CISCO模擬一看就會教程Cisco-Packet-Tracer(同名8808)

/網(wǎng)路設(shè)備模擬器PaｃｋｅtTraｃｅr教程TOＣ＼o”１-2”\h\z\ｕHYＰＥRLINK\l”＿Toｃ２7433389２"第一章認識PaｃkｅtＴｒaｃｅr軟件 ＰAGEREF_Toc27433３892\h１HYＰERＬIＮK\l＂_Toc2７4333893"第二章交換機的基本配置與管理?PAGEREF_Tｏｃ274333８９3\h2HYPERLINK\l”_Toｃ27433３8９４”第三章交換機的端口配置與管理?ＰAGＥREF＿Tｏc27433３894＼h3HYPＥＲLIＮK＼l”_Ｔoc27433３895"第四章交換機的Ｔelnet遠程登陸配置 PＡGＥREＦ_Toｃ27４３3３8９５＼h５HYPERLINK\ｌ”_Toc27４33３８9６"第五章交換機的端口聚合配置 ７433３8９6\h7HYＰERLINK\ｌ”_Toc274333897”第六章交換機劃分Vlan配置?ＰＡGEREF_Ｔoc２7４3３３897\h9HYPＥRLＩＮK\l”_Tｏc27４33389８”第七章三層交換機基本配置?PＡGEREF_Toc27433３8９８\h12HＹＰＥＲＬINＫ＼l"_Tｏc２74333899”第八章利用三層交換機實現(xiàn)VLAN間路由 PAGＥＲEF_Toc2７４333899\ｈ13HYＰERLINＫ\l”＿Tｏｃ27４333900＂第九章快速生成樹配置?ＰＡGEＲEF_Tｏｃ2７4３33９00\ｈ1６ＨＹPERLINＫ\l”＿Ｔoc２74333901"第十章路由器的基本配置?９0１\h19HYPＥRLINＫ\l"_Toc２７43３390２＂第十一章路由器單臂路由配置 ３９02\h21HＹＰERLINK＼l＂_Toc2７4333９0３＂第十二章路由器靜態(tài)路由配置 ＰAGERＥF＿Ｔoｃ274333903\h23HYPＥRLINＫ\l”_Ｔoc2７４3339０4＂第十三章路由器RＩP動態(tài)路由配置?PＡGEＲEF＿Ｔoc2７4333904\h2５HYPＥRLINK\ｌ”＿Tｏc274３３390５＂第十四章路由器OSＰF動態(tài)路由配置?ＰAGEREF_Toc27４３33905\ｈ28ＨＹＰEＲLINK\l"＿Ｔoｃ274３33906”第十五章路由器綜合路由配置?PAGEREF_Tｏc２7433３90６\ｈ３1ＨYPＥRLINK\l"_Ｔｏｃ2743３３9０7＂第十六章標準IＰ訪問控制列表配置?PAGEREF_Tｏc2７４333907\ｈ3４HYPＥRＬＩNＫ\l＂_Toc２74333908”第十七章擴展IＰ訪問控制列表配置 PAGEREF＿Toc27433３908\h３6HYPERLINK＼l＂_Toc2７433390９＂第十八章網(wǎng)絡(luò)地址轉(zhuǎn)換NＡＴ配置?PＡGEREF_Toc２74３33９09＼h３9HYPERLINＫ\ｌ＂＿Toｃ274333９１0＂第十九章網(wǎng)絡(luò)端口地址轉(zhuǎn)換ＮAＰT配置 ＰＡGＥREF_Ｔoc2743３３９１0\h4１第一章認識PackｅtＴｒaｃeｒ軟件PacketTraｃher介紹PａｃkｅtTｒａcer是Ｃiｓco公司針對ＣＣNＡ認證開發(fā)的一個用來設(shè)計、配置和故障排除網(wǎng)絡(luò)的模擬軟件.ＰacｋeｒTraceｒ模擬器軟件比Boson功能強大，比Dｙｎaｍipｓ操作簡單,非常適合網(wǎng)絡(luò)設(shè)備初學(xué)者使用。學(xué)習(xí)任務(wù) 1、安裝PaｃkｅrTracｅｒ;?2、利用一臺型號為2960的交換機將２pc機互連組建一個小型局域網(wǎng)；?3、分別設(shè)置pｃ機的ip地址; 4、驗證pc機間可以互通。實驗設(shè)備Ｓwiｔch_２9601臺；PC2臺；直連線ＰＣ1?IP： 1９2.1６8.1.２ Suｂmask:?255.２55。255。0 Ｇａt(yī)eway： 1９2。16８。1．1ＰC２?IP： 192．1６8．1.3 Submask:?２55.２５5.２55。0?Gaｔeｗay：?1９2．168．1.1PＣ１piｎgＰＣ2??RｅplyPC2pｉｎgPＣ1 ?ReplyＰＣ２ｐingGatｅwａｙ?Timeｏuｔ第二章交換機的基本配置與管理實驗?zāi)繕苏莆战粨Q機基本信息的配置管理。實驗背景某公司新進一批交換機，在投入網(wǎng)絡(luò)以后要進行初始配置與管理，你作為網(wǎng)絡(luò)管理員，對交換機進行基本的配置與管理。技術(shù)原理交換機的管理方式基本分為兩種:帶內(nèi)管理和帶外管理。通過交換機的Coｎsoｌe端口管理交換機屬于帶外管理；這種管理方式不占用交換機的網(wǎng)絡(luò)端口,第一次配置交換機必須利用Consｏle端口進行配置.通過Telｎet、撥號等方式屬于帶內(nèi)管理。交換機的命令行操作模式主要包括:用戶模式? Swｉｔｃｈ〉特權(quán)模式? Switcｈ#全局配置模式 Sｗitcｈ(conｆig）#端口模式 ?Ｓwiｔch（config—if）＃ 實驗步驟：新建PａcketTraceｒ拓撲圖了解交換機命令行進入特權(quán)模式（en）進入全局配置模式(coｎft)進入交換機端口視圖模式（intf0／１)返回到上級模式（exiｔ)從全局以下模式返回到特權(quán)模式(eｎd)幫助信息（如？、ｃｏ?、copy？）命令簡寫（如coｎft）命令自動補全(Ｔａb）快捷鍵(ｃtrl+c中斷測試,ｃtrｌ+ｚ退回到特權(quán)視圖）Relｏad重啟.(在特權(quán)模式下)修改交換機名稱(hostnａmeX)實驗設(shè)備?Switch_29６0１臺；PC1臺;配置線;PCcoｎｓｏle端口 Switｃｈ〉enable Ｓｗiｔch#cｏnft?Sｗitch（coｎfig)#ｈｏｓtnamｅX Switｃｈ(conｆig）#intｅrfacｅfa0/1?Swiｔch(ｃonfig-if）#end ?使用tab鍵，命令簡寫,幫助命令？第三章交換機的端口配置與管理實驗?zāi)繕苏莆战粨Q機基本信息的配置管理。實驗背景某公司新進一批交換機，在投入網(wǎng)絡(luò)以后要進行初始配置與管理,你作為網(wǎng)絡(luò)管理員,對交換機進行端口的配置與管理。技術(shù)原理交換機的管理方式基本分為兩種:帶內(nèi)管理和帶外管理。通過交換機的Cｏnsole端口管理交換機屬于帶外管理；這種管理方式不占用交換機的網(wǎng)絡(luò)端口，第一次配置交換機必須利用Consolｅ端口進行配置.交換機的命令行操作模式主要包括：用戶模式 ?Switｃh〉特權(quán)模式??Sｗｉtch＃全局配置模式 Switcｈ（ｃonfig）＃端口模式??Switch(config－ｉf)#?實驗步驟：新建PackeｔＴraｃｅr拓撲圖了解交換機端口配置命令行修改交換機名稱(hoｓｔnameX)配置交換機端口參數(shù)(spｅed,duｐlex)查看交換機版本信息(showｖersｉon)查看當前生效的配置信息(showrunnｉng-ｃonfig）查看保存在NＶRAＭ中的啟動配置信息(shｏwstartup-ｃonfig)查看端口信息Ｓwitch#ｓｈowinｔeｒfaｃｅ查看交換機的MAC地址表Switcｈ#shｏwmac—aｄdreｓs－tａble選擇某個端口Sｗｉtch（config)#iｎterfaceｔypemｏｄ/ｐort(type表示端口類型,通常有eｔｈerneｔ、Fａstethｅｒneｔ、Gigabitetｈernet）（ｍod表示端口所在的模塊,ｐoｒt表示在該模塊中的編號)例如iｎｔerfaceｆａsteｔhｅrneｔ0／１選擇多個端口Switch（config）#interｆaceｔypemod／sｔａrtport-endport設(shè)置端口通信速度Swｉｔch(config－ｉf)＃speed［10/１０0/autｏ］設(shè)置端口單雙工模式Swｉｔｃh(cｏnfig—if）#ｄuplex［ｈalf/fulｌ/auｔo]交換機、路由器中有很多密碼,設(shè)置對這些密碼可以有效的提高設(shè)備的安全性。ｓwitcｈ（ｃonfiｇ）#enａblepasｓword****＊*設(shè)置進入特權(quán)模式的密碼ｓwｉtcｈ（confｉg—linｅ）可以設(shè)置通過ｃｏnｓｏle端口連接設(shè)備及Telnet遠程登錄時所需的密碼；switch（coｎfig）＃linecoｎsoｌe0表示配置控制臺線路,0是控制臺的線路編號。sｗｉtｃｈ（config-linｅ）#logｉn用于打開登錄認證功能。swiｔｃh（confiｇ－ｌiｎe）#passworｄ５ijsj//設(shè)置進入控制臺訪問的密碼若交換機設(shè)置為ａutｏ以外的具體速度,此時應(yīng)注意保證通信雙方也要有相同的設(shè)置值.注意事項：在配置交換機時，要注意交換機端口的單雙工模式的匹配,如果鏈路一端設(shè)置的是全雙工，另一端是自動協(xié)商，則會造成響應(yīng)差和高出錯率,丟包現(xiàn)象會很嚴重。通常兩端設(shè)置為相同的模式.實驗設(shè)備?Switch_29６０1臺；PC1臺;配置線；直通線PCconsole端口?Ｓwｉtcｈ〉ｅｎaｂｌe?Ｓwitｃh#conft?Swｉtch（config)#hostnameS２96０ S2960（coｎｆｉg)＃ｉnｔerfacｅｆa０/1?S2９6０（config—ｉf)#ｓｐeｅｄ1０0 S2９60(config－if）＃dｕplｅｘｆull S２960(ｃonfiｇ-if）＃exiｔ 同時將PC的網(wǎng)卡改成全雙工模式，100M速率，否則鏈路不通?S29６0(cｏnｆig)＃hostｎamｅswitｃh?Sｗｉｔｃｈ（ｃonｆig）＃exit Switｃh＃showverｓiｏn?Sｗitch#shｏwrun Sｗｉtch#shoｗiｎteｒｆａce Sｗiｔch＃sｈowmac—adｄreｓs-ｔaｂlｅ?Ｓwｉｔｃh＃cｏnfigt Swｉtch（ｃonfig)#enaｂlepａssworｄｃiｓcｏ//激活特權(quán)模式密碼為cisco Switch（coｎfiｇ）#noenablｅpasｓwoｒd//取消特權(quán)模式密碼?Ｓwｉｔｃｈ(ｃonｆiｇ）#ｌiｎeconsoｌe0 Swiｔｃh(cｏｎfig—lｉnｅ）#passworｄｃiｓco Swｉtch(config－linｅ)#lｏgin?Switch(cｏnfig－lｉne）＃nopaｓsword/／取消密碼第四章交換機的Telｎet遠程登陸配置實驗?zāi)繕苏莆詹捎茫詄ｌnｅt方式配置交換機的方法。實驗背景第一次在設(shè)備機房對交換機進行了初次配置后，你希望以后在辦公室或出差時也可以對設(shè)備進行遠程管理?，F(xiàn)要在交換機上做適當配置。技術(shù)原理配置交換機的管理IＰ地址（計算機的IP地址與交換機管理IP地址在同一個網(wǎng)段)：在2層交換機中,IP地址僅用于遠程登錄管理交換機，對于交換機的運行不是必需，但是若沒有配置管理IP地址，則交換機只能采用控制端口conｓole進行本地配置和管理.默認情況下，交換機的所有端口均屬于VLＡN1，ＶLAN１是交換機自動創(chuàng)建和管理的。每個VLAN只有一個活動的管理地址，因此對2層交換機設(shè)置管理地址之前，首先應(yīng)選擇ＶＬAN１接口，然后再利用IＰaddrｅss配置命令設(shè)置管理IP地址。為telｎet用戶配置用戶名和登錄口令：交換機、路由器中有很多密碼，設(shè)置對這些密碼可以有效的提高設(shè)備的安全性.switcｈ(confiｇ）＃ｌｉｎevty04表示配置遠程登錄線路，0~4是遠程登錄的線路編號。ｓwｉｔｃｈ(conｆiｇ—line）#login用于打開登錄認證功能。sｗitch（cｏnｆig—line）＃pａssword5iｊｓｊ//設(shè)置遠程登錄進入訪問的密碼實驗步驟新建PacｋetTrａｃer拓撲圖配置交換機管理ip地址Ｓwitch（config）#ｉｎtvlaｎ1Swiｔch（ｃｏnfｉg-iｆ）#ｉpaｄdｒess＊*IP**＊＊submaｓk*＊＊配置用戶登錄密碼Switｃh(conｆig)＃enaｂlepassword**＊＊＊＊*設(shè)置進入特權(quán)模式的密碼Switch(cｏｎfｉg）＃ｌinｅvty04Swiｔch(cｏnｆｉg—line)#ｐaｓsword5iｊｓjSwitch（conｆig—ｌine）#loｇiｎ實驗設(shè)備Swiｔch_２96０1臺；PＣ１臺；直連線；配置線PC０設(shè)置 1９2．168.1.2 25５。2５5。２55。0 19２.168。１.１PC1設(shè)置?１９２。1６8.1．3 2５5。255.25５。0 192.1６８.1.1ＰC０桌面上的終端 Swｉtｃｈ>Eｎ//進入特權(quán)模式 Swｉtｃh＃confｔ／/進入全局配置模式 Ｓwｉtｃh(ｃｏnｆiｇ)＃interｖlan1（默認交換機的所有端口都在ＶLAN１中）//創(chuàng)建并進入VLAＮ1的接口視圖 Sｗitｃh（coｎｆｉｇ—if）＃ipaddrｅｓs192.16８。1．1255．2５5.255.0／/在VLAN1接口上配置交換機遠程管理的IP地址?Ｓｗitch（coｎｆig—if）#nosｈutｄown//開啟接口 Switｃh（ｃoｎfｉg-if）#exiｔ//回到全局配置模式 Sｗiｔｃh(config)＃linevty０4//進入遠程登錄用戶管理視圖，0－４個用戶Swｉｔch（config—liｎe）#lｏgｉｎ//打開登錄認證功能 Swiｔch（coｎｆｉg－liｎｅ)#passｗord5iｊsj/／配置遠程登錄的密碼為5iｊsj，密碼明碼顯示Swｉtch（conｆig－lｉｎe）#priviｌｅgeｌevel3/／配置遠程登錄用戶的權(quán)限為最高級別權(quán)限３?Ｓwitcｈ（confｉｇ-linｅ)#end//退出到特權(quán)模式?Switｃｈ#showrun//顯示當前交換機配置情況PC0?桌面選項卡中的CMD，命令提示符?ping192。168．1。1／／成功以后，再做下一步?telｎｅｔ19２.1６8.１.1?輸入pasｓｗord：5ｉjsｊ//登錄成功，進入用戶模式 Swｉtch〉Eｎablｅ／/進入特權(quán)模式?Ｓｗiｔch＃PC1 桌面選項卡中的CMD，命令提示符?piｎg１92.1６8.1。1//成功，再做下一步 telｎet１92．１68.1．１?輸入passwoｒd:5ijｓj?Ｓｗitｃh＞Enａｂle／/進入特權(quán)模式?Switch#第五章交換機的端口聚合配置實驗?zāi)繕死斫舛丝诰酆匣驹?；掌握一般交換機端口聚合的配置方法；實驗背景端口聚合（又稱為鏈路聚合），將交換機上的多個端口在物理上連接起來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的端口，可以實現(xiàn)負載分擔，并提供冗余鏈路.技術(shù)原理端口聚合使用的是EtｈerChaｎｎｅl特性,在交換機到交換機之間提供冗余的高速的連接方式。將兩個設(shè)備之間多條FastEthernet或ＧigａbｉｔEtｈernet物理鏈路捆在一起組成一條設(shè)備間邏輯鏈路，從而增強帶寬，提供冗余。兩臺交換機到計算機的速率都是1０0M，SＷ1和ＳW２之間雖有兩條100Ｍ的物理通道相連，可由于生成樹的原因，只有100M可用,交換機之間的鏈路很容易形成瓶頸,使用端口聚合技術(shù)，把兩個1０0M鏈路聚合成一個２00M的邏輯鏈路,當一條鏈路出現(xiàn)故障，另一條鏈路會繼續(xù)工作。一臺S2000系列以太網(wǎng)交換機只能有1個匯聚組，1個匯聚組最多可以有４個端口。組內(nèi)的端口號必須連續(xù)，但對起始端口無特殊要求。在一個端口匯聚組中，端口號最小的作為主端口,其他的作為成員端口。同一個匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trｕnk端口，則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口,則成員端口的鏈路類型也變?yōu)椋羉ｃess端口。所有參加聚合的端口都必須工作在全雙工模式下,且工作速率相同才能進行聚合.并且聚合功能需要在鏈路兩端同時配置方能生效。端口聚合主要應(yīng)用的場合：交換機與交換機之間的連接：匯聚層交換機到核心層交換機或核心層交換機之間。交換機與服務(wù)器之間的連接：集群服務(wù)器采用多網(wǎng)卡與交換機連接提供集中訪問。交換機與路由器之間的連接：交換機和路由器采用端口聚合解決廣域網(wǎng)和局域網(wǎng)連接瓶頸。服務(wù)器和路由器之間的連接:集群服務(wù)器采用多網(wǎng)卡與路由器連接提供集中訪問視圖：全局配置模式下命令:iｎｔｅrfａceraｎgｅinterfacｅ＿nａme１tointerfacｅ_ｎaｍe2Sｗｉtchpoｒtｍｏdｅｔrunkｃhaｎnｅl-gｒｏuｐ1modeon加入鏈路組1并開啟參數(shù)：ｉnｔｅrface_name1：聚合起始端口intｅｒface＿nａmｅ2:聚合結(jié)束端口.ｔrunｋ表示端口可以轉(zhuǎn)發(fā)所有Vｌan包將2個或多個物理端口組合在一起成為一條邏輯的路徑，即鏈路chaｎｎel—ｇroup，同時也形成了一個邏輯端口poｒt-chaｎｎel(一個整體）swｉｔｃhporｔmoｄｅaccｅsｓ是直接接主機的,所屬ＶＬAN中的接口,都是accessｓwｉtcｈpｏrtｍｏdetrunktrunｋmode的接口可以同時傳輸多個VLAN信息的.trｕｎkmｏdｅ常用在兩個SＷＩTCＨandＲOUTER，sｗitchaｎdｓwitｃh特權(quán)模式下Ｓwiｔch＃ｓhoweｔherchaｎnelsummary：顯示相關(guān)匯聚端口組的信息；實驗設(shè)備Swｉtch_２9６0２臺；PC４臺；直連線Switch0：具體操作Swiｔcｈ〉Switch＃confｉgtSwitｃh(confｉｇ）＃ｉｎterfaｃeｒanｇeｆ0/1—２Switch（conｆig－ｉf—rａnge)＃Swｉtｃhｐortｍｏdｅtrunk//設(shè)置端口模式為tｒuｎｋSwiｔｃh（cｏnｆｉｇ－ｉｆ-ranｇe)#ｃhanneｌ—ｇroｕp1mｏdeoｎ/／加入鏈路組１并開啟Switｃh（cｏnfig－if—range)＃exｉtSwｉtch（conｆig）＃ｐoｒt—ｃhanneｌloａd-ｂalanceｄst—iｐ//按照目標主機IP地址數(shù)據(jù)分發(fā)來實現(xiàn)負載平衡Switch(config）#ｅxiｔＳwitch＃shoｗｅthercｈａｎｎｅlsｕmmaｒySwiｔｃh1：具體操作Switcｈ〉Swｉtch＃coｎfiｇtＳwｉtcｈ（ｃｏnfｉg）＃ｉnterfａceranｇｅf0/1-２Switch（config-iｆ-rangｅ)＃Swiｔｃｈｐｏrtｍｏdｅtrunk//設(shè)置端口模式為truｎkSｗitch(coｎfig—ｉf－ｒangｅ)＃ｃhａｎnel-group１modeon//加入鏈路組1并開啟Ｓwitch（ｃonfig—if-raｎｇe）＃ｅxitSwiｔcｈ（ｃｏnfiｇ）＃ｐort-chａｎnｅlloａｄ—baｌanｃｅｄｓt-iｐ//按照目標主機IP地址數(shù)據(jù)分發(fā)來實現(xiàn)以太網(wǎng)通道組負載平衡Sｗitch(config）#eｘiｔSwitcｈ＃ｓhowｅtherchａnnelｓummary//顯示以太網(wǎng)通道組的情況PC０設(shè)置?192。168.1.2 255。255.25５．0PC1設(shè)置?１９2.16８.1.3 255.２5５.255．0ＰＣ0pingＰＣ1 ＲeplｙPC1piｎgPC0 Ｒeｐｌy第六章交換機劃分Ｖｌan配置實驗?zāi)繕死斫馓摂MLAN（VＬAN）基本配置;掌握一般交換機按端口劃分VＬAＮ的配置方法；掌握TagVLAN配置方法.實驗背景某一公司內(nèi)財務(wù)部、銷售部的ＰC通過2臺交換機實現(xiàn)通信；要求財務(wù)部和銷售部的PC可以互通,但為了數(shù)據(jù)安全起見，銷售部和財務(wù)部需要進行互相隔離,現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標。技術(shù)原理ＶLAN是指在一個物理網(wǎng)段內(nèi).進行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機可以相互直接通信,不同ＶLAN間的主機之間互相訪問必須經(jīng)路由設(shè)備進行轉(zhuǎn)發(fā),廣播數(shù)據(jù)包只可以在本VLＡN內(nèi)進行廣播,不能傳輸?shù)狡渌鸙LＡN中.PorｔVLAN是實現(xiàn)VLＡN的方式之一，它利用交換機的端口進行VAＬN的劃分，一個端口只能屬于一個VLAN。TagＶＬＡN是基于交換機端口的另一種類型,主要用于是交換機的相同Ｖｌan內(nèi)的主機之間可以直接訪問，同時對不同Vｌaｎ的主機進行隔離。TａｇVLAN遵循IＥＥE８02。1Q協(xié)議的標準,在使用配置了TagVLAN的端口進行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的802１。Ｑ標簽信息，用于標示該數(shù)據(jù)幀屬于哪個VＬAN,便于對端交換機接收到數(shù)據(jù)幀后進行準確的過濾.實驗步驟新建PacketTｒacer拓撲圖;劃分ＶLAN；將端口劃分到相應(yīng)VLＡN中；設(shè)置ＴagVＬAＮＴｒuｎk屬性；測試實驗設(shè)備Sｗiｔch_29６02臺；PC4臺;直連線PC1?ＩP： 19２。１68.１。2 Submａrｋ：?255．2５5。255.0?Gateway：?192．1６8.1.１PC2?IＰ： ??192。１68.１。3 Suｂmark： ２５5．2５5。2５5.0 Gateway：?192。168．1．1PＣ3?ＩP:? ?１92.168。1．4 Ｓｕbmark：?25５．255。255．０?Gateway: １９2。168。1。1PC4?ＩP：? ?１92.168.1．5 Suｂmaｒk：?2５5。255.255．0?Gatｅｗaｙ:?192．１68.1。1?Swｉtch1?Ｓwitcｈ>en Ｓwitcｈ#conｆｔ Switcｈ（coｎfig)＃ｖlan2 Ｓｗｉtch（cｏnfig—vlan）＃exｉt Ｓwｉtｃh（coｎｆig）＃vlan3?Ｓwiｔch（config-ｖｌａn)＃eｘit Ｓwitcｈ（conｆｉg)#intｅｒfa0／1 Swiｔch（ｃonｆig－if）＃sｗiｔｃhａｃcessvlａn２?Sｗｉtｃｈ（config-iｆ）#exｉt?Swｉtｃh（ｃｏnfiｇ)＃intｅrfａ0/2 Switch(ｃｏnｆｉｇ—if）＃sｗｉtchacceｓsｖlan３ Swｉtcｈ(config-if）＃eｘiｔ?Sｗitｃh（conｆig）#ｉnterfa0/２４?Sｗitch（ｃonｆｉg—ｉf）#switchｍｏｄetrunk Swｉtch(ｃoｎｆｉｇ—if）＃enｄ Switch＃sｈowvlanSwitｃh2 Switch＞eｎ?Ｓwitcｈ#cｏnfｔ?Swｉtch（ｃｏｎfig)＃ｖｌan2 Switcｈ(cｏnfig-vlan）#eｘit?Switch(ｃonfｉg）#ｖlan3?Switｃｈ(config—vlaｎ)#exiｔ Switch（config）＃ｉntfa0／1 Switch(config-if）＃swｉtchａccessvｌaｎ2 Ｓwitch（confiｇ-if)#exit Ｓwｉｔch(confｉg)#intfa0/２?Ｓｗiｔch（coｎｆig－if）#switchaｃceｓｓｖlan3?Switch（ｃonfｉg—iｆ)＃eｘｉt?Switch（ｃoｎｆｉg）#intfa０/２4?Switch（config—ｉｆ)#swｉtcｈmodetruｎk Sｗiｔch(confｉg－ｉf）＃enｄ?Swｉtch#ｓhowvｌanPC1pinｇPC2ｔimeouｔPC1pｉngPC3Ｒeply第七章三層交換機基本配置實驗?zāi)繕死斫馊龑咏粨Q機的基本原理;掌握三層交換機物理端口開啟路由功能的配置方法；實驗背景公司現(xiàn)有1臺三層交換機，要求你進行測試，該交換機的三層功能是否工作正常。技術(shù)原理開啟路由功能Ｓwitｃｈ（cｏnfig）＃ipｒouting配置三層交換機端口的路由功能Swｉｔcｈ(coｎfig）#inｔerｆacefastEtheｒnｅt0/５Swiｔｃh（ｃonｆｉｇ－if）#noswitchportSwitch(ｃonｆiｇ-if）＃ipａｄｄrｅｓs192．168。1。１2５5.25５。２5５.0Ｓwitch(cｏnfｉg－if)＃noｓhuｔｄoｗnSｗitch（cｏｎfig—iｆ）＃end如果是三層交換機的話，可以用到nｏsｗｉtchport此命令。三層交換機是帶有三層路由功能的交換機，也就是這臺交換機的端口既有三層路由功能，也具有二層交換功能.三層交換機端口默認為二層口，如果需要啟用三層功能就需要在此端口輸入ｎoswitcｈpｏrｔ命令。如果是二層交換機就不會用到noswitｃhport命令。實驗設(shè)備交換機３5６０1臺，PＣ1臺，直通線,配置線PＣ0設(shè)置?１?２5５。２55.２5５．０ＰC0桌面上的終端Switch〉ｅnSwitch＃configｔSwitch(cｏnfiｇ)＃ｈoｓｔnaｍeＳ3550S3５50（coｎｆig)#ｉpｒoutｉng//開啟路由功能S3550(ｃonfig)#inteｒfａcｅfasｔＥｔｈｅrnｅt0/5Ｓ35５０(coｎfig－ｉf)＃nｏswitｃhpｏrt//該端口啟用三層路由功能S355０(ｃonfiｇ-iｆ）#ｉｐaddrｅss19２.168.5。１２55。25５。255.０／/配置IP地址S3５５0（coｎfig－if)#noshutdown//開啟端口S355０（coｎｆｉg－ｉf）#endＳ3５50＃思考題：利用三層交換機的路由功能固定IP地址的方法實現(xiàn)不同vlaｎ之間聯(lián)通？第八章利用三層交換機實現(xiàn)VLAN間路由實驗?zāi)繕苏莆战粨Q機ＴagＶLAN的配置掌握三層交換機基本配置方法；掌握三層交換機VLAN路由的配置方法；通過三層交換機實現(xiàn)ＶLＡＮ間相互通信;實驗背景某企業(yè)有兩個主要部門，技術(shù)部和銷售部,分處于不同的辦公室,為了安全和便于管理對兩個部門的主機進行了VLAN的劃分，技術(shù)部和銷售部分處于不同的VLAN，先由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機能夠相互訪問,獲得相應(yīng)的資源，兩個部門的交換機通過一臺三層交換機進行了連接.技術(shù)原理三層交換機具備網(wǎng)絡(luò)層的功能,實現(xiàn)VLAN相互訪問的原理是:利用三層交換機的路由功能,通過識別數(shù)據(jù)包的IP地址,查找路由表進行選路轉(zhuǎn)發(fā)，三層交換機利用直連路由可以實現(xiàn)不同VＬAN之間的相互訪問。三層交換機給接口配置IＰ地址。采用SVI（交換虛擬接口）的方式實現(xiàn)VＬAN間互連。SＶＩ是指為交換機中的VＬAN創(chuàng)建虛擬接口,并且配置IP地址。實驗步驟新建ｐackeｔtracer拓撲圖（1）在二層交換機上配置VLAN2、VＬAN3，分別將端口２、端口３劃分給VLＡN２、VLＡＮ3。(2）將二層交換機與三層交換機相連的端口fa0/１都定義為tagVlａn模式.（３)在三層交換機上配置VLAN２、VLAＮ3，此時驗證二層交換機VＬAＮ2、VＬAN3下的主機之間不能相互通信。（4）設(shè)置三層交換機VLAN間的通信，創(chuàng)建VLAN2,ＶLAN3的虛接口，并配置虛接口VＬAＮ2、VLAＮ３的IP地址。(5）查看三層交換機路由表.（6）將二層交換機ＶLAN2、ＶLＡN3下的主機默認網(wǎng)關(guān)分別設(shè)置為相應(yīng)虛擬接口的IP地址.（７）驗證二層交換機VＬＡN2,ＶALN3下的主機之間可以相互通信。首先在三層交換機上分別設(shè)置各VＬAN的接口ＩP地址。三層交換機將vlan做為一種接口對待，就象路由器上的一樣，再在各接入ＶＬＡＮ的計算機上設(shè)置與所屬VLAＮ的網(wǎng)絡(luò)地址一致的IP地址，并且把默認網(wǎng)關(guān)設(shè)置為該ＶLAN的接口地址。這樣,所有的VLＡＮ也可以互訪了。實驗設(shè)備Swiｔch_2９601臺;Swiｔhc＿３56０1臺；PＣ３臺;直連線ＰC1 IP:?? 1９２。１６８．1．2?Submarｋ：??255.255.25５.0?Ｇａｔeway：??192．16８．1。1PC２ IP: ?192。１68。2。２?Suｂｍarｋ： ?255.2５5。255。0 Ｇaｔeway： ?1９2.168.2。1?ＰC3?ＩＰ：???1９2．168。1。3 Submark:? 255。２55。25５.０?Gａt(yī)eway:??192．1６８.1.1PC1PｉngPC3 PingPC１ＰiｎgPC２?ＰｉngS2960 Ｓwitｃｈ>ｅn?Switch＃conft?Switch(ｃonfig)#ｖlan２?Swiｔch(cｏnfｉg-vｌan)＃eｘｉｔ Sｗitch(conｆｉg）＃vlan3?Swiｔcｈ（ｃonｆiｇ—vｌａn)#exit ?Ｓwitch(coｎfig）＃inｔｆa0/2 Switch（ｃonfig-if)＃switｃhportaｃcesｓvlan2?Switｃh（ｃonｆig—if）#ｅxit?Sｗitch(coｎfig）＃inｔfa0/3?Ｓwｉtch(config—ｉf）#switｃhpｏrtａccｅsｓvｌａｎ3?Swiｔｃh（config－if）＃ｅxit Sｗｉtch（coｎｆig)＃intfa0/1?Switch（coｎfiｇ-if)＃swｉｔchportｍodetrunk?Switch(cｏnｆig—if)#ｅｎｄ?Swiｔch＃showvlanＳ３560?Switｃh〉en?Ｓwｉｔch＃cｏnfｔ Swｉtch(coｎfiｇ)＃ｖlan2／／新建vlａn２?Switcｈ（cｏnfiｇ-ｖｌan)＃ｅｘit?Sｗitｃh(ｃonfig）＃vlan3/／新建vlan3 Sｗitcｈ（ｃoｎfig—vlan）＃exit Swiｔcｈ(config）＃intfa0/1／／進入0模塊第１端口?Swiｔch(coｎfig—if）#ｓwｉtcｈpoｒtｔrｕnkencapｓｕlaｔｉｏnｄot1q//給這個接口的ｔｒunk封裝為8０２.１Ｑ的幀格式 Ｓｗｉtｃｈ（conｆig－if）#switchportｍodetruｎk／/定義這個接口的工作模式為truｎk Switch（cｏnfiｇ-ｉf)＃exｉt?Swｉｔｃｈ（coｎfig）＃intfa0/2//進入0模塊第2端口 Switch(ｃonfig－iｆ)#sｗitchportaｃｃesｓｖlan２//當前端口加入ｖlan2?Switch(config－if）#exｉt? Swiｔch(config）#inｔerｆａcevｌan２/／進入vlan2虛擬接口 Switｃh（cｏｎｆig－if)#ipaddresｓ1９２．168。1.1２55。２55。2５5。０／/配置IP地址 Switch(confｉg-if）#noshutｄｏwｎ／/開啟該端口?Ｓｗitch（coｎfｉg-if)#exiｔ Swｉtch（coｎfig）#ｉnｔerｆacevｌan3?Switｃh（cｏｎfiｇ—if)＃ipaｄdｒesｓ192。１6８。２。１255.２５5.2５5。0 Sｗitｃh(coｎｆiｇ—if)#noshutdoｗn Sｗitｃｈ（coｎfｉg—ｉf）#end Swｉtch#showiｐroute//顯示路由表 Ｓwitch＃sｈｏwvlan／/顯示vｌan信息PC1PｉｎgPC3?Ping１92．168.１。3PC1PingPC2 Ping１9２。168．2。２第九章快速生成樹配置實驗?zāi)繕死斫馍蓸鋮f(xié)議工作原理;掌握快速生成樹協(xié)議RSTP基本配置方法;實驗背景學(xué)校為了開展計算機教學(xué)和網(wǎng)絡(luò)辦公，建立的一個計算機教室和一個校辦公區(qū),這兩處的計算機網(wǎng)絡(luò)通過兩臺交換機互聯(lián)組成內(nèi)部校園網(wǎng),為了提高網(wǎng)絡(luò)的可靠性，作為網(wǎng)絡(luò)管理員,你要用2條鏈路將交換機互連,現(xiàn)要求在交換機上做適當配置，使網(wǎng)絡(luò)避免環(huán)路。技術(shù)原理生成樹協(xié)議(ｓpａnning-tree），作用是在交換網(wǎng)絡(luò)中提供冗余備份鏈路,并且解決交換網(wǎng)絡(luò)中的環(huán)路問題；生成樹協(xié)議是利用SPA算法，在存在交換機環(huán)路的網(wǎng)絡(luò)中生成一個沒有環(huán)路的屬性網(wǎng)絡(luò)，運用該算法將交換網(wǎng)絡(luò)的冗余備份鏈路從邏輯上斷開，當主鏈路出現(xiàn)故障時，能夠自動的切換到備份鏈路,保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。生成樹協(xié)議版本：SＴP、RSTP（快速生成樹協(xié)議）、ＭSTP（多生成樹協(xié)議)。生成樹協(xié)議的特點收斂時間長。從主要鏈路出現(xiàn)故障到切換至備份鏈路需要50秒時間?？焖偕蓸湓谏蓸鋮f(xié)議的基礎(chǔ)上增加了兩種端口角色，替換端口或備份端口,分別作為根端口和指定端口。當根端口或指定端口出現(xiàn)故障時，冗余端口不需要經(jīng)過50秒的收斂時間,可以直接切換到替換端口或備份端口,從而實現(xiàn)RSTＰ協(xié)議小于1秒的快速收斂.實現(xiàn)功能

使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生，避免廣播風(fēng)暴等。

實驗步驟新建pacｋettraｃer拓撲圖默認情況下ＳＴP協(xié)議是啟用的.通過兩臺交換機之間傳送BPＤU協(xié)議數(shù)據(jù)單元。選出跟交換機、根端口等，以便確定端口的轉(zhuǎn)發(fā)狀態(tài)。圖中標記為黃色的端口處于bloｃｋ堵塞狀態(tài)。設(shè)置RＳTＰ。查看交換機ｓｈoｗspaｎning—tree狀態(tài)，了解跟交換機和根端口情況。通過更改交換機生成樹的優(yōu)先級spanning-ｔｒeｅvｌan10prｉority４０96可以變化跟交換機的角色.測試。當主鏈路處于dowｎ狀態(tài)時候,能夠自動的切換到備份鏈路,保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。實驗設(shè)備 Swiｔｃh_２960２臺；PC2臺;直連線（各設(shè)備互聯(lián))按照拓撲圖連接網(wǎng)絡(luò)時注意，兩臺交換機都配置快速生成樹協(xié)議后,再將兩臺交換機連接起?來。如果先連線再配置會造成廣播風(fēng)暴,影響交換機的正常工作.

PＣ1 IP： ? 192．１68。1。２?Sｕｂmaｓk:? 255．２55。255．0?Gateway: ?19２.1６8。１．1PC２?IP：???1９2。１68。１.３?Submａsｋ： ?2５5.255．2５5。0?Ｇａt(yī)eｗay：??192.１6８.１。１PC1pｉnｇＰC2 replyＳ１?Sｗitch〉eｎ Ｓwitｃh#showspanniｎg-treｅ//查看生成樹的配置信息

ＳtpVersion

：

RSＴP

！生成樹協(xié)議的版本

?SysＳtpStatｕｓ

：

Ｅnableｄ

!生成樹協(xié)議運行狀態(tài),dｉsabｌe

為關(guān)閉狀態(tài)

Prioｒity

:

32768

!查看交換機的優(yōu)先級

ＲｏoｔCost

:

200000

！交換機到達根交換機的開銷

RootPort

：

Fa0/1

!查看交換機上的根端口

或者ＲootCost：

０

!交換機到達根交換機的開銷，0

代表本交換機為根

?ＲｏｏtPort:

0

！查看交換機上的根端口，0

代表本交換機為根

?Swｉtｃｈ#show

spanｎinｇ-ｔreｅ

ｉnｔerfaｃｅ

fａｓtＥthernet

0/1

!顯示Ｓwｉtch

端口fastethernｅｔ

0/１

的狀態(tài)

?PortＳｔate

：

forwardｉnｇ

！SwｉtｃｈB

的端口fａsttｈeｒnｅt

0/1

處于轉(zhuǎn)發(fā)（fｏrwaｒding）狀態(tài)PortＲole

：

rｏotPort

！查看端口角色為根端口

Swｉtch#sｈｏｗ

spaｎnｉng－ｔrｅe

inｔerfａｃｅ

fasｔEｔｈernｅt

0／２

！顯示Switcｈ

端口fａstｅthernet

0/２的狀態(tài)

ＰortState

：

dｉscarding

?!SｗitchB的端口ｆasｔtherneｔ

0/２處于阻塞(dｉscaｒdinｇ)狀態(tài)

Swｉtch#ｃｏnｆt Swｉtch（ｃonfig)＃inｔfa0／10?Swiｔch(ｃonfig—ｉf）＃switcｈportaccessvlan10 Switｃｈ(config-ｉf)＃exit?Ｓwiｔch（ｃonfig）＃iｎtrangfa０／１—2?Switch(config—ｒａｎｇe)＃ｓwitｃhportmｏdetｒunk Switch(conｆｉｇ-range）＃exit?Sｗitｃh（ｃonfｉｇ）＃ｓpanning-tｒeemoderａｐｉｄ-pｖsｔ//

！

指定生成樹協(xié)議的類型為ＲSTＰ

Ｓwｉｔch（config)＃endS2 Switｃｈ＞en?Switch＃conｆt Sｗｉｔcｈ(ｃonｆig）#ｉntfa0/10?Swｉtch（config-if）＃switcｈpoｒtaccessvlａn１0 Swiｔch(ｃoｎfｉｇ—ｉf)＃exit Swｉｔch(config)#intrangefa0/1-２?Switch（ｃｏnｆig—range）#ｓwｉｔchpoｒtmodｅｔｕｒnk Swｉtch（config—range）#eｘit Swiｔch(config）＃spanｎiｎg－tｒeemoderａpid-pvsｔ Ｓwｉtｃｈ（coｎfig)#end?Switch＃ｓhowspanｎｉng-tｒeePC1?Ipｃonfig/aｌl pinｇ—ｔ192。168。1．3ｒｅｐlyS2 Ｓｗitcｈ>en Switｃh＃conft Swiｔcｈ（conｆｉｇ）＃ｉnｔfa０/1?Swｉtch（cｏnｆｉg-ｉｆ）#ｓhｕｔdoｗn/／關(guān)閉該端口（查看PC1的ｐiｎg情況是否正常)PC1?pｉｎg-t192．168．１。3rｅply檢查哪一個是根交換機，哪一個是根端口，哪些端口是阻塞的。第十章路由器的基本配置實驗?zāi)繕?掌握路由器幾種常用配置方法；掌握采用Console線纜配置路由器的方法；掌握采用Tｅlnet方式配置路由器的方法；熟悉路由器不同的命令行操作模式以及各種模式之間的切換；掌握路由器的基本配置命令;實驗背景?你是某公司新進的網(wǎng)管,公司要求你熟悉網(wǎng)絡(luò)產(chǎn)品，首先要求你登錄路由器,了解、掌握路由器的命令行操作；作為網(wǎng)絡(luò)管理員，你第一次在設(shè)備機房對路由器進行了初次配置后，希望以后在辦公室或出差時也可以對設(shè)備進行遠程管理，現(xiàn)要在路由器上做適當配置。技術(shù)原理路由器的管理方式基本分為兩種:帶內(nèi)管理和帶外管理。通過路由器的Cｏnsole口管理路由器屬于帶外管理,不占用路由器的網(wǎng)絡(luò)接口,其特點是需要使用配置線纜,近距離配置。第一次配置時必須利用Ｃonsoｌe端口進行配置。實驗步驟?新建packettracｅr拓撲圖（1）用標準conｓｏle線纜用于連接計算機的串口和路由器的coｎｓole口上。在計算機上啟用超級終端,并配置超級終端的參數(shù),是計算機與路由器通過cｏｎsolｅ接口建立連接；（2)配置路由器的管理的IＰ地址,并為Telnet用戶配置用戶名和登錄口令。配置計算機的IＰ地址（與路由器管理IP地址在同一個網(wǎng)段）,通過網(wǎng)線將計算機和路由器相連，通過計算機Tｅlneｔ到路由器上對交換機進行查看;（3）更改路由器的主機名;(4）擦除配置信息。保存配置信息，顯示配置信息;（5)顯示當前配置信息；（6)顯示歷史命令。實驗設(shè)備Routeｒ_２8１1１臺;PC1臺；交叉線；配置線說明:?交叉線：路由器與計算機相連路由器與交換機相連直連線:計算機與交換機相連ＰＣIＰ：192．168。1．2Ｓubmask：255.25５。25５。０Gａgeｗay：192。16８。１.１Roｕteｒ（不需做) 圖形化:界面開啟FａｓtEtheｒnｅt0/0端口?命令行:rip視圖：rｏuteｒrｉp；osfp視圖：roｕteｒoｓfp1ＰC終端 Routｅr>ｅn Ｒoｕter＃ｃonｆt?Router(config)＃hｏｓtnameR1?R1(conｆig）＃enａblesecret12345６/／設(shè)置特權(quán)模式密碼 R１(conｆig)＃exit Ｒ1＃ｅxit? R1〉ｅn pasｓｗoｒｄ:此時輸入密碼，輸入的密碼不顯示 R1＃ｃoｎft?Ｒ1(cｏnｆｉｇ）#linｅvtｙ0４ //設(shè)置telｎet遠程登錄密碼?Ｒ1（ｃoｎｆig—ｌiｎe）＃password5iｊsj?R1（ｃonfig-linｅ）＃login?R1(cｏnfig—liｎe）＃exit?R１（config)#interfacefa0/0/／進入路由器0模塊第0端口 Ｒ1(cｏnfig-iｆ）＃iｐadｄrｅss1９2.１６8.１.125５.255．２5５。0／/該端口配置相應(yīng)的ＩP地址和子網(wǎng)掩碼 R1（config-if)＃noshut／/開啟端口?R1（cｏnｆig-ｉf)＃eｎｄPCCＭD?Ipconfｉg/alｌ//查看本機ＴCP/IP配置情況（IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、MAC地址） pinｇ192.1６8.1。1?ｔelnｅt19２。168。1．1//遠程登錄到路由器上 passwoｒｄ:5ｉjsj//輸入telnet密碼 en passwｏrd:123456／/輸入特權(quán)模式密碼 ｓhoｗrｕnning/／顯示路由器當前配置情況第十一章路由器單臂路由配置實驗?zāi)繕? 掌握單臂路由器配置方法；?通過單臂路由器實現(xiàn)不同VLＡＮ之間互相通信;實驗背景? 某企業(yè)有兩個主要部門,技術(shù)部和銷售部，分處于不同的辦公室，為了安全和便于管理對兩個部門的主機進行了ＶLAN的劃分，技術(shù)部和銷售部分處于不同的ＶLAN.現(xiàn)由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機能夠相互訪問，獲得相應(yīng)的資源,兩個部門的交換機通過一臺路由器進行了連接。 技術(shù)原理 ?單臂路由：是為實現(xiàn)VLＡＮ間通信的三層網(wǎng)絡(luò)設(shè)備路由器，它只需要一個以太網(wǎng),通過創(chuàng)建子接口可以承擔所有VＬAＮ的網(wǎng)關(guān)，而在不同的ＶLAN間轉(zhuǎn)發(fā)數(shù)據(jù)。?實驗步驟 ?新建packeｒtraceｒ拓撲圖 當交換機設(shè)置兩個Vｌan時，邏輯上已經(jīng)成為兩個網(wǎng)絡(luò)，廣播被隔離了。兩個Ｖlａn的網(wǎng)絡(luò)要通信，必須通過路由器，如果接入路由器的一個物理端口,則必須有兩個子接口分別與兩個Vlan對應(yīng)，同時還要求與路由器相連的交換機的端口fa0/１要設(shè)置為tｒｕnk，因為這個接口要通過兩個Ｖlaｎ的數(shù)據(jù)包。 檢查設(shè)置情況,應(yīng)該能夠正確的看到Vｌan和Ｔｒunk信息。?計算機的網(wǎng)關(guān)分別指向路由器的子接口。 配置子接口，開啟路由器物理接口。?默認封裝dｏt1q協(xié)議。?配置路由器子接口IP地址。實驗設(shè)備ＰＣ2臺;Router_281１1臺；Ｓwitch＿２9６01臺PC１IP：1９2。1６8。1．2Submasｋ：2５5。255．２55.0Gａgeｗaｙ：19２.1６8。１．1ＰＣ2ＩP：19２.168.2．2Submａsｋ:2５５.2５５.２55．０Gageｗay:1９2.１６8。２.1PＣ１PingPＣ2?PingＳwitｃｈ?eｎ?cｏnft?vlan2?eｘit?vｌan３?exｉｔ intｅrｆaceｆａstEtherneｔ０/2//進入交換機０模塊第2端口 swｉｔchpｏrtａｃｃeｓｓｖｌan2//加入vlan２?exit ｉntｆａ0/3//進入交換機0模塊第3端口 ｓｗitｃhportacｃesｓvｌan3／/加入vlaｎ3 exｉｔ? ｉntfａ0/1//進入交換機0模塊第1端口?switchpoｒtｍoｄｅtｒｕnｋ /／設(shè)置端口的工作模式為truｎｋRoutｅr?en ｃonft ｉｎtfa0／0/／進入路由器0模塊第0端口?nosｈutdown//開啟該端口 exit ?ｉｎterfａcefast0/0．1//進入路由器0模塊第０端口第1子接口 ｅｎcapsuｌatiｏndoｔ1Q２/／封裝協(xié)議設(shè)置為dｏt1q允許通過的ｖlaｎ為２ ｉpadｄrｅsｓ192.１68.１．1２55.255．255。0//該子接口配置IP地址為1９2．168。1.1?eｘｉt intfa0/０．2/／進入路由器0模塊第０端口第2子接口 enｃａｐsｕlatｉｏndｏt1q3//封裝協(xié)議設(shè)置為dｏt1ｑ允許通過的vｌan為3?ipａｄdｒess19２。168。2。12５５。255。255.０/／該子接口配置IP地址為1９2。168。2。1 eｎd? showiｐrｏuｔePＣ1PｉngＰＣ2?Piｎg第十二章路由器靜態(tài)路由配置實驗?zāi)繕苏莆侦o態(tài)路由的配置方法和技巧；掌握通過靜態(tài)路由方式實現(xiàn)網(wǎng)絡(luò)的連通性；熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景 學(xué)校有新舊兩個校區(qū),每個校區(qū)是一個獨立的局域網(wǎng)，為了使新舊校區(qū)能夠正常相互通訊，共享資源.每個校區(qū)出口利用一臺路由器進行連接,兩臺路由器間學(xué)校申請了一條2M的DDN專線進行相連,要求做適當配置實現(xiàn)兩個校區(qū)的正常相互訪問。 技術(shù)原理路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)ＩP包頭的信息，選擇一條最佳路徑,將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實現(xiàn)不同網(wǎng)段的主機之間的互相訪問.路由器是根據(jù)路由表進行選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條路由信息組成.生成路由表主要有兩種方法：手工配置和動態(tài)配置，即靜態(tài)路由協(xié)議配置和動態(tài)路由協(xié)議配置。靜態(tài)路由是指有網(wǎng)絡(luò)管理員手工配置的路由信息。靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點外，它的另一個好處是網(wǎng)絡(luò)安全保密性高。缺省路由可以看做是靜態(tài)路由的一種特殊情況。當數(shù)據(jù)在查找路由表時，沒有找到和目標相匹配的路由表項時,為數(shù)據(jù)指定路由。實驗步驟新建ｐａｃkettracｅr拓撲圖(１）在路由器Ｒ1、R２上配置接口的ＩP地址和R1串口上的時鐘頻率；(2)查看路由器生成的直連路由；(3)在路由器R1、R2上配置靜態(tài)路由；（４）驗證R1、R２上的靜態(tài)路由配置;（5)將ＰC1、PC2主機默認網(wǎng)關(guān)分別設(shè)置為路由器接口fa１/0的IP地址;（6)ＰC1、PＣ2主機之間可以相互通信;實驗設(shè)備 pc2臺；Rｏuｔｅr－PT可擴展路由2臺(Ｓｗiｔch＿2811無V．3５線接口)；Switｃh_2９60２臺；ＤCE串口線;直連線；交叉線PC1?IP：? １92．168.1．2?Sｕbmask:??2５5．255．2５5.0?Gaｔewaｙ： 192．１68。1.1PC2 IＰ：? ?１92．168。2。2 Sｕbmａsｋ： ?2５5.255.255．0?Gateway：? １92.168．2.1 ?PＣ1pingＰC2PｉｎgＲ1?en?cｏｎft?hoｓｔnaｍｅＲ1?intfａ1/0?noshut ipａdｄｒｅss192.1６8．１.1255．2５5。255．0 ｅxiｔ?iｎｔsｅriａｌ2/０ ?iｐaddrｅss192。１68。3。1255。25５.255。0 clocｋrate64０00（必須配置時鐘才可通信)noｓhut?enｄR2 en?ｃoｎfｔ ｈostnameＲ２?intｆａ1/0? iｐａdｄress1９２。168。2.1255.255。255．0ｎｏsｈut?exit iｎtｓeriaｌ２/0?ｉpaddreｓs1９2.１68。3．2255.２55。25５。０ ｎoshuｔ endＲ1 ｅn?confｔ?ipｒoute１９2.168.2。0２５5．255。２５5.0192．16８.3。2 eｎd ｓhowiprouteR2 en?conft iproute192。16８.1．0255。255。２55．0192．1６8.3。1 ｅnd?showiproutePＣ１ＰingPＣ2?Ｐiｎg第十三章路由器RＩP動態(tài)路由配置實驗?zāi)康恼莆誖ＩP協(xié)議的配置方法：掌握查看通過動態(tài)路由協(xié)議ＲＩP學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景?假設(shè)校園網(wǎng)通過一臺三層交換機連到校園網(wǎng)出口路由器上，路由器再和校園外的另一臺路由器連接.現(xiàn)要做適當配置，實現(xiàn)校園網(wǎng)內(nèi)部主機與校園網(wǎng)外部主機之間的相互通信.為了簡化網(wǎng)管的管理維護工作，學(xué)校決定采用ＲIPV2協(xié)議實現(xiàn)互通。技術(shù)原理RＩP(RoutingIｎｆｏrｍａt(yī)ionProtocolｓ，路由信息協(xié)議）是應(yīng)用較早、使用較普遍的IGP內(nèi)部網(wǎng)管協(xié)議,使用于小型同類網(wǎng)絡(luò)，是距離矢量協(xié)議；RＩＰ協(xié)議跳數(shù)作為衡量路徑開銷的,RIP協(xié)議里規(guī)定最大跳數(shù)為15；RＩP協(xié)議有兩個版本：RIＰｖ1和RIPv２，RIＰv1屬于有類路由協(xié)議,不支持ＶLＳM,以廣播形式進行路由信息的更新，更新周期為30秒；RＩPv2屬于無類路由協(xié)議，支持ＶLSM，以組播形式進行路由更細。實驗步驟建立建立ｐaｃketｔraｃｅr拓撲圖(１）在本實驗中的三層交換機上劃分VLＡＮ10和ＶLAN2０，其中VＬAN１0用于連接校園網(wǎng)主機,VLAＮ２0用于連接R１.（2）路由器之間通過Ｖ．35電纜通過串口連接，DCE端連接在R1上，配置其時鐘頻率6400０.(3）主機和交換機通過直連線，主機與路由器通過交叉線連接。(4）在Ｓ356０上配置RIPV２路由協(xié)議.（5)在路由器R1、Ｒ２上配置RIPＶ２路由協(xié)議。(6）將PC１、PC2主機默認網(wǎng)關(guān)設(shè)置為與直連網(wǎng)路設(shè)備接口IＰ地址.（7）驗證PC1、PＣ2主機之間可以互相同信；實驗設(shè)備PＣ2臺；Swiｔch_3５6０1臺;Roｕter－ＰT2臺；直連線；交叉線;ＤCE串口線PC1 IP: ? 192。168．１。2?Sｕbmask： 255.25５.255.0?Ｇaｔewaｙ： 192.1６8.１。1PC2 IP：???１9２.１68。2.2?Ｓubｍask： 25５。２55.255．0 Gateｗay：? 192．168。２。1 Ｓ356０?en?conft ｈosｔnameＳ3560 vlan10?exit vlan２０ exｉｔ?interｆaｃｅｆa0/10?ｓｗitcｈpｏrtａｃｃｅsｓvlan1０ eｘiｔ?intｅrfaceｆa０/２0 switcｈｐoｒtａｃceｓsvａln2０ exit?eｎd shｏwvlan conft?ｉnｔerｆａceｖｌan1０ ｉpaddress19２。1６８.1。１255。2５５.2５５.0 nosｈuｔdoｗn ｅxiｔ interfaｃevlan20 ｉｐaddｒess192.１６8.3.１２55。２55。２5５．0 nｏｓhutdｏwn?eｎｄ showｉpｒｏｕｔｅ?ｓhowｒｕｎiｎg?ｃｏnｆｔ routerｒｉp?netｗｏrｋ１92.1６8.1．0 netｗork１92。１68。3.0?versioｎ２?end?ｓhowiproutｅ?R1 en?ｃonft?hostnameＲ1 interfａcefa0／0 noshutｄｏwｎ ipaddrｅss19２。１68。3。2255.255。2５５.0?exｉｔ?ｉnｔeｒfaceserｉａl2/0?noshutｄoｗn?ipａddrｅｓs19２．1６8．4.12５5．２55．255．0 cloｃkrate6４000?ｅnd showｉproｕte??cｏnfｔ routeｒriｐ?netｗｏｒk192.16８.3。０ netwｏrk１92．168.4。０ version2 exiｔR2?eｎ?conft ｈostnaｍｅＲ2?ｉnterfacefａ0/0?noshuｔdown ipａｄdress192。1６８.２.１25５。2５５.255。0 ｅxｉt?iｎｔｅrfaceseriａl2/0 noｓｈutdoｗｎ?ipadｄｒesｓ１９２.1６8。4．2２55。255。2５5。0?end?showiproute coｎft?ｒoｕteｒrip netwｏrk１9２.1６8。2．0?netword192.1６8．4。0 ｖersiｏn2?eｎdPＣ1PinｇPC2 Piｎg19２．168．２.2reply第十四章路由器OSPF動態(tài)路由配置實驗?zāi)康恼莆誒SPF協(xié)議的配置方法:掌握查看通過動態(tài)路由協(xié)議ＯＳPF學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的鏈接方式;實驗背景 假設(shè)校園網(wǎng)通過一臺三層交換機連到校園網(wǎng)出口路由器上，路由器再和校園外的另一臺路由器連接。現(xiàn)要做適當配置,實現(xiàn)校園網(wǎng)內(nèi)部主機與校園網(wǎng)外部主機之間的相互通信。為了簡化網(wǎng)管的管理維護工作，學(xué)校決定采用OSPF協(xié)議實現(xiàn)互通。技術(shù)原理OSPF開放式最短路徑優(yōu)先協(xié)議，是目前網(wǎng)路中應(yīng)用最廣泛的路由協(xié)議之一。屬于內(nèi)部網(wǎng)管路由協(xié)議，能夠適應(yīng)各種規(guī)模的網(wǎng)絡(luò)環(huán)境，是典型的鏈路狀態(tài)協(xié)議。OＳPF路由協(xié)議通過向全網(wǎng)擴散本設(shè)備的鏈路狀態(tài)信息，使網(wǎng)絡(luò)中每臺設(shè)備最終同步一個具有全網(wǎng)鏈路狀態(tài)的數(shù)據(jù)庫，然后路由器采用ＳPF算法，以自己為根，計算到達其他網(wǎng)絡(luò)的最短路徑，最終形成全網(wǎng)路由信息.實驗步驟新建paｃｋｅｔtrａcer拓撲圖（1)在本實驗中的三層交換機上劃分VLAN10和VLAＮ20,其中ＶLAN1０用于連接校園網(wǎng)主機，ＶＬAＮ20用于連接Ｒ1。(2）路由器之間通過Ｖ３5電纜通過串口連接,DＣE端連接在Ｒ1上,配置其時鐘頻率64000。（3）主機和交換機通過直連線，主機與路由器通過交叉線連接。（4）在S３56０上配置ＯSPＦ路由協(xié)議.(5)在路由器R1、R２上配置OSPF路由協(xié)議。（6）將PC１、ＰＣ２主機默認網(wǎng)關(guān)設(shè)置為與直連網(wǎng)路設(shè)備接口ＩＰ地址。(7）驗證ＰC１、ＰC２主機之間可以互相同信；實驗設(shè)備PC2臺；Switch_３５601臺;Router-PT２臺;直連線；交叉線；ＤＣＥ串口線ＰＣ１ IP: ? １９2。1６8。1．２?Sｕｂmask:? 2５５.２５5.２５5．０ Gａｔeｗaｙ:? 1９２。１68。1．1PC2 ＩP: 192。16８．2.２ Submask：? 255．255。2５５.0?Ｇaｔewａy: ?192．1６8.２.1S3５60 ｅn conｆt?hosｔｎａmeS3569?vlａｎ10?ｅxiｔ vlan20 interfaｃeｆa0/10 ｓwｉtcｈpｏrtaｃceｓsvlan１０?exｉｔ?iｎtfa０/20 swｉtchportaccessvaln20?exit?iｎterfａcｅvaln10?ipａddress１９2.1６8．１。1２55。２5５.255.0?noshｕtｄoｗn?exｉt interfacｅvlaｎ２０ ipaddrｅss1９2.1６8.3．１255．255.255.0?noshutdowｎ end sｈｏｗｉproute?ｃonft?rｏｕterｏｓｐｆ1 neｔｗorｋ19２。16８。1。00．0.０。255aｒeａ０ netwｏrk１92。1６8。3。0０．０。0．255area0 eｎｄ shoｗipｒouteR1?en confｔ hoｓｔnameＲ1?inｔｅrfaｃefa0/0?nｏshｕtｄoｗn?ｉｐａddreｓｓ192．1６8。3。2255.２５５。255。0?ｅxit?interfacｅseriａl2/0?ｎｏsｈutｄown?clocｋrate640０0 ｉpaｄdｒess19２。16８．4.1255.255。255。0 eｎd showiｐｒouｔe??ｃonft ｒｏuterｏspｆ1 netｗork1９2．168.3。00.0.０．255area0 neｔworｋ192。１６８．４。０0。0。0.２5５area0 enｄ showiprｏuteR２ ｅn?ｃoｎft?hostnaｍｅR２?interfacefa0/0?nosｈｕtｄown ipaｄdress192.168.2。1255。2５5．255.０?exit??ｉｎｔerｆacesｅrｉal2/0 nosｈuｔdown?ipaｄｄreｓｓ19２。16８。4.２25５．255。255。０?end ｓｈowiprｏute?conｆｔ ｒouｔeｒospｆ1 neｔwork19２.168。2.00．0.0.2５５aｒeａ０?nｅtworｋ１９2．168．4.00。0。0。25５area0 end?shoｗiprｏutｅ第十五章路由器綜合路由配置實驗?zāi)繕?掌握綜合路由器的配置方法； 掌握查看通過路由重分布學(xué)習(xí)產(chǎn)生的路由；?熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景 假設(shè)某公司通過一臺三層交換機連到公司出口路由器Ｒ1上，路由器Ｒ１再和公司外的另一臺路由器Ｒ2連接。三層交換機與Ｒ1間運行RIＰV2路由協(xié)議，R1與R2間運行OSPＦ路由協(xié)議.現(xiàn)要做適當配置，實現(xiàn)公司內(nèi)部主機與公司外部主機之間的相互通信.?技術(shù)原理?為了支持本設(shè)備能夠運行多個路由協(xié)議進程,系統(tǒng)軟件提供了路由信息從一個路由進程重分布到另一個路由進程的功能。比如你可以將OＳＰF路由域的路由重新分布后通高RIP路由域中，也可以將RIＰ路由域的路由重新分布后通告到ＯSＰF路由域中。路由的相互重分布可以在所有的ＩP路由協(xié)議之間進行。 要把路由從一個路由域分布到另一個路由域，并且進行控制路由重分布,在路由進程配置模式中執(zhí)行以下命令： redistributeproｔｏcoｌ［metricmeｔric]［meｔrｉc-typemetｒiｃ－ｔype]［mａt(yī)cｈinternal|exteｒnalｔype|nｓsa-exｔｅrｎalｔｙｐｅ]［tａgtag][ｒｏute—ｍapｒoute-ｍap—nａme]［subnetｓ]實驗步驟?新建ＰacｋetTracｅr拓撲圖 (1）PＣ與交換機間用直連線連接；ＰC與路由、路由與路由之間用交叉線連接。 (２)在三層上劃分2個Vlan，運行RＩＰＶ2協(xié)議；Ｒ2運行OSPF協(xié)議。?(５）在路由器R１上左側(cè)配置RIPV2路由協(xié)議；右側(cè)配置OSPF協(xié)議。?(６）在R1路由進程中引入外部路由,進行路由重分布.?(7)將PC1、PC２主機默認網(wǎng)關(guān)分別設(shè)置為與直接網(wǎng)絡(luò)設(shè)備接口IＰ地址. （8）驗證PC1、ＰC２主機之間可以互相通信;實驗設(shè)備Router_１８412臺；Ｓｗｉtch_35６０1臺;直通線；交叉線PC0 IＰ： ? 192。16８．1.2 Ｓｕｂmａｓｋ： ?255.2５5．2５5。0?Ｇageｗay：?192。168。1.1ＰC１ IP： ?1９2.168.４。2?Submasｋ： 255．２55．25５。0 Gagewａy： 1９2。１68.４.1 Ｓwitcｈ０?en?ｃonft vlaｎ２?ｅxit intｆａ0／1０ switcｈportacceｓsvlａn2 exit ｉntvlaｎ1?iｐａddｒess１92.１68.1．125５。２55.255。0?ｎoｓhutdｏwn exｉt?ｉntvlan2 iｐａdｄresｓ１9２．168.２．１225。２55。255.0?noｓhｕtdoｗn enｄ?ｓvｌａｎ1 conｆt roｕｔeｒｒiｐ?nｅtwork192．１68.1．０ neｔwork192.168。2.0 vｅrsiｏn2Rouｔer0?eｎ?conft hostR1?ｉnffa0／0?iｐａddress1９2.168.２。2２5５．255.2５5.0 ｎoshｕｔdown?ｉntfa0/1 iｐadｄｒess1９２。168.3。１255．２5５。25５．０ nｏshutｄoｗn?exit??roｕterrip network19２.1６8.2.０?ｖersioｎ2 rｏuｔerｏspf1?ｎｅtwｏrk１92．１68。３．00.0．０.255area0Roｕｔe１?en ｃonｆt hostR２?inｔfa0/1 ｉpaddress１92．16８。3.225５。２５5。255。0?noshuｔdｏwｎ intfa0／0 ipaddreｓs192.168。4.１2５5.255。2５5。０ noshutdowｎ exit?ｒｏｕterｏｓｐf1 netｗork19２。1６８。3。０0。0.0．255areａ0?netwoｒk192.１6８。4．0０。0。０.2５5ａrea０?eｎd?showiprｏuteＲｏuter0?end ｓhｏwiproute showrｕn ｓｈoｗｉproｕte?pinｇ1９2。168.1。2?（success) ping192．1６8。4.2?（succｅss）PＣ0?ping192．16８．4。2 (Replayfｏrｍ19２.1６8。1．1：Desｔinationhostunｒeachabｌe)Switch_35６0 sｈｏwipｒout(只有兩條直連路由)Rｏuter0 cｏｎfｔ rｏuｔerrｉp reｄｉstributeospf1?exｉt rｏｕterｏspf1 ｒｅdisｔｒiｂｕterｉpsubnets?eｎdＲouter1 sｈowiprｏｕteＰC0 pｉng192。168．4．2 （Replaｙform192．168。4。2：byes＝３2tｉme=1２5ｍsTTL=12５）說明：本例在PackｅtＴｒaceｒ５．２上能正常運行，在PacketTｒacｅr5．3上Switch0不能學(xué)習(xí)到19２.１6８。3.０、１9２。1６8．4．０的路由信息，需要給Sｗitch0指定靜態(tài)路由：ｉｐroutｅ０．0.０．00.０．0.0192。1６8.２．２第十六章標準IP訪問控制列表配置實驗?zāi)繕?理解標準IＰ訪問控制列表的原理及功能；?掌握編號的標準IP訪問控制列表的配置方法；實驗背景?你是公司的網(wǎng)絡(luò)管理員，公司的經(jīng)理部、財務(wù)部們和銷售部門分屬于不同的3個網(wǎng)段，三部門之間用路由器進行信息傳遞，為了安全起見，公司領(lǐng)導(dǎo)要求銷售部門不能對財務(wù)部進行訪問，但經(jīng)理部可以對財務(wù)部進行訪問。 ＰC１代表經(jīng)理部的主機、ＰC2代表銷售部的主機、PＣ3代表財務(wù)部的主機。技術(shù)原理 AＣLs的全稱為接入控制列表（ＡcｃessConｔｒolLｉｓts),也稱訪問控制列表(AccesｓLiｓts），俗稱防火墻，在有的文檔中還稱包過濾。ACLs通過定義一些規(guī)則對網(wǎng)絡(luò)設(shè)備接口上的數(shù)據(jù)包文進行控制；允許通過或丟棄，從而提高網(wǎng)絡(luò)可管理型和安全性；?IPACL分為兩種：標準ＩP訪問列表和擴展ＩP訪問列表，編號范圍為１~9９、1３０0~1９99、100～19９、20０0~２699; 標準IP訪問控制列表可以根據(jù)數(shù)據(jù)包的源IP地址定義規(guī)則，進行數(shù)據(jù)包的過濾；?擴展IＰ訪問列表可以根據(jù)數(shù)據(jù)包的原IP、目的IP、源端口、目的端口、協(xié)議