《实验指导书-网络设备配置与管理(B5版).docx》由会员分享,可在线阅读,更多相关《实验指导书-网络设备配置与管理(B5版).docx(55页珍藏版)》请在三一办公上搜索。
1、 网络设备配置与管理实 验 指 导 书适用课程:网络设备配置与管理、 路由与交换技术等 适用专业:计算机科学与技术 54目 录目 录1实验1 搭建路由器/交换机模拟实验环境2实验2 路由器常规配置操作12实验3 IP特性配置16实验4 动态路由的配置26实验5 交换机常规配置操作31实验6 交换机的VLAN配置34实验7 生成树协议配置42实验8 ACL配置44实验9 NAT和PAT的配置48实验10 综合实验51实验1 搭建路由器/交换机模拟实验环境 一、目的和要求:了解各种配置途径,会使用本地配置方式,掌握模拟器使用方法。二、主要内容:按照要求搭建实际路由器配置环境,会使用模拟器软件搭建环
2、境。三、实验工具:Cisco Packet Tracer5.3(汉化版)。四、实验实训过程Packet Tracer 是Cisco公司为思科网络技术学院开发的一款模拟软件,可以用来模拟CCNA的实验。我们也以Packet Tracer 5.3 做为模拟软件来进行我们的实验。1、认识Packet Tracer5.3基本界面12345689710图1-1 1菜单栏此栏中有文件、选项和帮助按钮,我们在此可以找到一些基本的命令如打开、保存、打印和选项设置,还可以访问活动向导。2主工具栏此栏提供了文件按钮中命令的快捷方式,我们还可以点击右边的网络信息按钮,为当前网络添加说明信息。3常用工具栏此栏提供了常
3、用的工作区工具包括:选择、整体移动、备注、删除、查看、添加简单数据包和添加复杂数据包等。4逻辑/物理工作区转换栏我们可以通过此栏中的按钮完成逻辑工作区和物理工作区之间转换。5工作区此区域中我们可以创建网络拓扑,监视模拟过程查看各种信息和统计数据。6实时/模拟转换栏我们可以通过此栏中的按钮完成实时模式和模拟模式之间转换。7网络设备库该库包括设备类型库和特定设备库。8设备类型库此库包含不同类型的设备如路由器、交换机、HUB、无线设备、连线、终端设备和网云等。9特定设备库此库包含不同设备类型中不同型号的设备,它随着设备类型库的选择级联显示。10用户数据包窗口此窗口管理用户添加的数据包。表1-1 2、
4、选择设备,为设备选择所需模块并且选用合适的线型互连设备(1)在工作区中添加一个2620 XM路由器。首先在设备类型库中选择路由器,特定设备库中单击2620 XM路由器,然后在工作区中单击一下即可把2620 XM路由器添加到工作区中。用同样的方式再添加一个2950-24交换机和两台PC。(注意:可以按住Ctrl键再单击相应设备以连续添加设备)。如图1-1所示:图1-1(2)选取合适的线型将设备连接起来。可以根据设备间的不同接口选择特定的线型来连接,如图1-2所示。图1-2如何连线:1 路由器与PC属于同种设备,交换机与HUB属于同种设备。2 同种设备连用交叉线,不同种设备连用直通线。3 在模拟器
5、软件中,如果只是想快速的建立网络拓扑而不考虑线型选择时可以选择自动连线在正常连接Router0 和 PC0后,我们再连接Router0和Switch 0 ,提示出错了,如下图:图1-3出错的原因是Router上没有合适的端口。如图所示:图1-4默认的2620 XM有三个端口(FastEthernet0/0,Console,AUX),刚才连接PC0已经被占去了FastEthernet 0/0,Console口和AUX口不能连接交换机所以报错,所以我们在设备互连前要添加所需的模块(添加模块时注意要关闭电源)。我们为 Router 0 添加NM4E模块(将模块添加到空缺处即可,删除模块时将模块拖回到
6、原处即可)。模块化的特点增强了Cisco设备的可扩展性。图1-5我们继续完成连接。图1-6我们看到各线缆两端有不同颜色的圆点,它们分别表示什么含义?表1-2 链路圆点的状态含义亮绿色物理连接准备就绪,还没有Line Protocol status 的指示闪烁的绿色连接激活红色物理连接不通,没有信号黄色交换机端口处于阻塞状态线缆两端圆点的不同颜色将有助于我们进行连通性的故障排除。3、配置不同设备(1)配置Router0在Router0上单击打开设备配置对话框。如图1-7所示:图1-7 打开命令行选项卡,在这里我们对路由器进行配置,下面配置一下FastEthernt 0/0端口的信息,如图1-8所
7、示:图1-8(2)终端设备的配置。单击PC0打开配置对话框,打开桌面选项卡中的“IP地址配置”,将IP地址和子网掩码配置为192.168.1.2 255.255.255.0,将默认网关配置为192.168.1.1。图1-9图1-10 桌面选项卡中的“终端选项”模拟一个超级终端对路由器或者交换机进行配置。“命令提示符”相当于计算机中的命令窗口。 (3)配置其他端口 用相似的方法配置Router0 上Ethernet 1/0(192.168.2.1 255.255.255.0)和PC1(192.168.2.2 255.255.255.0 默认网关为192.168.2.1)。配置完成后会发现所有的圆
8、点已经变为闪烁的绿色。图1-11:图1-114、测试设备的连通性,并在模拟模式下跟踪数据包查看数据包的详细信息(1)添加数据包在实时模式下添加一个从PC0PC1的简单数据包,结果如下图所示:图1-12“最后状态”是成功说明PC1到PC0的链路是通的。(2)跟踪数据包下面在模拟模式下跟踪一下这个数据包,如图1-13所示:图1-13点击“捕获/转发”会产生一系列的事件,这一系列的事件说明了数据包的传输路径。图1-14点击Router0上的数据包,可以打开“PDU信息”对话框,在这里可以看到数据包在进入设备和出设备时在OSI 模型上的变化,在“输入PDU详情” 和“输出 PDU详情”中我们可以看到数
9、据包或帧格式的变化,这有助我们对数据包做更细致的分析。五、实验结果及分析在此pkt文件中,利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网,并分别设置pc机的ip 地址,最后验证pc机间是否可以互通。PC1参数设置IP: 192.168.1.2Submask: 255.255.255.0Gateway: 192.168.1.1PC2参数设置IP: 192.168.1.3Submask: 255.255.255.0Gateway: 192.168.1.1实验结果:PC1 ping PC2 ReplyPC2 ping PC1 ReplyPC2 ping Gateway Timeou
10、t思考:PC2 ping Gateway为何返回结果为Timeout超时不通?实验2 路由器常规配置操作一、目的和要求:能完成路由器的基本配置项,使其能正常工作。二、主要内容:按实验拓扑图完成硬件连接,完成路由器的基本配置,如系统名、IP地址、密码等。三、实验工具:Cisco Packet Tracer5.3(汉化版)。四、实验实训过程(一)路由器的配置模式1. 输入no退出对话模式,进入到路由器配置文件(此时处于用户模式下)。2. 在Router提示符后键入问号(?),查看帮助文档。3. 切换到特权模式,以更改和查看路由器配置。4. 在Router#提示符后键入问号(?),查看帮助文档。1
11、按回车键逐行查看命令。2 按空格键一次一屏查看命令。5. 切换到特权模式,并在Router(config)#提示符后键入问号(?),查看帮助文档。6. 切换到接口模式(思考:如何查看该路由器都有哪些接口?)。7. 在Router(config-if)#提示符后键入问号(?),查看帮助文档。8. 返回上一级或直接返回到特权模式。9. 返回到用户模式,键入exit,注销本次连接。 (二)键盘的使用 1.?的使用1 切换到特权模式2 键入cl?后按下回车键。屏幕上显示所有以“cl”开头的命令。3 键入clock ?命令,并利用?命令逐步根据屏幕提示设置路由器时间和日期为系统当前时间。4 键入show
12、 clock 查看所做的设置。2. 快捷键的使用1 ctrl+a:回到行首。2 ctrl+e:回到行尾。3 ctrl+b:左移一个字符。4 ctrl+f:右移一个字符。5 esc+b:左移一个单词。模拟器没有6 esc+f:左移一个单词。模拟器没有3. 查看历史命令1 ctrl+p:上翻一个命令。2 ctrl+n:下翻一个命令。3 上箭头:上翻一个命令。4 下箭头:下翻一个命令。5 查看历史命令:Router# show history6 按Tab补全。l 注意:键入sh history,只显示最近10次键入的命令。如何改变所显示的历史记录的条目?l 键入terminal history si
13、ze ?,然后键入terminal history size #整数,且0#256改变历史缓冲区大小,最后键入show history查看结果。(三)show命令内存RAMFlashNVRAMInterfaceshow versionshow flashshowstartup-config查看起始配置文件show interfacesshow ip interfaces briefshowrunning-config查看当前配置文件show ip routeshow arp(四)配置路由器主机名Router enableRouter# config terminalRouter(config)
14、# hostname 主机名(五)配置路由器口令1 配置由用户模式到特权模式口令Router(config)# enable password 密码Router(config)# enable secret 密码2 console口密码Router(config)# line console 0Router(config-line)# password 密码Router(config-line)# login3 AUX口密码模拟器没有Router(config)# line AUX 0Router(config-line)# password 密码Router(config-line)# lo
15、gin4 设置远程登录密码telnet密码Router(config)# line vty 0 4 Router(config-line)# password 密码Router(config-line)# login5 加密明文密码Router(config)# service password-encryption (六)配置路由器接口1 查看路由器接口Router# show ip interface brief2 进入接口子模式Router(config)# interface ethernet 槽号/口号Router(config-if)#Router(config)# interfa
16、ce serial 槽号/口号Router(config-if)#3 配置IP地址Router(config-if)# ip address IP地址 子网掩码4 打开路由器接口Router(config-if)# no shutdown5 Cisco串口特殊配置 在DCE端需要配置时钟:Router(config-if)# clock rate 64000/560006 配置接口描述信息Router(config-if)# description 描述信息(例:link-to-dianxin)(七)常用命令(在配置之前先搞定)1 自动换行Router(config)# line consol
17、e 0Router(config-line)# logging synchronous 2 永不退出Router(config)# line console 0Router(config-line)# exec-timeout 0 0 3 永不查询Router(config)# no ip domain-lookup(八)常用系统命令1 返回上一级:exit2 直接返回到特权模式命令:end快捷键:ctrl+z3 查看RAM中的配置文件:Router#show running-configuration4 查看NVRAM中的配置文件Router#show startup-configurati
18、on5 将RAM中配置文件保存到NVRAM中:Router#copy running-config startup-config / Router# write memory6 删除NVRAM中的配置模式:Router#erase startup-config Router#reload (九)配置远程登录1 配置路由器/PC ip地址彼此能够ping通。2 配置路由器telnet密码。3 配置用户到特权密码。4 在PC机上telnet路由器(telnet 10.10.10.1),并将路由器主机名修改为自己姓名的汉语拼音。5 在路由器上查看修改结果,并进行保存。实验3 IP特性配置一、目的和要
19、求:掌握IP协议配置方法,掌握静态路由和缺省路由的配置方法和命令,掌握DHCP的配置方法。二、主要内容:按实验拓扑图完成硬件连接,配置IP协议,进行静态路由、缺省路由和DHCP的配置。三、实验实训器材:Cisco Packet Tracer5.3(汉化版)。实验3-1一、实验描述说明:通过对相关设备进行配置,使PC1与PC2能够相互访问。二、实验实训过程1、新建packet tracer拓扑图。2、路由器R1的配置 (1)配置主机名和直连(1.1)配置路由器主机名Router(config)#hostname R1(1.2)配置以太网接口和串口R1(config)#int f0/0R1(con
20、fig-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutR1(config)#interface serial 1/0R1(config-if)#ip address 192.168.3.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutdown (1.3)查看接口配置结果 R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEther
21、net0/0 192.168.1.1 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down Serial1/0 192.168.3.1 YES manual down down Serial1/1 unassigned YES unset administratively down down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administra
22、tively down down Vlan1 unassigned YES unset administratively down down(1.4)保存配置(2)配置路由(2.1)配置静态路由R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2(2.2)查看路由表R1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA -
23、OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded stat
24、ic routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0(2.3)保存配置3、路由器R2的配置 同样,对R2进行主机名、以太网接口和串口、静态路由的配置(注意每做完一项配置,要退到特权模式下进行保存):Router(config)#hostname R2R2(config)#int f0/0R2(config-if)#ip address 192.168.2.1 255.255.255.0R2(config-if)#no shutdown R2(config-
25、if)#int s1/0R2(config-if)#ip address 192.168.3.2 255.255.255.0R2(config-if)#no shutR2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.14、配置PC1、PC2的TCP/IP属性5、PC1与PC2连通性测试(1)用PC1 ping PC2(2)用PC1 tracert PC2实验3-2一、实验描述说明:图中IP地址的前两个八位组均为“192.168.”通过对相关设备进行配置,使M与N能够相互访问。二、实验实训过程1、新建packet tracer拓扑图。
26、2、配置PC1、PC2的TCP/IP属性。3、静态路由的配置 (1)配置各路由器的主机名和直连(1.1)配置路由器主机名(以路由器A为例)Router(config)#hostname A(1.2)配置以太网接口和串口(以路由器A为例)A(config)#int f0/0A(config-if)#ip address 192.168.1.1 255.255.255.0A(config-if)#no shutA(config-if)#int s1/0A(config-if)#ip address 192.168.2.1 255.255.255.0A(config-if)#no shut(1.3)
27、查看接口配置结果(1.4)保存配置(2)配置路由(2.1)配置静态路由RouterA的配置命令:A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2RouterB的配置命令:B(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1B(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2RouterC的配置命令:C(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1(2
28、.2)查看各路由器的路由表(2.3)保存配置(3)M与N连通性测试4、缺省路由的配置 (1)将路由器A、C的静态路由删除,并为其分别配置缺省路由。RouterA的配置命令:A(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2RouterC的配置命令:C(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1(2)M与N连通性测试实验3-3一、实验描述网络拓扑如上图所示,配置R1为DHCP服务器,要求如下:1、地址池dhcppool1的地址范围:192.168.1.1-192.168.1.2542、排除地址:192.168
29、.1.254,192.168.1.1-192.168.1.103、默认网关:192.168.1.2544、DNS服务器地址:192.168.1.1二、实验实训过程1、新建packet tracer拓扑图。2、路由器的配置。RouterenableRouter#configure terminalRouter(config)#hostname R1R1(config)#ip dhcp pool dhcppool1 /配置DHCP地址池R1(dhcp-config)#network 192.168.1.0 255.255.255.0 R1(dhcp-config)#default-router 1
30、92.168.1.254 /配置默认网关R1(dhcp-config)#dns-server 192.168.1.1 /配置DNS服务器地址R1(dhcp-config)#exitR1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 /配置排除地址R1(config)#ip dhcp excluded-address 192.168.1.254R1(config)#interface fa0/0R1(config-if)#ip address 192.168.1.254 255.255.255.0R1(config-if)#n
31、o shutdownR1(config-if)#end3、配置PC的TCP/IP属性。把PC0的ip地址设置为自动获取,查看获取到的ip地址以及网关。例如:实验3-4一、实验描述在路由器上配置DHCP中继,网络结构拓扑图如上。配置R1为DHCP服务器,为两个网络192.168.1.0/24 和192.168.2.0/24提供DHCP服务,要求如下:1、地址池lanpool1(1)地址范围:192.168.1.1-192.168.1.254 。(2)排除地址:192.168.1.254,192.168.1.1-192.168.1.10 。(3)默认网关:192.168.1.254(4)DNS服务
32、器:192.168.1.12、地址池lanpool2(1)地址范围:192.168.2.1-192.168.2.254 。(2)排除地址:192.168.2.254,192.168.2.1-192.168.2.20 。(3)默认网关:192.168.2.254(4)DNS服务器:192.168.2.1二、实验实训过程1、新建packet tracer拓扑图。2、R1的配置RouterenableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface f0/0R1(config-if)#ip address
33、192.168.1.254 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface f0/1R1(config-if)#ip address 192.168.12.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10R1(config)#ip dhcp excluded-address 192.168.1.254R1
34、(config)#ip dhcp pool lanpool1 /地址池1R1(dhcp-config)#network 192.168.1.0 255.255.255.0R1(dhcp-config)#default-router 192.168.1.254 /配置默认网关R1(dhcp-config)#dns-server 192.168.1.1 /配置默认dns地址R1(dhcp-config)#exitR1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.20R1(config)#ip dhcp excluded-addres
35、s 192.168.2.254R1(config)#ip dhcp pool lanpool2 /地址池2R1(dhcp-config)#network 192.168.2.0 255.255.255.0R1(dhcp-config)#default-router 192.168.2.254 /配置默认网关R1(dhcp-config)#dns-server 192.168.2.1 /配置默认dns地址R1(dhcp-config)#exitR1(config)#router rip /配置路由实现相互通信R1(config-router)#network 192.168.1.0R1(conf
36、ig-router)#network 192.168.12.0R1(config-router)#endR1#wr3、R2的配置RouterenableRouter#configure terminalRouter(config)#hostname R2R2(config)#interface fa0/0R2(config-if)#ip address 192.168.2.254 255.255.255.0R2(config-if)#ip helper-address 192.168.12.1 /把接收到的DHCP请求包发送到192.168.12.1R2(config-if)#no shutd
37、ownR2(config-if)#exitR2(config)#interface f0/1R2(config-if)#ip address 192.168.12.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#router ripR2(config-router)#network 192.168.2.0R2(config-router)#network 192.168.12.0R2(config-router)#endR2#wr4、配置PC的TCP/IP属性。把PC0和PC2的ip地址设置为自动获取,查
38、看获取到的ip地址以及网关。实验4 动态路由的配置一、目的和要求:掌握IP协议配置方法,掌握动态路由协议的配置方法和命令。二、主要内容:按实验拓扑图完成硬件连接,配置IP协议,进行RIP、IGRP、OSPF、EIGRP动态路由协议的配置。三、实验工具:Cisco Packet Tracer5.3(汉化版)。实验4-1一、实验描述网络连接拓扑结构图如下:二、实验实训过程1、RIP配置 (1)在router1、router2、router3和router4上所有串行接口和以太网接口配置RIP V1。 router1(config)# router rip router1(config-router
39、)# network 160.10.0.0 router1(config-router)# network 175.10.0.0 router2(config)# router rip router2(config-router)# network 160.10.0.0 router3(config)# router rip router3(config-router)# network 175.10.0.0 router3(config-router)# network 180.10.0.0 router4(config)# router rip router4(config-router)
40、# network 180.10.0.0 (2)在router1上查看关于所有动态路由协议信息 router1# show ip protocols (3)在router4上查看路由表。 router4# show ip route (4)在router4上ping router1和router2,如果在所有路由器上配置RIP,ping应该成功。 router4# ping 175.10.1.1 router4# ping 160.10.1.2 (5)在router4上清除和重建IP路由表。 router4# clear ip route * 2、IGRP配置 (1)在router1、rout
41、er2、router3和router4上关闭RIP,通过show ip protocols命令验证RIP关闭 router1(config)# no router rip router1# show ip protocols router2(config)# no router rip router2# show ip protocols router3(config)# no router rip router3# show ip protocols router4(config)# no router rip router4# show ip protocols (2)在router1、r
42、outer2、router3和router4上启用IGRP,自治系统号为200。 router1(config)# router igrp 200 router1(config-router)# network 160.10.0.0 router1(config-router)# network 175.10.0.0 router2(config)# router igrp 200 router2(config-router)# network 160.10.0.0 router3(config)# router igrp 200 router3(config-router)# network
43、 175.10.0.0 router3(config-router)# network 180.10.0.0 router4(config)# router igrp 200 router4(config-router)# network 180.10.0.0 (3)在router4上查看动态路由协议。 router4# show ip protocols (4)在router4上查看IP路由表。 router4# show ip route (5)从router4 ping router1和router2。如果在所有路由器配置IGRP,这些ping应该成功。 router4# ping 17
44、5.10.1.1 router4# ping 160.10.1.2 3、EIGRP配置 (1)在router1、router2、router3和router4上关闭IGRP。 router1(config)# no router igrp 200 router2(config)# no router igrp 200 router3(config)# no router igrp 200 router4(config)# no router igrp 200 (2)在router1、router2、router3和router4上配置EIGRP,自治系统号为100,配置EIGRP在所有接口发送和接收更新。 router1(config)# router eigrp 100 router1(config-router)# network 160.10.0.0 router1(config-router)# network 175.10.0.0