CCNA思科综合实验

（思科Cisco路由交换综合实验）下图为某学校网络拓扑模拟图下图为某学校网络拓扑模拟图，接入层设备采用SWB，在汇聚层上采用SWA，在接入层上划分了办公网VLAN20和学生网VLAN30。

在SWA上有网管VLAN80，SWA通过VLAN1中的F0/10和RA相连。

RA和RB通过S1/2端口相连，在RB上的以太网口F1/0上连接着FTPServer，通过路由协议，实现全网的互通。

实验要求：1、在SWA与SWB两台设备创建相应的VLAN。

（15分）a) SWB的VLAN20包含F0/10；b) SWB的VLAN30包含F0/11;c) 在SWA的VLAN80包含接口包含F0/32、SWA与SWB两台设备利用F0/1与F0/2建立TRUNK链路（10分）a) SWB的F0/1和SWA的F0/1建立TRUNK链路；b) SWB的F0/2和SWA的F0/2建立TRUNK链路。

3、SWA与SWB两台设备之间提供冗余链路（10分）a) 利用802.3ad技术配置聚合链路，提高链路带宽。

4、在RA和RB上配置接口IP地址（10分）a) 根据拓扑要求为每个接口配置IP地址b) 保证所有配置的接口状态为UP5、配置SWA的路由功能(12分)a) 配置SWA实现VLAN1、VLAN20、VLAN30、VLAN80之间的互通；（8分）b) SWA通过VLAN1中的F0/10接口和RA相连，在SWA上ping路由器A的F1/0地址（4分）。

6、RA和RB配置广域网链路（10分）a) 在SWB上设置F0/8为安全端口；b) 安全地址最大数为4个；c) 违例策略设置为shutdown。

7、配置静态路由（18分）a) 在SWA、RA、RB上，分别配置静态路由，实现全网的互通；b) 利用ping命令，测试全网的连通性。

注意事项：在SWB上运行show running-config show aggragateport summary在SWA上运行show running-config show aggragateport summary show ip route ping 192.168.1.1Ping 192.168.100.2在RA上运行show running-conifg show ip interface brief show ip route show access-listsPing 192.168.1.2 ping 1.1.1 1 ping 172.16.4.1 ping 172.16.5.1 ping 172.16.8.1在RA上运行show running-conifg show ip interface brief show ip route。

cisco网络设备配置实训报告报告人：指导老师：2010年6月实验一制作机房拓扑图实验要求：画出机房拓扑图，并标出实际连接接口和每个设备型号、管理地址，对所在小组所有设备配置及操作系统进行备份，为后面实验维护作出准备。

实验二设计规划网络并配置实现实验要求：运用VLSM地址规划网络，R1下面是分为四个部门，每个部门不多于60人，广域网链路地址运用最少地址原则。

在路由器上实现VLAN路由。

在路由器配置完整的基本配置，关于主机名，三种密码，并实现安全ACL配置，配置内部员工实现基本上网功能,配置路由器不允许外网用户登录，和远程管理，不允许BT，限制员工不能在工作时间聊天。

在switch上配置vlan 首先先定义vlan 接着进入相应的端口用命令switchport access vlan * 来实现r1广域网相应端口为s0/0/0 ip 172.16.0.1/32r2广域网相应端口为s0/0/0 ip 172.16.0.2/32路由器vlan路由：在路由器r1中配置子端口在switch中配置vlan并设定trunk 把各个端口加入相应的vlan中详见“第二题vlsm.pkt”用hostname来指定主机名r1(config)#enable password ciscor1(config)#line vty 0 15 r1(config-line)#password ciscor1(config)#line console 0 r1(config-line)#password cisco配置ip natip nat inside source list 1 interface Serial0/0/0 overloadip route 0.0.0.0 0.0.0.0 172.16.0.2access-list 1 permit 192.168.0.0 0.0.255.255限制远程登陆创建访问规则并进入vty端口进行应用access-list 100 permit tcp 192.168.0.0 0.0.255.255 eq telnet host 172.16.0.1 r1(config)#line vty 0 15r1(config-line)#access-class 100 in实验三实现OSPF多区域路由实验要求：规划VLSM地址，配置OSPF三个区域路由器之间可以互通，之间实现身份验证。

一、实训基本信息1. 实训名称：思科综合网络实训2. 实训时间：____年__月__日至____年__月__日3. 实训地点：____市____大学网络实验室4. 实训目的：- 掌握计算机网络的基本原理和思科设备的基本操作。

- 熟悉网络规划和设计的基本流程。

- 提高实际动手能力和问题解决能力。

- 培养团队协作精神和职业素养。

二、实训内容1. 网络基础理论：- 计算机网络发展历程- 网络体系结构（OSI七层模型和TCP/IP四层模型） - 数据通信基础- 网络协议（IP、TCP、UDP等）2. 思科设备操作：- 思科路由器、交换机的基本操作- 配置思科路由器、交换机- 路由协议配置（RIP、OSPF、EIGRP等）- VLAN配置- NAT配置- QoS配置3. 网络规划与设计：- 网络需求分析- 网络拓扑设计- 网络设备选型- 网络安全策略4. 实验项目：- 思科路由器配置实验- 思科交换机配置实验- 路由协议配置实验- 网络故障排除实验- 网络安全配置实验三、实训过程1. 前期准备：- 熟悉实训环境和设备- 复习相关理论知识- 制定实训计划2. 实训实施：- 按照实训计划，分组进行实验 - 记录实验过程，分析实验结果 - 解决实验过程中遇到的问题3. 实训总结：- 分享实验经验，交流心得体会 - 总结实训成果，反思不足之处四、实训成果1. 理论知识掌握：- 能够熟练掌握计算机网络的基本原理和思科设备的基本操作- 能够分析网络拓扑，设计网络方案2. 实际操作能力：- 能够独立完成思科路由器、交换机的配置- 能够熟练配置路由协议、VLAN、NAT、QoS等3. 问题解决能力：- 能够根据网络故障现象，分析故障原因，并采取相应措施解决- 能够在团队协作中发挥积极作用4. 职业素养：- 具备良好的职业道德和团队协作精神- 具备较强的沟通能力和表达能力五、实训体会1. 实训让我对计算机网络有了更深入的了解，提高了我的专业素养。

一、实验目的1. 理解并掌握思科链路聚合（EtherChannel）的基本概念和技术原理。

2. 学习配置思科交换机上的聚合组，包括物理链路的聚合、聚合模式的设置以及链路聚合的配置和验证。

3. 通过实验验证聚合组在提高网络带宽和冗余性方面的作用。

二、实验环境1. 设备：两台思科交换机（如：Catalyst 3560系列）、两台PC终端、网线若干。

2. 软件：思科IOS软件或模拟器（如：GNS3）。

三、实验原理链路聚合（EtherChannel）是一种将多个物理链路捆绑成一个逻辑链路的技术，从而实现更高的带宽和冗余性。

在思科交换机上，可以通过配置聚合组来实现链路聚合。

四、实验步骤1. 物理连接：将两台交换机的指定端口通过网线连接，形成物理链路。

2. 配置交换机：- 进入交换机配置模式。

- 配置端口模式为trunk。

- 创建聚合组，并将物理端口加入到聚合组中。

- 配置聚合模式（如：LACP、PAgP或on）。

- 配置负载均衡策略（如：源MAC地址、目标MAC地址等）。

3. 验证配置：- 使用show etherchannel summary命令查看聚合组的建立情况。

- 使用show etherchannel port命令查看聚合端口的带宽和状态。

- 在PC终端上测试网络连通性，验证聚合组是否正常工作。

五、实验结果与分析1. 聚合组建立情况：通过show etherchannel summary命令，可以看到聚合组的建立情况，包括聚合组ID、端口状态、链路状态等。

2. 聚合端口带宽：通过show etherchannel port命令，可以看到聚合端口的带宽和状态，包括端口聚合状态、带宽利用率等。

3. 网络连通性测试：在PC终端上测试网络连通性，可以发现聚合组正常工作，提高了网络带宽和冗余性。

六、实验总结通过本次实验，我们成功配置了思科交换机上的聚合组，并验证了其在提高网络带宽和冗余性方面的作用。

实验结果表明，链路聚合是一种有效的网络技术，可以满足大型网络对带宽和可靠性的需求。

目录实验一路由器基本配置 (1)实验二静态路由 (3)实验三缺省路由 (5)实验四静态路由&缺省路由&CDP协议 (7)实验五三层交换机实现VLAN间通信 (9)实验六Vtp (11)实验七生成树STP (13)实验八RIP路由协议1 (17)实验九RIP路由协议2 (19)实验十OSPF单区域1 (21)实验十一OSPF单区域2 (22)实验十二OSPF单区域3 (24)实验十三EIGRP (26)实验十四ACL标准访问控制列表 (29)实验十五扩展ACL -1 (31)实验十六扩展ACL -2 (33)实验十七专家级访问控制列表 (36)实验十八动态NAT (37)实验十九NAT地址转换 (39)实验二十单臂路由 (41)实验二十一PPP chap认证 (43)实验二十二研究应用层和传输层协议 (44)实验二十三检查路由 (45)实验二十四研究ICMP 数据包 (47)实验二十五研究第2 层帧头 (49)实验二十六地址解析协议(ARP) (50)实验二十七中间设备用作终端设备 (52)实验二十八管理设备配置 (54)实验一路由器基本配置一、实验设备一台路由器，一台PC，配置线一条。

二、实验要求1.更改路由器名称为RA2.设置password为cisco1,secret为cisco2,vty为cisco3,并要求所有密码都加密。

3.关闭域名查找，命令输入同步。

4.配置以太网口的IP为202.119.249.2195.设置登陆提示信息6.对串行口进行描述（描述信息为：welcome to lixin lab）7.将上述信息保存到tftp server8.将实验过程配置写在记事本中进行粘贴。

9.配置VTY访问权限。

10.禁止路由器进行域名解析。

三、实验步骤Router>enableRouter#configure terminalRouter(config)#hostname RA 设置路由器名RA(config)#enable password cisco1 设置密码RA(config)#enable secret cisco2 设置加密密码RA (config)#no ip domain-lookup关闭域名查找（当我们打错命令时，不会去查找DNS，造成延时）RA (config)#line console 0RA (config-line)#logging synchronous命令输入达到同步（信息提示不会打断你的输入）RA (config-line)#exec-timeout 0 0 设置永久不超时RA (config-line)#exitRA(config)#line vty 0 4RA(config-line)#（enable）password cisco3 设置vty密码RA(config-line)#exitRA(config)#service password-encryption 对密码加密RA(config)#int fastEthernet 0/0RA(config-if)#ip address 202.119.249.1 255.255.255.0 对以太网口fa0/0配置IP RA(config-if)#no shutdown 开启端口RA(config-if)#exitRA(config)#banner motd & welcome welcome to ccna lab & 设置登陆提示信息RA(config)#int fa0/1RA(config-if)#description this is a fast port 描述端口信息RA(config-if)#exitRA(config)#copy running-config tftp 把信息保存到tftp实验二静态路由一、实验设备两台28系列型号路由器通过串口相连。

1.1.3.5Packet Tracer - 配置IPv4 和IPv6 接口地址分配表目标第 1 部分：配置IPv4 编址并验证连接第 2 部分：配置IPv6 编址并验证连接背景信息路由器R1 和R2 分别有两个LAN。

您的任务是在每台设备上配置合适的编址并验证LAN 之间的连接。

注：用户EXEC 密码是cisco。

特权EXEC 密码为class。

第 1 部分：配置IPv4 编址并验证连接步骤1：为R1 和LAN 设备分配IPv4 地址。

参照地址分配表，为R1 LAN 接口PC1和PC2配置IP 编址。

串行端口已配置。

R1#conf tR1(config)#interface gigabitEthernet 0/0R1(config-if)#ip address 172.16.20.1 255.255.255.128R1(config-if)#no shutdownR1(config-if)#int g0/1R1(config-if)#ip address 172.16.20.129 255.255.255.128R1(config-if)#no shutdown步骤2：验证连接。

PC1和PC2应能够彼此以及对双堆栈服务器执行ping 操作。

PC1:PC2:第 2 部分：配置IPv6 编址并验证连接步骤1：为R2 和LAN 设备分配IPv6 地址。

参照地址分配表，为R2 LAN 接口PC3和PC4配置IP 编址。

串行端口已配置。

R2#conf tR2(config)#int g0/0R2(config-if)#ipv6 address 2001:DB8:C0DE:12::1/64R2(config-if)#ipv6 address FE80::2 link-localR2(config-if)#int g0/1R2(config-if)#ipv6 address 2001:DB8:C0DE:13::1/64R2(config-if)#ipv6 address FE80::2 link-local步骤2：验证连接。

《思科网络技术综合实训》课程标准适用专业网络技术等学制：3 年周数 6 学分 6大纲制定人陆玉阳大纲审核人陈祥章制定时间：2011.8一、课程的性质和任务CCNA(Cisco Certified Network Associate)Cisco售后工程师认证体系的入门认证，也是Cisco各项认证中级别最低的技术认证。

通过六周系统的训练，能够对互联网有整体了解，对CISCO设备进行互联，可以配置VLAN、CISCO 路由器，配置IP路由，能够利用访问控制列表管理基本IP流量，进行广域网连接配置等，使得学生掌握思科初级工程师技能。

通过思科网络技术综合实训，可证明你已掌握网络的基本知识，并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN，并最终能够胜任企业网络管理与维护。

二、思科网络技术综合实训的目标知识目标：1.对计算机网络的基础知识有更深的认识2.提高学生对于计算机网络的软、硬件的认识3.掌握常见的网络组建的操作步骤4．对CISCO设备能够有比较全面的了解和认识。

5．掌握路由器的基础知识6．掌握路由器的基本操作7．理解广域网的基础知识和简单操作能力目标：●熟练掌握计算机网络的传输介质制作●掌握双机互连、局域网组建、无线网络组建的步骤●掌握路由器的简单配置●掌握访问控制列表的应用●掌握VLAN的划分及实现●掌握DHCP配置●掌握广域网连接技术职业道德目标：1.培养学生辩证的、科学的思维方法2.养成良好的敬业精神、高尚的职业道德、一丝不苟的工作作风3．树立创新意识、团结协作意识、安全用电、爱护公物意识三、实训项目及内容实训项目一：信管学院实验室机器连接校园网（12学时）(一)实训内容任务1:路由器的基本配置任务2:静态和动态路由配置(二)学习的目的和要求掌握路由器的基本配置命令；能够利用静态路由协议和动态路由协议RIP、EIGRP实现局域网连接。

(三)考核要求1、正确配置路由器端口；2、正确静态路由协议和动态路由协议使用正确；实训项目二：信管学院实训中心VLAN划分及实验室之间相互访问（16学时）(一)实训内容任务1:交换机的基本配置任务2:VLAN的创建及VLAN间的通信(二)学习的目的和要求掌握交换机的基本配置命令；掌握VLAN的划分。

思科实验报告一：实验目的与要求1. PC －0——PC －3属于内网，使用私有地址；其余网络节点位于外网，使用公有地址；2. PC －0和PC －2属于VLAN10，PC －1和PC －3属于VLAN20；3. VLAN10只允许访问Web 服务器（PC －4），VLAN20只允许访问FTP 服务器（PC －5）。

二：实验拓扑结构图三：IP 地址规划表Router0:Router2：Router3： Router4：四：配置文件Switch2:Vlan 10 添加vlan Vlan 20 Int f0/1Switchport access vlan 10 允许vlan10通过 Int f0/2Switchport access vlan 20 允许vlan20通过 Int f0/3Switchport mode trunk 设置主干道Switch3:Vlan 10 添加vlan Vlan 20 Int f0/1Switchport access vlan 10允许vlan20通过 Int f0/2Switchport access vlan 20 允许vlan20通过Int f0/3Switchport mode trunk 设置主干道Switch0:Int f0/1Switchport mode trunk 设置三条主干道Int f0/2Switchport mode trunkInt f0/3Switchport mode trunkSwitch1:Vlan 10 添加vlanVlan 20Int f0/1Switchport access vlan 10 允许vlan10通过Int f0/2Switchport access vlan 20 允许vlan20通过Int f0/3Switchport mode trunk 设置主干道Router3:int f0/0 设置子接口no ip addno shutint f0/0.1ip add 192.168.1.254encap dot1q 10no shutint f0/0.2ip add 192.168.2.254encap dot1q 20no shutip route 0.0.0.0 0.0.0.0 11.1.1.2 添加默认路由int f0/0.1 设置NAT地址池ip nat insideint s0/0/0ip nat outsideaccess-list 10 permit 192.168.0.0 0.0.255.255 允许网段转换ip nat pool out（名字）202.106.0.1 202.106.0.100 net 255.255.255.0 ip nat inside source list 10 pool outRouter0:ip route 11.0.0.0 255.0.0.0 11.1.1.1 添加静态路由router rip 使能rip协议version 2 使用rip2协议ip route 13.0.0.0 添加rip路由ip route 14.0.0.0Router2:router rip 使能rip协议version 2 使用rip2协议ip route 13.0.0.0 添加rip路由ip route 14.0.0.0Router1:router rip 使能rip协议version 2 使用rip2协议ip route 12.0.0.0 添加rip路由ip route 14.0.0.0ip route 15.0.0.0 255.0.0.0 15.1.1.2 添加静态路由Router4:ip route 0.0.0.0 0.0.0.0 11.1.1.2 添加默认路由access-list 101 permit ip 192.168.1.0 0.0.0.255 host 202.1.1.1 设置访问控制列表access-list 101 deny ip any anyaccess-list 102 permit ip 192.168.2.0 0.0.0.255 host 202.1.1.2access-list 102 deny ip any anyint s0/0/0ip access-group 101 inip access-group 102 in。