1、远程网实训指导了解认识:CISCO1721、2501、2503、3640硬件、接口、线缆(DTE、DCE、V.35、V.24)、DDN(E1) MODEM,了解实验室连接网络结构和地址分配见下图:1. 连接设备1按网络结构用线缆将各设备正确连接;2超级终端连接到路由器CONSOLE口,连接参数选择“恢复默认值”。2. 熟悉 IOS 配置各种模式1.一般用户模式(显示为“”)2.进入特权用户模式(显示为“#” ): enable (退出用:exit /disable)3.进入全局配置模式,显示为“(config#):远程网实训指导 HTTP:/conf ter (退出用:exit /ctrl +
2、 Z )4.进入端口配置模式,显示为“(config-if#):interface type port或 interface type slot/port (模块化端口)5退回上一级配置模式:exit6直接退到特权用户模式:end或ctrl + Z重启动加载:reload (不保存配置)3. 查看路由器状态与测试命令1查看状态show ver 显示版本信息show interface 显示端口信息show running-config 显示运行配置信息show startup-config 显示启动状态show run interface s0 只显示端口的配置show ip route 显示
3、路由状态show ip protocol 显示路由协议show access-lists 显示ACL信息2测试命令:ping A.B.C.D 广域网、局域网iptelnet A.B.C.D Telnet远端路由器命令使用方法:1、查看帮助命令, 如用 ? 或 c? 或 con? 或 Config ?2、所有命令可通过简写字母的方式输入 如:interface 简写为int 3、如输入简写时要查看全名,可按TAB键4. 配置路由器(基本)1设置路由器名:Hostname R1 或 R2 或R3 或R4 远程网实训指导 HTTP:/2路由器登录标识( Login Banner):banner mo
4、td #This is A router!#重新登录验证3. 关闭错误命令查找:no ip domain-lookup4以太口设置:INTERFACE E0 按以太口类型进行设置,CISCO1721为Fa0, 3640上为 fa3/0端口描述:Desc This is LAN port设置以太口IP地址:ip address A.B.C.D 255.255.255.0 (A.B.C.D为以太口IP地址)启用端口:NO SHUTDOWN5高速同步端口设置 :int S0(S1) 3640上为 s1/0(interface type slot/port)端口描述:Desc Link To Rout
5、er* 设置IP地址:IP ADDRESS A.B.C.D 255.255.255.0设置时钟: (注:DCE 端口才需设置时钟)CLOCK RATE 64000设置速率:BANDWIDTH 1024启用端口:NO SHUTDOWN双方绑定端口协议为PPP:enca PPPsh int s0ping 对方广域网地址远程网实训指导 HTTP:/5. 配置路由器(高级)1路由的配置静态路由:ip route A.B.C.D 255.255.255.0 a.b.c.d (或S0、S1) A.B.C.D 指需要达到的目标网段 a.b.c.d 指达到该网段的广域网端口(下一跳地址)查看路由表:sh ip
6、 route检查连通性:互相ping对方局域网IP地址,在WINDOWS系统中用TRACERT 来进行路径跟踪动态路由:A、启用RIP路由协议ROUTER RIP 使用RIP协议 NETWORK A.B.C.D A.B.C.D为连接该路由器以太口E0及广域网SO、S1的网段 NETWORK A.B.C.DNETWORK A.B.C.D退回特权用户模式:EXIT 或 ctrl + Z查看RIP协议:sh ip routesh ip protocol测试连通性:互相ping对方局域网IP地址,在WINDOWS系统中用TRACERT 来进行路径跟踪B、修改RIP协议,使用IGRP 协议NO ROUT
7、ER RIP 取消RIP协议ROUTER IGRP 100 使用IGRP协议NETWORK A.B.C.D A.B.C.D为连接路由器的网段 NETWORK A.B.C.DNETWORK A.B.C.D查看IGRP协议:sh ip routesh ip protocol测试连通性:远程网实训指导 HTTP:/互相ping对方局域网IP地址,在WINDOWS系统中用TRACERT 来进行路径跟踪C、修改RIP协议,用EIGRP 协议NO ROUTER IGRP 100 取消IGRP协议ROUTER EIGRP 100 使用EIGRP协议NETWORK A.B.C.D A.B.C.D为连接路由器的
8、网段 NETWORK A.B.C.D NETWORK A.B.C.D查看eigrp协议:sh ip routesh ip protocol测试连通性:互相ping对方局域网IP地址,在WINDOWS系统中用TRACERT 来进行路径跟踪D、修改IGRP协议,用OSPF 协议NO ROUTER EIGRP 100 取消EIGRP协议ROUTER OSPF 100 使用OSPF协议NETWORK A.B.C.D 0.0.0.255 AREA 0 NETWORK A.B.C.D 0.0.0.255 AREA 0 (A.B.C.D为连接路由器的网段或端口IP地址,掩码为反向掩码 ) 查看OSPF协议:
9、sh ip routesh ip protocol测试连通性:互相ping对方局域网IP地址,在WINDOWS系统中用TRACERT 来进行路径跟踪2. 访问控制 (ACL)设置:A、基本访问控制在R1(R3)上设置基本访问控制,拒绝R2(R4)局域网段访问本网局域网段地址。在目标路由器上配置:Access-list 1 deny A.B.C.D 0.0.0.255 A.B.C.D为远端路由器的局域网段, 掩码为反向掩码Access-list 1 permit anyInt e0Ip access-group 1 out 远程网实训指导 HTTP:/验证:在R2(R4)局域网内的PC无法PIN
10、G通R1(R3)局域网内的PC,广域网口或其它局域网内的PC能PING通R1(R3)局域网内的PC。B、扩展访问控制在路由器上设置扩展访问控制,拒绝来源于某局域网段的机器无法TELNET到路由器的局域网IP在距离需要拒绝网段最近的路由器上配置:Access-list 100 deny tcp A.B.C.D 0.0.0.255 HOST A1.B1.C1.D1 eq 23 (A.B.C.D为来源网段,A1.B1.C1.D1为目标路由器局域网IP)Access-list 100 permit any anyInt s0Ip access-group 100 in验证:在局域网段的机器能PING通该路由器局域网IP,但无法telnet3. Frame Relay(帧中继)设置:配置一台路由器为帧中继交换机,另外两台为帧中继,通过连接到帧中继交换机,验证连通性。具体配置参见讲义。
