思科网络典型配置案例集锦(吐血推荐)

思科网络典型配置案例集锦（吐血推荐）

本人整理的部分配置方案，现在还不全，一直在努力中，我会不断更新

2900XL VLAN config

-------------------------------------------------------------------------------- Switch# vlan database

Switch(vlan)# vtp domain domain-name

Switch(vlan)# vtp domain domain-name password password-value Switch(vlan)# vtp server

Switch(vlan)# show vtp status

若想Disable VTP，只须将VTP模式改为transparent

即Switch(vlan)# vtp transparent

2. 激活VTP V2（交换机默认的是VTP V1）。

Switch# vlan database

Switch(vlan)# vtp v2-mode

Switch# show vtp status

3. 增加VLAN。Catalyst 2900XL系列交换机最大支持64个激活的VLAN，VLAN ID 号从1－1005。

Switch# vlan database

Switch(vlan)# vlan vlan-id name vlan-name

Switch# show vlan name vlan-name

Switch(vlan)# no vlan vlan-id //删除VLAN

4. 将端口加入VLAN。

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan vlan-id

Switch(config-if)# show interface interface-id switchport

5. 配置trunk 端口。

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk encapsulation isl

Switch(config-if)# end

Switch# show interface interface switchport

Switch# copy running-config startup-config

6. 配置trunk 上允许的VLAN。

Switch(config)# interface interface

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan remove vlan-id-range Switch(config-if)# switchport trunk allowed vlan add vlan-id-range

Switch(config-if)# end

Switch# show interface interface switchport allowed-vlan

若想取消trunk端口，只需

Switch(config-if)# no switchport mode

7. 使用STP实现负载。

实现负载分担有两种方法：

1) 使用端口优先级。

配置：

Switch_1(config-if)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 8 9 10 port-priority 10

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 3 4 5 6 port-priority 10

2) 使用路径值。例如：

Switch_1(config)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 2 3 4 cost 30

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 8 9 10 cost 30

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－Cisco HSRP的配置

－－－－－－－－－－－－－－－－－

version 12.0

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

hostname r1

enable password cisco

ip subnet-zero

interface Ethernet0

ip address 136.147.107.101 255.255.0.0

no ip redirects

no ip directed-broadcast

standby 150 timers 5 15 /* 定义150组5秒交换一次hello信息，15秒没收到

hello信息就开始切换*/

standby 150 priority 110 /* 定义150组的主路由器权值，值越大，为主路由

器希望越大*/

standby 150 preempt /* enable 150组的hsrp抢占功能*/

standby 150 authentication cisco /* 设置150组的router身份验证串*/

standby 150 ip 136.147.107.100 /* 定义150组的浮动地址，也是这台router

连接的网络的网关*/

standby 150 track Ethernet0 /* 定义监控的端口*/

interface Serial0

no ip address

no ip directed-broadcast

no ip mroute-cache

shutdown

no fair-queue

ip classless

line con 0

transport input none

line 1 16

line aux 0

line vty 0 4

password cisco

login

end

16AM配置

－－－－－－－－－－

设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩

Cisco2620(config-if)# async mode dedicated:只在异步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器

Cisco2620(config-if)# ppp authentication chap：将认证设为CHAP

Cisco2620(config-if)# group-range 33 48：拨号组包括16个口

Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址，节约了IP地址资源，同时还接收了在DHCP服务器上配置的参数，比如DNS服务器的IP地址，并配合全局模式下配置的指向防火墙的静态路由，使工作站同时也可以通过防火墙访问Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：设置到防火墙的静态路由

(5) 对16AM模块物理特性的设置

Cisco2620(config)#line 33 48: 进入Modem 口线模式

Cisco2620(config-line)# session-timeout 30:超时设为30分钟

Cisco2620(config-line)# autoselect during-login：自动登录

Cisco2620(config-line)# autoselect ppp：自动选择PPP协议

Cisco2620(config-line)# login local：允许本地口令检查

Cisco2620(config-line)# modem InOut：允许拨入拨出

Cisco2620(config-line)# transport input all:指定传输协议

Cisco2620(config-line)# stopbits 1：设置一位停止位

Cisco2620(config-line)# flowcontrol hardware：设置硬件流控制

(6) 添加拨号用户的用户名和密码

Cisco2620(config)#username shixuegang password abc123：增加用户名shixuegang，口令为abc123

Cisco PIX防火墙的安装流程

1. 将PIX安放至机架，经检测电源系统后接上电源，并加电主机。

2. 将CONSOLE口连接到PC的串口上，运行HyperTerminal程序从CONSOLE口进入

PIX系统；此时系统提示pixfirewall>。

3. 输入命令：enable,进入特权模式，此时系统提示为pixfirewall#。

4. 输入命令：configure terminal,对系统进行初始化设置。

5. 配置以太口参数：

interface ethernet0 auto （auto选项表明系统自适应网卡类型）

interface ethernet1 auto

6. 配置内外网卡的IP地址：

ip address inside ip_address netmask

ip address outside ip_address netmask

7. 指定外部地址范围：

global 1 ip_address-ip_address

8. 指定要进行要转换的内部地址：

nat 1 ip_address netmask

9. 设置指向内部网和外部网的缺省路由

route inside 0 0 inside_default_router_ip_address

route outside 0 0 outside_default_router_ip_address

10. 配置静态IP地址对映：

static outside ip_address inside ip_address

11. 设置某些控制选项：

conduit global_ip port[-port] protocol foreign_ip [netmask]

global_ip 指的是要控制的地址

port 指的是所作用的端口，其中0代表所有端口

protocol 指的是连接协议，比如：TCP、UDP等

foreign_ip 表示可访问global_ip的外部ip，其中表示所有的ip。12. 设置telnet选项：

telnet local_ip [netmask]

local_ip 表示被允许通过telnet访问到pix的ip地址（如果不设此项，PIX的配

置只能由consle方式进行）。

13. 将配置保存：

wr mem

14. 几个常用的网络测试命令：

#ping

#show interface 查看端口状态

#show static 查看静态地址映射

Removed_思科设备telnet登陆方式配置实验

一 telnet 你的路由器地址然后输入密码，一般为CISCO，然后ENA，输入密码CISCO 这样就进到了特权模式了，CONF T 回车进入配置模式，想配置什么就在这里配置好了。顺便给你点命令吧思科命令大全Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACL Access-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN 子系统发送命令Atmsig 执行ATM 信令命令 B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP 协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI 连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM 加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP 服务器Copy running-config startup-config 将RAM 中的当前配置存储到NVRAM Copy running-config tftp 将RAM 中的当前配置存储到网络TFTP 服务器上Copy tftp flash 从TFTP 服务器上下载新映像到Flash Copy tftp running-config 从TFTP 服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP 路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器 D 通道ISDN 接口上发生的数据链路层（第 2 层）的访问过程Debug ppp 显示在实施PPP 中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL 设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL 与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password 命令定义额外一层安全性(强制安全，密码非明文显示) Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell 独一无二的格式Encapsulation PPP 把PPP 设置为由串口或ISDN 接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2 格式Cisco 的密码是sap End 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM 中的内容Exec-timeout 配置EXEC 命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC format 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置

网络设备配置实验实验报告

实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3．掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作，需要的设备有：配置网卡的PC机若干台，双绞线若干条，CONSOLE线缆若干条，思科交换机cisco 2960两台。 三、实验内容 1. 单一交换机的VLAN配置； 2. 跨交换机VLAN配置，设置Trunk端口； 3. 测试VLAN分配结果； 4．在三层交换机上实现VLAN的路由； 5．测试VLAN间的连通性 四、实验原理 1．什么是VLAN VLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。 相同VLAN内的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。 2．交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口：TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口：它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机，是配置和管理交换机必须经过的步骤。 ?ACCESS口（默认）：ACCESS端口只能通过缺省VLAN ID的报文。

思科实验报告

网络应用基础课程实验报告 院系：________________________ 专业：_____ _________ 班级：__ ____________________指导老师：___________________________学号：_______________________姓名：________________________

目录 实验一Google地球和维基 ............ 错误!未定义书签。实验二AC网站注册 ....................... 错误!未定义书签。实验三网线制作 ............................ 错误!未定义书签。实验四Ad-Hoc点对点无线局域网方案错误!未定义书签。 实验五基本结构型无线局域网方案错误!未定义书签。实验六交换机的基本配置............. 错误!未定义书签。

实验一Google地球和维基 一、实验目的 1．了解Google地球的使用方法； 2．了解维基。 二、实验设备 1．PC机（要求内存128M及以上，带RJ-45接口的独立网卡，预装Win2000或Win XP系统）； 2．HUB（集线器）或交换机1台； 3．制作完成的直通双绞线若干； 4．机房的电脑能上网。 三、实验内容 1．下载Google地球，安装并使用； 2．使用百度百科，了解维基等概念。 四、实验步骤 1 打开IE浏览器在百度中输入Google Earch 2 查找Google地球的界面并下载软件 3 下载完后进行安装 4 打开Google地球进行相关的操作，例如查找武汉长江职业学院。 在搜索界面输入武汉长江职业学院然后点击搜索，完成。 二 1 打开百度浏览器输入维基概念进行搜索 维基的概念是一个自由免费，内容开放的百科全书协作计划，参与者来自世界各地，这个站点使用wiki。这意味着任何人都可以编辑维基百科中的任何文章及条目。博客是由个人创建，而维基网页时有一群分享信息飞人一起创建，编辑的。

思科网络研究设计实训报告

《网络设计》实训报告 课题名称：网络设计 专业：计算机网络技术 班级：网络G092 学号： 27# 姓名： 指导教师： 2010年12月27日

目录《网络设计》实训报告0 一、课程设计目的2 二、课程设计题目描述2 三、课程设计报告内容3 3.1 设计任务3 3.2 设计要求及设计步骤3 3.3 设计概述4 3.4设计方案的论证16 3.5 设计代码18 四、结论25 五、结束语25 六、参考书目26

一、课程设计目的 课程设计是教学的一个重要环节，本次课程设计的主要目的： 1．进一步加深、巩固学生对所学网络的基础知识的掌握，对《思科网络技术》的基本概念的了解。 2．通过实训，达到让学生能够将书本的知识与实际操作相结合的目的，提理论的实践应用能力、提高高动手能力。 在设计的过程中，对于出现的新问题，有新的思路，能够使用更适合的方法处理，并且是自己自学能力和一学期学习效果的检验。 二、课程设计题目描述 2.1现有需求 某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过科教网接入因特网，但从科教网只申请到4个B网络 （172.17.1.0\172.17.10.0\172.17.20.0\172.17.30.0）为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校现有一台服务器供学校师生链接校园网站服务。 2.2未来发展 未来的3-5年，校园电脑会增加500台左右，主要增加在科研网，用于学校对学生的科研教育用。 2.3网络功能 根据学校现有的规模和需求及发展范围建立的网络有如下功能; 1)建立学校自己的网站，向外界发布信息，并进行网络上的服务 2)科教网连接Internet，供学生及教师的学习需求 3)校园内部网络实现资源共享，以提高工作效率 4)建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机 5)在校园内部建立学生数据库，如学生档案，成绩评定，学习及考试日程

CISCO常用网络图标

https://www.360docs.net/doc/fc5477205.html,
Course Number Updated_01-02-01
? 2001, Cisco Systems, Inc.
1

Icons: Cisco Products
RouterColor and subdued Router w/Silicon Switch Wavelength Router Workgroup Director Server with PC Router 100BaseT Hub uBR910 Cable DSU CDDI/ FDDI Concentrator PC Adapter Card
Si
SwitchProbe
SoftwareBased Router on File Server
Protocol Translator
PC Router Card
TransPath
CiscoWorks Workstation
Cisco Hub
Bridge Workgroup Switch Color/Subdued
Small Hub (10BaseT Hub)
Access Server
NetFlow Router
Workgroup Switch Voice-Enabled
Terminal Server
Updated_01-02-01
? 2001, Cisco Systems, Inc.
2

Icons: Cisco Products (Cont.)
Si
Route/Switch Processor with and without Si
PC with RouterBased Software Switch Processor IP Transport Concentrator ASIC Processor General Processor
PC with Software
ATM Switch
Cisco CA
PXF
LAN2LAN Switch
MicroWeb Server
VIP
ISDN Switch
Label Switch Router BBSM
Content Engine
Cisco 5500 Family Broadband Router
MultiSwitch Device
ATA
V
Management Engine (ME 1100)
ITP
ITP
3
Updated_01-02-01
? 2001, Cisco Systems, Inc.

学习网络实验设备和网络命令以及思科模拟器基本操作

武汉理工大学 学生实验报告书 实验课程名称《计算机网络C》 开课学院计算机科学与技术学院 指导老师姓名 学生姓名 学生专业班级 2014 —2015 学年第2 学期

实验课程名称：计算机网络C

第二部分：实验调试与结果分析（可加页） 一、调试过程（包括调试方法描述、实验数据记录，实验现象记录，实验过程发现的问题等） (1).使用ipconfig的结果： (2).使用ipconfig /all的结果： (3).结果如图所示： 如图所示：当ping一个不通的IP或是域名时，会发送请求，但是返回的结果都是显示—请求超时，最后显示此次ping的结果，即发送4次，接受为0，丢失为0； (4).结果如图所示：

由图可以看出，当ping一个可以联通得到IP或是域名时，会显示所ping域名的IP，然后显示请求的结果：字节长度、所需时间和TTL的值，最后的统计信息表示发送的数据包等于接受的数据包，丢失为0，以及往返行程的最短、最长、平均时间。 二、实验结果及分析（包括结果描述、实验现象分析、影响因素讨论、综合分析和结论等） 从上面的结果可以看出，当用ping命令时，如果所ping的域名或是IP不存在时，会返回请求超时的结果；当ping的域名或是IP存在时，会返回具体的数据包的信息和响应时间信息。此外，利用ipconfig可以查看本机的IP、子网掩码、默认网关等信息。当然，使用ping和ipconfig可以获取和进行不同类型的操作。 三、实验小结、建议及体会 通过本次实验，基本掌握了ping命令和ipconfig命令的一些基本用法，当然掌握这些还远远不够，通过查找资料可以更加深入的了解这些命令的一些更加强大的用法。比如：在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令： C:＼>ping -l 65500 -t 192.168.1.21 当多台机器同时向一个IP发送数据时，会使机器瘫痪，网络堵塞，HTTP和FTP服务完全停止。因此，可以看出，ping命令也是双刃剑，需要明确使用的目的，不能用于非法目的。

计算机网络实验报告

实验报告 实验课程：计算机网络原理 学生姓名：许伟伟 学号：5400209156 专业班级：物流091 2012年06月 01 日

目录 一、实验一网络操作系统的安装及配置………………………1-6 二、实验二以太网组网实验书…………………………………7-20 三、实验三域名服务器的配置书………………………………21-32 四、实验四FTP服务器安装……………………………………33-43 五、实验五WEB服务器安装应用………………………………44-48 六、实验六连接Internet及相关操作………………………49-53

南昌大学实验报告一 学生姓名：许伟伟学号：5400209156 专业班级：物流091 实验类型：□验证□综合□设计□创新实验日期：2012.4.19 实验成绩： 一、实验项目名称：对其它流行NOS的认识 二、实验目的： 1．进一步掌握网络操作系统的概念。 2．了解流行的NOS并对其进行比较。 3、选择适和自己的NOS使用。 三、实验基本原理 NOS：网络操作系统（NOS：Network Operating System） 网络操作系统（NOS）是一种包含将计算机和设备接入局域网或网联特殊功能的操作系统。较为普遍的DOS 和Windows 系统下的网络操作系统包括Novell Netware、Windows NT、Windows 2000、Sun Solaris 、Red Hat UnixWare 7.1.1、Linux 6.1和IBM OS/2。Cisco IOS （因特网操作系统）也是一种网络操作系统，它主要集中于英特网网络设备能力。几乎所有的思科网络设备如思科路由器、交换机等都安装了该系统。 四、主要仪器设备及耗材 PC机2台，HUB（集线器）1台，网线测试器1台，网卡（RJ-45接口）2块。 五、实验步骤 1、接入Internet；在搜索引擎中搜索相关网站、信息。

基于思科网络设备(校园网)开题报告

南昌工程学院 2008 级毕业（设计）论文开题报告 信息工程学院系（院）计算机科学与技术专业 题目基于思科网络设备（校园网）的设计与实现学生姓名 班级计算机科学与技术 学号 指导教师 日期2012 年 1 月 9 日 南昌工程学院教务处订制

题目：基于思科网络设备（校园网）的设计与实现 一、选题的依据及课题的意义 校园网建设已逐渐成为信息化时代高校及中小学优先考虑的课题，这与我国倡导的素质教育息息相关。要建设一个能够满足当前使用和将来扩展的校园网，要根据校园网的网络需求和校园信息点的分布来进行设计和建设。将整个网络设为星型拓扑结构，以信息中心中心机房作为整个网络的中心，用两台高速三层交换机作为中心交换机，整网络采用千兆以太网技术形成高速链路通道，辐射到校园内的各处。整网络以虚拟局域网技术为基础，分区域划分为不同的虚拟局域网，为了使不同的虚拟局域网之间能够互相通信，在两台中心交换机之间接入一个中心路由器提供数据转发。整个网络工程分为需求分析、总体设计和工程实施三个部分。 二、研究概况及发展趋势综述 从校园区网建设发展上看，经历了以下阶段： 1) 仅仅是联通办公区域、实现邮件与网络互通; 2) ERP、CRM等系统在企业的生产业务中得到应用; 3）校园规模扩大，需要划分VLAN、配置路由、选择带宽; 随着校园规模的持续扩大，师生需求的增加，校园网网络设备的业务能力、运转能力控制能力也在不断的提高。而校园业务也在向富媒体化、实时业务增多、校园网接入方式的变化、云计算业务的部署、物联网业务的部署等变化。所以未来校园网向着更大、更快、更智能的方向发展。主要特征： 1）更大：在保证安全接入的前提下满足各种终端，教师、学生等的随时随地的接入，网络的扩展性极大的提升。 2）更快：随着承载业务类型的不断更新，所需的带宽也不断提高，所需的带宽也不断提高，校园网向着更加高速，更可靠的方向发展。 3）更智能：当校园网承载的终端种类及业务种类越来越多的时候，要保证校园网为教师、学生服务质量，提供更加安全可靠的用户接入服务。 校园网中技术发展趋势： 1）更高的带宽需求带来下一代以太网标准的发展 2）网络中队接入终端的识别更加智能

网络实验报告总结.doc

实验 1 PacketTrace基本使用 一、实验目的 掌握 Cisco Packet Tracer软件的使用方法。 二、实验任务 在 Cisco Packet Tracer中用HUB组建局域网，利用PING命令检测机器的互通性。 三、实验设备 集线器（ HUB）一台，工作站PC三台，直连电缆三条。 四、实验环境 实验环境如图1-1 所示。 图 1-1交换机基本配置实验环境 五、实验步骤 （一）安装模拟器 1、运行“ PacketTracer53_setup”文件，并按如下图所示完成安装； 点“ Next ”

选择“ I accept the agreement”后，点“ next”不用更改安装目录，直接点“ next ” 点“ next ”

点“ next ” 点“ install”

正在安装 点“ Finish ”，安装完成。 2、进入页面。 （二）使用模拟器 1、运行Cisco Packet Tracer 软件，在逻辑工作区放入一台集线器和三台终端设备PC，用 直连线按下图将HUB 和PC工作站连接起 来， HUB端 接 Port 口， PC端分别接以太网口。

2、分别点击各工作站PC，进入其配置窗口，选择桌面项，选择运行IP 地址配置（IP Configuration ），设置IP 地址和子网掩码分别为PC0：1.1.1.1 ，255.255.255.0 ；PC1：1.1.1.2 ，255.255.255.0 ； PC2： 1.1.1.3 ， 255.255.255.0 。 3、点击 Cisco Packet Tracer软件右下方的仿真模式按钮，如图1-2所示。将Cisco Packet Tracer的工作状态由实时模式转换为仿真模式。 图1-2 按Simulation Mode 按钮 4、点击PC0进入配置窗口，选择桌面Desktop 项，选择运行命令提示符Command Prompt，如图1-3 所示。 图5、在上述DOS命令行窗口中，输入(Simulation Panel)中点击自动捕获1-3进入PC配置窗口 Ping 1.1.1.3命令，回车运行。然后在仿真面板 / 播放（ Auto Capture/Play）按钮，如图1-4 所示。 图 1-4 点击自动抓取 /运行按钮 6、观察数据包发送的演示过程，对应地在仿真面板的事件列表（ 的类型。如图1-5 和图 1-6 所示。 Event List ）中观察数据包

网络拓扑图中常用的图标1

网络拓扑图中常用的图标 1．交换机类图标 2．路由器类图标 固化汇聚交换机 模块化汇聚交换机 核心交换机 二层堆叠交换机 三层堆叠交换机 接入交换机 SOHO 多业务路由器 IPv6多业务路由器 高端路由器 中低端路由器 VOICE 多业务路由器

附录A 网络拓扑图中常用的图标 ·425· 3．无线网络设备类图标 4．网络安全设备类图标 5．服务器类图标 IPS 入侵检测系统 VPN 网关 视频服务器 IDS 入侵检测系统 防火墙-02 数据库服务器 通用服务器 -02 Web 服务器 单路AP 双路AP 室外天线 天线网桥-01 天线网桥-02 天线交换机 天线网卡-01 天线网卡 -02 笔记本+天线网卡 加密隧道 -02 加密隧道 -01 防火墙-01 加密锁 USB Key VPN 客户端软件 SAM 服务器 通用服务器-01 文件服务器 SAS 服务器 CA 服务器 打印服务器

计算机网络工程实用教程 ·426· 6．PC 机与笔记本类图标 7．用户/办公设备类图标 台式机 笔记本-01 笔记本-02 液晶显示器 电视机 用户-男 用户-女 用户群 办公 会议 黑客-01 黑客-02 黑客-03 打印机 多功能一体机 电话 可视电话 IP 电话 PDA 手机 通用服务器 -03 SMP 服务器 TMS 服务器 LIMP 服务器 Strar View 服务器 认证客户端 服务器群-01 服务器群-02

附录A 网络拓扑图中常用的图标·427·8．建筑环境类图标 9．网络/线路类图标制造业 商业中心 小区企业住宅办公楼 酒店-01 酒店-02 教育-01 教育-02 金融 政府医疗公检法邮政

思科网络设备配置命令

思科网络设备常用配置命令 一、VLAN配置 1、添加VLAN vlan database //VLAN数据库模式 vlan name 真实设备还可以采用全局模式添加VLAN： config terminal vlan name 2、分配接口 interface range f0/m – n switchport mode access switchport access vlan 3、查看配置 show vlan brief show vlan id 二、中继配置 1、配置Trunk interface f0/m switchport mode trunk switchport trunk encapsulation { isl | dot1q | negotiate } //配封装方式，可不配2、查看接口模式 show interface f0/m switchport 三、VTP配置 vtp domain <域名> //创建VTP域 vtp mode { server | client | transparent } //配VTP模式 vtp password <密码> //配VTP口令 show vtp status //查看配置 四、以太网通道配置 interface range f0/m – n channel-protocol {pagp | lacp} //可以不配 channel-group mode on 五、STP配置 spanning-tree vlan root { primary | secondary } //配为主或次根网桥spanning-tree vlan priority <0~655535> //配优先级，越小越优先show spanning-tree //查看STP 六、三层交换机配置，实现VLAN互通 ip routing //启动路由 interface vlan //配置VLAN的IP地址 ip address no shutdown interface f0/m //配f0/m为路由接口 no switchport

常用网络拓扑图图标

常用网络拓扑图图标 1．交换机类图标 2．路由器类图标 3．无线网络设备类图标 4．网络安全设备类图标 接入交换机 核心交换机 模块化汇聚交换机 固化汇聚交换机 三层堆叠交换机 二层堆叠交换机 高端路由器 中低端路由器 VOICE 多业务路由器 SOHO 多业务路由器 IPv6多业务路由器 单路AP 双路AP 室外天线 天线网桥-01 天线网桥-02 天线交换机 天线网卡-01 天线网卡-02 笔记本+天线网卡 防火墙-01 防火墙-02 IDS 入侵检测系统 IPS 入侵检测系统 VPN 网关 VPN 客户端软件 USB Key 加密锁 加密隧道-01 加密隧道 -02

5．服务器类图标 6．PC 机与笔记本类图标 7．用户/办公设备类图标 通用服务器-03 SMP 服务器 TMS 服务器 LIMP 服务器 Strar View 服务器 认证客户端 服务器群-01 服务器群-02 通用服务器-01 通用服务器-02 Web 服务器 数据库服务器 视频服务器 文件服务器 打印服务器 CA 服务器 SAM 服务器 SAS 服务器 台式机 笔记本-01 笔记本-02 液晶显示器 电视机 PDA 手机 用户-男 用户-女 用户群 办公 会议 黑客-01 黑客-02 黑客-03 打印机 多功能一体机 电话 可视电话 IP 电话

计算机网络工程实用教程 ·442· 8．建筑环境类图标 9．网络/线路类图标 制造业 商业中心 小区 企业 住宅 办公楼 酒店-01 酒店-02 教育-01 教育-02 金融 政府 医疗 公检法 邮政

《实验十二 NAT配置》实验参考答案(思科 5.30)

实验十二NAT配置 班级组名姓名 一、实验目的 1. 掌握NA T工作原理； 2. 掌握NA T配置。 二、实验设备 主机、网线、交换机、路由器。 三、实验内容 组网需求：某公司通过一台路由器接口Serial1/0 访问Internet，公司内部对外提供WWW、FTP 和Telnet 服务，假设公司内部网络192.168.1.0使用的IP地址段为192.168.1.1 ~ 192.168.1.254，子网掩码为255.255.255.0，其中，内部FTP 服务器PC1、Telnet 服务器PC2、WWW服务器PC3、主机PC4、PC5的IP地址分配如表12-1所示（核心设备使用较小的地址），路由器R1的以太网口g0/0的IP地址为192.168.1.254。该单位申请到的合法的IP地址为200.1.1.1，200.1.1.3 ~ 200.1.1.10，假设路由器R1串口s2/0的IP地址为200.1.1.1/30，R2串口s3/0的IP地址为200.1.1.2/30（交换机SwitchB连接私有网络时，R2串口s3/0的IP地址一般是该私有网络所属单位申请的公有IP地址)。 配置要求： (1) 内网192.168.1.0中的服务器和主机PC4可以访问Internet，PC5等其他主机不能访问Internet； (2) 外网主机PC6(IP地址为200.1.2.1)可以访问内网服务器，但不能访问内网主机PC4和PC5； (3) 外网主机PC7不能访问192.168.1.0网络。 表12-1 服务器和主机IP地址 四、相关知识 华为和H3C的NAT配置相关命令如表12-2～表12-5所示、CISCO设备配合命令参考网络课程中的相关课件。 表12-2 访问控制列表与接口关联的配置命令

绘制网络拓扑图必备的图库模板

绘制网络拓扑图必备的图库模板导语： 网络拓扑图作为一种在各行各业使用率非常高的图表，画网络拓扑图的软件功能也越来越强大，越来越方便。套用专业的模板，只需修改数据，大大提高了绘制网络拓扑图的效率。本文小编就给大家推荐一个拥有许多网络拓扑图必备的图库模板的软件，大家好好看一下噢。 免费获取网络拓扑图软件：https://www.360docs.net/doc/fc5477205.html,/network/ 绘制网络拓扑图必备的图库模板哪里有？ 亿图图示是一款功能强大的拓扑图绘制软件，软件界面简单，包含丰富的图表符号，中文界面，以及各类图表模板。软件智能排版布局，拖曳式操作，极易上手。与MS Visio等兼容，方便绘制各种网络拓扑图、电子电路图，系统图，工业控制图，布线图等，并且与他人分享您的文件。软件支持图文混排和所见即所得的图形打印，并且能一键导出PDF, Word, Visio, PNG, SVG 等17种格式。目前软件有Mac, Windows和Linux三个版本，满足各种系统需要。

亿图图示绘制“思科网络图”的特点 1.专业的教程：亿图图示的软件为用户制作了使用教程的pdf以及视频。 2.可导出多种格式：导出的文件Html，PDF，SVG，Microsoft Word, PowerPoint，Excel等多种格式。 3.支持多系统：支持Windows，Mac 和 Linux的电脑系统，版本同步更新。 4.软件特色：智能排版布局，拖曳式操作，兼容Office。 5.云存储技术：可以保存在云端，不用担心重要的数据图表丢失。 6.丰富的图形符号库助你轻松设计思科网络图

如何绘制一个网络拓扑图呢？ 步骤一：打开绘制网络拓扑图的新页面 双击打开网络拓扑图制作软件 点击‘可用模板’下标题类别里的‘网络图’。 双击打开一个绘制网络拓扑图的新页面，进入编辑状态。 步骤二：从库里拖放添加 从界面左边的符号库里拖动网络符号到画布。

网络拓扑图中常用的图标

附录A 网络拓扑图中常用的图标 1．交换机类图标 2．路由器类图标 固化汇聚交换机 模块化汇聚交换机 核心交换机 二层堆叠交换机 三层堆叠交换机 接入交换机 SOHO 多业务路由器 IPv6多业务路由器 高端路由器 中低端路由器 VOICE 多业务路由器

. 3．无线网络设备类图标 4．网络安全设备类图标 5．服务器类图标 IPS 入侵检测系统 VPN 网关 视频服务器 IDS 入侵检测系统 防火墙-02 数据库服务器 通用服务器 -02 Web 服务器 单路AP 双路AP 室外天线 天线网桥-01 天线网桥-02 天线交换机 天线网卡-01 天线网卡 -02 笔记本+天线网卡 加密隧道 -02 加密隧道 -01 防火墙-01 加密锁 USB Key VPN 客户端软件 SAM 服务器 通用服务器-01 文件服务器 SAS 服务器 CA 服务器 打印服务器

. 6．PC 机与笔记本类图标 7．用户/办公设备类图标 台式机 笔记本-01 笔记本-02 液晶显示器 电视机 用户-男 用户-女 用户群 办公 会议 黑客-01 黑客-02 黑客-03 打印机 多功能一体机 电话 可视电话 IP 电话 PDA 手机 通用服务器 -03 SMP 服务器 TMS 服务器 LIMP 服务器 Strar View 服务器 认证客户端 服务器群-01 服务器群-02

. 8．建筑环境类图标 9．网络/线路类图标制造业 商业中心 小区企业住宅办公楼 酒店-01 酒店-02 教育-01 教育-02 金融 政府医疗公检法邮政

cisco模拟实验

Packet Tracer 5.3建构CCNA实验攻略(1)——配置Cisco交换机 Packet Tracer 5.3是一款非常不错的Cisco(思科)网络设备模拟器，对于想考思科初级认证（如CCNA）的朋友们来说，Packet Tracer 5.3是非常不错的选择。通常我们周围并没有那么多思科的设备供我们学习调试，参加培训费用很贵，上机实践的机会还是有限的，利用Packet Tracer 5.3练习思科IOS操作命令很不错的。近日，在网上下载了思科 CCNA640-802指导用书，打算根据此教程与诸位网友共同分享Packet Tracer 5.3的使用方法与技巧，也借此抛砖引玉。 首先，要配置好Cisco交换必需要熟悉IOS命令及相关的知识。 一、几种配置命令模式 switch> 这种提示符表示是在用户命令模式，只能使用一些查看命令。 switch# 这种提示符表示是在特权命令模式。 switch(config)# 这种提示符表示是全局配置模式 switch(config-if)# 端口配置命令模式 图一几种命令模式 二、检查、查看命令 这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表 图二

图三 图四 图五Show ? 帮助命令显示当前所有的查看命令 图六查看端口状态信息

三、密码设置命令 Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。 switch(config)#enable password 设置进入特权模式进的密码 switch(config-line) 可以设置通过console端口连接设备及telnet远程登录时所需要的密码 图七设置交换机的各种密码 默认情况下，这些密码都是以明文的形式存储，所以很容易查看到。为了避免这种情况，我们可以以密文的形式存储各种密码:service password-encryption 图九 图十密码以密文的形式存储 四、配置IP地址及默认网关 图十一 五、管理MAC地址表 switch#show mac-address-table 显示MAC地址列表 switch#clear mac-address-table dynamic 清除动态MAC地址列表

网络设计与实现实验报告

网络设计与实现 实验报告 学院： 班级： 姓名： 学号： 指导老师： 2013.6.30

Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络障碍提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。 线路测试与数据包的抓取：

操作：在模拟模式下，右击Auto Capture/Play，线路会自动进行包的抓取以测试线路的好坏，如果包发送成功则会在接受到的包上打钩，否则打叉。 数据包的分析： 在模拟模式下，右边对话框图的最上方有个Event List表示刚刚检测线路发生的一些事件，该对话框直观地显示当前捕获到的数据包的详细信息，包括持续时间、源设备、目的设备、协议类型和协议的详细信息，在事件清单的Info下左击相应颜色块即可显示详细的有关数据包的分析： 第五章实例 更改hostname 配置FastEthernet0/0端口

配置Serial2/0端口 配置默认路由，将路由地址、网关和下一跳地址输入然后单击add

也可以在cli窗口下键入命令来进行上述的配置 Enable 进入特权模式 Config t 进入全局配置模式 Interface 进入接口配置模式 组网实验1： 实验设备与材料，两台路由器，两台以太网交换机，四台PC（均能运行超级终端）一根串行电缆，四根Console线，七根以太网线 网络拓扑结构如图：

Pc1 ip 地址150.1.1.3 255.255.0.0 Pc2 ip 地址150.1.1.2 255.255.0.0 Pc3 ip 地址152.1.1.3 255.255.0.0 Pc4 ip 地址152.1.1.2 255.255.0.0 两台交换机不用配置 Router A 配置fastethernet0/0 ip 地址150.1.1.1 255.255.0.0 Serial2/0 ip 地址191.1.1.1 255.255.0.0 Static静态路由0.0.0.0/0 via 191.1.1.2 Clock rate 64000 Router B 配置fastethernet0/0 ip 地址152.1.1.1 255.255.0.0 Serial2/0 ip 地址191.1.1.2 255.255.0.0 Static静态路由150.1.1.0、24 via 191.1.1.1 从pc1上的run窗口ping pc4的地址152.1.1.2可以ping通，说明组网成功

思科网络实验报告2静态路由的配置

集美大学 计算机工程学院 实验报告 实验名称基本静态路由配置 课程名称计算机网络 班级 日期— 成绩_________________ 一、实验目的 1、为接口分配适当的地址，并进行记录。 2、根据拓扑图进行网络布线。 3、清除启动配置并将路由器重新加载为默认状态。 4、在路由器上执行基本配置任务。 5、配置并激活串行接口和以太网接口。 6、确定适当的静态路由、总结路由和默认路由。 二、实验场景 对一个网络地址进行子网划分以便完成拓扑结构图所示的网络编址。连接到ISP路由器的LAN编址和HQ与ISP路由器之间的链路已经完成。但还需要配置静态路由以便非直连网络中的主机能够彼此通信。 实际拓扑图： 192.163.2. E伽

三、实验器材 (1 )直通以太网电缆 3 条 (2 )交叉以太网电缆 1 条 (3)PC机 3 台 (4)路由器 3 台 (5)交换器 2 台 四、实验内容 任务1 :对地址空间划分子网 步骤1 :研究网络要求。 在网络设计中，使用192.16820/24 地址空间。对该网络进行子网划分，以提供足够的IP地址来支持60台主机。 步骤2 :创建网络设计时思考以下问题： 需要将192.168.2.0/24 网络划分为多少个子网？_4个___ 这些子网的网络地址分别是什么？ 子网0: _192.168.2. 0/26 ___________________________ 子网 1 : _192.168.2.64/26 __________________________ 子网2: _192.168.2.128/26 _________________________ 子网3: _192.168.2.192/26 _________________________ 这些网络以点分十进制格式表示的子网掩码是什么？ 255.255.255.192 以斜杠格式表示的网络子网掩码是什么？_/26 ___ 每个子网可支持多少台主机？_62 ______ 步骤3 :为拓扑图分配子网地址。 1. 将子网1分配给连接到HQ的LAN。 2. 将子网2分配给HQ和BRANCH 之间的WAN链路。 3. 将子网3分配给连接到BRANCH的LAN。 4. 子网0用于供将来扩展。

思科网络实验室手册 without edu

网络技术试验室 应用介绍
思科先进网络技术实验室解决方案是为了满足广大教育用户对网络新技术和 新应用的学习需求而推出的，它的目的是为了促进和提高广大师生网络技术理论与 实践经验的结合，为用户提供一个高技术含量的网络实验和测试平台，帮助用户进 行网络前沿技术研究和测试，提高学校整体网络科研和教学应用水平。 ? 思科先进网络技术实验室内容，包含了： 1. 路由和交换。 2. IPv6。 3. 无线网络。 4. 网络安全（IDS/IPS,ISBN,NAC,SDN 等 思科独有）。 5. IP 语音等多种先进的网络应用技术（IPT 等思科独有）。 所有内容全面反映了网络技术发展的最新方向，是学校进行教学科研和网络 教学难得的实验环境。 ? 思科公司先进网络技术实验室特点： 1. 先进性：思科公司网络技术始终处于世界领先地位。 2. 全面性：思科公司产品覆盖面全，产品线长，技术完善。 3. 权威性：思科公司的产品和技术，包括认证体系已经获得国际和国内 的认可，同时已成为业界标准。 4. 实用性：思科公司产品和技术紧密结合当前市场的主流应用，符合实 际应用的发展趋势。 5. 前瞻性：思科公司产品技术特点突出，能够引导和开发用户的潜在应 用，满足客户不断发展的需求。 6. 商业性：思科网络实验室不但为广大教育用户提供了教研平台，同时 可以作为校园市场商业化的一部分。

思科高级技术网络实验室总体结构图
IP电话机
呼叫 统一 传统电话 PBX 管理器 信息系统
公共 电话网
传统电话
IP 电话机
Si
Si
IP电话实验室
IPv IPv IPv IPv IPv IPv
软件IP电话
Si
IPv IPv
Cat3750/3560
路由交换/ IPv6实验室
IPv IPv
广域网 或 Internet
IPv IPv
Si
Cat3750/3560
IPv IPv
防火墙 入侵保护 路由器
IPv IPv
防火墙 入侵保护 路由器 网络准入 实验
IPv 无线服务 IPv
路由器
用户认证 授权服务器
网络安全实验室
主机 入侵保护
网络入侵 检测(IDS)
无线 访问点
无线实验室
本文将向思科先进网络技术试验室设备包的购买者介绍该实验包中的各项思 科先进网络技术实验内容，包括各项实验中所需的设备及拓扑，以及可以实现的实 验项目。