最好的CCNA實(shí)驗(yàn)題

最好的CCNA實(shí)驗(yàn)題CCNA實(shí)驗(yàn)指導(dǎo)書CCIE語(yǔ)錄1有人說(shuō)我們是一群傻子

有人說(shuō)我們是一群智者

有人說(shuō)我們是一群賭徒

有人說(shuō)我們是一群勇士

其實(shí)我們只不過(guò)就是這樣一群人

我們是一群不甘平庸和無(wú)為的人

我們是一群不怕挫折與失敗的人

我們是一群為了理想接受挑戰(zhàn)的人

我們是一群為了事業(yè)玩命苦干的人

不管過(guò)去或現(xiàn)在別人怎樣稱呼我們

我們都不會(huì)在意，不敢在意，更沒有資格去在意

因?yàn)槲覀儺吘惯€沒有成功

但我們堅(jiān)信在不久的將來(lái)

我們一定會(huì)讓世界銘記

我們，就是傳說(shuō)中的CCIE?。。?/p>

為了CCIE，我們

放棄了安逸的工作

離開了昔日的戀人

撇下了年邁的父母

只身來(lái)到了另一個(gè)陌生的城市

在無(wú)數(shù)個(gè)漆黑的夜里，我們孤軍奮戰(zhàn)

在昏暗潮濕的地下室，我們臥薪嘗膽

在噪音吵雜的實(shí)驗(yàn)室，我們和交換機(jī)切磋技藝

Router#configureterminalRouter(config)#hostnameRA設(shè)置路由器名RA(config)#enablepasswordcisco1設(shè)置密碼RA(config)#enablesecretcisco2設(shè)置加密密碼RA(config)#noipdomain-lookup關(guān)閉域名查找（當(dāng)我們打錯(cuò)命令時(shí)，不會(huì)去查找DNS，造成延時(shí)）RA(config)#lineconsole0RA(config-line)#loggingsynchronous命令輸入達(dá)到同步（信息提示不會(huì)打斷你的輸入）RA(config-line)#exec-timeout00設(shè)置永久不超時(shí)RA(config-line)#exitRA(config)#linevty04RA(config-line)#（enable）passwordcisco3設(shè)置vty密碼RA(config-line)#exitRA(config)#servicepassword-encryption對(duì)密碼加密RA(config)#intfastEthernet0/0RA(config-if)#ipaddress對(duì)以太網(wǎng)口fa0/0配置IPRA(config-if)#noshutdown開啟端口RA(config-if)#exitRA(config)#bannermotd&welcomewelcometoccnalab!!!&設(shè)置登陸提示信息RA(config)#intfa0/1RA(config-if)#descriptionthisisafastport描述端口信息RA(config-if)#exitRA(config)#copyrunning-configtftp把信息保存到tftp實(shí)驗(yàn)二靜態(tài)路由一、實(shí)驗(yàn)設(shè)備兩臺(tái)28系列型號(hào)路由器通過(guò)串口相連。二、實(shí)驗(yàn)要求

在R1和R2上啟用動(dòng)態(tài)路由，使兩端網(wǎng)絡(luò)能夠互通。R1為DCE端，R2為DTE端。

三、實(shí)驗(yàn)步驟1.基本配置（以后的實(shí)驗(yàn)基本配置全部省略）Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#noipdomain-lookupR1(config)#lineconsole0R1(config-line)#loggingsynchronousR1(config-line)#exec-timeout00R1(config-line)#exit2.在R1上配置接口IP地址和時(shí)鐘頻率R1(config)#ints1/0R1(config-if)#ipaddressR1(config-if)#clockrate64000R1(config-if)#noshutdownR1(config-if)#exitR1(config)#intfa0/1R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exit3.在R2上配置接口IP地址R2(config)#R2(config)#ints1/0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config-if)#exitR2(config)#intfa0/1R2(config-if)#ipaddressR2(config-if)#noshutdown4.在R1和R2上配置靜態(tài)路由R1(config)#iprouteR2(config)#iproute【注意事項(xiàng)】R(config)#iproute目標(biāo)網(wǎng)絡(luò)子網(wǎng)掩碼下一跳接口在DCE端設(shè)置時(shí)鐘頻率。電腦網(wǎng)關(guān)不要忘記設(shè)置V.35連接2臺(tái)路由器，路由器的串口燈應(yīng)亮的，如果不亮請(qǐng)插緊線纜或更換線纜。學(xué)會(huì)用show排錯(cuò)Router1#showinterfaceserial1/2查看接口的狀態(tài)。Router1#showipinterfacebriefRouter1#showiproute6.如果連線的接頭沒有標(biāo)識(shí)是DTE接頭還是DCE接頭,用下面的命令查看兩個(gè)serial口的情況，方法為：Router#showcontrollerserialport_number7.或者把線纜擰開，針的一頭是DTE，洞的一頭是DCE。實(shí)驗(yàn)三缺省路由一、實(shí)驗(yàn)設(shè)備3臺(tái)28系列型號(hào)路由器通過(guò)串口相連。二、實(shí)驗(yàn)要求

三臺(tái)2811通過(guò)缺省路由使全網(wǎng)互通。

三、實(shí)驗(yàn)步驟R1的基本配置：R1#conftR1#(config)#intfa0/0R1#(config-if)#ipaddR1#(config-if)#exitR1#(config)#intfa0/1R1#(config-if)#ipaddR1#(config-if)#exitR1#(config)#ints0/0/0R1#(config-if)#ipaddR1#(config-if)#noshutR1#(config-if)#clockrate64000R2的基本配置：R2#conftR2(config)#intfa0/0R2(config-if)#ipaddR2(config-if)#exitR2(config)#ints0/0/0R2(config-if)#ipaddR2(config-if)#noshutR2(config-if)#exitR2(config)#ints0/0/0R2(config-if)#ipaddR2(config-if)#noshutR2(config-if)#exitR2(config)#ints0/0/1R2(config-if)#ipaddR2(config-if)#noshutR2(config-if)#clockrate64000R3的基本配置：R3#conftR3#(config)#intfa0/0R3#(config-if)#ipaddR3#(config-if)#exitR3#(config)#intfa0/1R3#(config-if)#ipaddR3#(config-if)#exitR3#(config)#ints0/0/1R3#(config-if)#ipaddR3#(config-if)#noshut缺省路由配置：R1(config)#iprouteR2(config)#iprouteR2(config)#iprouteR3(config)#iproute實(shí)驗(yàn)四靜態(tài)路由&缺省路由&CDP協(xié)議一、實(shí)驗(yàn)設(shè)備三臺(tái)28系列型號(hào)路由器通過(guò)串口相連。二、實(shí)驗(yàn)要求三臺(tái)路由連接5個(gè)網(wǎng)段，配置靜態(tài)路由和缺省路由。R2為DCE端。三、實(shí)驗(yàn)步驟Router>enRouter#conftRouter(config)#hostnameR1R1(config)#intfa0/1進(jìn)入fa0/1端口R1(config-if)#ipaddress添加fa0/1口的IPR1(config-if)#noshutdown打開fa0/1端口R1(config-if)#exitR1(config)#ints1/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exitR1(config)#iproute0.0.0Router>enRouter#conftRouter(config)#hostnameR2R2(config)#intfa0/1R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config-if)#exitR2(config)#ints1/0R2(config-if)#ipaddressR2(config-if)#clockrate56000設(shè)置時(shí)鐘R2(config-if)#noshutdownR2(config-if)#exitR2(config)#ints1/1R2(config-if)#ipaddressR2(config-if)#clockrate56000R2(config-if)#noshutR2(config-if)#exitR2(config)#iproute添加靜態(tài)路由R2(config)#iproute添加靜態(tài)路由Router>enRouter#conftRouter(config)#hostnameR3R3(config)#intfa0/1R3(config-if)#ipaddressR3(config-if)#noshutdownR3(config-if)#exitR3(config)#ints1/0R3(config-if)#ipaddressR3(config-if)#noshutR3(config-if)#exitR3(config)#iproute添加缺省路由在R2上操作：R2#showcdpneighbors查看鄰居匯總信息R2#showcdpneighborsdetail查看所有鄰居的詳細(xì)信息R2#showcdp顯示CDP信息R2#showcdptraffic顯示CDP所用的數(shù)據(jù)包的信息R2#showcdpentry*顯示所有相鄰路由器的所有信息R2#unall關(guān)閉所有DEBUG信息R2#(config)#cdprun啟動(dòng)CDP協(xié)議R2#showcdpinterface(端口)顯示該端口的CDP信息R2#clearcdpcounter清除CDP計(jì)數(shù)器R2#debugcdppacket啟動(dòng)CDP數(shù)據(jù)包調(diào)試模式【注意事項(xiàng)】DCE應(yīng)該在路由器2的的兩個(gè)接口上都配置時(shí)鐘頻率。如果把R1作為DCE，就只需要配置一個(gè)接口的時(shí)鐘頻率了。電腦的網(wǎng)關(guān)地址需要設(shè)置正確。實(shí)驗(yàn)五三層交換機(jī)實(shí)現(xiàn)VLAN間通信一、實(shí)驗(yàn)設(shè)備2臺(tái)3560三層交換機(jī)，3臺(tái)電腦。二、實(shí)驗(yàn)要求使在同一VLAN里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在不同VLAN里的計(jì)算機(jī)系統(tǒng)也能進(jìn)行相互通信。三、實(shí)驗(yàn)步驟第一步：在交換機(jī)SwitchA上創(chuàng)建Vlan10，并將0/5端口劃分到Vlan10中。SwitchA#configureterminal！進(jìn)入全局配置模式。SwitchA(config)#vlan10！創(chuàng)建Vlan10。SwitchA(config-vlan)#namesales！將Vlan10命名為sales。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5！進(jìn)入接口配置模式。SwitchA(config-if)#switchportaccessvlan10！將0/5端口劃分到Vlan10。第二步：在交換機(jī)SwitchA上創(chuàng)建Vlan20，并將0/15端口劃分到Vlan20中。SwitchA(config)#vlan20！創(chuàng)建Vlan20。SwitchA(config-vlan)#nametechnical！將Vlan20命名為technical。SwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15！進(jìn)入接口配置模式。SwitchA(config-if)#switchportaccessvlan20！將0/15端口劃分到Vlan20。第三步：在交換機(jī)SwitchA上將與SwitchB相連的端口定義為tagvlan模式。SwitchA(config)#interfacefastethernet0/24！進(jìn)入接口配置模式。SwitchA(config-if)#switchportmodetrunk！將fastethernet0/24端口設(shè)為tagvlan模式。第四步：在交換機(jī)SwitchB上創(chuàng)建Vlan10，并將0/5端口劃分到Vlan10中。SwitchB#configureterminalSwitchB(config)#vlan10SwitchB(config-vlan)#namesalesSwitchB(config-vlan)#exitSwitchB(config)#interfacefastethernet0/5SwitchB(config-if)#switchportaccessvlan10第五步：在交換機(jī)SwitchB上將與SwitchA相連的端口定義為tagvlan模式。SwitchB(config)#interfacefastethernet0/24！進(jìn)入接口配置模式。SwitchB(config-if)#switchportmodetrunk！將fastethernet0/24端口設(shè)為tagvlan模式。第六步：驗(yàn)證PC1與PC3能互相通信，但PC2與PC3不能互相通信。C:\>ping0！在PC1的命令行方式下驗(yàn)證能Ping通PC3。C:\>ping0！在PC2的命令行方式下驗(yàn)證不能Ping通PC3。第七步：設(shè)置三層交換機(jī)VLAN間通訊。SwitchA(config)#intvlan10!創(chuàng)建虛擬接口vlan10SwitchA(config-if)#ipaddress!配置虛擬接口vlan10的地址SwitchA(config-if)#exitSwitchA(config)#intvlan20!創(chuàng)建虛擬接口vlan20SwitchA(config-if)#ipaddress第八步：將PC1和PC3的默認(rèn)網(wǎng)關(guān)設(shè)置為，將PC2的默認(rèn)網(wǎng)關(guān)設(shè)置為第九步：測(cè)試結(jié)果不同VLAN內(nèi)的主機(jī)可以互相PING通【注意事項(xiàng)】?jī)膳_(tái)交換機(jī)之間相連的端口應(yīng)該設(shè)置為tagvlan模式。需要設(shè)置PC的網(wǎng)關(guān)實(shí)驗(yàn)六Vtp一、實(shí)驗(yàn)設(shè)備三臺(tái)三層交換機(jī)，一臺(tái)二層交換機(jī)。二、實(shí)驗(yàn)要求能夠?qū)W習(xí)到vlan信息。三、實(shí)驗(yàn)步驟在SW1上的配置：switch(config)#hoSW1SW1(config)#intrangefa0/1–3SW1(config-if-range)#swmotrSW1(config-if-range)#noshutSW1(config-if-range)#exitSW1#vlandaSW1(vlan)#vtpdomainggSW1(vlan)#vtpserverSW1(vlan)#exiSW1#vlandaSW1(vlan)#vlan10SW1(vlan)#vlan20在SW2上的配置：Switch(config)#hoSW2SW2(config)#intf0/2SW2(config-if)#swmotrSW2(config-if)#exiSW2#vlandaSW2(vlan)#vtpdomainggSW2(vlan)#vtpclientSW2(vlan)#exi在SW3上的配置：Switch(config)#hoSW3SW3(config)#intf0/1SW3(config-if)#swmotrSW3(config-if)#exiSW3#vlandaSW3(vlan)#vtpdomainggSW3(vlan)#vtpclientSW3(vlan)#exi在SW4上的配置：Switch(config)#hoSW4SW4(config)#intf0/3SW4(config-if)#swmotrSW4(config-if)#exiSW4#vlandaSW4(vlan)#vtpdomainggSW4(vlan)#vtpclientSW4(vlan)#exi實(shí)驗(yàn)七生成樹STP一、實(shí)驗(yàn)設(shè)備3臺(tái)2960交換機(jī)，2臺(tái)2811路由器。二、實(shí)驗(yàn)要求啟用STP，使網(wǎng)絡(luò)正常運(yùn)行。三、實(shí)驗(yàn)步驟步驟1.Router1基本配置

R1(config)#interfacee0/0

R1(config-if)#ipaddress

R1(config-if)#noshutdown

R1(config-if)#exit步驟2.Router1基本配置

R2(config)#interfacee0/1

R2(config-if)#ipaddress

R2(config-if)#noshutdown

R2(config-if)#exit步驟3.Switch1基本配置SW1上配置VTP，TRUNK：

SW1#vlandatabase

！進(jìn)入VLANDATEBASE

SW1(vlan)#vtpserver

！配置成為VTPSERVER端

SW1(vlan)#vtpdomain

！配置VTP域

SW1(vlan)#vtppruning

！打開VTP修剪

SW1(vlan)#vtpv2-mode

！使用V2版的VTP協(xié)議

SW1(vlan)#vtppasswordambow

！配置VTP密碼

SW1(vlan)#vlan10nameambow_vlan_10

！創(chuàng)建VLAN10

SW1(vlan)#exitSW1(config)#interfacef0/10

！配置中繼端口

SW1(config-if)#switchporttrunkencapsulationisl

SW1(config-if)#switchportmodetrunk

SW1(config-if)#exit

SW1(config)#interfacef0/11

！配置中繼端口

SW1(config-if)#switchporttrunkencapsulationisl

SW1(config-if)#switchportmodetrunk

SW1(config-if)#exit步驟4.Switch1基本配置SW2上配置VTP，TRUNK：

SW2#vlandatabase

！進(jìn)入VLANDATEBASE

SW2(vlan)#vtpclient

！配置成為VTPCLIENT端

SW2(vlan)#vtpdomain

！配置VTP域

SW2(vlan)#vtppruning

！打開VTP修剪

SW2(vlan)#vtpv2-mode

！使用V2版的VTP協(xié)議

SW2(vlan)#vtppasswordambow

！配置VTP密碼

SW2(vlan)#exitSW2(config)#interfacef0/10

！配置中繼端口

SW2(config-if)#switchporttrunkencapsulationisl

SW2(config-if)#switchportmodetrunk

SW2(config-if)#exit

SW2(config)#interfacef0/12

！配置中繼端口

SW2(config-if)#switchporttrunkencapsulationisl

SW2(config-if)#switchportmodetrunk

SW2(config-if)#exit步驟5.Switch1基本配置SW2上配置VTP，TRUNK：

SW2#vlandatabase

！進(jìn)入VLANDATEBASE

SW2(vlan)#vtpclient

！配置成為VTPCLIENT端

SW2(vlan)#vtpdomain

！配置VTP域

SW2(vlan)#vtppruning

！打開VTP修剪

SW2(vlan)#vtpv2-mode

！使用V2版的VTP協(xié)議

SW2(vlan)#vtppasswordambow

！配置VTP密碼

SW2(vlan)#exitSW2(config)#interfacef0/10

！配置中繼端口

SW2(config-if)#switchporttrunkencapsulationisl

SW2(config-if)#switchportmodetrunk

SW2(config-if)#exit

SW2(config)#interfacef0/12

！配置中繼端口

SW2(config-if)#switchporttrunkencapsulationisl

SW2(config-if)#switchportmodetrunk步驟6.Switch1基本配置SW3上配置VTP，TRUNK

：

SW3#vlandatabase

！配置中繼端口

SW3(vlan)#vtpclient

！配置成為VTPCLIENT端

SW3(vlan)#vtpdomain

！配置VTP域

SW3(vlan)#vtppruning

！打開VTP修剪

SW3(vlan)#vtpv2-mode

！使用V2版的VTP協(xié)議

SW3(vlan)#vtppasswordambow

！配置VTP密碼

SW3(vlan)#exitSW3(config)#interfacef0/11

！配置中繼端口

SW3(config-if)#switchporttrunkencapsulationisl

SW3(config-if)#switchportmodetrunk

SW3(config-if)#exit

SW3(config)#interfacef0/12

！配置中繼端口

SW3(config-if)#switchporttrunkencapsulationisl

SW3(config-if)#switchportmodetrunk步驟6.劃分VLAN的配置SW1(config)#interfacef0/1

SW1(config-if)#switchportmodeaccess

SW1(config-if)#switchportaccessvlan10

！將R1劃入VLAN10

SW1(config-if)#exitSW2(config)#interfacef0/2

SW2(config-if)#switchportmodeaccess

SW2(config-if)#switchportaccessvlan10

！將R2劃入VLAN10實(shí)驗(yàn)八RIP路由協(xié)議1一、實(shí)驗(yàn)設(shè)備兩臺(tái)28系列型號(hào)路由器通過(guò)串口相連。二、實(shí)驗(yàn)要求2臺(tái)路由器分別命名為Router1和Router2，路由器之間通過(guò)串口連接，采用V.35DCE/DTE電纜。將電纜的DCE端連接到Router1的串口Serial0上，PC1的IP地址和缺省網(wǎng)關(guān)分別為和，PC2的IP地址和缺省網(wǎng)關(guān)分別為和，網(wǎng)絡(luò)掩碼都是。三、實(shí)驗(yàn)步驟第一步：在路由器Router1上配置接口的IP地址和串口上的時(shí)鐘頻率Router1(config)#intfa0/0Router1(config-if)#ipaddressRouter1(config-if)#noshutdownRouter1(config)#ints0/0/0Router1(config-if)#ipaddressRouter1(config-if)#clockrate64000Router1(config-if)#noshutdown第二步：在路由器Router1上配置RIPV2路由協(xié)議Router1(config)#routerrip！創(chuàng)建RIP路由進(jìn)程Router1(config-router)#version2！定義RIP版本Router1(config-router)#network！定義關(guān)聯(lián)網(wǎng)絡(luò)（必須是直連的主類網(wǎng)絡(luò)地址）第三步：在路由器Router2上配置接口的IP地址和串口上的時(shí)鐘頻率Router2(config)#interfacefastethernet0/0Router2(config-if)#ipaddressRouter2(config-if)#noshutdownRouter2(config)#interfaceserial0/0/0Router2(config-if)#ipaddressRouter2(config-if)#noshutdown第四步：在路由器Router2上配置RIPV2路由協(xié)議Router2(config)#routerripRouter1(config-router)#version2Router2(config-router)#network第五步：測(cè)試網(wǎng)絡(luò)的連通性C:\>ping2！從PC1pingPC2結(jié)果顯示網(wǎng)絡(luò)是連通的【注意事項(xiàng)】當(dāng)定義RIP版本后，路由器只接收該版本的路由信息；缺省情況下，路由器接收兩個(gè)RIP版本的路由信息，但只發(fā)送版本1的路由信息；在三層交換機(jī)上配置RIPv2與在路由器上配置一樣。有學(xué)生把子網(wǎng)寫成，導(dǎo)致網(wǎng)絡(luò)不通網(wǎng)關(guān)不要忘了填寫。有學(xué)生沒用noshut開啟端口導(dǎo)致實(shí)驗(yàn)失敗。在PT中實(shí)驗(yàn)，配置完要稍等一會(huì)再測(cè)試。學(xué)會(huì)使用showipintbri;showrun;showint端口；分段ping來(lái)排除故障。實(shí)驗(yàn)九RIP路由協(xié)議2一、實(shí)驗(yàn)設(shè)備兩臺(tái)28系列型號(hào)路由器通過(guò)串口相連。二、實(shí)驗(yàn)要求根據(jù)拓?fù)浣Y(jié)果圖，用RIPv2協(xié)議配置使全網(wǎng)互通。三、實(shí)驗(yàn)步驟RA的配置RTA#conftRTA(config)#ints1/1/0RTA(config-if)#ipaddRTA(config-if)#noshutRTA(config-if)#clockrate64000RTA(config-if)#exitRTA(config)#ints1/1/1RTA(config-if)#ipaddRTA(config-if)#noshutRTA(config-if)#clockrate64000RTA(config-if)#exitRTA(config)#ints1/0/0RTA(config-if)#ipaddRTA(config-if)#clockrate64000RTA(config-if)#exitRTA(config)#routerripRTA(config-router)#ver2RTA(config-router)#networkRTA(config-router)#networkRTA(config-router)#networkRB的配置RTB#conftRTB(config)#ints1/1/0RTB(config-if)#ipaddRTB(config-if)#noshutRTB(config-if)#exitRTB(config)#intfa0/0RTB(config-if)#ipaddRTB(config-if)#noshutRTB(config-if)#exitRTB(config)#routerripRTB(config-router)#ver2RTB(config-router)#networkRC的配置RTC#conftRTC(config)#ints1/1/1RTC(config-if)#ipaddRTC(config-if)#noshutRTC(config-if)#exitRTC(config)#intfa0/0RTC(config-if)#ipaddRTC(config-if)#noshutRTC(config-if)#exitRTC(config)#routerripRTC(config-router)#ver2RTC(config-router)#networkRTC(config-router)#networkRD的配置RTD#conftRTD(config)#ints1/1RTD(config-if)#ipaddRTD(config-if)#noshutRTD(config-if)#exitRTD(config)#intfa0/0RTD(config-if)#ipaddRTD(config-if)#noshutRTD(config-if)#exitRTD(config)#routerripRTD(config-router)#ver2RTD(config-router)#network實(shí)驗(yàn)十OSPF單區(qū)域1一、實(shí)驗(yàn)設(shè)備兩臺(tái)28系列型號(hào)路由器通過(guò)串口相連，兩臺(tái)PC。二、實(shí)驗(yàn)要求根據(jù)拓?fù)浣Y(jié)果圖，用OSPF協(xié)議配置使全網(wǎng)互通。三、實(shí)驗(yàn)步驟步驟1.Router1基本配置：Router#conftRouter(config)#intfa0/0Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#intS0/0/0Router(config)#clockrate64000Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#exitRouter(config)#routerospf10Router(config-router)#network55area0Router(config-router)#network55area0步驟2.Router2基本配置：Router#conftRouter(config)#intS0/0/0Router(config)#clockrate64000Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#intfa0/1Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#exitRouter(config)#routerospf10Router(config-router)#network55area0Router(config-router)#network55area0實(shí)驗(yàn)十一OSPF單區(qū)域2實(shí)驗(yàn)設(shè)備三臺(tái)28系列型號(hào)路由器通過(guò)串口相連。實(shí)驗(yàn)要求3臺(tái)路由器分別命名為Router0，Router1和Router2，路由器之間通過(guò)串口連接，采用V.35DCE/DTE電纜。將電纜的DCE端連接到Router1的串口Serial0上，PC1的IP地址和缺省網(wǎng)關(guān)分別為和，PC2的IP地址和缺省網(wǎng)關(guān)分別為和，網(wǎng)絡(luò)掩碼都是。三、實(shí)驗(yàn)步驟第一步：在路由器Router1上配置接口的IP地址和串口上的時(shí)鐘頻率。直連全通！Router0上的配置Router0#conftRouter0(config)#ints0/0/1Router0(config-if)#ipaddRouter0(config-if)#clockrate64000Router0(config-if)#noshutdownRouter0(config-if#exitRouter0(config)#intfa0/0Router0(config-if)#ipaddRouter0(config-if)#noshutdownRouter1上的配置Router1(config)#ints0/0/1Router1(config-if)#ipaddRouter1(config-if)#clockrate64000Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#ints0/0/0Router1(config-if)#ipaddRouter1(config-if)#clockrate64000Router1(config-if)#noshutdownRouter1(config-if)#exitRouter2上的配置Router2(config)#ints0/0/0Route2r(config-if)#ipaddRouter2(config-if)#clockrate64000Router2(config-if)#noshutdownRouter2(config-if)#exitRouter2(config)#intf0/0Router2(config-if)#ipaddRouter2(config-if)#noshutdown第二步：在路由器Router0，Router1，Router2上配置ospf路由協(xié)議Router0(config)#routerospf10Router0(config-router)#networkarea0Router0(config-router)#networkarea0Router1(config)#routerospf10Router1(config-router)#networkarea0Router1(config-router)#networkarea0Router2(config)#routerospf10Router2(config-router)#networkarea0Router2(config-router)#networkarea0第三步：測(cè)試網(wǎng)絡(luò)的連通性用PC0pingPC2結(jié)果顯示網(wǎng)絡(luò)是連通的【注意事項(xiàng)】有學(xué)生把子網(wǎng)寫成，導(dǎo)致網(wǎng)絡(luò)不通網(wǎng)關(guān)不要忘了填寫。有學(xué)生沒用noshut開啟端口導(dǎo)致實(shí)驗(yàn)失敗。在PT中實(shí)驗(yàn)，配置完要稍等一會(huì)再測(cè)試。學(xué)會(huì)使用showipintbri;showrun;showint端口；分段ping來(lái)排除故障。實(shí)驗(yàn)十二OSPF單區(qū)域3實(shí)驗(yàn)設(shè)備三臺(tái)28系列型號(hào)路由器和一臺(tái)2950交換機(jī)。實(shí)驗(yàn)要求3臺(tái)路由器分別命名為Router1，Router2和Router3，路由器全部連接到2950交換機(jī)上，配置OSPF，使全網(wǎng)互通。三、實(shí)驗(yàn)步驟路由器1的配置：Router>enRouter#conftRouter(config)#intfa0/0Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#intfa0/1Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#exitRouter(config)#routerospf100Router(config-router)#netRouter(config-router)#network55area0Router(config-router)#network55area0路由器2的配置：Router>enRouter#conftRouter(config)#intfa0/0Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#intfa0/1Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#exitRouter(config)#routerospf100Router(config-router)#network55area0Router(config-router)#network55area0路由器3的配置：Router>enRouter#conftRouter(config)#intfa0/0Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#intfa0/1Router(config-if)#ipaddRouter(config-if)#noshutRouter(config-if)#exitRouter(config)#routerospf100Router(config-router)#network55area0Router(config-router)#network55area0在R3上運(yùn)行:Router#Showiproute查詢路由器C的路由表信息Router#Showipospfneighbor查看鄰居表信息Router#Showipospfinterface查看接口所屬區(qū)域，以及鄰居Router#Showipprotocol顯示路由器的定時(shí)器、過(guò)濾器、度量值。Router#Showipospfdatabase顯示路由器維護(hù)的拓?fù)鋽?shù)據(jù)庫(kù)的內(nèi)容。Router#Showipospfneighbordetail顯示鄰居路由器的詳細(xì)信息。debugipospfadj命令查看OSPF路由器之間建立鄰居關(guān)系的過(guò)程。debugipospfevents命令查看OSPF事件。debugipospfpacket命令查看LSA包的內(nèi)容。實(shí)驗(yàn)十三EIGRP一、實(shí)驗(yàn)設(shè)備4臺(tái)2811路由器，6臺(tái)PC，路由器用串口線相連二、實(shí)驗(yàn)要求在路由器上配置EIRGP使得全網(wǎng)互通，R1,R2,R3為DCE端，R4為DTE端三、實(shí)驗(yàn)步驟1.在R1上配置接口IP地址和時(shí)鐘頻率R1>enR1#conftR1(config)#intf0/0R1(config-if)#ipaddR1(config-if)#noshutR1(config)#intf0/1R1(config-if)#ipaddR1(config-if)#noshutR1(config)#ints0/0/0R1(config-if)#clockrate64000R1(config-if)#ipaddR1(config-if)#noshutR1(config-if)#exit2.在R1上宣告直連網(wǎng)段R1(config)#routeeigrp100R1(config-router)#netR1(config-router)#netR1(config-router)#net3.在R2上配置接口IP地址和時(shí)鐘頻率R2>enR2#conftR2(config)#intf0/1R2(config-if)#ipaddR2(config-if)#noshutR2(config-if)#intf0/0R2(config-if)#ipaddR2(config-if)#noshutR2(config-if)#ints0/0/0R2(config-if)#clockrate64000R2(config-if)#ipaddR2(config-if)#noshutR2(config-if)#exit4.在R2上宣告直連網(wǎng)段R2(config)#routeeigrp100R2(config-router)#netR2(config-router)#netR2(config-router)#net5.在R3上配置接口IP地址和時(shí)鐘頻率R3>enR3#conftR3(config)#intf0/0R3(config-if)#ipaddR3(config-if)#noshutR3(config-if)#intf0/1R3(config-if)#ipaddR3(config-if)#noshutR3(config-if)#ints0/0/0R3(config-if)#clockrate64000R3(config-if)#ipaddR3(config-if)#noshutR3(config-if)#exit6.在R3上宣告直連網(wǎng)段R3(config)#routeeigrp100R3(config-router)#netR3(config-router)#netR3(config-router)#net7.在R4上配置接口IP地址R4>enR4#conftR4(config)#ints0/0/0R4(config-if)#ipaddR4(config-if)#noshutR4(config-if)#ints0/1/0R4(config-if)#ipaddR4(config-if)#noshutR4(config-if)#ints0/0/1R4(config-if)#ipaddR4(config-if)#noshutR4(config-if)#exit8.在R4上宣告直連網(wǎng)段R4(config)#routeeigrp100R4(config-router)#netR4(config-router)#netR4(config-router)#net實(shí)驗(yàn)十四ACL標(biāo)準(zhǔn)訪問(wèn)控制列表一、實(shí)驗(yàn)設(shè)備2臺(tái)28系列型號(hào)路由器通過(guò)串口相連，3臺(tái)PC。二、實(shí)驗(yàn)要求你是一個(gè)公司的網(wǎng)絡(luò)管理員，公司的經(jīng)理部、財(cái)務(wù)部門和銷售部門分屬不同的3個(gè)網(wǎng)段，三部門之間用路由器進(jìn)行信息傳遞，為了安全起見，公司領(lǐng)導(dǎo)要求銷售部門PC2不能對(duì)財(cái)務(wù)部門PC3進(jìn)行訪問(wèn)，但經(jīng)理部PC1可以對(duì)財(cái)務(wù)部門PC3進(jìn)行訪問(wèn)。

三、實(shí)驗(yàn)步驟步驟1.Router1基本配置

Router>enRouter#conftRouter(config)#hostnameR1R1(config)#intfa0/0R1(config-if)#ipaddR1(config-if)#noshutR1(config-if)#exitR1(config)#intfa0/1R1(config-if)#ipaddR1(config-if)#noshutR1(config-if)#exitR1(config)#ints0/0/0R1(config-if)#clockrate64000R1(config-if)#ipaddR1(config-if)#noshutR1(config-if)#end步驟2.Router2基本配置

Router>enRouter#conftRouter(config)#hostnameR2R2(config)#intfa0/0R2(config-if)#ipaddR2(config-if)#noshutR2(config-if)#exitR2(config)#ints0/0/0R2(config-if)#ipaddressR2(config-if)#noshut

R2(config-if)#end步驟3.配置靜態(tài)路由R1(config)#iprouteR2(config)#iprouteR2(config)#iproute

步驟4.配置標(biāo)準(zhǔn)IP訪問(wèn)控制列表。

R2(config)#access-list1deny55

!拒絕來(lái)自網(wǎng)段的流量通過(guò)

R2(config)#access-list1permit55

!允許來(lái)自網(wǎng)段的流量通過(guò)

步驟5.把訪問(wèn)控制列表在接口下應(yīng)用。

R2(config)#interfacefastEthernet0/0

R2(config-if)#ipaccess-group1out

!在接口下訪問(wèn)控制列表出棧流量調(diào)用

【注意事項(xiàng)】

1、注意在訪問(wèn)控制列表的網(wǎng)絡(luò)掩碼是反掩碼。

2、標(biāo)準(zhǔn)控制列表要應(yīng)用在盡量靠近目的地址的接口。ping出現(xiàn)U.U.U是因?yàn)榕銲P的時(shí)候子網(wǎng)沒寫。按照ACL中指令的順序依次檢查數(shù)據(jù)報(bào)是否滿足某一個(gè)指令條件。當(dāng)檢測(cè)到某個(gè)指令條件滿足的時(shí)候，就不會(huì)再檢測(cè)后面的指令條件。標(biāo)準(zhǔn)ACL使用表號(hào)范圍1－99，只檢查源地址，應(yīng)放置在接近目的的位置。擴(kuò)展ACL使用表號(hào)范圍100－199，可檢查源地址和目的地址，可檢查第四層的端口號(hào)，應(yīng)放置在接近源的位置上。實(shí)驗(yàn)十五擴(kuò)展ACL-1一、實(shí)驗(yàn)設(shè)備S3550交換機(jī)（1臺(tái)）、PC（3臺(tái))、直連線（3條）二、實(shí)驗(yàn)要求學(xué)校規(guī)定學(xué)生只能對(duì)服務(wù)器進(jìn)行FTP訪問(wèn)，不能進(jìn)行WWW訪問(wèn)，教工則沒有此限制。

三、實(shí)驗(yàn)步驟步驟1.基本配置。

3550-24(config)#vlan10

3550-24(config-vlan)#nameserver

3550-24(config)#vlan20

3550-24(config-vlan)#nameteachers

3550-24(config)#vlan30

3550-24(config-vlan)#namestudents

3550-24(config)#interfacef0/5

3550-24(config-if)#switchportmodeaccess

3550-24(config-if)#switchportaccessvlan10

3550-24(config)#interfacef0/10

3550-24(config-if)#switchportmodeaccess

3550-24(config-if)#switchportaccessvlan20

3550-24(config)#interfacef0/15

3550-24(config-if)#switchportmodeaccess

3550-24(config-if)#switchportaccessvlan30

3550-24(config)#intvlan10

3550-24(config-if)#ipadd

3550-24(config-if)#noshutdown

3550-24(config-if)#intvlan20

3550-24(config-if)#ipadd

3550-24(config-if)#noshutdown

3550-24(config-if)#intvlan30

3550-24(config-if)#ipadd

3550-24(config-if)#noshutdown

步驟2.配置命名擴(kuò)展IP訪問(wèn)控制列表。

3550-24(config)#ipaccess-listextendeddenystudentwww

3550-24(config-ext-nacl)#denytcp55

55eqwww

!禁止WWW服務(wù)

3550-24(config-ext-nacl)#permitipany

any

!允許其他服務(wù)

步驟3.把訪問(wèn)控制列表在接口下應(yīng)用。

3550-24(config)#intvlan30

3550-24(config-if)#ipaccess-groupdenystudentwwwin

步驟4.

驗(yàn)證測(cè)試，需要?jiǎng)?chuàng)建復(fù)雜PDU測(cè)試。實(shí)驗(yàn)十六擴(kuò)展ACL-2一、實(shí)驗(yàn)設(shè)備S3550交換機(jī)（1臺(tái)）、PC（4臺(tái))、直連線（4條），交叉線（2條）二、實(shí)驗(yàn)要求PC1、PC2、PC3分別在vlan10、vlan20、vlan30中。配置OSPF協(xié)議使全網(wǎng)互通，但是不允許PC2遠(yuǎn)程登陸到Router1上。

三、實(shí)驗(yàn)步驟Router1(config)#intf0/0Router1(config-if)#ipadd61Router1(config-if)#noshutdownRouter1(config)#intf0/1Router1(config-if)#ipadd30Router1(config-if)#noshutdownRouter1(config)#routerospf10Router1(config-router)#neta0Router1(config-router)#neta0Router1(config)#access-list100denytcphost5host30eqtelnetRouter1(config)#access-list100permitipanyanyRouter1(config)#intf0/1Router1(config-if)#ipaccess-group100inSwitch1(config)#intf0/1Switch1(config-if)#noswitchportSwitch1(config-if)#ipadd29Switch1(config-if)#noshutdownSwitch1(config)#vlan10Switch1(config-vlan)#vlan20Switch1(config-vlan)#vlan30Switch1(config-vlan)#exiSwitch1(config)#intvlan10Switch1(config-if)#ipadd4Switch1(config)#intvlan20Switch1(config-if)#ipadd6Switch1(config)#intvlan30Switch1(config-if)#ipadd8Switch1(config)#intf0/2Switch1(config-if)#swmotrSwitch1(config-router)#neta0Switch1(config-router)#neta0Switch1(config-router)#neta0Switch1(config-router)#neta0Switch2(config)#vlan10Switch2(config-vlan)#vlan20Switch2(config-vlan)#vlan30Switch2(config)#intf0/1Switch2(config-if)#swaccessvlan10Switch2(config)#intf0/3Switch2(config-if)#swaccessvlan20Switch2(config)#intf0/4Switch2(config-if)#swaccessvlan30注意事項(xiàng)：配置PC之間ping通用OSPF沒有任何問(wèn)題，擴(kuò)展ACL如下：

Router(config)#access-list100permittcphost3host30eqtelnet

Router(config)#access-list100permittcphost7host30eqtelnet

Router(config)#access-list100permiticmpanyany

然后把ACL100用在10.130口上做入口，此時(shí)發(fā)現(xiàn)PC1、2、3全不能ping通pc4，并且telnet到路由器也全不行，把擴(kuò)展ACL做在三層交換機(jī)上做出口設(shè)置，就沒問(wèn)題了，為啥用在路由器上就不行？ACL100放置在10.130的入口方向上，把三層交換機(jī)發(fā)來(lái)的OSPF的路由更新報(bào)文和Hello報(bào)文也阻斷了，等于內(nèi)網(wǎng)和路由器的路由連接沒有了，當(dāng)然會(huì)ping不通。而ACL100應(yīng)用在三層交換機(jī)的出口上沒有問(wèn)題，則是因?yàn)锳CL不會(huì)作用于路由器自身所產(chǎn)生的數(shù)據(jù)包，所以這時(shí)三層交換機(jī)還是可以發(fā)出OSPF的報(bào)文，而且由于入口沒有限制，所以也能收到路由器發(fā)出的OSPF報(bào)文，路由不會(huì)受到影響，自然能ping通。要解決這個(gè)問(wèn)題，你需要在擴(kuò)展ACL里面添加permit到組播地址和的報(bào)文，這樣才能不會(huì)影響OSPF路由協(xié)議的正常工作。實(shí)驗(yàn)十七專家級(jí)訪問(wèn)控制列表一、實(shí)驗(yàn)設(shè)備（PT中不支持專家級(jí)ACL以及基于時(shí)間的ACL）S3560交換機(jī)（1臺(tái)）、PC（3臺(tái))、2811路由器1臺(tái)二、實(shí)驗(yàn)要求禁止IP地址及MAC地址為和00e0.9823.9526的主機(jī)訪問(wèn)主機(jī)。步驟1.Router1基本配置：Router1>enRouter1#conftRouter1(config)#intfa0/0Router1(config-if)#ipaddRouter1(config-if)#noshutRouter1(config-if)#intfa0/1Router1(config-if)#ipaddRouter1(config-if)#noshutRouter1(config-if)#exit步驟2.Switch1基本配置：Switch1>enSwitch1#confSwitch1(config)#expertcaccess-listextendedtest1!定義專家級(jí)訪問(wèn)列表e1Switch1(config-ext-nacl)#denyiphosthost00e0.9823.9526hostany!禁止IP地址及MAC地址為和00e0.9823.9526的主機(jī)訪問(wèn)主機(jī)Switch1(config-ext-nacl)#permitanyanyanyany!驗(yàn)證測(cè)試：驗(yàn)證訪問(wèn)列表配置Switch1#showaccess-listtest1!顯示專家級(jí)訪問(wèn)列表test1Switch1(config)#intfa0/1Switch1(config)#expertaccess-grouptest1in!在接口上應(yīng)用專家級(jí)訪問(wèn)列表test1

實(shí)驗(yàn)十八動(dòng)態(tài)NAT實(shí)驗(yàn)設(shè)備2臺(tái)28系列型號(hào)路由器通過(guò)串口相連。1臺(tái)Server服務(wù)器,1臺(tái)pc1。實(shí)驗(yàn)要求Pc1可以訪問(wèn)web服務(wù)器，在路由器lan-router查看nat的映射表。三、實(shí)驗(yàn)步驟1.Lan-router的配置router(config)#hoLan-routerLan-router(config)#intf0/0Lan-router(config-if)#ipaddLan-router(config-if)#noshutLan-router(config-if)#exitLan-router(config)#ints0/0/0Lan-router(config-if)#ipaddLan-router(config-if)#noshutLan-router(config-if)#clra64000Lan-router(config-if)#exiLan-router(config)#iproutes0/0/0Lan-router(config)#intf0/0Lan-router(config-if)#ipnatinsideLan-router(config-if)#exiLan-router(config)#ints0/0/0Lan-router(config-if)#ipnatoutsideLan-router(config-if)#exitLan-router(config)#ipnatpoolggnetmaskLan-router(config)#access-list10permit55Lan-router(config)#ipnatinsidesourcelist10poolggoverload2.Internet-router的配置：router(config)#hoInternet-routerInternet-router(config)#intf0/0Internet-router(config-if)#ipaddInternet-router(config-if)#noshutInternet-router(config-if)#exitInternet-router(config)#ints0/0/0Internet-router(config-if)#ipaddInternet-router(config-if)#noshu tInternet-router(config-if)#clra64000Internet-router(config-if)#exit實(shí)驗(yàn)十九NAT地址轉(zhuǎn)換一、實(shí)驗(yàn)設(shè)備2臺(tái)28系列路由器，1臺(tái)交換機(jī)，3臺(tái)虛擬PC二、實(shí)驗(yàn)要求配置各路由器和PC地址的IP地址，并使用ping命令確認(rèn)直連接口相互可以ping通。分別用靜態(tài)地址轉(zhuǎn)換，動(dòng)態(tài)地址轉(zhuǎn)換，PAT。三、實(shí)驗(yàn)步驟（靜態(tài)NAT地址轉(zhuǎn)換）1.在R1上配置接口IP地址R1(config)#ints3/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exitR1(config)#intfa0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exit2.在R2上配置接口IP地址R1(config)#ints3/0R1(config-if)#ipaddress29R1(config-if)#noshutdownR1(config-if)#exitR1(config)#intfa0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exit3.在R1上配置靜態(tài)路由R1(config)#iproute294.配置R1的靜態(tài)NATR1(config)#interfacefastEt