《網(wǎng)絡(luò)技術(shù)與組網(wǎng)工程》實驗指導(dǎo)書

1、網(wǎng)絡(luò)技術(shù)與組網(wǎng)工程實驗指導(dǎo)書張華成(適用于普通本科 )桂林電子科技大學(xué)計算機科學(xué)與工程學(xué)院2015 31目 錄實驗一 路由器基本配置與靜態(tài)路由配置 ? 交換機基本配置與 VLAN 配置 ?.? 3 實驗二212實驗一 路由器基本配置與靜態(tài)路由配置第一部分 cisco 設(shè)備基本配置【實驗?zāi)康模骸?、配置 Cisco2、配置 Cisco3、配置 Cisco路由器的全局配置設(shè)置。路由器的訪問口令。路由器的接口。4、保存路由器配置文件。5、配置 Cisco 交換機?！緦嶒烆A(yù)備知識】：復(fù)習(xí)理論課講解的路由器配置基本命令及 Packet Tracer 5.0 模擬軟件的使用方法【實驗拓撲圖】：【實驗要求】

2、：1、預(yù)習(xí)相關(guān)路由器方面的知識2、熟悉相關(guān)工具軟件的使用方法【實驗設(shè)備和硬件】：硬件Cisco 路由器Cisco 交換機*計算機（主機）控制臺（全反）電纜UTP 5 類交叉電纜直通電纜數(shù)量111113CCNACCNA說明實驗室套裝的一部分。 實驗室套裝的一部分。實驗室計算機。用于將計算機主機 1 連接至路由器的控制臺端口。用于將計算機主機 1 連接至路由器的LAN 接口 F a0/0用于將計算機主機連接至交換機并將交換機連接至路由器3【實驗場景】：在本實驗中，學(xué)生將配置 Cisco 路由器和 Cisco 交換機的常用設(shè)置。指定 IP 地址為 /24 ，為子網(wǎng)預(yù)留 4 位，請使用下列信息填寫下表

3、：（提示：填入子網(wǎng)編號，然后填入主機地址。如果先填入子網(wǎng)編號，將更容易計算地址信息）子網(wǎng)的最大數(shù)量： 16每個子網(wǎng)內(nèi)可用主機的數(shù)量： 14IP# 子網(wǎng)0 /286/28地址：第一個主機地址子網(wǎng)掩碼：最后一個主機地址4廣播5【實驗內(nèi)容】：任務(wù) 1：配置 Cisco 路由器的全局配置設(shè)置。4圖 1 實驗的電纜連接。步驟 1 ：實際連接設(shè)備。請參閱圖 1。將控制臺電纜或全反電纜的一端連接至路由器的控制臺端口，另一端通過 DB-9或 DB-25 適配器連接到主機計算機的 COM 1 端口。在主機計算機的網(wǎng)卡 ( NIC) 與路由器的接口 Fa0/0 之間連接交叉電 纜。在路由器的接口 Fa0/1 與交

4、換機的任意接口 (1-24) 之間連接直通電纜。確保主機計算機、交換機和路由器均已通電。步驟 2 ：通過超級終端將主機計算機連接到路由器。從 Windows 的任務(wù)欄中單擊“開始” | “程序” | “附件” | “通訊” | “超級終端”啟動 超級終端程序。 使用正確的設(shè)置配置超級終端：當(dāng)超級終端會話窗口出現(xiàn)后， 按 Enter 鍵直到路由器發(fā)出響應(yīng)。配置模式，請通過鍵入 NO 退出。Would you like to enter the initial configuration dialog?yes/no: Press RETURN to get started!如果路由器終端處于noR

5、outer當(dāng)處于特權(quán)執(zhí)行命令模式時， 路由器會嘗試將所有拼寫錯誤或未能識別的命令解釋為域名。因為未配置域 服務(wù)器，所以當(dāng)請求超時就會出現(xiàn)延遲現(xiàn)象。這可能會耗費幾秒鐘到幾分鐘時間。要停止等待，請同時按 住 6 鍵，然后放開，再按 x 鍵：Routerenabel5Translating enabel.domain server (55) %短暫按住 6 ，然后放開，再按 x 鍵Name lookup abortedRouter從用戶執(zhí)行模式進入特權(quán)執(zhí)行模式：Router enableRouter#使用特權(quán)執(zhí)行命令 show running-config 驗證配置文件是否為全新文件。如果之前保存了

6、配置文件， 則需將其刪除。附錄 1 所示為一種典型的默認路由器配置。根據(jù)路由器型號和 IOS 版本的不同， 您的配置 可能稍有差別，但應(yīng)該未配置任何口令或 I P 地址。如果您的路由器不是默認配置，請要求教師刪除該配置。步驟 3：配置全局配置主機名設(shè)置?？墒褂媚膬蓚€命令離開特權(quán)執(zhí)行模式？可使用什么快捷命令進入特權(quán)執(zhí)行模式？可使用命令 configure 進入哪幾種配置模式？寫下配置模式及其描述的列表：從特權(quán)執(zhí)行模式進入全局配置模式：Router# configuration terminalRouter(config)#可使用哪三個命令離開全局配置模式并返回到特權(quán)執(zhí)行模式？可使用什么快捷命令進

7、入全局配置模式？將設(shè)備的主機名設(shè)為 Router1 ：router(config)# hostname Router1Router1(config)#如何刪除主機名？步驟 4：配置 MOTD 標(biāo)語。在生產(chǎn)網(wǎng)絡(luò)中，標(biāo)語內(nèi)容可能對組織產(chǎn)生重大的法律影響。例如，友好的“歡迎”消息可能被法庭解釋為 授權(quán)攻擊者侵入路由器。 標(biāo)語應(yīng)該包含與授權(quán)、 對未經(jīng)授權(quán)訪問的懲罰、連 接記錄以及適用的當(dāng)?shù)胤上?關(guān)的信息。企業(yè)安全政策應(yīng)該包含對所有標(biāo)語消息的規(guī)定。創(chuàng)建合適的 MOTD 標(biāo)語。僅 ABC 公司的系統(tǒng)管理員有權(quán)訪問，未經(jīng)授權(quán)訪問將面臨起 訴，且所有連接信 息都會被記錄。研究您可以進入的不同標(biāo)語模式。寫下標(biāo)

8、語模式及其描述的列表。Router1(config)# banner ?6選擇一個不會出現(xiàn)在消息文本中的終止字符。配置 MOTD 標(biāo)語。 束 MOTD 輸入： Router1(config)#MOTD 標(biāo)語將在所有連接的登錄提示之前顯示。在空白行上使用終止字符結(jié)banner motd Enter TEXT message.End with the character* 您連接到了 ABC 網(wǎng)絡(luò)設(shè)備。僅當(dāng)前 ABC * 禁止未經(jīng)授權(quán)訪問，違者將面臨起訴。* 所有連接都會被持續(xù)記錄。 *% Router1(config)# 公司系統(tǒng)管理員在事先獲得書面批準(zhǔn)的情況下有權(quán)訪問。*用于刪除 MOTD 標(biāo)

9、語的全局配置命令是什么？任務(wù) 2：配置 Cisco 路由器的訪問口令。訪問口令用于對特權(quán)執(zhí)行模式以及用戶進入點（例如控制臺端口、輔助端口和虛擬線路）設(shè)置。特權(quán)執(zhí)行 模式的口令是最關(guān)鍵的口令，因為它用于控制配置模式的入口。步驟 1 ：配置特權(quán)執(zhí)行口令。Cisco IOS 支持的用于設(shè)置特權(quán)執(zhí)行模式訪問口令的命令有兩個：一個是 enablepassword ，用于設(shè)置 弱口令，在可使用 enablesecret 命令的場合絕不要使用此命令。另一個 是 enable secret ，它采用 非常安全的 MD5 加密哈希算法。 Cisco 聲明：“據(jù) Cisco 的所有員 工所知，不可能根據(jù)配置文件的

10、內(nèi)容再 現(xiàn)使能加密口令（明顯的字典攻擊除外）?！笨诹畹陌踩匀Q于口令算法和口令本身。在生產(chǎn)環(huán)境中， 任何時候均應(yīng)使用強口令。強口令結(jié)合了大小寫字母、數(shù)字和符號，且不少于九個字符。在實驗環(huán)境中， 我們將使用弱口令。將特權(quán)執(zhí)行口令設(shè)為 cisco 。Router1(config)# enable secret ciscoRouter1(config)#步驟 2 ：配置控制臺口令。將控制臺訪問口令設(shè)為 class ?？刂婆_口令用于控制路由器的控制臺入口。Router1(config)# line console 0Router1(config-line)# password classRouter

11、1(config-line)# login用于刪除控制臺口令的命令是什么？步驟 3：配置虛擬線路口令。將虛擬線路訪問口令設(shè)為 class 。虛擬線路口令用于控制路由器的 Telnet 入口。在較低的Cisco IOS 版 本中，只能設(shè)置五條虛擬線路，即 0 到 4。在較高的 Cisco IOS 版本中，該數(shù)目得以擴充。除非設(shè)置了 Router1(config-line)# Router1(config-line)#Router1(config-line)#telnet 口令，否則設(shè)備將阻擋對該虛擬線路的訪問。line vty 0 4password classlogin有三個命令可用于退出線路

12、配置模式：7命令 效果進入全局配置模式。退出配置模式并返回特權(quán)執(zhí)行模式。發(fā)出命令 exit 。路由器提示符是什么？模式是什么？Router1(config-line)# exit發(fā)出命令 end。路由器提示符是什么？模式是什么？任務(wù) 3：配置 Cisco 路由器的接口。接有電纜的所有接口均應(yīng)包含關(guān)于該連接的文檔。在較高的 Cisco IOS 版本中，描述的最大長度為 240 個字符。圖 2 實驗物理拓撲在圖 2 所示的網(wǎng)絡(luò)拓撲中，主機計算機連接到 Router1 的 Fa0/0接口。 寫下您的子網(wǎng)編號和子網(wǎng)掩碼：/28第一個 IP 地址將用于配置主機計算機最后一個 IP 地址將用于配置路由器的

13、LAN。寫下第一個 IP 地址：fa0/0 接口。寫下最后一個 IP 地址：8步驟 1 ：配置路由器的 fa0/0 接口。為 Router1 上的連接寫下簡短的說明：Fa0/0 -使用接口配置命令 description 將該描述應(yīng)用到路由器接口上：Router1(config)# Router1(config-if)# Router1(config-if)# Router1(config-if)# Router1(config-if)# Router1#interface fa0/0description Connection to Host1 with crossover cableip

14、address address maskno shutdownend您可看到該接口現(xiàn)已激活：*Mar 24 19:58:59.602:%LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/0, changed state to up步驟 2：配置路由器的 Fa0/1 接口。這里使用 6/28 。最后一個 IP 地址將用于配置路由器的 fa0/1 接口。第一個 IP 地址用于 PC2 的 LAN, 第二個 IP 用于 PC3 的 LAN為 Router1 上的連接寫下簡短的說明：Fa0/1 -使用接口配置命令 descriptio

15、n 將該描述應(yīng)用到路由器接口上：Router1(config)# Router1(config-if)# cable Router1(config-if)# Router1(config-if)#Router1(config-if)# Router1#interface fa0/1description Connection to switch with straight-throughip address address maskno shutdownend您可看到該接口現(xiàn)已激活：*Mar 24 19:58:59.602:%LINEPROTO-5-UPDOWN:Line protocol o

16、nInterface FastEthernet0/1, changed state to up步驟 3：配置主機計算機。配置主機計算機的 LAN 連通性。前面講過， LAN 配置窗口通過“開始”“網(wǎng)絡(luò)連接”來訪 問。右鍵單擊該 LAN 圖標(biāo)，然后選擇“屬性”。突出顯示“ 字段，然后選擇“屬性”。填寫下列字段：IP 地址：第一個主機地址 子| “控制面板” |Internet 協(xié)議”9網(wǎng)掩碼：該子網(wǎng)掩碼默認網(wǎng)關(guān)：路由器的 IP 地址單擊“確定”，然后單擊“關(guān)閉”。打開一個終端窗口，使用絡(luò)設(shè)置。步驟 4 ：驗證網(wǎng)絡(luò)連通性。使用 ping 命令驗證與路由器之間的網(wǎng)絡(luò)活動。如果 ping障：什么 Ci

17、sco IOS 命令可用于驗證接口狀態(tài)？什么 Windows 命令可用于驗證主機計算機的配置？host1 和 Router1 之間應(yīng)使用什么 LAN 電纜？任務(wù) 4：保存路由器配置文件。Cisco IOS 將存儲在內(nèi)存中的配置作為運行配置，并將存儲在ipconfig 命令驗證網(wǎng)未成功回應(yīng)，則請排除連接故NVRAM 中的配置作為啟動配置。要使配置 在重新啟動或重新通電的情況下保存下來，必須將內(nèi)存中的配置復(fù)制到非易失性 RAM(NVRAM) 中。此操 作無法自動完成， NVRAM 中的配置。步驟 1 ：比較路由器內(nèi)存與 NVRAM 中的配置。使用 Cisco IOS show 命令來查看內(nèi)存和 N

18、VRAM進行任何配置更改后， 必須手動更新中的配置。每次顯示一屏配置內(nèi)容。如果出現(xiàn)包含“ -more - ”（更多）提示符的行，則表示還有更多內(nèi)容待顯示。下列列表列出 了可接受的按鍵響應(yīng)：按鍵Q c說明顯示下一頁。顯示下一行。退出退出寫下可用于顯示 NVRAM 中的內(nèi)容的一個快捷命令。顯示 NVRAM 中的內(nèi)容。如果 NVRAM 無輸出，是因為存在未保存的配置：Router1# show startup-configstartup-config is not presentRouter1#顯示內(nèi)存中的內(nèi)容。Router1#show running-config使用輸出回答下列問題： 該配置文件

19、有多大？使能加密口令是什么？您的 MOTD 標(biāo)語包含您之前輸入的信息嗎？您的接口描述包含您之前輸入的信息嗎？寫下可用于顯示內(nèi)存中的內(nèi)容的一個快捷命令。步驟 2：將內(nèi)存中的配置保存到 NVRAM 。要使配置文件在路由器重新通電或重新加載后還能使用，必須手動將其保存到 NVRAM中。將內(nèi)存中的配置保存到 NVRAM：10Router1# copy running-config startup-configDestination filename startup-config? Building configuration.OKRouter1#寫下可用于將內(nèi)存中的配置復(fù)制到 NVRAM 的一個快捷命

20、令。檢查 NVRAM 中的內(nèi)容，驗證該配置是否與內(nèi)存中的配置相同。任務(wù) 5：配置 Cisco 交換機。Cisco IOS 交換機配置與 Cisco IOS 路由器的配置相似（感到欣慰?。?。學(xué)習(xí) IOS 命令的好處在于他們通 用于許多不同的設(shè)備和 IOS 版本。步驟 1：將主機連接到交換機。 將控制臺電纜（即全反電纜）移到交換機的控制臺端口。確保交換機已通電。在超級終端中按 Enter 鍵直到交換機響應(yīng)為止。步驟 2. 配置全局配置主機名設(shè)置。附錄 2 所示為一種典型的默認交換機配置。根據(jù)路由器型號和 IOS 版本的不同，您的配置可能稍有差別， 但應(yīng)該未配置任何口令。如果您的路由器中的配置不是默

21、認配置，請要求教師刪除該配置。從用戶 exec 模式進入全局配置模式：Switch enSwitch# config tSwitch(config)#將設(shè)備的主機名設(shè)為 Switch1 。Switch(config)# hostname Switch1Switch1(config)#步驟 3：配置 MOTD 標(biāo)語。創(chuàng)建合適的 MOTD 標(biāo)語。 Only system administrators of the ABC company areauthorized access, unauthorized access will be prosecuted, and all connectioni

22、nformation will be logged. （僅 ABC 公司的系 統(tǒng)管理員有權(quán)訪問，未經(jīng)授權(quán)訪問將面臨起訴，且所有連接信息都會被記錄。）配置 MOTD 標(biāo)語。 MOTD 標(biāo)語將在所有連接的登錄提示之前顯示。 在空白行上使用定界字符結(jié)束 MOTD 輸入。若需幫助，請復(fù)習(xí)用于配置路由器Switch1(config)# banner motd %步驟 4 ：配置特權(quán)執(zhí)行口令。 將特權(quán)執(zhí)行口令設(shè)為Switch1(config)# enable secret ciscoSwitch1(config)#步驟 5 ：配置控制臺口令。 將控制臺訪問口令設(shè)為Switch1(config)# line

23、 console 0Switch1(config-line)#password class11標(biāo)語的相應(yīng)步驟。MOTDcisco 。class 。Switch1(config-line)# login步驟 6：配置虛擬線路口令。將虛擬線路訪問口令設(shè)為15。Switch1(config-line)# Switch1(config-line)# Switch1(config-line)#class 。 Cisco IOS 交換機上有 16 條可配置的虛擬線路， 從 0 到line vty 0 15password classlogin圖 3. 網(wǎng)絡(luò)拓撲步驟 7：配置接口描述。在圖 3 所示的網(wǎng)絡(luò)拓

24、撲中， Router1 連接到 Switch1 的 Fa0/1 接口。 Switch1 的 Fa0/2接口連接到主機計 算機 2，其 Fa0/3 接口則連接到主機計算機 3。為 Switch 1 上的連接寫下簡短的說明：Router1 的接口 描述Fa0/1Fa0/2Fa0/3使用接口配置命令 description 將這些說明應(yīng)用到交換機接口上：Switch1(config)# interface fa0/1Switch1(config-if)# description Connection to Router1Switch1(config)# interface fa0/2Switch1(

25、config-if)# description Connection to host computer 2Switch1(config)# interface fa0/3Switch1(config-if)# description Connection to host computer 3Switch1(config-if)# endSwitch1#步驟 8：將內(nèi)存中的配置保存到 NVRAM。要使配置文件在交換機重新通電或重新加載后還能使用，必須手動將其保存到 NVRAM中。將內(nèi)存中的配 置保存到 NVRAM：Switch1# copy run startDestination filena

26、me startup-config? Building configuration.OKSwitch1#檢查 NVRAM 中的內(nèi)容，驗證該配置是否與內(nèi)存中的配置相同。12password class loginpassword class login任務(wù) 6：思考您對命令使用的練習(xí)次數(shù)越多，配置 Cisco IOS 路由器和交換機就越快。在初學(xué)階段，使用筆記來幫忙配 置設(shè)備完全可接受，但是，專業(yè)的網(wǎng)絡(luò)工程師進行常見配置任務(wù)時 是不需要“打草稿”的。下表列出了本實驗中涉及的命令：用途進入全局配置模式。為路由器指定名稱。指定加密口令以防止未經(jīng)授權(quán) 的人員 訪問特權(quán)執(zhí)行模式。指定口令以防止未經(jīng)授權(quán)的

27、人 員訪問 控制臺。指定口令以防止未經(jīng)授權(quán)的人員 通過telnet 訪問。路由器 vty 線路： 0 4交換機 vty 線路： 0 15配置 MOTD 標(biāo)語。配置接口。 路由器接口默認關(guān)閉交換機接口默認打開將配置保存到 NVRAM 。命令configure terminal示例：Router enableRouter# configure terminalRouter(config)#hostnamename示例：Router(config)# Router(config)# enable secret 示例：Router(config)# Router(config)#hostname Ro

28、uter1 passwordenable secret ciscopassword passwordlogin示例： Router(config)# line con HYPERLINK l _bookmark1 0Router(config-line)#Router(config-line)#password passwordlogin示例：Router(config)# line vty 0 4Router(config-line)#Router(config-line)#Banner motd %示例：Router(config)# Router(config)# 示例：Router(c

29、onfig)# Router(config-if)# Router(config-if)# Router(config-if)#banner motd %interface fa0/0 description ip address no shutdowndescription address maskcopy running-config startup-config 示例：Router# copy running-config startup-configRouter#任務(wù) 7：練習(xí)通常，有必要將配置文件保存到脫機文本文件，而且這種方法總是很方便。用于保存配置文件的方 法之一是使用超級終端的

30、“傳送”菜單種的“捕獲文字”選項。13圖 4 超級終端的“捕獲”菜單。請參閱圖 4 主機計算機與路由器之間的所有通信都被保存到一個文件。您可以編輯和 保存該文件，還可以 編輯、復(fù)制該文件并粘貼到路由器中：要開始捕獲，請選擇超級終端的菜單選項“傳送”文件名，然后選擇 “啟動”。| “捕獲文字”。輸入一個路徑和一個發(fā)出特權(quán)執(zhí)行命令 show running-config ，然后按空格鍵直到所有配置都顯示出來為 止。 停止捕獲。選擇菜單選項“傳送” | “捕獲文字” | “停止”。打開該文本文件檢查其內(nèi)容。刪除任何非配置命令的行，例如 more （更多）提示符。手動糾正多行混雜在 一起或多行處于同一

31、行內(nèi)的現(xiàn)象。檢查完配置文件后，突出顯示各行，然后 選擇記事本菜單“編輯” | “復(fù)制”。 此操作會將該配置放到主機計算機的內(nèi)存中。要加載該配置文件，最好的做法始終是在開始加載前確保設(shè)備內(nèi)存中不存在配置。否 則，原有的配置命令 可能不會被粘貼操作所覆蓋，從而產(chǎn)生非預(yù)期的后果（又稱為非預(yù) 期后果法則）：刪除 NVRAM 中的配置文件：Router1# erase startErasing the nvram filesystem will remove all configuration files! Continue?confirm OKErase of nvram: complete重新加載路

32、由器：Router1# reloadProceed with reload?confirm 重新啟動路由器后，進入全局配置模式：Router enRouter# config tRouter(config)#使用鼠標(biāo)在超級終端窗口內(nèi)右擊，然后選擇“粘貼到主機”。該配置將被加載到路由器，此過程非?？?速。仔細觀察是否有錯誤消息，若有，必須仔細調(diào)查并糾正導(dǎo)致每條錯誤消息的問題。驗證該配置，然后保存到 NVRAM。14第二部分 基本靜態(tài)路由配置【實驗?zāi)康模骸?、根據(jù)指定的要求對地址空間劃分子網(wǎng)。2、為接口分配適當(dāng)?shù)牡刂?，并進行記錄。3、根據(jù)拓撲圖進行網(wǎng)絡(luò)布線。4、清除啟動配置并將路由器重新加載為默認

33、狀態(tài)。5、在路由器上執(zhí)行基本配置任務(wù)。6、配置并激活串行接口和以太網(wǎng)接口。7、確定適當(dāng)?shù)撵o態(tài)路由、總結(jié)路由和默認路由。8、測試并校驗配置?！緦嶒烆A(yù)備知識】：復(fù)習(xí)理論課講解的靜態(tài)路由配置過程及相關(guān)命令。【實驗拓撲圖】：地址表設(shè)備BRANCHHQISPPC1PC2Web 服務(wù)器接口Fa0/0S0/0/0Fa0/0S0/0/0S0/0/1Fa0/0S/0/0/1網(wǎng)卡網(wǎng)卡網(wǎng)卡IP 地址2553子網(wǎng)掩碼52245224默認網(wǎng)關(guān)不適用不適用不適用不適用不適用不適用不適用25【實驗要求】：151、復(fù)習(xí)相關(guān)路由器方面的知識。2、熟悉相關(guān)工具軟件的使用方法?！緦嶒瀳鼍啊浚涸诒敬螌嶒灳毩?xí)中，您將得到一個網(wǎng)絡(luò)地址，

34、您必須對其進行子網(wǎng)劃分以便完成如拓撲結(jié)構(gòu)圖所示的網(wǎng)絡(luò)編址。連接到 ISP 路由器的 LAN 編址和 HQ 與 ISP 路由器之間的鏈路已經(jīng)完 成。但還需要配置靜態(tài)路由 以便非直連網(wǎng)絡(luò)中的主機能夠彼此通信?！緦嶒瀮?nèi)容】：任務(wù) 1：對地址空間劃分子網(wǎng)。步驟 1 ：研究網(wǎng)絡(luò)要求。連接到 ISP 路由器的 LAN 編址和 HQ 與 ISP 路由器之間的鏈路已經(jīng)完成。 在您的網(wǎng)絡(luò)設(shè)計中，您可以使用 /24 地址空間。請對該網(wǎng)絡(luò)進行子網(wǎng)劃分，以提供足夠的 IP地址來支持 60 臺主機。步驟 2 ：創(chuàng)建網(wǎng)絡(luò)設(shè)計時請思考以下問題：需要將 /24 網(wǎng)絡(luò)劃分為多少個子網(wǎng)？這些子網(wǎng)的網(wǎng)絡(luò)地址分別是什么？ 0-255

35、 256/4=64子網(wǎng) 0： /26子網(wǎng) 1： 4/26 64-127子網(wǎng) 2： 28/2611000000 128+64子網(wǎng) 3： 92/26這些網(wǎng)絡(luò)以點分十進制格式表示的子網(wǎng)掩碼是什么？ 92以斜杠格式表示的網(wǎng)絡(luò)子網(wǎng)掩碼是什么？每個子網(wǎng)可支持多少臺主機？步驟 3：為拓撲圖分配子網(wǎng)地址。1. 2. 3.4.將子網(wǎng) 1 分配給連接到 HQ 的 LAN 。將子網(wǎng) 2 分配給 HQ 和 BRANCH 之間的 WAN 鏈路。將子網(wǎng) 3 分配給連接到 BRANCH 的 LAN 。子網(wǎng) 0 用于供將來擴展。任務(wù) 2：確定接口地址。步驟 1 ：為設(shè)備接口分配適當(dāng)?shù)牡刂贰?. 將子網(wǎng) 1 中第一個有效主機地

36、址分配給 HQ 上的 LAN 接口。2. 將子網(wǎng) 1 中最后一個有效主機地址分配給 PC2 。3. 將子網(wǎng) 2 中第一個有效主機地址分配給 BRANCH 上的 WAN 接口。4. 將子網(wǎng) 2 中第二個有效主機地址分配給 HQ 上的 WAN 接口。5. 將子網(wǎng) 3 中第一個有效主機地址分配給 BRANCH 的 LAN 接口。6. 將子網(wǎng) 3 中最后一個有效主機地址分配給 PC1 。步驟 2 ：將要使用的地址記錄在拓撲圖下方的表格中。任務(wù) 3：準(zhǔn)備網(wǎng)絡(luò)。16步驟 1 ：構(gòu)建一個類似拓撲圖所示的網(wǎng)絡(luò)。 拓撲圖中所要求的接口即可。步驟 2 ：清除路由器的現(xiàn)有配置。任務(wù) 4：執(zhí)行基本路由器配置。根據(jù)以下

37、說明對 BRANCH 、 HQ 和 ISP1. 配置路由器主機名。2. 禁用 DNS 查找。3. 配置執(zhí)行模式口令。4. 配置當(dāng)天消息標(biāo)語。您可以在實驗中使用任何路由器，只要它具備路由器進行基本配置：5. 配置控制臺連接的口令。6. 配置 VTY 連接的口令。7. 將控制臺和虛擬終端線路自動提供的消息和調(diào)試輸出與所請求的輸出以及提示相同步。8. 將執(zhí)行超時配置為 15 分鐘。任務(wù) 5：配置并激活串行地址和以太網(wǎng)地址。步驟 1 ：配置 BRANCH 、 HQ 和 ISP 路由器上的接口。使用拓撲圖下方表格中的 IP 地址配置 BRANCH 、 HQ 和 ISP 路由器上的接口。配置完成 后，務(wù)必

38、將運行 配置保存到路由器的 NVRAM 中。步驟 2 ：配置以太網(wǎng)接口。使用拓撲圖下方表格中的 IP 地址配置 PC1 、 PC2 和 Web 服務(wù)器上的以太網(wǎng)接口。任務(wù) 6：檢查與下一跳設(shè)備的連通性?，F(xiàn)在，終端設(shè)備之間應(yīng)該無法連通。但是，您可以測試兩臺路由器之間以及終端設(shè)備 與其默認網(wǎng)關(guān)之間的 連通性。步驟 1 ：檢查 BRANCH 和 HQ 的連通性。確認 BRANCH 可通過與 HQ 連接的 WAN 鏈路 ping 通 HQ ，并且 HQ 可通過與 ISP共享的 WAN 鏈路 ping 通 ISP 。步驟 2：檢查 PC1 、 PC2 和 Web 服務(wù)器的連通性。確認 PC1 、 PC2

39、 和 Web 服務(wù)器可 ping 通各自的默認網(wǎng)關(guān)。任務(wù) 7：配置 BRANCH 上的靜態(tài)路由。步驟 1 ：思考 BRANCH 所需的靜態(tài)路由類型。BRANCH 路由表中目前有哪些網(wǎng)絡(luò)？以斜杠記法列出這些網(wǎng)絡(luò)。BRANCH 路由表中目前缺少哪些網(wǎng)絡(luò)？以斜杠記法列出這些網(wǎng)絡(luò)?？梢詣?chuàng)建一條總結(jié)路由來涵蓋所有缺少的網(wǎng)絡(luò)嗎？17連接到 BRANCH 的 LAN 可通過多少條 WAN 路由向外傳出流量？步驟 2 為 BRANCH 配置指向 HQ 的默認靜態(tài)路由。由于 BRANCH 是末節(jié)路由器， 因此我們應(yīng)該為其配置指向 HQ 的默認靜態(tài)路由。來配置默認靜態(tài) 路由的命令（使用適當(dāng)?shù)妮敵鼋涌冢２襟E 3

40、查看 BRANCH 的路由表，驗證新添加的靜態(tài)路由條目。您應(yīng)該可以看到 BRANCH 上設(shè)有 Gateway of Last Resort （最后的生路）。要執(zhí)行測試，您認為 PC1 現(xiàn)在是否能成功 ping 通 PC2 ？原因是什么？寫下用先不任務(wù) 8：配置 HQ 上的靜態(tài)路由。步驟 1 ：思考 HQ 所需的靜態(tài)路由類型。HQ 路由表中目前有哪些網(wǎng)絡(luò)？以斜杠記法列出這些網(wǎng)絡(luò)。HQ 路由表中目前缺少哪些網(wǎng)絡(luò)？以斜杠記法列出這些網(wǎng)絡(luò)。可以創(chuàng)建一條總結(jié)路由來涵蓋所有缺少的網(wǎng)絡(luò)嗎？在本實驗的集中星型拓撲結(jié)構(gòu)中， HQ 的位置非常特殊，在此它是一臺中心路由器。從BRANCH LAN 發(fā)往 Intern

41、et 的流量必須經(jīng)過 HQ 。 HQ 必須能夠?qū)]有找到相應(yīng)路由的所有 流量發(fā)送到 ISP 。您需要在 HQ 上 配置何種路由來解決這個問題？HQ 也是從 Internet 發(fā)往 BRANCH LAN 的流量需要經(jīng)過的中間設(shè)備。 因此 HQ 必須具備路由到該 LAN 的 能力。您需要在 HQ 上配置何種路由來解決這個問題？步驟 2：為 HQ 配置靜態(tài)路由。為 HQ 配置到達 BRANCH LAN 的靜態(tài)路由（使用 HQ 的 Serial 0/0/0 接口作為輸出接口）。寫下您所使 用的命令。步驟 3：為 HQ 配置默認靜態(tài)路由。為 HQ 路由器配置指向 ISP 的默認靜態(tài)路由（使用下一跳 IP

42、 地址）。寫下您所使用的命令。步驟 4：查看 HQ 的路由表，驗證新添加的靜態(tài)路由條目。先不要執(zhí)行測試，您認為 PC1 現(xiàn)在是否能成功 ping 通 PC2 ？原因是什么？先不要執(zhí)行測試，您認為原因是什么？PC1 或 PC2 現(xiàn)在是否能成功 ping 通 Web 服務(wù)器？18任務(wù) 9：配置 ISP 上的靜態(tài)路由。在現(xiàn)實環(huán)境中實施此拓撲結(jié)構(gòu)時， 您不必配置 ISP 路由器。您的服務(wù)提供商會主動滿足您的連接需要。 但 是服務(wù)提供商的管理員也是人，因此也會犯錯。所以，您必須了解 ISP 方面可能出現(xiàn)的一些導(dǎo)致斷網(wǎng)的錯誤。步驟 1 ：思考 ISP 所需的靜態(tài)路由類型。ISP 路由表中目前有哪些網(wǎng)絡(luò)？以

43、斜杠記法列出這些網(wǎng)絡(luò)。ISP 路由表中目前缺少哪些網(wǎng)絡(luò)？以斜杠記法列出這些網(wǎng)絡(luò)。可以創(chuàng)建一條總結(jié)路由來涵蓋所有缺少的網(wǎng)絡(luò)嗎？步驟 2：為 ISP 配置總結(jié)靜態(tài)路由。使用下一跳 IP 地址為 ISP 配置總結(jié)靜態(tài)路由，使其包含路由表中缺少的所有子網(wǎng)。寫下 您所使用的命 令。注意：總結(jié)路由還包含子網(wǎng)零路由，以便將來擴展。步驟 3：查看 R3 的路由表，驗證新添加的靜態(tài)路由條目。任務(wù) 10 ：檢查配置。 回答下列問題，以驗證網(wǎng)絡(luò)是否按預(yù)期運行：在 PC2 上是否能 ping 通 PC1？在 PC2 上是否能 ping 通 Web 服務(wù)器？ 在 PC1 上是否能 ping通 Web 服務(wù)器？以上問題的

44、回答都應(yīng)該為能。如果以上ping 操作有任何一個不成功，請檢查物理連接和配置。要回顧基本 故障排除技術(shù)，請參見實驗 1.5.1 “網(wǎng)絡(luò)布線和基本路由器配置 ”。BRANCH 的路由表中目前有哪些路由？HQ 的路由表中目前有哪些路由？ISP 的路由表中目前有哪些路由？任務(wù) 11 ：思考如果 BRANCH 上未配置默認靜態(tài)路由，那么需要多少條單獨的靜態(tài)路由 BRANCHLAN 中的主機才能與 拓撲圖中的所有網(wǎng)絡(luò)通信？如果 ISP 上未配置總結(jié)靜態(tài)路由，那么需要多少條單獨的靜態(tài)路由 ISP LAN 中的主機才能與拓撲圖中的所 有網(wǎng)絡(luò)通信？任務(wù) 12 ：記錄路由器配置在每臺路由器上，截取以下命令的輸出

45、并保存到文本文件 (.txt) ，以供將來參考。? 運行配置? 路由表? 接口總結(jié)19任務(wù) 13 ：路由跟蹤測試（ 1 ）在 HQ 中手工刪除指向 Web 服務(wù)器所在網(wǎng)段路由， 然后在主機 PC1 上運行tracert 命令，查看從 pc1 到 Web 服務(wù)器沿途經(jīng)過哪些路由器，請對有關(guān)數(shù)據(jù)進行分析。（ 2）本例中，當(dāng)出現(xiàn)下列情形時，可能的原因是什么？pc1 能 ping 通 HQ 的 S0/0/0 口、 HQ 的 S0/0/0 口能 ping 通 HQ 的 S0/0/1 口、但是 pc1 不 能 ping 通 HQ 的 S0/0/1 口。20實驗二 交換機基本配置與 VLAN 配置第一部分

46、基本交換機配置【實驗?zāi)康模骸?、根據(jù)拓撲圖完成網(wǎng)絡(luò)電纜連接2、清除交換機現(xiàn)有的配置3、檢查并檢驗?zāi)J配置4、創(chuàng)建基本的交換機配置，包括名稱和 IP 地址5、配置口令以確保對 CLI 的訪問受到保護6、配置交換機端口速度和接口的雙工屬性7、配置基本的交換機端口安全8、管理 MAC 地址表9、分配靜態(tài) MAC 地址10、在交換機上添加和移動主機【實驗預(yù)備知識】：復(fù)習(xí)理論課講解的交換機相關(guān)命令?！緦嶒炌負鋱D】：21【實驗場景】：在本實驗中，您將會檢查和配置獨立式 LAN 交換機。雖然交換機以其出廠默認狀態(tài)執(zhí)行基本功能，但網(wǎng)絡(luò)管理員仍需修改許多參數(shù)以確保 LAN 的安全和優(yōu)化。本實驗將介紹基本的交換機

47、配置。【實驗內(nèi)容】：任務(wù) 1 ：連接網(wǎng)絡(luò)電纜，刪除配置，然后重新加載交換機步驟 1 ：連接網(wǎng)絡(luò)電纜。根據(jù)拓撲圖所示完成網(wǎng)絡(luò)電纜連接。創(chuàng)建到交換機的控制臺連接。您可使用實驗室中現(xiàn)有的、具有拓撲中所示接口的交換機。本實驗中顯示的輸出來自 2960 交換機。如果使用其它交換機，交換機的輸出和接口說明可能有所不同。注： PC2 最初并未連接到交換機，并且只在任務(wù) 5 中使用。步驟 2 ：清除交換機上的配置。使用附錄 1 所述的步驟清除交換機的配置。任務(wù) 2 ：檢驗?zāi)J交換機配置步驟 1 ：進入特權(quán)模式。在特權(quán)模式下可以訪問所有交換機命令。不過，由于許多特權(quán)命令用于配置操作參數(shù)，因此應(yīng)對特權(quán)訪問采取密碼

48、保護，以防止未經(jīng)授權(quán)的使用。密碼在任務(wù) 3 中設(shè)置。特權(quán)執(zhí)行命令集包括用戶執(zhí)行模式中包含的命令和用于訪問其余命令模式的 configure命令。輸入 enable 命令進入特權(quán)執(zhí)行模式。SwitchenableSwitch#請注意，配置中的提示將會改變，以反映特權(quán)執(zhí)行模式。步驟 2 ：檢查當(dāng)前的交換機配置。檢查當(dāng)前的運行配置文件。Switch#show running-config交換機有多少個快速以太網(wǎng)接口？ _交換機有多少個千兆快速以太網(wǎng)接口？ _為 vty 線路顯示的值范圍是多少？ _檢查 NVRAM 當(dāng)前的內(nèi)容：Switch#show startup-configstartup-con

49、fig is not present為什么交換機會作出這種響應(yīng)？_ 檢查虛擬接口 VLAN1 的特征：Switch#show interface vlan1是否在交換機上設(shè)置了 IP 地址？ _此虛擬交換機接口的 MAC 地址是什么？ _此接口是否打開？ _ 現(xiàn)在查看接口的 IP 屬性：Switch# show ip interface vlan1輸出結(jié)果如何？ _ 步驟 3：顯示 Cisco IOS 信息。22檢查交換機報告的下列版本信息。Switch# show version交換機運行的 Cisco IOS 系統(tǒng)映像文件名是什么？版本是多少？ _此交換機的基本 MAC 地址是什么？ _

50、步驟 4 ：檢查快速以太網(wǎng)接口。檢查 PC1 使用的快速以太網(wǎng)接口的默認屬性。Switch# show interface fastethernet 0/18接口是打開還是關(guān)閉？ _什么事件導(dǎo)致接口打開？ 接口的 MAC 地址是什么？_接口的速度和雙工設(shè)置是多少？ _步驟 5 ：檢查 VLAN 信息。檢查交換機的默認 VLAN 設(shè)置。Switch# show vlanVLAN 1 的名稱是什么？ _哪些端口位于此 VLAN 中？ _VLAN 1 是否啟用？ _哪種 VLAN 是默認 VLAN？ _步驟 6 ：檢查閃存。發(fā)出下列命令之一，檢查閃存目錄的內(nèi)容。Switch# dir flash:或

51、Switch# show flash找到了哪些文件或目錄？ _文件的文件名末尾有擴展名，例如 .bin 。目錄沒有文件擴展名。要檢查目錄中的文件，請使用 上一個命令輸出中顯示的文件名發(fā)出下列命令：Switch# dir flash:c2960-lanbase-mz.122-25.SEE3輸出應(yīng)如下所示：Directory of flash:/c2960-lanbase-mz.122-25.SEE3/6 drwx 4480 Mar 1 1993 00:04:42 +00:00 html618 -rwx 4671175 Mar 1 1993 00:06:06 +00:00 c2960-lanbas

52、e-mz.122-25.SEE3.bin619 -rwx 457 Mar 1 1993 00:06:06 +00:00 info32514048 bytes total (24804864 bytes free)Cisco IOS 映像文件的名稱是什么？ _步驟 7 ：檢查啟動配置文件。要查看啟動配置文件的內(nèi)容，請在特權(quán)執(zhí)行模式下發(fā)出 Switch# show startup-configshow startup-config 命令。startup-config is not present為什么會顯示此消息？ _ 下面對配置作一下更改，然后保存更改。鍵入下列命令：Switch# config

53、ure terminalEnter configuration commands, one per line. End with CNTL/Z.23Switch(config)# hostname S1S1(config)# exitS1#要將運行配置文件的內(nèi)容保存到非易失性startupconfig 。Switch# copy running-config startup-config Destination filename startup-config? (enter) Building configuration.RAM(NVRAM) ，請發(fā)出命令 copy running-confi

54、gOK注：使用縮寫 copy run start 現(xiàn)在使用 show startup-config S1#show startup-config Using 1170 out of 65536 bytes !version 12.2no service pad輸入此命令更容易。命令顯示 NVRAM 的內(nèi)容。service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname S1!當(dāng)前的配置已經(jīng)寫入 NVRAM 。任務(wù) 3 ：創(chuàng)建基本交換機配置步驟 1 ：為交換機指

55、定名稱。您已經(jīng)在上一個任務(wù)的最后一步配置了主機名。下面是使用的命令回顧。S1#configure terminalS1(config)#hostname S1S1(config)#exit步驟 2 ：設(shè)置訪問口令。進入控制臺的配置行模式。 路 0 到 15。S1#configure terminal將登錄口令設(shè)置為 cisco 。另請使用口令 cisco 配置 vty 線Enter the configuration commands, one for each line. When you are finished,return to global configuration mode by

56、 entering the exit command orpressing Ctrl-Z.S1(config)#line console 0S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#line vty 0 15S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#exit24為何需要 login 命令？ _ 步驟 3 ：設(shè)置命令模式口令。將使能加密口令設(shè)置為 class 。此口令用于保護對特權(quán)執(zhí)行模式的訪問。S1(config

57、)#enable secret class步驟 4 ：配置交換機的第 3 層地址。必須先為主機分配 IP 地址，然后才可以從 PC1 遠程管理 S1 。交換機的默認配置是通過 VLAN1 控制交換機的管理。 但基本交換機配置的最佳做法是將管理 VLAN 改為 VLAN1 以外的 VLAN ，這樣做的意義和原因?qū)⒃谙乱徽抡f明。出于管理目的，我們將使用 VLAN 99 。選擇 VLAN 99 并沒有特別的含義，是隨意選擇的。首先需要在交換機上創(chuàng)建新的 VLAN 99 。然后將交換機的 IP 地址設(shè)置為 1 ，在內(nèi)部虛擬接口 VLAN 99 上使用子網(wǎng)掩碼 。S1(config)#vlan 99S1

58、(config-vlan)#exitS1(config)#interface vlan99%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down S1(config-if)#ip address 1 S1(config-if)#no shutdownS1(config-if)#exitS1(config)#請注意，即使您輸入了命令 noshutdown ， VLAN99 接口也處于關(guān)閉狀態(tài)。該接口目前關(guān)閉的原因是沒有為 VLAN 99 分配交換機端口。將所有用戶端口分配到 VLAN 99 。S1

59、#configure terminal S1(config)#interfacerange fa0/1 - 24 S1(config-if-range)#switchport access vlan 99 S1(config-if-range)#exit S1(config-if-range)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up

60、全面探討 VLAN 超出了本實驗的范圍。下一章將會對主題作更詳細的討論。但是，要在主機與交換機之間建立連接，主機使用的端口必須與交換機位于同一個 VLAN 中。在以上輸出中，VLAN 1 的接口關(guān)閉是因為沒有為其分配端口。幾秒鐘后， VLAN 99 將會打開，因為此時至少有一個端口已經(jīng)分配到 VLAN 99。步驟 5 ：設(shè)置交換機的默認網(wǎng)關(guān)。S1 是一個第 2 層交換機，因此根據(jù)第 2 層報頭來作出轉(zhuǎn)發(fā)決策。如果有多個網(wǎng)絡(luò)連接到 交換機，則需要指定交換機如何轉(zhuǎn)發(fā)網(wǎng)間幀，因為路徑必須在第三層確定。這可以通過規(guī)定指向路由器或第 3 層交換機的默認網(wǎng)關(guān)地址來實現(xiàn)。雖然此活動不包括外部 假定您最終會將