CCNA实验手册 40.docx

1、CCNA实验手册 40CCNA实验手册目 录实验一 认识设备端口及连接 2实验二 修改路由器的名称及密码操作 6实验三 基本的操作命令 9实验四 CDP命令操作 11实验五 备份路由器的IOS 15实验六 路由器密码的恢复 18实验七 配置TELNET远程登陆 20实验八 静态路由 22实验九 RIP动态路由的配置 25实验十 EIGRP路由协议 30实验十一 EIGRP非等价带宽的负载均衡 34实验十二 配置单区域的OSPF协议 38实验十三 使用扩展的ACL封杀PING命令 42实验十四 使用ACL禁止TELNET应用 44实验十五 NAT网络地址转换 46实验十六 交换机的基础配置 53

2、实验十七 交换机密码恢复 54实验十八 交换机端口安全 57实验十九 单臂路由 58实验二十 PAP认证实验 61实验二十一 CHAP认证实验 63实验二十二 帧中继实验 65实验二十三 用SDM管理路由器 68实验一 认识设备端口及连接路由器接口局域网接口（1）AUI端口AUI端口它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然，也可借助于其他类型的收发转发器实

3、现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。（2）RJ-45端口 RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45端口在路由器中通常是标识为“ETH”，而100Base-TX网的RJ-45端口则通常标识为“10/100bTX”。如图2所示为10Base-T网RJ-45端口，而图3所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-

4、45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。（3）SC端口 SC端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100bFX”标注，如图4所示。广域网接口 （1）RJ-45端口 利用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时，可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ-45端口所连接

5、的网络一般就不太可有是10Base-T这种了，一般都是100Mbps快速以太网以上。如果必须通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发转发器才能实现彼此之间的连接。如图5所示为快速以太网（FastEthernet）端口。（2）AUI端口 AUI端口我们在局域网中也讲过，它是用于与粗同轴电缆连接的网络接口，其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口（如图6所示），用户可以根据自己的需要选择适当的类型。（3）高速同步串口在路由器的广域网连接中，应用最多的端口还要

6、算“高速同步串口”（SERIAL）了，如图7所示。这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（FrameRelay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。 （4）异步串口 异步串口（ASYNC）主要是应用于Modem或Modem池的连接，如图8所示。它主要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求就松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可，

7、主要是因为这种接口所连接的通信方式速率较低。（5）ISDNBRI端口 因ISDN这种互联网接入方式连接速度上有它独特的一面，所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率连接端口，一种是ISDNBRI（基本速率接口）；另一种是ISDNPRI（基群速率接口）。ISDNBRI端口是采用RJ-45标准，与ISDNNT1的连接使用RJ-45-to-RJ-45直通线。如图9所示的BRI为ISDNBRI端口。路由器配置接口 路由器的配置端口有两个，分

8、别是“Console”和“AUX”，“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的，而“AUX”是用于路由器的远程配置连接用的。（1）Console端口 Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图10所示就包含了一个Console配置端口。（2）AUX端口 AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口通常同时提供，因为它们各自的用途不一样。接口图示

9、仍参见上述图10。 路由器的硬件连接 从上面的介绍或知，路由器的接口类型非常多，它们各自用于不同的网络连接，如果不能明白各自端口的作用，就很可能进行错误的连接，导致网络连接不正确，网络不通。下面我们通过对路由器的几种网络连接形式来进一步理解各种端口的连接应用环境。 路由器的硬件连接因端口类型，也主要分与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接三类。路由器与局域网接入设备之间的连接 局域网设备主要是指集线器与交换机，交换机通常使用的端口只有RJ-45和SC，而集线器使用的端口则通常为AUI、BNC和RJ-45。下面，我们简单介绍一下路由器和集线设备各种端口之间如何进行

10、连接。（1）RJ-45-to-RJ-45 这种连接方式就是路由器所连接的两端都是RJ-45接口的，如果路由器和集线设备均提供RJ-45端口，那么，可以使用双绞线将集线设备和路由器的两个端口连接在一起。需要注意的是，与集线设备之间的连接不同，路由器和集线设备之间的连接不使用交叉线，而是使用直通线，也就是说，跳线两端的线序完全相同，但也不是说只要线序相同就行，但最好不要采用一一对应法。再一个要注意的是集线器设备之间的级联通常是通过级联端口进行的，而路由器与集线器或交换机之间的互联是通过普通端口进行的。 另外，路由器和集线设备端口通信速率应当尽量匹配，否则，宁可使集线设备的端口速率高于路由器的速率，

11、并且最好将路由器直接连接至交换机。路由器与Internet接入设备的连接 路由器的主要应用互联网的连接，路由器与互联网接入设备的连接情况主要有以下几种：（1）通过异步串行口连接 异步串口主要是用来与Modem设连接，用于实现远程计算机通过公用电话网拨入局域网络。除此之外，也可用于连接其他终端。当路由器通过电缆与Modem连接时，必须使用AYSNC-to-DB25或AYSNC-to-DB9适配器来连接。路由器与Modem或终端的连接如图12所示。（2）同步串行口 在路由器中所能支持的同步串行端口类型比较多，如Cisco系统就可以支持5种不同类型的同步串行端口，分别是：EIA/TIA-232接口、

12、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口，所对应的适配器图示分别如图13、图14、图15、图16、图17所示。但是在这里要注意的一点就是，因为一般来说适配器连线的两端是采用不同的外形（一般称带插针之类推适配器头一端称之为“公头”，而带有孔的适配器一端通常称之为“母头”，注意“EIA-530”接口两端都是一样的接口类型），这主要是考虑到连接的紧密。图中的“公头”为DTE（数据终端设备，DataTerminalEquipment）连接适配器，下方“母头”为DCE（数据通信设备，DataCommunicationsEquipment）连接适配器。如图18所示

13、为同步串行口与Internet接入设备连接的示意图，在连接时只需要对应看一下连接用线与设备端接口类型就可以知道正确选择了。配置设备链接 当使用计算机配置路由器时，必须使用翻转线将路由器的Console口与计算机的串口/并口连接在一起，这种连接线一般来说需要特制，根据计算机端所使用的是串口还是并口，选择制作RJ-45-to-DB-9或RJ-45-to-DB-25转换用适配器，如图21所示。实验二 修改路由器的名称及密码操作实验要求:1. 设置路由器名为：sibo2. 设置特权模式下的password为ccna, secret为ccnp, vty线路密码为为ccie3. 要求所有的明文密码都加密实

14、验过程：1.设置基本明文的密码Router enable注：从用户模式进入特权模式Router # configure terminal注：从特权模式进入全局配置模式Router (config)#hostname sibo 注：路由器名称改为sibosibo(config)# enable password ccna 注：特权密码加密且password为明文加密sibo(config)#exit注：由全局配置视图进入特权视图sibo#exit注：从特权模式退到上以级别的用户模式2.验证结果sibo con0 is now availePress RETURN to get started.s

15、ibosiboenable Password: sibo#注：IOS的编写是基于UNIX系统的，所以输入密码的时候不会显示位数，当输入正确的密码后，可以进入特权模式3.查看路由器内存中的所有配置sibo#sh run Building configuration.Current configuration : 857 bytes省略!hostname siboboot-start-markerboot-end-marker!enable password ccna-特权密码加密且password为明文加密，即通过show run命令可看到明文密码memory-size iomem 5no aa

16、a new-modelip subnet-zero省略4设置加密密码sibo#conf tsibo(config)# enable secret ccnp注：设置加密的特权密码，secret为加密密码，即通过show run命令看不到明文密码ccnp5.查看加密密码sibo#sh runBuilding configuration.省略no service password-encryptionhostname sibo!boot-start-markerboot-end-marker!enable secret 5 $1$rRML$6L/XFgA9gJylQtQ0byLp. 注：表示路由器的

17、加密程度和级别；Secret加密与password加密相比，安全级别较高enable password ccna!memory-size iomem 5no aaa new-modelip subnet-zero6.再次验证结果sibo#exitsibo con0 is now availePress RETURN to get started.siboenable Password: 注：现在特权密码有2个，一个是明文密码，一个是加密密码，路由器优先选择加密程度高的secret密码7.设置VTY密码sibo(config)# line vty 0 4-加密0到4这五条线路 sibo(conf

18、ig-line)#password cciesibo(config-line)#loginsibo(config-line)#end-从接口模式下直接退到特权模式sibo#sh runBuilding configuration.省略line con 0 transport preferred all transport output allline aux 0 transport preferred all transport output allline vty 0 4 password ccie注：设置成功，但是现在的密码是明文的，并且没有secret在这个线路中使用 loginEnd8

19、.给所有的明文密码加密sibo(config)#service password-encryption 9.查看加密效果sibo#sh runBuilding configuration.省略line con 0transport preferred alltransport output allline aux 0transport preferred alltransport output allline vty 0 4password 7 1306141B0E注：将password密码进行了简单加密logintransport preferred all transport input

20、all transport output all实验三 基本的操作命令实验要求：1. 熟练掌握各种基本操作实验过程：1、配置路由器本地时间：Sibo#clock set 12:12:12 30 Nov 2008Sibo#show clock 12:12:30.204 UTC Sun Nov 30 20082、启用光标跟随：Sibo（config）#line console 0Sibo（config-line）#logging synchronousSibo（config）#end Sibo#解释：所谓光标跟随，是指当我们在输入命令的时候，不会被一些日志信息或debug命令产生的调试命令所中断，

21、默认是关闭的。3、为路由器设置标语信息和描述信息：Sibo（config）#banner motd #Enter TEXT message .End with the character”#”Hello! Welcome to Sibo #Sibo（config）#endSibo#exitSibo con0 is now available Press RETURN to get startedHello! Welcome to Sibo Sibo注意：应谨慎选择登录旗标中使用的词语，诸如“欢迎”等词语可能隐含着访问不受限制的意思，从而让黑客找到发起攻击的借口。4、为接口配置描述信息Sibo（

22、config-if）#description ISP Sibo（config-if）#endSibo#show run int e0Interface Ethernet0 description ISP no ip address shutdownend5、快速恢复接口到出厂设置：Sibo#show run int s0Interface Serial0 ip address 10.0.0.1 255.255.255.252Sibo（config）#default interface serial 0Building configurationInterface Serial0 set to

23、default configurationSibo（config）#endSibo#show run int s0 !Interface Serial0 no ip address 查看路由器版本 Router#show version 查看路由器flash Router#show flash: 查看历史命令记录 Router#show history 查看接口物理相关信息 Router#show interfaces s0/0 查看接口协议相关信息 Router#show ip int s0/0 查看接口简要信息 Router#show ip int brief 查看路由器启动配置文件 Ro

24、uter#show running-config 查看路由器运行配置文件 Router#show running-config 查看当前登录的所有用户 Router#show users 查看路由器ARP表 Router#show arp 实验四 CDP命令操作实验要求:1. 设置1号线路的路由器名称为sibo1、 2号的线路sibo2、 3号线路为sibo32. 配置路由器，以保证3层连通性3. 使用CDP命令观察路由器的连接实验过程：1. sibo1的配置RouterenablePassword: Router#conf tEnter configuration commands, one

25、 per line. End with CNTL/Z.Router(config)#hostname sibo12查看路由器端口状态sibo1#show ip interface brief Interface IP-Address OK? Method Status ProtocolSerial0/0 unassigned YES unset administratively down downSerial0/1 unassigned YES unset administratively down dow注：status和protocol分别表示物理端口状态 数据链路层状态。默认情况下，路由

26、 器的端口为“管理员性关闭”3.设置路由器的一层连通性sibo1#configure terminal Enter configuration commands, one per line. End with CNTL/Z.sibo1(config)#interface serial 0sibo1(config-if)#no shutdown-把端口手工打开sibo1(config-if)#end等待约30秒时间后sibo1#show ip interface brief Interface IP-Address OK? Method Status ProtocolSerial0 unassi

27、gned YES unset down down Serial1 unassigned YES unset administratively down down 注：现在的端口状态变成了物理down虽然我们再端口下使用了no shutdown的命令，但是端口状态依然还是down，现实中原因可能有端口问题，线缆问题等物理问题。我们这个时候为了排错需要，把线路切换到2号线路。Routerenable Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0 unassigned YES

28、unset administratively down down Serial1 unassigned YES unset administratively down down 注：连接到sibo1的serial 0端口为“管理员性关闭”，也就是说这个端口还没有电压载入，所以对端的状态就是物理性downRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname sibo2sibo2(config)#interface serial 0sibo2(config-i

29、f)#no shutdownsibo2(config-if)#end 等待约30秒的网络延迟后sibo2#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0 unassigned YES unset up down Serial1 unassigned YES unset administratively down down 注：双方都手工打开了端口，这个时候状态为up。这个时候数据链路层为down，原因是线路中的DCE端口没有配置时钟频率4.设置路由器的二层连通性查看某一端口的线缆连接情况

30、sibo2#show controllers serial 0省略line state: upcable type : V.11 (X.21) DCE cable, received clockrate 2015232base0 registers=0x3C000000, base1 registers=0x3C002000mxt_ds=0x62AD6220, rx ring entries=78, tx ring entries=128rxring=0x5D18580, rxr shadow=0x62619EF8, rx_head=40txring=0x5D18820, txr shadow=0x6261A2CC, tx_head=43, tx_tail=43, tx_count=0注：这个端口连接的是DCE端，需要在这个端口上配置时钟频率省略sibo2(config)#int s0sibo2(config-if)#clock rate