CCNA中文实验手册
目录
前言 (3)
实验一网线的制作和无线AP配置演示 (5)
1.1 网线的制作 (5)
1.2无线AP配置演示 (9)
实验二路由器的基本应用 (11)
2.1 路由器IOS软件及操作概述 (11)
2.2 实验设备 (12)
联系我们:思科网络技术院理事会
电话:800-810-7550
网站:https://www.360docs.net/doc/5c10055155.html,
传真:010-********
邮编:510641
邮箱:cac@https://www.360docs.net/doc/5c10055155.html,
地址:清华大学中央主楼311-1
版权声明:
Copyright@2005 by Cisco Networking Academy Council & Network Research Certer of South China University of Technology.
All rights reserved.
本书版权归思科网络技术学院理事会和华
南理工大学信息网络工程研究中心共同所有;未经允许,对本书任何部分不得以任
何方式复制或抄袭。
版权所有,侵权必究。
版次:2005年11月第2版
著者:李健伟(华南理工大学)
封面设计:黄燕云(广州数园网络有限
公司)
2.3 实验内容 (12)
2.4 实验命令汇总 (19)
实验三组网实验 (21)
3.1 路由选择协议概述 (21)
3.2 实验设备 (21)
3.3 实验内容 (21)
3.4 实验命令汇总 (26)
实验四高级组网实验 (27)
4.1 路由选择协议概述 (27)
4.2 实验设备 (27)
4.3 实验内容 (28)
4.4 实验命令汇总 (39)
实验五访问控制列表的配置 (40)
5.1 访问控制列表概述 (40)
5.2 实验设备 (40)
5.3 实验内容 (40)
5.4 实验命令汇总 (43)
实验六交换机基本应用 (43)
6.1交换原理概述 (44)
6.2 实验设备 (45)
6.3 实验内容 (45)
6.4 实验命令汇总 (50)
实验七Vlan域间路由 (51)
7.1交换原理概述 (52)
7.2 实验设备 (53)
7.3 实验内容 (53)
7.4 实验命令汇总 (55)
实验八帧中继、NAT实验 (56)
8.1 帧中继和NAT技术概述 (57)
8.2 实验设备 (58)
8.3 实验内容 (58)
8.4 实验命令汇总 (62)
2
前言 | 前言
如何使用本实验手册
本实验手册将CCNA所要求的重点内容编排为八个实验章节,各章内容结构一致。
每章第一部分是实验所涉及技术的概述,使大家可以较快回忆起理论课上的技术要点,为实验进行技术上的准备;第二部分是实验内容部分,讲解具体的实验,是各章的中心;
第三部分是本章小结,以列表的方式对本章中所用到的命令进行总结,以便读者查阅。
如下面结构概述所述,各章实验内容都对CCNP有所涉猎,各位学员倘有疑惑,可以翻阅相关CCNP的资料书籍以期达到更加深入的理解。
学习网络技术最好的方法便是亲自动手做实验,希望大家能够在实际环境中完成所有实验,熟练掌握配置命令;网络上提供了大量的模拟器,希望学员回去之后可以多用模拟器模拟网络环境,熟悉配置命令。
结构概述
第一和第二个实验是关于无线局域网演示、网线制作和路由器基本使用,为以后的六个章节的实验打下基础。
实验三、四主要关于路由协议的配置,在路由器上进行静态路由、RIP、IGRP和单区域OSPF的基本配置,此部分知识点在CCNP课程中发展为第五学期课程――高级路由技术;
实验五介绍了网络环境中经常用到的一种安全控制技术――IP访问控制列表,还涉及到了TCP/IP协议栈的相关知识;
实验六、七是关于交换机的基础配置以及VLAN的配置,本知识点在CCNP课程中发展为第七学期――多层交换技术;
实验八介绍了当今流行的两种广域网技术帧中继和NAT技术,本知识点在CCNP 课程中发展为第六学期――远程接入技术。
图标说明
本实验手册中将会出现以下三种图标,希望大家对图标右面的文字格外重视,因为它可能会告诉你一些重要的信息或者是希望你认真思考的知识点,这些都有助于知识点的深化。
学一招
提示,技巧。经常是一些工程实际中常出现的问题和解决的技巧,或者是教材内
容的引深和扩展,这些小的提示或许可以让你尝尽“一招先”的妙处。
想想看
思考点,本实验手册根据重要的知识点提炼出了一些较有价值的思考问题,通过
对这些问题的思考和研究可以让你准确把握知识的精髓。
试试看
希望大家能够自己动手尝试一下实验手册中所提出的方案,学习Cisco网络技术
最好的途径便是亲自动手做实验,学习体会知识点。
3
4
实验一网线的制作和无线AP配置演示|
实验一网线的制作和无线AP配置演示
五类非屏蔽双绞线价格相对便宜,组网灵活,在中国的网络布线中,使用非常广泛。无线局域网较之传统有线局域网具有安装便捷、使用灵活和易于扩展等特点,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟,在现在网络建设中使用越来越广泛。这两部分的内容作为Cisco网络技术的基础是需要大家了解掌握的。
本节实验我们向大家介绍使用工程布线中常用的工具制作交叉线和直通线以及演示无线AP的配置。
1.1 网线的制作
1.1.1网线和无线局域网技术概述
1.1.1.1 双绞线技术原理概述
大多数局域网使用非屏蔽双绞线(UTP—Unshielded Twisted Pair)作为布线的传输介质来组网,网线由一定距离长的双绞线与RJ45头组成。
1. 双绞线的分类
双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。在EIA/TIA-568A标准中,将双绞线按电气特性区分有:三类、四类、五类线。网络中最常用的是三类线和五类线,超五类,目前已有六类以上线。第三类双绞线在LAN 中常用作为10Mbps以太网的数据与话音传输,符合IEEE802.3 10Base-T的标准。第五类双绞线目前占有最大的LAN市场,最高速率可达100Mbps,符合IEEE802.3 100Base-T 的标准。做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。相应地RJ45插头座也区分为三类或五类电气特性。EIA/TIA的布线标准中规定了两种双绞线的线序568B与568A。双绞线的最大传输距离为100米。
2. 差分方式传输
所谓差分方式传输,就是发送端在两条信号线上传输幅值相等相位相反的电信号,接收端对接受的两条线信号作减法运算,这样获得幅值翻倍的信号。其抗干扰的原理是:假如两条信号线都受到了同样(同相、等幅)的干扰信号,由于接受端对接受的两条线的信号作减法运算,因此干扰信号被基本抵消。双绞线将两根线扭在一起,按照电磁学的原理分析出:可以近似地认为两条信号线受到的干扰信号是同相、等幅的。两条线交在一起后,既会抵抗外界的干扰也会防止自己去干扰别人。
1.1.1.2 无线局域网技术
1.无线局域网(Wireless LAN)是指利用射频、微波或红外线等介质在有限的地域范围内互连设备的通信系统。通常用作有线局域网的扩展来使用。
无线局域网具有使用方便,可以灵活的满足组网的特点。无线局域网也有很多不足,如无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。
2.当前常用的无线网络产品:
5
| 实验一网线的制作和无线AP配置演示
蓝牙:是一种开放性短距离无线通信技术标准,主要面向移动设备间的小范围连接,曾一度曾被业界看好,但目前发展有限;
HomeRF:无线家用网络,由Home RF工作组开发的一项无线网络技术,但由于技术没有公开,目前只有几十家企业支持,在抗干扰等方面相对应其他技术而言尚有欠缺;
IEEE 802.11协议簇:IEEE(电气和电子工程师协会)制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中的用户与用户终端之间的无线接入,目前应用最为广泛。802.11协议诞生于1997年6月,随后不久又扩展了802.11b、802.11a、802.11g等标准;
802.11b:使用开放的2.4GHz直接序列扩频(DSSS),最大数据传输速率为11Mbps,目前应用最广,同时也为Intel迅驰技术所采用;
802.11a:工作在5GHz频带,物理层速率可达54Mbps,传输层可达25Mbps,但目前设备较为昂贵,而且跟802.11b无法向下兼容;
802.11g:新通过的一个无线局域网标准,工作在2.4GHz频段,兼容802.11b,最高可以提供54Mbps的速度。
3.无线局域网的组成及工作方式:无线局域网的硬件设备包括AP(无线接入点)和无线网络适配卡;无线局域网的工作方式有Ad-Hoc(点对点)和Infrastructure两种。AP 的几种配置方法有Console、WEB、SNMP、telnet、附送的管理软件等。
1.1.2实验内容:网络线的制作和测试
1.1.
2.1 实验目的:
z了解双绞线传输原理
z学会使用常用的布线工具
z学会制作双绞线和交叉线
1.1.
2.2 原理解释:
EIA/TIA的布线标准中规定了双绞线的两种线序568B与568A,在整个网络布线中应该采用一种布线方式。两种线序如下表和图一所示。
T568标准:
序号 用途 T568A T568B是否用于百兆传输 是否用于百兆或千兆传输 1传输 绿白橙白 是 是
2传输 绿橙 是 是
3接收 橙白绿白 是 是
4没用 蓝蓝 否 是
5没用 蓝白蓝白 否 是
6接收 橙绿 是 是
7没用 棕白棕白 否 是
8没用 棕棕 否 是
6
实验一网线的制作和无线AP配置演示 |
图一
想想看:
图一中T568A线缆中为什么pair2要跳过4、5绞合在一起,为何不是3和4,5
和6绞合在一起,这样做意义何在?
规定双工方式下本地的1、2两脚为信号发送端,3、6两脚为信号接收端,所以讲,这两对信号必须分别使用一对双绞线进行信号传输,在做线时要特别注意。以568B方式为例,1、2两脚使用橙色的那对线,其中白橙线接1脚,橙线接2脚;3、6两脚使用绿色的那对线,其中白绿线接3脚,绿线接6脚,剩下的两对线在10M、100M快速以太网中一般不用,通常将两个接头的4、5和7、8两接头分别使用一对双绞线直连,4、5用蓝色的那对线,4为蓝色,5为白蓝色;7、8用棕色的那对线,7为白棕色、8为棕色。
如果网线两头都按一种方式做就是直通线;如果网线的两头不按一种方式,一头是
图二
7
| 实验一网线的制作和无线AP配置演示
学一招:
RJ45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们
的时候从左至右引脚序号是1-8, 这序号做网线时非常重要,不能搞错。RJ45接头
的8个接脚的识别方法是,铜接点朝自己,头朝右,从上往下数,分别是1、2、3、
4、5、6、7、8。
1.1.
2.3 实验内容:
1.网线制作过程:
我们以100Mb的EIA/TIA 568B作为标准规格为例,以图示形式向大家介绍制作具体过程。
步骤 1 - 利用斜口错剪下所需要的双绞线长度,至少 0.6米,最多不超过
100米。然后再利用双绞线剥线器将双绞线的外皮除去2-3厘米。 有一些
双绞线电缆上含有一条柔软的尼龙绳,如果您在剥除双绞线的外皮时,觉得
裸露出的部分太短,而不利于制作RJ-45接头时,可以紧握双绞线外皮,
再捏住尼龙线往外皮的下方剥开,就可以得到较长的裸露线。
步骤2 - 剥线完成后的双绞线电缆如右图所示。
步骤3 - 接下来就要进行拨线的操作。将裸露的双绞线中的橙色对线拨向自
己的前方,棕色对线拨向自己的方向,绿色对线剥向左方,蓝色对线剥向右
方,如右图所示。 上:橙; 左:绿; 下:棕; 右:蓝。
步骤4 - 将绿色对线与蓝色对线放在中间位置,而橙色对线与棕色对线保持不
动, 即放在靠外的位置,调整线序为以下顺序:左一:橙; 左二:蓝; 左三:
绿; 左四:棕 。
步骤5 - 小心的剥开每一对线,白色混线朝前。因为我们是遵循EIA/TIA 568B
的标准来制作接头,所以线对颜色是有一定顺序的,如右图所示。
需要特别注意的是,绿色条线应该跨越蓝色对线。这里最容易犯错的地方就是
将白绿线与绿线相邻放在一起,这样会造成串扰,使传输效率降低。左起:白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 常见的错误接法是将绿色线放到第4只脚的位置。应该将绿色线放在第6只脚的位置才是正确的,因为在100BaseT网络中,第3只脚与第6只脚是同一对的,所以需要使用同一对线。(见标准EIA/TIA 568B) 左起:白橙/橙/白绿/蓝/白蓝/绿/白棕/棕
步骤 6 - 将裸露出的双绞线用剪刀或斜口钳剪下只剩约 14mm的长度,
之所以留下这个长度是为了符合EIA/TIA的标准,您可以参考有关用
RJ-45接头和双绞线制作标准的介绍。最后再将双绞线的每一根线依序
放入RJ-45接头的引脚内,第一只引脚内应该放白橙色的线,其余类
推。
8
实验一网线的制作和无线AP配置演示 |
步骤7 - 确定双绞线的每根线已经正确放置之后,就可以用RJ-45压
线钳压接RJ-45接头,如右图.市面上还有一种RJ-45接头的保护套,
可以防止接头在拉扯时造成接触不良。使用这种保护套时,需要在压
接RJ-45接头之前就将这种胶套插在双绞线电缆上。
步骤8 - 重复步骤2到步骤7,再制作另一端的RJ-45接头。
学一招:
标准直通线,用于工作站和集线器,工作站和交换机或交换机和路由器之间的连接。
标准交叉线,用于集线器间,交换机之间或者是工作站之间的连接。
2.简易测试仪的使用
步骤1 - 示范使用电缆测试装置,了解测试仪的原理
简易测试仪分成主模块和副模块。主模块按顺序每根芯线都发出一个电平信号,如果网络线的相应芯线和水晶头的金属切片是连通的,那么主模块和副模块相应的灯也会亮。如果不亮,那说明这根芯信的连接有问题。如果这根芯线是用于传输数据的话,则该水晶头需要重新做了。
注意,简易测试仪只能测试网线中每根芯线连接还是断开,而不能测试其性能上的参数。
步骤2 - 用一个电缆测试仪测量一条直通线或者交叉线
把网络线的两头分别插入主模块和副模块的RJ45插座,打开主模块左侧的开关。注意观察主模块和副模块上灯的闪动的情况,并根据电线映射的特性检查电缆是否开路或短路。
主模块上灯闪动的顺序是1~8循环,如果副模块上闪动的顺序也是1~8,那么说明这根是直通的网络线。如果副模块上闪动的顺序是3,6,1,4,5,2,7,8,那么说明这根网是交叉的网络线。
想想看:
如果电缆有开路或者短路副模块上的灯会出现什么情况?倘若副模块中出现两个
1.2无线AP配置演示
1.2.1 实验目的:
z了解无线局域网当前的发展情况
z了解常用的无线网络配置参数
9
| 实验一网线的制作和无线AP配置演示
1.2.2 实验步骤:
1.2.2.1 简单的无线局域网配置
SSID的概念:服务群标识号(Service Set Identifier),用于标记和区分不同的无线局域网络。一个无线局域网要正常工作,客户端必须配置正确的SSID。
以下为演示步骤:
1.运行AP 管理程序,搜索网络,可以搜索到该AP;
2.配置该AP的SSID为scut_nc;设置管理帐号和密码;配置IP地址为192.168.0.1;
3.将笔记本网卡换为无线网卡,配置IP为192.168.0.11/255.255.255.0,与AP是同一个网段,但此时应ping不通192.168.0.1(AP的管理地址);
4.通过搜索设置无线网卡的SSID,此时应可以ping通192.168.0.1。
1.2.2.2 增强无线网络的安全性
简单的无线网络存在很大的安全性问题,任何人均可以通过搜索SSID来探测当前存在的无线网络,通过配置SSID,可以随意接入这个网络中。为了增强无线网络的安全性,AP 一般具备以下功能:
1.隐藏SSID(演示):
部分AP支持“隐藏SSID”功能
1)利用AP 管理程序配置“隐藏SSID”功能;
2)将无线网卡的SSID配置为any,搜索无线网络,此时应无法找到无线网络;2.采用WEP加密(演示):
WEP(有线等效保密):采用一个40bit或104bit的密匙,这个密匙被用作一个向量来产生一个64bit或128bit的密匙,对无线传输中的数据进行加密,从而保证无线网络的安全。
1)利用AP管理程序配置64bit的WEP加密字串;
2)设置无线网卡的SSID,此时仍无法ping通192.168.0.1;
3)配置无线网卡的WEP,此时可以ping通192.168.0.1;
提示:WEP并非万能,配置了WEP以后仍然可以通过监听软件来破解WEP密匙。3.采用MAC过滤
设置哪些MAC地址范围可以使用该AP
4.采用802.1x认证
802.1x协议:基于端口的网络接入控制协议。申请者在接入网络之前,AP对其是阻塞的,只有发送认证信息到Radius服务器通过认证以后,AP才允许其接入到网络中,否则,申请者将被拒绝。
1.2.2.3 AP的覆盖范围
AP有覆盖范围的限制,不同厂家的产品的覆盖范围不同。通常在开阔地带为100米左右。可以通过更换天线、增加功率放大器等方法来扩大覆盖的范围。
10
实验二路由器的基本应用 |
实验二路由器的基本应用
IOS软件是Cisco网络技术的重要组成部分,是Cisco设备的灵魂,也是CCNA 考试的必考内容。我们对于网络设备的配置,其实也就是对IOS软件的配置。本节实验我们主要认识一下路由器接口,内存体系,针对IOS软件操作的主要方面进行展开,使学员在真实网络环境下熟悉基本IOS操作与命令行控制。
2.1 路由器IOS软件及操作概述
2.1.1 路由器的基本组件及其作用
路由器的基本组件包括处理器、接口和存储器。
1.处理器
处理器即CPU,是路由器的核心部件。Cisco路由器处理能力随着路由器型号的不 同而异,总的来说,越是高端的路由器,其处理器处理能力越高。在CCNA认证考试中,处理器的具体型号不是考察的主要内容。
2.接口
在Cisco路由器上有着丰富的接口类型,如以太网口、快速以太网口、串行、异步/同步、ATM、ISDN等接口。在CCNA考试中,我们应对以太网口、快速以太网口、串行、ISDN接口倍加重视,他们是主要考察对象。
对于不同的路由器系列,接口的编号通常有以下三种规则:
1)固定配置或者低端路由器,其接口的编号是用单个数字,例如Cisco 1600路由器的接口编号可以是e0(以太网接口0),s0(串行接口0)等。
2)中低端的模块化路由器,其接口的编号是用两个数字,中间用“/”格开,斜杠前面的是模块号,后面是模块上的接口编号。例如Cisco 2600路由器上的接口编号是:f0/1(快速以太网口0/1),s1/1(串行接口1/1)等。
3)高端的模块化路由器,其接口的编号有时是三个数字,中间用“/”格开,第一个数字是模块号,第二个数字是该模块上的子卡号,第三个数字是该子卡上的接口模块号。例如Cisco 2800路由器上的接口编号可以是g0/0/0(Gigabyte以太网口0/0/0) ,s0/1/1(串行接口0/1/1)等。
3.存储器
路由器中有四种主要的存储器,分别是ROM、RAM、Flash和NVRAM。
ROM,只读存储器,其中存储了一个基本的IOS软件,具有有限的功能和性能,用以在加电时引导路由器的启动。
RAM,随机存取存储器,它是IOS软件活动的场所,作为工作存储器与处理器配合完成各种处理,运行配置文件(running-config)存放在RAM里。RAM中的所有内容,包括运行配置文件都在断电后被清除。
Flash,非易失性存储器,在路由器中Flash主要用于存储IOS映象文件。
NVRAM,非易失性存储器,用于存储启动配置(startup-config)文件。
2.1.2 对IOS软件的基本操作
IOS软件操作主要包括以下几个方面。
11
| 实验二路由器的基本应用
各种配置模式下的切换,查看版本、基本组件信息,口令设置和恢复,管理配置文件,口令的设置和破解等。
2.2 实验设备
1.装有网卡的PC机,PC上安装Windows操作系统;
2.Cisco路由器,型号不限;
3.C onsole电缆,以及相应的接口转换器。
2.3 实验内容
2.3.1 路由器的初步认识
2.3.1.1实验目的:
z确认实验所用路由器的型号,以及它有哪些接口。
z了解console cable,roll-over cable,cross-connect cable ,straight-through cable以及它们的用法。
z学习如何检查及修改超级终端的参数配置。
2.3.1.2 实验步骤:
步骤1 - 确认路由器型号,观察路由器上的各种接口。思考回答以下问题。
1. What is the model number?
2. Do you see a console port? (Y/N)
3. What port is it connected to on the console terminal (PC workstation)?
_______________________________________________________________
4. What type of cable is the console cable, and is it a roll-over, cross-connect or
straight-through cable?
步骤2 - 学习路由器的连接以及超级终端的使用。
1.先启动路由器,等待OK灯不闪烁;
2.用console线(反转线,注意与网线的比较)把计算机的COM口与路由器的console 口直接相连。
3.点击“开始——程序——附件——通讯——超级终端”,建立连接,采用默认选项,各缺省参数如下。
z端口速率:9600bit/s;
z数据位:8
z奇偶校验:无;
z停止位:1;
z流控:无。
4.终端会话屏幕将出现路由器启动信息,按回车进入。
12
实验二路由器的基本应用 |
学一招:
倘启动配置文件(configuration file)丢失的情况下将进入Setup模式(setup
mode)以进行手动配置。在此模式下只保存着配置文件的最小子集,再以问答的形
式由管理员选择配置。通常我们并不会通过setup对话模式配置路由器,按ctrl
+c可以退出此模式,进入命令行。
2.3.2 路由用户界面模式
2.3.2.1 实验目的:
z验证六种基本的和两种可选的路由器模式
z熟悉每种模式下的路由器的提示符
z使用几种命令进入特定的模式
实验步骤:
步骤1 - 比较路由器在不同模式下的提示符。把正确的选项填入下表中
模式种类提示符
1. 用户模式(User EXEC Mode)
2. 特权模式(Privileged EXEC Mode)
3. 全局配置模式(Global configuration mode)
4. 路由配置模式(Router configuration mode)
5. 端口配置模式(Interface configuration mode)
A.Router#
B.Router>
C.Router(config-if)#
D.Router(config-router)#
E.Router(config)#
步骤2 - 比较路由器在不同模式下的功能。把正确的选项填入下表中
Mode Description Mode Prompts
1. User EXEC Mode
2. Privileged EXEC Mode
3. Global configuration mode
4. Router configuration mode
5. Interface configuration mode
详细查看路由器的运行情况,对路由器进行调试、测试,
A. 设置IP地址和子网掩码
B. 运行简单的配置命令
C. 有限度地查看路由器的运行情况,可远程登录
D. 设置路由选择协议
13
| 实验二路由器的基本应用
2.3.3 基本路由器配置
2.3.3.1 实验目的:
z路由器基本信息配置
z用端口配置模式配置路由器的端口
z配置telnet配置方法
2.3.3.实验步骤:
步骤1 - 路由器基本信息配置
1. 为路由器设置主机名:
命令:Router# config t //”config terminal”的简写,进入全局配置模式
Router(config)# hostname Router1 // 把该路由器命名为Router1
注意:如果名字含有空格的话,要用双引号括起来。
2. 建立enable口令和secret口令:
命令:Router(config)#enable password cisco //设置进入特权模式的密码
命令:Router(config)#enable secret cisco //设置进入特权模式的密码
试试看:
上两句命令都为设置从用户模式进入特权模式的密码,有何不同呢。在特权模式下
输入show running-config,你就会发现了。
步骤2 - 用端口配置模式配置路由器的端口(包括以太网口配置和串口的配置)
1.配置以太网口:
命令:
Router# config t
Router(config)# int e0 // 如果是快速以太网口则输入:int f0
Router(config-if)# ip address 192.168.3.1 255.255.255.0 //配置以太网口
Router(config-if)# no shut //激活该以太网口
2.配置串行口:
命令:
Rouer # config t
Router(config)# int s0
Router(config-if)# clock rate 56000 // DCE设备配置时钟,DTE设备不用配置
Router(config-if)# ip address 192.168.2.1 255.255.255.0
Router(config-if)# no shut
14
实验二路由器的基本应用 |
学一招:
1.如果想删除e0的ip怎么办呢?方法是在同样的模式下输入相同命令,只不过
前面加no,即Router(config-if)# no ip address 192.168.3.1 255.255.255.0即可
删除之前配置的e0端口的ip。即如果相对一个命令想做相反的动作,只需在原
命令前面加no。
2.配置路由器的串口要区分是DCE口还是 DTE口。DCE 要配时钟,而DTE 则
不必。例如观察s0属于哪种接口,可以在特权模式下输入命令:show controller s0。
步骤3 - 配置telnet配置方法
1.能进行telnet的前提:
1)主机能ping通路由器;
2)路由器设置了telnet密码;
3)路由器允许通过telnet登录;
4)如果需要进入特权模式,还需要配置enable密码。
2.启动telnet:
Router# config t
Router(config)# line vty 0 4 // 同时允许0-4共5个连接
Router(config-line)# login //登录
Router(config-line)# password cisco //设置登录密码为cisco
将计算机ip地址改为与路由器接口地址同一网段,此时可以通过telnet登陆到
路由器。
2.3.4 路由器show命令
2.3.4.1 实验目的:
z熟悉基本的路由器show命令
z用show running-config获取在内存中的路由器当前的运行配置文件
z用show startup-config查看在NVRAM中的备份配置文件
z用show flash查看IOS文件信息
z用show interface查看路由器端口当前状态
2.3.4.2 实验步骤:
步骤1 - 使用帮助命令。在路由器提示符下打入“?”获得帮助,并回答以下问题:1.路由器回应了什么信息?
是否所有的路由器命令在当前模式下均可运行?
2.“show”命令是否当前的选项之一?
步骤2 - 通过Show Version命令了解IOS版本和其它关于路由器RAM,NVRAM,Flash Memory以及register value的信息。思考回答以下几个问题:
15
| 实验二路由器的基本应用
1.What is the IOS version?
2.What is the name of the system image (IOS) file?
3.What type of processor (CPU) and how much RAM does this router have?
4.What is the Configuration register set to?
步骤3 - 运行其他show命令,回答以下问题:
1.show clock命令的作用是什么?
2.show history命令的作用是什么?
3.show arp命令的作用是什么?_____________________________________ 步骤4 - 打入show interface命令获得端口配置的统计信息。回答以下问题:1.Find the following information for interface Ethernet 0 with show interface:
1)What number is MTU?
2)What number is Rely?
2.Find the following information for interface serial0 with Show Interface:
1)What is the IP address and subnet mask?
2)What data link layer encapsulation is being used?
2.3.5 管理配置文件
2.3.5.1 实验目的:
z配置tftp服务器
z使用copy命令复制和备份配置文件
2.3.5.2 实验步骤:
TFTP(trivial file transfer protocol)即简单文件传输协议,是允许文件在网络中从一台主机传输到另一台主机的简化的FTP版本,大多数网络设备的软件升级采
用TFTP方式。
步骤1 - 在工作站上执行TFTP服务端软件,使之成为TFTP服务器。用交叉线将工作站网卡和路由器以太网口相连,将此以太网口IP设置为与PC机同
一网段。
步骤2 - 验证到TFTP服务器的连接,输入 ping xxx.xxx.xxx.xxx(充当TFTP服务器的工作站的IP地址)。
步骤3 - 在路由器的全局配置模式输入命令 copy running-config tftp (缩写: copy run tftp)。在输入这个命令后,路由器会提示输入远程主机的IP地址,请
输入你在步骤1验证的IP地址并回车。然后路由器会提示输入要写入的
文件名,默认是路由器的名字,按ENTER接受或者输入一个新的名字后
按ENTER。
步骤4 - 输入命令erase startup-config删除启动配置并用show startup-config 验证。
步骤5 - 输入命令copy tftp starup-config。在输入这个命令后,路由器会提示输入远程主机的IP地址,请输入你在步骤3中输入的IP地址并回车。然后路
16
实验二路由器的基本应用 |
由器会提示输入要读取的文件名,默认是路由器的名字,按ENTER接受
或者输入你在步骤3中建立的文件的名字后按ENTER。当这个步骤完成,
路由器会指出配置文件用去的RAM的字节数和路由器上的RAM的总字节
数。
对照路由器的启动配置和运行配置,如果两者相同,说明TFTP实验成功。
想想看:
启动配置(startup-config)和运行配置(running-config)有什么不同呢?这两个
配置文件分别处于路由器存储体系中那个部分。
2.3.6 路由器初始配置与超级终端的使用
2.3.6.1 实验目的:
1.熟悉路由器的setup模式
2.学习用setup模式设置路由器的基本配置参数
3.用超级终端(HyperTerminal)捕获路由器的运行配置
4.通过超级终端上传文本文件配置路由器
实验步骤:
步骤1–将路由器配置导出到文本文件。
启动捕获路由器配置到文本文件的进程,然后在命令提示符后输入 show running-config , 命令运行结束后终止捕获路由器配置的进程。
超级终端(Hyper Terminal)可以捕获所有显示在屏幕上的文字到一个文本文件。
在超级终端点击Transfer菜单选项,然后当有提示时点击Capture Text.并必须提供一个路径和文件名以存放捕获的文字。使用路由器的名字作为文件名,
点击Capture Text.出现一个新的菜单,点击Stop.
步骤2–清理捕获的配置文件,删除捕获的配置文件中任何不必要的信息。
注意感叹号“!”在路由器配置中是注释命令。用windows记事本打开你在步骤1建立的文件,删除以下各行:
· Sh run
· Building configuration...
· Current configuration:
删除每个含有"- More -" 提示符的行。删除任何出现在单词"End"后面的行。
保存修改后的文件。
步骤3–删除启动配置。
输入命令 erase startup-config,用show startup-config 确认。
步骤4–重启路由器后,从文本文件导入配置。
重新启动路由器后,路由器会显示: "Notice: NVRAM invalid, possibly due to
17
| 实验二路由器的基本应用
write erase." 当提示进入初始配置对话时,按N然后回车。在路由器的特权模式
下输入configure terminal 进入全局配置模式。然后点击超级终端菜单
Transfer/Send/Text File。选择在步骤1保存的文件。电脑会为你输入文本文件中
每一行,就象你自己输入的一样。
按Control + Z 键退出全局配置模式。
步骤5–保存并验证新的配置文件
2.3.7修改路由器密码
2.3.7.1 实验目的:
z学习设置路由器口令;
z学习本地破解路由器口令。
2.3.7.2 实验步骤:
步骤1 - 记录下路由器的配置寄存器(configuration register)的设置
用超级终端连上路由器,输入命令 show version。这个命令显示当前的配置寄存器的设置,还有其它信息。在显示的信息最后有一行显示configuration
register is 0x2102(不同路由器可能不同),记下0x2102这个值。
想想看:
配置寄存器值有何含义保存了些什么信息,有兴趣的同学可以查阅相关资料,看看
每个字段含义。
步骤2 - 重新启动路由器。在特权模式下输入reload命令。
步骤3 - 中断启动进程
任务: 在路由器重启后的60秒内,按下Control 键不放手,然后按 Break
键。
解释: 一个代表中断的控制字符被送到路由器,中断启动进程。
多学两招:
此时进入一种较特殊的运行模式―ROM Monitor模式,提示符为>。路由器的
ROM中除固化了一种功能有限的IOS之外,还有一种非IOS的简单操作系统,
也可以被加载,加载之后进入的模式被称为ROM Monitor模式。ROM Monitor模
式通常被用于对设备进行低级调试和口令恢复。
步骤4 - 改变路由器的配置寄存器
任务: 输入命令改变路由器的配置寄存器。
解释: 改变配置寄存器目的是告诉路由器下次启动时忽略NVRAM中的配
件。改变不同型号路由器命令也会稍有不同。
1.2500 系列路由器:
18
实验二路由器的基本应用 |
在ROM Monitor模式中输入 o/r 0x42 然后回车。输入i 后回车,重启路由器。等到路由器重启完毕,提示进入初始配置(initial configuration)时输入n。
然后回车就可以看到router>提示符。
使用o/r命令把配置寄存器值更改为0x2142,目的是使路由器启动IOS软件时不
调用NVRAM中的配置文件,从而不进行口令方面的认证。路由器NVRAM中有
16bit的配置寄存器,其中第6位含义是ignore nvram content,大家注意到我们
将配置寄存器先前配置的0x2102更改为0x2142,即将第6 位置位,故忽略了
nvram内容。
2.其他系列路由器:
口令恢复操作基本相同,其他系列路由器与以上配置主要区别在于ROM Monitor模式下。更改配置寄存器值的命令不是o/r,而是confreg;重启路由器IOS
软件命令不是i,而是reload。
步骤5 - 更改路由器enable secret密码
任务: 输入enable进入特权模式,然后输入命令copy startup-config
running-config。然后输入configure terminal进入全局配置模式,然后输入
enable secret cisco。按Control Z退出到全局模式,然后输入copy
running-config startup-config。
解释: 由于路由器的配置寄存器被改了,使路由器启动时没有读取启动配置
文件。copy start run命令把启动配置复制到运行配置中,然后我们改动运行
配置的enable secret密码,copy run start命令再把运行配置复制到启动配
置中去,这样启动配置的enable secret就改为我们新设的密码了。
步骤6 - 恢复原来的配置寄存器
任务: 检查当前的配置寄存器然后在特权模式下把它改回原来的值。
解释: 由于现在配置寄存器仍然被设置为忽略路由器的启动配置,需要把配
置寄存器改回原先的值。以步骤1为例,寄存器值为0x2102,在全
局配置模式下输入命令config-register 0x2102,即可将配置寄存器值
改回原先设定值。
注意此时按Control Z 退出到特权模式,输入 sh ver ,路由器显示关于配
置寄存器的信息是什么?
步骤7 - 验证新的密码
任务:输入reload重启路由器,当提示保存新的配置时输入Y。重新启动之后,
输入cisco进入特权模式,运行show version查看配置寄存器信息。
解释: 你如果能够进入特权模式,表明你的密码设置是正确的。
2.4 实验命令汇总
命令作用
enable 进入特权执行模式
disable 退出特权执行模式
configure terminal 进入全局配置模式
interface ethernet n配置以太网口
ip address ip_address配置IP地址
no shutdown 激活接口
19
| 实验二路由器的基本应用
shutdown 关闭接口
end 退出特权执行模式
^Z 退到特权执行模式
ping ip_address测试网络连通性
line vty n [m]配置vty线路
login 在客户端回显登陆提示
password password 设置口令
exit 退出到上一级模式
hostname host_name设置主机名
show version 查看版本信息
show flash 查看Flash信息
enable password password设置enable口令
enable secret password设置加密的enable口令
o/r 0x2102 在ROM Monitor模式下设置配置寄存器值i 在ROM Monitor模式下引导路由器启动confreg 0x2102 在ROM Monitor模式下设置配置寄存器值config-register 0x2102 在全局配置模式下更改配置寄存器的值reload 重新启动路由器
show running-config 查看运行配置
show startup-config 查看启动配置文件
copy running-config startup-config 复制运行配置到启动配置文件
copy startup-config running-config 复制启动配置文件到运行配置
copy running-config tftp 复制运行配置到TFTP服务器
copy tftp running-config 复制TFTP中配置文件到运行配置
20