Cisco交换机/路由器配置
实习指导书
修订版(2005.07)
编写:赵存明陈华程伍端林宛扬
一、实验教学的性质与目的
本实验课程的性质是:Cisco路由器交换机是计算机网络技术专业的主干专业课程,
课间实习是教学中的实践教学环节。
Cisco路由器交换机为技术应用性和实践性极强的学科,要求学生在学习本课程时应结
合课程要求进行相应的课间实验来领会和掌握课程的基本知识与基本技能,本课程的课间实
验学时为22学时,约占总学时的30%。
本实验课程的目的:在进行理论教学的同时,通过相应内容的实践教学使学生全面系统
地领会本课程的基本理论、基本知识,掌握路由器交换机的基本配置技术,即:熟练进行
网络环境的组建、路由器的基本配置、交换机的基本配置。通过理论与实践的紧密结
合能使学生更好地学好本课程,为未来走向网络管理工作岗位奠定坚实专业技能基础。
二、实验教学学时的分配:
本课程实训共22时,其中2课时选做,具体安排可参照下表:
Cisco路由器交换机配置实训安排表
序号课间实习内容课时
1
2
3
4
5
6
7
路由器基本配置
路由器的管理
静态路由
动态路由配置
标准访问控制表
扩展访问控制表
交换机的基本配置(在一台交换机上完成基于端口的VLAN的配置)
2
2
2
2
2
2
2
8
9
10
11
多台交换机间VLAN的配置
PPP配置
FrameRelay的配置
IPX配置*
2
2
2
2
备注共11个实验,需22课时,其中带*为选做(2课时)
三、实验的内容与目的
实验1路由器基本配置
现有—台CISCO2501路由器,含有so,s1,AuI,Console和AuX等接口,要求
完成下列操作与配置:
(1)用一台装有Windows98以上的PC实现以控制台的方式连接到路由器
(2)登录路由器,并实现用户EXEC模式、特权EXEC模式和全局配置模式之间的转换
指导:路由器默认模式是用户EXEC模式;在用户EXEC模式下,输入enable命令进入特
权EXEC模式;在特权EXEC模式下,用configt命令进入全局配置模式;Ctrl+Z或
exit返回。
(3)使用IOS的CLI提供的上下文帮助:
指导:在路由器提示符下只输入一个“?”,可以显示当前模式下所有可用的命令及对应命
令的注释。
.显示用户模式下的所有命令。
指导:?
.显示所有以字母“d”开头的命令。
指导:d?
●显示config命令的第一个参数。
指导:config?
提示:config与?之间以空格隔开。
(4)在用户模式下,输入语句“IwanttobecomeaCCNAaarlyaspossible”
编辑命令实现(最初光标的位置在句尾):
●将光标移到possible的P前;
指导:Esc+B
.将光标移到句首;
指导:Ctrl+A
.将光标移到I后:
指导:Ctrl+F
.显示前一条已经使用过的命令。
指导:Ctrl+P
(5)设置该路由器的名称为“TEST”。
指导:hostnameTEST
(6)设置普通密码为“ordinary”;加密的密码为“funny”,虚拟终端的密码为
“virtual”,远程控制的密码为“dconsole”;
指导:①在全局模式下输入enablepasswordordinary;②在全局模式下输入enable
cretfunny;③Router#configt
Router(config)#lineaux0
Router(config-line)#login
Router(config-line)#passworddconsole
(7)设置接口s0的IP地址为“172.16.l0.1”;时钟频率为“64Mbps”;带宽为
“56Kbps”。
指导:Router(config)#intrial0
Router(config-if)#ipaddress172.16.l0.1
Router(config-if)#clockrate64000
Router(config-if)#bandwidth56
(8)显示当前系统的配置情况,并单独显示s0接口的信息。然后显示NVRAM中配置文件
的内容,并与当前系统中的信息进行比较。
指导:Router#showrun
Router#showints0
Router#showstartup-config
(9)保存上述操作的配置结果,以便下一次使用。
指导:copyrunstart
(10)再次显示系统当前的配置情况,注意配置寄存器的值。
指导:showrun
实验2路由器的管理
现有—台CISCO2501路由器,完成一下操作:
(1)备份路由器IOS
指导:
①登录到路由器,键入en或enable切换到特权模式
②键入ping172.16.30.2确信已连接到网络30中的TFTP主机
③键入showversion显示存储在快闪内存中的IOS信息。注意IOS文件名是
c2500-d-l_
④确信已连接到TFTP主机,而且已知道IOS文件名,键入copyflashtftp备份
IOS。IOS存于快闪内存中,执行该命令后,将被备份到TFTP主机中。备份过程中,被
传输的UDP包显示为感叹号。
(2)恢复或升级路由器IOS
指导:
①登录到路由器,键入en或enable切换到特权模式
②键入ping172.16.30.2确信已连接到网络30中的TFTP主机
③接下来开始恢复或拷贝新版IOS到快闪内存中,所要使用的文件名是
c2500-d-l_
④确信已连接到TFTP主机和IOS文件存于在其缺省目录中,键入命令copyflash
tftp恢复IOS。该命令将TFTP中的内容拷贝到快闪内存中。
(3)远程登录
指导:
①登录到本地路由器,键入en或enable切换到特权模式。
②在路由器A的命令提示符后键入telnent172.16.40.2远程登录到路由器C。注
意可能会收到错误信息“Nopasswordt”(如果没有设置vty口令的话)。
③在路由器A的命令提示符后键入172.16.40.2,这将使路由器A自动远程登露到
指定的IP地址172.16.40.2。即可以使用Telnet命令,也可以直接键入IP地址,都
将回远程登露到指定的IP地址。
④如果没有设置vty口令的话,首先设置路由器A和C的vty口令。
RouterA(config)#linevty04
RouterA(config-line)#login
RouterA(config-line)#passwordtodd
RouterA(config-line)#exit
RouterC(config)#linevty04
RouterC(config-line)#login
RouterC(config-line)#passwordtodd
RouterC(config-line)#exit
⑤设置路由器B不需要vty口令
RouterB(config)#linevty04
RouterB(config-line)#nologin
RouterB(config-line)#exit
(4)IP名字解析
指导:
①登录到本地路由起,键入en或enable切换到特权模式。
②在路由器A的命令提示符后键入todd后按回车键。注意可能会收到错误信息。
③使用iphost命令建立主机表,用于解析主机名称为IP地址。
④在命令提示符后输入pingrouterb测试主机表。
⑤键入pingrouterc
⑥Telnet程序也可以使用主机表,既可以键入telnetrouterb,也可以键入
routerb,最终都将远程登入到路由器B。
⑦继续与路由器B的会话,按下ctrl+shift+6组合键后输入x返回到路由器A的
命令提示符下。
⑧键入routerc远程登录到路由器C
⑨继续与路由器C的会话,按下ctrl+shift+6组合键后输入x返回到路由器A的
命令提示符下。
⑩键入showhosts按下回车键查看主机表。
(5)CDP
指导:cdprun
①登入到本地路由器,键入en或enable切换到特权模式。
②键入showcdp后按下回车。缺省情况下,路由器C每60秒发送CDP到其所有活
动端口,并有180秒的保持时间。意味着从邻近路由器接收的CDP信息将被保持180秒。
如果在这段时间内再没收到任何信息,先接收的信息将被丢弃。
③使用命令cdptimer更改CDP更新频率为90秒。
④验证CDP更新频率已被更改。
⑤使用CDP收集邻近路由器信息,首先键入showcdp?显示有哪些可用命令。
⑥键入showcdpint显示端口信息和及其缺省封装。此外,CDP包更新频率和保持
时间等信息也可以看到。
⑦使用命令showcdpentry得到邻近设备信息。
⑧使用命令showcdpneighbors收集所有相连邻近设备的信息。
实验3静态路由
如图1所示,有3台2500系列路由器,其中2501A路由器的E0接口的IP地址为
192.168.11.1,S0接口的IP地址为192.168.20.1;2501B路由器的S0接口的IP地址
为192.168.20.2,时钟为56000bps,E0接口的IP地址为192.168.10.6,S1接口的IP
地址为192.168.40.1,时钟为56000bps;2501C路由器的S0接口IP地址为
192.168.40.2,E0接口的IP地址为192.168.50.1。
要求:使用静态路由的方式,配置每个路由器的路由表。
图1
指导:2501A#configt
2501A(config)#iproute192.168.10.0255.255.255.0192.168.20.1
2501A(config)#iproute192.168.40.0255.255.255.0192.168.20.1
2501A(config)#iproute192.168.50.0255.255.255.0192.168.20.1
2501B#configt
2501B(config)#iproute192.168.11.0255.255.255.0192.168.20.1
2501B(config)#iproute192.168.50.0255.255.255.0192.168.40.2
2501C#configt
2501C(config)#iproute192.168.11.0255.255.255.0192.168.40.2
2501C(config)#iproute192.168.10.0255.255.255.0192.168.40.2
2501C(config)#iproute192.168.20.0255.255.255.0192.168.40.2
实验4动态路由配置
在图1中,配置每个路由器的路由协议为RIP路由协议
指导:2501A(confit)#routerrip
2501A(config-router)#network192.168.0.0
2501B(confit)#routerrip
2501B(config-router)#network192.168.0.0
2501C(confit)#routerrip
2501C(config-router)#network192.168.40.0
2501C(config-router)#network192.168.50.0
实验5标准访问控制表
图2
如图2:本实验采用标准访问列表配置实现:仅允许用户从网络172.16.30.0中的主机B
进入网络172.16.10.0。
指导:
1、登陆到路由器A,键入configt切换到配置模式。
2、routerA(config)#assslist?
Ipstandardassslist
Ipextendedassslist
IPXSAPassslist
Extended49-bitMACaddressassslist
IPXsummaryaddressassslist
Protocoltype-codeassslist
DECnetassslist
Appletalkassslist
48-bitMACaddressassslist
IPXstandardassslist
IPXextendedassslist
3、选择允许创建标准IP访问列表的访问列表号。该列表号是一个1-99的数字
RouterA(config)#assslist10?
Deny:specifypacketstoreject
Permit:specifypacketstoforward
4、选择允许主机172.16.30.2
Router(config)#asss-list10permit172.16.30.2?
routerA(config)#asss-list10permit172.16.30.20.0.0.0
5、访问列表完成后,将它用于接口使之发挥作用。
routerA(config)#inte0
routerA(config-if)#ipasss-group10out
routerA(config-if)#Ctrl+Z
实验6扩展访问控制表
如图3所示,配置路由器2501A上的扩展访问列表,列表号为150。
要求:
(1)使主机1不能Telnet到路由器2501B,但是仍然能够Ping通路由器2501B
(2)将扩展访问列表放在接近源点的位置。
图3
指导:access-list101denytcp172.16.30.00.0.0.255anyeq23
access-list101permitipanyany
interfaceethernet0
ipaccess-group101out
实验7交换机的基本配置(在一台交换机上完成基于端口的VLAN的配置)
现有一个外贸公司有一台CiscoCatalystl924交换机和18台PC工作站和1台服务
器,其中人事部有5台工作站和1台服务器,财务部有4台工作站,市场部有9台工作
站。现在为了加强网络安全,提高网络的整体性能,在交换机上配置VLAN,将所有的工
作站和服务器划分为三个VLAN:manage、finance和market,分别对应于人事部、
财务部和市场部。
对该公司的网络规划,如图4
图4
1)显示当前交换机VLAN状况
指导:采用命令
Switch#showvlan
2)创建VLAN
vlan-id:2name:Manage
vlan-id:5name:Finance
vlan-id:8name:Market
指导:采用命令
Switch#configureterminal
Switch(config)#vlan2
Switch(config-vlan)#nameManage
Switch(config-vlan)#end
类似地配置VlanID为5和8(财务部和市场部的VLAN)VLAN配置。
3)验证创建VLAN的情况,正确则保存配置。
指导:采用命令
Switch#showvlan
Switch#copyrunning-confstartup-conf
4)给相应的VLAN配置端口
指导:采用命令
Switch#conft
Switch(config)#interfacefastethernet0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#end
5)验证端口的配置状况
指导:采用命令
Switch#showrunning-configinterfacefastethernet0/1
6)一次性配置端口2-6给VLAN2
指导:采用命令
Switch#conft
Switch(config)#interfacerangefastethernet0/2–0/6
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#end
7)同样作相应的配置验证,同时给财务部(VlanID:5)市场部(VlanID:8)进行
相应的配置和验证。
8)将两台PC分别接在同一个VLAN的端口进行连网,用ping命令测试。
实验8多台交换机间VLAN的配置
有一个企业它的市场部人员(8人)和财务部的部分财务人员(4人)在一楼办公,而市
场部的部门经理(2人)及财务部的大部分人员(6人)在二楼办公,每个部门都有各自
的服务器1台,企业网络的一、二楼的楼层交换机(Ciscocatalyst2950-24)要如
何设置VLAN,才能使得每个部门内部都能通信,但部门之间不能通信。即一楼的交换机
Switch1需为市场部创建一个VLAN,该VLAN有8个端口;需为财务部创建一个VLAN,
该VLAN有4个端口。而二楼的交换机Switch2需为市场部创建一个VLAN,该VLAN有
3个端口;需为财务部创建一个VLAN,该VLAN有7个端口。具体如图5所示。
图5
1)显示当前交换机Switch1上VLAN状况
指导:采用命令
Switch1#showvlan
2)创建两个VLAN
市场部的VLAN:vlan-id:2name:Market
财务部的VLAN:vlan-id:3name:Finance
指导:采用命令
Switch1#configureterminal
Switch1(config)#vlan2
Switch1(config-vlan)#nameMarket
Switch1(config-vlan)#end
VlanID为3的财务部VLAN配置过程的类似。
3)将端口1-8配置给Vlan2;将端口9-12配置给VLAN3
指导:配置和验证的过程雷同于上一个实验(在一台交换机上完成基于端口的VLAN的配置)
4)将交换机Switch1的快速以太网端口24配置为Trunk。
指导:采用命令
Switch1#conft
Switch1(config)#intfastethernet0/24
Switch1(config-if)#switchportmodetrunk
Switch1(config-if)#switchportaccessvlan1
Switch1(config-if)#switchporttrunknativevlan1
Switch1(config-if)#end
5)验证端口24创建为Trunk的情况,正确则保存配置。
指导:采用命令
Switch#showintfastethernet0/24switchport
Switch#copyrunning-confstartup-conf
6)定义该Trunk允许所有的VLAN通过
指导:采用命令
Switch#conft
Switch(config)#intfa0/24
Switch(config-if)#switchportmodetrunk
Switch(config-if)#switchporttrunkallowedvlanall
Switch(config-if)#end
7)验证端口24创建为Trunk的情况,正确则保存配置。
指导:采用命令
Switch#showintfastethernet0/24switchport
Switch#copyrunning-confstartup-conf
先对交换机Switch2进行必要的配置
8)配置交换机Switch2的过程完全同配置交换机Switch1的过程类似。只是将端口1-
3给VLAN2(市场部);将端口4-10给VLAN3(财务)。
9)将两台PC分别接在两台交换机的VLAN2的端口进行连网,用ping命令测试。
10)将两台PC分别接在两台交换机的VLAN3的端口进行连网,用ping命令测试。
实验9PPP配置
如图3:路由器A和路由器B的口通过V.35电缆直连,封装PPP协议,采用CHAP认
证,连通网络。
指导:Router1(设为DCE)
Router(config)#hostnamerouter1
Router1(config)#enablecretXXXX
Router1(config)#urnamerouter2passwordyyyy
Router1(config)#interfacerial0
Router1(config-if)#ipaddress172.16.20.1255.255.255.0
Router1(config-if)#clockrate1000000
Router1(config-if)#Encapsulationppp
Router1(config-if)#pppauthenticationchap
Router1(config-if)#noshut
Router2
Router(config)#hostnamerouter2
Router2(config)#enablecretyyyy
Router2(config)#urnamerouter2passwordXXXX
Router2(config)#interfacerial0
Router2(config-if)#ipaddress172.16.20.2255.255.255.0
Router2(config-if)#Encapsulationppp
Router2(config-if)#pppauthenticationchap
Router2(config-if)#noshut
实验10FrameRelay的配置
图6
如图6,本实验使用B路由器作为帧中继交换机。
指导:RouterB
RouterB(config)#frame-relayswitching
RouterB(config)#interfaces0
RouterB(config-if)#encapsulationframe-relay
RouterB(config-if)#frame-relayintf-typedce
RouterB(config-if)#iframe-relayintface-dlci16
RouterB(config)#interfaces1
RouterB(config-if)#encapsulationframe-relay
RouterB(config-if)#frame-relayintf-typedce
RouterB(config-if)#iframe-relayintface-dlci17
RouterA
RouterA(config)#interfaces0
RouterA(config-if)#encapsulationframe-relay
RouterB(config-if)#iframe-relayintface-dlci16
RouterC
RouterC(config)#interfaces0
RouterC(config-if)#encapsulationframe-relay
RouterB(config-if)#iframe-relayintface-dlci17
实验11IPX配置*
(1)配置IPX
(2)使用Ping和IPX
(3)使用IPX均衡负载
(4)增加辅助IPX网络号
(*为选作实验)
四、课间实验报告
学生课间实验配备Cisco交换机/路由器配置报告以及相关的作业,要求每次实验后
及时填写本次的实验报告并上交给老师批改。
五、实验教学成绩评定
实验成绩单列,个人实验报告与表现占成绩的40%,考试成绩占60%。
成绩评定分四级:优、良、及格、不及格。
六、注意事项
1、每学期一个教学班分2个教学大组(每个大组约为20-25人),一个辅导教师辅导一
个大组。
2、按照教学进度安排相应的实验内容。课间实验包括计划课内学时和利用课外学时(根据
实验要求安排的实验课时)。实验教学的具体安排,应根据当周的教学情况安排下一周的实
验内容。
本文发布于:2023-03-13 15:38:15,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/1678693096238452.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:外贸路由器.doc
本文 PDF 下载地址:外贸路由器.pdf
留言与评论(共有 0 条评论) |