河北师范大学网络实验室手册(新)
河北师范大学新校区校园无线局域网方案设计
校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。
目前,越来越多的学生拥有笔记本电脑,在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破有线网络节点的限制,解决多路同时上网的问题不可避免。
然而无线网络的技术已经成熟,足以支撑起种类繁多的应用,随时随地为用户提供稳定高速的接入服务。
可以选择的无线网络解决方案很多,实际部署中要充分考虑现实的条件和实际的需求确定最优的方案,以达到期望的效果。
本文首先分析了校园无线局域网的应用需求,制定了河北师范大学新校区校园无线局域网的整体设计方案。
之后进行了具体的网络分析、拓扑设计、原理实现和设备选型,完成了建设校园无线网络的详细方案。
方案的创新点在于对校园有线网进行了有效补充。
关键词:无线局域网;校园网;河北师范大学ABSTRACTCampus network has become an important part of campus life, and a main way for staff and students to gain resources and information. At present, more and more students have their own laptop computers, and in the occasions such as classroom, laboratory, library, large conference room, gymnasium, outdoor plaza and so on, it become an inevitable problem that how to overcome the limitation of the cable network nodes to solve the problem of multiple access to the Internet at the same time. Wireless network technology has become mature enough to support the wide variety of applications, and to provide users with stable and high-speed access service at any time and in any place. There are many wireless network solutions to select, but we should take realistic conditions and actual demand into account to determine the optimal solution in actual development, in order to achieve the desired effect.At first, this paper analyzes the application requirement of campus wireless local area network, and make out the overall solution of wireless local area network of new campus of Hebei Normal University. Then, it conducts the specific network analysis, topology designation, the realization of the principle and equipment selection, completing the detailed scheme of building wireless local area network. The innovation point of this scheme lies in its effective complement to the campus wired network.Key words:Wireless Local Area Network; Campus network; Hebei Normal University引言 (1)1无线局域网的基本原理 (2)1.1方案设计原则 (2)1.2方案设计遵循标准 (3)2河北师范大学新校区无线局域网方案设计 (4)2.1建设目标 (4)2.2需求分析 (4)2.3 实地勘察 (5)2.4产品技术选择 (6)2.5 AP布点覆盖原则 (8)2.6 无线校园网络整体规划 (9)3 河北师范大学新校区无线局域网方案实施 (9)3.1室内无线覆盖方案实施 (10)3.1.1教学楼 (10)3.1.2学生公寓 (11)3.2设备安装 (13)3.3设备选型及造价 (14)结论 (20)致谢 (21)参考文献 (22)附录 (23)河北师范大学新校区校园无线局域网方案设计一、背景分析河北师范大学按照搬迁工作统一要求,2010年9月1日至4日外国语学院、体育学院、文学学院、历史文化学院、法政学院、商学院、公共管理学院、美术与设计学院、新闻传播学院及教育学院共十个学院搬入新校区。
网络实训室建设规划设计方案
网络实训室建设规划设计方案一、背景和目标:网络实训室是一个为学生提供实践网络技术操作和实际应用的实验室。
其目标是提供一个真实模拟的网络环境,使学生能够在实验室中进行网络配置、故障排除和网络应用程序的开发和测试等实际操作,培养学生的网络运维和网络安全技能。
二、建设需求:1.硬件设备:需要配备充足的计算机、服务器、交换机、路由器等网络设备,以支持多个学生同时使用。
2.运维工具:需要提供必要的网络操作工具,例如网络模拟器、虚拟机等,以便学生进行实操实验。
3.网络连接:需要保证网络实训室与校园局域网和互联网的稳定连接,以便学生能够访问外部资源和进行远程实操。
4.实验场景:需要搭建不同的实验场景,例如网络配置、网络攻防、网络监控等,以满足不同课程和实验要求。
三、设计方案:1.硬件设备规划:a)计算机:提供足够数量的计算机,配置高性能硬件和操作系统,以满足学生进行网络操作和实际应用程序开发的需求。
b)服务器:在实训室中配置一台或多台服务器,用于搭建各种应用服务和模拟网络环境。
c)交换机和路由器:提供足够的交换机和路由器,建立合理的网络拓扑结构,以满足学生对不同网络场景的实验需求。
2.运维工具规划:a) 网络模拟器:安装网络模拟器,如Cisco Packet Tracer,提供一个虚拟的网络环境,供学生进行实操实验。
b) 虚拟机:安装虚拟化软件,如VMware或VirtualBox,允许学生在一台计算机上同时运行多个虚拟机,以模拟多个网络设备和实验场景。
3.网络连接规划:a)网络接入:为实训室提供稳定且高速的网络接入,连接到校园局域网和互联网,以满足学生在实验过程中访问外部资源和进行远程实操的需求。
b)防火墙和安全设置:配置防火墙和安全设置,保障实训室内的网络环境安全,防止非授权用户入侵。
4.实验场景规划:a)网络配置实验:搭建不同网络拓扑,培养学生进行网络配置和故障排除的能力。
b)网络攻防实验:提供漏洞扫描和渗透测试平台,让学生学习网络攻防知识和技术。
网络设备配置与管理实验指导书
网络设备配置与管理实验指导书一、实验目的1、了解网络设备的基本配置和管理方法2、掌握网络设备的常用命令和功能3、学会使用网络设备进行简单的配置和管理二、实验内容1、了解网络设备的基本组成和工作原理2、学习网络设备的基本配置命令3、使用网络设备进行简单的网络配置和管理操作三、实验步骤1、准备实验环境- 确保实验室中有足够的网络设备(例如交换机或路由器) - 确保网络设备正常运行,连接正常2、进行基本的网络设备配置- 通过串口线或网络线连接到设备的命令行接口- 使用超级用户权限登录到设备- 进入设备的配置模式- 配置设备的主机名、IP地址、子网掩码等基本网络参数 - 配置设备的管理用户和密码- 保存配置并重启设备,确认新配置生效3、进行简单的网络设备管理操作- 使用ping命令测试网络连接的连通性- 使用traceroute命令跟踪网络数据包的路径- 查看设备的运行状态和日志信息- 配置设备的端口和VLAN参数四、注意事项1、在进行网络设备配置和管理操作时,一定要小心谨慎,避免误操作导致网络中断或数据丢失2、操作时要仔细阅读设备的操作手册,了解每条命令的含义和影响3、在实验过程中,可以向老师或助教请教,及时纠正错误的操作方式五、实验总结通过本次实验,理论基础和实际操作相结合。
通过实际动手配置和管理网络设备,对网络设备的工作原理和配置方法有了更加深入的了解。
希望同学们能够在以后的工作中能够灵活运用所学到的知识,做好网络设备的配置和管理工作。
六、拓展实验1、进阶配置和管理:除了基本配置和管理操作外,可以深入学习更多高级的网络设备配置和管理命令,例如路由器的静态路由配置、交换机的VLAN配置、以太网链路聚合等。
这些高级操作可以帮助实验者更好地理解网络设备的灵活性和强大功能,为今后实际工作提供更多的技能支持。
2、网络性能优化:可以通过实验进行网络性能优化和监控的相关操作,了解如何通过网络设备对网络性能进行监控、优化和故障排除。
网络实验室建设工程方案
网络实验室建设工程方案一、项目背景随着科技的不断发展,网络实验室成为各个行业的必需设施。
网络实验室旨在提供高质量的网络环境,以支持实验室的研发、测试和教学工作。
因此,建设一个高效、稳定且安全的网络实验室成为亟待解决的问题。
本项目旨在建设一个先进的网络实验室,满足科研、教学和实验需求,提供灵活、可靠、高效的网络环境,并保障网络实验室的安全性及稳定性。
二、工程建设目标本工程旨在建设一个能够满足实验室研发、测试和教学需求的网络实验室,具体目标为:1、建设高性能的网络基础设施,包括服务器、网络设备、存储设备等,以满足实验室的运行需求;2、建设安全可靠的网络环境,提供高效网络带宽和稳定的网络连接;3、建设高效的网络管理系统,包括网络监控、故障自愈、系统初始配置等,以保障网络实验室的安全和稳定;4、提供高质量的网络服务支持,包括远程实验、虚拟化实验、在线教学等;5、确保网络实验室的设备和设施符合相关标准和规范,确保安全生产和实验室设备的可靠性。
三、建设内容1、网络基础设备建设本项目将建设高性能的服务器设备,包括主机、存储设备、交换机、路由器、防火墙等,并确保其满足实验室需求,提供稳定可靠的网络环境。
首先,对实验室的网络需求进行调研,根据具体需求确定服务器规模和配置,选择主机品牌和型号,并确定存储设备、交换机、防火墙和路由器等网络设备。
其次,对网络设备进行定位布局,并设计网络拓扑图,进行设备的连接和后期维护。
最后,对网络设备进行安装配置和测试,确保设备的稳定运行。
2、网络安全建设本项目将建设高效的网络安全系统,包括入侵检测、流量分析、漏洞扫描、安全防护等,以完善网络安全体系。
首先,对网络安全需求进行调研,确定网络安全系统的规模和功能,选择安全设备的品牌和型号。
其次,布置网络安全设备,并进行系统连接和配置。
最后,进行网络安全系统的测试,包括入侵检测、流量分析、漏洞扫描等,确保网络安全系统的有效性。
3、网络管理系统建设本项目将建设高效的网络管理系统,包括监控系统、故障自愈系统、自动化配置系统等,以提高网络管理的效率和稳定性。
sdnlab实验手册
sdnlab实验手册SDN(软件定义网络)是近年来互联网领域的一项重要技术发展,它通过将网络的控制平面和数据平面分离,从而实现对网络的灵活性和可编程性的提升。
SDN技术可以使得网络更加易于管理,提高网络的安全性和性能,推动技术创新的发展。
SDNLab(SDN实验室)是用于研究和开发SDN技术的实验平台,通过使用SDNLab,研究人员和工程师可以对SDN技术进行实验和调试,验证其设计和算法,并进行实际的网络应用测试。
SDNLab提供了一系列的实验手册,指导用户进行SDN相关的实验操作和实验分析。
首先,SDNLab的实验手册通常会介绍SDN的基本概念和原理,以帮助用户全面了解SDN技术的特点和优势。
接下来,手册会介绍SDNLab的实验环境搭建过程,包括软件的安装和配置,硬件设备的连接和调试等。
在此基础上,实验手册会逐步引导用户进行实验操作,如构建虚拟网络拓扑、配置网络流表规则、实现网络服务等。
同时,手册还会提供实验技巧和注意事项,帮助用户顺利完成实验。
实验手册通常会涵盖常见的SDN实验场景和应用案例。
例如,用户可以学习使用SDN技术为网络提供动态负载均衡的解决方案,或者学习如何利用SDN技术实现网络流量的监测与分析。
通过这些实验,用户可以深入了解SDN技术在网络性能优化、安全防护、故障隔离等方面的应用。
此外,实验手册还会介绍SDN相关的实验工具和开源软件平台,如OpenDaylight、ONOS、Mininet等。
这些平台可以帮助用户更好地进行实验和开发,快速构建虚拟网络环境,进行网络仿真和测试,并且能够方便地对SDN网络进行编程和控制。
总之,SDNLab的实验手册对于学习和研究SDN技术的人来说是一份宝贵的资料,它提供了详细的实验步骤和操作指导,帮助用户系统地学习SDN的理论和实践知识。
通过实验手册提供的实验案例和工具,用户可以深入理解SDN的原理和应用场景,并在实践中获得技术积累和经验。
SDNLab实验手册的发布也促进了SDN技术的推广和普及,为SDN技术的发展做出了重要贡献。
学校网络实验室建设方案
学校网络实验室建设方案2014年12月目录1、网络实训室建设背景 (2)1。
1网络安全概述 (2)1。
2不同应用环境的网络安全及特点 (2)1。
3网络安全实训室建设的意义 (2)1。
4通信网络实验室解决方案 (4)1.5网络实训室建设和选型原则 (4)1.6 IToIP网络实训室总体解决方案 (6)1.7网络实训室建设方案 (7)2、网络实训室的课程体系 (8)2。
1网络基础架构 (8)2.2.网络安全 (9)2.3。
WLAN (13)3、网络实训室的管理 (14)3.1实验管理系统综述 (14)3。
2实验室平台管理 (15)3.2.1设备管理控制台(DMC)概述 (15)3.2.2设备管理控制台的主要功能 (15)3.2。
3DMC的优点 (16)3.3业务管理 (16)4、校企合作 (18)4。
1实验教材 (18)4。
1.1标准化教材 (18)4.1。
2定制化教材 (19)4。
2 师资培训 (20)4。
3 新技术、新应用定期交流 (20)4.4 实验室设备维护服务 (20)4。
5 共建授权培训中心 (21)5、网络实验室方案特点 (23)5。
1 产品和技术符合行业发展趋势 (23)5。
2 涵盖IP所有技术领域的网络技术实训方案 (24)5.3 市场、品牌优势 (24)5。
4人才联盟 (25)5.5 完善的培训认证体系 (25)5。
6 远程开放式实训室 (26)附录一:应用案例..................................................... 错误!未定义书签。
附录二:网络实训室用户部分名单......................... 错误!未定义书签。
1、概述1.1建设背景随着信息技术的迅速发展,网络技术已经渗透到社会生活的各个层面,社会对计算机网络技术人才的需求量与日俱增,因此培养具备网络设备配置、管理维护、安全管理能力的人才成为计算机专业的一项重要任务。
网络虚拟实验室的设计
网络虚拟实验室的设计摘要:本文分析了网络虚拟实验室的设计原则和目标,介绍系统的网络结构和软件架构,并对其应具有的功能进行了阐述,最后给出系统的总体功能模块设计。
关键词:网络虚拟实验室;网络结构;软件体系结构;功能分析和模块设计在教学活动当中,实验教学是将理论知识与实践活动、间接经验与直接经验、抽象与形象相结合的教学过程,相对于理论教学更具有直观性、实践性、吸引力和创新性,对于学生全面掌握专业知识、将课本知识转变为实际经验、培养科学的思维能力和创新能力发挥着至关重要的作用。
但在教学实验中,有些实验设备价格昂贵、损耗大、实验成本高。
因此,需要一种能够实现实验设备资源共享、模拟仿真实验结果的技术。
虚拟实验主要依托的是虚拟现实、虚拟仪器技术,它给实验者带来的实验效果逼真感和操作现场感都是其他的模拟仿真所无法比拟的[1]。
它能够使用软件模拟硬件的行为和特性,使实验者在计算机上通过纯软件就可以进行实验,而且可达到现实中仪器实验的效果。
基于实验教学本身的重要性,以及现实需求的紧迫性,在网络技术飞速发展的今天,结合当前的网络技术开展网络虚拟实验已成为一种必然,网络虚拟实验室应运而生,并在今后的远程教育中发挥越来越重要的作用。
1网络虚拟实验室设计原则与目标1.1设计原则网络虚拟实验室系统根据实验教学大纲和课程大纲的要求,依据科学性、实用性、易用性、经济性和艺术性的原则来设计。
充分结合虚拟仪器技术、3D模型构建技术、3D实验场景构建技术、Web技术和数据库技术构建人机交互良好、技术感强、场景生动逼真、具有高度吸引力的虚拟实验环境,最大限度调动学生的主观积极性和创新精神,使学生能够在虚拟实验中验证所学的理论知识,提高应用知识的能力和实际动力能力[2]。
1.2系统设计目标网络虚拟实验室系统的总体目标是设计实现一个基于互联网的虚拟实验室环境,采用3D技术、虚拟仪器技术、Web技术和数据库技术相结合的方法,利用Java语言编写实验平台,构建一个网络虚拟实验室系统,使实验者可以通过虚拟实验室进行计算机网络等相关课程实验,实验教师可以对实验者的实验情况进行跟踪分析[3-4]。
网络实验室建设方案
网络实验室建设方案08电商3班姓名:***指导老师:***目录1、建设目标2、需求分析2.1教学需求2.2实验需求3、方案设计4、建设进度计划5、经费预算一、建设目标网络实验室总体的建设目标是提升学生理论与实践结合能力,使学生能够直接进行网络设计、安装、调试,以综合提高学生整体素质。
建设一流的网络实验室,提高学生的动手能力,进而增强他们在就业中的竞争实力并拓宽其就业渠道,从而树立学校在学术界和社会的良好品牌形象。
加快教育的信息化建设,提高学校的教学效率和学生的实际操作能力,更好的为教学服务。
网络实验室突出强调的是“专业务实”和“学以致用”的特色,并出了多方面的举措保证培训课程的实用性和高质量。
比如,网络实验室强调保证充足的实践机会,不但教会学生网络技术,而且要培养学生的动手能力。
通过网络实验室的学习,学生不仅可以掌握专业的网络技术,而且完全可以利用这些技术去设计、构建和维护中小企业网络,成为真正意义上的“实战高手”。
实验室覆盖了各个层次教学和实验,提供了高速网络组建、网络管理、网络设计和开发、网络安全、网络应用等多层次的、全面的实验环境。
实验室通过一系列的验证型、测试型和自创型实验使学生掌握计算机网络技术的实验技能,强化对所学知识的理解。
二、需求分析2.1教学需求1)提高学生的实际动手能力:网络实验室需提供目前主流的交换设备、路由设备、安全设备、无线设备、服务器等,可以根据教学要求进行网络实验,实验的内容应充分结合当前国内市场的典型应用,模拟真实环境。
(2)培养不同类型的网络人才:网络实验室的实验内容充分考虑到学生的专业以及今后的发展方向,增强他们在就业中的竞争实力并拓宽其就业渠道,从而树立学校在学术界和社会的良好品牌形象。
(3)成为有特色的培训基地:建成的网络实验室既可以为全校师生提供实际动手能力的环境,也要有能力为社会提供培训环境,开办各种网络培训班,面向社会上从业人员。
通过这种特色的教学、丰富的有针对性实验内容,实现培养人才和以网养网的目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录一、网络实验室概述 (1)二、实验室设备清单 (1)三、实验室网络拓扑结构图 (2)3.1实验室各组网络拓扑图 (2)四、管理设备的连接说明 (3)五、实验室各个设备Control登陆说明 (3)六、网络实验室实验时要求 (4)七、网络实验室实验内容 (4)实验一认识设备 (4)实验二登录设备 (5)实验三路由器基本设置 (6)实验四查看路由器状态 (7)实验五路由器交换机基本命令练习(一) (8)实验六路由器交换机基本命令练习(二) (13)实验七路由器恢复性设置 (15)实验八静态路由基本配置 (18)实验九默认路由基本配置 (21)实验十距离矢量路由协议基本配置 (23)实验十一距离矢量路由协议配置(RIPv2) (24)实验十二混合型路由协议基本配置 (26)实验十三链路状态路由协议基本配置 (30)实验十四访问控制列表基本配置 (34)实验十五VLAN 基本配置 (39)实验十六VLAN间TRUNK设置 (40)实验十七三层交换配置 (42)实验十八单臂路由 (45)实验十九NAT实现 (46)实验二十系统镜象软件备份 (48)实验二十一采用RIP的等价负载均衡 (49)实验二十二采用EIGRP非等价负载均衡 (50)实验二十三采用DHCP和IP广播地址转发 (52)实验二十四配置浮动静态路由 (55)实验二十五配置OSPF (57)实验二十六配置帧中继 (58)实验二十七无线实验 (59)实验二十八无线网卡配置实验 (66)一、网络实验室概述河北师大网络实验室设备除无线网络设备以外,其他的设备全部采用CISCO 产品。
实验室分东、西两个网络实验室,两个实验室设备数量及网络拓扑结构图基本相同,每个网络实验室都能够满足用户提出的四大主要实验内容,包括基础网络路由和交换机实验、IPV6实验、无线网络实验和网络安全实验,根据用户的实际需求,每个实验室可以满足四个小组实验,每个小组可以满足6人同时做实验,这样我们的网络实验室同时可以满足50人左右同时实验。
二、实验室设备清单三、实验室网络拓扑结构图3.1实验室各组网络拓扑图四、管理设备的连接说明管理设备通过NM-32模块即32端口的异步模块连接各个实验设备的控制口,管理设备的一个以太网接口连接锐捷交换机,通过锐捷交换机和第一组实验和第四组实验的外网交换机相连。
这种连接方法的好处是不管网络环境是连通的,还是不是连通的,对终端用户登陆各个实验设备的控制口是没有关系的,因为我们和管理设备互连采用了锐捷交换机,而没有通过我们的实验网络,只要锐捷交换机能够通讯,我们就可以登陆到实验设备的控制口来进行配置。
五、实验室各个设备Control登陆说明目前所有的CISCO设备的Control口直接连接到CISCO 2610管理设备上,所以学生或老师通过Control口登陆交换机或路由器时,不用插拔设备的Control 口的网线,直接telnet CISCO 2610管理设备的地址的端口号即可。
举例说明:我们通过CISCO 2610管理设备配置了各个设备与管理设备端口的对应关系。
jg1-r1 2033 172.16.1.1jg1-r1 2033 172.16.1.1 代表jg1-r1设备与172.16.1.1 2033端口相对应,jg1-代表是机柜1,r1-第一个路由设备,jg1-r1代表机柜1第一个路由设备即机柜1最上面的路由器2811,假如我们想通过Control口登陆jg1-r1设备的话,可以在终端PC机运行里面,敲如telnet 172.16.1.1 2033,就可以通过Control口登陆到jg1-r1设备上来了。
jg1-r2 2034 172.16.1.1 (机柜1从上面数第二个路由器2811) telnet 172.16.1.1 2034jg1-r3 2035 172.16.1.1 (机柜1从上面数第三个路由器2811) telnet 172.16.1.1 2035jg1-j1 2036 172.16.1.1 (机柜1从上面数第一个交换机3560) telnet 172.16.1.1 2036jg1-j2 2037 172.16.1.1 (机柜1从上面数第二个交换机3560) telnet 172.16.1.1 2037jg1-j3 2038 172.16.1.1 (机柜1从上面数第三个交换机3560) telnet 172.16.1.1 2038 六、网络实验室实验时要求为了同学们共同拥有良好的CISCO试验学习环境,提供以下建议规则:1、严禁学生为设备设置密码。
如果您要练习密码的设置,请统一设置为cisco,请在做完后,务必清除掉有关密码设置的配置!2、可以建设TFTP服务器,可进行系统文件及配置文件的备份。
3、严禁学生修改路由器及交换机的寄存器的值。
七、网络实验室实验内容本网络实验室都能够满足四大主要实验内容,包括基础网络路由和交换机实验、无线网络实验和网络安全实验。
实验一认识设备[实验目的]:熟悉实验设备[实验设备]:实验室内所有设备[实验报告问题]1、cisco 路由器2811共有几个以太网接口?名字分别是什么?2、cisco 路由器2811共有串口?名字分别是什么?3、cisco 路由器2811共有控制接口?名字分别是什么?4、cisco 交换机3560共有几个以太网接口?名字分别是什么?5、cisco 路由器2950共有几个以太网接口?名字分别是什么?实验二登录设备[实验目的]:练习路由器或交换机的登录方式,熟悉CLI[实验设备]:路由器一台或交换机一台[实验步骤]:方法1:在windows 下,点“开始→运行”,在运行窗口中输入“telnet 172.16.1.1 端口号”如:想登录机柜1中的第一以路由器,用命令telnet 172.16.1.1 2033方法2:telnet 设备以太网端口地址方法3:1.连接串口配置线缆,如果已经连接,请确认连接的主机串口是com1还是com2;2.创建超级终端会话,windows的附件中都有此软件;3.选择通信串口(com1或com2);4.配置串口工作参数;具体配置界面如下:完成上述配置之后,如果交换机已经启动,回车即可建立与交换机的通信[实验报告问题]1、记录用哪种登录方式2、登录后出现什么信息?实验三路由器基本设置[实验目的]:熟练掌握如何进入路由器各种模式并设置主机名.[实验设备]:Cisco 2811 路由器一台.[实验步骤]:1.从路由器用户模式进入特权模式:ROUTER>enable2.从特权模式进入全局配置模式:ROUTER #configure terminal3.为路由器设置主机名:ROUTER (config)#hostname {hostname}4.退出到特权模式:ROUTER (config)#end5.退出到用户模式:ROUTER #disable6.退出控制台线路:ROUTER >quit解释:路由器的模式大致可分为:1.用户模式:权限最低,通常只能使用少量查看性质的命令.2.特权模式:可以使用更多查看性质的命令和一些少量修改路由器参数的命令.3.全局配置模式:不能使用查看性质的命令,但是确实做全局性修改和设置的模式,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式,路由进程配置模式等等.配置实例一:Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname NUAIKONUAIKO(config)#exitNUAIKO#*Mar 1 00:04:30.815: %SYS-5-CONFIG_I: Configured from console by console NUAIKO#disableNUAIKO>[实验报告问题]1、进入用户模式后,提示符是什么?2、进入特权模式的命令是什么?3、进入特权模式后,提示符是什么?4、进入全局模式的命令是什么?5、进入全局配置模式后,提示符是什么?6、从全局配置模式返回特权模式的命令是什么?7、从特权模式返回用户模式的命令是什么?实验四查看路由器状态[实验目的]: 熟练掌握如何为查看路由器运行配置.[实验设备] Cisco 2811 路由器一台.[实验步骤]:进入特权模式用命令 show running-config 显示路由器当前运行配置在用户模式下,用命令show version 显示路由器和交换机的版本[实验报告问题]:1、IOS版本号是多少?2、路由器2811共几个接口,名字分别是什么?各接口状态?是否配置IP地址?3、记录下路由器2811、交换机3550和交换机2950的版本信息4、在2811路由器上运行 show version, 把显示内容拷贝到U盘上,课下全部翻译。
5、在3550交换机上运行 show version, 把显示内容拷贝到U盘上,课下全部翻译。
6、在2950交换机上运行 show version, 把显示内容拷贝到U盘上,课下全部翻译。
实验五路由器交换机基本命令练习(一)5.1 熟练掌握如何为路由器关闭DNS 查询功能.语法:全局配置模式下,关闭DNS 查询功能:ROUTER(config)#no ip domain-lookup解释:默认情况下,路由器的DNS 查询是启用的,即当你错误的输入一条Cisco IOS 软件无法识别的命令的时候,路由器会把这个命令当成主机名,然后向DNS服务器进行查询.一般实验性的环境中,如果我们没有DNS服务器,因为输入错误的命令而造成无用的查询,是非常耗时的.因此我们可以关闭这一功能.配置实例一:ROUTER#NUAIKOTranslating "NUAIKO"...domain server (255.255.255.255)Translating "NUAIKO"...domain server (255.255.255.255)Translating "NUAIKO"...domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer address ROUTER #configure terminalEnter configuration commands, one per line. End with CNTL/Z.ROUTER (config)#no ip domain-lookupROUTER (config)#endROUTER #*Mar 1 03:13:12.371: %SYS-5-CONFIG_I: Configured from console by console ROUTER #NUAIKOTranslating "NUAIKO"% Unknown command or computer name, or unable to find computer address ROUTER #[实验报告问题]:1、命令no ip domain-lookup 的作用是什么?2、在什么模式下执行命令no ip domain-lookup?5.2 熟练掌握如何为路由器设置时间实验命令语法:在特权模式下设置路由器时间:ROUTER #clock set {hh:mm:ss day month year}解释:路由器本地的时间标识.配置实例一:ROUTER #clock set 16:16:16 25 September 2005ROUTER #show clock16:16:24.503 UTC Sun Sep 25 2005ROUTER #[实验报告问题]:1、在什么模式下设置时间?2、用什么命令把路由器的时间设置成2006年10月1日上午8:00:00?5.3 熟练掌握如何设置空闲超时时间实验命令语法:.1.从全局配置模式进入线路配置模式,进入控制台口线路:NUAIKO(config)#line console {number}2.启用光标跟随:NUAIKO(config-line)#logging synchronous3.设置当键盘多少时间内无动作,自动被路由器弹出到用户模式以外,即退出.如果设置为0 分0 秒代表永不超时:NUAIKO(config-line)#exec-timeout {minute} {second}解释:所谓光标跟随,是指当我们在输入命令的时候,不会被一些日志信息或debug 命令产生的调试命令所中断.配置实例一:ROUTER (config)#exitROUTER #*Mar 1 00:20:11.231: %SYS-5-CONFIG_I: Configured from console by consoleconfigure terminalEnter configuration commands, one per line. End with CNTL/Z.ROUTER (config)#line console 0ROUTER (config-line)#logging synchronousROUTER (config-line)#endROUTER #*Mar 1 00:20:38.123: %SYS-5-CONFIG_I: Configured from console by console NUAIKO#configure terminalNUAIKO(config)#配置实例二:ROUTER #show clock*15:32:12.747 UTC Mon Jul 28 2005ROUTER #configure terminalEnter configuration commands, one per line. End with CNTL/Z.ROUTER (config)#line console 0ROUTER (config-line)#exec-timeout 20 0ROUTER (config)#endROUTER #exit*Mar 1 00:24:33.643: %SYS-5-CONFIG_I: Configured from console by console ROUTER #ROUTER #show clock*15:52:12.747 UTC Mon Jul 28 2005NUAIKO#NUAIKO con0 is now availablePress RETURN to get started.ROUTER >5.4 熟练掌握如何为路由器设置标语信息和描述信息语法:1.进入全局配置模式,设置标语信息:NUAIKO(config)#banner motd # {text} #2.进入接口配置模式:NUAIKO(config-if)#interface {type} {number}3.为路由器接口设置描述信息:NUAIKO(config-if)#description {text}解释:在设置标语信息的时候,以#号做为分隔符,并按下回车键.描述语句的本地的一个标识,它只在本地可见,并且Cisco IOS 执行命令的时候会跳过它.配置实例一:NUAIKO(config)#banner motd #Enter TEXT message. End with the character '#'.hello!#NUAIKO(config)#endNUAIKO#exitNUAIKO con0 is now availablePress RETURN to get started.hello!NUAIKO>配置实例二:NUAIKO(config-if)#description LAN SalesNUAIKO(config-if)#endNUAIKO#*Mar 1 02:05:48.919: %SYS-5-CONFIG_I: Configured from console by console NUAIKO#show running-config interface ethernet 0Building configuration...Current configuration : 75 bytes!interface Ethernet0description LAN Salesno ip addressshutdownendNUAIKO#5.5 熟练掌握如何为路由器特权模式设置密码.设备需求:Cisco 2811 路由器一台.语法:进入全局配置模式,设置密码:NUAIKO(config)#enable {password|secret} {password}解释:两种密码的区别在于,前者是一些低版本Cisco IOS 软件的认证方式,并且密码是基于明文的;后者是目前Cisco IOS 软件最常用的认证方式,它是基于MD5 加密的.如果同时设置了这两种认证方式,他们的口令必须不一样.但是,我们推荐使用后者进行认证,并且如果同时设置了两种认证方式,只有后者生效.密码区分大小写.配置实例一:NUAIKO(config)#enable password CISCONUAIKO(config)#enable secret CISCOThe enable secret you have chosen is the same as your enable password.This is not recommended. Re-enter the enable secret.NUAIKO(config)#enable secret AAAAANUAIKO(config)#exitNUAIKO#*Mar 1 02:16:48.067: %SYS-5-CONFIG_I: Configured from console by console NUAIKO#exitNUAIKO con0 is now availablePress RETURN to get started.NUAIKO>enablePassword:AAAAANUAIKO#show running-configBuilding configuration...Current configuration : 609 bytes!version 12.2service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname NUAIKO!logging queue-limit 100enable secret 5 $1$NTU5$EEYi0qfB1pGENzuPxDCyz.enable password NUAIKO!--More—[实验报告问题]:1、特权模式下两种密码的区别?5.6 熟练掌握如何为路由器各个配置模式设置密码设备需求:Cisco 2811 路由器一台.语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:NUAIKO(config)#line {console|aux|vty} {start-number} [end-number]2.设置密码:NUAIKO(config-line)#password {password}3.启用登陆:NUAIKO(config-line)#login解释:当设置密码之后,如果不启用登陆命令,退出之后,路由器是不会提示输入密码的.控制台线路密码为控制台线路所用;辅助接口(AUX)线路密码为辅助接口线路所用;虚拟终端线路(VTY)是为telnet 会话所用,路由器根据Cisco IOS 软件版本不同,支持多条VTY 会话数目也不同.所有密码是以明文方式保存在DRAM(running-config)文件里的.配置实例一:NUAIKO(config)#line console 0NUAIKO(config-line)#password NUAIKONUAIKO(config-line)#loginNUAIKO(config-line)#line aux 0NUAIKO(config-line)#password NUAIKONUAIKO(config-line)#loginNUAIKO(config-line)#exitNUAIKO(config)#line vty 0 4NUAIKO(config-line)#password NUAIKONUAIKO(config-line)#loginNUAIKO(config-line)#end*Mar 1 03:04:43.491: %SYS-5-CONFIG_I: Configured from console by console NUAIKO#exitNUAIKO con0 is now availablePress RETURN to get started.User Access VerificationPassword:NUAIKONUAIKO>实验六路由器交换机基本命令练习(二)6.1 配置路由器端口语法:1.进入接口配置模式:NUAIKO(config)#interface {type} {number}2.为接口设置IP 地址信息:NUAIKO(config-if)#ip address {ip-address} {mask}3.根据需要,如果接口为串行接口,要为DCE 端设置时钟频率:NUAIKO(config-if)#clock rate {speed}4.开启接口:NUAIKO(config-if)#no shutdown解释:默认所有接口都是处于关闭状态的,对于一般的以太网接口,设置了IP 地址信息之后,只需要开启该接口即可;对于串行接口,还要注意在DCE端设置时钟频率,以便为DTE端提供时钟频率进行同步.当然这一般用于实验室背对背环境中,真正现实环境中,DCE是由CSU/DSU来提供,无须用户设置.另外要注意的是,端到端(end-to-end)的连接,直连的接口必须处于同一子网.配置实例一:路由器AIKO 配置如下:AIKO#configure terminalEnter configuration commands, one per line. End with CNTL/Z.AIKO(config)#interface serial 0/0/0AIKO(config-if)#ip address 10.0.0.1 255.255.255.252AIKO(config-if)#no shutdown*Mar 1 00:13:45.839: %LINK-3-UPDOWN: Interface Serial0, changed state to down AIKO(config-if)#endAIKO#*Mar 1 00:14:24.511: %LINK-3-UPDOWN: Interface Serial0, changed state to up NUAIKO#*Mar 1 00:14:25.515: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to upAIKO#路由器Asuqa 配置如下:Enter configuration commands, one per line. End with CNTL/Z.Asuqa (config)#interface serial 0/0/1Asuqa (config-if)#ip address 10.0.0.2 255.255.255.252Asuqa (config-if)#clock rate 56000Asuqa (config-if)#no shutdownAsuqa (config-if)#endAsuqa #Sep 25 16:24:25.347: %SYS-5-CONFIG_I: Configured from console by console Asuqa #Sep 25 16:24:25.787: %LINK-3-UPDOWN: Interface Serial0, changed state to up Asuqa #Sep 25 16:24:26.791: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to upAsuqa #6.2 连通性测试与telnet测试测试一:AIKO#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 msAIKO#Asuqa #ping 10.0.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 msAsuqa #测试二:AIKO#telnet 10.0.0.2Trying 10.0.0.2 ... OpenPassword required, but none set[Connection to 10.0.0.2 closed by foreign host]NUAIKO#解释:在telnet 到远端路由器的时候,如果对方的VTY 线路没有设置密码和启用登陆,将拒绝本地路由器telnet.解决方案:是在远端路由器设置VTY 线路的密码和启用登陆.路由器Asuqa 配置如下:Enter configuration commands, one per line. End with CNTL/Z.Asuqa (config)#line vty 0 4Asuqa (config-line)#password NUAIKOAsuqa (config-line)#loginAsuqa (config-line)#endAsuqa #测试三:AIKO#telnet 10.0.0.2Trying 10.0.0.2 ... OpenUser Access VerificationPassword:NUAIKOAsuqa >exit[Connection to 10.0.0.2 closed by foreign host]Asuqa #实验七路由器恢复性设置7.1 路由器密码恢复[实验目的]: 熟练掌握路由器密码恢复技术[实验设备] Cisco 2811 路由器一台[实验步骤]:1、入路由器配置模式,对路由器进行密码设置router> enrouter# config trouter(config)#enable password ciscorouter(config)#exitrouter#copy running-config start-config备注:copy running-config start-config这条命令,把密码写入了start-config中,当路由器重新启动时,要求输入密码,假设密码遗忘,用下面步骤操作,使配置文件不起作用。