實驗一:
1. 口令和設備名設置
添加任意的交換機或路由器,先對交換機進行操作,雙擊SwitchA
- switch>en
- password: ;第一次密碼爲空,直接回車
- switch#conf t ;進入全局配置模式
- switch(config)#hostname swa ;設置交換機名
- swa(config)#enable secret aaa ;設置特權加密口令爲 aaa
- swa(config)#enable password aax ;設置特權非密口令爲 aax
- swa(config)#line console 0 ;進入控制檯口(Rs232)狀態
- swa(config-line)#login ;允許登錄
- swa(config-line)#password aa ;設置登錄口令aa
- swa(config-line)#line vty 0 4 ;進入虛擬終端virtual tty
- swa(config-line)#login ;允許登錄
- swa(config-line)#password a ;設置登錄口令a
- swa(config-line)#exit ;返回上一層
- swa(config)#exit ;返回上一層
- swa#sh run ;看配置信息
- swa#exit ;返回命令
- swa>en
- password: ;試驗 哪一個口令可以通過
雙擊ROA對路由器進行與交換機類似的設置。
2. 清除口令
清除交換機口令,實際中是在開機時按住交換機上的mode鈕,本模擬機按Ctrl+Break
清除路由器口令,參考如下:雙擊ROA
先配置路由的特權口令:
- router>en
- password: ;第一次密碼爲空,直接回車
- router#conf t ;進入全局配置模式
- router(config)#enable secret aaa ;設置特權加密口令爲 aaa
- router(config)#exit ;返回
- router#exit
- router>en
- password:aaa
- router#
- 清除口令是打開寄存器配置開關:
- router#reload ;重新啓動,按Ctrl+Break
- rommon>
- rommon>confreg 0x2142 ;跳過配置,26xx 36xx 45xx
- rommon>reset ;重新引導,等效於重開機
- router>en
- password:
- router#conf t
- router(config)#enable secret bbb ;設置特權加密口令爲 aaa
- router(config)#config-register 0x2102 ;正常使用配置文件
- router(config)#exit
- router#exit
- router>en
- password:bbb
- router#
圖文件:switch1
規劃ip地址:
PCA: 10.65.1.1
PCB: 10.65.1.2
SWA: 10.65.1.3
1.雙擊PCA
輸入用戶名:root
輸入口令:linux
設置 IP :[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCA root]# ifconfig
刪除 IP : [root#PCA root]# ifconfig eth0 10.65.1.1 netamsk 255.255.0.0 down
設置網關:[root#PCA root]# route add default gw 10.65.1.9
查看網關:[root#PCA root]# route
刪除網關:[root#PCA root]# route del default gw 10.65.1.9
2.雙擊PCB
輸入用戶名:root
輸入口令:linux
設置 IP :[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0
設置網關:[root#PCB root]# route add default gw 10.65.1.9
3.雙擊SWA
進入特權模式 : switch>en
進入全局配置模式: switch#conf t
進入默認VLAN狀態: switch(config)#int vlan 1
設置ip地址和掩碼: switch(config-if)#ip address 10.65.1.3 255.255.0.0
設置switch的網關: switch(config)#ip defaule-gateway 10.65.1.9
查看設置 : #sh run
4.回PCA
[root@PCA root]# ping 10.65.1.1
[root@PCA root]# ping 10.65.1.2
[root@PCA root]# ping 10.65.1.3
5.修改PCB的ip地址
修改爲不同網段的一個ip地址,再從PCA Ping PCB。
修改爲相同網段的一個ip地址,再從PCA Ping PCB。
斷開交換機與PCB計算機連線, 再從PCA Ping PCB。
[root@PCA root]# ping 10.65.1.2
實驗三 交換機VLAN實驗
圖文件:switch2
規劃ip地址
PCA的ip 地址: 10.65.1.1
PCB的ip 地址: 10.66.1.1
PCC的ip 地址: 10.65.1.3
PCD的ip 地址: 10.66.1.3
SWA的ip 地址: 10.65.1.7
SWB的ip 地址: 10.65.1.8
SWA的f0/1~f0/3 vlan 2 ,f0/8爲trunk
SWB的f0/2~f0/4 valn 2 ,f0/1爲trunk
2.設置VLAN
雙擊SWA: 改名Switch爲SWA,建立2個vlan: 2 3
- SWA#vlan database
- SWA(vlan)#vlan 2
- SWA(vlan)#vlan 3
- SWA(vlan)#exit
- SWA#conf t
- SWA#sh vlan
將f0/1,f0/2,f0/3 加入到vlan 2
- SWA(config)#int f0/1
- SWA(config-if)#switchport access vlan 2
- SWA(config-if)#int f0/2
- SWA(config-if)#switchport access vlan 2
- SWA(config-if)#int f0/3
- SWA(config-if)#switchport access vlan 2
- SWA(config-if)# Ctrl+z
- SWA#sh vlan
與SWA類似設置SWB 的VLAN。
3.測試可通性
從PCA到PCC測試:(通)
[root@PCA root]# ping 10.65.1.3
從PCA到PCB測試:(不通:不是一個網段,且不在一個VLAN)
[root@PCA root]# ping 10.66.1.1
從PCB到PCD測試:(不通:要求trunk)
[root@PCB root]# ping 10.66.1.3
從PCA到SWA測試:(通)
[root@PCA root]# ping 10.65.1.7
從PCA到SWB測試:(通)
[root@PCA root]# ping 10.65.1.8
從SWA到PCA測試:(通)
SWA#ping 10.65.1.1
從SWA到SWB測試:(通)
SWB#ping 10.65.1.8
再將連接兩個交換機的接口設置成trunk。
- SWA(config)#int f0/8
- SWA(config-if)#switchport mode trunk
- SWB(config)#int f0/1
- SWB(config-if)#switchport mode trunk
測試從PCA和PCB到PCC、PCD、SWA、SWB的可通性。
5.裝入Switch3圖文件
(1)都不設vlan情況下,測試連通性。
(2)設置有vlan情況下,測試連通性。
(3)使用trunk情況下,測試連通性。
實驗四:路由器的升級
1. 在ROM監控模式下,使用console通過計算機的超級終端設置。
裝入圖文件:router1a
要求路由器的console與計算機的rs232相連。
router>Ctrl+Break ;進入ROM監控狀態
rommon>copy xmodem:c2621.bin flash:c2621.bin ;從console升級IOS
###############################################################
###############################################################
#######################################
ok!
rommon>dir flash:
c2621.bin
這種方式傳送的速度比較慢,使用的是RS232串行接口的速率,波特率一般爲9600,
但不需要IOS的支持,在IOS損壞的情況下往往使用這種方式。
2. 在特權模式下的升級
裝入圖文件:router1b
要求TFTP Server (PCA) 接入路由器的以太口,且PCA的ip 地址與路由接口的ip地址
在一個網絡段。設置TFTP的ip地址爲:10.65.1.1
雙擊HostA:
- login: root
- password: linux
- [root#linux root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
- [root#linux root]# ifconfig ;查看IP地址
雙擊要升級的路由器:
設置與之tftp server相聯接口f0/0的ip地址
- router(cnfig-if)#ip address 10.65.1.2 255.255.0.0
- router#copy tftp flash:
- tftp server ip address:10.65.1.1
- flash file name:C2621.bin
- ###############################################################
- ###############################################################
- #######
- ok!
- router#dir flash:
- c2621.bin
這種方式傳輸的速度較快,使用的是以太網的速率。但要求IOS是好的,所以升級
IOS使用這種方式較好。
3. 在rommon監控狀態下,使用TFTP升級
裝入圖文件:router1c
要求路由器console與計算機rs232相連,路由器f0/0與計算機網卡相連。
- router>Ctrl+Break ;進入ROM監控狀態
- rommon>ip_address=10.65.1.10 ;設置路由器IP
- rommon>ip_subnet_mask=255.255.0.0 ;設置路由器掩碼
- rommon>tftp_server=10.65.1.1 ;指定TFTP服務器IP
- rommon>tftp_file=c2600.bin ;所要下載的文件
- rommon>tftpdnld ;ROM監控狀態升級IOS
- ###############################################################
- ###############################################################
- #######
- ok!
- rommon>dir flash: ;查看閃存中的內容
- c2621.bin
- rommon>boot ;引導IOS
- router>
實驗五 路由器接口ip設置
裝入圖文件:router1d
本實驗兩個計算機, 一個路由器,測試路由器的直路由。
設置PCA的IP地址爲:10.65.1.1 255.255.0.0
設置PCB的IP地址爲:10.66.1.1 255.255.0.0
設置RO f0/0的IP爲:10.65.1.2 255.255.0.0
設置RO f0/1的IP爲:10.66.1.2 255.255.0.0
1. 設置計算機ip地址
設置 IP :[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCA root]# ifconfig
設置網關:[root#PCA root]# route add default gw 10.65.1.2
查看網關:[root#PCA root]# route
設置 IP :[root#PCB root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCB root]# ifconfig
2. 雙擊ROA,配置路由器的接口IP地址:
- router>en
- router#conf t
- router(config)#hostname roa
- roa(config)int f0/0
- roa(config-if)#ip address 10.65.1.2 255.255.0.0
- roa(config-if)#no shutdown
- roa(config)int f0/1
- roa(config-if)#ip address 10.66.1.2 255.255.0.0
- roa(config-if)#no shut
- roa(config)int s0/0
- roa(config-if)#clock rate 64000
- roa(config-if)#ip address 10.67.1.2 255.255.0.0
- roa(config-if)#no shut
- roa(config)int s0/1
- roa(config-if)#clock rate 64000
- roa(config-if)#ip address 10.68.1.2 255.255.0.0
- roa(config-if)#no shut
3.在計算機PCA分別ping 路由器的四個接口f0/0、f0/1、s0/0、s0/1
- [root#PCA root]# ping 10.65.1.2
- [root#PCA root]# ping 10.66.1.2
- [root#PCA root]# ping 10.67.1.2
- [root#PCA root]# ping 10.68.1.2
- [root#PCB root]# ping 10.65.1.2
- [root#PCB root]# ping 10.66.1.2
- [root#PCB root]# ping 10.67.1.2
- [root#PCB root]# ping 10.68.1.2
上面的ping命令,這PCA都可以通,但PCB只能與直聯口通,因爲PCB沒有設置網關。
下面設置PCB的網關:
- [root#PCB root]# route add default gw 10.66.1.2
- [root#PCB root]# route
設置網關:[root#PCB root]# route add default gw 10.65.1.9
查看網關:[root#PCB root]# route
再從PCB ping 各個接口,結果如何?(通)。
實驗六 路由器接口的secondary ip
裝入圖文件:router1e
這個圖含有一個路由器,一個交換機,兩個計算機。計算機的IP不變,即:
1. 檢查計算機和交換機的IP和網關,要求:
PCA的IP地址:10.65.1.1 網關指向:10.65.1.2
PCB的IP地址:10.66.1.1 網關指向:10.66.1.2
此時PCA與PCB是不通的,因爲它們的網絡Id不一樣。
設置交換機的IP地址:
- switch(config)#int vlan 1
- switch(config-if)#ip address 10.65.1.8 255.255.0.0
2.設置路由器的接口f0/0的有兩個ip地址。
- roa(config)int f0/0
- roa(config-if)#ip address 10.65.1.2 255.255.0.0
- roa(config-if)#no shut
- roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary
- roa(config-if)#no shut
- roa#sh run
3. 測試可通性
- [root#PCA root]# ping 10.66.1.1
- [root#PCA root]# ping 10.66.1.2
- [root#PCB root]# ping 10.65.1.1
- [root#PCB root]# ping 10.65.1.2
- switch#ping 10.65.1.1
- switch#ping 10.66.1.1
以上都是可以通的,如果去掉交換機與路由的連線,PCA和PCB還可以通嗎?
可見PCA到PCB的發包是經過路由器的,稱之爲單臂路由。
這種情況PCA和PCB在同廣播域中,對工作帶寬不利。如果劃分VLAN可以隔離廣播域,
下面實驗是子接口對不同VLAN的路由。
實驗七 使用路由器子接口路由情況
裝入圖文件:router1e(同上圖)
此實驗計算機和交換機的IP地址和網關不變,但要求交換機工作在兩個VLAN的情況下,
一個是原有的默認VALN,另一個是新設置的VLAN 2,含f0/5、f0/6。
1. 設置交換機,增加一個vlan 2
- switch#vlan database
- Switch(vlan)#vlan 2
- Switch(vlan)#exit
- Switch#conf t
- Switch(config)#hostname SWA
- SWA(config)#int f0/5
- SWA(config-if)#switchport access vlan 2
- SWA(config-if)#int f0/6
- SWA(config-if)#switchport access vlan 2
- SWA(config-if)#int f0/1
- SWA(config-if)#switchport mode trunk
- SWA(config-if)#
- SWA#sh vlan
- SWA#sh run (檢查設置情況)
2. 路由器f0/0 有兩個子接口
- roa(config)int f0/0
- roa(config-if)#int f0/0.1
- roa(config-subif.1)#encapsulation isl
- roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0
- roa(config-subif.1)#no shut
- roa(config-subif.1)#int f0/0.2
- roa(config-subif.2)#encapsulation isl
- roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0
- roa(config-subif.2)#no shut
- roa#sh run
檢查計算機ip地址與子接口ip地址同網絡,計算機網關指向網絡的子接口ip。
3. 測試可通性
- [root#PCA root]# ping 10.66.1.1
- [root#PCA root]# ping 10.66.1.2
- [root#PCB root]# ping 10.65.1.1
- [root#PCB root]# ping 10.65.1.2
在使用一個路由器接口的情況下,如果下接的網絡含有不同的VLAN,則要求路由器的接口
要劃分成子接口,並綁定isl協議。在交換機上通過多個VLAN的接口,要設置成trunk。
如果去掉交換機與路由的連線,PCA和PCB還可以通嗎?可見這也是一種單臂路由。
實驗八 靜態路由實驗
裝入圖文件:router2
先實驗有兩個路由器,兩個計算機。規劃IP地址:
1.設置計算機和路由器的IP
設置ROA的IP:
- f0/0: 10.65.1.2 -->PCA:10.65.1.1
- f0/1: 10.66.1.2
- s0/0: 10.67.1.2
- s0/1: 10.68.1.2 -->
設置ROB的IP:
- s0/0: 10.68.1.1 <--
- s0/1: 10.69.1.2
- f0/0: 10.70.1.2
- f0/1: 10.71.1.2 -->PCB:10.71.1.1
2.靜態路由:
- ROA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1
- ROA(config)#ip routing
- ROA#show ip route
- 從PCA ping PCB 即:
- [root@PCA root]# ping 10.71.1.1
- [root@PCA root]# ping 10.70.1.2
3.默認路由
- ROA(config)#no ip route 10.71.0.0 255.255.0.0 10.68.1.1
- ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1
- ROA#show ip route
- [root@PCA root]# ping 10.71.1.1
- [root@PCA root]# ping 10.70.1.2
使用指定靜態路由時,只ping能指定網絡,使用默認路由時,不判斷目的網絡。
4.靜態路由接力
再裝入圖文件:router3
這個網絡有三個路由器,四個計算機。
假設計算機PCC的IP地址是:10.90.1.1
假設計算機PCD的IP地址是:10.91.1.1
如果要從PCA到PCC可通,要在路經的路由器接力設置靜態路由。如:
- ROA(config)#ip route 10.90.0.0 255.255.0.0
- ROA(config)#ip route 10.90.0.0 255.255.0.0
- [root@PCA root]# ping 10.90.1.1
實驗九 三個路由器的靜態路由
裝入圖文件:router3
設置ROA的IP:
- f0/0: 10.65.1.2 -->PCA:10.65.1.1
- f0/1: 10.66.1.2 -->PCB:10.66.1.1
- s0/0: 10.67.1.2
- s0/1: 10.68.1.2 -->
設置ROB的IP:
- s0/0: 10.68.1.1 <--
- s0/1: 10.69.1.2 -->
- f0/0: 10.70.1.2
- f0/1: 10.71.1.2
設置ROC的IP:
- s0/0: 10.69.1.1 <--
- s0/1: 10.72.1.2
- f0/1: 10.73.1.2 -->PCC:10.73.1.1
- f0/0: 10.74.1.2 -->PCD:10.74.1.1
設置從PCA到PCC的靜態路由
- ROA(config)#ip routing
- ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1
- ROA#show ip route
- ROB(config)#ip route 10.73.0.0 255.255.0.0 10.71.1.1
- ROB#show ip route
- [root@PCA root]#ping 10.73.1.1
使用默認路由
- ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.66.1.1
- [root@PCA root]#ping 10.73.1.1
- ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1
- [root@PCA root]#ping 10.73.1.1
實驗九 三個路由器動態路由實驗
裝入圖文件:router3
實驗網絡與上個實驗相同,ip地址也不變,現在用動態路由實現網絡的連通。
- ROA(config)#ip routing
- ROA(config)#router rip
- ROA(config-router)#network 10.0.0.0
- ROB(config)#ip routing
- ROB(config)#router rip
- ROB(config-router)#network 10.0.0.0
- ROC(config)#ip routing
- ROC(config)#router rip
- ROC(config-router)#network 10.0.0.0
- ROA#sh ip route
- ROB#sh ip route
- ROC#sh ip route
是否可以看到動態路由表?如果看不到,請檢查路由的接口是否激活,network指定
的網絡是否包含指定網絡。
從計算機PCA 測試到各點的連通性
注意同一個路由的不同接口應屬不同網絡,而一條連接兩個路由器網絡線的兩個端點
IP應該屬於同一網絡。當設置同一路由器IP,而其它端口已有這個網絡時,路由器會阻止設置,提示已有這個網絡,並顯示對應的端口。如果是本端口可以覆蓋。
實驗十 交換機和路由器組合
裝入文件router3a
1.交換機設置
有兩種情況,一種是有vlan,一種是無valn,請逐一實驗。
2.設置靜態路
自定義各點IP,在靜態路由下完成任意點的連通性。
3.設置動態路由。
去掉靜態路由,使用動態路由下完成。
4.路由與靜態路由結合
停止某一個路由器的動態路由,寫入靜態路由,測試任意點的連通性。如:
- ROC(config)#no router rip
- ROC(config)#no network
- ROB(config)#ip route
- #sh run
實驗十 基本訪問控制列表
裝入文件或route3b
1. 配置路由達到網絡各點可通。
本實驗使用有動態路由,也可以使用靜態路由。假設網絡是通暢的。
- ROA f0/0: 10.65.1.2 -->PCA:10.65.1.1
- ROA f0/1: 10.66.1.2 -->PCB:10.66.1.1
- ROA s0/0: 10.67.1.2
- ROA s0/1: 10.68.1.2 -->
- ROB s0/0: 10.68.1.1 <--
- ROB s0/1: 10.69.1.2 -->
- ROB f0/0: 10.70.1.2
- ROB f0/1: 10.71.1.2
- ROC s0/0: 10.69.1.1 <--
- ROC s0/1: 10.72.1.2
- ROC f0/1: 10.73.1.2 -->PCC:10.73.1.1
- ROC f0/0: 10.74.1.2 -->PCD:10.74.1.1
1.基本的訪問控制列表:
先從PCA ping PCD:
[root@PCA @root]#ping 10.74.1.1
應該是可以通的。
在ROD的s0/0寫一個輸入的訪問控制列表:
- ROB(config)#access-list 1 deny any
- ROB(config)#int s0/0
- ROB(config-if)#ip access-group 1 in
- ROB#sh access-list
測試PCA至PCD的聯通性。(deny)
測試PCC至PCD的聯通性。(deny)
測試PCD至PCA的聯通性。(permit)
2.刪除這個列表
- ROD(config)#no access-lilt 1
- ROD(config-if)#no ip access-group 1 in
二者都可能實現去掉訪問列表的目的。
前者是從列表號角度刪除,後者是從接口及輸入和輸出的角度刪除。
可以通過sh run 和sh access-list 命令查看刪除情況。
3.再寫訪問控制列表
- ROA(config)#access-lilt 1
- ROA(config)#access-list 1 deny 10.65.1.1
- ROA(config)#access-list 1 permit any
- ROA(config)#int s0/0
- ROA(config-if)#ip access-group 1 out
- ROA#sh access-list
再測試PCA至PCD的聯通性。(deny)
再測試PCB至PCD的聯通性。(permit)
再測試PCD至PCA的聯通性。(permit)
4.重新設置各路由接口有電腦的ip地址。
寫一個梯形的訪問控制列表。
參考的訪問列表如下:
- R0B(config)#access-list 4 permit 10.65.1.1
- ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255 (10.65.1.3 deny)
- ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255 (10.65.0.0
- permit)
- ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255 (10.66.0.0 deny)
- ROB(config)#access-list 4 permit any (11.0.0.0 premit)
- ROB(config)#int s0/0
- ROB(config-if)#ip access-group 4 in
接口的ip地址,計算機的ip地址,請自定。
實驗十一 擴展訪問控制列表
裝入文件router4
擴展的訪問控制列表,有源和目的兩個ip,並且有協議。
下面提供二個參考的例句:
1.阻止PCA訪問PCD:
- ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1
- 0.0.0.0
- echo
- ROB(config)# access-list 101 permit ip any any
- ROB(config)# int s0/0
- ROB(config-if)#ip access-group 101 in
- ROB#sh access-list
- [root@PCA root]#ping 10.74.1.1 (不通)
- [root@PCC root]#ping 10.74.1.1 (通)
- [root@PCD root]#ping 10.65.1.1 (通)
2.刪除這個列表
- ROB(config)#no access-lilt 101
- ROB#sh access-list (無)
- [root@PCA root]#ping 10.74.1.1 (通)
- 3. 阻止10.65.0.0網絡訪問 10.74.1.1計算機(PCD)。
- ROA(config)#access-list 102 deny ip 10.651.1 0.0.0.255 10.74.1.1
- 0.0.0.0
- ROA(config)#access-list 102 permit ip any any
- ROA(config)#interface s0/1
- ROA(config-if)#ip access-group 102 (默認爲out)
- [root@PCA root]#ping 10.74.1.1 (不通)
- [root@PCC root]#ping 10.74.1.1 (不通)
- [root@PCD root]#ping 10.65.1.1 (通)
實驗十二 綜合實驗
1. 裝入文件all 並使窗體最大化。
2. 自定義各點IP
3. 配置各個設備,確保各個點可能ping通。
4. 適當設置訪問控制列表,檢查結果。