• / 54
  • 下载费用:15 金币  

(实例教学教材~)CiscoPT.doc

关 键 词:
实例 教学 教材 CiscoPT
资源描述:
-_网路设备模拟器Packet Tracer教程第一章 认识Packet Tracer软件2第二章 交换机的基本配置与管理3第三章 交换机的端口配置与管理5第四章 交换机的Telnet远程登陆配置7第五章 交换机的端口聚合配置10第六章 交换机划分Vlan配置13第七章 三层交换机基本配置16第八章 利用三层交换机实现VLAN间路由18第九章 快速生成树配置21第十章 路由器的基本配置24第十一章 路由器单臂路由配置27第十二章 路由器静态路由配置29第十三章 路由器RIP动态路由配置32第十四章 路由器OSPF动态路由配置35第十五章 路由器综合路由配置38第十六章 标准IP访问控制列表配置41第十七章 扩展IP访问控制列表配置44第十八章 网络地址转换NAT配置47第十九章 网络端口地址转换NAPT配置50第一章 认识Packet Tracer软件Packet Tracher介绍l Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。l Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合网络设备初学者使用。学习任务1、安装Packer Tracer;2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网;3、分别设置pc机的ip地址;4、验证pc机间可以互通。实验设备Switch_2960 1台;PC 2台;直连线PC1IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submask:255.255.255.0Gateway:192.168.1.1PC1 ping PC2ReplyPC2 ping PC1ReplyPC2 ping GatewayTimeout第二章 交换机的基本配置与管理实验目标l 掌握交换机基本信息的配置管理。实验背景l 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。技术原理l 交换机的管理方式基本分为两种:带内管理和带外管理。l 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。l 通过Telnet、拨号等方式属于带内管理。l 交换机的命令行操作模式主要包括:l 用户模式Switch>l 特权模式Switch#l 全局配置模式Switch(config)#l 端口模式Switch(config-if)#实验步骤:l 新建Packet Tracer拓扑图l 了解交换机命令行l 进入特权模式(en)l 进入全局配置模式(conf t)l 进入交换机端口视图模式(int f0/1)l 返回到上级模式(exit) l 从全局以下模式返回到特权模式(end)l 帮助信息(如? 、co?、copy?)l 命令简写(如 conf t)l 命令自动补全(Tab)l 快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)l Reload重启。(在特权模式下)l 修改交换机名称(hostname X)实验设备Switch_2960 1台;PC 1台;配置线;PC console端口Switch>enableSwitch#conf tSwitch(config)#hostname XSwitch(config)#interface fa 0/1Switch(config-if)#end使用tab键,命令简写,帮助命令?第三章 交换机的端口配置与管理实验目标l 掌握交换机基本信息的配置管理。实验背景l 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行端口的配置与管理。技术原理l 交换机的管理方式基本分为两种:带内管理和带外管理。l 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。l 交换机的命令行操作模式主要包括:l 用户模式Switch>l 特权模式Switch#l 全局配置模式Switch(config)#l 端口模式Switch(config-if)#实验步骤:l 新建Packet Tracer拓扑图l 了解交换机端口配置命令行l 修改交换机名称(hostname X)l 配置交换机端口参数(speed,duplex)l 查看交换机版本信息(show version)l 查看当前生效的配置信息(show running-config)l 查看保存在NVRAM中的启动配置信息(show startup-config)l 查看端口信息 Switch#show interfacel 查看交换机的MAC地址表Switch#show mac-address-tablel 选择某个端口Switch(config)# interface type mod/port (type表示端口类型,通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port表示在该模块中的编号)例如interface fastethernet0/1l 选择多个端口Switch(config)#interface type mod/startport-endportl 设置端口通信速度Switch(config-if)#speed [10/100/auto]l 设置端口单双工模式Switch(config-if)#duplex [half/full/auto]l 交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。l switch(config)# enable password ****** 设置进入特权模式的密码l switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码;l switch(config)# line console 0表示配置控制台线路,0是控制台的线路编号。l switch(config-line)# login 用于打开登录认证功能。l switch(config-line)# password 5ijsj //设置进入控制台访问的密码l若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。注意事项:在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。通常两端设置为相同的模式。实验设备Switch_2960 1台;PC 1台;配置线;直通线PC console端口Switch>enableSwitch#conf tSwitch(config)#hostname S2960S2960(config)#interface fa 0/1S2960(config-if)#speed 100S2960(config-if)#duplex fullS2960(config-if)#exit同时将PC的网卡改成全双工模式,100M速率,否则链路不通S2960(config)#hostname switchSwitch(config)#exitSwitch#show versionSwitch#show runSwitch#show interfaceSwitch#show mac-address-tableSwitch#config tSwitch(config)#enable password cisco//激活特权模式密码为ciscoSwitch(config)#no enable password //取消特权模式密码Switch(config)#line console 0Switch(config-line)#password ciscoSwitch(config-line)#loginSwitch(config-line)#no password//取消密码第四章 交换机的Telnet远程登陆配置实验目标l 掌握采用Telnet方式配置交换机的方法。实验背景l 第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。技术原理l 配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):l 在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。l 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。l 为telnet用户配置用户名和登录口令:l 交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。l switch(config)# line vty 0 4表示配置远程登录线路,0~4是远程登录的线路编号。l switch(config-line)# login 用于打开登录认证功能。l switch(config-line)# password 5ijsj //设置远程登录进入访问的密码实验步骤l 新建Packet Tracer拓扑图l 配置交换机管理ip地址l Switch(config)# int vlan 1l Switch(config-if)# ip address **IP** **submask***l 配置用户登录密码l Switch(config)# enable password ******* 设置进入特权模式的密码l Switch(config)# line vty 0 4l Switch(config-line)# password 5ijsjl Switch(config-line)# login实验设备Switch_2960 1台;PC 1台;直连线;配置线PC0设置192.168.1.2255.255.255.0192.168.1.1PC1设置192.168.1.3255.255.255.0192.168.1.1PC0桌面上的终端Switch>En //进入特权模式Switch#conf t //进入全局配置模式Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)// 创建并进入VLAN 1的接口视图Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN 1 接口上配置交换机远程管理的IP地址Switch(config-if)#no shutdown //开启接口Switch(config-if)#exit//回到全局配置模式Switch(config)#line vty 0 4 //进入远程登录用户管理视图,0-4个用户Switch(config-line)#login //打开登录认证功能Switch(config-line)#password 5ijsj //配置远程登录的密码为5ijsj,密码明码显示Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3Switch(config-line)#end //退出到特权模式Switch#show run //显示当前交换机配置情况PC0桌面选项卡中的CMD,命令提示符ping 192.168.1.1 //成功以后,再做下一步telnet 192.168.1.1输入password:5ijsj //登录成功,进入用户模式Switch>Enable//进入特权模式Switch#PC1桌面选项卡中的CMD,命令提示符ping 192.168.1.1 //成功,再做下一步telnet 192.168.1.1输入password:5ijsjSwitch>Enable//进入特权模式Switch#第五章 交换机的端口聚合配置实验目标l 理解端口聚合基本原理;l 掌握一般交换机端口聚合的配置方法;实验背景端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。技术原理l 端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。l 两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。l 一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。l 在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。l 所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效。l 端口聚合主要应用的场合:l 交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机之间。l 交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中访问。l 交换机与路由器之间的连接:交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。l 服务器和路由器之间的连接:集群服务器采用多网卡与路由器连接提供集中访问l 视图:全局配置模式下l 命令:interface range interface_name1 to interface_name2Switchport mode trunkchannel-group 1 mode on 加入链路组1并开启l 参数:è interface_name1:聚合起始端口è interface_name2:聚合结束端口。è trunk表示端口可以转发所有Vlan包è 将2个或多个物理端口组合在一起成为一条逻辑的路径 ,即链路channel-group,同时也形成了一个逻辑端口port-channel(一个整体)l switchport mode access是直接接主机的,所属VLAN中的接口,都是accessl switchport mode trunk trunk mode 的接口可以同时传输多个VLAN信息的。l trunk mode 常用在两个SWITCH and  ROUTER , switch and switch l 特权模式下l Switch#show etherchannel summary:显示相关汇聚端口组的信息;实验设备Switch_2960 2台;PC 4台;直连线Switch0:具体操作Switch>Switch#config tSwitch(config)#interface range f0/1-2Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunkSwitch(config-if-range)#channel-group 1 mode on //加入链路组1并开启Switch(config-if-range)#exitSwitch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现负载平衡Switch(config)#exitSwitch#show etherchannel summarySwitch1:具体操作Switch>Switch#config tSwitch(config)#interface range f0/1-2Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunkSwitch(config-if-range)#channel-group 1 mode on //加入链路组1并开启Switch(config-if-range)#exitSwitch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现以太网通道组负载平衡Switch(config)#exitSwitch#show etherchannel summary //显示以太网通道组的情况PC0设置192.168.1.2255.255.255.0PC1设置192.168.1.3255.255.255.0PC0 ping PC1ReplyPC1 ping PC0Reply第六章 交换机划分Vlan配置实验目标l 理解虚拟LAN(VLAN)基本配置;l 掌握一般交换机按端口划分VLAN的配置方法;l 掌握Tag VLAN配置方法。实验背景l 某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。技术原理l VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。l Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。l Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。实验步骤l 新建Packet Tracer拓扑图;l 划分VLAN;l 将端口划分到相应VLAN中;l 设置Tag VLAN Trunk属性;l 测试实验设备Switch_2960 2台;PC 4台;直连线PC1IP:192.168.1.2Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC3IP:192.168.1.4Submark:255.255.255.0Gateway:192.168.1.1PC4IP:192.168.1.5Submark:255.255.255.0Gateway:192.168.1.1Switch1Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/1Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanSwitch2Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanPC1 ping PC2 timeoutPC1 ping PC3 Reply第七章 三层交换机基本配置实验目标l 理解三层交换机的基本原理;l 掌握三层交换机物理端口开启路由功能的配置方法;l实验背景公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。技术原理§ 开启路由功能Ø Switch(config)#ip routing § 配置三层交换机端口的路由功能 Ø Switch (config)#interface fastEthernet 0/5Ø Switch (config-if)#no switchport Ø Switch (config-if)#ip address 192.168.1.1 255.255.255.0Ø Switch (config-if)#no shutdownØ Switch (config-if)#end 如果是三层交换机的话,可以用到no switchport此命令。三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。实验设备交换机35601台,PC1台,直通线,配置线PC0设置192.168.1.2255.255.255.0PC0桌面上的终端Switch>enSwitch#config tSwitch(config)#hostname S3550S3550(config)#ip routing //开启路由功能S3550(config)#interface fastEthernet 0/5S3550(config-if)#no switchport //该端口启用三层路由功能S3550(config-if)#ip address 192.168.5.1 255.255.255.0 //配置IP地址S3550(config-if)#no shutdown //开启端口S3550(config-if)#end S3550#思考题:利用三层交换机的路由功能固定IP地址的方法实现不同vlan之间联通?第八章 利用三层交换机实现VLAN间路由实验目标l 掌握交换机Tag VLAN的配置l 掌握三层交换机基本配置方法;l 掌握三层交换机VLAN路由的配置方法;l 通过三层交换机实现VLAN间相互通信;实验背景l 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。技术原理l 三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。实验步骤l 新建packet tracer拓扑图l (1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。l (2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。l (3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。l (4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。l (5)查看三层交换机路由表。l (6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。l (7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。首先在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。实验设备Switch_2960 1台;Swithc_3560 1台;PC 3台;直连线PC1 IP:192.168.1.2Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submark:255.255.255.0Gateway:192.168.2.1PC3IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC1 Ping PC3Ping 192.168.1.3 replyPC1 Ping PC2 Ping 192.168.2.2 timeoutS2960Switch>enSwitch#conf tSwitch(config )#vlan 2Switch(config-vlan)#exitSwitch(config )#vlan 3Switch(config-vlan)#exitSwitch(config )#int fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config )#int fa 0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config )#int fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch#show vlanS3560Switch>enSwitch#conf tSwitch(config )#vlan 2 //新建vlan 2Switch(config-vlan)#exitSwitch(config )#vlan 3 //新建vlan 3Switch(config-vlan)#exitSwitch(config )#int fa 0/1 //进入0模块第1端口Switch(config-if)#switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式Switch(config-if)#switchport mode trunk //定义这个接口的工作模式为trunkSwitch(config-if)#exitSwitch(config )#int fa 0/2 //进入0模块第2端口Switch(config-if)#switchport access vlan 2 //当前端口加入vlan 2Switch(config-if)#exitSwitch(config )#interface vlan 2 //进入vlan2 虚拟接口Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置IP地址Switch(config-if)#no shutdown //开启该端口Switch(config-if)#exitSwitch(config )#interface vlan 3Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#show ip route //显示路由表Switch#show vlan //显示vlan信息PC1 Ping PC3Ping 192.168.1.3 replyPC1 Ping PC2 Ping 192.168.2.2 reply第九章 快速生成树配置实验目标l 理解生成树协议工作原理;l 掌握快速生成树协议RSTP基本配置方法;实验背景l 学校为了开展计算机教学和网络办公,建立的一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互联组成内部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当配置,使网络避免环路。技术原理l 生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题;l 生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。l 生成树协议版本:STP、RSTP(快速生成树协议)、MSTP(多生成树协议)。l 生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒时间。l 快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备份端口,分别作为根端口和指定端口。当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛。实现功能 l 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 实验步骤l 新建packet tracer拓扑图l 默认情况下STP协议是启用的。通过两台交换机之间传送BPDU协议数据单元。选出跟交换机、根端口等,以便确定端口的转发状态。图中标记为黄色的端口处于block堵塞状态。l 设置RSTP。l 查看交换机show spanning-tree状态,了解跟交换机和根端口情况。l 通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换机的角色。l 测试。当主链路处于down状态时候,能够自动的切换到备份链路,保证数据的正常转发。实验设备Switch_2960 2台;PC 2台;直连线(各设备互联)按照拓扑图连接网络时注意,两台交换机都配置快速生成树协议后,再将两台交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 PC1IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submask:255.255.255.0Gateway:192.168.1.1PC1 ping PC2 replyS1Switch>enSwitch#show spanning-tree //查看生成树的配置信息 StpVersion : RSTP                               !生成树协议的版本 SysStpStatus : Enabled                     !生成树协议运行状态,disable 为关闭状态 Priority : 32768                                  !查看交换机的优先级 RootCost : 200000                              !交换机到达根交换机的开销 RootPort : Fa0/1                                  !查看交换机上的根端口 或者RootCost: 0                             !交换机到达根交换机的开销,0 代表本交换机为根 RootPort: 0                             !查看交换机上的根端口,0 代表本交换机为根 Switch#show spanning-tree interface fastEthernet 0/1                                             !显示Switch 端口fastethernet 0/1 的状态 PortState : forwarding               !SwitchB 的端口fastthernet 0/1 处于转发(forwarding)状态PortRole : rootPort                           !查看端口角色为根端口 Switch#show spanning-tree interface fastEthernet 0/2                                             !显示Switch 端口fastethernet 0/2的状态 PortState : discarding     !SwitchB的端口fastthernet 0/2处于阻塞(discarding)状态 Switch#conf tSwitch(config)#int fa 0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int rang fa 0/1 - 2Switch(config-range)#switchport mode trunkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvst // ! 指定生成树协议的类型为RSTP Switch(config)#endS2Switch>enSwitch#conf tSwitch(config)#int fa 0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int range fa 0/1 - 2Switch(config-range)#switchport mode turnkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvstSwitch(config)#endSwitch#show spanning-treePC1 Ipconfig /allping -t 192.168.1.3 replyS2Switch>enSwitch#conf tSwitch(config)#int fa 0/1Switch(config-if)#shutdown //关闭该端口(查看PC1的ping情况是否正常)PC1 ping -t 192.168.1.3 reply检查哪一个是根交换机,哪一个是根端口,哪些端口是阻塞的。第十章 路由器的基本配置实验目标l 掌握路由器几种常用配置方法;l 掌握采用Console线缆配置路由器的方法;l 掌握采用Telnet方式配置路由器的方法;l 熟悉路由器不同的命令行操作模式以及各种模式之间的切换;l 掌握路由器的基本配置命令;实验背景l 你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作;l 作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置。技术原理l 路由器的管理方式基本分为两种:带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置时必须利用Console端口进行配置。实验步骤l 新建packet tracer拓扑图l (1)用标准console线缆用于连接计算机的串口和路由器的console口上。在计算机上启用超级终端,并配置超级终端的参数,是计算机与路由器通过console接口建立连接;l (2)配置路由器的管理的IP地址,并为Telnet用户配置用户名和登录口令。配置计算机的IP地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机Telnet到路由器上对交换机进行查看;l (3)更改路由器的主机名;l (4)擦除配置信息。保存配置信息,显示配置信息;l (5)显示当前配置信息;l (6)显示历史命令。实验设备Router_2811 1台;PC 1台;交叉线;配置线说明:交叉线:路由器与计算机相连 路由器与交换机相连直连线:计算机与交换机相连PCIP: 192.168.1.2 Submask: 255.255.255.0 Gageway:192.168.1.1Router(不需做)图形化:界面开启FastEthernet0/0端口命令行:rip 视图:router rip; osfp视图:router osfp 1PC 终端Router>enRouter #conf tRouter (config)#hostname R1R1(config)#enable secret 123456 //设置特权模式密码R1(config)#exitR1#exitR1>enpassword:此时输入密码,输入的密码不显示R1#conf tR1(config)#line vty 0 4 //设置telnet远程登录密码R1(config-line)#password 5ijsjR1(config-line)#loginR1(config-line)#exitR1(config)#interface fa 0/0 //进入路由器0模块第0端口R1(config-if)#ip address 192.168.1.1 255.255.255.0 //该端口配置相应的IP地址和子网掩码R1(config-if)#no shut //开启端口R1(config-if)#endPC CMDIpconfig /all //查看本机TCP/IP配置情况(IP地址、子网掩码、网关、MAC地址)ping 192.168.1.1 telnet 192.168.1.1 //远程登录到路由器上password:5ijsj //输入telnet密码enpassword:123456 //输入特权模式密码show running //显示路由器当前配置情况第十一章 路由器单臂路由配置实验目标掌握单臂路由器配置方法;通过单臂路由器实现不同VLAN之间互相通信;实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。技术原理单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。实验步骤新建packer tracer拓扑图当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。检查设置情况,应该能够正确的看到Vlan和Trunk信息。计算机的网关分别指向路由器的子接口。配置子接口,开启路由器物理接口。默认封装dot1q协议。配置路由器子接口IP地址。实验设备PC 2台;Router_2811 1台;Switch_2960 1台PC1IP: 192.168.1.2 Submask: 255.255.255.0 Gageway:192.168.1.1PC2IP: 192.168.2.2 Submask: 255.255.255.0 Gageway:192.168.2.1PC1 Ping PC2 Ping 192.168.2.2 timeoutSwitchenconf tvlan 2exitvlan 3exitinterface fastEthernet 0/2 //进入交换机0模块第2端口switchport access vlan 2 //加入vlan 2exitint fa 0/3 //进入交换机0模块第3端口switchport access vlan 3 //加入vlan 3exitint fa 0/1 //进入交换机0模块第1端口switchport mode trunk //设置端口的工作模式为trunkRouterenconf tint fa 0/0 //进入路由器0模块第0端口no shutdown //开启该端口exitinterface fast 0/0.1 //进入路由器0模块第0端口第1子接口encapsulation dot1Q 2 //封装协议设置为dot1q 允许通过的vlan 为2ip address 192.168.1.1 255.255.255.0 //该子接口配置IP地址为192.168.1.1exitint fa 0/0.2 //进入路由器0模块第0端口第2子接口encapsulation dot1q 3 //封装协议设置为dot1q 允许通过的vlan 为3ip address 192.168.2.1 255.255.255.0 //该子接口配置IP地址为192.168.2.1endshow ip routePC1 Ping PC2 Ping 192.168.2.2 reply第十二章 路由器静态路由配置实验目标l 掌握静态路由的配置方法和技巧;l 掌握通过静态路由方式实现网络的连通性;l 熟悉广域网线缆的链接方式;实验背景学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。技术原理l 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。l 生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。l 静态路由是指有网络管理员手工配置的路由信息。l 静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。l 缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。实验步骤l 新建packet tracer拓扑图l (1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;l (2)查看路由器生成的直连路由;l (3)在路由器R1、R2上配置静态路由;l (4)验证R1、R2上的静态路由配置;l (5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;l (6)PC1、PC2主机之间可以相互通信;实验设备pc 2台;Router-PT可扩展路由 2台(Switch_2811无V.35线接口);Switch_2960 2台;DCE 串口线;直连线;交叉线PC1 IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submask:255.255.255.0Gateway:192.168.2.1PC1 ping PC2 Ping 192.168.2.2 timeoutR1enconf thostname R1int fa 1/0no shutip address 192.168.1.1 255.255.255.0exitint serial 2/0ip address 192.168.3.1 255.255.255.0clock rate 64000(必须配置时钟才可通信)no shutendR2enconf thostname R2int fa 1/0ip address 192.168.2.1 255.255.255.0no shutexitint serial 2/0ip address 192.168.3.2 255.255.255.0no shutendR1enconf tip route 192.168.2.0 255.255.255.0 192.168.3.2endshow ip routeR2enconf tip route 192.168.1.0 255.255.255.0 192.168.3.1endshow ip routePC1 Ping PC2 Ping 192.168.2.2 reply第十三章 路由器RIP动态路由配置实验目的l 掌握RIP协议的配置方法:l 掌握查看通过动态路由协议RIP学习产生的路由;l 熟悉广域网线缆的链接方式;实验背景假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用RIPV2协议实现互通。技术原理l RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议;l RIP协议跳数作为衡量路径开销的,RIP协议里规定最大跳数为15;l RIP协议有两个版本:RIPv1和RIPv2,RIPv1属于有类路由协议,不支持VLSM,以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属于无类路由协议,支持VLSM,以组播形式进行路由更细。实验步骤l 建立建立packet tracer拓扑图l (1)在本实验中的三层交换机上划分VLAN10和VLAN20,其中VLAN10用于连接校园网主机,VLAN20用于连接R1。l (2)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000。l (3)主机和交换机通过直连线,主机与路由器通过交叉线连接。l (4)在S3560上配置RIPV2路由协议。l (5)在路由器R1、R2上配置RIPV2路由协议。l (6)将PC1、PC2主机默认网关设置为与直连网路设备接口IP地址。l (7)验证PC1、PC2主机之间可以互相同信;实验设备PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线;DCE 串口线PC1 IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submask:255.255.255.0Gateway:192.168.2.1S3560enconf thostname S3560vlan 10exitvlan 20exitinterface fa 0/10switchport access vlan 10exitinterface fa 0/20switchport access valn 20exitendshow vlanconf tinterface vlan 10ip address 192.168.1.1 255.255.255.0no shutdownexitinterface vlan 20ip address 192.168.3.1 255.255.255.0no shutdownendshow ip routeshow runingconf trouter ripnetwork 192.168.1.0network 192.168.3.0version 2endshow ip routeR1enconf thostname R1interface fa 0/0no shutdownip address 192.168.3.2 255.255.255.0exitinterface serial 2/0no shutdownip address 192.168.4.1 255.255.255.0clock rate 64000endshow ip routeconf trouter ripnetwork 192.168.3.0network 192.168.4.0version 2exitR2en conf thostname R2interface fa 0/0no shutdownip address 192.168.2.1 255.255.255.0exitinterface serial 2/0no shutdownip address 192.168.4.2 255.255.255.0endshow ip routeconf trouter ripnetwork 192.168.2.0netword 192.168.4.0version 2endPC1 Ping PC2 Ping 192.168.2.2 reply第十四章 路由器OSPF动态路由配置实验目的l 掌握OSPF协议的配置方法:l 掌握查看通过动态路由协议OSPF学习产生的路由;l 熟悉广域网线缆的链接方式;实验背景假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用OSPF协议实现互通。技术原理l OSPF开放式最短路径优先协议,是目前网路中应用最广泛的路由协议之一。属于内部网管路由协议,能够适应各种规模的网络环境,是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。实验步骤l 新建packet tracer拓扑图l (1)在本实验中的三层交换机上划分VLAN10和VLAN20,其中VLAN10用于连接校园网主机,VLAN20用于连接R1。l (2)路由器之间通过V35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000。l (3)主机和交换机通过直连线,主机与路由器通过交叉线连接。l (4)在S3560上配置OSPF路由协议。l (5)在路由器R1、R2上配置OSPF路由协议。l (6)将PC1、PC2主机默认网关设置为与直连网路设备接口IP地址。l (7)验证PC1、PC2主机之间可以互相同信;实验设备PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线;DCE串口线PC1 IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submask:255.255.255.0Ga
展开阅读全文
  语墨文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:(实例教学教材~)CiscoPT.doc
链接地址:http://www.wenku38.com/p-112556.html

                                            站长QQ:1002732220      手机号:18710392703    


                                                          copyright@ 2008-2020 语墨网站版权所有

                                                             经营许可证编号:蜀ICP备18034126号

网站客服微信
收起
展开