校園網(wǎng)設(shè)備配置的操作步驟_第1頁(yè)
校園網(wǎng)設(shè)備配置的操作步驟_第2頁(yè)
校園網(wǎng)設(shè)備配置的操作步驟_第3頁(yè)
校園網(wǎng)設(shè)備配置的操作步驟_第4頁(yè)
校園網(wǎng)設(shè)備配置的操作步驟_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、校園網(wǎng)設(shè)備配的操作步驟路由器A的配置:配置路由器主機(jī)名(注:從用戶模式進(jìn)入特權(quán)模式)(注:從特權(quán)模式進(jìn)入全局配置模式)(注:將主機(jī)名配置為“A”)(注:進(jìn)入路由器vty0至vty4虛擬終端線路模式)(注:將路由器遠(yuǎn)程登陸口令設(shè)置為“star”)Red-GiantenableRed-Giant#configure terminal Red-Giant(config)#hostname A A(config)#配置路由器遠(yuǎn)程登陸密碼 A(config)# line vty 0 4 A(config-line)#loginA(config-line)#password star配置路由器特權(quán)模式口令

2、A (conf ig) #enable password star (明文方式進(jìn)入) 或:A (conf ig) #enable secret star(加密方式進(jìn)入) (注:將路由器特權(quán)模式口令配置為“star” ) 4.為路由器各接口分配IP地址A (conf ig) #interface fastethernet 0 注:進(jìn)入路由器 fastethernet 0 的接口配置模式A(config-if)#ip address 172. 16. 1. 1 255. 255. 255. 0注:設(shè)置路由器fastethernet 0的IP地址為172. 16. 1. 1,對(duì)應(yīng)的子網(wǎng)掩碼為255.

3、 255. 255. 0A(config-if)#no shut (注意要打開(kāi)端口,不要忘記操作)注:手工打開(kāi)物理接口。A (conf ig) #interface fastethernet 1 注:進(jìn)入路由器 fastethernet 1 的接口配置模式A(config-if)#ip address 172.16. 2. 2 255. 255. 255. 0注:設(shè)置路由器fastethernet 1的IP地址為172. 16. 2. 2,對(duì)應(yīng)的子網(wǎng)掩碼為255. 255. 255. 0 注:手工打開(kāi)物理接口。測(cè)試結(jié)果 1.查看路由器端口為up, up. 2.兩臺(tái)主機(jī)分別ping與其直連的路由

4、器的Fastethernet 口,應(yīng)為通.3.從Administrator主機(jī)ping WWW服務(wù)器,結(jié)果應(yīng)為通。驗(yàn)證命令1、show run 2、 show controllers s 03、 show int4、show ip int brief 5、 ping 6、 telnet注意事項(xiàng)通過(guò)show contr s 0來(lái)查看該端是DCE還是DTE, DCE端需要配置時(shí)鐘速率,否則接口線協(xié)議 為 down。交換機(jī)操作VLAN配置:實(shí)驗(yàn)名稱:VLAN一本交換機(jī)隔離實(shí)驗(yàn)設(shè)備:S3550-24 (1臺(tái))實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)劃分PORT VLAN實(shí)現(xiàn)本交換端口隔離實(shí)驗(yàn)時(shí)間:30分鐘SWITCH#conf

5、igure terminal SWITCH(config)# vlan 10 SWITCH (config-vlan)# name SWITCH(config)# vlan 20 SWITCH (config-vlan)# name注:進(jìn)入交換機(jī)全局配置模式注:創(chuàng)建vlan 10test10 注:將 Vlan 10 命名為 test10注:創(chuàng)建vlan 20test20 注:將 Vlan 20 命名為 test20SWITCH(config-if)# interface fastethernet 0/5 注:進(jìn)入 fastethernet 0/5 的接口配置模 式SWITCH(config-i

6、f)# switch access vlan 10 注:將 fastethernet 0/5 端口加入 vlan 10 中SWITCH(config-if)# interface fastethernet 0/15 注:進(jìn)入 fastethernet 0/15 的接口配置 模式SWITCH(config-if)# switch access vlan 20 注:將 fastethernet 0/15 端口加入 vlan 20 中 測(cè)試結(jié)果 PC1和PC2設(shè)成192.168. 10. 0/24網(wǎng)段的地址,在劃VLAN之前可以Ping通。劃分VLAN之后,PC1與PC 2不能相互ping通 驗(yàn)證命

7、令Show vlan注意事項(xiàng):清空交換機(jī)原有vlan配置:實(shí)驗(yàn)名稱:VLAN/802. 1Q-跨交換機(jī)VLAN實(shí)驗(yàn)設(shè)備:S3550-24 (2臺(tái))實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)802. 1Q實(shí)現(xiàn)VLAN跨交換機(jī)實(shí)驗(yàn)時(shí)間:30分鐘交換機(jī)Switch1:Switch#configure terminalSwitch(config)# hostname Switch1Switch1(config)# vlan 10Switch1(config-vlan)# name test10Switch1(config)# vlan 20Switch1(config-vlan)# name test20注:進(jìn)入交換機(jī)全局配置模

8、式注:給交換機(jī)命名為switch1注:創(chuàng)建vlan 10注:將Vlan 10命名為test10注:創(chuàng)建vlan 20注:將Vlan 20命名為test20delete flash:config. text delete flash:vlan. datSwitch1 (conf ig-if)# interface fastethernet 0/5 注:進(jìn)入 fastethernet 0/5 的接口配 置模式Switch1 (config-if)# switch access vlan 10注:將 fastethernet 0/5 端口加入 vlan10中Switch1 (config-if)#

9、interface fastethernet 0/15 注:進(jìn)入 fastethernet 0/15 的接口 配置模式Switch1 (conf ig-if) # switch access vlan 20注:將 fastethernet 0/15 端口加入 vlan20中Switch1 (config-if)# interface fastethernet 0/24 注:進(jìn)入 fastethernet 0/24 的接口 配置模式Switch1 (conf ig-if) # switchport mode trunk 注:將 fastethernet 0/24 設(shè)為 tag vlan 模式 交

10、換機(jī)Switch2:注:進(jìn)入交換機(jī)全局配置模式注:給交換機(jī)命名 switch2Switch#configure terminalSwitch(config)# hostname Switch2Switch2 (config)# vlan 10注:創(chuàng)建 vlan 10Switch2 (conf ig-vlan) # name test10注:將 Vlan 10 命名為 test10Switch2 (conf ig-if)# interface fastethernet 0/5 注:進(jìn)入 fastethernet 0/5 的接口配 置模式Switch2(config-if)# switch acc

11、ess vlan 10注:將 fastethernet 0/5 端口加入 vlan10中Switch2 (config-if) # interface fastethernet 0/24 注:進(jìn)入 fastethernet 0/24 的接口 配置模式Switch2 (conf ig-if) # switchport mode trunk 注:將 fastethernet 0/24 設(shè)為 tag vlan 模式測(cè)試結(jié)果: PC1與PC3地址都設(shè)成192.168. 10. 0/24的地址.PC2地址設(shè)成192. 168. 20. 0/24的地址.當(dāng)PC1與PC3都分別接在兩臺(tái)交換機(jī)的f 0/5 口

12、時(shí),即在同一 Vlan中,可互相ping通.當(dāng)PC2與PC1, PC3不在同一 vlan中則不通驗(yàn)證命令:show vlanshow int f0/24 switchport注意事項(xiàng):清空交換機(jī)原有配置:delete flash:config. textdelete flash:vlan.dat實(shí)驗(yàn)名稱:VLAN/802. 1Q-VLAN間通信實(shí)驗(yàn)設(shè)備:S3550-24 (2臺(tái))實(shí)驗(yàn)?zāi)康模航由厦鎸?shí)驗(yàn)(2),通過(guò)三層交換機(jī)實(shí)現(xiàn)vlan間互相通信。實(shí)驗(yàn)時(shí)間:30分鐘配置方法:第一步:分別創(chuàng)建每個(gè)VLAN三層SVI端口,并分配IP地址:Switch (config)# interface vlan

13、注:創(chuàng)建虛擬 VLANSwitch(config-if)# ip address 第二步:將每個(gè)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)指定為本VLAN接口地址實(shí)驗(yàn)步驟:交換機(jī)Switch1:Switch#configure terminal注:進(jìn)入交換機(jī)全局配置模式Switch (config)# hostname Switch1注:給交換機(jī)命名Switch1 (config)# int vlan 10注:創(chuàng)建虛擬接口 vlan 10Switch1(config-if) #ip address 192.168.10. 254 255. 255. 255. 0注:配置虛擬接口 vlan 10的地址為192.168

14、. 10. 254Switch1 (config-if) #exit注:返回到全局配置模式Switch1 (config)# int vlan 20注:創(chuàng)建虛擬接口 vlan 20Switch1(conf ig-if) #ip address 192.168. 20. 254 255. 255. 255. 0注:配置虛擬接口 vlan 20的地址為192.168. 20. 254測(cè)試結(jié)果:將PC 1和PC3的默認(rèn)網(wǎng)關(guān)設(shè)置為192. 168. 10. 254;將PC2的默認(rèn)網(wǎng)關(guān)設(shè)置為192. 168. 20. 254.不同VLAN內(nèi)的主機(jī)可以互相PING通驗(yàn)證命令: Show vlan Show

15、 int f 0/24 switchport Show ip int注意事項(xiàng):一定要Spc的網(wǎng)關(guān)。交換網(wǎng)絡(luò)中的冗余鏈路的實(shí)驗(yàn)實(shí)驗(yàn)名稱:生成樹(shù)一802.1d /802.1w實(shí)驗(yàn)設(shè)備:S3550-24 (1 臺(tái))、S2126G (1 臺(tái))實(shí)驗(yàn)?zāi)康模赫莆杖绾瓮ㄟ^(guò)STP (802.1d)和RSTP (802.1w)將某一鏈路臨時(shí)阻塞掉來(lái)解決交換 網(wǎng)絡(luò)中冗余鏈路。實(shí)驗(yàn)時(shí)間:40分鐘生成樹(shù)協(xié)議目的:建立網(wǎng)絡(luò)最佳樹(shù)形拓?fù)浣Y(jié)構(gòu)根交換機(jī)(Root Switch):每廣播域選出一個(gè)根交換機(jī)根口(Root Port):從每個(gè)非根交換機(jī)到達(dá)根交換機(jī)的具有最佳路徑的端口.處于轉(zhuǎn)發(fā)狀態(tài) (Forwarding)指定端口

16、(Designated Port):從每個(gè)網(wǎng)段到達(dá)根交換機(jī)的具有最佳路徑的端口.處于轉(zhuǎn)發(fā)狀 態(tài) (Forwarding)阻塞端口(Non-designated Port或Alternate Port ):阻塞其它的冗余端口,處于阻塞狀態(tài) (Blocking)實(shí)驗(yàn)步驟:Switch1:Switch1#configure terminal注:進(jìn)入全局配置模式Switch (conf ig) #hostname Switch1注:給交換機(jī)命名Switch1 (config) #spanning-tree注:?jiǎn)⒂媒粨Q機(jī)生成樹(shù)協(xié)議Switch1 (conf ig) #spanning-tree mode

17、 stp (或 rstp) 注:將交換機(jī)生成樹(shù)模式設(shè)置為 802.1dSwitch1 (config)#spanning-tree priority 8192注:配置交換機(jī)優(yōu)先級(jí),“0” 或“4096”的倍數(shù)Switch1 (config) #end注:返回特權(quán)模式Switch2:Switch#configure terminal注:進(jìn)入全局配置模式Switch (conf ig) #hostname Switch2注:給交換機(jī)命名Switch2 (config) #spanning-tree注:?jiǎn)⒂媒粨Q機(jī)生成樹(shù)協(xié)議Switch2(config)#spanning-tree mode stp

18、(或 rstp)注:將交換機(jī)生成樹(shù)模式設(shè)置為 802. 1d 或 802.1wSwitch2 (config) #end注:返回特權(quán)模式測(cè)試結(jié)果:冗余環(huán)路中有某個(gè)端口被阻塞,即處于blocking或discarding狀態(tài),其他三個(gè)端口都處于轉(zhuǎn) 發(fā)狀態(tài),即fowardingo 在 PC1 上用 ping 192.168. 0. 2 -t將交換機(jī)之間的網(wǎng)線分別撥掉,觀察是否影響主機(jī)間數(shù)據(jù)傳輸驗(yàn)證命令:分別在兩臺(tái)交換機(jī)上用以下兩條命令查看狀態(tài):show spanning-tree注:顯示交換機(jī)生成樹(shù)協(xié)議的狀態(tài)show spanning-tree interface fastethernet 0/2

19、 注:顯示交換機(jī) fastethernet 0/2 端口的 生成樹(shù)狀態(tài)注意事項(xiàng):選擇根交換機(jī)的依據(jù):交換機(jī)優(yōu)先級(jí)+MAC地址(數(shù)值越小越優(yōu)先)選擇非根交換機(jī)的根口依據(jù):對(duì)端交換機(jī)端口優(yōu)先級(jí)+端口編號(hào)實(shí)驗(yàn)名稱:端口聚合一8023ad實(shí)驗(yàn)設(shè)備:S3550-24 (1 臺(tái))+S2126G (1 臺(tái))實(shí)驗(yàn)?zāi)康模赫莆杖绾瓮ㄟ^(guò)端口聚合(802. 3ad)來(lái)將某兩條鏈路捆綁從而成為一條邏輯的鏈路, 來(lái)解決交換網(wǎng)絡(luò)中冗余鏈路。實(shí)驗(yàn)時(shí)間:20分鐘實(shí)驗(yàn)步驟:Switch1:Switch1#configure terminalSwitch(config)#hostname Switch1Switch1(config

20、)interface aggregateport 1Switch1(config-if)#exitSwitch1:Switch#configure terminalSwitch1(config)interface fastethernet 0/2Switch1(config-if)#port-group 1口1Switch1(config)#interface fastethernet 0/10Switch1(config-if)#port-group 1口1Switch1(config)#endSwitch2:Switch#configure terminalSwitch(config)#h

21、ostname Switch2Switch2(config)interface aggregateport 1Switch2(config-if)#exitSwitch2:Switch#configure terminalSwitch2(config)interface fastethernet 0/2Switch2(config-if)#port-group 1口1Switch2(config)#interface fastethernet 0/10Switch2(config-if)#port-group 1口1Switch2(config)#end注:進(jìn)入全局配置模式注:給交換機(jī)命名注:

22、建立聚合端口注:返回特權(quán)模式注:交換機(jī)1操作注:進(jìn)入全局配置模式注:進(jìn)入 fastethernet 0/2 模式注:將fastethernet 0/2分配到聚合端注:進(jìn)入 fastethernet 0/10 模式注:將fastethernet 0/10分配到聚合端注:返回特權(quán)模式注:交換機(jī)2操作注:進(jìn)入全局配置模式注:給交換機(jī)命名注:建立聚合端口注:返回特權(quán)模式注:進(jìn)入全局配置模式注:進(jìn)入 fastethernet 0/2 模式注:將fastethernet 0/2分配到聚合端注:進(jìn)入 fastethernet 0/10 模式注:將fastethernet 0/10分配到聚合端注:返回特權(quán)模式

23、測(cè)試結(jié)果:冗余環(huán)路中有某個(gè)端口撥掉后,不影響主機(jī)間進(jìn)行通信。 在 PC1 上用 ping 192.168. 0. 2 -t將交換機(jī)之間的網(wǎng)線分別撥掉,觀察是否影響主機(jī)間數(shù)據(jù)傳輸靜態(tài)路由默認(rèn)路由配置的實(shí)驗(yàn)實(shí)驗(yàn)名稱:靜態(tài)路由實(shí)驗(yàn)設(shè)備:R2501+與 S3550-24各1臺(tái)實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)靜態(tài)路由,使路由器和三層交換機(jī)具有非直連子網(wǎng)的路由信息,進(jìn)而實(shí)現(xiàn)非直連 子網(wǎng)的互相通信。實(shí)驗(yàn)時(shí)間:45分鐘靜態(tài)路由手工配置,無(wú)開(kāi)銷,配置簡(jiǎn)單,需人工維護(hù),適合簡(jiǎn)單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。配置靜態(tài)路由router(config)#ip route 網(wǎng)絡(luò)編號(hào)子網(wǎng)掩碼轉(zhuǎn)發(fā)路由器的IP地址/本地接口 (注:網(wǎng)絡(luò)編號(hào)與子網(wǎng)炎碼是指目的

24、編號(hào)與掩碼)配置復(fù)雜,無(wú)需人工維護(hù),適合復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。動(dòng)態(tài)路由協(xié)議(如RIP, OSPF等) 路由協(xié)議自動(dòng)發(fā)現(xiàn)的路由,開(kāi)銷大 路由器R2501+的配置:(注:從用戶模式進(jìn)入特權(quán)模式)(注:從特權(quán)模式進(jìn)入全局配置模式)(注:將主機(jī)名配置為“R2501”)配置路由器主機(jī)名 Red-Giantenable Red-Giant#configure terminal Red-Giant(config)#hostname R2501 R2501 (config)#為路由器各接口分配IP地址R2501 (config)#interface fastethernet 1 注:進(jìn)入路由器 fastethe

25、rnet 1 的接口配置模 式R2501 (config-if)#ip address 172.16. 3. 2 255. 255. 255. 0注:設(shè)置路由器fastethernet 1的IP地址為172. 16. 3. 2,對(duì)應(yīng)的子網(wǎng)掩碼為255. 255. 255. 0R2501 (config-if)#no shut注:手工打開(kāi)物理接口。R2501 (conf ig) #interface fastethernet 0 注:進(jìn)入路由器 fastethernet 0 的接口配置模 式R2501 (config-if)#ip address 172.16. 2. 2 255. 255. 2

26、55. 0注:設(shè)置路由器fastethernet 0的IP地址為,對(duì)應(yīng)的子網(wǎng)掩碼為R2501 (config-if)#no shut注:手工打開(kāi)物理接口。配置靜態(tài)路由:R2501(config)#ip route 172. 16.1. 0 255. 255. 255. 0 172. 16. 2. 1 或:R2501(config)#ip route 172. 16. 1. 0 255. 255. 255. 0 f1三層交換機(jī)S3550-24的配置:(注:從特權(quán)模式進(jìn)入全局配置模式)(注:將主機(jī)名配置為“S3550”)配置交換機(jī)主機(jī)名 SWITCH#configure terminal SWIT

27、CH(config)#hostname S3550 S3550(config)#為交換機(jī)路由口配置 IP地址S3550(config)# interface fastethernet 0/5 注:進(jìn)入 fastethernet 0/5 的接口配置模 式S3550(config-if)#no switchport (非交換接口-即路由接口)注:將 fastethernet 0/5 配置 為路由口S3550(config-if)#ip address 172.16. 2.1 255. 255. 255. 0注:設(shè)置交換機(jī)fastethernet 0/5的IP地址為172.16. 2.1,對(duì)應(yīng)的子網(wǎng)

28、掩碼為255. 255. 255. 0S3550(config-if)#no shut注:手工打開(kāi)物理接口配置靜態(tài)路由:S3550(config)#ip route 172. 16. 3. 0 255. 255. 255. 0 172. 16. 2. 2或:S3550(config)#ip route 172. 16. 3. 0 255. 255. 255. 0 fa 0/5路由器和交換機(jī)應(yīng)該看到全網(wǎng)路由。主機(jī)172. 16. 3. 22能夠訪問(wèn)主機(jī)172.16. 1.11。驗(yàn)證命令: show run show int show ip int brief show ip route ping

29、 telnet注意事項(xiàng):配置靜態(tài)路由時(shí)ip route后面接該路由器不宜連且欲訪問(wèn)的子網(wǎng)地址及子網(wǎng)掩碼。實(shí)驗(yàn)名稱:默認(rèn)路由實(shí)驗(yàn)設(shè)備:R2501+與 S3550-24各1臺(tái)實(shí)驗(yàn)?zāi)康模簩?duì)于所有沒(méi)有具體路由選擇信息的計(jì)算機(jī)網(wǎng)絡(luò),通過(guò)默認(rèn)路由,可以使路由器和三層 交換機(jī)知道如何傳遞數(shù)據(jù)包,進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信。實(shí)驗(yàn)時(shí)間:30分鐘(注:本實(shí)驗(yàn)與實(shí)驗(yàn)(1)中配置的差別僅在于最后對(duì)于路由的配置不同,除此之外其它均相同, 故以下的配置僅僅列出了路由部分的配置)實(shí)驗(yàn)步驟:路由器上的默認(rèn)路由配置:R2501 (config) #ip route 0. 0. 0. 0 0. 0. 0. 0 172.16. 2.1

30、或:R2501 (config)#ip route 0. 0. 0. 0 0. 0. 0. 0 f1三層交換機(jī)上的默認(rèn)路由配置:S3550(config)#ip route 0. 0. 0. 0 0. 0. 0. 0 172.16. 2. 2或:S3550(config)#ip route 0. 0. 0. 0 0. 0. 0. 0 fa 0/5測(cè)試結(jié)果:路由器和交換機(jī)應(yīng)該看到全網(wǎng)路由。主機(jī)172. 16. 3. 22能夠訪問(wèn)主機(jī)172.16. 1.11。驗(yàn)證命令:show runshow intshow ip int briefshow ip routepingtelnet注意事項(xiàng):默認(rèn)路由

31、配置中是用8個(gè)0,即ip地址及子網(wǎng)掩碼全為0。動(dòng)態(tài)路由協(xié)議的實(shí)驗(yàn)實(shí)驗(yàn)名稱:RIP動(dòng)態(tài)路由實(shí)驗(yàn)設(shè)備:R2501+、S3550-24 與 S2126G 各 1 臺(tái)實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)RIP動(dòng)態(tài)路由,使路由器和三層交換機(jī)具有非直連子網(wǎng)的路由信息,進(jìn)而實(shí)現(xiàn)非 直連子網(wǎng)的互相通信。實(shí)驗(yàn)時(shí)間:45分鐘RIP動(dòng)態(tài)路由協(xié)議工作特點(diǎn):1、定期向鄰居路由器發(fā)送路由表的副本并且計(jì)算距離向量2、使用UDP協(xié)議520端口發(fā)送路由信息(每臺(tái)路由器將自己已知的路由相關(guān)信息發(fā)給相鄰的路由器,最終每臺(tái)路由器都會(huì)收到網(wǎng)絡(luò) 中所有的路由信息.然后運(yùn)行某種算法,計(jì)算出最終的路由來(lái).包括相應(yīng)的路由協(xié)議報(bào)文,_路由加入及維護(hù))顯示路由表的信息

32、Router#show ip routecodes:C-connected S-static R-Rip O-OSPF172.16. 0.1/24 is subnetted, 1 subnetsC 172.16.11. 0 is directly connected, serial 1S* 0. 0. 0. 0/01/0 via 10. 5. 5. 5R /16 120/8 via 172.32. 1. 1, 00:00:23, Serial0RIP協(xié)議的基本配置啟用RIP進(jìn)程router (config)#router riprouter(config-router) #配置network命

33、令router (conf ig-router) #network 主類網(wǎng)絡(luò)號(hào)含義:1.公布屬于該主類的子網(wǎng);2.包含在該主類內(nèi)的接口發(fā)送接收路由信息RIP配置事例全局命令下執(zhí)行-Router(config)#router rip路由進(jìn)程配置模式下執(zhí)行-Router(conf ig-router)#network 192.168.10. 0(注意:一個(gè)路由進(jìn)程至少需要一個(gè)關(guān)聯(lián)網(wǎng)絡(luò)。關(guān)聯(lián)網(wǎng)絡(luò)的含義:1)必須是直連的主網(wǎng)絡(luò)地址;2)對(duì)鄰居通告該網(wǎng)絡(luò)路由信息)實(shí)驗(yàn)步驟:路由器R2501+上的RIP路由協(xié)議配置:R2501 (config)#router rip注:?jiǎn)⒂寐酚善?R2501+的 RIP

34、進(jìn)程R2501(config-router)#network 192. 168. 1. 0R2501(config-router)#network 192. 168. 2. 0注:1.公布主類網(wǎng)絡(luò) 和 包含在和192.168. 2. 0主類內(nèi)的接口發(fā)送和接收RIP路由信息三層交換機(jī)S3550-24上的RIP路由協(xié)議配置:S3550 (config)#router rip注:?jiǎn)⒂?S3550-24 的 RIP 進(jìn)程R2501(config-router)#network 192. 168. 1. 0R2501(conf ig-router)#network 172. 16. 0. 0注:1.公布

35、主類網(wǎng)絡(luò)和及其子網(wǎng)包含在和172.16. 0. 0主類內(nèi)的接口發(fā)送和接收RIP路由信息測(cè)試結(jié)果:路由器和三層交換機(jī)應(yīng)該看到全網(wǎng)路由。主機(jī)192. 168. 2. 22能夠訪問(wèn)主機(jī)172. 16.1. 1。驗(yàn)證命令: show run show int show ip int brief show ip route show ip protocols ping注意事項(xiàng):配置RIP動(dòng)態(tài)路由協(xié)議時(shí)的network后面接該路由器直連的主網(wǎng)絡(luò)地址實(shí)驗(yàn)名稱:OSPF動(dòng)態(tài)路由實(shí)驗(yàn)設(shè)備:R2501+、S3550-24 與 S2126G 各 1 臺(tái)實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)OSPF動(dòng)態(tài)路由,使路由器和三層交換機(jī)具有非直連子

36、網(wǎng)的路由信息,進(jìn)而實(shí)現(xiàn) 非直連子網(wǎng)的互相通信。實(shí)驗(yàn)時(shí)間:45分鐘OSPF路由協(xié)議簡(jiǎn)介鏈路狀態(tài)路由協(xié)議,克服了 RIP的兩個(gè)致命弱點(diǎn)收斂速度慢(240秒以上)規(guī)模限制,只有15跳分區(qū)域概念:骨干區(qū)域Area 0,非骨干區(qū)域Area NOSPF基本配置創(chuàng)建OSPF路由進(jìn)程每個(gè)進(jìn)程都有個(gè)進(jìn)程號(hào)定義與該OSPF路由進(jìn)程關(guān)聯(lián)的IP地址范圍接口 IP地址落在該地址范圍,就屬于后面定義的區(qū)域該范圍IP地址所屬的OSPF區(qū)域OSPF配置示例創(chuàng)建一個(gè) O SPF 路由進(jìn)程Router (config) #router ospf 100定義關(guān)聯(lián)的 IP 地址范圍Router (config-router) #ne

37、twork 192. 168. 0. 0 0. 0. 255. 255area 0實(shí)驗(yàn)步驟:(注:本實(shí)驗(yàn)假設(shè)已配置了 VLAN 10和VLAN 20 ,并對(duì)路由器和三層交換機(jī)已做了基本配置,故 以下的配置僅僅列出了路由部分的配置)路由器R2501+上的OSPF路由協(xié)議配置:R2501(config)#router ospf 10注:?jiǎn)⒂寐酚善鱎2501+的OSPF進(jìn)程,進(jìn)程號(hào)定義為10R2501(config-router)#network 192. 168. 0. 0 0. 0. 255. 255 area 0注:1.定義與該OSPF路由進(jìn)程關(guān)聯(lián)的IP地址范圍,接口 IP地址落在該地址范圍內(nèi)

38、,就 屬于后面定義的區(qū)域定義該范圍IP地址所屬的OSPF區(qū)域三層交換機(jī)S3550-24上的OSPF路由協(xié)議配置:S3550(config)#router ospf 50注:?jiǎn)⒂寐酚善鱎2501+的OSPF進(jìn)程,進(jìn)程號(hào)定義為50R2501(config-router)#network 192. 168. 0. 0 0. 0. 255. 255 area 0R2501 (config-router) #network 172. 16. 0. 0 0. 0. 255. 255 area 0注:1.定義與該OSPF路由進(jìn)程關(guān)聯(lián)的IP地址范圍,接口 IP地址落在該地址范圍內(nèi),就 屬于后面定義的區(qū)域2.定

39、義該范圍IP地址所屬的OSPF區(qū)域注意事項(xiàng): 配置 OSPF動(dòng)態(tài)路由協(xié)議時(shí)的network后面的“掩碼”是通配符,與我們以前學(xué)習(xí)的掩碼形 式上正好有點(diǎn)相反。IP網(wǎng)絡(luò)流量管理與安全的實(shí)驗(yàn)實(shí)驗(yàn)名稱:實(shí)驗(yàn)設(shè)備:實(shí)驗(yàn)?zāi)康模簩?shí)驗(yàn)時(shí)間:實(shí)驗(yàn)步驟:標(biāo)準(zhǔn)IP ACLR2501+ (1 臺(tái))通過(guò)IP ACL限制某些主機(jī)對(duì)服務(wù)器的訪問(wèn)45分鐘配置路由器主機(jī)名Red-GiantenableRed-Giant#configure terminalRed-Giant(config)#hostname AA(config)#配置路由器遠(yuǎn)程登陸密碼A(config)# line vty 0 4A(config-line)#

40、loginA(config-line)#password star配置路由器特權(quán)模式口令A(yù)(config)#enable password star或:A (conf ig) #enable secret star配置路由器接口地址A(config)#interface fastethernet(注:從用戶模式進(jìn)入特權(quán)模式)(注:從特權(quán)模式進(jìn)入全局配置模式)(注:將主機(jī)名配置為“A” )(注:進(jìn)入路由器vty0至vty4虛擬終端線路模式)(注:將路由器遠(yuǎn)程登陸口令設(shè)置為“star”)(注:將路由器特權(quán)模式口令配置為“star”)注:進(jìn)入路由器fastethernet 0的接口配置模式 A(co

41、nfig-if)#ip address 注:設(shè)置路由器fastethernet 0的IP地址為172.16. 10. 1,對(duì)應(yīng)的子網(wǎng)掩碼為255. 255. 255. 0 A(config-if)#no shut注:手工打開(kāi)物理接口。A (conf ig) #interface fastethernet 1 注:進(jìn)入路由器 fastethernet 1 的接口配置模式 A(config-if)#ip address 172.16. 20.1 255. 255. 255. 0注:設(shè)置路由器fastethernet 1的IP地址為172. 16. 20.1,對(duì)應(yīng)的子網(wǎng)掩碼為 255. 255. 2

42、55. 0 .為路由器各接口分配IP地址配置PC機(jī)地址 配置 PC1 的 IP 地址為 172. 16. 10. 11 掩碼為 255. 255. 255. 0 網(wǎng)關(guān)指向 172.16. 10. 1 配置 PC2 的 IP 地址為 172. 16. 20. 22 掩碼為 255. 255. 255. 0 網(wǎng)關(guān)指向 172.16. 20. 1驗(yàn)證PC 1和PC2可以通信配置 IP ACL:A (conf ig) #access-list 1 deny 172.16.10. 0 0. 0. 0. 255注:定義IP標(biāo)準(zhǔn)ACL 1,拒絕172. 16. 10. 0網(wǎng)段的主機(jī)對(duì)PC2的訪問(wèn)。A(con

43、fig)#access-list 1 permit any anyA (conf ig) #interface fastethernet 1 注:進(jìn)入路由器 fastethernet 1 的接口配置模式A(config-if)#ip access-group 1 out 注:將 ACL 1 應(yīng)用在 fastethernet 1 的出口測(cè)試結(jié)果:PC1不能與PC2通訊驗(yàn)證命令: show run show access-list實(shí)驗(yàn)名稱:實(shí)驗(yàn)設(shè)備:實(shí)驗(yàn)?zāi)康?實(shí)驗(yàn)時(shí)間:實(shí)驗(yàn)步驟:配置路由器主機(jī)名Red-GiantenableRed-Giant#configure terminalRed-Giant

44、(config)#hostname AA(config)#配置路由器遠(yuǎn)程登陸密碼A(config)# line vty 0 4A(config-line)#loginA(config-line)#password star配置路由器特權(quán)模式口令A(yù)(config)#enable password star或:A (conf ig) #enable secret star配置路由器接口地址A(config)#interface fastethernet 0式A(config-if)#ip address (注:從用戶模式進(jìn)入特權(quán)模式)(注:從特權(quán)模式進(jìn)入全局配置模式)(注:將主機(jī)名配置為“A”)(

45、注:進(jìn)入路由器vty0至vty4虛擬終端線路模式)(注:將路由器遠(yuǎn)程登陸口令設(shè)置為“star”)(注:將路由器特權(quán)模式口令配置為“star”)注:進(jìn)入路由器fastethernet 0的接口配置模255. 255. 255. 0 show int show ip int brief ping show ip int f0 show ip int f1注意事項(xiàng):必須將ACL應(yīng)用于接口,否則不起作用標(biāo)準(zhǔn)訪問(wèn)表盡量放在靠近目的端口的位置 擴(kuò)展IP ACLR2501+(1 臺(tái))通過(guò)IP ACL限制某些主機(jī)對(duì)www服務(wù)的訪問(wèn)45分鐘注:設(shè)置路由器fastethernet 0的IP地址為172.16. 1

46、0. 1,對(duì)應(yīng)的子網(wǎng)掩碼為255. 255. 255. 0 A(config-if)#no shut注:手工打開(kāi)物理接口。A (conf ig) #interface fastethernet 1注:進(jìn)入路由器 fastethernet 1 的接口配置模式A(config-if)#ip address 172. 16. 20. 1 255. 255. 255. 0注:設(shè)置路由器fastethernet 1的IP地址為172.16. 20.1,對(duì)應(yīng)的子網(wǎng) 掩碼為 .為路由器各接口分配IP地址配置 PC機(jī)地址及服務(wù) 配置 PC1 的 IP 地址為 172. 16. 10. 11 掩碼為 255.

47、255. 255. 0 網(wǎng)關(guān)指向 172.16. 10. 1 配置 PC2 的 IP 地址為 172. 16. 20. 22 掩碼為 255. 255. 255. 0 網(wǎng)關(guān)指向 172.16. 20. 1配置PC2能提供www服務(wù)。驗(yàn)證PC1和PC2可以通信,PC2能為PC1提供www服務(wù)。配置 IP ACL:A (conf ig) #access-list 100 deny tcp 172. 16. 10. 0 0. 0. 0. 255 172. 16. 20. 0 0. 0. 0. 255 eq 80A(config)#access-list 100 permit ip any any注:

48、定義IP擴(kuò)展ACL 100,拒絕網(wǎng)段的所有主機(jī)訪問(wèn)172.16.20. 0網(wǎng)段主機(jī) 提供的5 服務(wù)。其他通信正常進(jìn)行A (conf ig) #interface fastethernet 1注:進(jìn)入路由器 fastethernet 1 接口配置模式A(config-if)#ip access-group 100 out注:將 ACL 100 應(yīng)用在 fastethernet 1 的出口測(cè)試結(jié)果:PC1與PC2可以ping通,但PC2不給PC1提供www服務(wù)。驗(yàn)證命令: show run show int show ip int brief ping show access-list show

49、ip int f0 show ip int f1網(wǎng)絡(luò)服務(wù)常用協(xié)議及其對(duì)應(yīng)端口號(hào)應(yīng)用協(xié)議端口號(hào)/協(xié)議說(shuō)明 ftp-data20/tcpftp, data ftp21/tcpftp control telnet23/tcp smtp25/tcpsimple mail transfer protocol domain53/tcpdomain name serverdomain53/udpdomain name server tftp69/udptrivisl file transfer protocol http80/tcp pop3110/tcppost office protocol-versi

50、on 3 QICQ4000/udp QICQ8000/udp注意事項(xiàng):必須將ACL應(yīng)用于接口,否則不起作用。擴(kuò)展訪問(wèn)表盡量放在靠近過(guò)濾源的位置目的:不會(huì)影響其它接口上的數(shù)據(jù)如果是deny某種數(shù)據(jù)流,要記得加一條允許其他數(shù)據(jù)流的命令交換機(jī)基本操作進(jìn)入特權(quán)模式SwitchenableSwitch#返回用戶模式Switch#exitPress RETURN to get started!Switch配置模式:全局配置模式主機(jī)名(config)#:配置交換機(jī)的整體參數(shù)子模式:線路配置模式主機(jī)名(config-line)#:配置交換機(jī)的線路參數(shù)接口配置模式主機(jī)名(config-if)#:配置交換機(jī)的接口

51、參數(shù)進(jìn)入全局配置模式下Switch#configure terminalSwitch(config)#exitSwitch#進(jìn)入線路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#進(jìn)入接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#從子模式下直接返回特權(quán)模式Switch(config-if)#endSwitch#交換機(jī)操作幫助特點(diǎn):支持命令簡(jiǎn)寫(xiě)(按TAB鍵將命令補(bǔ)充完整)在每種操作

52、模式下直接輸入“?”顯示該模式下所有的命令命令空格“?”顯示命令參數(shù)并對(duì)其解釋說(shuō)明字符“?”顯示以該字符開(kāi)頭的命令命令歷史緩存:(Ctrl+P)顯示上一條命令,(Ctrl+N)顯示下一條命令錯(cuò)誤提示信息交換機(jī)顯示命令:顯示交換機(jī)硬件及軟件的信息 顯示當(dāng)前運(yùn)行的配置參數(shù) 顯示保存的配置參數(shù)Switch#show versionSwitch#show running-configSwitch#show configure常用交換機(jī)EXEC命令將當(dāng)前運(yùn)行的配置參數(shù)復(fù)制到flash: Switch#write memoryBuilding configuration.OKSwitch#清空 flash

53、 中的配置參數(shù):Switch#delete flash:config. textSwitch#交換機(jī)重新啟動(dòng):Switch#reloadSystem configuration has been modified. Save? yes/no:n Proceed with reload? confirm配置交換機(jī)主機(jī)名:Switch (conf ig) #hostname S2126G S2126G(config)#配置交換機(jī)口令:1、配置交換機(jī)的登陸密碼S2126G(config)#enable secret level 1 0 star “0”表示輸入的是明文形式的口令2、配置交換機(jī)的特權(quán)密

54、碼S2126G(config)#enable secret level 15 0 Star“0”表示輸入的是明文形式的口令常用交換機(jī)配置命令:1、為交換機(jī)分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address IP address IP subnetmasksecondary2、將接口啟用S2126G(config-if)#no shutdown3、將接口關(guān)閉S2126G(conf ig-if)#shutdown4、配置接口速率S2126G(config-if)#speed 10|100|auto5、配置接口雙工模

55、式S2126G(config-if)#duplex auto|full|half顯示接口狀態(tài):S2126G#show interfaces測(cè)定目的端的可達(dá)性:S2126Gping IP address從 TFTP 服務(wù)器下載配置參數(shù):S2126G#copy tftp startup-config管理交換機(jī)MAC地址表:1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表記錄的生存時(shí)間(缺省為300秒)S2126G(config)#mac-address-table aging-time 3、查看MAC地址表記錄的生存時(shí)間S2126G#show ma

56、c-address-table aging-timeVLAN的配置:添加一個(gè)VLANS2126G(config)#vlan S2126G(config-vlan)#為VLAN命名(可選)S2126G(config-vlan)#name 將交換機(jī)端口分配到VLAN配置 Port VLANSwitch(config-if)#switchport access vlan 配置 Tag VLANSwitch(config-if)#switchport mode trunk配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan .從主

57、干鏈路中清除VLANSwitch (conf ig-if) #switchport trunk allowed vlan except VLAN 范圍注:VLAN1不可被清除VLAN的驗(yàn)證:顯示全部的 VLAN: Switch#show vlan顯示單獨(dú)的 VLAN : Switch#show vlan id 將 VLAN 信息保存到 flash 中:Switch#write memory從 flash 中清除 VLAN 信息:Switch#delete flash:vlan. datRSTP的配置:?jiǎn)⒂蒙蓸?shù):S2126G (conf ig) #spanning-tree配置交換機(jī)優(yōu)先級(jí):S

58、2126G (config) #spanning-tree priority “0” 或 “4096” 的倍數(shù)(RSTP BPDU 該值后 12bit 全 0)配置交換機(jī)端口優(yōu)先級(jí):S2126G(config-if)#spanning-tree port-priority “0”或“16”的倍數(shù)(RSTP BPDU該值后4bit全0)生成樹(shù) hello 時(shí)間的配置(由 Root 決定):S2126G(config)#spanning-tree hello-time 生成樹(shù)的驗(yàn)證:Switch#show spanning-treeSwitch#show spanning-tree interfa

59、ce 接口名稱enable返回用戶模式Red-Giant#disableRed-Giant全局配置模式主機(jī)名(config)#:配置路由器的整體參數(shù)子模式:線路配置模式主機(jī)名(config-line)#:配置路由器的線路參數(shù)接口配置模式主機(jī)名(config-if)#:配置路由器的接口參數(shù)進(jìn)入全局配置模式下Red-Giant#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Red-Giant(config)#exitRed-Giant#進(jìn)入線路配置模式Red-Giant(config)#line console

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論