思科网络实验室手册 without edu

计算机网络实验指导书 CISCO版实验一网络设备与通信协议实验1实验二 EIA568标准与双绞线水晶头制作13实验三交换机基本配置20实验四交换机VLAN配置25实验五路由器基本配置31实验六配置静态路由36实验七动态路由RIP配置42实验八动态路由OSPF协议配置50实验九访问控制列表ACL实验60实验十网络地址转换NAT实验65实验一网络设备与通信协议实验一、实验容学习使用网络基本设备，掌握设备性能和配置方法，熟悉LINUX和WINDOWS环境的TCP/IP协议配置方法，熟悉Internet环境，学习使用DOS下的常用网络命令。

二、实验目的了解网络适配器、调制解调器、集线器、交换机、路由器等网络硬件设备，熟悉多种网络操作系统，如LINUX和WINDOWS，掌握TCP/IP协议在不同操作系统下的安装与配置，初步掌握TCP/IP协议的应用。

掌握WINDOWS 环境常用网络命令的用法，学会使用网络命令查看网络信息，解决网络故障。

三、实验工具Quidway R2621模块化路由器、QuidwayS3026E交换机、Console配置线缆、双绞线、V24串口线缆、调制解调器、网络检测设备、PC等。

四、实验要求熟悉TCP/IP协议标准，准确理解IP地址与其子网划分方法，理解网关和子网掩码与其DNS的概念和原理；学习使用各种网络设备，掌握TCP/IP配置方法，熟练使用常用的网络命令。

五、实验容(1)在计算机上配置IP地址等TCP/IP属性信息(2)学习使用windows环境下常用的网络命令1.IP地址与以太网卡硬件地址查看命令:ipconfig2.网络连接测试命令：ping3.地址解析命令：ARP4.文件传输命令:FTP5.显示协议与其端口信息和当前的 TCP/IP 网络连接：Netstat6.控制网络路由表：Route7.将文件传输到正在运行TFTP 服务的远程计算机或从正在运行 TFTP服务的远程计算机传输文件：Tftp8.Tracert：该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。

Cisco Systems, Inc. 思科在全球设有 200 多家办事机构。

地址、电话号码和传真号码 均在思科网站上列出，网址为： /go/offices 。

思科 Small BusinessCisco FindIT Network Discovery Utility 版本 2.0快速入门指南文本部件编号： 78-21387-02本手册中的规定和信息如有变更，恕不另行通知。

我们相信本手册中的所有声明、信息和建议均准确可靠，但不提供任何明示或暗示的担保。

用户应承担使用产品的全部责任。

产品配套的软件许可证和有限担保在随产品一起提供的信息包中提供，且构成本文的一部分。

如果您找不到软件许可或有限担保，请与思科代表联系以索取副本。

思科执行的 TCP 报头压缩是对加州大学伯克利分校 (UCB) 开发的某一程序的修改，它是 UNIX 操作系统的 UCB 公用版的一部分。

保留所有权利。

Copyright © 1981，加利福尼亚州大学董事会。

无论本手册中是否有任何其他担保，这些供应商的所有文档文件和软件均按“原样”提供，可能包含缺陷。

思科及其上述供应商不承担任何明示或暗示的担保， 包括（但不限于）商品适销性、对特定用途的适用性、非侵权担保，或因任何交易、使用或贸易行为而产生的担保责任。

在任何情况下，对于任何间接、特殊、连带发生或偶发的损坏，包括（但不限于）因使用或无法使用本手册而导致的任何利润损失或数据损失/损坏，思科及其供应商概不负责，即使思科及其供应商已获知此类损坏的可能性也不例外。

思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的注册商标。

要查看思科的商标列表，请访问此 URL：/go/trademarks。

文中提及的第三方商标为其相应所有人的财产。

使用“合作伙伴”一词并不暗示思科和任何其他公司之间存在合作关系。

(1110R)本文档中使用的任何互联网协议 (IP) 地址和电话号码并不代表实际地址和电话号码。

Cisco Webex Board 可用作独立设备，也可通过 Touch 10或 Room Navigator 控制。

相比用作独立设备，与 Touch 10 或 Room Navigator 一起使用的 Webex Board 可为您带来更强大的控制力。

本用户指南中介绍了这两种设备操作方式。

CE9.15Cisco Webex Board用户指南本指南内容目录所有目录条目都是可点击的超链接，点击即可打开相应的文章。

要在章节之间切换浏览，可以单击侧边栏中的图标。

注意：本用户指南中介绍的部分功能可能在某些地区是可选的，可能不适用于您的设备。

在本用户手册中，Webex Board 一词指运行 CE 软件的 Webex Board 。

Extension Mobility使用您的个人凭证登录 .......................................................................4使用触摸控制器的视频呼叫从联系人列表发出呼叫 .......................................................................6呼叫之前编辑联系人 ...........................................................................7使用姓名、号码或 IP 地址发出呼叫 ...................................................8在非通话期间接收呼叫 .......................................................................9在通话期间接收呼叫 .......................................................................10从呼叫自行断开连接 .......................................................................11将呼叫置于保留状态和恢复保留的呼叫 ...........................................12转接正在进行的呼叫 .......................................................................13激活免打扰 ....................................................................................14自动前转所有呼叫 ..........................................................................15在通话期间查看键盘 .......................................................................16将其他参加者添加到现有呼叫 .........................................................17断开会议参加者的连接 ...................................................................18允许参加者加入会议 .......................................................................19在会议中固定发言人 .........................................................................20使用音乐模式 ..................................................................................21查找最近呼叫的呼叫详细信息 ...........................................................22使用 Webex Board 的视频呼叫发出呼叫 ..........................................................................................24接收呼叫 ..........................................................................................25Intelligent ProximityCisco Proximity 超声波信号 ............................................................27使用触摸控制器的内容共享在通话中共享内容 ............................................................................29在非通话期间共享内容 (30)Webex Board 上的内容共享Webex Board 用作数字白板 ...........................................................32结束会话以清除 Webex Board .........................................................33在通话中共享内容 ............................................................................34在非通话期间共享内容 .....................................................................35为共享内容添加注释 .........................................................................36通过邮件发送注释或绘图 ..................................................................37有线触摸重定向 ................................................................................38预定的会议加入预定会议 ...................................................................................40加入 Webex Meeting ........................................................................41触摸控制器上的联系人收藏夹、最近通话和通讯录 ..............................................................43通话期间，将某人添加到收藏夹 .......................................................44非通话期间，将某人添加到收藏夹 ....................................................45编辑现有收藏夹 ................................................................................46摄像机打开或关闭摄像机 (Touch 10/Room Navigator) ................................48打开或关闭摄像机 (Webex Board) ....................................................49移动本端视频 PiP (Touch 10/Room Navigator) .................................50移动本端视频 PiP (Webex Board) ....................................................51手动摄像机控制 ................................................................................52设置音频设置 ..........................................................................................54访问设置 (55)Extension MobilityWebex BoardTouch 10Room Navigator使用您的个人凭证登录134注意：要使用此功能，必须将 Touch 10 连接到 Webex Board 。

实验一路由器的基本应用IOS软件是Cisco网络技术的重要组成部分，是Cisco设备的灵魂。

我们对于网络设备的配置，其实也就是对IOS软件的配置。

本节实验我们主要认识一下路由器接口，内存体系，针对IOS软件操作的主要方面进行展开，使学员在真实网络环境下熟悉基本IOS操作与命令行控制。

1.1 路由器IOS软件及操作概述1.1.1 路由器的基本组件及其作用路由器的基本组件包括处理器、接口和存储器。

1．处理器处理器即CPU，是路由器的核心部件。

Cisco路由器处理能力随着路由器型号的不同而异，总的来说，越是高端的路由器，其处理器处理能力越高。

2．接口在Cisco路由器上有着丰富的接口类型，如以太网口、快速以太网口、串行、异步/同步、ATM、ISDN等接口。

对于不同的路由器系列，接口的编号通常有以下三种规则:1）固定配置或者低端路由器，其接口的编号是用单个数字，例如Cisco 1600路由器的接口编号可以是e0（以太网接口0），s0（串行接口0）等。

2）中低端的模块化路由器，其接口的编号是用两个数字，中间用“/”格开，斜杠前面的是模块号，后面是模块上的接口编号。

例如Cisco 2600路由器上的接口编号是：f0/1(快速以太网口0/1),s1/1（串行接口1/1）等。

3）高端的模块化路由器，其接口的编号有时是三个数字，中间用“/”格开，第一个数字是模块号，第二个数字是该模块上的子卡号，第三个数字是该子卡上的接口模块号。

例如Cisco 2800路由器上的接口编号可以是g0/0/0(Gigabyte以太网口0/0/0) ，s0/1/1（串行接口0/1/1）等。

3．存储器路由器中有四种主要的存储器，分别是ROM、RAM、Flash和NVRAM。

ROM，只读存储器，其中存储了一个基本的IOS软件，具有有限的功能和性能，用以在加电时引导路由器的启动。

RAM，随机存取存储器，它是IOS软件活动的场所，作为工作存储器与处理器配合完成各种处理，运行配置文件(running-config)存放在RAM里。

实验十六、公用端口实验一、实验目的1.了解公用端口原理；2.熟练掌握交换机公用端口配置和使用场合；二、应用环境在实际应用中，我们发现，很多园区网的建设都需要有一个公共的端口存在，此端口与整个园区的公共服务器连接，这个服务器一般向内网所有用户开放，即同时向例如行政网络、学生网络、教员网络开放，但我们如果划分了VLAN，各个网络之间又不能互相通信了，又怎么解决这个问题呢？我们回顾 PVID和 VID的概念时发现，当一个端口接收到一个数据帧之后，会根据端口的PVID值在对应的等值VID端口中转发此数据帧，利用这一点，实现公用端口功能。

前提：交换机支持公用端口技术。

三、实验设备1、DCS-3726S交换机1台2、PC机3台3、Console线1根4、直通网线3根四、实验拓扑五、实验要求在交换机上划分V LAN：vlan100，vlan200，vlan300。

PC 端口VID PVIDPc1 1 100，300 100Pc2 2 200，300 200Pc3 24 100，200，300300PC1、PC2、PC3的网络设置为：设备IP地址MaskPC1 192.168.1.101 255.255.255.0PC2 192.168.1.102 255.255.255.0PC3 192.168.1.103 255.255.255.0把PC1、PC2、PC3接在相应的端口上进行验证：PC1和PC3，PC2和PC3之间可以正常通信，PC1和 PC2不可以直接通信。

若实验结果和理论相符，则本实验完成。

aaaaaaaaaaaaaaaaaaa.实验步骤第一步：交换机全部恢复出厂设置，进入vlan模式，创建三个vlanConsole(config)#vlan database ！进入VLAN配置命令Console(config-vlan)#vlan 100 media ethernet state active ！建立VLAN 100Console(config-vlan)#vlan 200 media ethernet state active ！建立VLAN 200Console(config-vlan)#vlan 300 media ethernet state active ！建立VLAN 300 第二步：进入interface模式，分配不同的vlanConsole(config-if)#interface ethernet 1/1Console(config-if)#switchport allowed vlan add 100,300 ！配置VLAN的VIDConsole(config-if)#switchport native vlan 100 ！配置VLAN的PVIDConsole(config-if)#interface ethernet 1/2Console(config-if)#switchport allowed vlan add 200,300 ！配置VLAN的VIDConsole(config-if)#switchport native vlan 200 ！配置VLAN的PVIDConsole(config)#interface ethernet 1/24Console(config-if)#switchport allowed vlan add 100,200,300！配置VLAN的VIDConsole(config-if)#switchport native vlan 300 ！配置VLAN的PVIDConsole#copy running-config startup-config ！配置文件存盘?Startup configuration file name []: pubport?Write to FLASH Programming.?Write to FLASH finish.?Success.第三步：Ping命令验证实验。

思科路由、交换、安全设置实战手册一、使网络能上网配通步骤：1、进入端口内：(config-if)# ip add XXX.XXX.XXX.XXX 255.255.255.0 （可以是vlan）(config-if)# ip nat inside(config-if)# no sh外：(config-if)# ip add XXX.XXX.XXX.XXX 255.255.255.0(config-if)# ip nat outside(config-if)# no sh2、设置DNS、网关、路由、DHCP、控制列表和地址转换DNS：(config)# ip name-server 203.196.0.6 (可连续写6个)网关：(config)# ip default-gateway XXX.XXX.XXX.XXX (可写可不写)路由：(config)# ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX(IP或者端口---静态路由) (config)# router rip (动态)(config-router)# network XXX.XXX.XXX.XXXDHCP(动态分配IP)：(可以为多个vlan做dhcp)(config)#ip dhcp pool + 名字（DHCP名）(dhcp-config)# network 192.168.2.0 255.255.255.0（要分配的IP池—注意：A、B类私网IP 一定要加子网掩码，C类不需要）(dhcp-config)# dns-server 203.196.0.6 202.106.0.20（DNS）(dhcp-config)# default-router 192.168.2.1 （网关）(dhcp-config)# lease 3 （租用时间）(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.100（排除要分配的IP段）(config)#ip dhcp excluded-address 192.168.2.199 192.168.2.255（排除要分配IP段）3、控制列表：(config)# access-list 1 permit（deny）192.168.0.0 0.0.255.255 （允许或者拒绝的IP段）4、地址转换：(config)# ip nat inside source list 1 interface FastEthernet4 overload （指定端口-根据实际情况来定）5、如果用池的方式：先建立一个动态池(config)# ip nat pool 871 211.99.151.208 211.99.151.208 netmask 255.255.255.0(config)# ip nat inside source list 1 pool 871 overload （指定要将转换主机的IP和池联系起来）6、静态IP转换（主要应用于服务器）(config)#ip nat inside source static 10.1.1.4 80.1.1.10 （内网主机IP在前，公网IP在后）(config)#ip nat inside source static tcp 192.168.0.5 80 171.68.1.1 80 extendable （如果要带协议的话---static tcp；内网主机后则必须要端口号；同样外网主机也需要端口号；extendable—可选）7、常用的清除配置命令：2950#erase startup-config （和路由一样）1900#delete nvram#show processes cpu （查看CPU使用率）测试端口是否丢包！#pingProtocol [ip]: （回车）Target IP address: 211.99.151.193 （IP地址）Repeat count [5]: 10000 （设置默认包是数量）Datagram size [100]: 10000 （包的大小）Timeout in seconds [2]: （回车）Extended commands [n]: （回车）Sweep range of sizes [n]: （回车）Type escape sequence to abort.ping 192.168.1.11 source 192.168.1.23 repeat 1000 size 1000停止：#ctrl+shift+6交换机升级成E 的步骤：Switch#archive download-sw/ imageonly /overwrite/ reload tftp: //10.1.1.2/c3550-i5q3l2-tar.122-25.SEA.tar （此仅是IOS软件的升级，还需要改号、改E等）trace命令提供路由器到目的地址的每一跳的信息#trace 171.144.1.39（目的IP）#ctrl+shift+6 停止telnet 设置(config)#line vty 0 4(config-if-line)#password XXXXXX(config-if-line)#loginenable 密码设置(config)# enable password XXXXX(不加密密码)(config)# enable set XXXXX(加密密码)问题备注：1、现象：从路由能ping 外网，也能ping 电脑。

产品手册思科安全网络服务器产品概述如今，网络访问权限的授予和拒绝已演变为不只是依赖简单的用户名和密码验证来完成。

其他一些与用户及其设备相关的属性也将作为决策标准，用来确定网络访问是否经过授权。

此外，网络服务调配也可能会基于网络访问设备的类型（如公司设备或个人设备）来进行。

思科®安全网络服务器是一款可扩展的解决方案，它能够管理多种可能给应用和服务器带来沉重负载的操作，从而帮助网络管理员满足复杂的网络访问控制要求。

它所能管理的操作包括：●授权和身份验证请求●身份库查询（例如 Active Directory 和 LDAP 数据库）●设备分析和安全评估●从网络中移除设备的操作●报告思科®安全网络服务器基于思科 UCS® C220 机架式服务器，经过专门配置，可为思科身份服务引擎 (ISE) 和访问控制系统 (ACS) 安全应用提供支持。

安全网络服务器包括四种版本（各个版本均支持这些应用）：思科安全网络服务器 3415 及 3515 专为中小规模部署而设计；安全网络服务器 3495 及 3595 则具有多种冗余组件（如硬盘及电源），适用于需要高可靠性系统配置的大型部署环境。

对于全新部署，推荐使用安全网络服务器 3515 及 3595；对于追加部署，建议使用安全网络服务器 3415 和 3495。

在订购安全网络服务器时，客户可以灵活选择是安装思科身份服务引擎 (ISE)，还是使用访问控制系统 (ACS) 安全应用。

图 1 为思科安全网络服务器的外观图。

图 1. 思科安全网络服务器 (SNS)SNS-3415/3495 SNS-3515/3595产品规格表 1 列出思科安全网络服务器的规格。

表 1.产品规格产品名称安全网络服务器 3415 安全网络服务器 3495 安全网络服务器 3515 安全网络服务器 3595支持的应用身份服务引擎访问控制系统 (ACS) 身份服务引擎访问控制系统 (ACS)身份服务引擎访问控制系统 (ACS)身份服务引擎访问控制系统 (ACS)处理器 1 个 Intel Xenon2.4 GHz E5-2609 处理器2 个 Intel Xenon2.4 GHz E5-2609 处理器1 个 Intel Xenon2.4 GHz E5-2620 处理器1 个 Intel Xenon2.6 GHz E5-2640 处理器每个处理器的内核数量 4 4 6 8内存16 GB (4 x 4 GB) 32 GB (8 x 4 GB) 16 GB (2 x 8 GB) 64 GB (4 x 16 GB)硬盘 1 个 2.5 英寸600 GB 6Gb SAS 硬盘(10K RPM) 2 个 2.5 英寸600 GB 6Gb SAS 硬盘(10K RPM)1 个 2.5 英寸600 GB 6Gb SAS 硬盘(10K RPM)4 个 2.5 英寸600 GB 6Gb SAS 硬盘(10K RPM)硬件 RAID 无RAID 0 和 1LSI 2008 SAS RAID 夹层卡无RAID 10思科 12G SAS 模块化RAID 控制器网络接口 4 个千兆接口 4 个千兆接口 6 个千兆接口 6 个千兆接口电源 1 个 650W 电源 2 个 650W 电源 1 个 770W 电源 2 个 770W 电源安全应用思科安全网络服务器支持思科强大的网络访问与控制安全应用：思科身份服务引擎思科身份服务引擎 (ISE) 是思科网络安全计划不可或缺的组件，这款革命性产品扩展了最早在思科 NAC 和思科安全ACS 中引入的网络访问和准入控制功能。

《Cisco网络技术》课程实验指导书计算机系目录概述 (2)实验1路由器基本配置 (4)实验2路由器高级配置命令 (6)实验3路由器的密码设置、保存与破解方法 (8)实验4路由器的远程登录 (10)实验5路由器的背对背连接 (12)实验6CDP协议和Telnet (13)实验7路由器的直连路由 (14)实验8路由器的静态路由、默认路由 (16)实验9RIP路由协议配置 (18)实验10点到点链路OSPF配置 (20)实验11广播网络OSPF配置 (22)实验12多区域下OSPF配置实验 (23)实验15交换机基本配置 (29)实验16生成树诊断 (31)实验17VLAN配置 (33)实验18VLAN主干道配置 (35)实验19VTP配置 (37)实验20VLAN间路由配置 (40)实验21VLAN间的路由—单臂路由 (42)实验22利用三层交换实现以太网建立多个VLAN (44)实验23PPP配置 (47)实验25标准访问控制列表实验--禁止某一台主机的访问 (53)实验26扩展访问控制列表实验--禁止某一台主机的访问 (55)实验27访问控制列表综合实验 (57)实验28NAT配置 (61)实验30综合案例--企业网络基础结构的构建 (68)概述《Cisco网络技术课程》实验分14次进行，每次上机学时可按推荐学时进行，也可根据具体情况进行适当的调整，但《Cisco网络技术课程》实验上机的总学时不得小于25学时。

每次上机的内容及推荐学时见下表。

序号实验名称课时必（选）做实验1路由器基本配置2必做实验2路由器高级配置命令2必做实验3路由器的密码设置、保存与破解2必做实验4路由器的远程登录2必做实验5路由器的背对背连接2必做实验6CDP协议与Telnet会话2必做实验7直连路由2必做实验8静态路由、默认路由2必做实验9RIP配置2必做实验10点到点链路OSPF配置2必做实验11广播网络OSPF配置2必做实验12多区域OSPF配置2选做实验13EIGRP基本配置2选做实验14EIGRP路由汇总2选做实验15交换机基本配置实验2必做实验16STP诊断2必做实验17VLAN配置2必做实验18VLAN Trunk配置2必做实验19VTP配置2必做实验20VLAN间的路由2必做实验21单臂路由2必做实验22利用三层交换实现以太网建立多个VLAN2选做实验23PPP配置2必做实验24帧中继配置2必做实验25标准访问控制列表实验2必做实验26扩展访问控制列表实验2必做实验27扩展访问控制列表综合实验2选做实验28NAT配置2必做实验29防火墙配置2必做实验30综合案例4必做1．实验设备及环境1.1硬件要求：Cisco2621路由器2台，Cisco2950交换机1台，Cisco PIX防火墙1台，PC机2台，控制台电缆1条。