《計(jì)算機(jī)網(wǎng)絡(luò)與安全實(shí)踐》實(shí)驗(yàn)指導(dǎo)書_第1頁
《計(jì)算機(jī)網(wǎng)絡(luò)與安全實(shí)踐》實(shí)驗(yàn)指導(dǎo)書_第2頁
《計(jì)算機(jī)網(wǎng)絡(luò)與安全實(shí)踐》實(shí)驗(yàn)指導(dǎo)書_第3頁
《計(jì)算機(jī)網(wǎng)絡(luò)與安全實(shí)踐》實(shí)驗(yàn)指導(dǎo)書_第4頁
已閱讀5頁,還剩106頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

計(jì)算機(jī)網(wǎng)絡(luò)與安全實(shí)踐目錄TOC\o"1-5"\h\z實(shí)驗(yàn)ー、交換機(jī)的基本配置(2學(xué)時(shí)) 1實(shí)驗(yàn)1交換機(jī)的基本配置 1\o"CurrentDocument"實(shí)驗(yàn)2備份交換機(jī)配置到TFTP服務(wù)器 5\o"CurrentDocument"實(shí)驗(yàn)3從TFTP服務(wù)器恢復(fù)交換機(jī)配置 8實(shí)驗(yàn)二、路由器的基本配置(2學(xué)時(shí)) 11實(shí)驗(yàn)1路由器的基本配置 11\o"CurrentDocument"實(shí)驗(yàn)2備份路由器配置到TFTP服務(wù)器 15\o"CurrentDocument"實(shí)驗(yàn)3從TFTP服務(wù)器恢復(fù)路由器配置 18實(shí)驗(yàn)三、虛擬局域網(wǎng)VLAN(4學(xué)時(shí)) 22實(shí)驗(yàn)1交換機(jī)端口隔離 22\o"CurrentDocument"實(shí)驗(yàn)2跨交換機(jī)實(shí)現(xiàn)VLAN 24\o"CurrentDocument"實(shí)驗(yàn)3通過三層交換機(jī)實(shí)現(xiàn)VLAN間路由(選做) 27實(shí)驗(yàn)四、網(wǎng)絡(luò)地址轉(zhuǎn)換(4學(xué)時(shí)) 32實(shí)驗(yàn)1靜態(tài)內(nèi)部源地址轉(zhuǎn)換NAT 32實(shí)驗(yàn)2動態(tài)內(nèi)部源地址轉(zhuǎn)換 35\o"CurrentDocument"實(shí)驗(yàn)3復(fù)用內(nèi)部全局地址轉(zhuǎn)換NAPT(選做) 39實(shí)驗(yàn)五、生成樹配置(4學(xué)時(shí)) 42實(shí)驗(yàn)1生成樹協(xié)議STP 42\o"CurrentDocument"實(shí)驗(yàn)2快速生成樹協(xié)議RSTP(選做) 49實(shí)驗(yàn)六、路由協(xié)議(6學(xué)時(shí)) 56實(shí)驗(yàn)1靜態(tài)路由 56\o"CurrentDocument"實(shí)驗(yàn)2RIPVI路由協(xié)議基本配置 62\o"CurrentDocument"實(shí)驗(yàn)3RIPV2路由協(xié)議基本配置 68\o"CurrentDocument"實(shí)驗(yàn)4OSPF單區(qū)域基本配置(選做) 74實(shí)驗(yàn)七、IP訪問列表(2學(xué)時(shí)) 78實(shí)驗(yàn)1編號的標(biāo)準(zhǔn)IP訪問列表 78實(shí)驗(yàn)2編號的擴(kuò)展IP訪問列表 82實(shí)驗(yàn)ハ、交換機(jī)安全(4學(xué)時(shí)) 86實(shí)驗(yàn)1設(shè)備口令及權(quán)限 86實(shí)驗(yàn)2靜態(tài)MAC地址的配置 89實(shí)驗(yàn)3交換機(jī)端口安全性 92實(shí)驗(yàn)4交換機(jī)端口限速 97\o"CurrentDocument"實(shí)驗(yàn)九、防火墻的初始配置(4學(xué)時(shí)) 101實(shí)驗(yàn)ー、交換機(jī)的基本配置(2學(xué)時(shí))實(shí)驗(yàn)1交換機(jī)的基本配置ー、實(shí)驗(yàn)性質(zhì)本實(shí)驗(yàn)為驗(yàn)證型實(shí)驗(yàn),實(shí)驗(yàn)學(xué)時(shí)為2學(xué)時(shí)。二、實(shí)驗(yàn)?zāi)康恼莆战粨Q機(jī)的管理特性,學(xué)會配置交換機(jī)支持Telnet操作的相關(guān)語句。三、預(yù)備知識交換機(jī)的基本組成及工作原理四、實(shí)驗(yàn)設(shè)備S2126G交換機(jī)(1臺,PC機(jī)(1臺)五、實(shí)驗(yàn)內(nèi)容1、背景描述假設(shè)某學(xué)校的網(wǎng)絡(luò)管理員第一次在設(shè)備機(jī)房對交換機(jī)進(jìn)行了初次配置后,他希望以后在辦公室或出差時(shí)也可以對設(shè)備進(jìn)行遠(yuǎn)程管理,現(xiàn)要在交換機(jī)上做適當(dāng)配置,使他可以實(shí)現(xiàn)這ー愿望。本實(shí)驗(yàn)以S2126G交換機(jī)為例,交換機(jī)命名為SwitchA。一臺PC機(jī)通過串口(Com)連接到交換機(jī)的控制(Console)端口,通過網(wǎng)卡(NIC)連接到交換機(jī)的F0/!端口。假設(shè)PC機(jī)的IP地址和網(wǎng)絡(luò)掩碼分別為!37,,配置交換機(jī)的管理IP地址和網(wǎng)絡(luò)掩碼分別為38,。2、實(shí)現(xiàn)功能使網(wǎng)絡(luò)管理員可以通過Telnet對交換機(jī)進(jìn)行遠(yuǎn)程管理。3、拓?fù)浣Y(jié)構(gòu)SwitchASwitchANICCom六、實(shí)驗(yàn)步驟1、在交換機(jī)上配置管理IP地址Red-Giant>enable!進(jìn)入特權(quán)模式Red-Giant#configureterminal!進(jìn)入全局配置模式Red-Giant(config)#hostnameSwitchA!配置交換機(jī)名稱為“SwitchA”SwitchA(config)#interfacevlan1 !進(jìn)入交換機(jī)管理接口配置模式SwitchA(config-if)#ipaddress38 !配置交換機(jī)管理接nIP地址SwitchA(config-if)#noshutdown!開啟交換機(jī)管理接口2、驗(yàn)證測試:驗(yàn)證交換機(jī)管理IP地址已經(jīng)配置和開啟SwitchA#showipinterface!驗(yàn)證交換機(jī)管理IP地址已經(jīng)配置,管理接口已開啟Interface :VL1Description :Vian1OperStatus :upManagementstatus :EnabledPrimaryInternetaddress:38/24Broadcastaddress:255,255.255.255PhysAddress :00d0.f8fe.le48SwitchA#showinterfacevlan1!驗(yàn)證交換機(jī)管理IP地址已配置,管理接口已開啟Interface:Vlan1Description:AdminStatus:upOperStatus:upHardware:-Mtu :1500LastChange:0d:0h:0m:0sARPTimeout:3600secPhysAddress:00d0.f8fe.le48ManagementStatus:EnabledPrimaryInternetaddress:38/24Broadcastaddress:553、配置交換機(jī)遠(yuǎn)程登錄密碼SwitchA(config)#enablesecretlevel10star!設(shè)置交換機(jī)遠(yuǎn)程登錄密碼為"star”驗(yàn)證測試:驗(yàn)證從PC機(jī)可以通過網(wǎng)線遠(yuǎn)程登錄到交換機(jī)上C:\>telnet38 !從PC機(jī)登錄到交換機(jī)上4、配置交換機(jī)特權(quán)模式密碼SwitchA(config)#enablesecretlevel150star!設(shè)置交換機(jī)特權(quán)模式密碼為"star”驗(yàn)證測試:驗(yàn)證從PC機(jī)通過網(wǎng)線遠(yuǎn)程登錄到交換機(jī)上后可以進(jìn)入特權(quán)模式C:\>telnet38 !從PC機(jī)登錄到交換機(jī)上5、保存在交換機(jī)上所做的配置SwitchA#copyrunning-configstartup-config!保存交換機(jī)配置或SwitchA#writememory6、驗(yàn)證測試:驗(yàn)證交換機(jī)配置已保存SwitchA#showconfigure!驗(yàn)證交換機(jī)配置已保存Using243outof4194304bytesversion1.0IhostnameSwitchAenablesecretlevel15$2,lu_;C3&-8U0<D4\tj9=GQ+/7R:>Henablesecretlevel155$2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>Htinterfacevlan1noshutdownipaddress38end7、注意事項(xiàng)交換機(jī)的管理接口缺省一般是關(guān)閉的(shutdown),因此在配置管理接口interfacevlan1的IP地址后須用命令"noshutdown”開啟該接口。七、考核方式1、當(dāng)場演示結(jié)果2、提交配置文件實(shí)驗(yàn)2備份交換機(jī)配置到TFTP服務(wù)器ー、實(shí)驗(yàn)性質(zhì)本實(shí)驗(yàn)為驗(yàn)證型實(shí)驗(yàn),實(shí)驗(yàn)學(xué)時(shí)為2學(xué)時(shí)。二、實(shí)驗(yàn)?zāi)康哪軌驅(qū)⒔粨Q機(jī)配置文件備份到TFTP服務(wù)器。三、預(yù)備知識1、交換機(jī)的基本工作原理2、TFTP的基本工作原理四、實(shí)驗(yàn)設(shè)備S2126G交換機(jī)(1臺,PC機(jī)(1臺)五、實(shí)驗(yàn)內(nèi)容1、背景描述作為網(wǎng)絡(luò)管理員,在交換機(jī)上做好配置后,需要將其配置文件做備份,以備將來需要時(shí)用。本實(shí)驗(yàn)以一臺S2126G交換機(jī)為例,交換機(jī)名為SwitchA。一臺PC機(jī)通過串口(Com)連接到交換機(jī)的控制(Console)端口,通過網(wǎng)卡(NIC)連接到交換機(jī)的fastethemet0/1端ロ。假設(shè)PC機(jī)的!P地址和網(wǎng)絡(luò)掩碼分別為37,,PC機(jī)上已安裝和打開了TFTPServer程序,且在PC機(jī)已經(jīng)準(zhǔn)備好了新的交換機(jī)操作系統(tǒng)。2、實(shí)現(xiàn)功能保存交換機(jī)配置文件的備份。3、拓?fù)浣Y(jié)構(gòu)SwitchAPCNICComSwitchAPCNICCom六、實(shí)驗(yàn)步驟1、在交換機(jī)上配置管理接口IP地址。SwitchA(config)#interfacevlan1 !進(jìn)入交換機(jī)管理接口配置模式SwitchA(config-if)#ipaddress38 !配置交換機(jī)管理接UIP地址SwitchA(config-if))#noshutdown!開啟交換機(jī)管理接口驗(yàn)證測試:驗(yàn)證交換機(jī)管理IP地址已經(jīng)配置和開啟,TFTP服務(wù)器與交換機(jī)有網(wǎng)絡(luò)連通性SwitchA#showipinterface!驗(yàn)證交換機(jī)管理IP地址已經(jīng)配置,管理接口已開啟Interface :VL1Description :Vian1OperStatus :upManagementstatus :EnabledPrimaryInternetaddress:38/24Broadcastaddress:55PhysAddress :00d0.f8fe.Ie48SwitchA#ping37 !驗(yàn)證交換機(jī)與TFTP服務(wù)器具有網(wǎng)絡(luò)連通性Sending5,100-byteICMPEchosto37,timeoutis2000milliseconds,nji!Successrateis100percent(5/5)Minimum=1msMaximum=2ms,Average=1ms2、備份交換機(jī)配置。SwitchA#copyrunning-configstartup-config!保存交換機(jī)的當(dāng)前配置SwitchA#copystartup-configtftp: !備份交換機(jī)的配置到TFTP服務(wù)器Addressofremotehost[]37 !按提示輸入TFTP服務(wù)器IP地址Destinationfilename[config.text]?!選擇要保存的配置文件名稱t%Success:Transmissionsuccess,filelength302驗(yàn)證測試:驗(yàn)證已保存配置文件打開TFTP服務(wù)器上的配置文件C:\config.text,文件內(nèi)容顯示如下:Iversion1.0IhostnameSwitchAenablesecretlevel15$2)sv'~13Y*T7+.t4Z[V/,l7Q(\W&-ルenablesecretlevel155$2Nq&#Z13IOrJ%(84Mp]K*.tQxBA"[/7JinterfacefastEthemet0/5switchportaccessvlan10Iinterfacevlan1noshutdownipaddress38end七、考核方式1,當(dāng)場演示結(jié)果2、提交配置文件實(shí)驗(yàn)3從TFTP服務(wù)器恢復(fù)交換機(jī)配置ー、實(shí)驗(yàn)性質(zhì)本實(shí)驗(yàn)為驗(yàn)證型實(shí)驗(yàn),實(shí)驗(yàn)學(xué)時(shí)為2學(xué)時(shí)。二、實(shí)驗(yàn)?zāi)康哪軌驈腡FTP服務(wù)器恢復(fù)交換機(jī)配置。三、預(yù)備知識1、交換機(jī)的基本工作原理2、TFTP的基本工作原理四、實(shí)驗(yàn)設(shè)備S2126G交換機(jī)(1臺,PC機(jī)(1臺)五、實(shí)驗(yàn)內(nèi)容1、背景描述假設(shè)某臺交換機(jī)的配置文件由于誤操作或其它某種原因被破壞了,現(xiàn)在需要從TFTP服務(wù)器上的備份配置文件中恢復(fù)。本實(shí)驗(yàn)以一臺S2126G交換機(jī)為例,交換機(jī)名為SwitchA。一臺PC機(jī)通過串口(Com)連接到交換機(jī)的控制(Console)端口,通過網(wǎng)卡(NIC)連接到交換機(jī)的fastethemet0/1端ロ。假設(shè)PC機(jī)的!P地址和網(wǎng)絡(luò)掩碼分別為19為168.0.137,,PC機(jī)上已安裝和打開了TFTPServer程序,且在PC機(jī)已經(jīng)準(zhǔn)備好了新的交換機(jī)操作系統(tǒng)。2、實(shí)現(xiàn)功能使網(wǎng)絡(luò)管理員可以將已有的配置恢復(fù)到交換機(jī)し。3、拓?fù)浣Y(jié)構(gòu)SwitchASwitchANICCom六、實(shí)驗(yàn)步驟1,在交換機(jī)上配置管理接口IP地址。SwitchA(config)#interfacevlan1 !進(jìn)入交換機(jī)管理接口配置模式SwitchA(config-if)#ipaddress38 !配置交換機(jī)管理接口IP地址SwitchA(config-if))#noshutdown!開啟交換機(jī)管理接口驗(yàn)證測試:驗(yàn)證交換機(jī)管理IP地址已經(jīng)配置和開啟,TFTP服務(wù)器與交換機(jī)有網(wǎng)絡(luò)連通性SwitchA#showipinterface!驗(yàn)證交換機(jī)管理IP地址已經(jīng)配置,管理接口已開啟Interface :VL1Description :Vian1OperStatus :upManagementStatus :EnabledPrimaryInternetaddress:38/24Broadcastaddress:55PhysAddress :00d0.f8fe.le48SwitchA#ping37 !驗(yàn)證交換機(jī)與TFTP服務(wù)器具有網(wǎng)絡(luò)連通性Sending5,100-byteICMPEchosto37,timeoutis2000milliseconds.Successrateis100percent(5/5)Minimum=1msMaximum=2ms,Average=1ms2、加載交換機(jī)配置。SwitchA#copytftp:startup-config!加載配置到交換機(jī)的初始配置文件中Sourcefilename[]?config.text!按提示輸入源文件名Addressofremotehost[]37I按提示輸入TFTP服務(wù)器的IP地址t%Success:Transmissionsuccess,filelength302驗(yàn)證測試:驗(yàn)證交換機(jī)已經(jīng)更改為新的配置SwitchA#showconfigure!驗(yàn)證交換機(jī)的初始配置文件Using302outof4194304bytes!version1.0!hostnameSwitchAenablesecretlevel15$2)sv'~13Y*T7+.t4Z[V/,l7Q(\W&-/-enablesecretlevel155$2Nq&#Z13IOrJ%(84Mp]K*.tQxBA,,[/7!interfacefastEthemet0/5switchportaccessvlan10!interfacevlan1noshutdownipaddress38end3、重啟交換機(jī),使新的配置生效。SwitchA#reload!重啟交換機(jī)!選擇!選擇noProceedwithreload?[confinn]七、考核方式1、當(dāng)場演示結(jié)果2、提交配置文件實(shí)驗(yàn)二、路由器的基本配置(2學(xué)時(shí))實(shí)驗(yàn)1路由器的基本配置ー、實(shí)驗(yàn)性質(zhì)本實(shí)驗(yàn)為設(shè)計(jì)型實(shí)驗(yàn),實(shí)驗(yàn)學(xué)時(shí)為2學(xué)時(shí)。二、實(shí)驗(yàn)?zāi)康恼莆章酚善鞯墓芾硖匦?學(xué)會配置路由器支持Telnet操作的相關(guān)語句。三、預(yù)備知識路由器的基本工作原理四、實(shí)驗(yàn)設(shè)備R2624路由器(1臺,PC機(jī)(1臺)五、實(shí)驗(yàn)內(nèi)容1、背景描述假設(shè)某學(xué)校的網(wǎng)絡(luò)管理員第一次在設(shè)備機(jī)房對路由器進(jìn)行了初次配置后,他希望以后在辦公室或出差時(shí)也可以對設(shè)備進(jìn)行遠(yuǎn)程管理,現(xiàn)要在路由器上做適當(dāng)配置,使他可以實(shí)現(xiàn)這ー愿望。本實(shí)驗(yàn)以一臺R2624路由器為例,路由器命名為RouterA。一臺PC機(jī)通過串口(Com)連接到路由器的控制(Console)端口,通過網(wǎng)卡(NIC)連接到路由器的fastethernetO端口。假設(shè)PC機(jī)的IP地址和網(wǎng)絡(luò)掩碼分別為!37,,配置路由器的fastethernetO端ロ的IP地址和網(wǎng)絡(luò)掩碼分別為!38,。2、實(shí)現(xiàn)功能使網(wǎng)絡(luò)管理員可以通過Telnet對路由器進(jìn)行遠(yuǎn)程管理。RouterA/Console3、拓?fù)浣Y(jié)構(gòu)RouterA/ConsoleFO/138ComNICCom六、實(shí)驗(yàn)步驟1、在路由器上配置fastethemetO端ロ的!P地址。Red-Giant>enable!進(jìn)入特權(quán)模式Red-Giant#configureterminal!進(jìn)入全局配置模式Red-Giant(config)#hostnameRouterA!配置路由器名稱為“RouterA”RouterA(config)#interfacefastethemetO !進(jìn)入路由器接口配置模式RouterA(config)#ipaddress38 !配置路由器管理接口IP地址RouterA(config)#noshutdown !開啟路由器fastethemetO接口驗(yàn)證測試:驗(yàn)證路由器接口fastethemetO的IP地址已經(jīng)配置和開啟RouterA#showipinterfacefastethemetO!驗(yàn)證接口fastethemetO的IP地址已經(jīng)配置和開啟FastEthemetOisup,lineprotocolisupInternetaddressis38/24Broadcastaddressis55AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabledOutgoingaccesslistisnotsetInboundaccesslistisnotsetProxyARPisenabledSecuritylevelisdefaultSplithorizonisenabledICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisenabledIPfastswitchingonthesameinterfaceisdisabledIPmulticastfastswitchingisenabledRouterDiscoveryisdisabledIPoutputpacketaccountingisdisabledIPaccessviolationaccountingisdisabledTCP/IPheadercompressionisdisabledPolicyroutingisdisabled或:RouterA#showipinterfacebrief!驗(yàn)證接口fastethemetO的IP地址已經(jīng)配置和開啟InterfaceIP-AddressOK?MethodStatusProtocolFastEthemetO38YESmanualupupFastEthemet1unassignedYESunsetadministrativelydowndownFastEthemet2unassignedYESunsetadministrativelydowndownFastEthemet3unassignedYESunsetadministrativelydowndownSerialOunassignedYESunsetadministrativelydowndownSerial1unassignedYESunsetadministrativelydowndown2、配置路由器遠(yuǎn)程登錄密碼。RouterA(config)#linevty04 !進(jìn)入路由器線路配置模式RouterA(config-1ine)#login !配置遠(yuǎn)程登錄RouterA(config-1ine)#passwordstar !設(shè)置路由器遠(yuǎn)程登錄密碼為“star”RouterA(config-line)#end驗(yàn)證測試:驗(yàn)證從PC機(jī)可以通過網(wǎng)線遠(yuǎn)程登錄到路由器上C:\>telnet38 !從PC機(jī)登錄到路由器上3、配置路由器特權(quán)模式密碼。RouterA(config)#enablesecretstar !設(shè)置路由器特權(quán)模式密碼為“star”RouterA(config)#enablepasswordstar驗(yàn)證測試:驗(yàn)證從PC機(jī)通過網(wǎng)線遠(yuǎn)程登錄到路由器上后可以進(jìn)入特權(quán)模式C:\>telnet38 !從PC機(jī)登錄到路由器上4、保存在路由器上所做的配置。RouterA#copyrunning-configstartup-config!保存路由器配置或:RouterA#writememory驗(yàn)證測試:驗(yàn)證路由器配置已保存RouterA#showstartup-config!驗(yàn)證路由器配置已保存Using593outof32768bytesIversion6.14(2)hostname"RouterA”enablesecret5$l$J.MN$6eZyYdYsJMhhEUdtT3ZXGOenablepasswordstaripsubnet-zeroIinterfaceFastEthernetOipaddress38interfaceFastEthernetlnoipaddressshutdowninterfaceFastEthernet2noipaddressshutdownIinterfaceFastEthemet3noipaddressshutdownIinterfaceSerialOnoipaddressshutdownIinterfaceSerial1noipaddressshutdownIvoice-port0voice-port1voice-port2voice-port3ipclasslesslinecon0line18lineaux0linevty04passwordstarloginend七、考核方式1、當(dāng)場演示結(jié)果2、提交配置文件實(shí)驗(yàn)2備份路由器配置到TFTP服務(wù)器ー、實(shí)驗(yàn)性質(zhì)本實(shí)驗(yàn)為驗(yàn)證型實(shí)驗(yàn),實(shí)驗(yàn)學(xué)時(shí)為2學(xué)時(shí)。二、實(shí)驗(yàn)?zāi)康哪軌驅(qū)⒙酚善髋渲梦募浞莸絋FTP服務(wù)器。三、預(yù)備知識1、路由器的基本工作原理2、TFTP的基本工作原理四、實(shí)驗(yàn)設(shè)備R2624路由器(1臺,PC機(jī)(1臺)五、實(shí)驗(yàn)內(nèi)容1、背景描述作為網(wǎng)絡(luò)管理員,你在路由器上做好配置后,需要將其配置文件做備份,以備將來需要時(shí)用。本實(shí)驗(yàn)以一臺R2624路由器為例,路由器命名為RouterA。一臺PC機(jī)通過串口(Com)連接到路由器的控制(Console)端口,通過網(wǎng)卜(NIC)連接到路由器的fastethernetO端口。假設(shè)PC機(jī)的IP地址和網(wǎng)絡(luò)掩碼分別為!92.168.0,137,255,255.255.0,路由器的fastethemetO端ロ的IP地址和網(wǎng)絡(luò)掩碼分別為!38,〇2、實(shí)現(xiàn)功能保存路由器配置文件的備份。3、拓?fù)浣Y(jié)構(gòu)RouterARouterA六、實(shí)驗(yàn)步驟1、在路由器上配置fastethemetO端ロ的!P地址。RouterA(config)#interfacefastethemetO !進(jìn)入路由器接口配置模式RouterA(config)#ipaddress38 !配置路由器管理接口IP地址RouterA(config)#noshutdown!開啟路由器fastethemetO接口驗(yàn)證測試:驗(yàn)證路由器接口fastethemetO的IP地址已經(jīng)配置和開啟,PC機(jī)與路由器有網(wǎng)絡(luò)連通性RouterA#showipinterfacefastethemetO!驗(yàn)證接口fastethemetO的IP地址已經(jīng)配置和開啟FastEthemetOisup,lineprotocolisupInternetaddressis38/24Broadcastaddressis55AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabledOutgoingaccesslistisnotsetInboundaccesslistisnotsetProxyARPisenabledSecuritylevelisdefaultSplithorizonisenabledICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisenabledIPfastswitchingonthesameinterfaceisdisabledIPmulticastfastswitchingisenabledRouterDiscoveryisdisabledIPoutputpacketaccountingisdisabledIPaccessviolationaccountingisdisabledTCP/IPheadercompressionisdisabledPolicyroutingisdisabled或RouterA#showipinterfacebriefInterfaceIP-AddressOK?Method StatusProtocolFastEthemetO38YESmanua1 upupFastEthemetlunassignedYESunsetadministrativelydowndownFastEthemet2unassignedYESunsetadministrativelydowndownFastEthemet3unassignedYESunsetadministrativelydowndownSerialOunassignedYESunsetadministrativelydowndownSerial1unassignedYESunsetadministrativelydowndownRouterA#ping37!驗(yàn)證路由器與PC機(jī)具有網(wǎng)絡(luò)連通性Typeescapesequencetoabort.Sending5,100-byteICMPEchoesto37,timeoutis2seconds:Successrateis100percent(5/5),round-tripmin/avg/max=1/1/1ms2、備份路由器配置。RouterA#copyrunning-configstartup-config !保存交換機(jī)的當(dāng)前配置RouterA#copystartup-configtftp: !備份交換機(jī)的配置到TFTP服務(wù)器Addressofremotehost[]37 !按提示輸入TFTP服務(wù)器IP地址Destinationfilename[config.text]?!選擇要保存的配置文件名稱I%Success:Transmissionsuccess,filelength302七、考核方式1、當(dāng)場演示結(jié)果2、提交配置文件實(shí)驗(yàn)3從TFTP服務(wù)器恢復(fù)路由器配置ー、實(shí)驗(yàn)性質(zhì)本實(shí)驗(yàn)為綜合型實(shí)驗(yàn),實(shí)驗(yàn)學(xué)時(shí)為2學(xué)時(shí)。二、實(shí)驗(yàn)?zāi)康哪軌驈腡FTP服務(wù)器恢復(fù)路由器配置。三、預(yù)備知識1、路由器的基本工作原理2、TFTP的基本工作原理四、實(shí)驗(yàn)設(shè)備R2624路由器(1臺,PC機(jī)(1臺)五、實(shí)驗(yàn)內(nèi)容1、背景描述假設(shè)某臺路由器的配置文件由于誤操作或其它某種原因被破壞了,現(xiàn)在需要從TFTP服務(wù)器上的備份配置文件中恢復(fù)。本實(shí)驗(yàn)以一臺R2624路由器為例,路由器命名為RouterA。一臺PC機(jī)通過串口(Com)連接到路由器的控制(Console)端口,通過網(wǎng)卜(NIC)連接到路由器的fastethernetO端口。假設(shè)PC機(jī)的IP地址和網(wǎng)絡(luò)掩碼分別為!92.168.0,137,255,255.255.0,路由器的fastethemetO端ロ的IP地址和網(wǎng)絡(luò)掩碼分別為!38,〇2、實(shí)現(xiàn)功能使網(wǎng)絡(luò)管理員可以將已有的路由器配置恢復(fù)到路由器上。3、拓?fù)浣Y(jié)構(gòu)RouterAFO/138NICRouterAFO/138NIC華ConsoleCom六、實(shí)驗(yàn)步驟1、在路由器上配置fastethemetO端ロ的!P地址。RouterA(config)#interfacefastethemetO !進(jìn)入路由器接口配置模式RouterA(config)#ipaddress38 !配置路由器管理接口IP地址RouterA(config)#noshutdown!開啟路由器fastethemetO接口驗(yàn)證測試:驗(yàn)證路由器接口fastethemetO的IP地址已經(jīng)配置和開啟,PC機(jī)與路由器有網(wǎng)絡(luò)連通性RouterA#showipinterfacefastethemetO!驗(yàn)證接口fastethemetO的IP地址已經(jīng)配置和開啟FastEthemetOisup,lineprotocolisupInternetaddressis38/24Broadcastaddressis55AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabledOutgoingaccesslistisnotsetInboundaccesslistisnotsetProxyARPisenabledSecuritylevelisdefaultSplithorizonisenabledICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisenabledIPfastswitchingonthesameinterfaceisdisabledIPmulticastfastswitchingisenabledRouterDiscoveryisdisabledIPoutputpacketaccountingisdisabledIPaccessviolationaccountingisdisabledTCP/IPheadercompressionisdisabledPolicyroutingisdisabled或RouterA#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolFastEthemetO38YESmanualupupFastEthemetlunassignedYESunsetadministrativelydowndownFastEthemet2unassignedYESunsetadministrativelydowndownFastEthemet3unassignedYESunsetadministrativelydowndownSerialOunassignedYESunsetadministrativelydowndownSerial1unassignedYESunsetadministrativelydowndownRouterA#ping37 !驗(yàn)證路由器與PC機(jī)具有網(wǎng)絡(luò)連通性Typeescapesequencetoabort.Sending5,100-byteICMPEchoesto37,timeoutis2seconds:nmSuccessrateis100percent(5/5),round-tripmin/avg/max=1/1/1ms2、恢復(fù)路由器配置。RouterA#copytftprunning-config!恢復(fù)配置到路由器的當(dāng)前配置文件屮Addressofremotehost[55]?37 !按提示輸入TFTP服務(wù)器的IP地址Nameofconfigurationfile[routera-confg]? !選擇輸入配置文件名Configureusingroutera-confgfrom37?[confirm]Loadingroutera-confgfrom37(viaFastEthemetO):![OK-608/32727bytes]RouterA#copyrunning-configstartup-config!保存路由器的當(dāng)前配置文件或?RouterA#copytftpstartup-config!恢復(fù)配置到路由器的初始配置文件中Addressofremotehost[37]?Nameofconfigurationfile[routera-confg]?Configureusingroutera-confgfrom37?[confirm]Loadingroutera-confgfrom37(viaFastEthemetO):![OK-608/32727bytes][OK]RouterA#copystartup-configrunning-config!將初始配置文件拷貝到路由器的當(dāng)前配置文件中驗(yàn)證測試:驗(yàn)證路由器已經(jīng)更改為新的配置RouterA#showrunning-config!驗(yàn)證路由器的當(dāng)前配置文件為新的文件或?RouterA#showstartup-config!驗(yàn)證路由器的初始配置文件為新的文件hostname"RouterA"enablesecret5$!$J.MN$6eZyYdYsJMhhEUdtT3ZXG0enablepasswordstaripsubnet-zerointerfaceFastEthernetOipaddress38interfaceFastEthernetlipaddress38interfaceFastEthernet2noipaddressshutdownIinterfaceFastEthernet3noipaddressshutdownIinterfaceSerialOnoipaddressshutdowninterfaceSerial1noipaddressshutdownIvoice-port0voice-port1voice-port2voice-port3ipclasslesslinecon0line18lineaux0linevty04passwordstarloginend七、考核方式1、當(dāng)場演示結(jié)果2、提交配置文件實(shí)驗(yàn)三、虛擬局域網(wǎng)VLAN(4學(xué)時(shí))實(shí)驗(yàn)1交換機(jī)端口隔離ー、實(shí)驗(yàn)性質(zhì)本實(shí)驗(yàn)為設(shè)計(jì)型實(shí)驗(yàn),實(shí)驗(yàn)學(xué)時(shí)為2學(xué)時(shí)。二、實(shí)驗(yàn)?zāi)康睦斫釶ortVian的配置。三、預(yù)備知識VLAN的實(shí)現(xiàn)原理四、實(shí)驗(yàn)設(shè)備S2126G(1臺),PC機(jī)(2臺)五、實(shí)驗(yàn)內(nèi)容1、背景描述假設(shè)此交換機(jī)是寬帶小區(qū)城域網(wǎng)中的一臺樓道交換機(jī),住戶PC1連接在交換機(jī)的0/5ロ;住戶PC2連接在交換機(jī)的〇"5口?,F(xiàn)要實(shí)現(xiàn)各家各戶的端口隔離。2、實(shí)現(xiàn)功能通過劃分PORTVLAN實(shí)現(xiàn)本交換端口隔離。3、拓?fù)浣Y(jié)構(gòu)Vian10PCI SwitchVian10Vian20六、實(shí)驗(yàn)步驟1、在未劃VLAN前兩臺PC互相ping可以通。2,倉リ建VLAN。Switch#configureterminalSwitch(config)#vlan1()Switch(config-vlan)#nametest10Switch#configureterminalSwitch(config)#vlan1()Switch(config-vlan)#nametest10Switch(config)#vlan20Switch(config-vlan)#nametest20!進(jìn)入交換機(jī)全局配置模式!創(chuàng)建vlan10。!將Vlan10命名為testlO。!創(chuàng)建vlan20。!將丫1加20命名為165120。驗(yàn)證測試Switch#showvlanVLANName1default10test1020test203、將接口分配至UVLAN。Switch(config-if)#interfacefastethernet(Switch(config-if)#switchaccessvlan10Switch(config-if)#interfacefastethernet(Switch(config-if)#switchaccessvlan204、兩臺PC互相ping不通。驗(yàn)證測試Switch#showvlanVLANName1default10test1020test205、注意事項(xiàng)清空交換機(jī)原有vlan配置。deleteflash:config.textdeleteflashivlan.dat七、考核方式1、當(dāng)場演示結(jié)果2、提交配置文件StatusPortsactiveFa0/l,Fa0/2,Fa0/3FaO/4,Fa0/5,FaO/6Fa0/7,Fa0/8,FaO/9Fa0/10,Fa0/ll,Fa0/12FaO/13,FaO/14,FaO/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24activeactive)/5 !進(jìn)入fastethernet0/5的接口配置模式。!將fastethernet0/5端口加入vlan10中。)/15 !進(jìn)入fastethernet0/15的接口配置模式。!將fastethernet〇ハ5端口加入vlan20中0StatusPortsactiveFa0/l,Fa0/2,Fa0/3FaO/4,FaO/6,Fa0/7Fa0/8,FaO/9,Fa0/10Fa0/ll,Fa0/12,Fa0/13FaO/14,FaO/16,FaO/17FaO/18,FaO/19,FaO/2OFa0/21,Fa0/22,Fa0/23FaO/24active Fa0/5active Fa0/15實(shí)驗(yàn)2跨交換機(jī)實(shí)現(xiàn)VLANー、實(shí)驗(yàn)性質(zhì)本實(shí)驗(yàn)為綜合型實(shí)驗(yàn),實(shí)驗(yàn)學(xué)時(shí)為2學(xué)時(shí)。二、實(shí)驗(yàn)?zāi)康睦斫釼LAN如何跨交換機(jī)實(shí)現(xiàn)。三、預(yù)備知識VLAN的實(shí)現(xiàn)原理四、實(shí)驗(yàn)設(shè)備S2126G(2臺),PC機(jī)(3臺)五、實(shí)驗(yàn)內(nèi)容1、背景描述假設(shè)某企業(yè)有2個(gè)主要部門:銷售部和技術(shù)部,其中銷售部門的個(gè)人計(jì)算機(jī)系統(tǒng)分散連接在2臺交換機(jī)上,他們之間需要相互進(jìn)行通信,但為了數(shù)據(jù)安全起見,銷售部和技術(shù)部需要進(jìn)行相互隔離,現(xiàn)要在交換機(jī)上做適當(dāng)配置來實(shí)現(xiàn)這ー目標(biāo)。2、實(shí)現(xiàn)功能使在同一VLAN里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信,而在不同VLAN里的計(jì)算機(jī)系統(tǒng)不能進(jìn)行相互通信。3、拓?fù)浣Y(jié)構(gòu)六、實(shí)驗(yàn)步驟1、在交換機(jī)SwitchA上創(chuàng)建Vian10,并將0/5端口劃分到Vian10中。SwitchA#configureterminal!進(jìn)入全局配置模式。SwitchA(config)#vlan10 !創(chuàng)建Vian10。SwitchA(config-vlan)#namesales!將Vian10命名為sales。SwitchA(config-vlan)#exit

SwitchA(config)#interfacefastethernet0/5 !進(jìn)入接口配置模式。SwitchA(config-if)#switchportaccessvlan10 !將0/5端口劃分到Vian10。驗(yàn)證測試:驗(yàn)證已創(chuàng)建了Vian10,并將0/5端口已劃分到Vian10中。SwitchA#showvlanid10VLANName StatusPorts10sales activeFa0/52、在交換機(jī)SwitchA上創(chuàng)建Vlan20,并將0/15端ロ劃分到Vlan20中。SwitchA(config)#vlan20 !創(chuàng)建Vlan20。SwitchA(config-vlan)#nametechnical!將Vlan20命名為technical〇SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15 I進(jìn)入接口配置模式。SwitchA(config-if)#switchportaccessvlan20 !將〇ハ5端口劃分到Vlan20〇驗(yàn)證測試:驗(yàn)證已創(chuàng)建了Vlan20,并將0ハ5端口已劃分到Vlan20中。SwitchA#showvlanid20VLANName StatusPorts20technical activeFa0/153、在交換機(jī)SwitchA上將與SwitchB相連的端口(假設(shè)為0/24端口)定義為tagvlan模式。SwitchA(config)#interfacefastethernet0/24 !進(jìn)入接口配置模式。SwitchA(config-if)#switchportmodetrunk!將fastethernet0/24端口設(shè)為tagvlan模式。驗(yàn)證測試:驗(yàn)證fastethernet0/24端口已被設(shè)置為tagvlan模式。SwitchA#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論