CCNA中文教材006IP配置

一、实验目的学习使用ACL（访问控制列表）来控制网络访问。

二、实验设备路由器三台，pc两台，连线若干三、实验内容1、按上图连接好网络，设置好主机名。

2、设置主机IP：A：f0:192.168.1.1/24,s0:200.1.1.1/30B: s0:200.1.2.1/30;s1:200.1.1.2/30C:s1:200.1.2.2/30;f0:192.168.2.1/24Ftp server：192.168.1.2/24 gateway：192.168.1.1/24Web server：192.168.2.2/24 gateway：192.168.2.1/24咨询电话：咨询：实验目的：熟悉RIP协议的配置方法，和使用CISCO发现协议访问其他路由器。

实验要求：熟练配置RIP协议，掌握RIP v1和RIPv2的区别与特点。

实验设备：三台CISCO1721路由器，两台PC，交叉双绞线两根，Serial连线两根。

实验步骤：1、设置三台路由器的主机名为A，B，C。

将pc1与A的以太网口相连，pc2与C的以太网口相连。

将A的S0口与B的S1口相连，将B的S0口与C的S1口相连。

咨询电话：咨询：Pc1 Pc21、按上图将pc、交换机和路由器连接好。

2、在特权模式下设置子网掩码的格式，用term ip netmask-format命令。

命令格式为：router#term ip bitcount | decimal | hexadecimal3、为pc和路由器设置IP。

Pc1---192.168.1.1/24，网关为：192.168.1.2，A：f0---192.168.1.2/24，S0---192.168.3.1/24。

B：S1---192.168.3.2/24，S0---192.168.4.1/24。

C：S1---192.168.4.2/24，f0---192.168.2.2/24。

Pc2---192.168.2.1/24，网关为192.168.2.2。

【背景描述】该企业的具体环境如下：1、企业具有2个办公地点，且相距较远，公司总共大约有200台主机。

2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员，但是Int ernet的接入点在这里4、公司只申请到了一个公网IP地址，供企业内网接入使用5、公司内部使用私网地址【网络拓补】【需求分析】∙需求1：采取一定方式分隔广播域。

∙分析1：在交换机上划分VLAN可以实现对广播域的分隔。

划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口。

∙需求二：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由。

∙分析二–交换机之间的链路配置为Trunk链路–三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由∙需求三：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽∙分析三–在2台三层交换机之间配置端口聚合，以提高带宽∙需求四：接入交换机的access端口上实现对允许的连接数量为4个，以提高网络的安全性∙分析四–采用端口安全的方式实现∙需求五：三层交换机配置路由接口，与RA、RB之间实现全网互通∙分析五–两台三层交换机上配置路由接口，连接A办公地点的路由器RA–RA和RB分别配置接口IP地址–在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，实现全网互通∙需求六：RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性∙分析六–RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高安全性∙需求七：RB配置静态路由连接到Internet∙分析七–两台三层交换上配置缺省路由，指向RA–RA上配置缺省路由指向RB–RB上配置缺省路由指向连接到互联网的下一跳地址∙需求八：在RB上用一个公网IP地址实现企业内网到互联网的访问∙分析八–用PAT（网络地址转换）方式，实现企业内网仅用一个公网IP地址到互联网的访问∙需求九：在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制∙分析九–通过ACL（访问控制列表）实现【配置如下：】【路由器R-B的配置】初次进入路由器R-B时，我们进行如下的基本配置，配置主机名和各端口IP地址，配置信息如下.（两个路由器ping不通，记得设置时钟速率，千万别忘记了哦。

CCNA中用到的所有命令路由器：用户模式和特权模式：Router>enableRouter>exit (logout、quit)Router#disableRouiter#exit (logout、quit)接口模式：Router(config)#interface +接口名称 ----Router(config-if)#子接口模式：Router(config)#interface +接口名称.子接口号码----Router(config-subif)#链路模式：Router(config)#line console 0 ----Router(config-line)# Router(config)#line vty 0 4 ----Router(config-line)#命令缓存：Router>show historyRouter>terminal history size +数字Router的Setup模式：Router#setupRouter的其他命令：Router#show versionRouter#show running-configRouter#show startup-configRouter的RAM和NVRAM：Router#copy running-config startup-configRouter#copy startup-config running-configRouter#write eraseRouter的Banner命令：Router(config)#banner motd #??#Router的特权模式密码：Router(config)#enable password +密码Router(config)#enable secret +密码Router的console密码：Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password +密码Router的vty密码：Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password +密码接口标识：Router(config-if)#description +描述信息配置console的其他参数：Router(config-line)#exec-timeout +分钟+秒Router(config-line)#logging synchronous配置串口参数：Router#show controller serial+编号Router(config-if)#clock rate 64000 Router(config-if)#bandwidth 64关闭接口：Router(config-if)#(no) shutdownCDP的配置：Router#show cdp neighborsRouter#show cdp neighbors detailRouter#show cdp entry *Router#show cdp interfaceRouter#show cdp trafficRouter#(no) cdp runRouter(config)#(cdp) enableTelnet的配置：Router#telnet +ip地址Router#exitRouter#show sessionsRouter#show userRouter#<ctrl-shift-6> xRouter#resume +编号 (或者按两次Enter) Router#disconnect +编号Router#clear +编号Ping和Traceroute：Router#ping +ip地址Router#Traceroute+ip地址配置Config-register：Router(config)#config-register+寄存器地址配置启动顺序：Router(config)#boot system flash +名称Router(config)#boot system tftp +文件名+ip地址Router(config)#boot system rom备份和恢复IOS：Router#show flashRouter#copy flash tftpRouter#copy tftp flash路由器的IP配置：Router(config-if)#ip address+ip地址+子网掩码Router#terminal ip netmask-format (bit-count | decimal | hexadecimal) Router(config)#ip host +主机名+ip地址 [ip地址]Router(config)#ip domain-name +域名Router(config)#ip name-server +DNSserver的IP地址Router(config)#(no) IP domain-lookupRouter(config)#show hosts配置静态路由：Router(config)#ip route 目的网络+掩码 [下一跳address | 本地接口] [distance] [permanent]Router#show ip route配置缺省路由：Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳address | 本地接口] [distance] [permanent]Router(config)#ip classlessRouter(config)#no ip classless配置VLAN间路由：Router(config-if)#interface fa0/0.1Router(config-subif)#encapsulation isl +vlan编号配置RIP：Router(config)#router ripRouter(config-router)#network +自然网络号Router#show ip protocolsRouter#show ip routeRouter#(no ) debug ip ripRouter(config-router)#maximum-paths <1-6>配置IGRP:Router(config)#router igrp +自治系统编号Router(config-router)#network +自然网络号Router#(no ) debug ip igrp transactionsRouter#(no) debug ip igrp eventsRouter(config-router)#traffic-share [share | min]Router(config-router)#variance +容差Router(config-router)#maximum-paths <1-6>配置标准ACL：Router(config)#access-list +编号 [permint | deny] 源地址翻转掩码Router(config-if)#ip access-group +编号 [in | out]Router#show access-list [编号]Router#show ip interface +接口名称配置扩展ACL：Router(config)#access-list 编号 [permit | deny] protocol source source-mask [operator port ] destination destination-mask [operator port ]Router(config-if)#ip access-group 编号 [in |out]配置named ACL：Router(config)# ip access-list [standard | extended] nameRouter(config [std-|ext-nacl])# (no) [permit |deny] +测试条件Router(config-if)#ip access-group [in | out]配置ACL控制VTY的访问：Router(config)#line vty 0 4Router(config-line)#access-class access-list-number [in | out]配置Novell路由：Router(config)#ipx routingRouter(config-if)# ipx network 网络号 encapsulation +封装类型配置Novell封装：Router(config-subif)# ipx network 网络号 encapsulation +封装类型Router(config-if)# ipx network 网络号 encapsulation +封装类型secondary配置Novell的标准ACL：Router(config)#access-list 编号 [perming | deny ] 源网络号 [节点地址] [节点掩码] 目的网络号 [节点地址] [节点掩码]Router(config-if)#ipx access-group 编号 [in | out]配置Novell的扩展ACL：Router(config)#access-list 编号 [permit | deny ] protocol 源网络号 [节点号] [掩码] 源socket 目的网络号 [节点号] [掩码]查看IPX的命令Router#show ipx interfaceRouter# show ipx routeRouter#show ipx serversRouter#show ipx trafficRouter#debug ipx routing activityRouter#debug ipx sapRouter#ping ipx +IPX地址PPP的配置：1. 封装pppRouter(config-if)#encapsulation ppp2. 配置主机明、用户名和密码Router(config)#hostname +主机名Router(conifg)#username +用户名 password +密码3. 选择一种验证方式：Router(config-if)#ppp authentication [chap | chap pap | pap chap | pap]ISDN的配置：Router(config)#isdn switch-type +交换机类型Router(config)#interface bri0 +接口编号Router(config-if)#isdn spid1 spid号码 [本地目录号码]Router(config-if)#isdn spid2 spid号码 [本地目录号码]DDR的配置：1. 配置静态路由：2. 定义敏感数据：? 不使用ACL：Router(config)#dialer-list 编号 protocol +某个协议 [permit | deny ] ? 使用ACL：Router(config)#dialer-list 编号 protocol +某个协议 list +ACL编号3. 配置拨号信息：Router(config-if)#ip address +IP地址+子网掩码Router(config-if)#dialer-list 编号Router(config-if)#dialer map protocol 下一跳路由器地址 name 远端路友器的主机名 [speed 56 | 64 ] [broadcast] +拨号字符串4. 可选配置：? 动态器用第二条链路：Router(config-if)#dialer load-threshold load [outbound | inbound | either]? 配置超时：Router(config-if)#dialer idle-timeout seconds配置帧中继：1. 配置接口的地址、封装类型Router(config-if)#encapsulation frame-relay [cisco | ietf]2. 配置LMI类型：(可选)Router(config-if)#frame-relay lmi-type [ansi | cisco | q933a]3. 配置逻辑带宽：Router(config-if)#bandwidth +带宽4. 配置映射：? 静态映射：Router(config-if)#frame-relay map protocol 地址 dlci编号 [broadcast] [cisco | ietf]? 动态映射：（缺省）Router(config-if)#frame-relay inverse-arp protocol dici编号帧中继的监控和管理：Router#show interfaceRouter#show frame-relay lmiRouter#show frame-relay pvcRouter#show frame-relay mapRouter#clear frame-relay-inarpRouter#debug frame-relay lmi交换机的配置：Switch#show versionSwitch#show running-configSwitch(config)#hostname +交换机主机名Switch#show ipSwitch#show spantreeSwitch#show interface交换机的双工配置：Switch(config-if)#duplex+双工配置交换机的IP配置：Switch(config)#ip address+ip地址+子网掩码Switch(config)#ip default-gateway+ip地址交换机MAC地址表的配置Switch(config)#mac-address-table permanent +MAC地址+对应的端口Switch(config)#mac-address-table restricted static +MAC地址+对应的端口+允许访问该端口的源端口Switch(config)#show mac-address-tableSwitch(config-if)#port secure max-mac-count +该端口最大课学习的MAC地址数Switch(config)#address-violation (suspend / disable /ignore)Switch#show mac-address-table security交换机配置文件的备份和恢复：Switch#copy nvram tftp://tftp的IP地址//配置文件名Switch#copy tftp:// tftp的IP地址//配置文件名 nvramVLAN的配置：1．配置VTP：Switch(config)#vtp [server | client | transparent ] [domain +VTP域名] [trap (enable | disable) ] [password +密码 ] [pruning (enable | disable) ] 2．配置干道链路：Switch(config-if)#trunk [on | off | desirable | auto |nonnegotiate] Switch#show trunk [A | B]3．创建和修改VLANSwitch(config)#vlan +vlan编号 [name+VLAN名称]Swtich#show vlan [VLAN编号]4．将某个端口加入到某个VLANSwitch(config-if)# vlan-membership [static(vlan编号) | dynamic] Switch#show vlan-membership。

福建最好的培训中心福建最大的CISCO实验室3名CCIE,100多套CISCO设备PIX防火墙，3550交换机，7000路由器，两条ISDN线路基带MODEM，电话交换机，NETSCREEN防火墙登录微思实验室：远程: telnet://本地: telnet:192.168.10.251• Lab 1 - Basic Router Configuration• Lab 2 - Advanced Router Configuration• Lab 3 - CDP• Lab 4 - Telnet• Lab 5 - TFTP• Lab 6 - RIP• Lab 7 - IGRP• Lab 8 - EIGRP• Lab 9 - OSPF• Lab 10 – Catalyst 1900 Switch Configuration• Lab 11 - VLANs & Trunking (Catalyst 1900)• Lab 12 - Catalyst 2950 Switch Configuration• Lab 13 - VLANs and Trunking (Catalyst 2950)• Lab 13-1 Routing inter VLAN(Dot1q)• Lab 14 - IP Access Lists• Lab 15 - NAT/PAT• Lab 16 - PPP & CHAP• Lab 17 - ISDN BRI-BRI using Legacy DDR• Lab 18 - ISDN BRI-BRI using Dialer Profiles• Lab 19 - ISDN PRI using Dialer Profiles• Lab 20 - Frame RelayLAB 1 –基本配置3. 用户模式Router>4. Router> enable //用户模式敲入enable进入到特权模式Router#5. Router# ? //敲入问号看帮助6. Router# disable //特权模式敲入disable退到用户模式Router>7. Router> enable //用户模式敲入enable进入到特权模式Router# configure terminal //特权模式敲入configure terminal进入配置模式Router(config)# //配置模式8. 配置路由器名字(主机名)如…R1‟ (注：如果你用的实验台号是03，则命名为na03r1,如果为12，则命名na12r1,依次类推).Router(config)# hostname na12r1 //把第12号实验台的第一台路由器命名为na12r1na12r1(config)#9. 配置路由器的密码:●配置console 口密码:R1(config)#line console 0R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#设置密码后:00:29:42: %SYS-5-CONFIG_I: Configured from console by consoleUser Access VerificationPassword:Password: //这里要输入console口密码●配置enable 密码//从用户模式到enable模式的密码问题A: when both encrypted and unencrypted enable passwords are configured, which one is used?R1(config)# enable password cisco//密码显示为明文R1(config)# enable secret wisdom//密码为加密过的,显示为乱码注:用命令show running-config 可以看到密码cisco为明文,密码wisdom显示为乱码,当两个密码都配置时,只有enable secret所跟的密码生效,两个密码不可以配置一样的密码.配置vty密码//远程登陆telnet 的密码R1(config)#line vty 0 4R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#telnet命令的使用: telnet +IP address or hostname of a remote system例如: telnet 192.168.10.25110. 配置路由器接口ethernet0的IP address:R1>enableR1#configure terminalR1(config)#interface ethernet 0R1(config-if)#ip address 11.1.1.1 255.255.255.0R1(config-if)#no shutdown11. 在Serial0口配置R1(config-if)# int serial 0R1(config-if)# ip address 12.1.1.1 255.255.255.0R1(config-if)# no shutdown12. 测试ctrl-z的作用R1(config-if)# ctrl-z 任何模式下敲入ctrl-z都会退回到特权模式R1# 特权模式13. 退出路由器R1# logout 完全退出路由器14. 回到特权模式R1> enablepassword: cisco 输入enable secret 的密码为ciscoR1#15.显示接口的基本概况:R1# show ip interface brief16. 显示详细信息:show interface +接口类型+接口偏号例如:R1# show interfaces ethernet0 或是show interface serial 0R1#show interfaces ethernet 0Ethernet0 is up, line protocol is downHardware is Lance, address is 0000.0c92.8164 (bia 0000.0c92.8164)Internet address is 11.1.1.1/24MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 145/255, load 1/255 ……………….…………17.显示内存信息(也就是路由器正在运行的配置):R1# show running-config //当前正在远行的配置18. 显示NVRAM? If not, why not?R1# show startup-config 显示已经保存过的配置19. 保存配置:R1# copy running-config startup-config或是R1#write保存配置:copy running-config startup-config等同于write20. 现在显示NVRAM.R1# show startup-config21. 使用Show version:问题A: What IOS release is running在R1? 查看IOS的版本问题B: What are the contents of the configuration register? 查看寄存器的值R1# show version22. 查看运行的协议问题A:which protocols are currently running on the router?R1# show ip protocols23. 进入另一台Router.Router> enableRouter# configure terminalRouter(config)#24. 配置主机名，配置密码.Router(config)# hostname R2R2(config)# enable secret cisco25. 配置以太网IP.R2(config)# interface e0R2(config-if)# ip address 220.1.1.2 255.255.255.0R2(config-if)# no shutdown26. 显示所有接口简单信息R2(config-if)# ctrl-zR2# show ip interface briefR1#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 11.1.1.1 YES manual up down Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down3. 配置登陆信息Banner”Welcome to WISDOM LAB - Authorized Users Only”.R1(config)# banner motd #Welcome to WISDOM LAB - Authorized Users Only #4. 退出路由器,重新登录.R1# logoutenterpassword: ciscoR1> enablepassword: cisco6. 在R1上将R2和12.1.1.2对应起来（相当于Windows里的Hosts文件的作用）。

CCNA部分 (1)L AB 1路由器的基本配置 (1)L AB 2配置静态路由 (6)L AB 3配置动态路由协议 (8)L AB 4配置网络控制列表 (12)L AB 5配置帧中继 (16)L AB 6配置网络地址转换 (18)CCNP路由部分（BSCI） (22)L AB 1静态路由和RIP的巩固和加深 (22)L AB 2配置EIGRP及其高级特性 (28)L AB 3配置OSPF基本特性 (36)L AB 4OSPF在不同网络类型上的操作实验拓扑 (41)L AB 5配置集成IS-IS (44)L AB 6操纵路由选择更新 (46)L AB 7配置DHCP (50)L AB 8配置组播 (52)L AB 9配置IP V6路由 (55)L AB 10配置BGP (58)CCNP 多层交换部分（BCMSN） (66)L AB 1实施和配置VLAN (66)L AB 2 VLAN间路由 (70)L AB 3配置和实施STP (74)L AB 4配置C ATALYST交换机的Q O S (83)L AB 5配置多层交换机的HSRP (87)L AB 6配置HSRP的高级特性 (91)L AB 7配置交换机安全 (96)CCNP 安全部分（ISCW） (99)L AB 1配置MPLS VPN (99)L AB 2配置C ISCO IOS的站点到站点IPS EC VPN (106)L AB 3加强路由器远程管理的安全性 (112)L AB 4使用SDM配置EASY VPN (114)L AB 5使用CLI配置IOS防火墙 (125)CCNP优化部分（ONT） (131)L AB 1IP服务质量（Q O S）案例分析和实施 (131)CCIE PRE-LAB部分 (148)LAB1CCIE R&S模拟实验 (148)LAB2CCIE S ERVICE P ROVIDER 模拟实验 (161)央邦IT培训实验手册CCNA部分Lab 1 路由器的基本配置实验要求1.掌握路由器的用户模式、特权模式、配置模式的切换。

chapter 1L1：物理层PDU：bits 比特流作用：传输比特流（01000100101010...）介质：同轴电缆： coaxial cable 传输距离 500米双绞线（TP）：twisted-pair cable 传输距离 100米非屏蔽双绞线（UTP）：室内屏蔽双绞线（STP）：室外（环境干扰强）直通线：AA BB 链接异性端口：pc-hub pc-sw sw-router交叉线：AB 链接同性端口:pc-pc router-router pc-router sw-sw反线：1-8 8-1 用于本地连接的console 控制线网线的两种制作方式：568A:白绿绿白橙篮白蓝橙白棕棕568B:白橙橙白绿篮白蓝绿白棕棕 1236 网线使用DCE：数据终端设备，需要配置clock rate DTE：数据终结设备对应传输介质的支持传输距离：1）1000base-cx 使用的是铜缆。

最大传输距离25米2）100Base-Tx/Fx100Base-Tx以5类非屏蔽双绞线为传输介质（最大传输距离是100米）100Base-Fx以光纤为传输介质（2000米）。

3）1000base-SX（MMF多模）：最长传输距离是550米4）1000base-LX：可以使用单模光纤也可以使用多模光纤使用多模光纤的最大传输距离为550m，使用单模光纤的最大传输距离为3千米5）1000base-zx（单模）：最长传输距离是70KM以太网 Ethernent传输模式：单工:只能发或者收半双工：即可以收也可以发，但是同一时间只能收或者发列如对讲机全双工：同一时间既可以收也可以发列如手机Auto：中继器（Repeater）：对信号放大，双绞线的传输距离只有100M，使用中继器可以延长传输距离。

hub ：多口中继，一个数据帧从一个入口进，会发送到HUB的所有其他端口而不进行过滤。

L2：数据链路层PDU：frame 帧作用：成帧，差错控制设备：网桥（bridge）：基于MAC地址转发，根据mac-port表，数据包只发到和MAC地址相对应的port端口交换机（switch）：多口网桥，独享带宽L2层编制：MAC地址MAC地址构成：48bit，12位十六进制数可以通过ipconfig/all 查询电脑的mac地址L2表：MAC-port表（mac地址表）冲突域：不可避免的数据冲突范围，由中继、hub链接构成并扩大，见到L2层端口截止，每一个交换机端口形成一个冲突域HUB：所有端口都在一个冲突域，是增加了冲突域的范围交换机：没一个端口都是一个冲突域，是增加了冲突域的数量，减少了冲突域的范围HUB：是共享带宽 10M 所有端口共享10M交换机：独享带宽 10M 每个端口同时有10ML3：网络层 PDU：packet 包作用：逻辑编制：ip地址、路由（路径的选择）IP地址与mac地址的区别？Mac地址通信：同一个网络，mac通信跨网络通信：ip地址IP地址：版本v4；32bit；点分是进制法 192.168.0.1IP=网络位+主机位掩码：mask：连续的1+连续的0，来确定IP地址的网络位+主机位，1位对应网络位，0位对应主机位。

配置帧中继 实验拓扑：实验目标：学习配置帧中继链路,和帧中继子接口的配置。

实验环境：CCNP 帧中继环境.,开启 R1,R2,R3 并开启帧中继交换机。

配置帧中继：帧中继基本配置：首先我们要对接口的封装类型选择帧中继封装 对 R1,R2,R3 的 S1/0 口分别选择帧中继封装 r1(config)#int s1/0 r1(config-if)#encapsulation frame-relay 然后分别为 R1,R2,R3 配置 IP 地址 参考配置： r1interface Serial1/0 ip address 5.5.123.1 255.255.255.0 encapsulation frame-relay R2 interface Serial1/0 ip address 5.5.123.2 255.255.255.0 encapsulation frame-relay R3 interface Serial1/0 ip address 5.5.123.3 255.255.255.0 encapsulation frame-relay 配置完毕后稍等片刻 R1,R2,R3 就可以互通了.帧中继通信是通过 frame-map 来查找 IP 和 DLCI 号对应表进行通信的.可以通过 show frame-relay map 来查看 r1#show fram map Serial1/0 (up): ip 5.5.123.2 dlci 162(0xA2,0x2820), dynamic, broadcast,, status defined, active Serial1/0 (up): ip 5.5.123.3 dlci 163(0xA3,0x2830), dynamic, broadcast,, status defined, active R1 去 ping 5.5.123.2 是用 dlci 号 162 封装,去 ping 5.5.123.3 是用 dlci 163 封装,这些 dlci 号是 通过动态 inarp 来学习的. 可以手工来写 map r1(config-if)#frame-relay map ip 5.5.123.3 163 broadcast r1(config-if)#frame-relay map ip 5.5.123.2 162 broadcast r1(config-if)#do s fram map Serial1/0 (up): ip 5.5.123.2 dlci 162(0xA2,0x2820), static, broadcast, CISCO, status defined, active Serial1/0 (up): ip 5.5.123.3 dlci 163(0xA3,0x2830), static, broadcast, CISCO, status defined, active 注意刚才 frame map 刚才是 dynamic 现在是 static. 请为 R2,R3 也配置手工 map.然后互相 ping 测试配置 frame-relay 子接口：Frame-relay 子接口有二种:点到点,点到多点 /*以下对 Frame-relay 简称 FR 点到点只能接一个对端,点到多点可以接多个对端. 我们把 R1 作为 multipoint R2,R3 的子接口做 point to point (R1 不是必须做 multipoint 子接口. 只是为了熟悉多点子接口的配置) 把物理接口的 ip 地址 no 掉.把刚才做的 map 也 no 掉. R1 interface Serial1/0encapsulation frame-relay interface Serial1/0.1 multipoint /*指定物理接口为 multipoint ip address 5.5.123.1 255.255.255.0 frame-relay map ip 5.5.123.2 162 broadcast frame-relay map ip 5.5.123.3 163 broadcast R2 interface Serial1/0 no ip address encapsulation frame-relay /*对物理口封装 FR interface Serial1/0.1 point-to-point /*指定物理接口为 P-TO-P ip address 5.5.123.2 255.255.255.0 frame-relay interface-dlci 261 /*指定对端的 DLCI (R1) R3 interface Serial1/0 no ip address encapsulation frame-relay interface Serial1/0.1 point-to-point ip address 5.5.123.3 255.255.255.0 frame-relay interface-dlci 361 /*指定对端的 DLCI (R1) 互相 ping 测试 注:帧中继互通不需要二端的接口类型或子接口类型一致,只需要可以获得 DLCI 即可,也就是 说.物理接口和 multipoint,multipoint 和 p-p,p-p 和物理接口都可以互通常用命令：clear frame-relay inarp show frame-relay map /*清除动态学习的 map /*查看 frame-relay 的 map。

1请参见图示。

下列哪三种说法正确描述了图中所示的网络设计？（选择三项。

）136Refer to the exhibit. Which three statements describe the network design shown in the exhibit?此设计不易扩展。

This design will not scale easily.路由器将VLAN合并到单个广播域内。

The router merges the VLANs into a single broadcast domain.此设计使用了一些不必使用的交换机端口或路由器端口。

This design uses more switch and router ports than are necessary.此设计超出了交换机可连接的VLAN的最大数量。

This design exceeds the maximum number of VLANs that can be attached to a switch.此设计需要在交换机与路由器之间的链路上使用ISL或802.1q协议。

This design requires the use of the ISL or 802.1q protocol on the links between the switch and the router.如果交换机与路由器之间的物理接口可以正常工作，则不同VLAN中的设备可通过路由器通信。

If the physical interfaces between the switch and router are operational, the devices on the different VLANs can communicate through the router.2、某路由器有两个快速以太网接口，需要连接到本地网络中的四个VLAN。

在不降低网络必要性能的情况下，如何才能使用数量最少的物理接口达到此要求？1A router has two FastEthernet interfaces and needs to connect to four VLANs in the local network. How can this be accomplished using the fewest number of physical interfaces without unnecessarily decreasing network performance?实施单臂路由器配置。

CCNA实验手册目录实验1．登录Cisco路由器/交换机2实验2．初始化路由器和创建Startup-config文件6实验3．了解用户模式、特权模式和全局模式9实验4．配置特权模式密码14实验5．配置VTY登录安全16实验6．查看路由器的Running-config配置文件 17实验7．查看路由器的Startup-config配置文件18实验8．备份路由器的running-config至startup-config20实验9．清除路由器的配置22实验10．更改路由器的寄存器值23实验11．配置路由器的主机名与IP映射表24实验11．配置路由器的主机名与IP映射表24实验12．配置命令缩写25实验13．配置路由器的BANNER信息26实验14．做实验前的默认配置27实验15．查看路由器信息相关命令28实验16．配置VTY接口使用本地用户名与密码进行登录 32实验17．捕获HyperTerminal和Telnet会话33实验18．配置路由器基本连接35实验19．路由器连接登录操作39实验20．静态路由配置42实验21．默认路由配置66实验22．RIP路由选择基础实验69实验23．RIPv1发送和接收规则78实验24．RIP不支持不连续子网83实验25．配置使用RIPv286实验26．配置RIP认证91实验27．IGRP实验95实验28．EIGRP实验99实验29．OSPF路由实验 103实验30．使用ACL增强Router 安全109实验31．标准访问控制列表110实验32．扩展访问控制列表112实验33．备份IOS到TFTP服务器112登录Cisco路由器/交换机图表 1 登录Cisco Router Switch实验目的了解始何在PC使用客户端登录到路由器上实验过程启动Hyper Terminal程序图表 2 在运行输入HYPERTRM.EXE 调出超级终端图表 3 在"连接描述" 输入连接名称图表 4 在"连接到"中选择连接到Router的Com口图表 5 在Com口属性对话框中点击"还原为默认值" 登录到路由器上开始进行配置图表 6 点击确认显示Router的提示符初始化路由器和创建Startup-config文件实验目的了解路由器初次启动时如何进行配置与保存配置实验过程登录没有进行过配置的路由器% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]://如果路由器刚启动时在nvram中没有startup-config或是寄存器值为0x2142时，路由路会出现初始化本配置向导，如果我们选择yes将进入其配置模式yesAt any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Basic management setup configures only enough connectivityfor management of the system, extended setup will ask youto configure each interface on the systemWould you like to enter basic management setup? [yes/no]: yes//是否进行基本配置Configuring global parameters:Enter host name [Router]: Rack141R1//输入路由器的hostnameThe enable secret is a password used to protect access toprivileged EXEC and configuration modes. This password, afterentered, becomes encrypted in the configuration.Enter enable secret: cisco//输入路由器的特权md5密码The enable password is used when you do not specify anenable secret password, with some older software versions, andsome boot images.Enter enable password: cisco//输入路由器的特权密码(明文显示在配置文件中)% Please choose a password that is different from the enable secret//不允许特权md5密码与特权密码(明文)相同Enter enable password: training//再次输入特权密码（明文）The virtual terminal password is used to protectaccess to the router over a network interface.Enter virtual terminal password: trainingConfigure SNMP Network Management? [yes]: yes//是否配置SNMP网管协议Community string [public]: public//配置SNMP网管协议的Communtiy社团值Current interface summaryAny interface listed with OK? value "NO" does not have a valid configuration Interface IP-Address OK? Method Status ProtocolEthernet0/0 unassigned NO unset up upEthernet0/1 unassigned NO unset up up unassigned NO unset upSerial1/0 unassigned NO unset up downEnter interface name used to connect to themanagement network from the above interface summary: ethernet0/0//对路由器上的某个接口进行配置，输入接口的名称即可Configuring interface Ethernet0/0:Configure IP on this interface? [yes]: yes//是否在接口上配置一个IPIP address for this interface: 192.168.0.1//配置接口的IPSubnet mask for this interface [255.255.255.0] :Class C network is 192.168.0.0, 24 subnet bits; mask is /24The following configuration command script was created:hostname Rack141R1enable secret 5 $1$k39O$aQQirPZhZhVOS.TEvypiY/enable password trainingline vty 0 4password trainingsnmp-server community public!no ip routinginterface Ethernet0/0no shutdownip address 192.168.0.1 255.255.255.0!interface Ethernet0/1shutdownno ip address!!interface Serial1/0shutdownno ip address!end[0] Go to the IOS command prompt without saving this config.[1] Return back to the setup without saving this config.[2] Save this configuration to nvram and exit.Enter your selection [2]: 2//选择选存配置文件到NVRAM中(即生成startup-config)，并退出至命令提示行Building configuration...Use the enabled mode 'configure' command to modify this configuration.Press RETURN to get started!*Mar 1 00:01:31.599: %SYS-5-RESTART: System restarted --Cisco Internetwork Operating System SoftwareIOS (tm) 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE (fc2)Technical Support: ://www.cisco/techsupportCopyright (c) 1986-2006 by cisco Systems, Inc.Compiled Mon 06-Nov-06 14:22 by ccai*Mar 1 00:01:31.627: %SNMP-5-COLDSTART: SNMP agent on host Rack141R1 is undergoing a cold startRack141R1>了解用户模式、特权模式和全局模式实验目的了解思科IOS的不同配置模式实验过程登录路由器% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]: noPress RETURN to get started!Router>//现在我们进入到了User mode，在这个模式下我们使用? 号可以看到能够输入的命令输入? 号查看能够运行的命令列表Router>?Exec commands:access-enable Create a temporary Access-List entryaccess-profile Apply user-profile to interfaceclear Reset functionsconnect Open a terminal connectiondisable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandsexit Exit from the EXEChelp Description of the interactive help systemlock Lock the terminallogin Log in as a particular userlogout Exit from the EXECmls exec mls router commandsmstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connectionpad Open a X.29 PAD connectionping Send echo messagesppp Start IETF Point-to-Point Protocol (PPP)进入特权模式Router>enableRouter#//进行特权模式后，可以看到路由器的提示符由> 变成了#在特权模式下输入? 号查看能够运行的命令Router#?//输入?号查看可以运行的命令//与用户模式比较一下，看看有什么区别？Exec commands:access-enable Create a temporary Access-List entryaccess-profile Apply user-profile to interfaceaccess-template Create a temporary Access-List entrybfe For manual emergency modes settingcd Change current directoryclear Reset functionsclock Manage the system clockconfigure Enter configuration modeconnect Open a terminal connectioncopy Copy from one file to anotherdebug Debugging functions (see also 'undebug')delete Delete a filedir List files on a filesystemdisable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandserase Erase a filesystemexit Exit from the EXEChelp Description of the interactive help systemlock Lock the terminallogin Log in as a particular userlogout Exit from the EXECmls exec mls router commandsmstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connectionno Disable debugging functionspad Open a X.29 PAD connectionping Send echo messagesppp Start IETF Point-to-Point Protocol (PPP)reload Halt and perform a cold restartshow Show running system informationslip Start Serial-line IP (SLIP)start-chat Start a chat-script on a linesystat Display information about terminal linestelnet Open a telnet connectionterminal Set terminal line parameterstest Test subsystems, memory, and interfacestraceroute Trace route to destinationRouter#再退出到用户模式下Router#disableRouter>现在进入到全局配置模式下Router>Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#//当从特权模式转到全局配置模式下时，路由器的提示符由Router# 变成了Router(config)#在全局模式下输入? 号查看一下支持的命令Router(config)#?// 现在可以看到在全局模式下支持的命令明显的比较多Configure commands:aaa Authentication, Authorization and Accounting.access-list Add an access list entryalias Create command aliasappletalk Appletalk global configuration commands arap Appletalk Remote Access Protocolarp Set a static ARP entryasync-bootp Modify system bootp parameters autonomous-system Specify local AS number to which we belong banner Define a login bannerboot Modify system boot parametersbridge Bridge Group.buffers Adjust system buffer pool parametersbusy-message Display message when connection to host fails call-history-mib Define call history mib parameterscdp Global CDP configuration subcommands chat-script Define a modem chat scriptclock Configure time-of-day clockconfig-register Define the configuration registercontroller Configure a specific controllerdecnet Global DECnet configuration subcommands default Set a command to its defaultsdefault-value Default character-bits valuesdialer Dialer watch commandsdialer-list Create a dialer list entrydnsix-dmdp Provide DMDP service for DNSIXdnsix-nat Provide DNSIX service for audit trails downward-compatible-config Generate a configuration compatible with oldersoftwaredss Configure dss parametersenable Modify enable password parametersend Exit from configure modeexception Exception handlingexit Exit from configure modefile Adjust file system parametersframe-relay global frame relay configuration commands help Description of the interactive help system hostname Set system's network nameinterface Select an interface to configureip Global IP configuration subcommandsipx Novell/IPX global configuration commands key Key managementline Configure a terminal linelogging Modify message logging facilitieslogin-string Define a host-specific login stringmap-class Configure static map classmap-list Configure static map listmemory-size Adjust memory size by percentagemenu Define a user-interface menumls mls router global commandsmodemcap Modem Capabilities databasemop Configure the DEC MOP Servermultilink PPP multilink global configurationnetbios NETBIOS access control filteringno Negate a command or set its defaultsntp Configure NTPpartition Partition deviceprinter Define an LPD printerpriority-list Build a priority listprivilege Command privilege parametersprompt Set system's promptqueue-list Build a custom queue listresume-string Define a host-specific resume stringrif Source-route RIF cacherlogin Rlogin configuration commandsrmon Remote Monitoringroute-map Create route-map or enter route-map command moderouter Enable a routing processrtr RTR Base Configurationscheduler Scheduler parametersservice Modify use of network based servicessmrp Simple Multicast Routing Protocol configurationcommandssnmp-server Modify SNMP parametersstackmaker Specify stack name and add its member state-machine Define a TCP dispatch state machine subscriber-policy Subscriber policytacacs-server Modify TACACS query parametersterminal-queue Terminal queue commandstftp-server Provide TFTP service for netload requests username Establish User Name Authenticationvirtual-profile Virtual Profile configurationx25 X.25 Level 3x29 X29 commandsRouter(config)#退出到特权模式Router(config)#exitRouter#配置特权模式密码实验目的了解如何加强特权模式下的安全实验过程首先配置路由器的enable权限密码Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#enable password cisco//配置登录特权模式的密码为cisco配置完后我们使用show running-config查看配置文件：Router#sh runBuilding configuration...Current configuration:!version 11.2no service password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable password cisco//可以在show running-config文件中看到密码以明文形式，这样密码很容易泄漏为了对明文密码加密，可以使用：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#service password-encryption再使用show running-config查看一下配置文件：Router#sh runBuilding configuration...Current configuration:!version 11.2service password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable password 7 030752180500//现在看到当使用了service password-encryption后在show running-config中密码不在以明文的方式显示出来我们使用更加安全的加密方式Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#enable secret password再次查看一下配置文件Router#sh runBuilding configuration...Current configuration:!version 11.2service password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable secret 5 $1$Exm1$1U1XmnWnxYDRemFHhp4aS0// 在show running-config的结果中enable secret的密码是无法看到的，且无法破解enable password 7 030752180500配置VTY登录安全实验目的了解如何加强远程登录的安全性实验过程Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#line vty 0 4Router(config-line)#password ciscoRouter(config-line)#login问题以下配置情况能否进行远程登录：Router(config)#line vty 0 4□可以登录□不能登录Router(config-line)#password ciscoRouter(config-line)#loginRouter(config)#line vty 0 4□可以登录□不能登录Router(config-line)#loginRouter(config)#line vty 0 4□可以登录□不能登录Router(config-line)#password ciscoRouter(config)#line vty 0 4Router(config-line)#password cisco□可以登录□不能登录Router(config-line)#loginRouter(config-line)#no loginRouter(config)#line vty 0 4Router(config-line)#password cisco□可以登录□不能登录Router(config-line)#loginRouter(config-line)#no password使用什么方法可以查看到是否有人登录到自己的路由器上？____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ 怎么验证我们对Vty接口进行的配置呢？____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________实验目的了解思科路由器上的Running-config文件的作用与操作方法实验过程在特权模式下使用show running-config 调出内存中的配置Router#show running-configBuilding configuration...Current configuration:!version 11.2service password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable secret 5 $1$Exm1$1U1XmnWnxYDRemFHhp4aS0enable password 7 030752180500!username user1 password 7 0311480E145Eusername user2 password 7 010*********username eee password 7 03username eee autocommand show verusername xxx password 7 09!interface Loopback0no ip address!interface Ethernet0/0怎么验证这个文件是否存在可以使用dir system:Router#dir system:Directory of system:/12 drwx 0 <no date> its2 dr-x 0 <no date> memory1 -rw- 873 <no date> running-config//可以看到在路由器的system: 文件系统（即内存）下有一个名为running-confi实验目的了解思科路由器上的startup-config文件的作用与操作方法实验过程：查看路由器的startup-configRouter#Router#show startup-config//查看在nvram中的startup-config配置文件startup-config is not present//nvram中没有此文件现在使用copy命令保存文件Router#copy system:/running-config nvram:/startup-config// copy 命令的格式为copy 源路径:/文件名目标路径:/文件名//这句命令的作用是把内存中的running-config拷贝到nvram中的startup-config 文件Destination filename [startup-config]?Building configuration...[OK]当拷贝完成后，查看一下nvram中的文件Router#dir nvram:Directory of nvram:/124 -rw- 895 <no date> startup-config//现在可以看到在nvram中有一个名为startup-config 的文件125 ---- 5 <no date> private-config1 -rw- 0 <no date> ifIndex-table 129016 bytes total (127040 bytes free)Startup-config文件在路由器重启时是否调入到内存中，是基于路由器的寄存器值来决定的Router#show versionCisco Internetwork Operating System SoftwareIOS (tm) 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE (fc2)Technical Support: ://www.cisco/techsupportCopyright (c) 1986-2006 by cisco Systems, Inc.Compiled Mon 06-Nov-06 14:22 by ccaiImage text-base: 0x60008B00, data-base: 0x6194C000ROM: ROMMON Emulation MicrocodeROM: 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE(fc2)Router uptime is 23 minutesSystem returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19System image file is "tftp://255.255.255.255/unknown"cisco 3620 (R4700) processor (revision 0xFF) with 61440K/4096K bytes of memory.Processor board ID 00000000R4700 CPU at 80MHz, Implementation 33, Rev 1.2Bridging software.X.25 software, Version 3.0.0.4 Ethernet/IEEE 802.3 interface(s)4 Serial network interface(s)DRAM configuration is 64 bits wide with parity enabled.125K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)Configuration register is 0x2102//值是0x2104则是指在路由器重启时调startup-config到内存//现在可以看到当前的路由器是0x2102备份路由器的running-config至startup-config实验目的了解思科路由器的Running-config与startup-config文件的区别实验过程登录路由器cisco 3620 (R4700) processor (revision 0xFF) with 61440K/4096K bytes of memory.Processor board ID 00000000R4700 CPU at 80MHz, Implementation 33, Rev 1.2Bridging software.X.25 software, Version 3.0.0.4 Ethernet/IEEE 802.3 interface(s)4 Serial network interface(s)DRAM configuration is 64 bits wide with parity enabled.125K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)--- System Configuration Dialog ---ould you like to enter the initial configuration dialog? [yes/no]: {% Please answer 'yes' or 'no'.//选择NO以进入命令提示符下这时，输入show startup-configRouter#show startup-configstartup-config is not present//思考，现在为什么显示没有这个文件呢？我们将内存中的配置文件保存到NVRAM中Router#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#show startup-config//现在在次查看startup-config，可以看到已经有这个文件了！Using 895 out of 129016 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname Router!boot-start-markerboot-end-marker!enable password cisco使用相同的命令Router#copy system:/running-config nvram:/startup-configDestination filename [startup-config]?Building configuration...[OK]问题使用dir nvram:/ 能否看到startup-config的文件内容？____________________________________________________________________ ____________________________________________________________________ 简述running-config与startup-config的区别是什么？____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________清除路由器的配置实验目的了解如何清除路由器上当前的配置实验环境描述当您的路由器已经有配置、或是有残留配置时可以对路由器进行重启，但是如果路由器保存有startup-config的话，下次重启时路由器会自动加载这个配置文件，所以我们需要对startup-config进行清除实验过程首先确定您的路由器中是否有startup-config文件Router#show startup-configUsing 1268 out of 129016 bytes!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption现在我们对这个文件进行清除Router#write eraseErasing the nvram filesystem will remove all files! Continue? [confirm]y[OK] Erase of nvram: completeRouter#现在再查看一下是否还有startup-configRouter#show startup-config%% Non-volatile configuration memory is not presentRouter#练习在深度的实验室中，我们需要重新做实验时，是否需要删除Nvram中的startup-config文件呢？_____________________________________________________________________ _____________________________________________________________________更改路由器的寄存器值实验目标了解Cisco路由器上的寄存器值的作用与配置方法实验过程登录Router，使用show version查看版本Router#show versionCisco Internetwork Operating System SoftwareIOS (tm) 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE (fc2)Technical Support: ://www.cisco/techsupportCopyright (c) 1986-2006 by cisco Systems, Inc.Compiled Mon 06-Nov-06 14:22 by ccaiImage text-base: 0x60008B00, data-base: 0x6194C000Configuration register is 0x2142//在show version命令的最后一行显示了当前路由器的寄存器值，本实验中的值为0x2142(16进制)修改路由器的寄存器值Router#Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#config-register 0x2102// Config-register后面跟上想修改的寄存器值实验总结表格 1 常用寄存器值0x2100 Rom Monitor0x2101 从Rom启动0x2102 从FLASH启动，同时读取NVRAM中的startup-config（这是默认的值）0x2142 从FLASH启动，跳过NVRAM中的startup-config，常用于进行密码恢复配置路由器的主机名与IP映射表实验目的了解思科路由器的Host映射表的作用与操作方法实验过程在R1上配置主机名(hostname) 与IP的映射关系Rack141R1(config)#ip host Rack141R2 219.145.77.88Rack141R1(config)#ip host Rack141R3 33.87.73.123Rack141R1(config)#ip host Rack141R4 141.21.44.2查看当前路由器上进行的映射关系配置Rack141R1#show hostsDefault domain is not setName/address lookup uses domain serviceName servers are 255.255.255.255Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidatetemp - temporary, perm - permanentNA - Not Applicable None - Not definedHost Port Flags Age Type Address(es) Rack141R2 None (perm, OK) 0 IP 219.145.77.88 Rack141R3 None (perm, OK) 0 IP 33.87.73.123 Rack141R4 None (perm, OK) 0 IP 141.21.44.2练习在路由器上配置hostname与IP 映射有什么作用呢？_____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ （2）怎么样验证我们配置的映射是可以正常使用的？_____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________配置命令缩写实验目的了解思科路由器上命令缩写的使用实验过程登录路由器，开始配置Rack141R1(config)#alias exec sir show ip route//定义输入sir等于输入show ip routeRack141R1(config)#exitRack141R1#sir//现在直接输入sir即等于输入了show ip route,这样我们就可以支持命令缩写了Codes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not setRack141R1#实验总结我们可以定义出自己经常使用的命令的缩写（注：以下并不是标准，具体缩写根据习惯）alias exec ct conf talias exec sr sh runalias exec sri sh run intalias exec u undeb allalias exec sfm sh frame mapalias exec sfr sh frame routealias exec sfp sh fram pvcalias exec sis sh isdn statalias exec sam sh atm mapalias configure rr router ripalias configure ro router ospf配置路由器的BANNER信息实验目的了解如何对思科路由器上进行Banner配置实验过程使用bannd motd %进行banner配置Router(config)#Router(config)#banner motd %Enter TEXT message. End with the character '%'._ --- _ _----_/ \ @@@@ \/| . .|\ @@@@@. . |\( #( oo)# @@@@(oo)~)_!s/ \ ~~\| \|<~~ \!t(____ H _)_ _(__~H___)_%Router(config)#退出路由器验证banner是否有效Router con0 is now availablePress RETURN to get started.*Mar 1 00:20:20.119: %SYS-5-CONFIG_I: Configured from console by console_ --- _ _----_/ \ @@@@ \/| . .|\ @@@@@. . |\( #( oo)# @@@@(oo)~)_!s/ \ ~~\| \|<~~ \!t(____ H _)_ _(__~H___)_Router>做实验前的默认配置实验目的了解做实验之前需要进行的基本配置实验过程Router(config)#*Mar 1 00:34:56.395: %SYS-5-CONFIG_I: Configured from console by consoleRouter(config)#enable password ciscoRouter(config)#hostname Rack141R1Rack141R1(config)#no ip domain-lookupRack141R1(config)#line con 0Rack141R1(config-line)#login% Login disabled on line 0, until 'password' is setRack141R1(config-line)#password ciscoRack141R1(config-line)#exec-timeout 0 0Rack141R1(config-line)#logging synchronousRack141R1(config-line)#Rack141R1(config-line)#line vty 0 4Rack141R1(config-line)#login% Login disabled on line 66, until 'password' is set% Login disabled on line 67, until 'password' is set% Login disabled on line 68, until 'password' is set% Login disabled on line 69, until 'password' is set% Login disabled on line 70, until 'password' is setRack141R1(config-line)#password ciscoRack141R1(config-line)#exec-timeout 0 0Rack141R1(config-line)#logging synchronousRack141R1(config-line)#exit练习解释做实验之前需要进行配置的每一条命令的具体作用_____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________查看路由器信息相关命令实验目的了解如何在思科路由器上查看基本的信息实验过程使用show 命令查看思科中路器的不同信息，使用show version查看路由器的版本Router#show versionCisco Internetwork Operating System SoftwareIOS (tm) 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE (fc2)Technical Support: ://www.cisco/techsupportCopyright (c) 1986-2006 by cisco Systems, Inc.Compiled Mon 06-Nov-06 14:22 by ccaiImage text-base: 0x60008B00, data-base: 0x6194C000ROM: ROMMON Emulation MicrocodeROM: 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE (fc2)Router uptime is 23 minutesSystem returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19System image file is "tftp://255.255.255.255/unknown"cisco 3620 (R4700) processor (revision 0xFF) with 61440K/4096K bytes of memory.Processor board ID 00000000R4700 CPU at 80MHz, Implementation 33, Rev 1.2Bridging software.X.25 software, Version 3.0.0.4 Ethernet/IEEE 802.3 interface(s)4 Serial network interface(s)DRAM configuration is 64 bits wide with parity enabled.125K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)Configuration register is 0x2142查看接口信息Rack141R1#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0/0 unassigned YES unset administratively down downEthernet0/1 unassigned YES unset administratively down downEthernet0/2 unassigned YES unset administratively down downEthernet0/3 unassigned YES unset administratively down downSerial1/0 unassigned YES unset administratively down downSerial1/1 unassigned YES unset administratively down downSerial1/2 unassigned YES unset administratively down downSerial1/3 unassigned YES unset administratively down downRack141R1#查看进程Rack141R1#show processesCPU utilization for five seconds: 4%/0%; one minute: 0%; five minutes: 0% PID QTy PC Runtime (ms) Invoked uSecs Stacks TTY Process1 Cwe 60499ED4 02 0 5624/6000 0 Chunk Manager2 Csp 604C8478 0 544 0 2628/3000 0 Load Meter3 M* 0 2776 513 541110280/12000 0 Exec4 Mwe 610088F4 0 1 023508/24000 0 EDDRI_MAIN5 Lst 604A87C8 1756 314 5592 5648/6000 0 Check heaps6 Cwe 604AE7D0 0 1 0 5608/6000 0 Pool Manager7 Mst 603E2728 0 2 0 5604/6000 0 Timers8 Mwe 6001FF08 0 2 0 5600/6000 0 Serial Backgroun9 Mwe 603B5644 0 2 0 5588/6000 0 AAA high-capacit10 Mwe 6054E548 4 1 400011624/12000 0 OIR Handler11 Msi 605720A4 0 92 0 5612/6000 0 Environmental mo12 Mwe 60574860 8 54 148 5604/6000 0 ARP Input13 Mwe 60770994 0 543 0 5684/6000 0 HC。