CCNA考试的常见实验内容
cisco ccna Lab
选择正确的前提下要学会放弃CISCO CCNA LAB思科CCNA (网络基础类)LAB1: 路由器的基本命令实验目的:认识路由器实验步骤:Router>en 由用户模式进入特权模式Router#conf t 由特权模式进入全局配置模式Router(config)#hostname hudy 给路由器命名hudy(config)#line vty 0 4 配置telnet密码hudy(config-line)#loginhudy(config-line)#password hudiyihudy(config)#line con 0 配置console口密码hudy(config-line)#loginhudy(config-line)#password hudiyihudy(config-line)#exithudy(config)#enable password hudy 配置由用户模式到特权模式的明文密码hudy(config)#enable secret hudiyi 配置由用户模式到特权模式的密文密码LAB2: 静态路由拓扑图:实验目的:实现网络的互联互通实验步骤:3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#ip route 192.168.2.0 255.255.255.0 192.168.1.23620A (config)#ip route 192.168.3.0 255.255.255.0 192.168.1.23620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B (config-if)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh选择正确的前提下要学会放弃3620B (config)#ip route 192.168.3.0 255.255.255.0 192.168.2.23620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/03620C (config)#no sh3620C(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.13620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c s1/13620D (config)#no sh3620D(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.13620D(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1LAB3: 动态路由之RIP拓扑图:实验目的:实现网络的互联互通实验步骤:3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router rip3620A (config-router)#network 192.168.1.03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh选择正确的前提下要学会放弃3620B(config)#router rip3620B (config-router)#network 192.168.1.03620B (config-router)#network 192.168.2.03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/0s1/13620C (config)#no sh3620C(config)#router rip3620C (config-router)#network 192.168.2.03620C (config-router)#network 192.168.3.03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router rip3620D (config-router)#network 192.168.3.0LAB4: 动态路由之IGRP拓扑图:实验目的:实现网络的互联互通实验步骤:3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router igrp 103620A (config-router)#network 192.168.1.03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.0选择正确的前提下要学会放弃3620B (config-if)#description connect 3620c s1/03620B(config)#no sh3620B(config)#router igrp 103620B (config-router)#network 192.168.1.03620B (config-router)#network 192.168.2.03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/0s1/13620C (config)#no sh3620C(config)#router igrp 103620C (config-router)#network 192.168.2.03620C (config-router)#network 192.168.3.03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router igrp 103620D (config-router)#network 192.168.3.0LAB5: 动态路由之EIGRP拓扑图:实验目的:实现网络的互联互通实验步骤:3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router eigrp 103620A (config-router)#network 192.168.1.03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.03620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/1选择正确的前提下要学会放弃3620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh3620B(config)#router eigrp 103620B (config-router)#network 192.168.1.03620B (config-router)#network 192.168.2.03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/s1/13620C (config)#no sh3620C(config)#router eigrp 103620C (config-router)#network 192.168.2.03620C (config-router)#network 192.168.3.03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router eigrp 103620D (config-router)#network 192.168.3.0LAB6: 动态路由之OSPF拓扑图:实验目的:实现网络的互联互通实验步骤:3620A(config)#int s1/03620A config-if)#ip address 192.168.1.1 255.255.255.03620A (config-if)#description connect 3620b s1/03620A (config-if)#no sh3620A (config)#router ospf 103620A (config-router)#network 192.168.1.0 0.0.0.255 area 03620B(config)#int s1/03620B config-if)#ip address 192.168.1.2 255.255.255.0选择正确的前提下要学会放弃3620B (config-if)#description connect 3620a s1/03620B(config)#no sh3620B(config)#int s1/13620B config-if)#ip address 192.168.2.1 255.255.255.03620B (config-if)#description connect 3620c s1/03620B(config)#no sh3620B(config)#router ospf 103620B (config-router)#network 192.168.1.0 0.0.0.255 area 03620B (config-router)#network 192.168.2.0 0.0.0.255 area 03620C(config)#int s1/03620C config-if)#ip address 192.168.2.2 255.255.255.03620C (config-if)#description connect 3620b s1/13620C (config)#no sh3620C (config)#int s1/13620C config-if)#ip address 192.168.3.1 255.255.255.03620C (config-if)#description connect 3620d s1/0s1/13620C (config)#no sh3620C(config)#router ospf 103620C (config-router)#network 192.168.2.0 0.0.0.255 area 03620C (config-router)#network 192.168.3.0 0.0.0.255 area 03620D (config)#int s1/03620D config-if)#ip address 192.168.3.2 255.255.255.03620D (config-if)#description connect 3620c3620D (config)#no sh3620D(config)#router ospf 103620D (config-router)#network 192.168.3.0 0.0.0.255 area 0LAB7: 在1900系列中划分VLAN拓扑图:1924A(config)#vlan 2 name 工程部 1924A(config)#vlan 3 name 财务部1924A#config t1924A(config)#int e 0/11924A(config-if)#vlan-membership static 21924A(config-if)#int e 0/21924A(config-if)#vlan-membership static 31924A(config)#int f 0/26 1924A(config-if)#trunk on1924A(config)#int f 0/271924A(config-if)#trunk on1924B(config)#vlan 2 name 工程部 1924B(config)#vlan 3 name 财务部1924B#config t1924B(config)#int e 0/11924B(config-if)#vlan-membership static 2 1924B(config-if)#int e 0/21924B(config-if)#vlan-membership static 31924B(config)#int f 0/261924B(config-if)#trunk on 1924B(config)#int f 0/27 1924B(config-if)#trunk onLAB8:在2950系列中划分VLAN 拓扑图:创建VLAN将端口分配到VLAN配置中继端口创建VLAN将端口分配到VLAN配置中继端口2950A#vlan database2950A (vlan)#vlan 2 name 工程部 2950A (vlan)#vlan 3 name 财务部2950A (config)#int f 0/12950A (config-if)#switchport access vlan 22950A (config-if)#int f 0/22950A (config-if)#switchport access vlan 32950A (config)#int f 0/32950A (config-if)#switch mode trunk2950A (config)#int f 0/42950A (config-if)#switch mode trunk2950B#vlan database2950B (vlan)#vlan 2 name 工程部 2950B(vlan)#vlan 3 name 财务部2950B (config)#int f 0/12950B(config-if)#switchport access vlan 22950B (config-if)#int f 0/22950B (config-if)#switchport access vlan 32950B (config)#int f 0/32950B (config-if)#switch mode trunk2950B (config)#int f 0/42950A (config-if)#switch mode trunkLAB9: 单边路由拓扑图:创建VLAN 将端口分配到VLAN 配置中继端口 创建VLAN 将端口分配到VLAN 配置中继端口选择正确的前提下要学会放弃实验目的:实现网络的互联互通实验步骤:1924A(config)#vlan 2 name 工程部1924A(config)#vlan 3 name 财务部1924A#config t1924A(config)#int e 0/41924A(config-if)#vlan-membership static 21924A(config-if)#int e 0/51924A(config-if)#vlan-membership static 31924A(config)#int f 0/261924A(config-if)#trunk on1924A(config)#int f 0/271924A(config-if)#trunk on1924B(config)#vlan 2 name 工程部1924B(config)#vlan 3 name 财务部1924B#config t1924B(config)#int e 0/41924B(config-if)#vlan-membership static 21924B(config-if)#int e 0/51924B(config-if)#vlan-membership static 31924B(config)#int f 0/261924B(config-if)#trunk on1924B(config)#int f 0/271924B(config-if)#trunk on3620A (config) #int f0/03620A (config-if) #no ip add3620A (config-if) #no sh3620A (config) #int f0/0.13620A (config-subif)encapsulation isl vlan 23620A (config-subif)ip add 192.168.2.1 255.255.255.03620A (config) #int f0/0.23620A (config-subif) encapsulation isl vlan 33620A (config-subif)ip add 192.168.3.1 255.255.255.0LAB10: 单边路由拓扑图:选择正确的前提下要学会放弃实验目的:实现网络的互联互通实验步骤:2950A#vlan datebase2950A(vlan)#vlan 2 name 工程部2950A(vlan)#vlan 3 name 财务部2950A(config)#int f 0/42950A (config-if)#switchport access vlan 22950A (config-if)#int f 0/52950A (config-if)#switchport access vlan 32950A (config-if))#exit2950A (config)#int f 0/02950A (config-if)#switch mode trunk2950A (config)#int f 0/22950A (config-if)#switch mode trunk2950A (config)#int f 0/32950A (config-if)#switch mode trunk2950B#vlan datebase2950B(vlan)#vlan 2 name 工程部2950B(vlan)#vlan 3 name 财务部2950B(config)#int f 0/42950B (config-if)#switchport access vlan 22950B (config-if)#int f 0/52950B (config-if)#switchport access vlan 32950B (config-if))#exit2950B (config)#int f 0/22950B (config-if)#switch mode trunk2950B(config)#int f 0/32950B (config-if)#switch mode trunk3620A (config) #int f0/03620A (config-if) #no ip add3620A (config-if) #no sh3620A (config-subif)encapsulation dot1q 23620A (config-subif)ip add 192.168.2.1 255.255.255.03620A (config) #int f0/0.23620A (config-subif)encapsulation dot1q 33620A (config-subif)ip add 192.168.3.1 255.255.255.0LAB11:标准访问控制列表拓扑图:实验目的:工程部的PC不能访问财务部的PC,但是可以访问其它所有部门实验步骤:3620A #conf t3620A (config) #int s0/03620A (config-if) # ip add 192.168.1.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/13620A (config-if) # ip add 192.168.2.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/23620A (config-if) # ip add 192.168.3.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/33620A (config-if) # ip add 192.168.4.2 255.255.255.03620A (config-if) #no sh3620A (config)#router rip3620A (config-router)#network 192.168.1.03620A (config-router)#network 192.168.2.03620A (config-router)#network 192.168.3.03620A (config-router)#network 192.168.4.03620B #conf t 3620B (config) #int s0/03620B (config-if) # ip add 192.168.1.1 255.255.255.03620B (config-if) #no sh3620B (config)#router rip3620B (config-router)#network 192.168.1.03620B #conf t3620B (config)# access-list 10 deny 192.168.4.0 0.0.0.2553620B (config)# access-list 10 permit any3620B (config)# int s0/03620B (config-if)# ip access-group 10 in3620C #conf t3620C (config) #int s0/03620C (config-if) # ip add 192.168.2.1 255.255.255.03620C (config-if) #no sh3620C (config)#router rip3620C(config-router)#network 192.168.2.03620D #conf t3620D (config) #int s0/03620D (config-if) # ip add 192.168.3.1 255.255.255.03620D (config-if) #no sh3620D (config)#router rip3620D (config-router)#network 192.168.3.03620E #conf t3620E (config) #int s0/03620E (config-if) # ip add 192.168.4.1 255.255.255.0 注:这一段命令在所有的设备都配好后再来进行配置3620E(config-router)#network 192.168.4.0LAB12:扩展访问控制列表拓扑图:实验目的:工程部的PC不能Telnet到财务部的PC上去,但是可以访问其它所有部门实验步骤:3620A #conf t3620A (config) #int s0/03620A (config-if) # ip add 192.168.1.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/13620A (config-if) # ip add 192.168.2.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/23620A (config-if) # ip add 192.168.3.2 255.255.255.03620A (config-if) #no sh3620A #conf t3620A (config) #int s0/33620A (config-if) # ip add 192.168.4.2 255.255.255.03620A (config-if) #no sh3620A (config-router)#network 192.168.1.03620A (config-router)#network 192.168.2.03620A (config-router)#network 192.168.3.03620A (config-router)#network 192.168.4.03620B #conf t3620B (config) #int s0/0 3620B (config-if) # ip add 192.168.1.1 255.255.255.03620B (config-if) #no sh3620B (config)#router rip3620B (config-router)#network 192.168.1.03620C #conf t3620C (config) #int s0/03620C (config-if) # ip add 192.168.2.1 255.255.255.03620C (config-if) #no sh3620C (config)#router rip3620C(config-router)#network 192.168.2.03620D #conf t3620D (config) #int s0/03620D (config-if) # ip add 192.168.3.1 255.255.255.03620D (config-if) #no sh3620D (config)#router rip3620D (config-router)#network 192.168.3.03620E #conf t3620E (config) #int s0/03620E (config-if) # ip add 192.168.4.1 255.255.255.03620E (config-if) #no sh3620E (config)#router rip3620E(config-router)#network 192.168.4.03620E #conf t3620E(config)# access-list 110 deny tcp any 192.168.1.0 0.0.0.255 eq 23 3620E (config)# access-list 110 permit ip any any3620E (config)# int s0/03620E (config-if)# ip access-group 110 out的设备都配好后。
CCNA的一个综合实验(经典)
【背景描述】该企业的具体环境如下:1、企业具有2个办公地点,且相距较远,公司总共大约有200台主机。
2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员,但是Int ernet的接入点在这里4、公司只申请到了一个公网IP地址,供企业内网接入使用5、公司内部使用私网地址【网络拓补】【需求分析】∙需求1:采取一定方式分隔广播域。
∙分析1:在交换机上划分VLAN可以实现对广播域的分隔。
划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口。
∙需求二:核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由。
∙分析二–交换机之间的链路配置为Trunk链路–三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由∙需求三:2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽∙分析三–在2台三层交换机之间配置端口聚合,以提高带宽∙需求四:接入交换机的access端口上实现对允许的连接数量为4个,以提高网络的安全性∙分析四–采用端口安全的方式实现∙需求五:三层交换机配置路由接口,与RA、RB之间实现全网互通∙分析五–两台三层交换机上配置路由接口,连接A办公地点的路由器RA–RA和RB分别配置接口IP地址–在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通∙需求六:RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性∙分析六–RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性∙需求七:RB配置静态路由连接到Internet∙分析七–两台三层交换上配置缺省路由,指向RA–RA上配置缺省路由指向RB–RB上配置缺省路由指向连接到互联网的下一跳地址∙需求八:在RB上用一个公网IP地址实现企业内网到互联网的访问∙分析八–用PAT(网络地址转换)方式,实现企业内网仅用一个公网IP地址到互联网的访问∙需求九:在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制∙分析九–通过ACL(访问控制列表)实现【配置如下:】【路由器R-B的配置】初次进入路由器R-B时,我们进行如下的基本配置,配置主机名和各端口IP地址,配置信息如下.(两个路由器ping不通,记得设置时钟速率,千万别忘记了哦。
CCNA的所有实验
青岛新思科整理魏鹏第一章基础篇实验一- 路由器基本设置Lab Exercise 1.1目标:熟练掌握如何进入路由器各种模式并设置主机名.设备需求:Cisco 2501 路由器一台.语法:1.从路由器用户模式进入特权模式:Aiko>enable2.从特权模式进入全局配置模式:Aiko#configure terminal3.为路由器设置主机名:Aiko(config)#hostname {hostname}4.退出到特权模式:Aiko(config)#end5.退出到用户模式:Aiko#disable6.退出控制台线路:Aiko>quit解释:路由器的模式大致可分为:1.用户模式:权限最低,通常只能使用少量查看性质的命令.2.特权模式:可以使用更多查看性质的命令和一些少量修改路由器参数的命令.3.全局配置模式:不能使用查看性质的命令,但是确实做全局性修改和设置的模式,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式,路由进程配置模式等等.配置实例一:Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname AikoAiko(config)#exitAiko#*Mar 1 00:04:30.815: %SYS-5-CONFIG_I: Configured from console by consoleAiko#disableAiko>-7-Lab Exercise 1.2目标:熟练掌握如何为路由器设置时间.Cisco 2501 路由器一台.语法:在特权模式下设置路由器时间:Aiko#clock set {hh:mm:ss day month year}解释:路由器本地的时间标识.配置实例一:Aiko#clock set 16:16:16 25 September 2005Aiko#show clock16:16:24.503 UTC Sun Sep 25 2005Aiko#Lab Exercise 1.3目标:熟练掌握如何设置空闲超时时间.设备需求:Cisco 2501 路由器一台语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:Aiko(config)#line console {number}2.启用光标跟随:Aiko(config-line)#logging synchronous3.设置当键盘多少时间内无动作,自动被路由器弹出到用户模式以外,即退出.如果设置为0 分0 秒代表永不超时:Aiko(config-line)#exec-timeout {minute} {second}解释:所谓光标跟随,是指当我们在输入命令的时候,不会被一些日志信息或debug 命令产生的调试命令所冲断.模式该特性是没有启用的.配置实例一:Aiko(config)#exitAiko#-8-*Mar 1 00:20:11.231: %SYS-5-CONFIG_I: Configured from console by console configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#logging synchronousAiko(config-line)#endAiko#*Mar 1 00:20:38.123: %SYS-5-CONFIG_I: Configured from console by consoleAiko#configure terminalAiko(config)#Aiko#show clock*15:32:12.747 UTC Mon Jul 28 2005Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#exec-timeout 20 0Aiko(config)#endAiko#exit*Mar 1 00:24:33.643: %SYS-5-CONFIG_I: Configured from console by consoleAiko#Aiko#show clock*15:52:12.747 UTC Mon Jul 28 2005Aiko#Aiko con0 is now availablePress RETURN to get started.Aiko>Lab Exercise 1.4目标:熟练掌握如何为路由器设置标语信息和描述信息.设备需求:Cisco 2501 路由器一台.语法:1.进入全局配置模式,设置标语信息:Aiko(config)#banner motd # {text} #2.进入接口配置模式:Aiko(config-if)#interface {type} {number}-9-3.为路由器接口设置描述信息:Aiko(config-if)#description {text}解释:在设置标语信息的时候,以#号做为分隔符,并按下回车键.描述语句的本地的一个标识,它只在本地可见,并且Cisco IOS 执行命令的时候会跳过它.配置实例一:Aiko(config)#banner motd #Enter TEXT message. End with the character '#'.hello!#Aiko(config)#endAiko#exitAiko con0 is now availablePress RETURN to get started.hello!Aiko>配置实例二:Aiko(config-if)#description LAN SalesAiko(config-if)#endAiko#*Mar 1 02:05:48.919: %SYS-5-CONFIG_I: Configured from console by consoleAiko#show running-config interface ethernet 0Building configuration...Current configuration : 75 bytes!interface Ethernet0description LAN Salesno ip addressshutdownendAiko#Lab Exercise 1.5目标:熟练掌握如何为路由器特权模式设置密码.-10-设备需求:Cisco 2501 路由器一台.语法:进入全局配置模式,设置密码:Aiko(config)#enable {password|secret} {password}解释:两种密码的区别在于,前者是一些低版本Cisco IOS 软件的认证方式,并且密码是基于明文的;后者是目前Cisco IOS 软件最常用的认证方式,它是基于MD5 加密的.如果同时设置了这两种认证方式,他们的口令必须不一样.但是,我们推荐使用后者进行认证,并且如果同时设置了两种认证方式,只有后者生效.密码区分大小写.配置实例一:Aiko(config)#enable password AikoAiko(config)#enable secret AikoThe enable secret you have chosen is the same as your enable password.This is not recommended. Re-enter the enable secret.Aiko(config)#enable secret AsuqaAiko(config)#exitAiko#*Mar 1 02:16:48.067: %SYS-5-CONFIG_I: Configured from console by consoleAiko#exitAiko con0 is now availablePress RETURN to get started.Aiko>enablePassword:AsuqaAiko#show running-configBuilding configuration...Current configuration : 609 bytes!version 12.2service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname Aiko!-11-logging queue-limit 100enable secret 5 $1$NTU5$EEYi0qfB1pGENzuPxDCyz.enable password Aiko!--More--Lab Exercise 1.6目标:熟练掌握如何为路由器各个配置模式设置密码.设备需求:Cisco 2501 路由器一台.语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:Aiko(config)#line {console|aux|vty} {start-number} [end-number]2.设置密码:Aiko(config-line)#password {password}3.启用登陆:Aiko(config-line)#login解释:当设置密码之后,如果不启用登陆命令,退出之后,路由器是不会提示输入密码的.控制台线路密码为控制台线路所用;辅助接口(AUX)线路密码为辅助接口线路所用;虚拟终端线路(VTY)是为telnet 会话所用,路由器根据Cisco IOS 软件版本不同,支持多条VTY 会话数目也不同.所有密码是以明文方式保存在DRAM(running-config)文件里的.配置实例一:Aiko(config)#line console 0Aiko(config-line)#password AikoAiko(config-line)#loginAiko(config-line)#line aux 0Aiko(config-line)#password AikoAiko(config-line)#loginAiko(config-line)#exitAiko(config)#line vty 0 4Aiko(config-line)#password AikoAiko(config-line)#loginAiko(config-line)#end*Mar 1 03:04:43.491: %SYS-5-CONFIG_I: Configured from console by consoleAiko#exitAiko con0 is now available-12-Press RETURN to get started.User Access VerificationPassword:AikoAiko>Lab Exercise 1.7目标:熟练掌握如何为路由器关闭DNS 查询功能.设备需求:Cisco 2501 路由器一台.语法:全局配置模式下,关闭DNS 查询功能:Aiko(config)#no ip domain lookup解释:默认情况下,路由器的DNS 查询是启用的,即当你错误的输入一条Cisco IOS 软件无法识别的命令的时候,路由器会把这个命令当成主机名,然后向DNS服务器进行查询.一般实验性的环境中,如果我们没有DNS服务器,因为输入错误的命令而造成无用的查询,是非常耗时的.因此我们可以关闭这一功能. 配置实例一:Aiko#AikoTranslating "Aiko"...domain server (255.255.255.255)Translating "Aiko"...domain server (255.255.255.255)Translating "Aiko"...domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer addressAiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#no ip domain lookupAiko(config)#endAiko#*Mar 1 03:13:12.371: %SYS-5-CONFIG_I: Configured from console by consoleAiko#AikoTranslating "Aiko"% Unknown command or computer name, or unable to find computer addressAiko#实验二- 路由器连通性设置-13-Lab Exercise 2.1目标:熟练掌握如何连通路由器并进行相互间ping 和telnet 的测试.设备需求:Cisco 2501 路由器两台.语法:1.进入接口配置模式:Aiko(config)#interface {type} {number}2.为接口设置IP 地址信息:Aiko(config-if)#ip address {ip-address} {mask}3.根据需要,如果接口为串行接口,要为DCE 端设置时钟频率:Aiko(config-if)#clock rate {speed}4.开启接口:Aiko(config-if)#no shutdown解释:默认所有接口都是处于关闭状态的,对于一般的以太网接口,设置了IP 地址信息之后,只需要开启该接口即可;对于串行接口,还要注意在DCE端设置时钟频率,以便为DTE端提供时钟频率进行同步.当然这一般用于实验室背对背环境中,真正现实环境中,DCE是由CSU/DSU来提供,无须用户设置.另外要注意的是,端到端(end-to-end)的连接,直连的接口必须处于同一子网.配置实例一:路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#interface serial 0Aiko(config-if)#ip address 10.0.0.1 255.255.255.252Aiko(config-if)#no shutdown*Mar 1 00:13:45.839: %LINK-3-UPDOWN: Interface Serial0, changed state to down Aiko(config-if)#endAiko#*Mar 1 00:14:24.511: %LINK-3-UPDOWN: Interface Serial0, changed state to up Aiko#*Mar 1 00:14:25.515: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to upAiko#路由器 Asuqa 配置如下:-14-Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#interface serial 0Asuqa(config-if)#ip address 10.0.0.2 255.255.255.252Asuqa(config-if)#clock rate 56000Asuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#Sep 25 16:24:25.347: %SYS-5-CONFIG_I: Configured from console by console Asuqa#Sep 25 16:24:25.787: %LINK-3-UPDOWN: Interface Serial0, changed state to up Asuqa#Sep 25 16:24:26.791: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to upAsuqa#测试一:Aiko#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 msAiko#Asuqa#ping 10.0.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 msAsuqa#测试二:Aiko#telnet 10.0.0.2Trying 10.0.0.2 ... OpenPassword required, but none set[Connection to 10.0.0.2 closed by foreign host]Aiko#解释:在telnet 到远端路由器的时候,如果对方的VTY 线路没有设置密码和启用登陆,将拒绝本地路由器telnet.-15-解决方案:是在远端路由器设置VTY 线路的密码和启用登陆.路由器Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#line vty 0 4Asuqa(config-line)#password AikoAsuqa(config-line)#loginAsuqa(config-line)#endAsuqa#测试三:Aiko#telnet 10.0.0.2Trying 10.0.0.2 ... OpenUser Access VerificationPassword:AikoAsuqa>exit[Connection to 10.0.0.2 closed by foreign host]Aiko#Lab Exercise 2.2目标:熟练掌握如何创建主机列表,并使用ping 和telnet 测试.设备需求:Cisco 2501 路由器两台.准备工作:确保两台路由器已经预先的端到端的连通.语法:全局配置模式下创建静态的IP 地址到主机名的映射:Aiko(config)#ip host {hostname} {ip-address}配置实例一:路由器 Aiko 配置如下:Aiko(config)#ip host Asuqa 10.0.0.2Aiko(config)#end-16-Aiko#测试一:Aiko#AsuqaTrying Asuqa (10.0.0.2)... OpenUser Access VerificationPassword:AikoAsuqa>exit[Connection to Asuqa closed by foreign host]Aiko#测试二:Aiko#ping AsuqaType escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/40/48 ms Aiko#实验三- 路由器恢复性设置Lab Exercise 3.1目标:熟练掌握如何快速和恢复路由器到出厂设置.设备需求:Cisco 2501 路由器一台.准备工作:确保路由器之间有所配置.语法:1.进入全局配置模式,快速恢复路由器的接口配置到出厂配置:Aiko(config)#default interface {type} {number}2.特权模式下删除启动配置文件,路由器下次启动将全局恢复到出厂设置:Aiko#erase startup-config配置实例一:Aiko#show running-config interface serial 0-17-Building configuration...Current configuration : 62 bytes!interface Serial0ip address 10.0.0.1 255.255.255.252endAiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#default interface serial 0Building configuration...Interface Serial0 set to default configurationAiko(config)#endAiko#show running-config interface serial 0Building configuration...Current configuration : 40 bytes!interface Serial0no ip addressendAiko#Lab Exercise 3.2目标:熟练掌握如何重启路由器和计划性的重启路由器.设备需求:Cisco 2501 路由器一台.语法:在特权模式下,重启或计划性的重启路由器:Aiko#reload [at {hh:mm day year}|in {minutes}] [text]解释:可以定义路由器,立即重启或在多少分钟之后,或在具体的时间里重启,还可以指定重启原因.如果在重启之前,路由器配置文件被修改过,系统会提醒你是否保存修改.配置实例一:Aiko#reload in 1 the Administrator's mad-18-System configuration has been modified. Save? [yes/no]: nReload scheduled in 56 secondsReload reason: the Administrator's madProceed with reload? [confirm]Aiko#*Mar 1 00:50:49.787: %SYS-5-SCHEDULED_RELOAD: Reload requested for 00:51:42 UTC Mon Mar 1 1993 at 00:50:42 UTC Mon Mar 1 1993 by console. Reload Reason: the Administrator's mad.Aiko#测试:Aiko#show reloadReload scheduled in 47 seconds by consoleReload reason: the Administrator's madAiko#****** --- SHUTDOWN NOW ---***-19-第二章路由篇实验一- 静态路由基本配置Lab Exercise 1.1目标:熟练掌握如何配置静态路由.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:进入全局配置模式,定义目标网络号,目标网络的子网掩码和下一跳地址或接口:Aiko(config)#ip route {network} {mask} {next-hop-address|exit-interface} [distance]解释:选用下一跳地址和选择下一跳路由器的接口做为到达目标网络的出口的区别在于管理距离.选择前者,管理距离为1;选择后者,管理距离为0 还可以在定义静态路由的时候指定管理距离.配置实例一:路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#ip route 221.101.1.0 255.255.255.0 10.0.0.2Asuqa(config)#endAsuqa#-20-路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#ip route 202.10.20.0 255.255.255.0 serial 0Aiko(config)#end测试:Asuqa#show ip route staticS 221.101.1.0/24 [1/0] via 10.0.0.2Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Asuqa#Aiko#show ip route staticS 202.10.20.0/24 is directly connected, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Aiko#Lab Exercise 1.2目标:熟练掌握如何配置默认路由.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:进入全局配置模式,定义目标网络号,目标网络的子网掩码分别为0.0.0.0,并定义下一跳地址或接口:Aiko(config)#ip route 0.0.0.0 0.0.0.0 {next-hop-address|exit-interface} [distance]解释:0.0.0.0 0.0.0.0 代表所有网络.选用下一跳地址和选择下一跳路由器的接口做为到达目标网络的出口的区-21-别在于管理距离.选择前者,管理距离为1;选择后者,管理距离为0 还可以在定义静态路由的时候指定管理距离.配置实例一:路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1Aiko(config)#endAiko#测试:Aiko#show ip route staticS* 0.0.0.0/0 [1/0] via 10.0.0.1Aiko#实验二- 距离矢量路由协议基本配置Lab Exercise 2.1目标:熟练掌握如何配置RIP.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.进入全局配置模式,启用RIP:Aiko(config)#router rip-22-2.定义要宣告的直连主类网络号:Aiko(config-router)#network {network-number}解释:启用了RIP 路由协议之后,只需要宣告主类直连网络号,即可完成RIP 的配置. 配置实例一:路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ripAsuqa(config-router)#network 202.10.20.0Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ripAiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#endAiko#测试:Asuqa#show ip route ripR 221.101.1.0/24 [120/1] via 10.0.0.2, 00:00:21, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.-23-Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Asuqa#Aiko#show ip route ripR 202.10.20.0/24 [120/1] via 10.0.0.1, 00:00:02, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Aiko#Lab Exercise 2.2目标:熟练掌握如何配置RIPv2.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.进入全局配置模式,启用RIP:Aiko(config)#router rip2.启用RIP 版本2(RIPv2):Aiko(config-router)#version 23.定义要宣告的直连主类网络号:Aiko(config-router)#network {network-number}解释:启用了RIPv2 路由协议之后,只需要宣告主类直连网络号,即可完成RIPv2 的配置. 配置实例一:-24-路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ripAsuqa(config-router)#version 2Asuqa(config-router)#network 202.10.20.0Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ripAiko(config-router)#version 2Aiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#endAiko#测试:Asuqa#show ip route ripR 221.101.1.0/24 [120/1] via 10.0.0.2, 00:00:21, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Asuqa#-25-Aiko#show ip route ripR 202.10.20.0/24 [120/1] via 10.0.0.1, 00:00:02, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 msAiko#实验三- 链路状态路由协议基本配置Lab Exercise 3.1目标:熟练掌握如何配置单区域的OSPF.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.启用OSPF 进程:Aiko(config)#router ospf {process-id}2.定义参与OSPF 进程的接口和网络:Aiko(config-router)#network {ip-address} {wildcard-mask} area {area-id}解释:OSPF 进程ID 可以使用1 到65535 中任何一个整数,该ID 只是本地的一个标识,即一个OSPF 网络,每台OSPF 路由器的进程ID 是否一样,和OSPF 网络能否正常运行无关.在定义OSPF 路由器要宣告的区域的时候,反掩码用来控制要宣告的范围,0 表示精确匹配,255 表示任意匹配.OSPF 网络中骨干区域为区域0,因此必须要有区域0.配置实例一:-26-路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ospf 1Asuqa(config-router)#network 10.0.0.1 0.0.0.0 area 0Asuqa(config-router)#network 202.10.20.0 0.0.0.255 area 0Asuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ospf 65535Aiko(config-router)#network 10.0.0.0 0.0.0.3 area 0Aiko(config-router)#network 221.101.1.1 0.0.0.0 area 0Aiko(config-router)#endAiko#测试:Asuqa#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface221.101.1.1 1 FULL/ - 00:00:31 10.0.0.2 Serial0Asuqa#show ip route ospfO 221.101.1.0/24 [110/74] via 10.0.0.2, 00:01:13, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms -27-Asuqa#Aiko#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface202.10.20.1 1 FULL/ - 00:00:39 10.0.0.1 Serial0Aiko#show ip route ospfO 202.10.20.0/24 [110/74] via 10.0.0.1, 00:01:48, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Aiko#Lab Exercise 3.2目标:熟练掌握如何配置多区域的OSPF.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.启用OSPF 进程:Aiko(config)#router ospf {process-id}2.定义参与OSPF 进程的接口和网络:Aiko(config-router)#network {ip-address} {wildcard-mask} area {area-id}解释:OSPF 进程ID 可以使用1 到65535 中任何一个整数,该ID 只是本地的一个标识,即一个OSPF 网络,每台OSPF 路由器的进程ID 是否一样,和OSPF 网络能否正常运行无关.在定义OSPF 路由器要宣告的区域的时候,反掩码用来控制要宣告的范围,0 表示精确匹配,255 表示任意匹配.OSPF 网络中骨干区域为区域0,因此必须要有区域0.多区域的设计,才是OSPF 网络的精髓.配置实例一:-28-路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ospf 1Asuqa(config-router)#network 10.0.0.1 0.0.0.0 area 0Asuqa(config-router)#network 202.10.20.0 0.0.0.255 area 1Asuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ospf 65535Aiko(config-router)#network 10.0.0.0 0.0.0.3 area 0Aiko(config-router)#network 221.101.1.1 0.0.0.0 area 2Aiko(config-router)#endAiko#测试:Asuqa#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface221.101.1.1 1 FULL/ - 00:00:37 10.0.0.2 Serial0Asuqa#show ip route ospfO IA 221.101.1.0/24 [110/74] via 10.0.0.2, 00:00:22, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms-29-Asuqa#Aiko#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface202.10.20.1 1 FULL/ - 00:00:31 10.0.0.1 Serial0Aiko#show ip route ospfO IA 202.10.20.0/24 [110/74] via 10.0.0.1, 00:01:03, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Aiko#实验四- 混合型路由协议基本配置Lab Exercise 4.1目标:熟练掌握如何配置EIGRP.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.定义自制系统(AS)号并启用EIGRP:Aiko(config)#router eigrp {AS-number}2.宣告直连主类网络号:Aiko(config-router)#network {network-number}解释:EIGRP 做为IGRP 的扩展,它同时集合了距离矢量和链路状态路由协议的特点.参与同一EIGRP 进程的EIGRP 路由器必须处于相同的AS 里,接下来只需要宣告直连的主类网络号即可.配置实例一:-30-路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router eigrp 1Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#network 202.10.20.0Asuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router eigrp 1Aiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#endAiko#测试:Asuqa#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.2 Se0 12 00:01:34 32 200 0 2Asuqa#show ip route eigrpD 221.101.1.0/24 [90/2195456] via 10.0.0.2, 00:01:39, Serial010.0.0.0/8 is variably subnetted, 2 subnets, 2 masksD 10.0.0.0/8 is a summary, 00:02:00, Null0Asuqa#ping 221.101.1.1Type escape sequence to abort.-31-Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Asuqa#Aiko#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.1 Se0 10 00:02:03 687 4122 0 2Aiko#show ip route eigrpD 202.10.20.0/24 [90/2195456] via 10.0.0.1, 00:02:08, Serial010.0.0.0/8 is variably subnetted, 2 subnets, 2 masksD 10.0.0.0/8 is a summary, 00:02:10, Null0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAiko#Lab Exercise 4.2目标:熟练掌握如何关闭EIGRP 的自动汇总特性.设备需求:Cisco 2501 路由器两台.准备工作:确保路由器之间接口IP 地址信息已经设置好,能够端到端的ping 通.语法:1.定义自制系统(AS)号并启用EIGRP:Aiko(config)#router eigrp {AS-number}2.宣告直连主类网络号:Aiko(config-router)#network {network-number}3.关闭自动汇总:Aiko(config-router)#no auto-summary解释:当路由更新经过主类网络边界的时候,它会自动向主类网络号进行汇总.路由自动汇总特性是EIGRP默认的操作.EIGRP 可以关闭该特性.-32-配置实例一:路由器 Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router eigrp 1Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#network 202.10.20.0Asuqa(config-router)#no auto-summaryAsuqa(config-router)#endAsuqa#路由器 Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router eigrp 1Aiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#no auto-summaryAiko(config-router)#endAiko#测试:Asuqa#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.2 Se0 12 00:01:34 32 200 0 2Asuqa#show ip route eigrpD 221.101.1.0/24 [90/2195456] via 10.0.0.2, 00:01:40, Serial0Asuqa#ping 221.101.1.1-33-Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Asuqa#Aiko#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.1 Se0 10 00:02:03 687 4122 0 2Aiko#show ip route eigrpD 202.10.20.0/24 [90/2195456] via 10.0.0.1, 00:02:00, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms Aiko#-34-第三章交换篇实验一- 层二交换机基本配置Lab Exercise 1.1目标:熟练掌握如何进入交换机各种模式并设置主机名.设备需求:Catalyst 2950 系列交换机一台.语法:1.从路由器用户模式进入特权模式:Aiko>enable2.从特权模式进入全局配置模式:Aiko#configure terminal3.为路由器设置主机名:Aiko(config)#hostname {hostname}4.退出到特权模式:Aiko(config)#end5.退出到用户模式:Aiko#disable6.退出控制台线路:Aiko>quit解释:交换机的模式大致可分为:1.用户模式:权限最低,通常只能使用少量查看性质的命令.2.特权模式:可以使用更多查看性质的命令和一些少量修改交换机参数的命令.3.全局配置模式:不能使用查看性质的命令,但是确实做全局性修改和设置的模式,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式等等.配置实例一:Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname AikoAiko(config)#exitAiko#*Mar 1 00:04:30.815: %SYS-5-CONFIG_I: Configured from console by consoleAiko#disableAiko>-35-Lab Exercise 1.2目标:熟练掌握如何为交换机设置时间.设备需求:Catalyst 2950 系列交换机一台.语法:在哶O僟O俖W寋特权模式下设置交换机时间:Aiko#clock set {hh:mm:ss day month year}解释:交换机本地的时间标识.配置实例一:Aiko#clock set 16:16:16 25 September 2005Aiko#show clock16:16:24.503 UTC Sun Sep 25 2005Aiko#Lab Exercise 1.3目标:熟练掌握如何设置空闲超时时间.设备需求:Catalyst 2950 系列交换机一台.语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:Aiko(config)#line console {number}2.启用光标跟随:Aiko(config-line)#logging synchronous3.设置当键盘多少时间内无动作,自动被交换机弹出到用户模式以外,即退出.如果设置为0 分0 秒代表永不超时:Aiko(config-line)#exec-timeout {minute} {second}解释:所谓光标跟随,是指当我们在输入命令的时候,不会被一些日志信息或debug 命令产生的调试命令所冲断.模式该特性是没有启用的.配置实例一:Aiko(config)#exitAiko#-36-*Mar 1 00:20:11.231: %SYS-5-CONFIG_I: Configured from console by console configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#logging synchronousAiko(config-line)#endAiko#*Mar 1 00:20:38.123: %SYS-5-CONFIG_I: Configured from console by consoleAiko#configure terminalAiko(config)#配置实例二:Aiko#show clock*15:32:12.747 UTC Mon Jul 28 2005Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#exec-timeout 20 0Aiko(config)#endAiko#exit*Mar 1 00:24:33.643: %SYS-5-CONFIG_I: Configured from console by consoleAiko#Aiko#show clock*15:52:12.747 UTC Mon Jul 28 2005Aiko#Aiko con0 is now availablePress RETURN to get started.Aiko>Lab Exercise 1.4目标:熟练掌握如何为交换机设置标语信息和描述信息.设备需求:Catalyst 2950 系列交换机一台.语法:1.进入全局配置模式,设置标语信息:Aiko(config)#banner motd # {text} #2.进入接口配置模式:Aiko(config-if)#interface {type} {number}-37-3.为交换机接口设置描述信息:Aiko(config-if)#description {text}解释:在设置标语信息的时候,以#号做为分隔符,并按下回车键.描述语句的本地的一个标识,它只在本地可见,并且Cisco IOS 执行命令的时候会跳过它.配置实例一:Aiko(config)#banner motd #Enter TEXT message. End with the character '#'.hello!#Aiko(config)#endAiko#exitAiko con0 is now availablePress RETURN to get started.hello!Aiko>配置实例二:Aiko(config-if)#description LAN SalesAiko(config-if)#endAiko#*Mar 1 02:05:48.919: %SYS-5-CONFIG_I: Configured from console by consoleAiko#show running-config interface ethernet 0。
CISCOCCNP认证考试全部试验
实验1-1:路由器初始配置【实验目的】:在本次实验中,你被要求从TFTP服务器(10.254.0.254/24)下载边界路由器PxR1和PxR2的基本配置。
在完成本次实验之后,你需要完成下列任务:•从PxR1和PxR2路由器去连接TFTP服务器。
•从TFTP服务器下载配置文件去配置你的路由器。
【实验拓扑】:上图显示了一个完成的本次实验拓扑图。
在这个实验中,你将需要通过帧中继连接到路由器PxR1和PxR2到路由器BBR1,并完成从TFTP服务器上下载配置文件。
•注意:图中x为所在机架编号,y为路由器编号。
【实验帮助】:如果出现任何问题,可以向在值的辅导老师提出并请求提供帮助。
【命令列表】:命令描述(config-if)#encapsulation frame-relay 激活帧中继封装(config-if)#frame-relay map ip 172.31.x.3 1x1 broadcast 映射下一跳IP地址到PVC (config-if)#ip address 172.31.x.1 255.255.255.0 给接口配置IP地址。
(config)#ip route 10.0.0.0 255.0.0.0 172.31.x.3 创建一条静态路由(config-if)no shutdown 激活一个端口【任务一】:设备路由器PxR1和PxR2使用TELNET或者其他终端程序建立与路由器建立联接。
记住在本实验中x是你的机架编号,y是你的路由器编号。
实验过程:第一步:连接路由器(PxR1和PxR2)。
你的路由器现在应该没有任何配置。
如果有,请使用erase start 命令删除配置,并使用reload命令重启路由器。
•注意:你应该使用一些最少的配置,以确保路由器能够到达TFTP服务器。
第二步:配置S0口为FRAME-RELAY封装格式。
第三步:分配IP地址给S0口。
你的IP地址应该为172.31.x.y/24, x代表你的机架编号,y代表你的路由器编号。
CCNA的一个综合实验(经典)
在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。
一般,企业有1个或几个公网地址,而企业有几十、几百个员工。
要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢使用NAT技术!在企业中,一般会有多个部门,像财务部、技术部、工程部等等。
每个部门有每个部门的职责。
像财务部这种重要的部门有些资料是不允许被其他员工知道的。
怎样能清楚的区分不同的部门,以便于管理呢使用VLAN技术!为了工作方便、增强工作效率,各部门经理必须能相互通信。
但不允许员工之间相互通信。
我们又该怎样做呢使用ACL技术!今天我们来学习如何使用NAT + VLAN +ACL管理企业网络。
如下是试验环境:环境介绍:企业中只有一个公网地址,企业中共有三个部门工程部、财务部、技术部。
PC1 PC3 PC5 分别为三个部门的部门经理使用。
PC1 的ip地址为PC2 的ip地址为PC3 的ip地址为PC4 的ip地址为PC5 的ip地址为PC6 的ip地址为试验目的:通过配置NAT使企业中所有的计算机都能通过唯一的公网地址与互联网通信。
通过配置VLAN划分各个部门,并配置ACL实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。
OK,知道目的了,让我们开始工作吧!首先在R1 和R2上做基本配置,(由于试验过程中要使用VLAN间路由,所以需要使用dot1Q 进行封装来配置子接口)R1Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host r1r1(config)#int s0/0r1(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/0, changed state to upr1(config-if)#clock rate 64000%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, ch anged state to ur1(config-if)#exitr1(config)#int f0/0r1(config-if)#no ip addrr1(config-if)#no shutr1(config-if)#exitr1(config)#int f0/ 配置子接口,r1(config-subif)#encapsulation dot1Q 2 配置子接口必须使用dot1 Q进行封装r1(config-subif)#no shutr1(config-subif)#exitr1(config)#int f0/ 配置子接口r1(config-subif)#encapsulation dot1Q 3 配置子接口必须使用dot1Q 进行封装r1(config-subif)#no shutr1(config-subif)#exitr1(config)#int f0/ 配置子接口r1(config-subif)#encapsulation dot1Q 4 配置子接口必须使用dot 1Q进行封装r因为我们把R2当作公网使用,所以只需要在R2的S0/0口上配置ip就可以啦R2Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host r2r2(config)#int s0/0r2(config-if)#no shut基本配置完成了,接下来第一步,我们要让企业中的所有员工都能通过唯一的公网与互联网相互通信。
思科CCNA全实验1
VLAN,TRUNK,VTP和VLAN间路由的使用和配置实验目的:熟练掌握VLAN,TRUNK,VTP和VLAN间路由的使用和配置实验内容:在1900系列和2900系列交换机上VLAN的配置在1900系列和2900系列交换机上TRUNK的配置在1900系列和2900系列交换机上VTP的配置在1900系列和2900系列交换机以及2600系列路由器上VLAN间路由的配置实验条件:2900系列交换机两台,1900系列交换一台和2600系列路由器各一台一.VLAN的配置本实验需要2900交换机一台,PC机两台,console线一条Step 1 配置交换机Switch>enableSwitch#configure terminalSwitch(config)#hostname Switch_ASwitch_A(config)#enable secret classSwitch_A(config)#enable password ciscoSwitch_A(config)#line con 0Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#line vty 0 15Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#exitSwitch_A(config)#interface Vlan1Switch_A(config-if)#ip address 192.168.1.2 255.255.255.0Switch_A(config-if)#no shutdownSwitch_A(config-if)#exitSwitch_A(config)#ip default-gateway 192.168.1.1Switch_A(config)#endStep 2 为PC配置正确的IP地址,子网掩码和缺省网关Step 3 检测连通性由switch ping两台PC机,检测连通性Step 4 显示VLAN的接口信息2900:Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 5 创建,命名VLAN2900:Switch_A#vlan databaseSwitch_A(vlan)#vlan 2 name VLAN2Switch_A(vlan)#vlan 3 name VLAN3Switch_A(vlan)#exit1900:Switch_A#configure terminalSwitch_A(config)#vlan 2 name VLAN2Switch_A(config)#vlan 3 name VLAN3Step 6 安排4,5,6端口到VLAN 22900:Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface Ethernet 0/4Switch_A(config-if)#vlan static 2Switch_A(config-if)#interface Ethernet 0/5 Switch_A(config-if)#vlan static 2Switch_A(config-if)#interface Ethernet 0/6 Switch_A(config-if)#vlan static 2Switch_A(config)#endStep 7 显示VLAN的接口信息2900:Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 8 安排7,8,9端口到VLAN 3Switch_A#configure terminalSwitch_A(config-if)#interface fastethernet 0/7 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 3 Switch_A(config-if)#interface fastethernet 0/8 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 3 Switch_A(config-if)#interface fastethernet 0/9 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 3 Switch_A(config-if)#endStep 9 显示VLAN的接口信息2900:Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 10 测试VLANsStep 11 解除VLAN与端口的绑定2900:Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#no switchport access vlan 2 1900:Switch_A#configure terminalSwitch_A(config)#interface Ethernet 0/4Switch_A(config-if)#no vlan-membership 2Switch_A(config-if)#endStep 12 显示VLAN的接口信息2900:Switch_A#show vlan1900:Switch_A#show vlan-membershipStep 13 删除VLAN2900:Switch_A#vlan databaseSwitch_A(vlan)#no vlan 3Deleting VLAN 3Switch_A(vlan)#exit1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/7Switch_A(config-if)#no vlan 3Switch_A(config-if)#exitStep 14 显示VLAN的接口信息2900:Switch_A#show vlan1900:Switch_A#show vlan-membership二.VLAN的TRUNK配置本实验需要2900交换机两台,PC机两台,console线一条(一)ISLStep 1 配置交换机的基本参数参考上面的实验Step 2 为PC配置正确的IP地址,子网掩码和缺省网关Step 3 检测连通性由switch ping两台PC机,检测连通性Step 4 显示VLAN的接口信息Switch_A#show vlanStep 5 在Switch_A上创建,命名VLANSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name AccountingSwitch_A(vlan)#vlan 20 name MarketingSwitch_A(vlan)#vlan 30 name EngineeringSwitch_A(vlan)#exitStep 6 安排4,5,6端口到VLAN 10Switch_A(config)#interface fastethernet 0/4Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet 0/5Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet 0/6Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#endStep 7 安排端口7,8,9到VLAN 20Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endStep 8 安排端口10,11,12到VLAN 30Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#endStep 9 在Switch_B上创建,命名VLAN重复5-8步,在Switch_B创建,命名VLANStep 10 显示VLAN的接口信息Switch_A#show vlanStep 11 测试VLANsStep 12 创建ISL trunkSwitch_A(config)#interface fastethernet 0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation isl Switch_A(config-if)#endSwitch_B(config)#interface fastethernet 0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#switchport trunk encapsulation isl Switch_B(config-if)#endStep 13 测试ISL trunk(二)dot1qStep 1 配置交换机的基本参数参考上面的实验Step 2 为PC配置正确的IP地址,子网掩码和缺省网关Step 3 检测连通性由switch ping两台PC机,检测连通性Step 4 显示VLAN的接口信息Switch_A#show vlanStep 5 在Switch_A上创建,命名VLANSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name AccountingSwitch_A(vlan)#vlan 20 name MarketingSwitch_A(vlan)#vlan 30 name EngineeringSwitch_A(vlan)#exitStep 6 安排4,5,6端口到VLAN 10Switch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#endStep 7 安排端口7,8,9到VLAN 20Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endStep 8 安排端口10,11,12到VLAN 30Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#endStep 9 在Switch_B上创建,命名VLAN重复5-8步,在Switch_B创建,命名VLANStep 10 显示VLAN的接口信息Switch_A#show vlanStep 11 测试VLANsStep 12 创建dot1q trunkSwitch_A(config)#interface fastethernet 0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot1q Switch_A(config-if)#endSwitch_B(config)#interface fastethernet 0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#switchport trunk encapsulation dot1q Switch_B(config-if)#endStep 13 测试dot1q trunk二.VLAN的VTP配置本实验需要2900交换机两台,PC机两台,console线一条Step 1 配置交换机参考上面的实验Step 2 为PC配置正确的IP地址,子网掩码和缺省网关Step 3 测试连接性由switch ping两台PC机,检测连通性Step 4 显示VLAN接口信息Switch_A#show vlanStep 5 配置VTP服务器端Switch_A#vlan databaseSwitch_A(vlan)#vtp serverSwitch_A(vlan)#vtp domain group1Switch_A(vlan)#exitStep 6 创建,命名VLANsSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name AccountingSwitch_A(vlan)#vlan 20 name MarketingSwitch_A(vlan)#vlan 30 name EngineeringSwitch_A(vlan)#exitStep 7 安排端口4,5,6到VLAN 10Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/4 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet 0/6Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#endStep 8 安排端口7,8,9到VLAN 20Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endStep 9 安排端口10,11,12到VLAN 30Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#interface fastethernet 0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 30Switch_A(config-if)#endStep 10 显示VLAN接口信息Switch_A#show vlanStep 11 配置VTP客户端Enter the following commands to configure Switch_B to be a VTP client: Switch_B#vlan databaseSwitch_B(vlan)#vtp clientSwitch_B(vlan)#vtp domain group1Switch_B(vlan)#exitStep 12 创建trunkSwitch_A(config)#interface fastethernet 0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#endSwitch_B(config)#interface fastethernet 0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#end2900:Note that it is necessary to specify the encapsulation on a 2924XL, since it supports 802.1Qand ISL.Switch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot1qSwitch_A(config-if)#endSwitch_B(config)#interface fastethernet0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#switchport trunk encapsulation dot1qSwitch_B(config-if)#endStep 13 测试trunkshow interface fastethernet 0/1 switchportStep 14 显示VLAN接口信息Switch_B#show vlanStep 15 安排端口4,5,6到VLAN 10Switch_B#configure terminalSwitch_B(config)#interface fastethernet 0/4Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 10Switch_B(config-if)#interface fastethernet 0/5Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 10Switch_B(config-if)#interface fastethernet 0/6Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 10Switch_B(config-if)#endStep 16 Assign ports to VLAN 20Switch_B#configure terminalSwitch_B(config)#interface fastethernet 0/7Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#interface fastethernet 0/8Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#interface fastethernet 0/9Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#endStep 17 Assign ports to VLAN 30Switch_B#configure terminalSwitch_B(config)#interface fastethernet 0/10Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 30Switch_B(config-if)#interface fastethernet 0/11Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 30Switch_B(config-if)#interface fastethernet 0/12Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 30Switch_B(config-if)#endStep 18 显示VLAN接口信息Switch_A#show vlan三.VLAN间路由的配置本实验需要2621路由器一台,2900交换机一台,PC机两台,console线一条Step 1 配置交换机参考上面的实验Step 2 配置连接到交换机上的主机a. 连接到port 0/5上的PC:IP address 192.168.5.2Subnet mask 255.255.255.0Default gateway 192.168.5.1b. 连接到port 0/9上的PC:IP address 192.168.7.2Subnet mask 255.255.255.0Default gateway 192.168.7.1Step 3 测试连通性Step 4 创建,命名两个VLANs2900:Switch_A#vlan databaseSwitch_A(vlan)#vlan 10 name SalesSwitch_A(vlan)#vlan 20 name SupportSwitch_A(vlan)#exit1900:Switch_A#config terminalSwitch_A(config)#vlan 10 name SalesSwitch_A(config)#vlan 20 name SupportSwitch_A(config)#exitStep 5 安排端口5,6,7,8到VLAN 102900:Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/7 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/8 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/5Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/6 Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/7 Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/8 Switch_A(config-if)vlan static 10Switch_A(config-if)#endStep 6 安排端口910,11,12到VLAN 202900:Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/9 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#interface fastethernet 0/10 Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet 0/11Switch_A(config-if)#switchport mode acce ssSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/9Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/10Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/11Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/12Switch_A(config-if)vlan static 20Switch_A(config-if)#endStep 7 显示VLAN接口信息Switch_A#show vlanStep 8 创建trunk2900:Switch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot1qSwitch_A(config-if)#end1900: Note the 1900 switch will only support ISL trunking, not dot1q. Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/26Switch_A(config-if)#trunk onStep 9 配置路由器a. Configure the router with the following data. Note that in order to Router_A(config)#interface fastethernet 0/0Router_A(config-if)#no shutdownRouter_A(config-if)#interface fastethernet 0/0.1Router_A(config-subif)#encapsulation dot1q 1Router_A(config-subif)#ip address 192.168.1.1 255.255.255.0Router_A(config-if)#interface fastethernet 0/0.2Router_A(config-subif)#encapsulation dot1q 10Router_A(config-subif)#ip address 192.168.5.1 255.255.255.0Router_A(config-if)#interface fastethernet 0/0.3Router_A(config-subif)#encapsulation dot1q 20Router_A(config-subif)#ip address 192.168.7.1 255.255.255.0Router_A(config-subif)#endStep 10 保存路由器的配置文件Step 11 显示路由器的路由表Step 12 测试VLANS 和the trunkSwitch>enableSwitch#configure terminalSwitch(config)#hostname Switch_ASwitch_A(config)#enable secret classSwitch_A(config)#line con 0Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#line vty 0 15Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#exitSwitch_A(config)#interface Vlan1Switch_A(config-if)#ip address 192.168.1.2 255.255.255.0 Switch_A(config-if)#no shutdownSwitch_A(config-if)#exitSwitch_A(config)#ip default-gateway 192.168.1.1Switch_A(config)#endSwitch_A#vlan databSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name Sal esVLAN 10 added:Name: SalesSwitch_A(vlan)#vlan 20 name SupportVLAN 20 added:Name: SupportSwitch_A(vlan)#exitAPPLY completed.Exiting....Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/5Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/6Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#endSwitch_A#configure terminalSwitch_A(config)#interface fastethernet0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endSwitch_A#show vlanVLAN Name Status Ports---- --------------------------- -------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,Fa0/13, Fa0/14, Fa0/15, Fa0/16,Fa0/17, Fa0/18, Fa0/19, Fa0/20,Fa0/21, Fa0/22, Fa0/23, Fa0/2410 Sales active Fa0/5, Fa0/6, Fa0/7, Fa0/820 Support active Fa0/9, Fa0/10, Fa0/11, Fa0/121002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ------ ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#endRouter>enableRouter#configure terminalRouter(config)#hostname Router_ARouter_A(config)#enable secret classRouter_A(config)#line con 0Router_A(config-line)#password ciscoRouter_A(config-line)#loginRouter_A(config-line)#line vty 0 4Router_A(config-line)#password ciscoRouter_A(config-line)#loginRouter_A(config-line)#exitRouter_A(config)#interface fastethernet 0/0Router_A(config-if)#no shutdownRouter_A(config-if)#interface fastethernet 0/0.1Router_A(config-subif)#encapsulation dot1q 1Router_A(config-subif)#ip address 192.168.1.1 255.255.255.0Router_A(config-subif)#interface fastethernet 0/0.2Router_A(config-subif)#encapsulation dot1q 10Router_A(config-subif)#ip address 192.168.5.1 255.255.255.0Router_A(config-subif)#interface fastethernet 0/0.3Router_A(config-subif)#encapsulation dot1q 20Router_A(config-subif)#ip address 192.168.7.1 255.255.255.0Router_A(config-subif)#endRouter_A#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.5.0/24 is directly connected, FastEthernet0/0.2C 192.168.7.0/24 is directly connected, FastEthernet0/0.3C 192.168.1.0/24 is directly connected, FastEthernet0/0.1Router_A#C:\>ping 192.168.5.2Pinging 192.168.5.2 with 32 bytes of data:Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Ping statistics for 192.168.5.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msC:\>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time<10ms TTL=254Reply from 192.168.1.2: bytes=32 time=40ms TTL=254Reply from 192.168.1.2: bytes=32 time=20ms TTL=254Reply from 192.168.1.2: bytes=32 time<10ms TTL=254Ping statistics for 192.168.1.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 40ms, Average = 15msACL,NAT和DHCP的使用和配置实验目的:熟练掌握ACL,NAT和DHCP的原理以及在CISCO IOS上对它们进行配置的方法实验内容:ACL的配置NAT的配置DHCP的配置实验条件:2600系列路由器两台,2900交换机一台,PC两台一.ACL的配置(一)标准ACLStep 1 在路由器上配置主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 阻止PC访问路由器的以太口GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255 GAD(config)#access-list 1 permit anyStep 6 从路由器ping两台PCStep 7 把ACL应用到接口上GAD(config-if)#ip access-group 1 inStep 8 从两台PC ping路由器Step 9 创建新的ACLaccess-list 2 permit 192.168.14.1 0.0.0.254Step 10 把ACL应用的接口上ip access-group 2 inStep 11 从两台PC ping路由器GAD#show running-configversion 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname GAD!ip subnet-zero!ip audit notify logip audit po max-events 100!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group 2 inno ip directed-broadcast!interface Serial0/0no ip addressno ip directed-broadcastno ip mroute-cacheshutdownno fair-queue!interface Serial0/1no ip addressno ip directed-broadcastshutdown!ip classlessno ip http server!access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit anyaccess-list 2 permit 192.168.14.1 0.0.0.254 !line con 0transport input noneline aux 0line vty 0 4!end(二)扩展ACLStep 1 配置路由器GAD的主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 用Web浏览器连接路由器Step 6 防止通过以太网接入80端口GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any anyStep 7 应用ACL到接口GAD(config-if)#ip access-group 101 inStep 8 从PC Ping路由器Step 9 用Web浏览器连接路由器Step 10 从PC接入路由器GAD#show running-configBuilding configuration...Current configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname GAD!!memory-size iomem 10ip subnet-zerono ip domain-lookup!ip audit notify logip audit po max-events 100!process-max-time 200!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group 101 inno ip directed-broadcast!interface Serial0/0ip address 192.168.2.1 255.255.255.0no ip directed-broadcast!interface Serial0/1no ip addressno ip directed-broadcastshutdown!ip classlessip http server!access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq www access-list 101 permit ip any any!line con 0password ciscologintransport input noneline aux 0line vty 0 4password ciscologin!no scheduler allocateend(三)命名ACLStep 1 配置路由器的主机名和密码Step 2 配置以太网段上的PCa. PC 1IP address 192.168.14.2Subnet mask 255.255.255.0Default gateway 192.168.14.1b. PC 2IP address 192.168.14.3Subnet mask 255.255.255.0Default gateway 192.168.14.1Step 3 保存配置GAD#copy running-config startup-configStep 4 通过ping命令测试两台PC到缺省网关的连接性Step 5 阻止主机访问以太口GAD(config)#ip access-list standard no_access GAD(config-std-nacl)#deny 192.168.14.0 0.0.0.255 GAD(config-std-nacl)#permit anyStep 6 从PC Ping路由器Step 7 应用ACL到接口上GAD(config-if)#ip access-group no_access inStep 8 从PC Ping路由器GAD#show running-configBuilding configuration...Current configuration : 638 bytes!version 12.2!hostname GAD!enable secret 5 $1$rzr7$l9H/aXmOyxeCAiPAUoGLq. !ip subnet-zero!interface FastEthernet0/0ip address 192.168.14.1 255.255.255.0ip access-group no_access in!interface Serial0/0no ip addressshutdownno fair-queue!interface Serial0/1no ip addressshutdown!ip classlessno ip http server!!ip access-list standard no_accessdeny 192.168.14.0 0.0.0.255permit any!line con 0password ciscologinline aux 0password ciscologinline vty 0 4password ciscologin!endGAD#show ip access-listsStandard IP access list no_accessdeny 192.168.14.0, wildcard bits 0.0.0.255 (18 matches) permit any一.NAT的配置(一)静态和动态NATStep 1 配置路由器346 - 489 CCNA 4: WAN Technologies v 3.1 - Lab 1.1.4c Copyright 粕 2003, Cisco Systems, Inc.ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip address 172.16.1.1 255.255.255.255ISP(config-if)#exitISP(config)#interface serial 0ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18ISP(config)#endISP#copy running-config startup-configGatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip address 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0。
CCNA实验报告一
实验一、路由器的基本配置一、实验目的本次实验主要是学习几种路由器的工作模式间的关系,及其如何利用超级终端、telnet对路由器进行配置,如何为Cisco路由器配置明文和秘文密码,本次实验是Cisco路由器配置的基础二、实验要求1、路由器不同模式间的关系2、通过超级终端对路由器进行基本配置3、利用telnet登陆路由器并对其配置4、Cisco明文和秘文密码的配置5、验证并保存配置三、实验拓扑四、实验设备(环境、软件)1、路由器一台2、PC一台3、交叉线一条、直通线一条五、实验涉及到的基本概念和理论Console口和以太口的作用,用户模式、特权模式、全局模式的关系,并给出密码设置的作用。
六、实验过程和主要步骤1、进入特权模式Router>enable2、进入全局模式Router#config tEnter configuration commands, one per line. End with CNTL/Z.3、设置主机名Router(config)#hostname fan4、设置密码R1(config)#enable secret 123456再次重启会出现5、配置接口R1(config)#int f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown6、查看接口配置R1#show ip interface brief7、检验基本的路由配置R1#show running-configR1#show ip route8、将running-config 保存到startup-config七、心得体会通过对路由器基本配置的熟悉,理解了路由器不同模式的作用,熟悉配置路由器的口令,刚开始是对路由器的口令的功能还不是很了解,经过实验基本掌握了,路由器口令的用法,和口令应该在哪种模式下使用。
同时,也对网络这门课程有了新的了解,产生了更加浓厚的兴趣。
(完整版)CCNA综合实验要求与参考答案
综合实验(一)实验要求:(一)、VLAN规划. (15分)1. 采用VTP方式,在接入层和汇聚层划分VLAN1,2,3,4,10 。
SW3560为server, 其它SW为client.2. 配置trunk,并进行VLAN的修剪,以便只允许必要的VLAN通过。
(二)、实现VLAN间的通信。
(10分)配置VLAN间路由,实现VLAN1,2,3,4,10之间的通信。
Vlan 1: 172.16.1.251Vlan 2: 172.16.2.251Vlan 3: 172.16.3.251Vlan 4:172.16.4.251Valn 10:172.16.10.251(三)、按要求为二层交换机设置管理IP,并设置合适的网关。
(5分)SW29-1: 172.16.1.201SW29-2: 172.16.1.202SW29-3: 172.16.1.203(四)、为访问互连网提供路由。
(5分)1. 将SW3560接口F0/23、F0/24设为路由接口,并配置IP地址。
f0/23:172.16.11.1 255.255.255.0f0/24:172.16.12.1 255.255.255.02. 为访问互连网设置默认路由(五)、配置PPP协议(10 )在R3和R4之间的广域网链路上配置PPP协议,并进行CHAP身份验证,R3做为主验证方,密钥为abc.(六)、配置OSPF协议(15分)1、在SW3560、R1、R3、R4上配置OSPF协议,要求采用合适的通配符掩码,只能使适当的接口参于OSPF协议。
2、要求R1、R3、R4可以学习到SW3560上VLAN1,2,3,4,10的路由,但SW3560不能向VLAN1,2,3,4,10发送Hello包。
(七)、NAT地址转换(20分)1、配置路由器R1,实现网站172.16.10.1静态转换为IP123.1.1.2/29, 对外提供WWW 服务。
2、内网用户共享接口IP123.1.1.1/29上网,vlan1不能访问internet。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CCNA考试的常见实验内容根据思科官方ICND考试大纲分析,CCNA实验考试所涉及的内容如下:1、路由器的基本命令 Router Basic Commands2、路由器的基本配置及 CDPRouter Basic Configuration &CDP3、路由协议(RIP & EGRP)Routing Protocol (RIP & IGRP)4、访问控制列表实验 Access Control List5、帧中继 Frame Relay6、局域网交换机的配置 Basic Configuration of Switch7、虚拟局域网(VLAN)的配置 Configuring VLAN而以上的内容在实际考试中并不是都会以实验模拟题的形式出现。
根据来自考场的报告,最常见的几种实验内容分布在以下三点:1、路由器的基本命令 Router Basic Commands 中的路由检查,端口及协议查看。
2、路由器的基本配置 Router Basic Configuration 中的主机名,IP地址及子网掩码,接口IP地址配置,相关密码设置及破解。
3、路由协议(RIP & EGRP) Routing Protocol (RIP & IGRP)中的RIP启用及相关设置。
CCNA 640-801(变化程度:30%)1、去掉IPX配置及OSI参考模型,Novell网的内容已经完全从思科的考试中绝迹了。
CCIE、CCNP都已放弃IPX/SPX内容,现在CCNA考试也完全放弃,IPX/SPX的应用范围会越来越窄。
2、广域网仍然不是CCNA的重点。
640-810和老版本一样,还是包含帧中继、点对点连接和ISDN,在ISDN中引入了PRI。
3、协议中增加EIGRP、OSPF协议,但也基本上是概念,没有考到实际配置。
重点依然是RIP协议。
4、增加NAT和PAT,教材内容更加实用化。
CCNA考试命令集总结CNAP (Cisco网络技术学校院教程)第三、四学期(第二版)第1章OSI参考模型和路由1.5.8 IP路由先择配置任务1、IP地址配置Router# term ip <netmask-format>Router(config-if)# term ip <netmask-format>2、动态路由选择配置Router(config)# router <rip | igrp | eigrp | ospf>Router(config-router)# network <network-number>3、RIPRouter(config)# router rip第2章局域网交换2.5 生成树协议Router# show spantree第5章路由先择协议:IGRP5.6 了解IGRP的有关*作5.6.2 创建IGRP路由选择过程Router(config)# router igrp <autonomous-system>Router(config-router)# network <network-number>Router(config)# no router igrp <autonomous-system>5.6.3 提高IGRP的稳定性Router(config-router)# timers basic <更改的igrp发送更新消息的时间间隔> <过期时间,常为3倍于更新时间> <过期后保留的最短时间,常设为0> <过期后保留的最长时间,常4倍或多或5倍于更新时间> (例:Router(config-router)# timers basic 15 45 0 60,其默认的设置为Router(config-router)# timers basic 90 270 0 450)Router(config-router)# no metric holddown(注:使用holddown命令,可以使旧的路由被去除后,新增加的路由立即生效)5.6.6 最大跳数Router(config-router)# metric maximum-hop <最大跳数值0~255,默认为100)第6章访问控制列表6.3 ACL配置任务Router(config)# access-list <access-list-number> {permit | deny} <test-conditions>Router(config-if)# {ip | ipx} access-group <access-list-number>6.3.2 为每一个ACL分配唯一的表号协议及其所允许的ACL表号的取值范围协议 ACL表号的取值范围IP(Internet协议) 1~99Extended IP(扩展Internet协议) 100~199AppleTalk 600-699IPX(互联网数据包交换) 800~899Extended IPX(扩展互联网数据包交换) 900~999IPX Service Advertising Protocol(IPX服务通告协议) 1000~1099Router(config)# no access-list <access-list-number>6.3.4 如何使用通配符anyRouter(config)# access-list <access-list-number> {permit | deny} any等同于:Router(config)# access-list <access-list-number> {permit | deny} 0.0.0.0 255.255.255.2556.3.5 如何使用通配符hostRouter(config)# access-list <access-list-number> {permit | deny} host <ip-address>(注:host <ip address>等同于<ip-address> 0.0.0.0)6.4 标准访问控制列表6.4.1 标准ACL的有关例子Router(config)# access-list <access-list-number> {permit | deny} <source> [source-wildcard] [log] Router(config)# no access-list <access-list-number>Router(config-if)# ip access-group <access-list-number> [in | out](注:如果in和out都没有指定,那么缺省地被认为是out)Router(config-if)# no ip access-group <access-list-number> [in | out]Router# show access-list6.4.2 标准ACL例子1:允许一个源的通信流量通过Router(config)# access-list <access-list-number> permit <source> [source-wildcard] (注:末尾一句access-list <access-list-number> deny 0.0.0.0 255.255.255.255通常省略不写) Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量通过Router(config)# access-list <access-list-number> deny host <ip-address>Router(config)# access-list <access-list-number> permit 0.0.0.0 255.255.255.255Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量Router(config)# access-list <access-list-number> deny <子网号> <通配符掩码>Router(config)# access-list <access-list-number> permit anyRouter(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.5 扩展访问控制列表6.5.1 扩展ACL的有关例子Router(config)# access-list <access-list-number> {permit | deny} <protocol> <source> [source-mask <destination> destination-mask] [operator operand] [established] [log] (注:operator operand中分为lt---小于、gt---大于、eq---等于、neq---不等于和一个端口号) Router(config-if)# ip access-group <access-list-number> [in | out]6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>}{<destination> <destination-mask>} eq {21 | ftp}Router(config)# access-list <access-list-number> permit ip {<source> <source-mask>}{<destination> <destination-mask>}Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number>6.5.2 扩展ACL例子2:只拒绝通过E0通信流量Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>} any eq {23 | smtp}Router(config)# access-list <access-list-number> permit ip any anyRouter(config)# access-list <access-list-number> deny ipRouter(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.6 使用命名访问控制列表Router(config)# ip access-list {standard | extended} <name>Router(config {std- | ext-}nacl)# {deny | permit} <source> [source-mask <destination> destination-mask] [log]Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.9 验证访问控制列表Router# show access-listsRouter> show ip interfaceRouter# show ip interface第7章 Novell IPX7.3 IPX概述Router# telnet <ipx地址>Router-A# show protocolsRouter-A# show ipx interface [[Ethernet | serial | asynchronous | dialer | Token Ring | FDDI | null | loopback | tunnel] <unit>]7.4 Novell封装7.4.1 Cisco封装的命名情况Novell与Cisco封装的命名对比Novell IPX的命名 Cisco IOS的命名Ethernet_802.3 Novell-etherEthernet_802.2 sapToken-RingFDDI_802.2Ethernet _SNAP snapToken-Ring _SNAPFDDI_SNAPEthernet _II arpaFDDI _RAW Novell _fddi7.5 使用RIP进行Novell路由选择Router(config)# ipx routing或Router(config)# ipx routing [node](注:对于串口必须指定node,node是一具48位的MAC,用4个点分十六进制的数:xxxx . xxxx . xxxx) Router(config-router)# ipx maximum-paths <paths>(注:开启负载均分的线路数1~512,缺省为1)Router(config)# no ipx routingRouter(config)# ipx route eigrpRouter(config-router)# ipx network {network-number | all}7.6 服务通告协议(SAP)Number Sap Service4 NetWare文件服务器7 打印服务器24 远程桥接服务器(路由器)7.8 Novell IPX配置任务7.8.1 Novell IPX全局配置Router(config)# ipx routingRouter(config-router)# ipx maximum-paths <1~512>(注:开启负载均分的线路数1~512,缺省为1)7.8.2 给接口分配IPX网络号命令命令描述Ipx routing [node] 为IPX选择路由选择,并开始启动IPX RIPIpx maximum-paths <1~512> 允许通往目的地的计量标准值相等的几条并行路径采用负载均分,并行路径的最大数目被限制一个指定的范围之内Interface Ethernet <接口号 | 子接口号> 表示要进入接口或子接口,进行相应的配置Encapsulation <与novell相对协议> 可选择的协议有:Novell-ether、sap、snap、arpa、Novell _fddi Ipx network <network-number | all> 分配给接口或子接口一个网络号7.8.3 验证IPX*作IPX监视命令命令描述Show ipx interface 显示IPX状态和有关参数Show ipx route 显示路由选择表内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型IPX故障检修命令命令描述Debug ipx routing activity 有关RIP消息更新数据包的信息Debut ipx sap 有关SAP消息更新数据包的信息Ping 显示有关一个特定节点能否响应网球请求的有关信息7.9 监视IPX接口状态Router# show ipx interface <接口类型> <接口号>Router(config)# ipx delay <number>(注:手动修改一个接口的tick延时,默认的LAN为1 tick, WAN为6 tick)Router# show ipx interface 07.9.2 监视IPX路由选择表Router# show ipx route7.9.2 监视Novell IPX服务器Router# show ip servers [ sorted {name | net | type}(注:显示的排序方式,net是指按网络号,type为默认的按类型排序) 7.9.4 监视IPX通信流量Router# show ipx traffic7.9.5 ipx路由选择的故障检修Router# debug ipx routing activity7.9.6 IPX SAP的故障检修Router# debug ipx sapSAP的响应描述0x1 普通查询0x2 普通响应0x3 GNS(接通最近服务器)查询0x4 GNS(接通最近服务器)响应7.9.8 特权IPX ping命令Router# ping [ipx <network .node | host>]字符定义!每一个惊叹号表示从目的地址成功的接收一个应答. 表示网络服务器在等待从目的地址接收应答时间的超时U 接收到了一个目的地不可到达错误的PDU(协议数据单元)C 接收到了一个经历了拥塞的数据包I 用户终端测试不知道的数据包类型& 超过寿命的数据包中断 Ctrl + Shift + 6 + X 或 Ctrl + Shift + XRouter# ping(注:为特权下ping的扩展)第11章 PPP11.3 PPP会话的建立过程Router# show interface(注:可以用来检查LCP和NCP的状态)Router(config-if)# encapsulation ppp11.4 PPP验证Router# username <远端路由器名> password <与远端相同的口令>Router# configure terminalRouter(config)# interface <要配置的接口>Router(config-if)# encapsulation pppRouter(config-if)# ppp authentication {chap | chap pap | pap chap |pap}3/*在Cisco IOS 11.1或更高的版本中,PAP默认下不再被使用,如要使用需作以下配置*/Router(config-if)# ppp pap sent-username <username> password <password>11.4.2 配置CHAP验证Router(config-if)# ppp chap hostname <hostname>(注:此用于多对一的连接,并要求所有路由器用同一个名字)Router(config-if)# ppp chap password <secret>(注:只用密码验证的方法用于路由器向验证主机发送,对于端对端的路由则不能使用)第12章ISDN12.7 ISDN配置任务说明:1、对于TE1线路,用BRI接口2、对于TE2线路,可用“BRI接口”+“外接的ISDN终端适配器”,也可用“SERIAL接口”。