实验指导书网络设备配置与管理版样本.doc

1、 网络设备配置和管理实 验 指 导 书适用课程：网络设备配置和管理、 路由和交换技术等 适用专业：计算机科学和技术 目 录目 录1试验1 搭建路由器/交换机模拟试验环境2试验2 路由器常规配置操作12试验3 IP特征配置16试验4 动态路由配置26试验5 交换机常规配置操作31试验6 交换机VLAN配置34试验7 生成树协议配置42试验8 ACL配置44试验9 NAT和PAT配置48试验10 综合试验51试验1 搭建路由器/交换机模拟试验环境 一、目标和要求：了解多种配置路径，会使用当地配置方法，掌握模拟器使用方法。二、关键内容：根据要求搭建实际路由器配置环境，会使用模拟器软件搭建环境。三、试

2、验工具：Cisco Packet Tracer5.3（汉化版）。四、试验实训过程Packet Tracer 是Cisco企业为思科网络技术学院开发一款模拟软件，能够用来模拟CCNA试验。我们也以Packet Tracer 5.3 做为模拟软件来进行我们试验。1、认识Packet Tracer5.3基础界面12345689710图1-1 1菜单栏此栏中有文件、选项和帮助按钮，我们在此能够找到部分基础命令如打开、保留、打印和选项设置，还能够访问活动向导。2主工具栏此栏提供了文件按钮中命令快捷方法，我们还能够点击右边网络信息按钮，为目前网络添加说明信息。3常见工具栏此栏提供了常见工作区工具包含：选择

3、、整体移动、备注、删除、查看、添加简单数据包和添加复杂数据包等。4逻辑/物理工作区转换栏我们能够经过此栏中按钮完成逻辑工作区和物理工作区之间转换。5工作区此区域中我们能够创建网络拓扑，监视模拟过程查看多种信息和统计数据。6实时/模拟转换栏我们能够经过此栏中按钮完成实时模式和模拟模式之间转换。7网络设备库该库包含设备类型库和特定设备库。8设备类型库此库包含不一样类型设备如路由器、交换机、HUB、无线设备、连线、终端设备和网云等。9特定设备库此库包含不一样设备类型中不一样型号设备，它伴随设备类型库选择级联显示。10用户数据包窗口此窗口管理用户添加数据包。表1-1 2、选择设备，为设备选择所需模块而

4、且选择适宜线型互连设备（1）在工作区中添加一个2620 XM路由器。首先在设备类型库中选择路由器，特定设备库中单击2620 XM路由器，然后在工作区中单击一下即可把2620 XM路由器添加到工作区中。用一样方法再添加一个2950-24交换机和两台PC。（注意：能够按住Ctrl键再单击对应设备以连续添加设备）。图1-1所表示：图1-1（2）选择适宜线型将设备连接起来。能够依据设备间不一样接口选择特定线型来连接，图1-2所表示。图1-2怎样连线： 路由器和PC属于同种设备，交换机和HUB属于同种设备。 同种设备连用交叉线，不一样种设备连用直通线。 在模拟器软件中，假如只是想快速建立网络拓扑而不考虑

5、线型选择时能够选择自动连线在正常连接Router0 和 PC0后，我们再连接Router0和Switch 0 ，提醒犯错了，以下图：图1-3犯错原因是Router上没有适宜端口。图所表示：图1-4默认2620 XM有三个端口(FastEthernet0/0,Console,AUX)，刚才连接PC0已经被占去了FastEthernet 0/0,Console口和AUX口不能连接交换机所以报错，所以我们在设备互连前要添加所需模块（添加模块时注意要关闭电源）。我们为 Router 0 添加NM4E模块（将模块添加到空缺处即可，删除模块时将模块拖回到原处即可）。模块化特点增强了Cisco设备可扩展性。

6、图1-5我们继续完成连接。图1-6我们看到各线缆两端有不一样颜色圆点，它们分别表示什么含义？表1-2 链路圆点状态含义亮绿色物理连接准备就绪，还没有Line Protocol status 指示闪烁绿色连接激活红色物理连接不通，没有信号黄色交换机端口处于阻塞状态线缆两端圆点不一样颜色将有利于我们进行连通性故障排除。3、配置不一样设备（1）配置Router0在Router0上单击打开设备配置对话框。图1-7所表示：图1-7 打开命令行选项卡，在这里我们对路由器进行配置，下面配置一下FastEthernt 0/0端口信息，图1-8所表示：图1-8（2）终端设备配置。单击PC0打开配置对话框，打开桌

7、面选项卡中“IP地址配置”，将IP地址和子网掩码配置为192.168.1.2 255.255.255.0，将默认网关配置为192.168.1.1。图1-9图1-10 桌面选项卡中“终端选项”模拟一个超级终端对路由器或交换机进行配置。“命令提醒符”相当于计算机中命令窗口。 （3）配置其它端口 用相同方法配置Router0 上Ethernet 1/0(192.168.2.1 255.255.255.0)和PC1（192.168.2.2 255.255.255.0 默认网关为192.168.2.1）。配置完成后会发觉全部圆点已经变为闪烁绿色。图1-11：图1-114、测试设备连通性，并在模拟模式下跟

8、踪数据包查看数据包具体信息（1）添加数据包在实时模式下添加一个从PC0PC1简单数据包，结果以下图所表示：图1-12“最终状态”是成功说明PC1到PC0链路是通。（2）跟踪数据包下面在模拟模式下跟踪一下这个数据包，图1-13所表示：图1-13点击“捕捉/转发”会产生一系列事件，这一系列事件说明了数据包传输路径。图1-14点击Router0上数据包，能够打开“PDU信息”对话框，在这里能够看到数据包在进入设备和出设备时在OSI 模型上改变，在“输入PDU详情” 和“输出 PDU详情”中我们能够看到数据包或帧格式改变，这有助我们对数据包做更细致分析。五、试验结果及分析在此pkt文件中，利用一台型号

9、为2960 交换机将2pc机互连组建一个小型局域网，并分别设置pc机ip 地址，最终验证pc机间是否能够互通。PC1参数设置IP： 192.168.1.2Submask： 255.255.255.0Gateway： 192.168.1.1PC2参数设置IP： 192.168.1.3Submask： 255.255.255.0Gateway： 192.168.1.1试验结果：PC1 ping PC2 ReplyPC2 ping PC1 ReplyPC2 ping Gateway Timeout思索：PC2 ping Gateway为何返回结果为Timeout超时不通？试验2 路由器常规配置操作一

10、、目标和要求：能完成路由器基础配置项，使其能正常工作。二、关键内容：按试验拓扑图完成硬件连接，完成路由器基础配置，如系统名、IP地址、密码等。三、试验工具：Cisco Packet Tracer5.3（汉化版）。四、试验实训过程（一）路由器配置模式1. 输入no退出对话模式，进入到路由器配置文件（此时处于用户模式下）。2. 在Router提醒符后键入问号(?)，查看帮助文档。3. 切换到特权模式，以更改和查看路由器配置。4. 在Router#提醒符后键入问号(?)，查看帮助文档。 按回车键逐行查看命令。 按空格键一次一屏查看命令。5. 切换到特权模式，并在Router(config)#提醒符后

11、键入问号(?)，查看帮助文档。6. 切换到接口模式（思索：怎样查看该路由器全部有哪些接口？）。7. 在Router(config-if)#提醒符后键入问号(?)，查看帮助文档。8. 返回上一级或直接返回到特权模式。9. 返回到用户模式，键入exit，注销此次连接。 （二）键盘使用 1.?使用 切换到特权模式 键入cl?后按下回车键。屏幕上显示全部以“cl”开头命令。 键入clock ?命令，并利用?命令逐步依据屏幕提醒设置路由器时间和日期为系统目前时间。 键入show clock 查看所做设置。2. 快捷键使用 ctrl+a：回到行首。 ctrl+e：回到行尾。 ctrl+b：左移一个字符。

12、ctrl+f：右移一个字符。 esc+b：左移一个单词。模拟器没有 esc+f：左移一个单词。模拟器没有3. 查看历史命令 ctrl+p：上翻一个命令。 ctrl+n：下翻一个命令。 上箭头：上翻一个命令。 下箭头：下翻一个命令。 查看历史命令：Router# show history 按Tab补全。l 注意：键入sh history，只显示最近10次键入命令。怎样改变所显示历史统计条目？l 键入terminal history size ?，然后键入terminal history size #整数，且0#256改变历史缓冲区大小，最终键入show history查看结果。（三）show命令

13、内存RAMFlashNVRAMInterfaceshow versionshow flashshowstartup-config查看起始配置文件show interfacesshow ip interfaces briefshowrunning-config查看目前配置文件show ip routeshow arp（四）配置路由器主机名Router enableRouter# config terminalRouter(config)# hostname 主机名（五）配置路由器口令 配置由用户模式到特权模式口令Router(config)# enable password 密码Router(c

14、onfig)# enable secret 密码 console口密码Router(config)# line console 0Router(config-line)# password 密码Router(config-line)# login AUX口密码模拟器没有Router(config)# line AUX 0Router(config-line)# password 密码Router(config-line)# login 设置远程登录密码telnet密码Router(config)# line vty 0 4 Router(config-line)# password 密码Rou

15、ter(config-line)# login 加密明文密码Router(config)# service password-encryption （六）配置路由器接口 查看路由器接口Router# show ip interface brief 进入接口子模式Router(config)# interface ethernet 槽号/口号Router(config-if)#Router(config)# interface serial 槽号/口号Router(config-if)# 配置IP地址Router(config-if)# ip address IP地址 子网掩码 打开路由器接口R

16、outer(config-if)# no shutdown Cisco串口特殊配置 在DCE端需要配置时钟：Router(config-if)# clock rate 64000/56000 配置接口描述信息Router(config-if)# description 描述信息（例：link-to-dianxin）（七）常见命令（在配置之前先搞定） 自动换行Router(config)# line console 0Router(config-line)# logging synchronous 永不退出Router(config)# line console 0Router(config-l

17、ine)# exec-timeout 0 0 永不查询Router(config)# no ip domain-lookup（八）常见系统命令 返回上一级：exit 直接返回到特权模式命令：end快捷键：ctrl+z 查看RAM中配置文件：Router#show running-configuration 查看NVRAM中配置文件Router#show startup-configuration 将RAM中配置文件保留到NVRAM中：Router#copy running-config startup-config / Router# write memory 删除NVRAM中配置模式：Rou

18、ter#erase startup-config Router#reload （九）配置远程登录 配置路由器/PC ip地址相互能够ping通。 配置路由器telnet密码。 配置用户到特权密码。 在PC机上telnet路由器(telnet 10.10.10.1)，并将路由器主机名修改为自己姓名汉语拼音。 在路由器上查看修改结果，并进行保留。试验3 IP特征配置一、目标和要求：掌握IP协议配置方法，掌握静态路由和缺省路由配置方法和命令，掌握DHCP配置方法。二、关键内容：按试验拓扑图完成硬件连接，配置IP协议，进行静态路由、缺省路由和DHCP配置。三、试验实训器材：Cisco Packet T

19、racer5.3（汉化版）。试验3-1一、试验描述说明：经过对相关设备进行配置，使PC1和PC2能够相互访问。二、试验实训过程1、新建packet tracer拓扑图。2、路由器R1配置 （1）配置主机名和直连（1.1）配置路由器主机名Router(config)#hostname R1（1.2）配置以太网接口和串口R1(config)#int f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutR1(config)#interface serial 1/0R1(config-if)#ip add

20、ress 192.168.3.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutdown （1.3）查看接口配置结果 R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.1.1 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down Serial1/0 192.16

21、8.3.1 YES manual down down Serial1/1 unassigned YES unset administratively down down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down down Vlan1 unassigned YES unset administratively down down（1.4）保留配置（2）配置路由（2.1）配置静态路由R1(config)#ip route

22、 192.168.2.0 255.255.255.0 192.168.3.2（2.2）查看路由表R1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF

23、external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0（2.3）保留配置3、路由器R2配置 一

24、样，对R2进行主机名、以太网接口和串口、静态路由配置（注意每做完一项配置，要退到特权模式下进行保留）：Router(config)#hostname R2R2(config)#int f0/0R2(config-if)#ip address 192.168.2.1 255.255.255.0R2(config-if)#no shutdown R2(config-if)#int s1/0R2(config-if)#ip address 192.168.3.2 255.255.255.0R2(config-if)#no shutR2(config)#ip route 192.168.1.0 255

25、.255.255.0 192.168.3.14、配置PC1、PC2TCP/IP属性5、PC1和PC2连通性测试（1）用PC1 ping PC2（2）用PC1 tracert PC2试验3-2一、试验描述说明：图中IP地址前两个八位组均为“192.168.”经过对相关设备进行配置，使M和N能够相互访问。二、试验实训过程1、新建packet tracer拓扑图。2、配置PC1、PC2TCP/IP属性。3、静态路由配置 （1）配置各路由器主机名和直连（1.1）配置路由器主机名（以路由器A为例）Router(config)#hostname A（1.2）配置以太网接口和串口（以路由器A为例）A(con

26、fig)#int f0/0A(config-if)#ip address 192.168.1.1 255.255.255.0A(config-if)#no shutA(config-if)#int s1/0A(config-if)#ip address 192.168.2.1 255.255.255.0A(config-if)#no shut（1.3）查看接口配置结果（1.4）保留配置（2）配置路由（2.1）配置静态路由RouterA配置命令：A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2RouterB配置命令：B(config

27、)#ip route 192.168.1.0 255.255.255.0 192.168.2.1B(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2RouterC配置命令：C(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1（2.2）查看各路由器路由表（2.3）保留配置（3）M和N连通性测试4、缺省路由配置 （1）将路由器A、C静态路由删除，并为其分别配置缺省路由。RouterA配置命令：A(config)#ip route 0.0.0.0 0.0.0.0 192.168.2

28、.2RouterC配置命令：C(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1（2）M和N连通性测试试验3-3一、试验描述网络拓扑如上图所表示，配置R1为DHCP服务器，要求以下：1、地址池dhcppool1地址范围：192.168.1.1-192.168.1.2542、排除地址：192.168.1.254,192.168.1.1-192.168.1.103、默认网关：192.168.1.2544、DNS服务器地址：192.168.1.1二、试验实训过程1、新建packet tracer拓扑图。2、路由器配置。RouterenableRouter#co

29、nfigure terminalRouter(config)#hostname R1R1(config)#ip dhcp pool dhcppool1 /配置DHCP地址池R1(dhcp-config)#network 192.168.1.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.1.254 /配置默认网关R1(dhcp-config)#dns-server 192.168.1.1 /配置DNS服务器地址R1(dhcp-config)#exitR1(config)#ip dhcp excluded-address 192.16

30、8.1.1 192.168.1.10 /配置排除地址R1(config)#ip dhcp excluded-address 192.168.1.254R1(config)#interface fa0/0R1(config-if)#ip address 192.168.1.254 255.255.255.0R1(config-if)#no shutdownR1(config-if)#end3、配置PCTCP/IP属性。把PC0ip地址设置为自动获取，查看获取到ip地址和网关。比如：试验3-4一、试验描述在路由器上配置DHCP中继，网络结构拓扑图如上。配置R1为DHCP服务器，为两个网络192.1

31、68.1.0/24 和192.168.2.0/24提供DHCP服务，要求以下：1、地址池lanpool1（1）地址范围：192.168.1.1-192.168.1.254 。（2）排除地址：192.168.1.254，192.168.1.1-192.168.1.10 。（3）默认网关：192.168.1.254（4）DNS服务器：192.168.1.12、地址池lanpool2（1）地址范围：192.168.2.1-192.168.2.254 。（2）排除地址：192.168.2.254，192.168.2.1-192.168.2.20 。（3）默认网关：192.168.2.254（4）DNS

32、服务器：192.168.2.1二、试验实训过程1、新建packet tracer拓扑图。2、R1配置RouterenableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface f0/0R1(config-if)#ip address 192.168.1.254 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface f0/1R1(config-if)#ip address 192.168.12.1 255.

33、255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10R1(config)#ip dhcp excluded-address 192.168.1.254R1(config)#ip dhcp pool lanpool1 /地址池1R1(dhcp-config)#network 192.168.1.0 255.255.255.0R1(dhcp-config)#default-router 192.168.1.254 /配置默认网关

34、R1(dhcp-config)#dns-server 192.168.1.1 /配置默认dns地址R1(dhcp-config)#exitR1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.20R1(config)#ip dhcp excluded-address 192.168.2.254R1(config)#ip dhcp pool lanpool2 /地址池2R1(dhcp-config)#network 192.168.2.0 255.255.255.0R1(dhcp-config)#default-router 192.

35、168.2.254 /配置默认网关R1(dhcp-config)#dns-server 192.168.2.1 /配置默认dns地址R1(dhcp-config)#exitR1(config)#router rip /配置路由实现相互通信R1(config-router)#network 192.168.1.0R1(config-router)#network 192.168.12.0R1(config-router)#endR1#wr3、R2配置RouterenableRouter#configure terminalRouter(config)#hostname R2R2(config)#

36、interface fa0/0R2(config-if)#ip address 192.168.2.254 255.255.255.0R2(config-if)#ip helper-address 192.168.12.1 /把接收到DHCP请求包发送到192.168.12.1R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface f0/1R2(config-if)#ip address 192.168.12.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exi

37、tR2(config)#router ripR2(config-router)#network 192.168.2.0R2(config-router)#network 192.168.12.0R2(config-router)#endR2#wr4、配置PCTCP/IP属性。把PC0和PC2ip地址设置为自动获取，查看获取到ip地址和网关。试验4 动态路由配置一、目标和要求：掌握IP协议配置方法，掌握动态路由协议配置方法和命令。二、关键内容：按试验拓扑图完成硬件连接，配置IP协议，进行RIP、IGRP、OSPF、EIGRP动态路由协议配置。三、试验工具：Cisco Packet Tracer5

38、.3（汉化版）。试验4-1一、试验描述网络连接拓扑结构图以下：二、试验实训过程1、RIP配置 （1）在router1、router2、router3和router4上全部串行接口和以太网接口配置RIP V1。 router1(config)# router rip router1(config-router)# network 160.10.0.0 router1(config-router)# network 175.10.0.0 router2(config)# router rip router2(config-router)# network 160.10.0.0 router3(co

39、nfig)# router rip router3(config-router)# network 175.10.0.0 router3(config-router)# network 180.10.0.0 router4(config)# router rip router4(config-router)# network 180.10.0.0 （2）在router1上查看相关全部动态路由协议信息 router1# show ip protocols （3）在router4上查看路由表。 router4# show ip route （4）在router4上ping router1和rout

40、er2，假如在全部路由器上配置RIP，ping应该成功。 router4# ping 175.10.1.1 router4# ping 160.10.1.2 （5）在router4上清除和重建IP路由表。 router4# clear ip route * 2、IGRP配置 （1）在router1、router2、router3和router4上关闭RIP，经过show ip protocols命令验证RIP关闭 router1(config)# no router rip router1# show ip protocols router2(config)# no router rip ro

41、uter2# show ip protocols router3(config)# no router rip router3# show ip protocols router4(config)# no router rip router4# show ip protocols （2）在router1、router2、router3和router4上启用IGRP，自治系统号为200。 router1(config)# router igrp 200 router1(config-router)# network 160.10.0.0 router1(config-router)# netwo

42、rk 175.10.0.0 router2(config)# router igrp 200 router2(config-router)# network 160.10.0.0 router3(config)# router igrp 200 router3(config-router)# network 175.10.0.0 router3(config-router)# network 180.10.0.0 router4(config)# router igrp 200 router4(config-router)# network 180.10.0.0 （3）在router4上查看动

43、态路由协议。 router4# show ip protocols （4）在router4上查看IP路由表。 router4# show ip route （5）从router4 ping router1和router2。假如在全部路由器配置IGRP，这些ping应该成功。 router4# ping 175.10.1.1 router4# ping 160.10.1.2 3、EIGRP配置 （1）在router1、router2、router3和router4上关闭IGRP。 router1(config)# no router igrp 200 router2(config)# no ro

44、uter igrp 200 router3(config)# no router igrp 200 router4(config)# no router igrp 200 （2）在router1、router2、router3和router4上配置EIGRP，自治系统号为100，配置EIGRP在全部接口发送和接收更新。 router1(config)# router eigrp 100 router1(config-router)# network 160.10.0.0 router1(config-router)# network 175.10.0.0 router2(config)# router eigrp 100 router2(config-router)# network 160.10.0.0 router3(config)# router