na实验手册.doc-道客多多_道客多多docduoduo.com

资源描述

1、 CCNA 实验手册Openlab 西安分公司时代教育潘熙- 1 -实验一：设备登陆及基础配置实验要求：使用 console 线登录路由器或交换机并进行基础配置实验目的：了解如何使用 console 线登陆路由器或交换机及基础配置1.1 设备的登陆方式一共有两种：.使用 console 线和超级终端或 secureCRT 登陆设备；部分电脑可能不存在 com 口，可以使用 DB-9 转 USB 接口进行转换.通过网络远程登陆设备，常使用 telnet 或 ssh2，但默认情况下设备远程并未被开启，可手工开启同时设备需可以进行网络通信；- 2 -1.2 当 console 线连接后，使用超级终端

2、或 secureCRT 登录.计算机开始菜单-程序-附件- 通讯-超级终端.配置超级终端1）配置区号（随便配置） 2 ）点击确定3）选择主机上的 com 口，台式机一般仅存在 com1 口；使用 USB 转接口时，插入不同 USB 接口时对应 com 口编号可能为其他数值，需选择正确的接口- 3 -4）点击还原为默认，使用默认参数，确定后登陆5)设备正在启动.使用 secureCRT 通过 console 口登陆配置 CRT1）开启 CRT 选择在标签中连接- 4 -2）在弹出窗口选择新建会话 3 ）在弹出窗口中选择 serial4）在弹出窗口中选择正确的 com 接口编号，配置比特波为默认

3、的 96005）会话名称用于用户标记该会话 6 ）使用创建的会话连接- 5 -1.3 设备基础配置在初登设备时，由于设备没有可加载的 startup-config 或者寄存器值为不加载startup-config，设备会询问管理员是否进入初始化配置模式；初始化配置模式类似于问答模式，由设备提出问题管理员进行选择回答来对设备进行部分配置；但这种方法我们极少使用，因为直接手动配置来的更方便和直接，故选择 NO.开启进行基础配置：Router 用户模式Routerenable 键入授权Router# 特权模式 Router#config terminal 键入配置终端Enter configurat

4、ion commands, one per line. End with CNTL/Z.Router(config)# 全局配置模式Router(config)#line console 0 进入 console 口Router(config-line)# 线路配置模式（其他模式的一种）Router(config-line)#logging synchronous 日志同步Router(config-line)#exec-timeout 0 0 超时计时器为 0 分 0 秒，即为永不超时，也可以使用 no exec-timeout 来关闭该计时器；但切记使用关闭命令时一定要将服务单词打、输齐

5、，否则可能错误的关闭其他服务- 6 -Router(config-line)#exitRouter(config)#no ip domain-lookup 关闭域名解析Router(config)#hostname R3 修改默认主机名为 R3R3(config)# .基础配置-加密部分配置用户模式进入特权模式的密码R3(config)#enable ? password Assign the privileged level passwordsecret Assign the privileged level secretR3(config)#enable password cisco R3

6、(config)#enable secret cisco123 注：选择 password 时在 running-config 中看到密码为明文；选择 secret 时在running-config 中看到密码为密文；两种均使用时，secret 密码生效可通过 service password-encryption 命令开启密码加密服务，让 running 中所有以 password 开头的密码均变成简单的密文；- 7 -.配置 console 口密码：R3(config)#R3(config)#line console 0R3(config-line)#password ciscoR3(c

7、onfig-line)#login注：此时由于使用 password 命令，所以在 running-config 中和 enable 密码一样；一定要配置 login，可以理解为确认使用该密码来登录推荐做法：R3(config)#username ccna privilege 15 secret cisco 定义用户名为 ccna 权限15 级（超级管理员）密码为 running-config 中密文的 ciscoR3(config)#line console 0R3(config-line)#login local 要求 console 口使用本地用户数据来验证登录当输入 login loc

8、al 后先前配置的 login 被覆盖.保存配置R3#copy running-config startup-configDestination filename startup-config? Building configuration.OKR3#或者使用写入R3#write Building configuration.OKR3#- 8 -实验二交换机简单端口安全配置实验要求：1、交换机开启端口安全服务，pc1 和 pc2 所在位置更换主机后交换机逻辑关闭接口；2、 Pc3 和 pc4 所在位置更换主机后交换不关闭接口但数据包将不会被转发实验目的：了解交换机简单端口工作原理、配置2.

9、1 sw1 配置sw1(config)#interface range fastEthernet 0/1 -2 sw1(config-if-range)# 同时对交换机快速以太网 1、2 口进行配置sw1(config-if-range)#switchport mode access 要求接口模式为接入sw1(config-if-range)#switchport port-security 开启交换机接口端口安全服务- 9 -配置交换端口安全服务接口绑定的 mac 地址获取方法：1）可以手工输入，注意输入格式为 3 个 16 位点隔开2）也可让交换机将通过该接口数据的源 mac 地址自动粘

10、连绑定sw1(config-if-range)#switchport port-security mac-address ?H.H.H 48 bit mac addresssticky Configure dynamic secure addresses as stickysw1(config-if-range)#switchport port-security mac-address sticky 配置接口最多绑定地址数量，不同交换机最大数量不同sw1(config-if-range)#switchport port-security maximum ?Maximum addressessw

11、1(config-if-range)#switchport port-security maximum 1注：当以上条件配置完成后，如果有未被绑定的源 mac 地址出现在该接口时，交换机将会逻辑关闭该接口。若选择地址获取为粘连时应该让接口下的 pc 进行一次通信，使交换机记录该 mac 地址。.在 running-config 中可看到被粘连的地址interface FastEthernet0/1switchport mode accessswitchport port-securityswitchport port-security mac-address sticky switchport

12、 port-security mac-address sticky 0006.2AE1.C389.错误源 mac 出现后接口被逻辑关闭sw1#show ip interface brief Interface IP-Address OK? Method Status ProtocolFastEthernet0/1 unassigned YES manual down down- 10 -注：接口被逻辑关闭后将不能进行数据转发，即便让被绑定的源 mac 地址再次回到该接口下，该接口还是保持逻辑关闭状态，可以进入接口先 shutdown 再no shutdown 该接口或者：sw2(config)

13、#errdisable recovery cause psecure-violation 触犯规则后的恢复sw2(config)#errdisable recovery interval 60 触犯规则后 60 秒再重新启动2.2 sw2 配置sw2(config)#interface range fastEthernet 0/1 -2sw2(config-if-range)#switchport mode access sw2(config-if-range)#switchport port-security sw2(config-if-range)#switchport port-secu

14、rity mac-address sticky sw2(config-if-range)#switchport port-security maximum 1sw2(config-if)#storm-control broadcast level 50 广播风暴压制级别为 50%sw2(config-if)#switchport port-security violation protect 定义接口出现错误源mac 时，及违约时的处理手段为保护-错误源 mac 数据不被转发- 11 -实验三 DHCP server 配置实验要求：pc1 、pc2 、pc3、R3F0/0 口均通过 DHCP

15、的方式获取 IP 地址实验目的：了解 DHCP 原理，以及配置路由器为 DHCP Server3.1 R3 配置在配置 dhcp server 前，应该先配置接口地址同时开启接口；dhcp server 前提条件：需要可以同 client（客户端）通信，故必须存在拥有合法 ip 地址的接口，并且 dhcp server 或 dhcp 中继的接口必须拥有下放广播域内的合法 ip 地址R3(config)#interface fastEthernet 0/1R3(config-if)#ip address 192.168.1.1 255.255.255.0R3(config-if)#no shut

16、down R3(config-if)#exitR3(config)#interface fastEthernet 0/2R3(config-if)#ip address 192.168.2.1 255.255.255.0R3(config-if)#no shutdown R3(config-if)#exit- 12 -R3(config)#interface fastEthernet 0/3R3(config-if)#ip address 192.168.3.1 255.255.255.0R3(config-if)#no shutdown R3(config)#service dhcp 开启

17、dhcp 服务创建 dhcp 池塘 ccna1，一台路由器上可以存在多个 dhcp 池塘，但一个池塘只能对应一个广播域（一个网段）进行下放R3(config)#ip dhcp pool ccna1 定义地址池所对应的网段地址，该命令也用于路由器区分池塘所对应接口同时表示池塘下放地址范围R3(dhcp-config)#network 192.168.1.0 255.255.255.0该网段的网关地址 R3(dhcp-config)#default-router 192.168.1.1 Dns server 地址，前为首选后为备用R3(dhcp-config)#dns-server 8.8.8.8

18、 8.8.4.4地址租约时间为 0 天 1 小时R3(dhcp-config)#lease 0 1R3(dhcp-config)#exitR3(config)#ip dhcp pool ccna2 池塘 ccna2R3(dhcp-config)#network 192.168.2.0 255.255.255.0R3(dhcp-config)#default-router 192.168.2.1 R3(dhcp-config)#dns-server 8.8.8.8 8.8.4.4R3(dhcp-config)#lease 0 1R3(dhcp-config)#exit- 13 -R3(confi

19、g)#ip dhcp pool ccna3 池塘 ccna3R3(dhcp-config)#network 192.168.3.0 255.255.255.0R3(dhcp-config)#default-router 192.168.3.1 R3(dhcp-config)#dns-server 8.8.8.8 8.8.4.4R3(dhcp-config)#lease 0 1R3(dhcp-config)#exit有时个别终端需要静态配置 IP 地址，故需将地址从池塘中排除可以排除单个地址，也可排除一段地址R3(config)#ip dhcp excluded-address 192.168.

20、1.2 R3(config)#ip dhcp excluded-address 192.168.2.2 192.168.2.100R3(config)#exitR3#write 保存Building configuration.OKR3#3.2 client 获取地址Pc1 获取地址 192.168.1.3 255.255.255.0 默认网关 192.168.1.1Dns server 首选 8.8.8.8 备用 8.8.4.4Pc1 获取地址 192.168.1.4 255.255.255.0 默认网关 192.168.1.1Dns server 首选 8.8.8.8 备用 8.8.4.4

21、Pc3 获取地址 192.168.2.101 255.255.255.0 默认网关 192.168.2.1Dns server 首选 8.8.8.8 备用 8.8.4.4- 14 -R3 获取地址R3(config)#interface fastEthernet 0/0R3(config-if)#ip address dhcp R3(config-if)#no shutdown R3#show ip interface brief Interface IP-Address OK? Method Status ProtocolFastEthernet0/0 192.168.3.2 YES DHC

22、P up up同时如果该路由器没有通过其他方式获取管理距离低于 254 的缺省路由那么在其路由表中会出现管理距离为 254 的缺省路由，出现的原因是由 dhcp server中R3(dhcp-config)#default-router 192.168.3.1 导致- 15 -实验四静态路由实验要求：使用静态配置该网络，压缩路由表条目，全网可达实验目的：了解静态路由配置，实现手工汇总4.1 配置 .R3 配置R3(config)#interface fastEthernet 0/0R3(config-if)#ip address 12.1.1.1 255.255.255.0R3(config

23、-if)#no shutdownR3(config-if)#exitR3(config)#interface loopback 0R3(config-if)#ip address 1.1.1.1 255.255.255.0R3(config-if)#exit对于 R3 在网络的未知网段有 2.2.1.0/24 和 2.2.2.0/24由于 R3 到达这两个网段出接口和下一条均相同，并且两个网络号可以进行汇总，故为节省 R3 的路由表条目可以使用：R3(config)#ip route 2.2.0.0 255.255.252.0 fastEthernet 0/0 12.1.1.2- 16 -.R

24、3 配置R3(config)#interface fastEthernet 0/0R3(config-if)#ip address 12.1.1.2 255.255.255.0R3(config-if)#no shutdown R3(config-if)#exitR3(config)#interface loopback 0R3(config-if)#ip address 2.2.1.1 255.255.255.0R3(config-if)#exitR3(config)#interface loopback 1R3(config-if)#ip address 2.2.2.1 255.255.2

25、55.0R3(config-if)#exit对于 R3 而言网络中的未知网段为 1.1.1.0/24R3(config)#ip route 1.1.1.0 255.255.255.0 fastEthernet 0/0 12.1.1.14.2 查看路由表.R3 路由表R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA e

26、xternal type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is no

27、t set1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0- 17 -2.0.0.0/22 is subnetted, 1 subnetsS 2.2.0.0 is directly connected, FastEthernet0/01/0 via 12.1.1.212.0.0.0/24 is subnetted, 1 subnetsC 12.1.1.0 is directly connected, FastEthernet0/0.R3 路由表R3#show ip route Codes:

28、C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2,

29、 ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsS 1.1.1.0 is directly connected, FastEthernet0/01/0 via 12.1.1.12.0.0.0/24 is subnetted, 2 subnetsC 2.2.1.0 is directl

30、y connected, Loopback0C 2.2.2.0 is directly connected, Loopback112.0.0.0/24 is subnetted, 1 subnetsC 12.1.1.0 is directly connected, FastEthernet0/0- 18 -4.3 测试.R3R3# ping 2.2.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2.2.1.1, timeout is 2 seconds:!Success rate is 100 percen

31、t (5/5), round-trip min/avg/max = 3/8/12 msR3#ping 2.2.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2.2.2.1, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/9/24 ms.R3R3#ping 1.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos

32、 to 1.1.1.1, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/7/28 ms- 19 -实验五浮动静态及缺省路由实验要求：1、 R3 的环回被模拟成连接 ISP 的公有网段链路，故在 R3 上不能使用配置到达 1.1.1.0/24 网段的静态路由2、压缩路由表条目3、我们希望在网络正常的情况下 R3 和 R3 使用以太网线路通信，当以太网不能进行通信时改为使用串行链路通信实验目的：了解静态缺省路由的配置，利用路由器加表时关注的管理距离来实现路径备份，同

33、时关注当缺省与路由黑洞时相遇时的环路问题5.1 配置.R3 配置R3(config)#interface fastEthernet 0/0R3(config-if)#ip address 13.1.1.1 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#interface loopback 0R3(config-if)#ip address 1.1.1.1 255.255.255.0R3(config-if)#exitR3(config)#interface serial 1/1- 20 -R3(config

34、-if)#ip address 12.1.1.1 255.255.255.0R3(config-if)#clock rate 64000 串行链路的 DCE 端需配置时钟频率R3(config-if)#no shutdown 由于 R3 到达这两个网段出接口和下一条均相同，并且两个网络号可以进行汇总，故为节省 R3 的路由表条目可以使用：R3(config)#ip route 2.2.0.0 255.255.252.0 fastEthernet 0/0 13.1.1.2修改通过默认管理距离起到路由路径备份R3(config)#ip route 2.2.0.0 255.255.252.0 Ser

35、ial 1/0 12.1.1.2 2 在实际网络中，边界路由需要将所有未知目标网段的数据转发给 ISP，故需要一条缺省路由条目指向 ISP，这儿以环回代表了连接 ISP 的接口 R3(config)#ip route 0.0.0.0.0 0.0.0.0 loopback 0.R3 配置R3(config)#interface serial 1/0R3(config-if)#ip address 12.1.1.2 255.255.255.0R3(config-if)#no shutdown R3(config-if)#exitR3(config)#interface fastEthernet 0

36、/0R3(config-if)#ip address 13.1.1.2 255.255.255.0R3(config-if)#no shutdown R3(config-if)#exitR3(config)#interface loopback 0R3(config-if)#ip address 2.2.1.1 255.255.255.0- 21 -R3(config-if)#exitR3(config)#interface loopback 1R3(config-if)#ip address 2.2.2.1 255.255.255.0R3(config-if)#exitR3 需要将所有未知目

37、标网段的数据转发给 R3R3(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 13.1.1.1修改通过默认管理距离起到路由路径备份R3(config)#ip route 0.0.0.0 0.0.0.0 serial 1/0 12.1.1.1 2由于 R3 指向 R3 环的汇总地址为 2.2.0.0 255.255.252.0 ，其中 R3 只拥有两个网段不存在 2.2.0.0/24 和 2.2.3.0/24，故出现路由黑洞，同时 R3 的缺省指向R3，导致路由环路，因此需要在 R3 上将 2.2.0.0/22 指向空接口打破环路R3(conf

38、ig)#ip route 2.2.0.0 255.255.252.0 null 05.2 查看路由表.R3 路由表R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2

39、- OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 0.0.0.0 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is direc

40、tly connected, Loopback02.0.0.0/22 is subnetted, 1 subnetsS 2.2.0.0 1/0 via 13.1.1.212.0.0.0/24 is subnetted, 1 subnets- 22 -C 12.1.1.0 is directly connected, Serial1/013.0.0.0/24 is subnetted, 1 subnetsC 13.1.1.0 is directly connected, FastEthernet0/0S* 0.0.0.0/0 is directly connected, Loopback0.R3

41、路由表R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS

42、level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 13.1.1.1 to network 0.0.0.02.0.0.0/8 is variably subnetted, 3 subnets, 2 masksS 2.2.0.0/22 is directly connected, Null0C 2.2.1.0/24

43、 is directly connected, Loopback0C 2.2.2.0/24 is directly connected, Loopback112.0.0.0/24 is subnetted, 1 subnetsC 12.1.1.0 is directly connected, Serial1/013.0.0.0/24 is subnetted, 1 subnetsC 13.1.1.0 is directly connected, FastEthernet0/0S* 0.0.0.0/0 is directly connected, FastEthernet0/01/0 via 1

44、3.1.1.1.当 R3 与 R3 相连的以太网部分出现故障时路由表变更为.R3 路由表R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area- 23 -N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF

45、external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 0.0.0.0 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly con

46、nected, Loopback02.0.0.0/22 is subnetted, 1 subnetsS 2.2.0.0 2/0 via 13.1.1.212.0.0.0/24 is subnetted, 1 subnetsC 12.1.1.0 is directly connected, Serial1/0S* 0.0.0.0/0 is directly connected, Loopback0.R3 路由表R3#show ip rouR3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobil

47、e, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-us

48、er static route, o - ODRP - periodic downloaded static routeGateway of last resort is 12.1.1.1 to network 0.0.0.02.0.0.0/8 is variably subnetted, 3 subnets, 2 masksS 2.2.0.0/22 is directly connected, Null0C 2.2.1.0/24 is directly connected, Loopback0C 2.2.2.0/24 is directly connected, Loopback112.0.0.0/24 is subnetted, 1 subnets- 24 -C 12.1.1.0 is directly connected, Serial1/0S* 0.0.0.0/0 2/0 via 12.1.1.1is directly connected, Serial1/05.3 测试.R3R3# ping 2.2.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2.2.1.1, timeout is 2 seconds:!Success rate is 100 perce

展开阅读全文