论校园网设备配置的操作步骤.docx

校园网设备配置的操作步骤 路由器A的配置： 1． 配置路由器主机名 2． Red-Giant>enable (注：从用户模式进入特权模式) Red-Giant#configure terminal （注：从特权模式进入全局配置模式） Red-Giant(config)#hostname A （注：将主机名配置为“A”） A(config)# 2．配置路由器远程登陆密码 A(config)# line vty 0 4 (注：进入路由器vty0至vty4虚拟终端线路模式) A(config-line)#login A(config-line)#password star （注：将路由器远程登陆口令设置为“star”） 3．配置路由器特权模式口令 A(config)#enable password star（明文方式进入） 或：A(config)#enable secret star(加密方式进入) （注：将路由器特权模式口令配置为“star”） 4．为路由器各接口分配IP地址 A(config)#interface fastethernet 0 注：进入路由器fastethernet 0的接口配置模式 A(config-if)#ip address 172.16.1.1 255.255.255.0   注：设置路由器fastethernet 0的IP地址为172.16.1.1，对应的子网掩码为255.255.255.0 A(config-if)#no shut（注意要打开端口，不要忘记操作） 注：手工打开物理接口。 A(config)#interface fastethernet 1   注：进入路由器fastethernet 1的接口配置模式 A(config-if)#ip address 172.16.2.2 255.255.255.0  注：设置路由器fastethernet 1的IP地址为172.16.2.2，对应的子网掩码为255.255.255.0 注：手工打开物理接口。 测试结果 §1.  查看路由器端口为up,　up． §2. 两台主机分别ping与其直连的路由器的Fastethernet口，应为通． §3.从Administrator主机 ping WWW服务器，结果应为通。 验证命令 1、show run 2、show controllers s 0 3、show int 4、show ip int brief 5、ping 6、telnet 注意事项 §通过show contr s 0来查看该端是DCE还是DTE，DCE端需要配置时钟速率，否则接口线协议为down。 交换机操作 VLAN配置： §实验名称：VLAN－本交换机隔离 §实验设备：S3550-24（1台） §实验目的：通过划分PORT VLAN实现本交换端口隔离 §实验时间：30分钟§ SWITCH#configure terminal 注：进入交换机全局配置模式 SWITCH(config)# vlan 10 注：创建vlan 10 SWITCH(config-vlan)# name test10 注：将Vlan 10命名为test10 SWITCH(config)# vlan 20 注：创建vlan 20 SWITCH(config-vlan)# name test20 注：将Vlan 20命名为test20 SWITCH(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5的接口配置模式 SWITCH(config-if)# switch access vlan 10 注：将fastethernet 0/5端口加入vlan 10中 SWITCH(config-if)# interface fastethernet 0/15 注：进入fastethernet 0/15的接口配置模式 SWITCH(config-if)# switch access vlan 20 注：将fastethernet 0/15端口加入vlan 20中 测试结果 §PC1和PC2设成192.168.10.0/24网段的地址, 在划VLAN之前可以Ping通。 §划分VLAN之后，PC1 与PC 2 不能相互ping 通 验证命令 §Show vlan 注意事项： §清空交换机原有vlan配置: delete flash:config.text delete flash:vlan.dat §实验名称：VLAN/802.1Q－跨交换机VLAN §实验设备：S3550-24（2台） §实验目的：通过802.1Q实现VLAN跨交换机 §实验时间：30分钟 交换机Switch1: Switch#configure terminal 注：进入交换机全局配置模式 Switch(config)# hostname Switch1 注：给交换机命名为switch1 Switch1(config)# vlan 10 注：创建vlan 10 Switch1(config-vlan)# name test10 注：将Vlan 10命名为test10 Switch1(config)# vlan 20 注：创建vlan 20 Switch1(config-vlan)# name test20 注：将Vlan 20命名为test20 Switch1(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5的接口配置模式 Switch1(config-if)# switch access vlan 10 注：将fastethernet 0/5端口加入vlan 10中 Switch1(config-if)# interface fastethernet 0/15 注：进入fastethernet 0/15的接口配置模式 Switch1(config-if)# switch access vlan 20 注：将fastethernet 0/15端口加入vlan 20中 Switch1(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24的接口配置模式 Switch1(config-if)# switchport mode trunk 注：将fastethernet 0/24设为tag vlan模式 交换机Switch2: Switch#configure terminal 注：进入交换机全局配置模式 Switch(config)# hostname Switch2 注：给交换机命名 switch2 Switch2(config)# vlan 10 注：创建vlan 10 Switch2(config-vlan)# name test10 注：将Vlan 10命名为test10 Switch2(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5的接口配置模式 Switch2(config-if)# switch access vlan 10 注：将fastethernet 0/5端口加入vlan 10中 Switch2(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24的接口配置模式 Switch2(config-if)# switchport mode trunk 注：将fastethernet 0/24设为tag vlan模式 测试结果： §PC1与PC3地址都设成192.168.10.0/24的地址．PC2地址设成192.168.20.0/24的地址． §当PC1与PC3都分别接在两台交换机的f 0/5口 时，即在同一Vlan中，可互相ping 通. §当PC2与PC1，PC3不在同一vlan中则不通 验证命令： §show vlan §show int f0/24 switchport 注意事项： §清空交换机原有配置: delete flash:config.text delete flash:vlan.dat §实验名称：VLAN/802.1Q－VLAN间通信 §实验设备：S3550-24（2台） §实验目的：接上面实验（2），通过三层交换机实现vlan间互相通信。 §实验时间：30分钟 配置方法： 第一步：分别创建每个VLAN三层SVI端口，并分配IP地址： Switch(config)# interface vlan <vlan> 注：创建虚拟VLAN Switch(config-if)# ip address <address> <netmask> 第二步：将每个VLAN内主机的网关指定为本VLAN接口地址 实验步骤： 交换机Switch1: Switch#configure terminal 注：进入交换机全局配置模式 Switch(config)# hostname Switch1 注：给交换机命名 Switch1(config)# int vlan 10 注：创建虚拟接口vlan 10 Switch1(config-if)#ip address 192.168.10.254 255.255.255.0 注：配置虚拟接口vlan 10的地址为192.168.10.254 Switch1(config-if)#exit 注：返回到全局配置模式 Switch1(config)# int vlan 20 注：创建虚拟接口vlan 20 Switch1(config-if)#ip address 192.168.20.254 255.255.255.0 注：配置虚拟接口vlan 20的地址为192.168.20.254 测试结果： §将PC1和PC3的默认网关设置为192.168.10.254; 将PC2的默认网关设置为192.168.20.254. §不同VLAN内的主机可以互相PING通 验证命令： §Show vlan §Show int f 0/24 switchport §Show ip int 注意事项： §一定要设置PC的网关。 交换网络中的冗余链路的实验 §实验名称：生成树－802.1d /802.1w §实验设备：S3550-24（1台）、S2126G（1台） §实验目的：掌握如何通过STP（802.1d）和RSTP（802.1w）将某一链路临时阻塞掉来解决交换网络中冗余链路。 §实验时间：40分钟 生成树协议目的:建立网络最佳树形拓扑结构 1.根交换机(Root Switch)：每广播域选出一个根交换机 2.根口(Root Port)：从每个非根交换机到达根交换机的具有最佳路径的端口．处于转发状态 (Forwarding) 3.指定端口(Designated Port) ：从每个网段到达根交换机的具有最佳路径的端口．处于转发状态 (Forwarding) 4.阻塞端口(Non-designated Port或Alternate Port ) ：阻塞其它的冗余端口，处于阻塞状态(Blocking) 实验步骤： Switch1: Switch1#configure terminal 注：进入全局配置模式 Switch(config)#hostname Switch1 注：给交换机命名 Switch1(config)#spanning-tree 注：启用交换机生成树协议 Switch1(config)#spanning-tree mode stp（或rstp） 注：将交换机生成树模式设置为802.1d Switch1(config)#spanning-tree priority 8192 注：配置交换机优先级，“0”或“4096”的倍数 Switch1(config)#end 注：返回特权模式 Switch2: Switch#configure terminal 注：进入全局配置模式 Switch(config)#hostname Switch2 注：给交换机命名 Switch2(config)#spanning-tree 注：启用交换机生成树协议 Switch2(config)#spanning-tree mode stp（或rstp）注：将交换机生成树模式设置为802.1d或802.1w Switch2(config)#end 注：返回特权模式 测试结果： §冗余环路中有某个端口被阻塞，即处于blocking或discarding状态，其他三个端口都处于转发状态，即fowarding。 §在PC1上用ping 192.168.0.2 -t §将交换机之间的网线分别拨掉，观察是否影响主机间数据传输 验证命令： 分别在两台交换机上用以下两条命令查看状态： show spanning-tree 注：显示交换机生成树协议的状态 show spanning-tree interface fastethernet 0/2 注：显示交换机fastethernet 0/2端口的生成树状态 注意事项： §选择根交换机的依据： 交换机优先级＋MAC地址（数值越小越优先） §选择非根交换机的根口依据： 对端交换机端口优先级＋端口编号 §实验名称：端口聚合－802.3ad §实验设备：S3550-24（1台）+S2126G（1台） §实验目的：掌握如何通过端口聚合（802.3ad）来将某两条链路捆绑从而成为一条逻辑的链路，来解决交换网络中冗余链路。 §实验时间：20分钟 实验步骤： Switch1: Switch1#configure terminal 注：进入全局配置模式 Switch(config)#hostname Switch1 注：给交换机命名 Switch1(config)#interface aggregateport 1 注：建立聚合端口 Switch1(config-if)#exit 注：返回特权模式 Switch1: 注：交换机1操作 Switch#configure terminal 注：进入全局配置模式 Switch1(config)#interface fastethernet 0/2 注：进入fastethernet 0/2模式 Switch1(config-if)#port-group 1 注：将fastethernet 0/2分配到聚合端口1 Switch1(config)#interface fastethernet 0/10 注：进入fastethernet 0/10模式 Switch1(config-if)#port-group 1 注：将fastethernet 0/10分配到聚合端口1 Switch1(config)#end 注：返回特权模式 Switch2: 注：交换机2操作 Switch#configure terminal 注：进入全局配置模式 Switch(config)#hostname Switch2 注：给交换机命名 Switch2(config)#interface aggregateport 1 注：建立聚合端口 Switch2(config-if)#exit 注：返回特权模式 Switch2: Switch#configure terminal 注：进入全局配置模式 Switch2(config)#interface fastethernet 0/2 注：进入fastethernet 0/2模式 Switch2(config-if)#port-group 1 注：将fastethernet 0/2分配到聚合端口1 Switch2(config)#interface fastethernet 0/10 注：进入fastethernet 0/10模式 Switch2(config-if)#port-group 1 注：将fastethernet 0/10分配到聚合端口1 Switch2(config)#end 注：返回特权模式 测试结果： §冗余环路中有某个端口拨掉后，不影响主机间进行通信。 §在PC1上用ping 192.168.0.2 -t §将交换机之间的网线分别拨掉，观察是否影响主机间数据传输 静态路由默认路由配置的实验 •实验名称：静态路由 •实验设备： R2501+与S3550-24各1台 •实验目的：通过静态路由，使路由器和三层交换机具有非直连子网的路由信息，进而实现非直连子网的互相通信。 •实验时间：45分钟 静态路由 手工配置，无开销，配置简单，需人工维护，适合简单拓扑结构的网络。 配置静态路由 router(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口] （注：网络编号与子网炎码是指目的编号与掩码） 动态路由协议（如RIP,OSPF等） 路由协议自动发现的路由，开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。 路由器R2501+的配置： 1．配置路由器主机名 Red-Giant>enable (注：从用户模式进入特权模式) Red-Giant#configure terminal （注：从特权模式进入全局配置模式） Red-Giant(config)#hostname R2501 （注：将主机名配置为“R2501”） R2501(config)# 2．为路由器各接口分配IP地址 R2501(config)#interface fastethernet 1 注：进入路由器fastethernet 1的接口配置模式 R2501(config-if)#ip address 172.16.3.2 255.255.255.0   注：设置路由器fastethernet 1的IP地址为172.16.3.2，对应的子网掩码为255.255.255.0 R2501(config-if)#no shut 注：手工打开物理接口。 R2501(config)#interface fastethernet 0 注：进入路由器fastethernet 0的接口配置模式 R2501(config-if)#ip address 172.16.2.2 255.255.255.0  注：设置路由器fastethernet 0的IP地址为172.16.2.2，对应的子网掩码为255.255.255.0 R2501(config-if)#no shut 注：手工打开物理接口。 3．配置静态路由： R2501(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或：R2501(config)#ip route 172.16.1.0 255.255.255.0 f1 三层交换机S3550-24的配置： 1．配置交换机主机名 SWITCH#configure terminal （注：从特权模式进入全局配置模式） SWITCH(config)#hostname S3550 （注：将主机名配置为“S3550”） S3550(config)# 2．为交换机路由口配置IP地址 S3550(config)# interface fastethernet 0/5 注：进入fastethernet 0/5的接口配置模式 S3550(config-if)#no switchport （非交换接口-即路由接口） 注：将fastethernet 0/5配置为路由口 S3550(config-if)#ip address 172.16.2.1 255.255.255.0 注：设置交换机fastethernet 0/5的IP地址为172.16.2.1，对应的子网掩码为255.255.255.0 S3550(config-if)#no shut 注：手工打开物理接口 3．配置静态路由： S3550(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2 或：S3550(config)#ip route 172.16.3.0 255.255.255.0 fa 0/5 §路由器和交换机应该看到全网路由。 §主机172.16.3.22能够访问主机172.16.1.11。 验证命令： §show run §show int §show ip int brief §show ip route §ping §telnet 注意事项： §配置静态路由时ip route后面接该路由器不直连且欲访问的子网地址及子网掩码。 •实验名称：默认路由 •实验设备： R2501+与S3550-24各1台 •实验目的：对于所有没有具体路由选择信息的计算机网络，通过默认路由，可以使路由器和三层交换机知道如何传递数据包，进而实现计算机网络通信。 •实验时间：30分钟 （注：本实验与实验（1）中配置的差别仅在于最后对于路由的配置不同，除此之外其它均相同，故以下的配置仅仅列出了路由部分的配置） 实验步骤： 路由器上的默认路由配置： R2501(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1 或：R2501(config)#ip route 0.0.0.0 0.0.0.0 f1 三层交换机上的默认路由配置： S3550(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2 或：S3550(config)#ip route 0.0.0.0 0.0.0.0 fa 0/5 测试结果： §路由器和交换机应该看到全网路由。 §主机172.16.3.22能够访问主机172.16.1.11。 验证命令： §show run §show int §show ip int brief §show ip route §ping telnet 注意事项： §默认路由配置中是用8个0，即ip地址及子网掩码全为0。 动态路由协议的实验 •实验名称：RIP动态路由 •实验设备： R2501+、S3550-24与S2126G各1台 •实验目的：通过RIP动态路由，使路由器和三层交换机具有非直连子网的路由信息，进而实现非直连子网的互相通信。 •实验时间：45分钟 RIP动态路由协议工作特点: 1、定期向邻居路由器发送路由表的副本并且计算距离向量 2、使用UDP协议520端口发送路由信息 （每台路由器将自己已知的路由相关信息发给相邻的路由器，最终每台路由器都会收到网络中所有的路由信息．然后运行某种算法，计算出最终的路由来． 包括相应的路由协议报文，路由加入及维护） 显示路由表的信息 Router#show ip route codes:C-connected S-static R-Rip O-OSPF 172.16.0.1/24 is subnetted,1 subnets C 172.16.11.0 is directly connected,serial 1 S* 0.0.0.0/0[1/0] via 10.5.5.5 R 172.32.0.0/16 [120/8] via 172.32.1.1, 00:00:23, Serial0 RIP协议的基本配置 1.启用 RIP进程 router(config)#router rip router(config-router)# 2.配置network命令 router(config-router)#network <主类网络号> 含义:1.公布属于该主类的子网； 2.包含在该主类内的接口发送接收路由信息 RIP配置事例 •全局命令下执行 –Router(config)#router rip •路由进程配置模式下执行 –Router(config-router)#network 192.168.10.0 （注意：一个路由进程至少需要一个关联网络。 关联网络的含义：1）必须是直连的主网络地址；2）对邻居通告该网络路由信息） 实验步骤： 路由器R2501+上的RIP路由协议配置： R2501(config)#router rip 注：启用路由器R2501+的RIP进程 R2501(config-router)#network 192.168.1.0 R2501(config-router)#network 192.168.2.0 注：1．公布主类网络192.168.1.0和192.168.2.0 2．包含在192.168.1.0和192.168.2.0主类内的接口发送和接收RIP路由信息 三层交换机S3550-24上的RIP路由协议配置： S3550(config)#router rip 注：启用S3550-24的RIP进程 R2501(config-router)#network 192.168.1.0 R2501(config-router)#network 172.16.0.0 注：1．公布主类网络192.168.1.0和172.16.0.0及其子网 2．包含在192.168.1.0和172.16.0.0主类内的接口发送和接收RIP路由信息 测试结果： §路由器和三层交换机应该看到全网路由。 §主机192.168.2.22能够访问主机172.16.1.1 。 验证命令： §show run §show int §show ip int brief §show ip route §show ip protocols §ping 注意事项： 配置RIP动态路由协议时的network后面接该路由器直连的主网络地址 •实验名称：OSPF动态路由 •实验设备： R2501+、S3550-24与S2126G各1台 •实验目的：通过OSPF动态路由，使路由器和三层交换机具有非直连子网的路由信息，进而实现非直连子网的互相通信。 •实验时间：45分钟 OSPF路由协议简介 链路状态路由协议，克服了RIP的两个致命弱点 §收敛速度慢（240秒以上） §规模限制，只有15跳 分区域概念：骨干区域Area 0，非骨干区域Area N OSPF基本配置 §创建OSPF路由进程 每个进程都有个进程号 §定义与该OSPF路由进程关联的IP地址范围 接口IP地址落在该地址范围，就属于后面定义的区域 §该范围IP地址所属的OSPF区域 OSPF配置示例 •创建一个OSPF路由进程 Router(config)#router ospf 100 •定义关联的IP地址范围 Router(config-router)#network 192.168.0.0 0.0.255.255 area 0 实验步骤： （注：本实验假设已配置了VLAN 10和VLAN 20 ，并对路由器和三层交换机已做了基本配置，故以下的配置仅仅列出了路由部分的配置） 路由器R2501+上的OSPF路由协议配置： R2501(config)#router ospf 10 注：启用路由器R2501+的OSPF进程, 进程号定义为10 R2501(config-router)#network 192.168.0.0 0.0.255.255 area 0 注：1．定义与该OSPF路由进程关联的IP地址范围,接口IP地址落在该地址范围内，就属于后面定义的区域 2．定义该范围IP地址所属的OSPF区域 三层交换机S3550-24上的OSPF路由协议配置： S3550(config)#router ospf 50 注：启用路由器R2501+的OSPF进程, 进程号定义为50 R2501(config-router)#network 192.168.0.0 0.0.255.255 area 0 R2501(config-router)#network 172.16.0.0 0.0.255.255 area 0 注：1．定义与该OSPF路由进程关联的IP地址范围,接口IP地址落在该地址范围内，就属于后面定义的区域 2．定义该范围IP地址所属的OSPF区域 注意事项： §配置OSPF动态路由协议时的network后面的“掩码”是通配符，与我们以前学习的掩码形式上正好有点相反。 IP网络流量管理与安全的实验 §实验名称：标准IP ACL §实验设备：R2501+（1台） §实验目的：通过IP ACL限制某些主机对服务器的访问 §实验时间：45分钟 §实验步骤： 1．配置路由器主机名 Red-Giant>enable (注：从用户模式进入特权模式) Red-Giant#configure terminal （注：从特权模式进入全局配置模式） Red-Giant(config)#hostname A （注：将主机名配置为“A”） A(config)# 2．配置路由器远程登陆密码 A(config)# line vty 0 4 (注：进入路由器vty0至vty4虚拟终端线路模式) A(config-line)#login A(config-line)#password star （注：将路由器远程登陆口令设置为“star”） 3．配置路由器特权模式口令 A(config)#enable password star 或：A(config)#enable secret star （注：将路由器特权模式口令配置为“star”） 4.配置路由器接口地址 A(config)#interface fastethernet 0  注：进入路由器fastethernet 0的接口配置模式 A(config-if)#ip address 172.16.10.1 255.255.255.0  注：设置路由器fastethernet 0的IP地址为172.16.10.1，对应的子网掩码为255.255.255.0 A(config-if)#no shut 注：手工打开物理接口。 A(config)#interface fastethernet 1  注：进入路由器fastethernet 1的接口配置模式 A(config-if)#ip address 172.16.20.1 255.255.255.0   注：设置路由器fastethernet 1的IP地址为172.16.20.1，对应的子网掩码为255.255.255.0 ．为路由器各接口分配IP地址 5.配置PC机地址 §配置PC1的IP地址为172.16.10.11 掩码为255.255.255.0 网关指向 172.16.10.1 §配置PC2的IP地址为172.16.20.22 掩码为255.255.255.0 网关指向 172.16.20.1 §验证PC1和PC2可以通信 6.配置IP ACL： A(config)#access-list 1 deny 172.16.10.0 0.0.0.255 注：定义IP标准ACL 1，拒绝172.16.10.0 网段的主机对PC2的访问。 A(config)#access-list 1 permit any any A(config)#interface fastethern