CCNA實(shí)驗(yàn)指導(dǎo)書(shū)

1、生產(chǎn)實(shí)習(xí)指導(dǎo)書(shū) CCNA實(shí)驗(yàn)指導(dǎo)書(shū)目錄實(shí)驗(yàn)一 路由器基本信息配置1實(shí)驗(yàn)二 配置路由器接口4實(shí)驗(yàn)三 配置RIP路由協(xié)議 6實(shí)驗(yàn)四 ARP和IP尋址配置8實(shí)驗(yàn)五 路由器口令恢復(fù)9實(shí)驗(yàn)六 配置IGRP路由協(xié)議11實(shí)驗(yàn)七 訪問(wèn)控制列表配置13實(shí)驗(yàn)八 配置OSPF路由協(xié)議15實(shí)驗(yàn)九 配置EIGRP路由協(xié)議17實(shí)驗(yàn)十 熟悉2950交換機(jī)19實(shí)驗(yàn)十一 配置VLAN、VTP及端口安全性21實(shí)驗(yàn)十二 配置NAT與PAT24實(shí)驗(yàn)十三 配置幀中繼網(wǎng)絡(luò)26實(shí)驗(yàn)十四 配置PPP協(xié)議及身份驗(yàn)證28實(shí)驗(yàn)一路由器基本信息配置實(shí)驗(yàn)?zāi)康模?、熟悉路由器幾種模式，熟練應(yīng)用快捷鍵。 2、熟悉基本的配置命令，會(huì)查看命令參數(shù)。 3、了解

2、路由的一般配置步驟。實(shí)驗(yàn)重點(diǎn)難點(diǎn)：路由器各模式主要實(shí)現(xiàn)的功能。察看了解命令參數(shù)。注意特權(quán)執(zhí)行模式密碼的設(shè)置：當(dāng)同時(shí)設(shè)置了明文密碼和加密的密碼時(shí)，加密的密碼生效。路由器的模式：用戶(hù)EXEC模式這是“只能看”模式，用戶(hù)只能查看一些路由器的信息，不能更改。特權(quán)EXEC模式這種模式支持調(diào)試和測(cè)試命令，詳細(xì)檢查路由器，配置文件操作和訪問(wèn)配置模式。設(shè)置模式這種模式提供控制臺(tái)上的交互式的對(duì)話，以幫助新用戶(hù)創(chuàng)建第一次的基本配置。全局配置模式這種模式實(shí)現(xiàn)強(qiáng)大的執(zhí)行簡(jiǎn)單配置任務(wù)的單行命令。其他的配置模式這些模式提供更多詳細(xì)的多行配置。RXBOOT模式這是維持模式，可以恢復(fù)丟失的口令。實(shí)驗(yàn)設(shè)備：CISCO 路由器一

3、臺(tái)，PC 一臺(tái)，超級(jí)終端軟件，配置連線。實(shí)驗(yàn)內(nèi)容與步驟：1、首先用配置線將PC的串口與路由器的配置端口（console）連接，在PC上用超級(jí)終端軟件連接路由器 。超級(jí)終端設(shè)置： 波特率（Speed） : 9600 bps 數(shù)據(jù)位（Data bits）:8 停止位（Stop bits ）: 1 奇偶位（Parity）：None 流控制（Flow control） : None 2、連接到路由器后，按回車(chē)進(jìn)入路由器用戶(hù)模式。查看用戶(hù)模式下可用的命令。 Router?3、進(jìn)入特權(quán)模式，查看路由器的版本信息，設(shè)置命令緩沖區(qū)的大小為50。 Routerenable /進(jìn)入特權(quán)模式 Router#show

4、 version /查看路由器的版本信息 Router#terminal history size number /設(shè)置命令緩沖區(qū)大小，number 為要設(shè)置的值4、調(diào)整路由器的時(shí)鐘，設(shè)置當(dāng)前日期時(shí)間。Router#clock set hours:minutes:seconds day month year /注意月份用英文，其余用數(shù)字。例如設(shè)置04年5月10日 晚7點(diǎn)整為：Router#clock set 07:00:00 10 may 2004Router#show clock /查看當(dāng)前日期時(shí)間設(shè)置 5、查看以sh 開(kāi)頭的命令有哪些，并查看show 命令后面有哪些參數(shù)。 Router#s

5、h? Router#show ? 6、進(jìn)入全局配置模式，設(shè)置路由器的主機(jī)名為student. Router#config terminal /進(jìn)入全局配置模式 Router(config)#hostname name /name為需要設(shè)置的名字 7、設(shè)置路由器的登陸警告信息為：warning ,not save config。 Router(config)#banner motd #log information# /#為分隔符，在兩個(gè)#之間輸入登陸信息，這個(gè)信息是在登陸路由器前顯示，一般設(shè)置警告。 8、設(shè)置用戶(hù)執(zhí)行模式密碼。設(shè)置控制臺(tái)密碼為2005，aux密碼為2006 Router(con

6、fig)#line console 0 /進(jìn)入控制臺(tái)模式 Router(config-line)#password password/password為需要設(shè)置的密碼 Router(config-line)#login Router(config-line)#line aux 0 Router(config-line)#password password Router(config-line)#login 9、配置虛擬終端密碼為12345。 Router(config-line)#line vty 0 4 /設(shè)置04五個(gè)虛擬終端連接 Router(config-line)#password p

7、assword /password為需要設(shè)置的密碼 Router(config-line)#login Router(cofig-line)#exit /退出line 模式 10、設(shè)置特權(quán)執(zhí)行模式密碼，設(shè)置明文密碼為12345，加密的密碼為CISCO。注意：如果同時(shí)設(shè)置了這兩個(gè)密碼，路由器采用加密的密碼。 Router(config)#enable password password /password為需要設(shè)置的明文密碼 Router(config)#enable secret password /password為需要設(shè)置的加密密碼11、在配置過(guò)程中，路由器命令行會(huì)經(jīng)常談出一些信息消息，可

8、以用以下命令來(lái)保留你在彈出消息前未輸入完的命令。Router(config)#line console 0Router(config-line)#logging synchronous12、設(shè)置執(zhí)行超時(shí)時(shí)間。默認(rèn)值為10分鐘，現(xiàn)在設(shè)置為5分鐘。 Router(config)#line line_type line_# /指定路由登陸方式一般為line console 0Router(config-line)#exec-timeout minutes seconds /設(shè)置超時(shí)時(shí)間13、取消域名查詢(xún)。Router(config)#no ip domain-lookup編輯命令快捷鍵 （說(shuō)明：J表

9、示此快捷鍵在CISCO1721路由器上有效，L代表此快捷鍵在CISCO1721路由器上無(wú)效）命令描述Ctrl-A J移至命令行開(kāi)頭Ctrl-E J移至命令行末尾Esc-B L后移一個(gè)詞Ctrl-F J前移一個(gè)字符Ctrl-B J后移一個(gè)字符Esc-F L前移一個(gè)詞 左箭頭 L把光標(biāo)向左移動(dòng)一個(gè)字符 右箭頭 L把光標(biāo)向右移動(dòng)一個(gè)字符CTRL-P J顯示最后一次輸入的命令 上箭頭 L顯示最后一次輸入的命令CTRL-N J顯示下一條輸入的命令 下箭頭L顯示最早輸入的命令CTRL-D J刪除光標(biāo)上方的字符 J刪除光標(biāo)前的字符CTRL-R J重新顯示當(dāng)前行CTRL-U J完全刪除當(dāng)前行CTRL-W J刪

10、除光標(biāo)前的一個(gè)詞CTRL-Z J從配置模式返回到特權(quán)模式 J完整命令關(guān)鍵字$ J當(dāng)它顯示在行首時(shí)，表示在行的末尾還有字符未顯示出來(lái)命令歷史命令描述Show history J顯示命令緩沖區(qū)的內(nèi)容Terminal history size number-of line J設(shè)置命令緩沖區(qū)的大小terminal no editing J禁用高級(jí)編輯特性Terminal editing J重新啟用高級(jí)編輯特性實(shí)驗(yàn)報(bào)告要求：1、 寫(xiě)出自己學(xué)習(xí)使用了哪些命令，命令是在什么模式下執(zhí)行。2、 討論自己使用過(guò)程中的問(wèn)題實(shí)驗(yàn)二 配置路由器接口實(shí)驗(yàn)?zāi)康模?、熟悉路由器各接口的配置方法 2、會(huì)查看檢測(cè)接口狀態(tài)。 3、

11、會(huì)查看路由器的狀態(tài)信息 4、會(huì)保存配置文件。實(shí)驗(yàn)重點(diǎn)難點(diǎn)：實(shí)驗(yàn)設(shè)備：CISCO路由器，V.35連接線若干，PC機(jī)一臺(tái)。實(shí)驗(yàn)內(nèi)容與步驟：1、登陸路由器，進(jìn)入全局配置模式，首先配置以太網(wǎng)網(wǎng)口.(1)進(jìn)入以太網(wǎng)0口模式。Router(config)#interface Ethernet 0 | fastethernet 0 /10M的以太網(wǎng)口關(guān)鍵字為ethernet , 0為接口的編號(hào)。100M的以太網(wǎng)口關(guān)鍵字為fastethernet,實(shí)驗(yàn)用的路由器都是100M的口。故要用fastethernet.Router(config-if)#(2)設(shè)置介質(zhì)類(lèi)型為100baseT.Router(config

12、-if)# media-type media_type /media_type為需要設(shè)置的介質(zhì)類(lèi)型。(3)設(shè)置傳輸速度為100M。Router(config-if)# speed 10 |100 |auto /10、100、auto為可選擇的配置選項(xiàng)。(4)設(shè)置傳輸模式為全雙工。Router(config-if)#full-duplex(5)設(shè)置接口IP地址為/24.將接口打開(kāi)。Router(config-if)#ip address ip_address subnet_mask /ip_address為需要設(shè)置的IP，subnet_mask為要設(shè)置的IP的子網(wǎng)掩碼Rou

13、ter(config-if)#no shutdown /打開(kāi)接口，CISCO路由器默認(rèn)接口都是關(guān)閉的，所以配置完接口時(shí)一定不要忘了打開(kāi)接口。(6)設(shè)置接口描述為：local cisco lab.Router(config-if)#description description /description為需要設(shè)置的描述信息，這個(gè)信息通常用于說(shuō)明接口所連接的網(wǎng)絡(luò)位置。配置廣域網(wǎng)串行口。配置serial0和serial1口。查看接口為DCE設(shè)備還是DTE設(shè)備。廣域網(wǎng)通信鏈路都是一端是DCE-數(shù)據(jù)通信設(shè)備，一端DTE-數(shù)據(jù)終端設(shè)備。DCE設(shè)備要為通信鏈路提供一個(gè)始終速率，確定鏈路的傳輸速度及同步。DT

14、E設(shè)備自動(dòng)DCE設(shè)備提供的時(shí)鐘。 Router#show controller s_# /s_#為要查看的接口號(hào)。設(shè)置接口的IP地址。S0口的IP為：/24,S1口的IP為：/24,設(shè)置方法同上，設(shè)置DCE接口的時(shí)鐘速率為72000。Router(config-if)#clock rate rate_bit_per_second /rate_bit_per_second為需要設(shè)置的速率值，它的單位是bit/s 設(shè)置接口描述，打開(kāi)接口。S0口的描述為：link to Beijing officeS1口的描述為：link to tianjin offic

15、e,設(shè)置方法同上。退出到特權(quán)執(zhí)行模式Router(config-if)#end 查看接口信息及狀態(tài)。router#show interfaces /查看各接口詳細(xì)信息router#show ip interface type port_# /查看某個(gè)接口的IP配置信息router#show ip interface brief /每個(gè)接口輸出一行顯示IP概要信息。4、查看鄰居信息。Router#show cdp neighbors /查看鄰居摘要信息Router#show cdp neighbors detail /查看鄰居詳細(xì)信息Router(config)#cdp run /啟動(dòng)CDP協(xié)議

16、Router(config-if)#NOcdp enable /在某個(gè)接口上啟動(dòng)CDP，如有NO 參數(shù)就是在接口上關(guān)閉CDPRouter#show cdp entry hostname /查看某個(gè)鄰居。例如：show cdp entry routerA5、查看路由器其他狀態(tài)信息。Rouer#show processes cpu /查看CPU運(yùn)行情況Router#show protocols /查看配置的協(xié)議情況Router#show stacks /查看堆棧信息Router#show buffers /查看緩沖區(qū)信息Rouer#show flash /查看FLASH信息6、保存配置文件。Rou

17、er#copy running-config startup-config /將運(yùn)行的配置文件保存到NVRAM中Router#copy running-config tftp /將運(yùn)行的配置文件保存到TFTP服務(wù)器中Address or name of remote host ? /在這里輸入TFTP服務(wù)器的IP地址或名字Destination filename router-config? /在這里指定目標(biāo)文件名。實(shí)驗(yàn)三 配置RIP路由協(xié)議實(shí)驗(yàn)?zāi)康模菏煜IP協(xié)議的配置方法，和使用CISCO發(fā)現(xiàn)協(xié)議訪問(wèn)其他路由器。實(shí)驗(yàn)重點(diǎn)難點(diǎn)： 判斷serial接口所連接的是DTE還是DCE設(shè)備 啟動(dòng)路由協(xié)

18、議后要注意通告直連網(wǎng)絡(luò)熟練配置RIP協(xié)議掌握RIP v1和RIPv2的區(qū)別與特點(diǎn)。時(shí)鐘速率的設(shè)置。實(shí)驗(yàn)設(shè)備：三臺(tái)CISCO1721路由器，兩臺(tái)PC，交叉雙絞線兩根，Serial連線兩根。實(shí)驗(yàn)內(nèi)容與步驟：1、設(shè)置三臺(tái)路由器的主機(jī)名為A，B，C。 將pc1與A的以太網(wǎng)口相連，pc2與C的以太網(wǎng)口相連。將A的S0口與B的S1口相連，將B的S0口與C的S1口相連。2、設(shè)置主機(jī)名的方法為：routerenableRouter#config terminalRouter(config)#hostname hostname /按圖設(shè)置各路由器主機(jī)名設(shè)置虛擬終端密碼為：CISCO，控制臺(tái)密碼為：CISCO3、

19、按上圖給每個(gè)主機(jī)和路由器配置IP。Ip地址的規(guī)劃為：Pc1-/24，網(wǎng)關(guān)為：，Ra：f0-/24，S0-/24。Rb：S1-/24，S0-/24。Rc：S1-/24，f0-/24。Pc2-/24，網(wǎng)關(guān)為。如果連線的接頭沒(méi)有標(biāo)識(shí)是DTE接頭還是DCE接頭,用下面的命令查看兩個(gè)serial口的情況，方法為：Router#show controller serial port_num

20、ber接口配置方法為：router(config)#interface fastethernet 0 or int f0 /配置以太網(wǎng)口router(config)#ip address ip_address subnet_mask /配置以太網(wǎng)口IP router(config-if)#interface serial 0 /配置廣域網(wǎng)串口router(config-if)#ip address ip_address subnet_mask /配置廣域網(wǎng)串口IProuer(config-if)#clock rate rate_in_bits_per_second / 給DCE設(shè)備配置時(shí)鐘速率

21、router(config-if)#no shutdown /打開(kāi)接口時(shí)鐘速率的可能值為：1200、2400、4800、9600、38400、56000、72000、。這次實(shí)驗(yàn)我們?cè)O(shè)置始終速率為56000 bps.實(shí)驗(yàn)室1721路由器最高支持bps的時(shí)鐘速率。3、為路由器配置RIP路由協(xié)議（router rip）用network命令指定與路由器直接相連的網(wǎng)絡(luò)。配置方法為：Router#config terminalrouter(config)#router riprouter(config-router)#network network_number /指定路由器直連的網(wǎng)段4、用show ip

22、 route查看配置。router#show ip route5、用debug命令檢查實(shí)時(shí)的網(wǎng)絡(luò)通信。Router#debug ip rip6、分別在各路由器上配置靜態(tài)路由到不相鄰的網(wǎng)絡(luò)Router(config)#ip route destination_network subnet_mask Ip_address_of_next_hop_ neighbor administrative_distance permanent7、在A上ping Pc2，檢測(cè)網(wǎng)絡(luò)的連通性router#ping distination_ip_address /PING 目的主機(jī)的IP 8、刪除靜態(tài)路由，重新配置r

23、outerB的S0口和routerC的S1口IP，分別設(shè)定為/24,/24,將rotuerA的F0口IP改為：/28分別在三臺(tái)路由器上啟動(dòng)RIP 協(xié)議。9、用SHOW IP ROUTE查看路由表，用DEBUG IP RIP 查看網(wǎng)絡(luò)狀態(tài)。10用version 命令指定rip的版本為2。 rouer(config-router)#version 1 | 2 | 1 29、查看當(dāng)前運(yùn)行的配置，把當(dāng)前配置保存到NVRAM。Router#show running-configRouter#copy running-config startup

24、-config實(shí)驗(yàn)四ARP和IP尋址配置實(shí)驗(yàn)?zāi)康模簳?huì)查看和清空路由器的arp表，會(huì)設(shè)置主機(jī)名和ip地址的靜態(tài)映射，會(huì)設(shè)置名稱(chēng)服務(wù)器，會(huì)設(shè)置ip子網(wǎng)掩碼的格式。實(shí)驗(yàn)重點(diǎn)難點(diǎn)：實(shí)驗(yàn)設(shè)備：cisco路由器三臺(tái)，pc兩臺(tái)。交叉雙絞線兩根。實(shí)驗(yàn)內(nèi)容與步驟：1、按上圖將pc、交換機(jī)和路由器連接好。2、在特權(quán)模式下設(shè)置子網(wǎng)掩碼的格式，用term ip netmask-format命令。命令格式為：router#term ip bitcount | decimal | hexadecimal3、為pc和路由器設(shè)置IP。Pc1-/24，網(wǎng)關(guān)為：，Ra：f0-192.1

25、68.1.2/24，S0-/24。Rb：S1-/24，S0-/24。Rc：S1-/24，f0-/24。Pc2-/24，網(wǎng)關(guān)為。4、分別設(shè)置VTY的密碼為student,CONSOLE的密碼為CISCO。5、分別在各路由器上配置RIP協(xié)議。6、用show arp命令查看路由器的arp表。7、用clear arp 命令清空arp表。8、在特權(quán)模式下使用擴(kuò)展的ping命令，ping pc2。9、路由器A上用ip host命令為路由器B和路由器C 的

26、名稱(chēng)和ip地址建立靜態(tài)的映射。命令格式為：rouer(config)#ip host name tcp-port-number address address /tcp-port-number 用來(lái)標(biāo)識(shí)在執(zhí)行的connnect或Telnet命令中使用主機(jī)名時(shí)所采用的TCP端口號(hào)。10、從一臺(tái)路由器telnet到另一臺(tái)路由器，用IP地址和主機(jī)名各做一次。11、用ip name-server命令設(shè)置pc2為路由器的名稱(chēng)服務(wù)器。命令格式為：router(config)#ip name-server server-address server-address2,.12、用no ip domain-lo

27、okup命令停止dns,再次ping pc2的主機(jī)名，察看結(jié)果。命令格式為：router#ping ip_address | hostnamerouter(config)#no ip domain-lookup實(shí)驗(yàn)五 路由器的口令恢復(fù)實(shí)驗(yàn)?zāi)康模赫莆张渲眉拇嫫鞯脑O(shè)置方法，常用的兩種口令恢復(fù)技術(shù)。實(shí)驗(yàn)重點(diǎn)難點(diǎn):confreg命令參數(shù)設(shè)置.實(shí)驗(yàn)設(shè)備：cisco路由器一臺(tái)，pc一臺(tái),配置連線。實(shí)驗(yàn)內(nèi)容與步驟：1、首先熟悉書(shū)上第21、22章的內(nèi)容，記住配置寄存器值的值的配置方法，表示的含義。2、配置好路由器的主機(jī)名，密碼，接口，之后保存配置。3、口令恢復(fù)的基本步驟：1）通過(guò)配置使得路由器啟動(dòng)時(shí)不讀取配置

28、存貯器（NVRAM）。 2）重新啟動(dòng)系統(tǒng)。 3）進(jìn)入特權(quán)模式。 4）查看或改變口令，或者清除配置。 5）重新配置路由器，使它正常啟動(dòng)，啟動(dòng)時(shí)讀取NVRAM。 6）重新啟動(dòng)系統(tǒng)。4、對(duì)Cisco1721路由器的口令恢復(fù)：1) 將終端或配有終端仿真程序的PC連接到路由器的控制臺(tái)端口。2）輸入show version命令，記錄配置寄存器的設(shè)置。3）開(kāi)關(guān)路由器。4）上電后的60s內(nèi)，按下終端上的CTRL-Break鍵?？吹絩ommon提示符。5）在rommon提示符后輸入confreg。6）對(duì)于問(wèn)題”Do you wish to change configurationy/n?”，回答y。7）對(duì)于問(wèn)題

29、”ignore system config y/n?” ，回答y。對(duì)于此前的所有問(wèn)題，都回答n。8）對(duì)于問(wèn)題”Change boot characteristics y/n?” ，回答y。對(duì)于此前所有問(wèn)題回答no。9）看到boot: 提示符，輸入2然后回車(chē)，如果Flash 中的內(nèi)容已經(jīng)被清空，輸入1 。如果所有的Flash都被完全清空，Cisco4500系列必須送回Cisco處理。如果輸入1 ，可以查看口令，清除配置文件，不能改變口令。10）系統(tǒng)顯示所作的配置，對(duì)問(wèn)題”Do you wish to change configurationy/n?”，回答no。11）在rommon 提示符下輸入

30、reset。12）系統(tǒng)啟動(dòng)后，對(duì)所有的setup回答no。13）在Router提示符下輸入enable。你將處于enable模式，能看到提示符Router#。14）從下面三項(xiàng)操作中選擇一項(xiàng)： -查看口令，輸入 show start. -改變口令，a、輸入copy start run,將NVRAM中的內(nèi)容復(fù)制到內(nèi)存中。 b、輸入show run。 如果已經(jīng)設(shè)置了enable secret 口令，執(zhí)行以下步驟： -輸入cofig term. -輸入enable secret. -按下Ctrl-z。 如果沒(méi)有設(shè)置enable secret 口令，執(zhí)行以下步驟： -輸入enable password.

31、 -按下Ctrl-z。 -輸入copy run start. -要?jiǎng)h除配置文件，輸入erase start。 15）查看當(dāng)前配置寄存器的值 ，它的值應(yīng)該是0x2142，在提示符下輸入config term ，輸入config-register 0x2102，或在步驟2中記錄的其他值。 16）按Ctrl-z，返回特許模式，提示符下輸入reload。*對(duì)Cisco 2500、3000系列路由器的口令恢復(fù)過(guò)程* 1）將終端或者配有終端仿真程序的pc連接到路由器的控制臺(tái)端口。 2）輸入show version命令，記錄配置寄存器的設(shè)置。 3）開(kāi)關(guān)路由器。 4）上電后60秒內(nèi)，按Break鍵?？吹?提示

32、符，而沒(méi)有路由器的名字。如果無(wú)法看到這一提示符，中端沒(méi)有發(fā)送正確的break信號(hào)。 5）在 提示符下輸入 o/r 0x42,使路由器從Flash中啟動(dòng)，或者輸入 o/r 0x41,使路由器從ROM中啟動(dòng)。使用0x41可以查看或者刪除配置文件，但不能改變口令。 6）在提示符下輸入i, 路由器會(huì)重新啟動(dòng)，并忽略保存的配置。 7）對(duì)所有設(shè)置(setup)模式下的問(wèn)題回答no，或者按Ctrl-c。 8）在 router提示符下輸入enable。 9）查看口令，輸入show start，改變口令：輸入copy start run，將nvram中內(nèi)容復(fù)制到內(nèi)存。 輸入show run，如果已經(jīng)設(shè)置了 en

33、able secret口令，輸入config terminal。輸入enable secret ，按Ctrl-z。如果沒(méi)設(shè)置enable secret口令，輸入 enable password ，按下Ctrl-z。輸入copy run start保存配置。 10）在提示符下輸入config terminal,進(jìn)入配置模式。 11）輸入config-register 0x2102，或在步驟2中記錄的其他值。 12）按下Ctrl-Z，返回特許執(zhí)行模式。 13）在提示符下輸入reload，重起路由器。實(shí)驗(yàn)思考題:思考口令恢復(fù)的原理,如何避免這樣煩瑣的步驟,簡(jiǎn)化口令恢復(fù)過(guò)程?實(shí)驗(yàn)六 配置IGRP協(xié)議實(shí)

34、驗(yàn)?zāi)康模毫私饩嚯x矢量路由選擇協(xié)議的工作原理，使用的度量值，了解IGRP協(xié)議的優(yōu)點(diǎn)，會(huì)配置igrp路由選擇。實(shí)驗(yàn)重點(diǎn)難點(diǎn):帶寬設(shè)置對(duì)IGRP路由選擇的影響.對(duì)不等路徑的路由選擇及負(fù)載平衡實(shí)驗(yàn)設(shè)備：三臺(tái)cisco路由器，兩臺(tái)pc，兩根根雙絞線，兩根serial連線。實(shí)驗(yàn)內(nèi)容與步驟：1、 首先熟悉書(shū)上第26章的第五節(jié)關(guān)于內(nèi)部網(wǎng)關(guān)路由協(xié)議IGRP的知識(shí)，掌握IGRP的度量方法，配置方法。2、 按上圖將pc和路由器連接好。3、 按上圖給各主機(jī)和路由器接口設(shè)置好IP地址。IP地址的規(guī)劃為：Student1-,網(wǎng)關(guān)：Ra-f0:,s0(DCE):1

35、,s1:Rb-s0(DCE):,s1:Rc-s0(DCE):,s1:,f0:Student2-,網(wǎng)關(guān)：配置方法為：Router(config)#interface type port_#Router(config-if)#ip address ip_address subnet_maskRouter(config-if)#no shutdown例如配置快速以太網(wǎng)口：router(config)#interface fa

36、stethernet 0 router(config)#ip address router(config)#no shutdown4、 給DCE接口設(shè)置時(shí)鐘速率。Ra：s0:bps Rb:s0: bps Rc:s0: 56000bpsRouter(config-if)#clock rate rate_in_bits_per_second 例如：router(config-if)#clock rate 720005、設(shè)置接口帶寬與時(shí)鐘速率匹配。設(shè)置方法為：router(config)#interface serial port_# Router

37、(config-if)#bandwidth rate_in_kbps如：tom: tom(config)#int s0Tom(config-if)#bandwidth 566、 在路由器A、B、C上配置igrp路由選擇協(xié)議，自治系統(tǒng)號(hào)為10。Router(config)#router igrp autonomous_system_#Router(config-router)#network ip_network /指定與路由器直接相連的網(wǎng)絡(luò)例如：router(config)#router igrp 9 router(config-router)#network 7、 利用v

38、ariance命令設(shè)置igrp允許到同一目標(biāo)網(wǎng)絡(luò)的不相等路徑的數(shù)目為2。Router(config-router)#variance multiplier /multiplier range from 1 to 128例如：配置不相等路徑數(shù)目為4- router(config-router)#variance 48、 用 show ip route命令查看當(dāng)前路由表。9、 用traffic-share命令指定負(fù)載均衡。Router(config-router)#traffic-share balancedOrRouter(config-router)#traffic-share min acr

39、oss-interfaces /路由器只用路由表中最優(yōu)的路徑10、 利用debug ip igrp events查看路由更新摘要信息。Router#debug ip igrp events11、 利用debug ip igrp transactions 命令查看實(shí)際的IGRP路由更新信息。Router#debug ip igrp transactions實(shí)驗(yàn)七 訪問(wèn)列表配置實(shí)驗(yàn)?zāi)康?1、學(xué)習(xí)使用ACL（訪問(wèn)控制列表）來(lái)控制網(wǎng)絡(luò)訪問(wèn)。2、熟練掌握標(biāo)準(zhǔn)及擴(kuò)展ACL的配置方法實(shí)驗(yàn)重點(diǎn)難點(diǎn):ACL語(yǔ)句的放置次序:ACL指令的放置順序是很重要的。當(dāng)路由器在決定是否轉(zhuǎn)發(fā)或者阻止數(shù)據(jù)報(bào)的時(shí)候，Cisco的I

40、OS軟件，按照ACL中指令的順序依次檢查數(shù)據(jù)報(bào)是否滿(mǎn)足某一個(gè)指令條件。當(dāng)檢測(cè)到某個(gè)指令條件滿(mǎn)足的時(shí)候，就不會(huì)再檢測(cè)后面的指令條件。兩個(gè)步驟： 創(chuàng)建ACL 在路由器端口上應(yīng)用ACL（端口綁定）標(biāo)準(zhǔn)及擴(kuò)展訪問(wèn)控制列表的應(yīng)用位置:標(biāo)準(zhǔn)ACL使用表號(hào)范圍199。只檢查源地址。應(yīng)放置在接近目的的位置。擴(kuò)展ACL使用表號(hào)范圍100199?？蓹z查源地址和目的地址可檢查第四層的端口號(hào)應(yīng)放置在接近源的位置上。實(shí)驗(yàn)設(shè)備:路由器三臺(tái)、pc四臺(tái)、背靠背連線兩跟、交叉線四跟、超級(jí)終端軟件、FTP SERVER、IIS.實(shí)驗(yàn)內(nèi)容與步驟：1、按上圖連接好網(wǎng)絡(luò)，設(shè)置好主機(jī)名。2、按上圖設(shè)置各主機(jī)IP，計(jì)算機(jī)設(shè)置好網(wǎng)關(guān)，服務(wù)器

41、配置相關(guān)服務(wù)。3、在host1和host6上分別啟動(dòng)TELNET服務(wù)。4、設(shè)置好DCE接口的時(shí)鐘速率，統(tǒng)一設(shè)為72000。5、配置RIP版本2協(xié)議，通告每個(gè)直連的網(wǎng)絡(luò)。6、查看路由表，確定整個(gè)網(wǎng)絡(luò)連通。7、Net1不接受任何非本子網(wǎng)TELNET的訪問(wèn)。用一個(gè)標(biāo)準(zhǔn)的命名訪問(wèn)控制列表：restrict-tel限制非本子網(wǎng)的TELNET訪問(wèn)。語(yǔ)法為：router(config)#ip acess-list standard name Router(config std-nacl)#permit|deny ip access list test conditions Router(config-if)

42、#ip acess-group name in|out8、只允許LAN1，LAN2用戶(hù)訪問(wèn)ftp服務(wù)器的文件，阻止LAN2內(nèi)的主機(jī)HOST6訪問(wèn)。注意訪問(wèn)控制列表的放置次序，用命名的擴(kuò)展訪問(wèn)控制列表：ftp-access完成。語(yǔ)法為：router(config)#ip access-list extended name Router(config ext-nacl)#permit|deny ip access list test conditions Router(config-if)#ip acess-group name in|out9、不允許LAN4用戶(hù)瀏覽WEB server的主頁(yè)。用

43、擴(kuò)展訪問(wèn)控制列表105完成.語(yǔ)法為：Router(config)# access-list access_list_number permit|deny protocol source source_mask destination destination_mask operator operand established Router(config-if)# ip access-group number in|out10、Web server和FTP server可以使用所有協(xié)議，但不允許使用TELNET。用擴(kuò)展訪問(wèn)控制列表106完成.11、禁止web server 和FTP server之

44、間通過(guò)任何協(xié)議互訪。用擴(kuò)展訪問(wèn)控制列表107完成.12、阻止lan3用戶(hù)對(duì)host1的訪問(wèn)。用擴(kuò)展訪問(wèn)控制列表108完成.13、驗(yàn)證配置.Router#show ip routeRouter#Show access-listsRouter#Sh ip interface實(shí)驗(yàn)八 OSPF路由協(xié)議配置實(shí)驗(yàn)?zāi)康模?、了解OSPF協(xié)議的特點(diǎn)，掌握它的配置方法。2、了解OSPF DR ，BDR選舉原則，會(huì)配置OSPF 身份驗(yàn)證。實(shí)驗(yàn)設(shè)備：1721路由器三臺(tái)。實(shí)驗(yàn)重點(diǎn)難點(diǎn)：DR，BDR的選舉原則： OSPF識(shí)別的網(wǎng)絡(luò)類(lèi)型有四種：廣播型多路訪問(wèn)非廣播多路訪問(wèn)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)點(diǎn)對(duì)多點(diǎn)網(wǎng)絡(luò)其中在廣播型多路訪問(wèn)和非廣播

45、多路訪問(wèn)的網(wǎng)絡(luò)中選舉DR ，BDR，剩下的兩種網(wǎng)絡(luò)中不選舉。選舉DR 的原則是：選取網(wǎng)絡(luò)中優(yōu)先級(jí)最高的路由器，優(yōu)先級(jí)相同選ROUTERID最高的路由器。注意查看DR ，用 SHOW IP OSPF INTERFACE，查看。實(shí)驗(yàn)內(nèi)容：1、按上圖連接三臺(tái)路由器。Ra f0Rc f0; Ra s0Rb s1; Rb s0Rc s1. 2、設(shè)置接口IP：Ra: s0:/30,f0:/24; Rb:S0/0:/30,S0/2:/30; Rc:S1:/30,f0:/24.loopback0

46、:/24. 3、分別在Ra,Rb,Rc上啟動(dòng)OSPF路由協(xié)議，區(qū)域?yàn)榱?，Process id 分別為：50、60、70命令格式：router(config)#router ospf process_ID Router(config-router)#network IP_address wildcard_mask area area_#4、Ospf路由器的優(yōu)先級(jí)默認(rèn)為1，我們可以通過(guò)修改優(yōu)先級(jí)來(lái)操縱DR/BDR的選舉。其語(yǔ)法為： Router（config-if）#ip ospf priority number5、配置OSPF身份驗(yàn)證。身份驗(yàn)證是針對(duì)接口的配置。同一路由器的O

47、SPF接口可以配置不同的身份驗(yàn)證密鑰。一種驗(yàn)證是傳遞明文認(rèn)證密碼，配置方法為：Router(config-if)#ip ospf authentication-key password配置密碼后，可用下面命令在整個(gè)區(qū)域內(nèi)啟動(dòng)身份驗(yàn)證，該命令需在所有參與的路由器點(diǎn)鍵入：Router(config-router)#area 0 authentication message-digest如果選擇message-digest身份驗(yàn)證，要在路由接口配置摘要密鑰：Router(config-if)#ip ospf message-digist-key key-id md5encapsulation-typ

48、epassword6、配置缺省路由，并在OSPF區(qū)域向所有的路由器傳播缺省路由。語(yǔ)法格式為：Router(config)#ip route interface | nexthop addressRouter(config-router)#default-information originate7、練習(xí)改變接口的COST。命令格式：router(config)#interface type slot_#/port_# Router(config)#ip ospf cost cost_value例如我要改變r(jià)outerB s0接口的計(jì)量值為56：routerB(c

49、onfig)#interface s0routerB(config-if)#ip ospf cost 568、驗(yàn)證OSPF配置。Show ip protocol-顯示路由器的定時(shí)器、過(guò)濾器、度量值。Show ip ospf interface-檢測(cè)已經(jīng)配置在區(qū)域中的接口Show ip ospf -顯示SPF算法的執(zhí)行次數(shù)。Show ip ospf database-顯示路由器維護(hù)的拓?fù)鋽?shù)據(jù)庫(kù)的內(nèi)容。Show ip ospf neighbor detail -顯示鄰居路由器的詳細(xì)信息。用debug ip ospf adj命令查看 OSPF路由器之間建立鄰居關(guān)系的過(guò)程。用debug ip ospf

50、 events命令查看 OSPF事件。用debug ip ospf packet 命令查看LSA包的內(nèi)容實(shí)驗(yàn)九 EIGRP路由協(xié)議配置實(shí)驗(yàn)?zāi)康模?、了解混合路由選擇協(xié)議的工作原理，使用的度量值，2、了解EIGRP協(xié)議的優(yōu)點(diǎn)，掌握eigrp路由協(xié)議的配置方法。3、了解EIGRP與IGRP共享，重分配信息，會(huì)在接口配置路由匯總。實(shí)驗(yàn)重點(diǎn)難點(diǎn)：EIGRP是 基于IGRP的CISCO專(zhuān)有路由選擇協(xié)議。EIGRP支持無(wú)類(lèi)別域間路由選擇。EIGRP支持多種被路由協(xié)議（IP，IPX，APPLETALK）。EIGRP是一種混合路由選擇協(xié)議。EIGRP的度量值：Metric=k1*bandwidth+(k2*bandwidth)/(256-load)+(k3*delay)*k5/(reliability+k4)缺省k1=1,k2=0,k3=1,k4=0,k5=0.EIGRP 也使用最大跳數(shù)，其值為224。IGRP的最大跳數(shù)為255。IGRP和EIGRP共享和重分配信息是自動(dòng)的，只要二者自治系統(tǒng)號(hào)相同。EIGRP在有類(lèi)別邊界自動(dòng)地匯總路由。實(shí)驗(yàn)設(shè)備：三臺(tái)CISCO 路由器，serial連線若干。實(shí)驗(yàn)內(nèi)容： 1、按上圖連接好路由器和計(jì)算機(jī)：A:s0B:s1 A:s1C:s0 B:s0C:s1 2、配置路由器接口：Ra-f0：/24；s0：200.1.1.