目录一、网络实验室概述 (1)二、实验室设备清单 (1)三、实验室网络拓扑结构图 (2)3.1实验室各组网络拓扑图 (2)四、管理设备的连接说明 (3)五、实验室各个设备Control登陆说明 (3)六、网络实验室实验时要求 (4)七、网络实验室实验内容 (4)实验一认识设备 (4)实验二登录设备 (5)实验三路由器基本设置 (6)实验四查看路由器状态 (7)实验五路由器交换机基本命令练习(一) (8)实验六路由器交换机基本命令练习(二) (13)实验七路由器恢复性设置 (15)实验八静态路由基本配置 (18)实验九默认路由基本配置 (21)实验十距离矢量路由协议基本配置 (23)实验十一距离矢量路由协议配置(RIPv2) (24)实验十二混合型路由协议基本配置 (26)实验十三链路状态路由协议基本配置 (30)实验十四访问控制列表基本配置 (34)实验十五VLAN 基本配置 (39)实验十六VLAN间TRUNK设置 (40)实验十七三层交换配置 (42)实验十八单臂路由 (45)实验十九NAT实现 (46)实验二十系统镜象软件备份 (48)实验二十一采用RIP的等价负载均衡 (49)实验二十二采用EIGRP非等价负载均衡 (50)实验二十三采用DHCP和IP广播地址转发 (52)实验二十四配置浮动静态路由 (55)实验二十五配置OSPF (57)实验二十六配置帧中继 (58)实验二十七无线实验 (59)实验二十八无线网卡配置实验 (66)一、网络实验室概述河北师大网络实验室设备除无线网络设备以外,其他的设备全部采用CISCO 产品。
实验室分东、西两个网络实验室,两个实验室设备数量及网络拓扑结构图基本相同,每个网络实验室都能够满足用户提出的四大主要实验内容,包括基础网络路由和交换机实验、IPV6实验、无线网络实验和网络安全实验,根据用户的实际需求,每个实验室可以满足四个小组实验,每个小组可以满足6人同时做实验,这样我们的网络实验室同时可以满足50人左右同时实验。
二、实验室设备清单三、实验室网络拓扑结构图3.1实验室各组网络拓扑图四、管理设备的连接说明管理设备通过NM-32模块即32端口的异步模块连接各个实验设备的控制口,管理设备的一个以太网接口连接锐捷交换机,通过锐捷交换机和第一组实验和第四组实验的外网交换机相连。
这种连接方法的好处是不管网络环境是连通的,还是不是连通的,对终端用户登陆各个实验设备的控制口是没有关系的,因为我们和管理设备互连采用了锐捷交换机,而没有通过我们的实验网络,只要锐捷交换机能够通讯,我们就可以登陆到实验设备的控制口来进行配置。
五、实验室各个设备Control登陆说明目前所有的CISCO设备的Control口直接连接到CISCO 2610管理设备上,所以学生或老师通过Control口登陆交换机或路由器时,不用插拔设备的Control 口的网线,直接telnet CISCO 2610管理设备的地址的端口号即可。
举例说明:我们通过CISCO 2610管理设备配置了各个设备与管理设备端口的对应关系。
jg1-r1 2033 172.16.1.1jg1-r1 2033 172.16.1.1 代表jg1-r1设备与172.16.1.1 2033端口相对应,jg1-代表是机柜1,r1-第一个路由设备,jg1-r1代表机柜1第一个路由设备即机柜1最上面的路由器2811,假如我们想通过Control口登陆jg1-r1设备的话,可以在终端PC机运行里面,敲如telnet 172.16.1.1 2033,就可以通过Control口登陆到jg1-r1设备上来了。
jg1-r2 2034 172.16.1.1 (机柜1从上面数第二个路由器2811) telnet 172.16.1.1 2034jg1-r3 2035 172.16.1.1 (机柜1从上面数第三个路由器2811) telnet 172.16.1.1 2035jg1-j1 2036 172.16.1.1 (机柜1从上面数第一个交换机3560) telnet 172.16.1.1 2036jg1-j2 2037 172.16.1.1 (机柜1从上面数第二个交换机3560) telnet 172.16.1.1 2037jg1-j3 2038 172.16.1.1 (机柜1从上面数第三个交换机3560) telnet 172.16.1.1 2038 六、网络实验室实验时要求为了同学们共同拥有良好的CISCO试验学习环境,提供以下建议规则:1、严禁学生为设备设置密码。
如果您要练习密码的设置,请统一设置为cisco,请在做完后,务必清除掉有关密码设置的配置!2、可以建设TFTP服务器,可进行系统文件及配置文件的备份。
3、严禁学生修改路由器及交换机的寄存器的值。
七、网络实验室实验内容本网络实验室都能够满足四大主要实验内容,包括基础网络路由和交换机实验、无线网络实验和网络安全实验。
实验一认识设备[实验目的]:熟悉实验设备[实验设备]:实验室内所有设备[实验报告问题]1、cisco 路由器2811共有几个以太网接口?名字分别是什么?2、cisco 路由器2811共有串口?名字分别是什么?3、cisco 路由器2811共有控制接口?名字分别是什么?4、cisco 交换机3560共有几个以太网接口?名字分别是什么?5、cisco 路由器2950共有几个以太网接口?名字分别是什么?实验二登录设备[实验目的]:练习路由器或交换机的登录方式,熟悉CLI[实验设备]:路由器一台或交换机一台[实验步骤]:方法1:在windows 下,点“开始→运行”,在运行窗口中输入“telnet 172.16.1.1 端口号”如:想登录机柜1中的第一以路由器,用命令telnet 172.16.1.1 2033方法2:telnet 设备以太网端口地址方法3:1.连接串口配置线缆,如果已经连接,请确认连接的主机串口是com1还是com2;2.创建超级终端会话,windows的附件中都有此软件;3.选择通信串口(com1或com2);4.配置串口工作参数;具体配置界面如下:完成上述配置之后,如果交换机已经启动,回车即可建立与交换机的通信[实验报告问题]1、记录用哪种登录方式2、登录后出现什么信息?实验三路由器基本设置[实验目的]:熟练掌握如何进入路由器各种模式并设置主机名.[实验设备]:Cisco 2811 路由器一台.[实验步骤]:1.从路由器用户模式进入特权模式:ROUTER>enable2.从特权模式进入全局配置模式:ROUTER #configure terminal3.为路由器设置主机名:ROUTER (config)#hostname {hostname}4.退出到特权模式:ROUTER (config)#end5.退出到用户模式:ROUTER #disable6.退出控制台线路:ROUTER >quit解释:路由器的模式大致可分为:1.用户模式:权限最低,通常只能使用少量查看性质的命令.2.特权模式:可以使用更多查看性质的命令和一些少量修改路由器参数的命令.3.全局配置模式:不能使用查看性质的命令,但是确实做全局性修改和设置的模式,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式,路由进程配置模式等等.配置实例一:Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname NUAIKONUAIKO(config)#exitNUAIKO#*Mar 1 00:04:30.815: %SYS-5-CONFIG_I: Configured from console by console NUAIKO#disableNUAIKO>[实验报告问题]1、进入用户模式后,提示符是什么?2、进入特权模式的命令是什么?3、进入特权模式后,提示符是什么?4、进入全局模式的命令是什么?5、进入全局配置模式后,提示符是什么?6、从全局配置模式返回特权模式的命令是什么?7、从特权模式返回用户模式的命令是什么?实验四查看路由器状态[实验目的]: 熟练掌握如何为查看路由器运行配置.[实验设备] Cisco 2811 路由器一台.[实验步骤]:进入特权模式用命令 show running-config 显示路由器当前运行配置在用户模式下,用命令show version 显示路由器和交换机的版本[实验报告问题]:1、IOS版本号是多少?2、路由器2811共几个接口,名字分别是什么?各接口状态?是否配置IP地址?3、记录下路由器2811、交换机3550和交换机2950的版本信息4、在2811路由器上运行 show version, 把显示内容拷贝到U盘上,课下全部翻译。
5、在3550交换机上运行 show version, 把显示内容拷贝到U盘上,课下全部翻译。
6、在2950交换机上运行 show version, 把显示内容拷贝到U盘上,课下全部翻译。
实验五路由器交换机基本命令练习(一)5.1 熟练掌握如何为路由器关闭DNS 查询功能.语法:全局配置模式下,关闭DNS 查询功能:ROUTER(config)#no ip domain-lookup解释:默认情况下,路由器的DNS 查询是启用的,即当你错误的输入一条Cisco IOS 软件无法识别的命令的时候,路由器会把这个命令当成主机名,然后向DNS服务器进行查询.一般实验性的环境中,如果我们没有DNS服务器,因为输入错误的命令而造成无用的查询,是非常耗时的.因此我们可以关闭这一功能.配置实例一:ROUTER#NUAIKOTranslating "NUAIKO"...domain server (255.255.255.255)Translating "NUAIKO"...domain server (255.255.255.255)Translating "NUAIKO"...domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer address ROUTER #configure terminalEnter configuration commands, one per line. End with CNTL/Z.ROUTER (config)#no ip domain-lookupROUTER (config)#endROUTER #*Mar 1 03:13:12.371: %SYS-5-CONFIG_I: Configured from console by console ROUTER #NUAIKOTranslating "NUAIKO"% Unknown command or computer name, or unable to find computer address ROUTER #[实验报告问题]:1、命令no ip domain-lookup 的作用是什么?2、在什么模式下执行命令no ip domain-lookup?5.2 熟练掌握如何为路由器设置时间实验命令语法:在特权模式下设置路由器时间:ROUTER #clock set {hh:mm:ss day month year}解释:路由器本地的时间标识.配置实例一:ROUTER #clock set 16:16:16 25 September 2005ROUTER #show clock16:16:24.503 UTC Sun Sep 25 2005ROUTER #[实验报告问题]:1、在什么模式下设置时间?2、用什么命令把路由器的时间设置成2006年10月1日上午8:00:00?5.3 熟练掌握如何设置空闲超时时间实验命令语法:.1.从全局配置模式进入线路配置模式,进入控制台口线路:NUAIKO(config)#line console {number}2.启用光标跟随:NUAIKO(config-line)#logging synchronous3.设置当键盘多少时间内无动作,自动被路由器弹出到用户模式以外,即退出.如果设置为0 分0 秒代表永不超时:NUAIKO(config-line)#exec-timeout {minute} {second}解释:所谓光标跟随,是指当我们在输入命令的时候,不会被一些日志信息或debug 命令产生的调试命令所中断.配置实例一:ROUTER (config)#exitROUTER #*Mar 1 00:20:11.231: %SYS-5-CONFIG_I: Configured from console by consoleconfigure terminalEnter configuration commands, one per line. End with CNTL/Z.ROUTER (config)#line console 0ROUTER (config-line)#logging synchronousROUTER (config-line)#endROUTER #*Mar 1 00:20:38.123: %SYS-5-CONFIG_I: Configured from console by console NUAIKO#configure terminalNUAIKO(config)#配置实例二:ROUTER #show clock*15:32:12.747 UTC Mon Jul 28 2005ROUTER #configure terminalEnter configuration commands, one per line. End with CNTL/Z.ROUTER (config)#line console 0ROUTER (config-line)#exec-timeout 20 0ROUTER (config)#endROUTER #exit*Mar 1 00:24:33.643: %SYS-5-CONFIG_I: Configured from console by console ROUTER #ROUTER #show clock*15:52:12.747 UTC Mon Jul 28 2005NUAIKO#NUAIKO con0 is now availablePress RETURN to get started.ROUTER >5.4 熟练掌握如何为路由器设置标语信息和描述信息语法:1.进入全局配置模式,设置标语信息:NUAIKO(config)#banner motd # {text} #2.进入接口配置模式:NUAIKO(config-if)#interface {type} {number}3.为路由器接口设置描述信息:NUAIKO(config-if)#description {text}解释:在设置标语信息的时候,以#号做为分隔符,并按下回车键.描述语句的本地的一个标识,它只在本地可见,并且Cisco IOS 执行命令的时候会跳过它.配置实例一:NUAIKO(config)#banner motd #Enter TEXT message. End with the character '#'.hello!#NUAIKO(config)#endNUAIKO#exitNUAIKO con0 is now availablePress RETURN to get started.hello!NUAIKO>配置实例二:NUAIKO(config-if)#description LAN SalesNUAIKO(config-if)#endNUAIKO#*Mar 1 02:05:48.919: %SYS-5-CONFIG_I: Configured from console by console NUAIKO#show running-config interface ethernet 0Building configuration...Current configuration : 75 bytes!interface Ethernet0description LAN Salesno ip addressshutdownendNUAIKO#5.5 熟练掌握如何为路由器特权模式设置密码.设备需求:Cisco 2811 路由器一台.语法:进入全局配置模式,设置密码:NUAIKO(config)#enable {password|secret} {password}解释:两种密码的区别在于,前者是一些低版本Cisco IOS 软件的认证方式,并且密码是基于明文的;后者是目前Cisco IOS 软件最常用的认证方式,它是基于MD5 加密的.如果同时设置了这两种认证方式,他们的口令必须不一样.但是,我们推荐使用后者进行认证,并且如果同时设置了两种认证方式,只有后者生效.密码区分大小写.配置实例一:NUAIKO(config)#enable password CISCONUAIKO(config)#enable secret CISCOThe enable secret you have chosen is the same as your enable password.This is not recommended. Re-enter the enable secret.NUAIKO(config)#enable secret AAAAANUAIKO(config)#exitNUAIKO#*Mar 1 02:16:48.067: %SYS-5-CONFIG_I: Configured from console by console NUAIKO#exitNUAIKO con0 is now availablePress RETURN to get started.NUAIKO>enablePassword:AAAAANUAIKO#show running-configBuilding configuration...Current configuration : 609 bytes!version 12.2service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname NUAIKO!logging queue-limit 100enable secret 5 $1$NTU5$EEYi0qfB1pGENzuPxDCyz.enable password NUAIKO!--More—[实验报告问题]:1、特权模式下两种密码的区别?5.6 熟练掌握如何为路由器各个配置模式设置密码设备需求:Cisco 2811 路由器一台.语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:NUAIKO(config)#line {console|aux|vty} {start-number} [end-number]2.设置密码:NUAIKO(config-line)#password {password}3.启用登陆:NUAIKO(config-line)#login解释:当设置密码之后,如果不启用登陆命令,退出之后,路由器是不会提示输入密码的.控制台线路密码为控制台线路所用;辅助接口(AUX)线路密码为辅助接口线路所用;虚拟终端线路(VTY)是为telnet 会话所用,路由器根据Cisco IOS 软件版本不同,支持多条VTY 会话数目也不同.所有密码是以明文方式保存在DRAM(running-config)文件里的.配置实例一:NUAIKO(config)#line console 0NUAIKO(config-line)#password NUAIKONUAIKO(config-line)#loginNUAIKO(config-line)#line aux 0NUAIKO(config-line)#password NUAIKONUAIKO(config-line)#loginNUAIKO(config-line)#exitNUAIKO(config)#line vty 0 4NUAIKO(config-line)#password NUAIKONUAIKO(config-line)#loginNUAIKO(config-line)#end*Mar 1 03:04:43.491: %SYS-5-CONFIG_I: Configured from console by console NUAIKO#exitNUAIKO con0 is now availablePress RETURN to get started.User Access VerificationPassword:NUAIKONUAIKO>实验六路由器交换机基本命令练习(二)6.1 配置路由器端口语法:1.进入接口配置模式:NUAIKO(config)#interface {type} {number}2.为接口设置IP 地址信息:NUAIKO(config-if)#ip address {ip-address} {mask}3.根据需要,如果接口为串行接口,要为DCE 端设置时钟频率:NUAIKO(config-if)#clock rate {speed}4.开启接口:NUAIKO(config-if)#no shutdown解释:默认所有接口都是处于关闭状态的,对于一般的以太网接口,设置了IP 地址信息之后,只需要开启该接口即可;对于串行接口,还要注意在DCE端设置时钟频率,以便为DTE端提供时钟频率进行同步.当然这一般用于实验室背对背环境中,真正现实环境中,DCE是由CSU/DSU来提供,无须用户设置.另外要注意的是,端到端(end-to-end)的连接,直连的接口必须处于同一子网.配置实例一:路由器AIKO 配置如下:AIKO#configure terminalEnter configuration commands, one per line. End with CNTL/Z.AIKO(config)#interface serial 0/0/0AIKO(config-if)#ip address 10.0.0.1 255.255.255.252AIKO(config-if)#no shutdown*Mar 1 00:13:45.839: %LINK-3-UPDOWN: Interface Serial0, changed state to down AIKO(config-if)#endAIKO#*Mar 1 00:14:24.511: %LINK-3-UPDOWN: Interface Serial0, changed state to up NUAIKO#*Mar 1 00:14:25.515: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to upAIKO#路由器Asuqa 配置如下:Enter configuration commands, one per line. End with CNTL/Z.Asuqa (config)#interface serial 0/0/1Asuqa (config-if)#ip address 10.0.0.2 255.255.255.252Asuqa (config-if)#clock rate 56000Asuqa (config-if)#no shutdownAsuqa (config-if)#endAsuqa #Sep 25 16:24:25.347: %SYS-5-CONFIG_I: Configured from console by console Asuqa #Sep 25 16:24:25.787: %LINK-3-UPDOWN: Interface Serial0, changed state to up Asuqa #Sep 25 16:24:26.791: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to upAsuqa #6.2 连通性测试与telnet测试测试一:AIKO#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 msAIKO#Asuqa #ping 10.0.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 msAsuqa #测试二:AIKO#telnet 10.0.0.2Trying 10.0.0.2 ... OpenPassword required, but none set[Connection to 10.0.0.2 closed by foreign host]NUAIKO#解释:在telnet 到远端路由器的时候,如果对方的VTY 线路没有设置密码和启用登陆,将拒绝本地路由器telnet.解决方案:是在远端路由器设置VTY 线路的密码和启用登陆.路由器Asuqa 配置如下:Enter configuration commands, one per line. End with CNTL/Z.Asuqa (config)#line vty 0 4Asuqa (config-line)#password NUAIKOAsuqa (config-line)#loginAsuqa (config-line)#endAsuqa #测试三:AIKO#telnet 10.0.0.2Trying 10.0.0.2 ... OpenUser Access VerificationPassword:NUAIKOAsuqa >exit[Connection to 10.0.0.2 closed by foreign host]Asuqa #实验七路由器恢复性设置7.1 路由器密码恢复[实验目的]: 熟练掌握路由器密码恢复技术[实验设备] Cisco 2811 路由器一台[实验步骤]:1、入路由器配置模式,对路由器进行密码设置router> enrouter# config trouter(config)#enable password ciscorouter(config)#exitrouter#copy running-config start-config备注:copy running-config start-config这条命令,把密码写入了start-config中,当路由器重新启动时,要求输入密码,假设密码遗忘,用下面步骤操作,使配置文件不起作用。