《网络设备配置与管理》综合实训指导书实训目的通过一周的实训，使学生能够掌握路由器和交换机的基本操作和配置，如路由器系统的备份和升级，静态路由和动态路由的配置，交换机上vlan的划分，vlan间路由的配置以及路由器的访问控制列表和NAT的应用。

实验环境6人一组，每组两台交换机，两台路由器，六台PC机，实验内容实验1 交换机的基本配置要求：1. 从计算机的串口用反转线连接到交换机上的console口，并配置超级终端软件。

2. 熟悉交换机的基本使用（和路由器类似）:3 各种密码的配置4 以太网口的配置3. 显示mac-address-table，静态mac的配置。

4. vlan2和vlan3的创建，按照图中所示，把端口划分在相应的vlan中。

5. 管理接口地址svi的配置：int vlan1ip address 1.1.1.1 255.0.0.0no shut实验 2 跨交换机划分VlanVTP server VTP client1. 用show interface xxx trunk查看各交换机端口上的trunk情况：应该是自动trunk。

2. 手工配置交换机之间链路为trunk:a) Int f0/0b) Switch mode trunk3. 在S1/S2上，配置VTP的名字为myvtp，密码为cisco。

4. 配置S1的vtp模式为server；配置S2的vtp模式为client。

5. 在SW1上创建VLAN2，在SW2上观察VLAN信息有无变化，使用show vtp status命令查看vtp的信息。

6. 在SW2上创建VLAN3，在SW1上观察VLAN信息有无变化，使用show vtp status命令查看vtp的信息。

实验 3 VLAN间的路由（一）路由器的单臂路由根据上图进行物理连接，清除交换机的原有配置并重新启动；在交换机上创建VLAN20，vlan30，并根据图所示把端口划分在相应的VLAN中。

2. 在Switch的f0/9接口上配置trunk，封装为dot1q3. 在R1上配置单臂路由：a) Int f0/0.1b) Encap dot1q vlan 1c) Ip address 1.0.0.254 255.0.0.0d) Int f0/0.2e) Encap dot1q vlan 2f) Ip address 2.0.0.254 255.0.0.04. 在VLAN20、VLAN30的PC机上配置正确的网关，测试VLAN20和VLAN30之间的通信。

5. 根据右图进行物理连接，清除交换机的原有配置并重新启动；在交换机上创建VLAN2，并根据图所示把端口划分在相应的VLAN中。

6. 在3550交换机上启动路由功能：ip routing7. 在3550交换机上配置vlan接口的IP地址：a) Int vlan1b) Ip address 1.0.0.254 255.0.0.0c) Int vlan2d) Ip address 2.0.0.254 255.0.0.08. 在VLAN1、VLAN2的PC机上配置正确的网关，测试VLAN1和VLAN2之间的通信。

（二）三层交换实现路由在3560交换机上启动路由功能：ip routing7. 在3560交换机上配置vlan接口的IP地址：a) Int vlan10b) Ip address 1.0.0.254 255.0.0.0c) Int vlan20d) Ip address 2.0.0.254 255.0.0.08. 在VLAN10、VLAN20的PC机上配置正确的网关，测试VLAN10和VLAN20之间的通信。

实验 4 路由器的基本配置路由器的基本配置：设置路由器的主机名，telnet登陆时的密码，进入特权层的密码的配置，设置路由器各端口的IP地址，路由器各端口配置的查看，当前运行配置的查看，并能够通过telnet进行登陆。

以及维护管理工具TFTP的使用实验5：路由的配置和广域网协议的配置1 如图所示的连接：路由器之间采用背靠背的形式模拟广域网的连接，即路由器之间用V35电缆连接，PC 与路由器之间用网线连接。

2 配置各接口的IP 地址，配置动态路由RIP ，配置HDLC ，查看路由。

3 采用静态路由、默认路由代替动态路由RIP ，要求PC1能够与PC2进行通信。

在实验的测试时，首先要确定物理连接的正确性，然后ping 通各网关。

PPP 验证步骤1 配置各路由器的各个接口IP 地址，并测试直连链路的连通性。

2. 用show int s0/0命令检查接口的封装3. 在R1和R2上把s0/0的封装改为ppp ：encap ppp ；测试直连链路的连通性；查看PPP 的一些信息：show int s0/0；4. 配置ppp 的pap 认证， R1为:a) Username R2 password abcde b) Int s0/0 c) Encap ppp d) Ppp authen pape) Ppp pap sent-username R1 password 12345R2为:a) Username R1 password 12345 b) Int s0/0 c) Encap pppPC1PC2d) Ppp authen pape) Ppp pap sent-username R2 password abcde5. 测试连通性，用debug ppp authen查看验证过程。

6. 配置ppp的chap认证，R1为:a) Username R2 password ciscob) Int s0/0c) Encap pppd) Ppp authen chapR2为:f) Username R1 password ciscog) Int s0/0h) Encap pppi) Ppp authen pap7. 测试连通性，用debug ppp authen查看验证过程。

实验6 路由器访问控制列表的配置配置各路由器的各个接口IP 地址，并测试直连链路的连通性。

1. 在R0和R1上用静态路由进行配置，保证网络的连通性。

2. 在R1上配置标准ACL 并应用，当PC1的IP 为1.1.1.100时被拒绝访问：a) Access-list 1 deny host 1.1.1.100 b) Access0list 1 permit any c) Int f0/0d) Ip access-group 1 out3. 在R-PC1用不同的IP 地址测试和PC2的连通性。

在R0上配置扩展ACL 不允许PC1所在网段访问PC2网段的telnet 和web 服务：a) Access-list 101 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq telnet b) Access-list 101 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq 80 c) Access-list 101 permit ip any any d) Int f0/0e) Ip access-group 101 in4. 在PC1上测试能否ping 通PC2，能telnet 到PC2吗,能访问PC2上的web 服务吗？F0/0F0/01.1.1.0/242.2.2.0/24实验 7 单区域OSPF路由配置、1 在各路由器上用ospf进行配置(进程号自定，单区域)a) R2: network 1.1.1.0 0.0.0.255 area 0和network 12.12.12.0 0.0.0.255 area 0b) R3: network 2.2.2.0 0.0.0.255 area 0和network 12.12.12.0 0.0.0.255 area 0、network 23.23.23.0 0.0.0.255 area 03. 用show ip route命令检查路由是否正确，查看关键信息（AD值、metric值、下一跳等）2 show ip ospf database、查看链路状态信息show ip ospf neighbor 查看邻居表3 在R2配置ip route 0.0.0.0 0.0.0.0 3.3.3.254默认路由，模拟连接到Internet 上；在R3的ospf进程中用default-information originate命令；在R1、R2上查看是否有默认路由的产生。

实验 8 多区域OSPF路由配置实验 9 路由器NAT的配置在所有路由器上进行IP地址基本配置，并测试直连链路的连通性。

R-PC1和R-PC2是把路由器当计算机使用（方法之前已经介绍）。

2. 在R1配置默认路由：ip route 0.0.0.0 0.0.0.0 s0/0；R-PC1和R-PC2配置默认网关；R2不得配置路由。

测试R1到R-PC2的通信、R-PC1到R-PC2的通信。

3. 在R1上配置静态NAT：a) ip nat inside source static 192.168.12.1 200.168.12.1b) int s0/0: ip nat outsidec) int f0/0: ip nat inside4. 在R-PC1上测试和R-PC2的连通性，在R1上用show ip nat tran查看NAT转换信息。

5. 在R1上，取消静态NAT的配置。

6. 在R1上配置动态NAT：a) ip nat pool TEST 12.12.12.3 12.12.12.10 netmask 255.255.255.0b) access-list 1 permit 192.168.12.0 0.0.0.255c) ip nat inside source list 1 pool TESTd) int s0/0: ip nat outsidee) int f0/0: ip nat inside7. 在R-PC1上测试和R-PC2的连通性，在R1上用show ip nat tran查看NAT转换信息。

8. 在R1上配置动态PAT：把步骤6中的C改为ip nat inside source list 1 pool TEST overload。

在R-PC1上测试和R-PC2的连通性，在R1上用show ip nat tran查看NAT转换信息。