实验指导书网络设备配置与管理版样本.doc

资源描述

网络设备配置和管理实验指导书适用课程：网络设备配置和管理、路由和交换技术等适用专业：计算机科学和技术目录目录 1 试验1 搭建路由器/交换机模拟试验环境 2 试验2 路由器常规配置操作 12 试验3 IP特征配置 16 试验4 动态路由配置 26 试验5 交换机常规配置操作 31 试验6 交换机VLAN配置 34 试验7 生成树协议配置 42 试验8 ACL配置 44 试验9 NAT和PAT配置 48 试验10 综合试验 51 试验1 搭建路由器/交换机模拟试验环境一、目标和要求：了解多种配置路径，会使用当地配置方法，掌握模拟器使用方法。二、关键内容：根据要求搭建实际路由器配置环境，会使用模拟器软件搭建环境。三、试验工具：Cisco Packet Tracer5.3（汉化版）。四、试验实训过程 Packet Tracer 是Cisco企业为思科网络技术学院开发一款模拟软件，能够用来模拟CCNA试验。我们也以Packet Tracer 5.3 做为模拟软件来进行我们试验。 1、认识Packet Tracer5.3基础界面 1 2 3 4 5 6 8 9 7 10 图1-1 1 菜单栏此栏中有文件、选项和帮助按钮，我们在此能够找到部分基础命令如打开、保留、打印和选项设置，还能够访问活动向导。 2 主工具栏此栏提供了文件按钮中命令快捷方法，我们还能够点击右边网络信息按钮，为目前网络添加说明信息。 3 常见工具栏此栏提供了常见工作区工具包含：选择、整体移动、备注、删除、查看、添加简单数据包和添加复杂数据包等。 4 逻辑/物理工作区转换栏我们能够经过此栏中按钮完成逻辑工作区和物理工作区之间转换。 5 工作区此区域中我们能够创建网络拓扑，监视模拟过程查看多种信息和统计数据。 6 实时/模拟转换栏我们能够经过此栏中按钮完成实时模式和模拟模式之间转换。 7 网络设备库该库包含设备类型库和特定设备库。 8 设备类型库此库包含不一样类型设备如路由器、交换机、HUB、无线设备、连线、终端设备和网云等。 9 特定设备库此库包含不一样设备类型中不一样型号设备，它伴随设备类型库选择级联显示。 10 用户数据包窗口此窗口管理用户添加数据包。表1-1 2、选择设备，为设备选择所需模块而且选择适宜线型互连设备（1）在工作区中添加一个2620 XM路由器。首先在设备类型库中选择路由器，特定设备库中单击2620 XM路由器，然后在工作区中单击一下即可把2620 XM路由器添加到工作区中。用一样方法再添加一个2950-24交换机和两台PC。（注意：能够按住Ctrl键再单击对应设备以连续添加设备）。图1-1所表示：图1-1 （2）选择适宜线型将设备连接起来。能够依据设备间不一样接口选择特定线型来连接，图1-2所表示。图1-2 怎样连线： ①　路由器和PC属于同种设备，交换机和HUB属于同种设备。 ②　同种设备连用交叉线，不一样种设备连用直通线。 ③　在模拟器软件中，假如只是想快速建立网络拓扑而不考虑线型选择时能够选择自动连线在正常连接Router0 和 PC0后，我们再连接Router0和Switch 0 ，提醒犯错了，以下图：图1-3 犯错原因是Router上没有适宜端口。图所表示：图1-4 默认2620 XM有三个端口(FastEthernet0/0,Console,AUX)，刚才连接PC0已经被占去了FastEthernet 0/0,Console口和AUX口不能连接交换机所以报错，所以我们在设备互连前要添加所需模块（添加模块时注意要关闭电源）。我们为 Router 0 添加NM－4E模块（将模块添加到空缺处即可，删除模块时将模块拖回到原处即可）。模块化特点增强了Cisco设备可扩展性。图1-5 我们继续完成连接。图1-6 我们看到各线缆两端有不一样颜色圆点，它们分别表示什么含义？表1-2 链路圆点状态含义亮绿色物理连接准备就绪，还没有Line Protocol status 指示闪烁绿色连接激活红色物理连接不通，没有信号黄色交换机端口处于"阻塞"状态线缆两端圆点不一样颜色将有利于我们进行连通性故障排除。 3、配置不一样设备（1）配置Router0 在Router0上单击打开设备配置对话框。图1-7所表示：图1-7 打开命令行选项卡，在这里我们对路由器进行配置，下面配置一下FastEthernt 0/0端口信息，图1-8所表示：图1-8 （2）终端设备配置。单击PC0打开配置对话框，打开桌面选项卡中“IP地址配置”，将IP地址和子网掩码配置为192.168.1.2 255.255.255.0，将默认网关配置为192.168.1.1。图1-9 图1-10 桌面选项卡中“终端选项”模拟一个超级终端对路由器或交换机进行配置。“命令提醒符”相当于计算机中命令窗口。（3）配置其它端口用相同方法配置Router0 上Ethernet 1/0(192.168.2.1 255.255.255.0)和PC1（192.168.2.2 255.255.255.0 默认网关为192.168.2.1）。配置完成后会发觉全部圆点已经变为闪烁绿色。图1-11：图1-11 4、测试设备连通性，并在模拟模式下跟踪数据包查看数据包具体信息（1）添加数据包在实时模式下添加一个从PC0――PC1简单数据包，结果以下图所表示：图1-12 “最终状态”是成功说明PC1到PC0链路是通。（2）跟踪数据包下面在模拟模式下跟踪一下这个数据包，图1-13所表示：图1-13 点击“捕捉/转发”会产生一系列事件，这一系列事件说明了数据包传输路径。图1-14 点击Router0上数据包，能够打开“PDU信息”对话框，在这里能够看到数据包在进入设备和出设备时在OSI 模型上改变，在“输入PDU详情” 和“输出 PDU详情”中我们能够看到数据包或帧格式改变，这有助我们对数据包做更细致分析。五、试验结果及分析在此pkt文件中，利用一台型号为2960 交换机将2pc机互连组建一个小型局域网，并分别设置pc机ip 地址，最终验证pc机间是否能够互通。 PC1参数设置 IP： 192.168.1.2 Submask： 255.255.255.0 Gateway： 192.168.1.1 PC2参数设置 IP： 192.168.1.3 Submask： 255.255.255.0 Gateway： 192.168.1.1 试验结果： PC1 ping PC2 Reply PC2 ping PC1 Reply PC2 ping Gateway Timeout 思索：PC2 ping Gateway为何返回结果为Timeout超时不通？试验2 路由器常规配置操作一、目标和要求：能完成路由器基础配置项，使其能正常工作。二、关键内容：按试验拓扑图完成硬件连接，完成路由器基础配置，如系统名、IP地址、密码等。三、试验工具： Cisco Packet Tracer5.3（汉化版）。四、试验实训过程（一）路由器配置模式 1. 输入no退出对话模式，进入到路由器配置文件（此时处于用户模式下）。 2. 在Router>提醒符后键入问号(?)，查看帮助文档。 3. 切换到特权模式，以更改和查看路由器配置。 4. 在Router#提醒符后键入问号(?)，查看帮助文档。 ①　按回车键逐行查看命令。 ②　按空格键一次一屏查看命令。 5. 切换到特权模式，并在Router(config)#提醒符后键入问号(?)，查看帮助文档。 6. 切换到接口模式（思索：怎样查看该路由器全部有哪些接口？）。 7. 在Router(config-if)#提醒符后键入问号(?)，查看帮助文档。 8. 返回上一级或直接返回到特权模式。 9. 返回到用户模式，键入exit，注销此次连接。（二）键盘使用 1.?使用 ①　切换到特权模式 ②　键入cl?后按下回车键。屏幕上显示全部以“cl”开头命令。 ③　键入clock ?命令，并利用?命令逐步依据屏幕提醒设置路由器时间和日期为系统目前时间。 ④　键入show clock 查看所做设置。 2. 快捷键使用 ①　 ctrl+a：回到行首。 ②　 ctrl+e：回到行尾。 ③　 ctrl+b：左移一个字符。 ④　 ctrl+f：右移一个字符。 ⑤　 esc+b：左移一个单词。——模拟器没有 ⑥　 esc+f：左移一个单词。——模拟器没有 3. 查看历史命令 ①　 ctrl+p：上翻一个命令。 ②　 ctrl+n：下翻一个命令。 ③　上箭头：上翻一个命令。 ④　下箭头：下翻一个命令。 ⑤　查看历史命令：Router# show history ⑥　按Tab补全。 l 注意：键入sh history，只显示最近10次键入命令。怎样改变所显示历史统计条目？ l 键入terminal history size ?，然后键入terminal history size #[整数，且0≤#≤256]改变历史缓冲区大小，最终键入show history查看结果。（三）show命令内存RAM Flash NVRAM Interface show version show flash show startup-config 查看起始配置文件 show interfaces show ip interfaces brief show running-config 查看目前配置文件 show ip route show arp （四）配置路由器主机名 Router> enable Router# config terminal Router(config)# hostname 主机名（五）配置路由器口令 ①　配置由用户模式到特权模式口令 Router(config)# enable password 密码 Router(config)# enable secret 密码 ②　 console口密码 Router(config)# line console 0 Router(config-line)# password 密码 Router(config-line)# login ③　 AUX口密码——模拟器没有 Router(config)# line AUX 0 Router(config-line)# password 密码 Router(config-line)# login ④　设置远程登录密码——telnet密码 Router(config)# line vty 0 4 Router(config-line)# password 密码 Router(config-line)# login ⑤　加密明文密码 Router(config)# service password-encryption （六）配置路由器接口 ①　查看路由器接口 Router# show ip interface brief ②　进入接口子模式 Router(config)# interface ethernet 槽号/口号 Router(config-if)# Router(config)# interface serial 槽号/口号 Router(config-if)# ③　配置IP地址 Router(config-if)# ip address IP地址子网掩码 ④　打开路由器接口 Router(config-if)# no shutdown ⑤　 Cisco串口特殊配置在DCE端需要配置时钟：Router(config-if)# clock rate 64000/56000 ⑥　配置接口描述信息 Router(config-if)# description 描述信息（例：link-to-dianxin）（七）常见命令（在配置之前先搞定） ①　自动换行 Router(config)# line console 0 Router(config-line)# logging synchronous ②　永不退出 Router(config)# line console 0 Router(config-line)# exec-timeout 0 0 ③　永不查询 Router(config)# no ip domain-lookup （八）常见系统命令 ①　返回上一级：exit ②　直接返回到特权模式命令：end 快捷键：ctrl+z ③　查看RAM中配置文件： Router#show running-configuration ④　查看NVRAM中配置文件 Router#show startup-configuration ⑤　将RAM中配置文件保留到NVRAM中： Router#copy running-config startup-config / Router# write memory ⑥　删除NVRAM中配置模式： Router#erase startup-config Router#reload （九）配置远程登录 ①　配置路由器/PC ip地址相互能够ping通。 ②　配置路由器telnet密码。 ③　配置用户到特权密码。 ④　在PC机上telnet路由器(telnet 10.10.10.1)，并将路由器主机名修改为自己姓名汉语拼音。 ⑤　在路由器上查看修改结果，并进行保留。试验3 IP特征配置一、目标和要求：掌握IP协议配置方法，掌握静态路由和缺省路由配置方法和命令，掌握DHCP配置方法。二、关键内容：按试验拓扑图完成硬件连接，配置IP协议，进行静态路由、缺省路由和DHCP配置。三、试验实训器材： Cisco Packet Tracer5.3（汉化版）。试验3-1 一、试验描述说明：经过对相关设备进行配置，使PC1和PC2能够相互访问。二、试验实训过程 1、新建packet tracer拓扑图。 2、路由器R1配置（1）配置主机名和直连（1.1）配置路由器主机名 Router(config)#hostname R1 （1.2）配置以太网接口和串口 R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shut R1(config)#interface serial 1/0 R1(config-if)#ip address 192.168.3.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown （1.3）查看接口配置结果 R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.1.1 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down Serial1/0 192.168.3.1 YES manual down down Serial1/1 unassigned YES unset administratively down down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down down Vlan1 unassigned YES unset administratively down down （1.4）保留配置（2）配置路由（2.1）配置静态路由 R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 （2.2）查看路由表 R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 （2.3）保留配置 3、路由器R2配置一样，对R2进行主机名、以太网接口和串口、静态路由配置（注意每做完一项配置，要退到特权模式下进行保留）： Router(config)#hostname R2 R2(config)#int f0/0 R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#int s1/0 R2(config-if)#ip address 192.168.3.2 255.255.255.0 R2(config-if)#no shut R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 4、配置PC1、PC2TCP/IP属性 5、PC1和PC2连通性测试（1）用PC1 ping PC2 （2）用PC1 tracert PC2 试验3-2 一、试验描述说明：图中IP地址前两个八位组均为“192.168.” 经过对相关设备进行配置，使M和N能够相互访问。二、试验实训过程 1、新建packet tracer拓扑图。 2、配置PC1、PC2TCP/IP属性。 3、静态路由配置（1）配置各路由器主机名和直连（1.1）配置路由器主机名（以路由器A为例） Router(config)#hostname A （1.2）配置以太网接口和串口（以路由器A为例） A(config)#int f0/0 A(config-if)#ip address 192.168.1.1 255.255.255.0 A(config-if)#no shut A(config-if)#int s1/0 A(config-if)#ip address 192.168.2.1 255.255.255.0 A(config-if)#no shut （1.3）查看接口配置结果（1.4）保留配置（2）配置路由（2.1）配置静态路由 RouterA配置命令： A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 RouterB配置命令： B(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 B(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 RouterC配置命令： C(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1 （2.2）查看各路由器路由表（2.3）保留配置（3）M和N连通性测试 4、缺省路由配置（1）将路由器A、C静态路由删除，并为其分别配置缺省路由。 RouterA配置命令： A(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 RouterC配置命令： C(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 （2）M和N连通性测试试验3-3 一、试验描述网络拓扑如上图所表示，配置R1为DHCP服务器，要求以下： 1、地址池dhcppool1地址范围：192.168.1.1-192.168.1.254 2、排除地址：192.168.1.254,192.168.1.1-192.168.1.10 3、默认网关：192.168.1.254 4、DNS服务器地址：192.168.1.1 二、试验实训过程 1、新建packet tracer拓扑图。 2、路由器配置。 Router>enable Router#configure terminal Router(config)#hostname R1 R1(config)#ip dhcp pool dhcppool1 //配置DHCP地址池 R1(dhcp-config)#network 192.168.1.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.1.254 //配置默认网关 R1(dhcp-config)#dns-server 192.168.1.1 //配置DNS服务器地址 R1(dhcp-config)#exit R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 //配置排除地址 R1(config)#ip dhcp excluded-address 192.168.1.254 R1(config)#interface fa0/0 R1(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#end 3、配置PCTCP/IP属性。把PC0ip地址设置为自动获取，查看获取到ip地址和网关。比如：试验3-4 一、试验描述在路由器上配置DHCP中继，网络结构拓扑图如上。配置R1为DHCP服务器，为两个网络192.168.1.0/24 和192.168.2.0/24提供DHCP服务，要求以下： 1、地址池lanpool1 （1）地址范围：192.168.1.1-192.168.1.254 。（2）排除地址：192.168.1.254，192.168.1.1-192.168.1.10 。（3）默认网关：192.168.1.254 （4）DNS服务器：192.168.1.1 2、地址池lanpool2 （1）地址范围：192.168.2.1-192.168.2.254 。（2）排除地址：192.168.2.254，192.168.2.1-192.168.2.20 。（3）默认网关：192.168.2.254 （4）DNS服务器：192.168.2.1 二、试验实训过程 1、新建packet tracer拓扑图。 2、R1配置 Router>enable Router#configure terminal Router(config)#hostname R1 R1(config)#interface f0/0 R1(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface f0/1 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 R1(config)#ip dhcp excluded-address 192.168.1.254 R1(config)#ip dhcp pool lanpool1 //地址池1 R1(dhcp-config)#network 192.168.1.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.1.254 //配置默认网关R1(dhcp-config)#dns-server 192.168.1.1 //配置默认dns地址R1(dhcp-config)#exit R1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.20 R1(config)#ip dhcp excluded-address 192.168.2.254 R1(config)#ip dhcp pool lanpool2 //地址池2 R1(dhcp-config)#network 192.168.2.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.2.254 //配置默认网关R1(dhcp-config)#dns-server 192.168.2.1 //配置默认dns地址R1(dhcp-config)#exit R1(config)#router rip //配置路由实现相互通信 R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.12.0 R1(config-router)#end R1#wr 3、R2配置 Router>enable Router#configure terminal Router(config)#hostname R2 R2(config)#interface fa0/0 R2(config-if)#ip address 192.168.2.254 255.255.255.0 R2(config-if)#ip helper-address 192.168.12.1 //把接收到DHCP请求包发送到192.168.12.1 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#interface f0/1 R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#router rip R2(config-router)#network 192.168.2.0 R2(config-router)#network 192.168.12.0 R2(config-router)#end R2#wr 4、配置PCTCP/IP属性。把PC0和PC2ip地址设置为自动获取，查看获取到ip地址和网关。试验4 动态路由配置一、目标和要求：掌握IP协议配置方法，掌握动态路由协议配置方法和命令。二、关键内容：按试验拓扑图完成硬件连接，配置IP协议，进行RIP、IGRP、OSPF、EIGRP动态路由协议配置。三、试验工具： Cisco Packet Tracer5.3（汉化版）。试验4-1 一、试验描述网络连接拓扑结构图以下：二、试验实训过程 1、RIP配置（1）在router1、router2、router3和router4上全部串行接口和以太网接口配置RIP V1。 router1(config)# router rip router1(config-router)# network 160.10.0.0 router1(config-router)# network 175.10.0.0 router2(config)# router rip router2(config-router)# network 160.10.0.0 router3(config)# router rip router3(config-router)# network 175.10.0.0 router3(config-router)# network 180.10.0.0 router4(config)# router rip router4(config-router)# network 180.10.0.0 （2）在router1上查看相关全部动态路由协议信息 router1# show ip protocols （3）在router4上查看路由表。 router4# show ip route （4）在router4上ping router1和router2，假如在全部路由器上配置RIP，ping应该成功。 router4# ping 175.10.1.1 router4# ping 160.10.1.2 （5）在router4上清除和重建IP路由表。 router4# clear ip route * 2、IGRP配置（1）在router1、router2、router3和router4上关闭RIP，经过show ip protocols命令验证RIP关闭 router1(config)# no router rip router1# show ip protocols router2(config)# no router rip router2# show ip protocols router3(config)# no router rip router3# show ip protocols router4(config)# no router rip router4# show ip protocols （2）在router1、router2、router3和router4上启用IGRP，自治系统号为200。 router1(config)# router igrp 200 router1(config-router)# network 160.10.0.0 router1(config-router)# network 175.10.0.0 router2(config)# router igrp 200 router2(config-router)# network 160.10.0.0 router3(config)# router igrp 200 router3(config-router)# network 175.10.0.0 router3(config-router)# network 180.10.0.0 router4(config)# router igrp 200 router4(config-router)# network 180.10.0.0 （3）在router4上查看动态路由协议。 router4# show ip protocols （4）在router4上查看IP路由表。 router4# show ip route （5）从router4 ping router1和router2。假如在全部路由器配置IGRP，这些ping应该成功。 router4# ping 175.10.1.1 router4# ping 160.10.1.2 3、EIGRP配置（1）在router1、router2、router3和router4上关闭IGRP。 router1(config)# no router igrp 200 router2(config)# no router igrp 200 router3(config)# no router igrp 200 router4(config)# no router igrp 200 （2）在router1、router2、router3和router4上配置EIGRP，自治系统号为100，配置EIGRP 在全部接口发送和接收更新。 router1(config)# router eigrp 100 router1(config-router)# network 160.10.0.0 router1(config-router)# network 175.10.0.0 router2(config)# router eigrp 100 router2(config-router)# network 160.10.0.0 router3(config)# router

展开阅读全文