(config)#int fa0/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end

R3： Router>en

Router#conf t

Router(config)#ho r3

r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit

r3(config)#int s1/0

r3(config-if)#ip add 192.168.1.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int loo0

r3(config-if)#ip add 10.3.3.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

检查命令：

r1#show ip int b r1#ping 172.16.1.2

r1#show ip route //查看路由信息

(2) 配置静态路由

R1：

r1#conf t

r1(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.2 r1(config)#ip route 10.3.3.0 255.255.255.0 172.16.1.2 r1(config)#end

R2： r2#conf t

r2(config)#ip route 10.1.1.0 255.255.255.0 172.16.1.1 r2(config)#ip route 10.3.3.0 255.255.255.0 192.168.1.2 r2(config)#end

R3：

r3#conf t

r3(config)#ip route 172.16.1.0 255.255.255.0 s1/0

-19-

CCNA实验汇总 Prince (http://www.mplost.net)

r3(config)#ip route 10.1.1.0 255.255.255.0 s1/0

r3(config)#end

检查命令： r1#show ip route

r1#ping ip //扩展ping

(3) 实现在R1上telnet到R3进行配置访问

R3： //telnet前必须在被telnet机器上配置VTY密码

r3#conf t

r3(config)#line vty 0 4 r3(config-line)#pass cisco r3(config-line)#login r3(config-line)#exit

r3(config)#enable secret cisco r3(config)#end

R1：

r1#telnet 10.3.3.1

Trying 10.3.3.1 ... Open User Access Verification Password: r3>en

Password:

r3# //telnet成功

(4) 把r1上的路由配置删除，然后使用第二种方法配置路由功能，使之能够与其他网络相互通信

R1：

r1#conf t

r1(config)#no ip route 192.168.1.0 255.255.255.0 172.16.1.2 //删除路由配置 r1(config)#no ip route 10.3.3.0 255.255.255.0 172.16.1.2

r1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 //配置默认路由 r1(config)#end r1#show ip route

-20-

CCNA实验汇总 Prince (http://www.mplost.net)

《六》 配置ip classless

1. 实验拓扑：用到R1和R2

172.16.2.0/24

172.16.1.0/24

Loopback 0

2. 实验要求

(1) 基本配置：分别给路由器命名为r1和r2；关闭域名查找；设置输入同步；设置路由器接口IP地址；在r1上使用命令关闭ip classless

(2) 在r1上配置去往172.16.2.0目标网络的默认路由 (3) 实现R1可以访问172.16.2.0这个网络 3. 实验步骤

(1) 基本配置

R1：

Router>en Router#conf t Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0

r1(config-line)#logg s r1(config-line)#exit

r1(config)#no ip classless //关闭ip classless r1(config)#int fa0/1

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end R2:

Router>en Router#conf t Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit r2(config)#int e1/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int loo0

r2(config-if)#ip add 172.16.2.1 255.255.255.0 r2(config-if)#no sh

-21-

CCNA实验汇总 Prince (http://www.mplost.net)

r2(config-if)#end r2#ping 172.16.1.1

(2) 在R1上配置去往172.16.2.0目标网络的默认路由

r1#conf t

r1(config)#ip route 0.0.0.0 0.0.0.0 fa0/1 r1(config)#end

r1#show ip route

r1#ping 172.16.2.1 //由于没配置ip classless，此处ping不通

(3) 实现r1可以访问172.16.2.0这个网络

r1#conf t

r1(config)#ip classless r1(config)#end

r1#ping 172.16.2.1 //成功

《七》 配置RIP

1. 使用拓扑：用到R1、R2和R3

172.16.1.0/24 Loopback 0

10.2.2.0/24

10.1.1.0/24

192.168.1.0/24 Loopback 0

2. 实验要求

(1) 基本配置：给路由器命名；关闭域名查找；设置输入同步；配置IP地址 (2) 配置RIP路由协议，使每个网段之间都能够相互通信 3. 实验步骤

(1) 基本配置

R1：

Router>en

Router#conf t

Router(config)#ho r1

r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit

r1(config)#int loo0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int fa0/0

-22-

CCNA实验汇总 Prince (http://www.mplost.net)

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit

R2： Router>en Router#conf t Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit

r2(config)#int fa0/0

r2(config-if)#ip add 10.1.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit

r2(config)#int s1/1

r2(config-if)#ip add 10.2.2.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end

R3： Router>en Router#conf t

Router(config)#ho r3

r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit

r3(config)#int s1/0

r3(config-if)#ip add 10.2.2.2 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int loo0

r3(config-if)#ip add 192.168.1.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

(2) 配置RIP路由协议，使每个网段之间都能够相互通信

R1：

r1#conf t

r1(config)#router rip

r1(config-router)#network 172.16.0.0 r1(config-router)#network 10.0.0.0 r1(config-router)#end

R2：

-23-

CCNA实验汇总 Prince (http://www.mplost.net)

r2#conf t

r2(config)#router rip

r2(config-router)#network 10.0.0.0 r2(config-router)#end

R3： r3#conf t

r3(config)#router rip

r3(config-router)#network 10.0.0.0 r3(config-router)#network 192.168.1.0 r3(config-router)#end

配置完后使用以下命令检查： r1#show ip protocols r1#show ip route r1#ping ip r1#debug ip rip

《八》 配置EIGRP

1. 实验拓扑：用到R1、R2和R3

10.1.1.0/24 Loopback 0

192.168.1.0/24

172.16.1.0/24

10.3.3.0/24 Loopback 0

自主系统号=100

2. 实验步骤

(1) 路由器的基本配置：根据拓扑命名路由器的名称；关闭域名查找；设置输入同步；配置IP地址 (2) 配置EIGRP路由协议，使每个网段之间都能相互通信且在路由表中看到明细路由条目 (3) 使用第二种方法，要求在路由表中看不到明细路由条目 3. 实验步骤

(1) 路由器的基本配置

R1：

Router>en Router#conf t

Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit r1(config)#int loo0

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh

-24-

CCNA实验汇总 Prince (http://www.mplost.net)

r1(config-if)#exit r1(config)#int s1/1 r1(config-if)#exit

r1(config)#int fa0/0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end

R2： Router>en

Router#conf t

Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit

r2(config)#int fa0/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/1

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end

R3： Router>en

Router#conf t

Router(config)#ho r3 r3(config)#no ip domain-loo r3(config)#line con 0

r3(config-line)#logg s r3(config-line)#exit r3(config)#int s1/0

r3(config-if)#ip add 192.168.1.2 255.255.255.0 r3(config-if)#no sh

r3(config-if)#exit r3(config)#int loo0

r3(config-if)#ip add 10.3.3.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

(2) 配置EIGRP路由协议，使每个网段之间都能相互通信且在路由表中看到明细路由条目

R1：

r1#conf t

r1(config)#router eigrp 100

r1(config-router)#network 10.0.0.0

-25-

CCNA实验汇总 Prince (http://www.mplost.net)

r1(config-router)#network 172.16.0.0

r1(config-router)#no auto-summary //关闭自动汇总 r1(config-router)#end

R2：

r2#conf t

r2(config)#router eigrp 100 r2(config-router)#net 172.16.0.0 r2(config-router)#net 192.168.1.0 r1(config-router)#no auto-summary r2(config-router)#end

R3：

r3#conf t

r3(config)#router eigrp 100

r3(config-router)#net 192.168.1.0 r3(config-router)#net 10.0.0.0

r1(config-router)#no auto-summary r3(config-router)#end

测试： r1#show ip pro

r1#show ip route

r1#ping ip //全部可ping通

(3) 使用第二种方法，要求在路由表中看不到明细路由条目

R1：

r1#conf t

r1(config)#no router eigrp 100 r1(config)#router eigrp 100

r1(config-router)#net 10.1.1.0 0.0.0.255 r1(config-router)#net 172.16.1.0 0.0.0.255 r1(config-router)#no auto-summ r1(config-router)#end

R2： r2#conf t

r2(config)#no router eigrp 100 r2(config)#router eigrp 100

r2(config-router)#net 172.16.1.0 0.0.0.255 r2(config-router)#net 192.168.1.0 0.0.0.255 r2(config-router)#no auto-summ r2(config-router)#end

R3： r3#conf t

r3(config)#no router eigrp 100 r3(config)#router eigrp 100

-26-

CCNA实验汇总 Prince (http://www.mplost.net)

r3(config-router)#net 192.168.1.0 0.0.0.255 r3(config-router)#net 10.3.3.0 0.0.0.255 r3(config-router)#no auto-summ r3(config-router)#end

测试： r1#show ip pro

r1#show ip route

r1#ping ip //全部可ping通

注：所谓明细路由是指在路由表中出现的具体路由条目，且这些条目它不是一个主类网络，二十子网前缀长度匹配的条目。

《九》 配置单区域OSPF

1. 实验拓扑：用到R1、R2和R3

10.1.1.0/24 Loopback 0

192.168.1.0/24

172.16.1.0/24

10.2.2.0/24 Loopback 0

自主系统号=100

2. 实验要求

(1) 路由器的基本配置：根据拓扑命名路由器的名称；关闭域名查找；设置输入同步；配置IP地址

(2) 配置运行OSPF路由协议，使所有路由器都工作在区域0中，要求每个网段之间都能够相互通信且在路由表中看到明细路由条目 3. 实验步骤

(1) 基本配置

R1：

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho r1

r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#exit r1(config)#int loo0

r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit

-27-

CCNA实验汇总 Prince (http://www.mplost.net)

r1(config)#int fa0/0

r1(config-if)#ip add 172.16.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#end

R2： Router#conf t Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit

r2(config)#int fa0/0

r2(config-if)#ip add 172.16.1.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit

r2(config)#int s1/1

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no sh r2(config-if)#end

R3：

Router#conf t

Router(config)#ho r3 r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit r3(config)#int s1/0

r3(config-if)#ip add 192.168.1.2 255.255.255.0 r3(config-if)#no sh

r3(config-if)#exit r3(config)#int loo0

r3(config-if)#ip add 10.2.2.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

(2) 配置OSPF

R1：

r1#conf t

r1(config)#router ospf 100

r1(config-router)#net 10.1.1.0 0.0.0.255 area 0

r1(config-router)#net 172.16.1.0 0.0.0.255 area 0 r1(config-router)#exit

r1(config)#int lo0 //进入loopback口

r1(config-if)#ip ospf network point-to-point //消除主机路由(32位掩码) r1(config-if)#end

-28-

CCNA实验汇总 Prince (http://www.mplost.net)

R2:

r2#conf t

r2(config)#router ospf 100

r2(config-router)#net 172.16.1.0 0.0.0.255 area 0 r2(config-router)#net 192.168.1.0 0.0.0.255 area 0 r2(config-router)#end

R3： r3#conf t

r3(config)#router ospf 100

r3(config-router)#net 192.168.1.0 0.0.0.255 area 0

r3(config-router)#net 10.2.2.0 255.255.255.0 area 0 r3(config-router)#exit r3(config)#int lo 0

r3(config-if)#ip ospf network point-to-point

r3(config-if)#end //最后测试成功

《十》 访问控制列表 1. 实验拓扑：实验用到R1、R2和R3

10.1.1.0/24 Loopback 0

172.16.1.0/24

10.2.2.0/24

192.168.1.0/24

Loopback 0

2. 实验要求

(1) 路由器的基本配置：根据拓扑命名路由器的名称；关闭域名查找；设置输入同步；配置IP地址；三台

路由器都运行OSPF协议，且所有路由器都在区域0，并实现个网段之间能够相互访问。最后要求在每台路由器上都能看到明细的路由条目

(2) 标准访问控制列表：要求禁止网段10.2.2.0/24所有用户访问10.1.1.0/24网段

(3) 标准访问控制列表和名称访问控制列表：要求禁止10.2.2.0/24网段上所有IP数据流访问172.16.1.0/24

和10.1.1.0/24网段，该如何实现？ (4) 控制telnet访问：把R3假设为一台管理员的PC机，使用的IP地址是192.168.1.2，要求只有他才能telnet到R1和R2上进行配置，该如何实现？ 3. 实验步骤

(1) 参考上一个实验配置，在此省略

(2) 标准访问控制列表：

r1#conf t

r1(config)#access-list 1 deny 10.2.2.0 0.0.0.255 r1(config)#access-list 1 permit any r1(config)#int fa0/0

r1(config-if)#ip access-group 1 in

-29-

CCNA实验汇总 Prince (http://www.mplost.net)

r1(config-if)#end

r1#show access-list 1 //查看访问控制列表

r3#ping ip //从10.2.2..1 ping 10.1.1.1 结果：U.U.U 成功

(3) 标准访问控制列表和名称访问控制列表

r1#conf t //先把之前的实验配置清除

r1(config)#no access-list 1

r1(config)#int fa0/0

r1(config-if)#no ip access-group 1 in r1(config-if)#end

r2#conf t

r2(config)#no access-list 1 r2(config)#int s1/1

r2(config-if)#no ip access-group 1 in

r2(config-if)#exit

r2(config)#access-list 101 deny ip 10.2.2.0 0.0.0.255 172.16.1.0 0.0.0.255 r2(config)#access-list 101 deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 r2(config)#access-list 101 permit ip any any r2(config)#int s1/1

r2(config-if)#ip access-group 101 in r2(config-if)#end

测试：

r2#show access-list 101 r2#show ip access-list 101

r3#ping ip //从10.2.2.1 ping 172.16.1.1 提示U.U.U 测试成功

r2#conf t

r2(config)#no access-list 101 r2(config)#int s1/1

r2(config-if)#no ip access-group 101 in

r2(config-if)#exit //删除前面的配置 r2(config)#ip access-list extended cisco

r2(config-ext-nacl)#deny ip 10.2.2.0 0.0.0.255 172.16.1.0 0.0.0.255 r2(config-ext-nacl)#deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 r2(config-ext-nacl)#permit ip any any r2(config-ext-nacl)#exit r2(config)#int s1/1

r2(config-if)#ip access-group cisco in r2(config-if)#end

r2#show access-list cisco r2#show ip access-list

r3#ping ip //从10.2.2.1 ping 172.16.1.1 提示U.U.U 测试成功

-30-

CCNA实验汇总 Prince (http://www.mplost.net)

(4) 控制telnet访问

先给R1和R2配置密码： r1#conf t

r1(config)#line vty 0 4 r1(config-line)#pass cisco r1(config-line)#login r1(config-line)#exit

r1(config)#enable secret cisco r1(config)#end

r2#conf t

r2(config)#no ip access-list extended cisco

r2(config)#int s1/1

r2(config-if)#no ip access-group cisco in

r2(config-if)#exit //删除之前的配置 r2(config)#line vty 0 4 r2(config-line)#pass cisco r2(config-line)#login r2(config-line)#exit

r2(config)#enable secret cisco r2(config)#end

配置完密码后，R1和R2可以互访测试： r2#telnet 10.1.1.1

Trying 10.1.1.1 ... Open User Access Verification Password: Password:

r1>en

Password:

r1# //测试成功

配置telnet访问：

r1#conf t

r1(config)#access-list 1 permit host 192.168.1.2 r1(config)#line vty 0 4 r1(config-line)#access-class 1 in

r1(config-line)#end

r2#conf t

Enter configuration commands, one per line. End with CNTL/Z. r2(config)#access-list 1 permit host 192.168.1.2 r2(config)#line vty 0 4 r2(config-line)#access-class 1 in r2(config-line)#end

测试：

r1#telnet 192.168.1.1

-31-

CCNA实验汇总 Prince (http://www.mplost.net)

Trying 192.168.1.1 ...

% Connection refused by remote host //拒绝连接

r2#telnet 10.1.1.1 Trying 10.1.1.1 ...

% Connection refused by remote host //拒绝连接 r3>en

r3#telnet 10.1.1.1

Trying 10.1.1.1 ... Open User Access Verification Password:

r1>en

Password:

r1# //成功登陆R1 (R2也测试成功)

《十一》

1. 实验拓扑：实验用到R1、R2、R3和R4

192.168.1.0/24

202.96.128.129/28

NAT

192.168.10.0/24

202.96.128.142/28

2. 实验环境

使用命令将R1和R4变成PC1和PC2，分别使用私有IP地址192.168.1.2和192.168.10.2

R2属于广州A公司，R2上E1/1和E1/0接口IP地址分别为202.96.128.129/28和192.168.1.1/24

R3属于深圳B公司，R3上E1/0和E1/1接口IP地址分别为202.96.128.142/28和192.168.10.1/24（深圳B公司是用来测试用的，请勿配置NAT）

PC1直连R2的E1/0接口；PC2直连R3的E1/1接口 3. 实验要求

(1) 基本配置：根据拓扑命名设备的名称；关闭域名查找；设置输入同步；配置IP地址（PC1指定默认网

关是192.168.1.1，PC2指定的默认网关是192.168.10.1） (2) 静态NAT：ISP分配了一个为202.96.128.129/30的公网IP给广州A公司，要求只有公司内部网络管理

员使用的PC才能上网，请使用相应的配置来实现。PC1当作网络管理员的主机 (3) 动态NAT：ISP分配了11个连续的公网IP：202.96.128.129/28—202.96.128.129/28，要求通过配置动态

NAT为192.168.1.0/24这些范围的主机提供上网，该如何配置 (4) 配置PAT：广州A公司只申请了一个为202.96.128.129/30的公网IP，但是公司里却有几十台PC机要同时通过上网办公，使用相应的配置在现有的公网IP上为公司里所有的PC机同时提供上网服务 (5) 端口映射：如何实现在PC2上telnet到202.96.128.129时会自动telnet到广州A公司局域网内部的交换机上进行配置 4. 实验步骤

-32-

CCNA实验汇总 Prince (http://www.mplost.net)

(1) 基本配置

R1 (PC1)： Router>en Router#conf t

Router(config)#ho pc1

pc1(config)#no ip domain-loo pc1(config)#line con 0 pc1(config-line)#logg s pc1(config-line)#exit pc1(config)#no ip routing pc1(config)#int fa0/1

pc1(config-if)#ip add 192.168.1.2 255.255.255.0 pc1(config-if)#no sh pc1(config-if)#exit

pc1(config)#ip default-gateway 192.168.1.1 pc1(config)#end R4 (PC2)： Router>en Router#conf t Router(config)#ho pc2 pc2(config)#no ip domain-loo pc2(config)#line con 0 pc2(config-line)#logg s pc2(config-line)#exit pc2(config)#no ip routing pc2(config)#int fa0/0

pc2(config-if)#ip add 192.168.10.2 255.255.255.0 pc2(config-if)#no sh pc(config-if)#exit

pc(config)#ip default-gateway 192.168.10.1 pc(config)#end R2:

Router>en Router#conf t Router(config)#ho r2 r2(config)#no ip domain-loo r2(config)#line con 0 r2(config-line)#logg s r2(config-line)#exit r2(config)#int e1/0

r2(config-if)#ip add 192.168.1.1 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#ip add 202.96.128.129 255.255.255.0 r2(config-if)#no sh

-33-

CCNA实验汇总 Prince (http://www.mplost.net)

r2(config-if)#end R3:

Router>en Router#conf t

Router(config)#ho r3

r3(config)#no ip domain-loo r3(config)#line con 0 r3(config-line)#logg s r3(config-line)#exit

r3(config)#int e1/1

r3(config-if)#ip add 192.168.10.1 255.255.255.0 r3(config-if)#no sh r3(config-if)#exit r3(config)#int e1/0

r3(config-if)#ip add 202.96.128.142 255.255.255.0 r3(config-if)#no sh r3(config-if)#end

用ping命令测试连通性，省略

(2) 静态Nat

R2：

r2#conf t

r2(config)#ip nat inside source static 192.168.1.2 202.96.128.129 r2(config)#int e1/0

r2(config-if)#ip nat inside r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#ip nat outside

r2(config-if)#exit

r2(config)#ip route 0.0.0.0 0.0.0.0 e1/1 //配置一条默认路由出公网 r2(config)#end

r2#show ip nat translations //查看NAT转换信息

测试：

r2#debug ip nat //先在R2上打开debug

pc1#ping ip //从PC1向PC2发起扩展ping，此时可查看r2的路由转换条目 r2#undebug all //关闭调试信息

(3) 动态NAT

r2#conf t

r2(config)#no ip nat inside source static 192.168.1.2 202.96.128.129

r2(config)#int e1/0

r2(config-if)#no ip nat inside r2(config-if)#exit r2(config)#int e1/1

-34-

CCNA实验汇总 Prince (http://www.mplost.net)

r2(config-if)#no ip nat outside

r2(config-if)#end //先删除前面的配置

r2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

r2(config)#ip nat pool cisco 202.96.128.129 202.96.128.139 netmask 255.255.255.240 r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 r2(config)#ip nat inside source list 1 pool cisco r2(config)#int e1/0

r2(config-if)#ip nat inside r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#ip nat outside r2(config-if)#end

测试方法同上，为体现其他IP地址转换，可以在PC1的Fa0/0接口上增加第二个地址来测试

pc1#conf t

pc1(config)#int fa0/1

pc1(config-if)#ip add 192.168.1.3 255.255.255.0 secondary //增加第二个IP地址 pc1(config-if)#end

pc1#ping ip //从192.168.1.3 ping 192.168.10.2，成功 r2#u all

r2#show ip nat translations

Pro Inside global Inside local Outside local Outside global --- 202.96.128.129 192.168.1.2 --- ---

--- 202.96.128.130 192.168.1.3 --- --- //实验成功

(4) 配置PAT

r2#clear ip nat translation *

r2#conf t

r2(config)#no ip nat pool cisco 202.96.128.129 202.96.128.139 netmask r2(config)#no access-list 1

r2(config)#no ip nat inside source list 1 r2(config)#int e1/0

r2(config-if)#no ip nat inside

r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#no ip nat outside

r2(config-if)#end //删除前面的配置 r2#conf t

r2(config)#ip nat pool cisco 202.96.128.129 202.96.128.129 netmask 255.255.255.240 r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255

r2(config)#ip nat inside source list 1 pool cisco overload //指定NAT重载 r2(config)#int e1/0

r2(config-if)#ip nat inside

-35-

CCNA实验汇总 Prince (http://www.mplost.net)

r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#ip nat outside r2(config-if)#end

测试方法同上，省略

(5) 端口映射

实验前先删除前面的配置(方法同上)

假设交换机的管理IP为192.168.1.254/24，默认网关192.168.1.1，交换机已配置好vty密码和enable

密码，使用以下命令可以实验将r2的23端口(telnet服务)映射到局域网内部交换机 r2(config)#ip nat inside source static tcp 192.168.1.254 23 202.96.128.129 23 r2(config)#int e1/0

r2(config-if)#ip nat inside r2(config-if)#exit r2(config)#int e1/1

r2(config-if)#ip nat outside //实验结束

《十二》 配置简单的PPP 1. 实验拓扑：实验用到R1和R2

2. 实验内容 (1) 基本配置

(2) 配置PPP

(3) 配置验证密码

(4) 配置使用CHAP验证方式 3. 实验步骤

(1) 基本配置

R1：

Router>en Router#conf t

Router(config)#ho r1 r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config)#end

R2配置同上

-36-

CCNA实验汇总 Prince (http://www.mplost.net)

(2) 配置PPP、配置验证密码、配置使用CHAP验证方式

R1： r1#conf t

r1(config)#int s1/1

r1(config-if)#encapsulation ppp r1(config-if)#clock rate 64000 r1(config-if)#ip add 10.1.1.1 255.255.255.0 r1(config-if)#no sh

r1(config-if)#exit

r1(config)#username r2 password cisco r1(config)#int s1/1

r1(config-if)#ppp authentication chap r1(config-if)#no sh r1(config-if)#end

R2：

r2#conf t

r2(config)#int s1/0

r2(config-if)#encapsulation ppp

r2(config-if)#ip add 10.1.1.2 255.255.255.0 r2(config-if)#no sh

r2(config-if)#username r1 password cisco r2(config)#int s1/0

r2(config-if)#ppp authentication chap r2(config-if)#no sh r2(config-if)#end

测试验证：

r1#show int s1/1

r1#debug ppp authentication r1#ping 10.1.1.2

r1#conf t

r1(config)#int s1/1 r1(config-if)#shutdown r1(config-if)#no sh r1(config-if)#end r1#no debug all

-37-

CCNA实验汇总 Prince (http://www.mplost.net)

《十三》

1. 实验拓扑：实验用到R1、R2和R3

1.1.1.1/24 Loopback 0

2.2.2.2/24 Loopback 0

3.3.3.3/24 Loopback 0

Frame-Relay

102 103

201

192.168.1.0/24

301

2. 实验要求

(1) 路由器的基本配置：根据拓扑命名路由器的名称；关闭域名解释；设置输入同步

(2) 在接口上配置IP地址并封装帧中继，以实现动态地获悉本地DLCI号（注意：每套设备的DLCI都不

相同）

(3) 通过动态获悉DLCI后，关闭inver-arp使用静态地址映射（即手工配置）并使用命令清除动态地址映

射表以实现R1能访问R2和R3

(4) 所有路由器上要求运行RIPv1，并在R1的S1/2接口上使用命令ip slpit-horizon打开水平分割。最后通

过检查会发现什么问题？用两种方法解决 3. 实验步骤

(1) 基本配置

R1：

Router>en

Router#conf t

Router(config)#ho r1

-38-

CCNA实验汇总 Prince (http://www.mplost.net)

r1(config)#no ip domain-loo r1(config)#line con 0 r1(config-line)#logg s r1(config-line)#end

R2和R3配置同上

(2) 配置IP地址并封装帧中继

R1：

r1#conf t

r1(config)#int lo0

r1(config-if)#ip add 1.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int s1/2

r1(config-if)#ip add 192.168.1.1 255.255.255.0 r1(config-if)#encapsulation frame-relay r1(config-if)#no sh r1(config-if)#end

R2： r2#conf t r2(config)#int lo0

r2(config-if)#ip add 2.2.2.2 255.255.255.0 r2(config-if)#no sh r2(config-if)#exit r2(config)#int s1/2

r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#encapsulation frame-relay r2(config-if)#no sh r2(config-if)#end

R3：

r3#conf t

r3(config)#int lo0

r3(config-if)#ip add 3.3.3.3 255.255.255.0 r3(config-if)#no sh

r3(config-if)#exit r3(config)#int s1/2

r3(config-if)#ip add 192.168.1.3 255.255.255.0 r3(config-if)#encapsulation frame-relay r3(config-if)#no sh r3(config-if)#end

r1#show frame-relay map //在三个路由器上运行此命令，获取DLCI号

(3) 实现R1能访问R2和R3

R1：

-39-

CCNA实验汇总 Prince (http://www.mplost.net)

r1#conf t

r1(config)#int s1/2

r1(config-if)#no frame-relay inverse-arp

r1(config-if)#frame-relay map ip 192.168.1.2 102 broadcast r1(config-if)#frame-relay map ip 192.168.1.3 103 broadcast

r1(config-if)#no sh r1(config-if)#end

r1#clear frame-relay inarp //清除动态残留在映射表的条目

R2：

r2#conf t

r2(config)#int s1/2

r2(config-if)#no frame-relay inverse-arp

r2(config-if)#frame-relay map ip 192.168.1.1 201 broadcast

r2(config-if)#frame-relay map ip 192.168.1.3 201 broadcast //指定前往R3的数据走201这条PVC -dress already in map //提示地址存在，需清除残留条目后再重新配置 r2(config-if)#no sh r2(config-if)#end

r2#clear frame-relay inarp //清除映射表残留条目 r2#conf t r2(config)#int s1/2

r2(config-if)#frame-relay map ip 192.168.1.3 201 broadcast r2(config-if)#no sh

r2(config-if)#end

R3：

R3#clear frame-relay inarp //先清除映射表的残留条目，否则下面会提示地址已存在 r3#conf t

r3(config)#int s1/2

r3(config-if)#no frame-relay inverse-arp r3(config-if)#frame-relay map ip 192.168.1.1 301 broadcast r3(config-if)#frame-relay map ip 192.168.1.2 301 broadcast

r3(config-if)#no sh r3(config-if)#end

r1#show frame-relay map //分别在各路由器上查看映射表 r1#ping 192.168.1.2

r1#ping 192.168.1.3 //测试连通性，成功

(4) 运行RIPv1，解决水平分割问题

R1：

r1#conf t

r1(config)#router rip

r1(config-router)#net 1.0.0.0

r1(config-router)#net 192.168.1.0 r1(config-router)#exit

r1(config)#int s1/2

r1(config-if)#ip split-horizon //开启水平分割

-40-

CCNA实验汇总 Prince (http://www.mplost.net)

r1(config-if)#end

R2：

r2#conf t

r2(config)#router rip

r2(config-router)#net 2.0.0.0

r2(config-router)#net 192.168.1.0 r2(config-router)#end

R3：

r3#conf t

r3(config)#router rip

r3(config-router)#net 3.0.0.0

r3(config-router)#net 192.168.1.0 r3(config-router)#end

检查命令：

r1#show ip route //发现R2上少了3.0.0.0/8这条路由，R3少了2.0.0.0/8 (水平分割引起的)

解决方法：

A：关闭水平分割，但可能会引起环路 r1#conf t r1(config)#int s1/2

r1(config-if)#no ip split-horizon r1(config-if)#end

r3#show ip route

r3#ping ip (2.2.2.2) //成功

B：在R1上使用点对点子接口解决问题 r1#conf t

r1(config)#default int s1/2

r1(config)#no router rip

r1(config)#end //删除前面的配置，R2和R3同上

R1： r1#conf t

r1(config)#int s1/2

r1(config-if)#encapsulation frame-relay r1(config-if)#no sh r1(config-if)#exit

r1(config)#int s1/2.1 point-to-point

r1(config-subif)#ip add 192.168.1.1 255.255.255.0 r1(config-subif)#frame-relay interface-dlci 102 r1(config-fr-dlci)#exit r1(config-subif)#exit

r1(config)#int s1/2.2 point-to-point

r1(config-subif)#ip add 192.168.2.1 255.255.255.0

-41-

CCNA实验汇总 Prince (http://www.mplost.net)

r1(config-subif)#frame-relay interface-dlci 103 r1(config-fr-dlci)#end

R2： r2#conf t

r2(config)#int s1/2

r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#encapsulation frame-relay

r2(config-if)#no frame-relay inverse-arp

r2(config-if)#frame-relay map ip 192.168.1.1 201 broadcast r2(config-if)#no sh r2(config-if)#end r2#clear frame-relay inarp

R3： r3#conf t

r3(config)#int s1/2

r3(config-if)#ip add 192.168.2.2 255.255.255.0 r3(config-if)#encapsulation frame-relay r3(config-if)#no frame-relay inverse-arp

r3(config-if)#frame-relay map ip 192.168.2.1 301 broadcast r3(config-if)#no sh r3(config-if)#end

r3#clear frame-relay inarp

测试：

r1#show frame-relay map //三个路由器同时查看 r1#ping 192.168.1.2

r1#ping 192.168.2.2

r1#conf t //配置RIP r1(config)#router rip

r1(config-router)#net 10.0.0.0 r1(config-router)#net 192.168.1.0 r1(config-router)#net 192.168.2.0 r1(config-router)#end

r2#conf t

r2(config)#router rip

r2(config-router)#net 2.0.0.0

r2(config-router)#net 192.168.1.0 r2(config-router)#end

r3#conf t

r3(config)#router rip r3(config-router)#net 3.0.0.0 r3(config-router)#net 192.168.2.0 r3(config-router)#end

-42-

CCNA实验汇总 Prince (http://www.mplost.net)

检查： r1#show ip route

r1#ping ip (3.3.3.3) //

下载地址如下所示：

FTP服务器地址：ftp://www.edurainbow.com/ FTP服务器帐号：edurainbow FTP服务器密码：cisco

虚拟机存放目录：/Software/Dynamips/Full2Version/

-43-

本文来源：https://www.bwwdw.com/article/sx9x.html