CCNA实验基础手册专业资料.doc

1、CCNA实验手册目 录实验一 结识设备端口及连接2实验二 修改路由器名称及密码操作6实验三 基本操作命令9实验四 CDP命令操作11实验五 备份路由器IOS15实验六 路由器密码恢复18实验七 配备TELNET远程登陆20实验八 静态路由22实验九 RIP动态路由配备25实验十 EIGRP路由合同30实验十一 EIGRP非等价带宽负载均衡34实验十二 配备单区域OSPF合同38实验十三 使用扩展ACL封杀PING命令42实验十四 使用ACL禁止TELNET应用44实验十五 NAT网络地址转换46实验十六 互换机基本配备53实验十七 互换机密码恢复54实验十八 互换机端口安全57实验十九 单臂路

2、由58实验二十 PAP认证明验61实验二十一 CHAP认证明验63实验二十二 帧中继实验65实验二十三 用SDM管理路由器68实验一 结识设备端口及连接路由器接口局域网接口（1）AUI端口AUI端口它就是用来与粗同轴电缆连接接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常用端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络连接。但更多则是借助于外接受发转发器（AUI-to-RJ-45），实现与10Base-T以太网络连接。固然，也可借助于其她类型收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）连接。（2）RJ-45端口 RJ-45端

3、口是咱们最常用端口了，它是咱们常用双绞线以太网端口。由于在迅速以太网中也重要采用双绞线作为传播介质，因此依照端口通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网RJ-45端口在路由器中普通是标记为“ETH”，而100Base-TX网RJ-45端口则普通标记为“10/100bTX”。如图2所示为10Base-T网RJ-45端口，而图3所示为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口自身而言是完全同样，但端口中相应网络电路构造是不同，因此也不能随便接。（3）SC端口 SC端口也就

4、是咱们常说光纤端口，它是用于与光纤连接。光纤端口普通是不直接用光纤连接至工作站，而是通过光纤连接到迅速以太网或千兆以太网等具备光纤端口互换机。这种端口普通在高档路由器才具备，都以“100bFX”标注，如图4所示。广域网接口 （1）RJ-45端口 运用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet连接。如果使用路由器为不同VLAN提供路由时，可以直接运用双绞线连接至不同VLAN端口。但要注意这里RJ-45端口所连接网络普通就不太可有是10Base-T这种了，普通都是100Mbps迅速以太网以上。如果必要通过光纤连接至远程网络，或连接是其她类型端

5、口时，则需要借助于收发转发器才干实现彼此之间连接。如图5所示为迅速以太网（FastEthernet）端口。（2）AUI端口 AUI端口咱们在局域网中也讲过，它是用于与粗同轴电缆连接网络接口，其实AUI端口也被惯用于与广域网连接，但是这种接口类型在广域网应用得比较少。在Cisco2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口（如图6所示），顾客可以依照自己需要选取恰当类型。（3）高速同步串口在路由器广域网连接中，应用最多端口还要算“高速同步串口”（SERIAL）了，如图7所示。这种端口重要是用于连接当前应用非常广泛DDN、帧中继（FrameRelay）、X.25、PSTN（模仿

6、电话线路）等网络连接模式。在公司网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口普通规定速率非常高，由于普通来说通过这种端口所连接网络两端都规定实时同步。 （4）异步串口 异步串口（ASYNC）重要是应用于Modem或Modem池连接，如图8所示。它重要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面简介同步端口来说在速率上规定就松许多，由于它并不规定网络两端保持实时同步，只规定能持续即可，重要是由于这种接口所连接通信方式速率较低。（5）ISDNBRI端口 因ISDN这种互联网接入方式连接速度上有它独特一面，因此在当时ISDN刚兴起时在互联网连接方式上

7、还得到了充分应用。ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其她远程网络连接，可实现128Kbps通信速率。ISDN有两种速率连接端口，一种是ISDNBRI（基本速率接口）；另一种是ISDNPRI（基群速率接口）。ISDNBRI端口是采用RJ-45原则，与ISDNNT1连接使用RJ-45-to-RJ-45直通线。如图9所示BRI为ISDNBRI端口。路由器配备接口 路由器配备端口有两个，分别是“Console”和“AUX”，“Console”普通是用来进行路由器基本配备时通过专用连线与计算机连用，而“AUX”是用于路由器远程配备连接用。（1）Console端口 Con

8、sole端口使用配备专用连线直接连接至计算机串口，运用终端仿真程序（如Windows下“超级终端”）进行路由器本地配备。路由器Console端口多为RJ-45端口。如下图10所示就包括了一种Console配备端口。（2）AUX端口 AUX端口为异步端口，重要用于远程配备，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口普通同步提供，由于它们各自用途不同样。接口图示仍参见上述图10。 路由器硬件连接 从上面简介或知，路由器接口类型非常多，它们各自用于不同网络连接，如果不能明白各自端口作用，就很也许进行错误连接，导致网络连接不对的，网络不通。下面咱们通过对路由器

9、几种网络连接形式来进一步理解各种端口连接应用环境。 路由器硬件连接因端口类型，也重要分与局域网设备之间连接、与广域网设备之间连接以及与配备设备之间连接三类。路由器与局域网接入设备之间连接 局域网设备重要是指集线器与互换机，互换机普通使用端口只有RJ-45和SC，而集线器使用端口则普通为AUI、BNC和RJ-45。下面，咱们简朴简介一下路由器和集线设备各种端口之间如何进行连接。（1）RJ-45-to-RJ-45 这种连接方式就是路由器所连接两端都是RJ-45接口，如果路由器和集线设备均提供RJ-45端口，那么，可以使用双绞线将集线设备和路由器两个端口连接在一起。需要注意是，与集线设备之间连接不同

10、，路由器和集线设备之间连接不使用交叉线，而是使用直通线，也就是说，跳线两端线序完全相似，但也不是说只要线序相似就行，但最佳不要采用一一相应法。再一种要注意是集线器设备之间级联普通是通过级联端口进行，而路由器与集线器或互换机之间互联是通过普通端口进行。 此外，路由器和集线设备端口通信速率应当尽量匹配，否则，宁可使集线设备端口速率高于路由器速率，并且最佳将路由器直接连接至互换机。路由器与Internet接入设备连接 路由器重要应用互联网连接，路由器与互联网接入设备连接状况重要有如下几种：（1）通过异步串行口连接 异步串口重要是用来与Modem设连接，用于实现远程计算机通过公用电话网拨入局域网络。除

11、此之外，也可用于连接其她终端。当路由器通过电缆与Modem连接时，必要使用AYSNC-to-DB25或AYSNC-to-DB9适配器来连接。路由器与Modem或终端连接如图12所示。（2）同步串行口 在路由器中所能支持同步串行端口类型比较多，如Cisco系统就可以支持5种不同类型同步串行端口，分别是：EIA/TIA-232接口、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口，所相应适配器图示分别如图13、图14、图15、图16、图17所示。但是在这里要注意一点就是，由于普通来说适配器连线两端是采用不同外形（普通称带插针之类推适配器头一端称之为“公头”，而带有

12、孔适配器一端普通称之为“母头”，注意“EIA-530”接口两端都是同样接口类型），这重要是考虑到连接紧密。图中“公头”为DTE（数据终端设备，DataTerminalEquipment）连接适配器，下方“母头”为DCE（数据通信设备，DataCommunicationsEquipment）连接适配器。如图18所示为同步串行口与Internet接入设备连接示意图，在连接时只需要相应看一下连接用线与设备端接口类型就可以懂得对的选取了。配备设备链接 当使用计算机配备路由器时，必要使用翻转线将路由器Console口与计算机串口/并口连接在一起，这种连接线普通来说需要特制，依照计算机端所使用是串口还是并

13、口，选取制作RJ-45-to-DB-9或RJ-45-to-DB-25转换用适配器，如图21所示。实验二 修改路由器名称及密码操作实验规定:1. 设立路由器名为：sibo2. 设立特权模式下password为ccna，secret为ccnp，vty线路密码为为ccie3. 规定所有明文密码都加密实验过程：1.设立基本明文密码Router enable注：从顾客模式进入特权模式Router # configure terminal注：从特权模式进入全局配备模式Router (config)#hostname sibo 注：路由器名称改为sibosibo(config)# enable passwo

14、rd ccna 注：特权密码加密且password为明文加密sibo(config)#exit注：由全局配备视图进入特权视图sibo#exit注：从特权模式退到上以级别顾客模式2.验证成果sibo con0 is now availePress RETURN to get started.sibosiboenable Password：sibo#注：IOS编写是基于UNIX系统，因此输入密码时候不会显示位数，当输入对的密码后，可以进入特权模式3.查看路由器内存中所有配备sibo#sh run Building configuration.Current configuration ：857 b

15、ytes省略!hostname siboboot-start-markerboot-end-marker!enable password ccna-特权密码加密且password为明文加密，即通过show run命令可看到明文密码memory-size iomem 5no aaa new-modelip subnet-zero省略4设立加密密码sibo#conf tsibo(config)# enable secret ccnp注：设立加密特权密码，secret为加密密码，即通过show run命令看不到明文密码ccnp5.查看加密密码sibo#sh runBuilding configura

16、tion.省略no service password-encryptionhostname sibo!boot-start-markerboot-end-marker!enable secret 5 $1$rRML$6L/XFgA9gJylQtQ0byLp. 注：表达路由器加密限度和级别；Secret加密与password加密相比，安全级别较高enable password ccna!memory-size iomem 5no aaa new-modelip subnet-zero6.再次验证成果sibo#exitsibo con0 is now availePress RETURN to g

17、et started.siboenable Password：注：当前特权密码有2个，一种是明文密码，一种是加密密码，路由器优先选取加密限度高secret密码7.设立VTY密码sibo(config)# line vty 0 4-加密0到4这五条线路 sibo(config-line)#password cciesibo(config-line)#loginsibo(config-line)#end-从接口模式下直接退到特权模式sibo#sh runBuilding configuration.省略line con 0 transport preferred all transport out

18、put allline aux 0 transport preferred all transport output allline vty 0 4 password ccie注：设立成功，但是当前密码是明文，并且没有secret在这个线路中使用 loginEnd8.给所有明文密码加密sibo(config)#service password-encryption 9.查看加密效果sibo#sh runBuilding configuration.省略line con 0transport preferred alltransport output allline aux 0transport

19、 preferred alltransport output allline vty 0 4password 7 1306141B0E注：将password密码进行了简朴加密logintransport preferred all transport input all transport output all实验三 基本操作命令实验规定：1. 纯熟掌握各种基本操作实验过程：1、配备路由器本地时间：Sibo#clock set 12:12:12 30 Nov Sibo#show clock 12:12:30.204 UTC Sun Nov 30 2、启用光标跟随：Sibo（config）#li

20、ne console 0Sibo（config-line）#logging synchronousSibo（config）#end Sibo#解释：所谓光标跟随，是指当咱们在输入命令时候，不会被某些日记信息或debug命令产生调试命令所中断，默认是关闭。3、为路由器设立标语信息和描述信息：Sibo（config）#banner motd #Enter TEXT message .End with the character”#”Hello！Welcome to Sibo #Sibo（config）#endSibo#exitSibo con0 is now available Press RET

21、URN to get startedHello！Welcome to Sibo Sibo注意：应谨慎选取登录旗标中使用词语，诸如“欢迎”等词语也许隐含着访问不受限制意思，从而让黑客找到发起袭击借口。4、为接口配备描述信息Sibo（config-if）#description ISP Sibo（config-if）#endSibo#show run int e0Interface Ethernet0 description ISP no ip address shutdownend5、迅速恢复接口到出厂设立：Sibo#show run int s0Interface Serial0 ip add

22、ress 10.0.0.1 255.255.255.252Sibo（config）#default interface serial 0Building configurationInterface Serial0 set to default configurationSibo（config）#endSibo#show run int s0 !Interface Serial0 no ip address 查看路由器版本 Router#show version 查看路由器flash Router#show flash：查看历史命令记录 Router#show history 查看接口物理有关

23、信息 Router#show interfaces s0/0 查看接口合同有关信息 Router#show ip int s0/0 查看接口简要信息 Router#show ip int brief 查看路由器启动配备文献 Router#show running-config 查看路由器运营配备文献 Router#show running-config 查看当前登录所有顾客 Router#show users 查看路由器ARP表 Router#show arp 实验四 CDP命令操作实验规定:1. 设立1号线路路由器名称为sibo1、2号线路sibo2、3号线路为sibo32. 配备路由器，以

24、保证3层连通性3. 使用CDP命令观测路由器连接实验过程：1. sibo1配备RouterenablePassword：Router#conf tEnter configuration commands，one per line. End with CNTL/Z.Router(config)#hostname sibo12查看路由器端口状态sibo1#show ip interface brief Interface IP-Address OK?Method Status ProtocolSerial0/0 unassigned YES unset administratively down

25、downSerial0/1 unassigned YES unset administratively down dow注：status和protocol分别表达物理端口状态 数据链路层状态。默认状况下，路由 器端口为“管理员性关闭”3.设立路由器一层连通性sibo1#configure terminal Enter configuration commands，one per line. End with CNTL/Z.sibo1(config)#interface serial 0sibo1(config-if)#no shutdown-把端口手工打开sibo1(config-if)#en

26、d等待约30秒时间后sibo1#show ip interface brief Interface IP-Address OK?Method Status ProtocolSerial0 unassigned YES unset down down Serial1 unassigned YES unset administratively down down 注：当前端口状态变成了物理down虽然咱们再端口下使用了no shutdown命令，但是端口状态依然还是down，现实中因素也许有端口问题，线缆问题等物理问题。咱们这个时候为了排错需要，把线路切换到2号线路。Routerenable Ro

27、uter#show ip interface briefInterface IP-Address OK?Method Status ProtocolSerial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down 注：连接到sibo1serial 0端口为“管理员性关闭”，也就是说这个端口还没有电压载入，因此对端状态就是物理性downRouter#conf tEnter configuration commands，one per lin

28、e. End with CNTL/Z.Router(config)#hostname sibo2sibo2(config)#interface serial 0sibo2(config-if)#no shutdownsibo2(config-if)#end 等待约30秒网络延迟后sibo2#show ip interface briefInterface IP-Address OK?Method Status ProtocolSerial0 unassigned YES unset up down Serial1 unassigned YES unset administratively do

29、wn down 注：双方都手工打开了端口，这个时候状态为up。这个时候数据链路层为down，因素是线路中DCE端口没有配备时钟频率4.设立路由器二层连通性查看某一端口线缆连接状况sibo2#show controllers serial 0省略line state：upcable type ：V.11 (X.21) DCE cable，received clockrate 232base0 registers=0x3C000000，base1 registers=0x3C00mxt_ds=0x62AD6220，rx ring entries=78，tx ring entries=128rxri

30、ng=0x5D18580，rxr shadow=0x62619EF8，rx_head=40txring=0x5D18820，txr shadow=0x6261A2CC，tx_head=43，tx_tail=43，tx_count=0注：这个端口连接是DCE端，需要在这个端口上配备时钟频率省略sibo2(config)#int s0sibo2(config-if)#clock rate 64000注：设立端口时钟频率为64000 bit/s（1.544M速率与64000bit/s时钟频率最匹配）sibo2#show ip interface brief Interface IP-Address

31、OK?Method Status ProtocolSerial0 unassigned YES unset up up Serial1 unassigned YES unset administratively down down 注：数据链路层UP5.设立路由器三层连通性sibo1(config)#int s0sibo1(config-if)#ip address 192.168.12.1 255.255.255.0注：配备IP地址和子网掩码sibo1#show ip interface brief Interface IP-Address OK?Method Status Protocol

32、Serial0 192.168.12.1 YES manual up up Serial1 unassigned YES unset administratively down down 注：查看到在serial0端口配备IP地址为192.168.12.1sibo2(config)#int serial 0sibo2(config-if)#ip address 192.168.12.2 255.255.255.0sibo2#ping 192.168.12.1Type escape sequence to abort.Sending 5，100-byte ICMP Echos to 192.16

33、8.12.1，timeout is 2 seconds:!- PING成功，不成功则为“.”Success rate is 100 percent (5/5)，round-trip min/avg/max = 40/70/108 ms6CDP有关命令sibo2#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled注：路由器每60秒发送一次CDP信息 抑

34、制时间为180秒，也就是说通过180时间依然没有接受到对方发来CDP信息，则把对方从CDP邻居表中删除sibo2#show cdp neighbors Capability Codes：R - Router，T - Trans Bridge，B - Source Route Bridge S - Switch，H - Host，I - IGMP，r - RepeaterDevice ID Local Intrfce Holdtme Capability Platform Port IDsibo1 Ser 0 122 R 2500 Ser 0sibo1-对端路由器名称Ser 0-连接到对端本地接

35、口名称R-对端为路由器2500-对端路由器型号为2500系列Ser 0-连接到本地路由器对端接口名称sibo2#show cdp entry *代表所有与本地路由器连接状况，也可以查看和对端某一详细路由器连接状况Device ID：sibo1Entry address(es)： IP address：192.168.12.1-对端IP地址为192.168.12.1Platform：Cisco 2500， Capabilities：Router Switch IGMP Interface：Serial0， Port ID (outgoing port)：Serial0Holdtime ：179

36、sec注意：要使用CDP信息，至少要保证二层连通性，也就是说，你数据链路层至少要UP实验五 备份路由器IOS实验规定:1. 配备路由器以太网口IP地址为192.168.2.1 2. 在PC上启动TFTP SERVER,修改IOS途径保存到d盘根目录 2500 文献夹3. 把路由器IOS导入到PC上实验过程：1. sibo上配备sibo#conf tsibo(config)#interface ethernet 0sibo(config-if)#ip address 192.168.2.1 255.255.255.0sibo(config-if)#no shutdown2. 配备PC端IP地址为

37、192.168.2.2，子网掩码为255.255.255.0（过程省略）3验证3层连通性sibo#ping 192.168.2.2Type escape sequence to abort.Sending 5，100-byte ICMP Echos to 192.168.1.1，timeout is 2 seconds:!Success rate is 100 percent (5/5)，round-trip min/avg/max = 40/70/108 ms3. 在PC端启动TFTP软件，在桌面上点击如下图标打开后浮现下列界面点击上面configure TFTP server修改uploa

38、d/download目录为D:/IOS4. 查看路由器IOS名称Sibo#show version 省略Terminal-Server uptime is 3 hours，13 minutesSystem returned to ROM by power-onSystem image file is flash:c2500-i-l.121-10.bin-路由器IOS名称省略5. 开始备份IOSsibor#copy flash： tftp:注：flash：-代表源地址，来自flash。 Tftp：-代表目地址，去往TFTP server中间有空格，请注意。Source filename ?c25

39、00-i-l.121-10.bin注：源文献名称，用刚才show Version中查看到路由器IOSAddress or name of remote host ?192.168.2.2注：对端TFTP serverIP地址。Destination filename c2500-i-l.121-10.bin?注：默认路由器名称，建议不要去更改，此处回车即可。！省略约过10分钟后，IOS备份成功，在PCD盘IOS文献夹与否有备份好IOS文献实验六 路由器密码恢复实验规定： 1. 在路由器上将密码设立为sibo后，保存配备； 2. 重新启动路由器将密码破解，并保证里面配备其她配备依然正常实验过程：

40、1. 如下是设立密码过程在sibo上配备：router(config)#hostname sibo sibo(config)#enable secret sibo jaince(config)exitsibo#copy running-config startup-config -保存配备文献sibo#reload-重新启动2. 如下是密码恢复过程 2500 series重新启动后立即不断地按键盘CTRL和BREAK键。如果是使用了笔记本，则需要按FN键，直到进入如下ROMMON模式 o/r 0x2142 - ROMMON模式提示符号o/r-2500系列修改配备寄存器值指令0x2142-把配备

41、寄存器值修改为2142 i-保存配备并重新启动启动完毕后，当前路由器中没有任何配备文献被载入 router#copy startup-config running-config 注：把配备文献加载路由器RAM中sibo#configure terminalsibo(config)#no enable secret 注：删除密码，对于cisco路由器，删除密码并不需要本来密码sibo(config)#exit3. 检查配备寄存器值sibo#show version X.25 software，Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Se

42、rial network interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142-当前配备寄存器值为2142检查密码与否存在？注意：如果是在实际工程环境中，完毕上述工作后，还需要做两件事情。1. 修改完密码后，需要保存配备，否则之前密码还是放在配备文献中；2. 把配备寄存器值修改为2102，由于如果是2142话，下次路由器配备文献不会被加载。在正常IOS中修改配备寄存器值如下：sibo(config)#configure-register 0x21022600 series and the later 重新启动后立即不断地按键盘CTRL和BREAK键。