CCNA实验手册 40.docx
《CCNA实验手册 40.docx》由会员分享,可在线阅读,更多相关《CCNA实验手册 40.docx(97页珍藏版)》请在冰点文库上搜索。
CCNA实验手册40
CCNA实验手册
目录
实验一认识设备端口及连接2
实验二修改路由器的名称及密码操作6
实验三基本的操作命令9
实验四CDP命令操作11
实验五备份路由器的IOS15
实验六路由器密码的恢复18
实验七配置TELNET远程登陆20
实验八静态路由22
实验九RIP动态路由的配置25
实验十EIGRP路由协议30
实验十一EIGRP非等价带宽的负载均衡34
实验十二配置单区域的OSPF协议38
实验十三使用扩展的ACL封杀PING命令42
实验十四使用ACL禁止TELNET应用44
实验十五NAT网络地址转换46
实验十六交换机的基础配置53
实验十七交换机密码恢复54
实验十八交换机端口安全57
实验十九单臂路由58
实验二十PAP认证实验61
实验二十一CHAP认证实验63
实验二十二帧中继实验65
实验二十三用SDM管理路由器68
实验一认识设备端口及连接
路由器接口
局域网接口
(1)AUI端口
AUI端口它就是用来与粗同轴电缆连接的接口,它是一种“D”型15针接口,这在令牌环网或总线型网络中是一种比较常见的端口之一。
路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。
但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接。
当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接。
(2)RJ-45端口
RJ-45端口是我们最常见的端口了,它是我们常见的双绞线以太网端口。
因为在快速以太网中也主要采用双绞线作为传输介质,所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。
其中,10Base-T网的RJ-45 端口在路由器中通常是标识为“ETH”,而100Base-TX 网的RJ-45端口则通常标识为“10/100bTX”。
如图2所示为10Base-T 网RJ-45端口,而图3所示的为10/100Base-TX网RJ-45端口。
其实这两种RJ-45端口仅就端口本身而言是完全一样的,但端口中对应的网络电路结构是不同的,所以也不能随便接。
(3)SC端口
SC端口也就是我们常说的光纤端口,它是用于与光纤的连接。
光纤端口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。
这种端口一般在高档路由器才具有,都以“100b FX”标注,如图4所示。
广域网接口
(1)RJ-45端口
利用RJ-45端口也可以建立广域网与局域网VLAN(虚拟局域网)之间,以及与远程网络或Internet的连接。
如果使用路由器为不同VLAN提供路由时,可以直接利用双绞线连接至不同的VLAN端口。
但要注意这里的RJ-45端口所连接的网络一般就不太可有是10Base-T这种了,一般都是100Mbps快速以太网以上。
如果必须通过光纤连接至远程网络,或连接的是其他类型的端口时,则需要借助于收发转发器才能实现彼此之间的连接。
如图5所示为快速以太网(Fast Ethernet)端口。
(2)AUI端口
AUI端口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实AUI端口也被常用于与广域网的连接,但是这种接口类型在广域网应用得比较少。
在Cisco 2600系列路由器上,提供了AUI与RJ-45两个广域网连接端口(如图6所示),用户可以根据自己的需要选择适当的类型。
(3)高速同步串口
在路由器的广域网连接中,应用最多的端口还要算“高速同步串口”(SERIAL)了,如图7所示。
这种端口主要是用于连接目前应用非常广泛的DDN、帧中继(Frame Relay)、X.25、PSTN(模拟电话线路)等网络连接模式。
在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。
这种同步端口一般要求速率非常高,因为一般来说通过这种端口所连接的网络的两端都要求实时同步。
(4)异步串口
异步串口(ASYNC)主要是应用于Modem或Modem池的连接,如图8所示。
它主要用于实现远程计算机通过公用电话网拨入网络。
这种异步端口相对于上面介绍的同步端口来说在速率上要求就松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所连接的通信方式速率较低。
(5)ISDN BRI端口
因ISDN这种互联网接入方式连接速度上有它独特的一面,所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。
ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接,可实现128Kbps的通信速率。
ISDN有两种速率连接端口,一种是ISDN BRI(基本速率接口);另一种是ISDN PRI(基群速率接口)。
ISDN BRI端口是采用RJ-45标准,与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。
如图9所示的BRI为ISDN BRI端口。
路由器配置接口
路由器的配置端口有两个,分别是“Console”和“AUX”,“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的,而“AUX”是用于路由器的远程配置连接用的。
(1)Console端口
Console端口使用配置专用连线直接连接至计算机的串口,利用终端仿真程序(如Windows下的“超级终端”)进行路由器本地配置。
路由器的Console端口多为RJ-45端口。
如下图10所示就包含了一个Console配置端口。
(2)AUX端口
AUX端口为异步端口,主要用于远程配置,也可用于拔号连接,还可通过收发器与MODEM进行连接。
AUX端口与Console端口通常同时提供,因为它们各自的用途不一样。
接口图示仍参见上述图10。
路由器的硬件连接
从上面的介绍或知,路由器的接口类型非常多,它们各自用于不同的网络连接,如果不能明白各自端口的作用,就很可能进行错误的连接,导致网络连接不正确,网络不通。
下面我们通过对路由器的几种网络连接形式来进一步理解各种端口的连接应用环境。
路由器的硬件连接因端口类型,也主要分与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接三类。
路由器与局域网接入设备之间的连接
局域网设备主要是指集线器与交换机,交换机通常使用的端口只有RJ-45和SC,而集线器使用的端口则通常为AUI、BNC和RJ-45。
下面,我们简单介绍一下路由器和集线设备各种端口之间如何进行连接。
(1)RJ-45-to-RJ-45
这种连接方式就是路由器所连接的两端都是RJ-45接口的,如果路由器和集线设备均提供RJ-45端口,那么,可以使用双绞线将集线设备和路由器的两个端口连接在一起。
需要注意的是,与集线设备之间的连接不同,路由器和集线设备之间的连接不使用交叉线,而是使用直通线,也就是说,跳线两端的线序完全相同,但也不是说只要线序相同就行,但最好不要采用一一对应法。
再一个要注意的是集线器设备之间的级联通常是通过级联端口进行的,而路由器与集线器或交换机之间的互联是通过普通端口进行的。
另外,路由器和集线设备端口通信速率应当尽量匹配,否则,宁可使集线设备的端口速率高于路由器的速率,并且最好将路由器直接连接至交换机。
路由器与Internet接入设备的连接
路由器的主要应用互联网的连接,路由器与互联网接入设备的连接情况主要有以下几种:
(1)通过异步串行口连接
异步串口主要是用来与Modem设连接,用于实现远程计算机通过公用电话网拨入局域网络。
除此之外,也可用于连接其他终端。
当路由器通过电缆与Modem连接时,必须使用AYSNC-to-DB25或AYSNC-to-DB9适配器来连接。
路由器与Modem或终端的连接如图12所示。
(2)同步串行口
在路由器中所能支持的同步串行端口类型比较多,如Cisco系统就可以支持5种不同类型的同步串行端口,分别是:
EIA/TIA-232接口、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口,所对应的适配器图示分别如图13、图14、图15、图16、图17所示。
但是在这里要注意的一点就是,因为一般来说适配器连线的两端是采用不同的外形(一般称带插针之类推适配器头一端称之为“公头”,而带有孔的适配器一端通常称之为“母头”,注意“EIA-530”接口两端都是一样的接口类型),这主要是考虑到连接的紧密。
图中的“公头”为DTE(数据终端设备,Data Terminal Equipment)连接适配器,下方“母头”为DCE(数据通信设备,Data Communications Equipment)连接适配器。
如图18所示为同步串行口与Internet接入设备连接的示意图,在连接时只需要对应看一下连接用线与设备端接口类型就可以知道正确选择了。
配置设备链接
当使用计算机配置路由器时,必须使用翻转线将路由器的Console口与计算机的串口/并口连接在一起,这种连接线一般来说需要特制,根据计算机端所使用的是串口还是并口,选择制作RJ-45-to-DB-9或RJ-45-to-DB-25转换用适配器,如图21所示。
实验二修改路由器的名称及密码操作
实验要求:
1.设置路由器名为:
sibo
2.设置特权模式下的password为ccna,secret为ccnp,vty线路密码为为ccie
3.要求所有的明文密码都加密
实验过程:
1.设置基本明文的密码
Router>enable
注:
从用户模式进入特权模式
Router#configureterminal
注:
从特权模式进入全局配置模式
Router(config)#hostnamesibo
注:
路由器名称改为sibo
sibo(config)#enablepasswordccna
注:
特权密码加密且password为明文加密
sibo(config)#exit
注:
由全局配置视图进入特权视图
sibo#exit
注:
从特权模式退到上以级别的用户模式
2.验证结果
sibocon0isnowavaile
PressRETURNtogetstarted.
sibo>
sibo>enable
Password:
sibo#
注:
IOS的编写是基于UNIX系统的,所以输入密码的时候不会显示位数,当输入正确的密码后,可以进入特权模式
3.查看路由器内存中的所有配置
sibo#shrun
Buildingconfiguration...
Currentconfiguration:
857bytes
省略
!
hostnamesibo
boot-start-marker
boot-end-marker
!
enablepasswordccna---------------特权密码加密且password为明文加密,即通过showrun命令可看到明文密码
memory-sizeiomem5
noaaanew-model
ipsubnet-zero
省略
4.设置加密密码
sibo#conft
sibo(config)#enablesecretccnp
注:
设置加密的特权密码,secret为加密密码,即通过showrun命令看不到明文密码ccnp
5.查看加密密码
sibo#shrun
Buildingconfiguration...
省略
noservicepassword-encryption
hostnamesibo
!
boot-start-marker
boot-end-marker
!
enablesecret5$1$rRML$6L/XFgA9gJylQtQ0byLp..
注:
表示路由器的加密程度和级别;Secret加密与password加密相比,安全级别较高
enablepasswordccna
!
memory-sizeiomem5
noaaanew-model
ipsubnet-zero
6.再次验证结果
sibo#exit
sibocon0isnowavaile
PressRETURNtogetstarted.
sibo>enable
Password:
注:
现在特权密码有2个,一个是明文密码,一个是加密密码,路由器优先选择加密程度高的secret密码
7.设置VTY密码
sibo(config)#linevty04---------------------------加密0到4这五条线路
sibo(config-line)#passwordccie
sibo(config-line)#login
sibo(config-line)#end----------------------------从接口模式下直接退到特权模式
sibo#shrun
Buildingconfiguration...
省略
linecon0
transportpreferredall
transportoutputall
lineaux0
transportpreferredall
transportoutputall
linevty04
passwordccie
注:
设置成功,但是现在的密码是明文的,并且没有secret在这个线路中使用
login
End
8.给所有的明文密码加密
sibo(config)#servicepassword-encryption
9.查看加密效果
sibo#shrun
Buildingconfiguration...
省略
linecon0
transportpreferredall
transportoutputall
lineaux0
transportpreferredall
transportoutputall
linevty04
password71306141B0E
注:
将password密码进行了简单加密
login
transportpreferredall
transportinputall
transportoutputall
实验三基本的操作命令
实验要求:
1.熟练掌握各种基本操作
实验过程:
1、配置路由器本地时间:
Sibo#clockset12:
12:
1230Nov2008
Sibo#showclock
12:
12:
30.204UTCSunNov302008
2、启用光标跟随:
Sibo(config)#lineconsole0
Sibo(config-line)#loggingsynchronous
Sibo(config)#end
Sibo#
解释:
所谓光标跟随,是指当我们在输入命令的时候,不会被一些日志信息或debug命令产生的调试命令所中断,默认是关闭的。
3、为路由器设置标语信息和描述信息:
Sibo(config)#bannermotd#
EnterTEXTmessage.Endwiththecharacter”#”
Hello!
WelcometoSibo
#
Sibo(config)#end
Sibo#exit
Sibocon0isnowavailable
PressRETURNtogetstarted
Hello!
WelcometoSibo
Sibo>
注意:
应谨慎选择登录旗标中使用的词语,诸如“欢迎”等词语可能隐含着访问不受限制的意思,从而让黑客找到发起攻击的借口。
4、为接口配置描述信息
Sibo(config-if)#descriptionISP
Sibo(config-if)#end
Sibo#showruninte0
InterfaceEthernet0
descriptionISP
noipaddress
shutdown
end
5、快速恢复接口到出厂设置:
Sibo#showrunints0
InterfaceSerial0
ipaddress10.0.0.1255.255.255.252
Sibo(config)#defaultinterfaceserial0
Buildingconfiguration…
InterfaceSerial0settodefaultconfiguration
Sibo(config)#end
Sibo#showrunints0
!
InterfaceSerial0
noipaddress
查看路由器版本
Router#showversion
查看路由器flash
Router#showflash:
查看历史命令记录
Router#showhistory
查看接口物理相关信息
Router#showinterfacess0/0
查看接口协议相关信息
Router#showipints0/0
查看接口简要信息
Router#showipintbrief
查看路由器启动配置文件
Router#showrunning-config
查看路由器运行配置文件
Router#showrunning-config
查看当前登录的所有用户
Router#showusers
查看路由器ARP表
Router#showarp
实验四CDP命令操作
实验要求:
1.设置1号线路的路由器名称为sibo1、2号的线路sibo2、3号线路为sibo3
2.配置路由器,以保证3层连通性
3.使用CDP命令观察路由器的连接
实验过程:
1.sibo1的配置
Router>enable
Password:
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#hostnamesibo1
2.查看路由器端口状态
sibo1#showipinterfacebrief
InterfaceIP-AddressOK?
MethodStatusProtocol
Serial0/0unassignedYESunsetadministrativelydowndown
Serial0/1unassignedYESunsetadministrativelydowndow
注:
status和protocol分别表示物理端口状态数据链路层状态。
默认情况下,路由器的端口为“管理员性关闭”
3.设置路由器的一层连通性
sibo1#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
sibo1(config)#interfaceserial0
sibo1(config-if)#noshutdown------------------把端口手工打开
sibo1(config-if)#end
等待约30秒时间后
sibo1#showipinterfacebrief
InterfaceIP-AddressOK?
MethodStatusProtocol
Serial0unassignedYESunsetdowndown
Serial1unassignedYESunsetadministrativelydowndown
注:
现在的端口状态变成了物理down
虽然我们再端口下使用了noshutdown的命令,但是端口状态依然还是down,现实中原因可能有端口问题,线缆问题等物理问题。
我们这个时候为了排错需要,把线路切换到2号线路。
Router>enable
Router#showipinterfacebrief
InterfaceIP-AddressOK?
MethodStatusProtocol
Serial0unassignedYESunsetadministrativelydowndown
Serial1unassignedYESunsetadministrativelydowndown
注:
连接到sibo1的serial0端口为“管理员性关闭”,也就是说这个端口还没有电压载入,所以对端的状态就是物理性down
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#hostnamesibo2
sibo2(config)#interfaceserial0
sibo2(config-if)#noshutdown
sibo2(config-if)#end
等待约30秒的网络延迟后
sibo2#showipinterfacebrief
InterfaceIP-AddressOK?
MethodStatusProtocol
Serial0unassignedYESunsetupdown
Serial1unassignedYESunsetadministrativelydowndown
注:
双方都手工打开了端口,这个时候状态为up。
这个时候数据链路层为down,原因是线路中的DCE端口没有配置时钟频率
4.设置路由器的二层连通性
查看某一端口的线缆连接情况
sibo2#showcontrollersserial0
省略
linestate:
up
cabletype:
V.11(X.21)DCEcable,receivedclockrate2015232
base0registers=0x3C000000,base1registers=0x3C002000
mxt_ds=0x62AD6220,rxringentries=78,txringentries=128
rxring=0x5D18580,rxrshadow=0x62619EF8,rx_head=40
txring=0x5D18820,txrshadow=0x6261A2CC,tx_head=43,tx_tail=43,tx_count=0
注:
这个端口连接的是DCE端,需要在这个端口上配置时钟频率
省略
sibo2(config)#ints0
sibo2(config-if)#clockrate
升级会员 