网络设备配置与管理综合实训指导书1.doc
《网络设备配置与管理综合实训指导书1.doc》由会员分享,可在线阅读,更多相关《网络设备配置与管理综合实训指导书1.doc(11页珍藏版)》请在冰点文库上搜索。
《网络设备配置与管理》综合实训指导书
实训目的
通过一周的实训,使学生能够掌握路由器和交换机的基本操作和配置,如路由器系统的备份和升级,静态路由和动态路由的配置,交换机上vlan的划分,vlan间路由的配置以及路由器的访问控制列表和NAT的应用。
实验环境
6人一组,每组两台交换机,两台路由器,六台PC机,
实验内容
实验1交换机的基本配置
要求:
1. 从计算机的串口用反转线连接到交换机上的console口,并配置超级终端软件。
2. 熟悉交换机的基本使用(和路由器类似):
3 各种密码的配置
4 以太网口的配置
3. 显示mac-address-table,静态mac的配置。
4. vlan2和vlan3的创建,按照图中所示,把端口划分在相应的vlan中。
5. 管理接口地址svi的配置:
intvlan1
ipaddress1.1.1.1255.0.0.0
noshut
实验2跨交换机划分Vlan
VTPclient
VTPserver
1. 用showinterfacexxxtrunk查看各交换机端口上的trunk情况:
应该是自动trunk。
2. 手工配置交换机之间链路为trunk:
a) Intf0/0
b) Switchmodetrunk
3. 在S1/S2上,配置VTP的名字为myvtp,密码为cisco。
4. 配置S1的vtp模式为server;配置S2的vtp模式为client。
5. 在SW1上创建VLAN2,在SW2上观察VLAN信息有无变化,使用showvtpstatus命令查看vtp的信息。
6. 在SW2上创建VLAN3,在SW1上观察VLAN信息有无变化,使用showvtpstatus命令查看vtp的信息。
实验3VLAN间的路由
(一)路由器的单臂路由
根据上图进行物理连接,清除交换机的原有配置并重新启动;在交换机上创建VLAN20,vlan30,并根据图所示把端口划分在相应的VLAN中。
2. 在Switch的f0/9接口上配置trunk,封装为dot1q
3. 在R1上配置单臂路由:
a) Intf0/0.1
b) Encapdot1qvlan1
c) Ipaddress1.0.0.254255.0.0.0
d) Intf0/0.2
e) Encapdot1qvlan2
f) Ipaddress2.0.0.254255.0.0.0
4. 在VLAN20、VLAN30的PC机上配置正确的网关,测试VLAN20和VLAN30之间的通信。
5. 根据右图进行物理连接,清除交换机的原有配置并重新启动;在交换机上创建VLAN2,并根据图所示把端口划分在相应的VLAN中。
6. 在3550交换机上启动路由功能:
iprouting
7. 在3550交换机上配置vlan接口的IP地址:
a) Intvlan1
b) Ipaddress1.0.0.254255.0.0.0
c) Intvlan2
d) Ipaddress2.0.0.254255.0.0.0
8. 在VLAN1、VLAN2的PC机上配置正确的网关,测试VLAN1和VLAN2之间的通信。
(二)三层交换实现路由
在3560交换机上启动路由功能:
iprouting
7. 在3560交换机上配置vlan接口的IP地址:
a) Intvlan10
b) Ipaddress1.0.0.254255.0.0.0
c) Intvlan20
d) Ipaddress2.0.0.254255.0.0.0
8. 在VLAN10、VLAN20的PC机上配置正确的网关,测试VLAN10和VLAN20之间的通信。
实验4路由器的基本配置
路由器的基本配置:
设置路由器的主机名,telnet登陆时的密码,进入特权层的密码的配置,设置路由器各端口的IP地址,路由器各端口配置的查看,当前运行配置的查看,并能够通过telnet进行登陆。
以及维护管理工具TFTP的使用
实验5:
路由的配置和广域网协议的配置
E0:
192.168.1.1
E0:
192.168.2.1
s0:
172.16.2.1
s0:
172.16.2.2
S2624
S2624
DCE电缆
DTE电缆
PC1
PC2
1如图所示的连接:
路由器之间采用背靠背的形式模拟广域网的连接,即路由器之间用V35电缆连接,PC与路由器之间用网线连接。
2配置各接口的IP地址,配置动态路由RIP,配置HDLC,查看路由。
3采用静态路由、默认路由代替动态路由RIP,要求PC1能够与PC2进行通信。
在实验的测试时,首先要确定物理连接的正确性,然后ping通各网关。
PPP验证步骤
1 配置各路由器的各个接口IP地址,并测试直连链路的连通性。
2. 用showints0/0命令检查接口的封装
3. 在R1和R2上把s0/0的封装改为ppp:
encapppp;测试直连链路的连通性;查看PPP的一些信息:
showints0/0;
4. 配置ppp的pap认证,
R1为:
a) UsernameR2passwordabcde
b) Ints0/0
c) Encapppp
d) Pppauthenpap
e) Ppppapsent-usernameR1password12345
R2为:
a) UsernameR1password12345
b) Ints0/0
c) Encapppp
d) Pppauthenpap
e) Ppppapsent-usernameR2passwordabcde
5. 测试连通性,用debugpppauthen查看验证过程。
6. 配置ppp的chap认证,
R1为:
a) UsernameR2passwordcisco
b) Ints0/0
c) Encapppp
d) Pppauthenchap
R2为:
f) UsernameR1passwordcisco
g) Ints0/0
h) Encapppp
i) Pppauthenpap
7. 测试连通性,用debugpppauthen查看验证过程。
实验6路由器访问控制列表的配置
2.2.2.0/24
1.1.1.0/24
F0/0
F0/0
配置各路由器的各个接口IP地址,并测试直连链路的连通性。
1. 在R0和R1上用静态路由进行配置,保证网络的连通性。
2. 在R1上配置标准ACL并应用,当PC1的IP为1.1.1.100时被拒绝访问:
a) Access-list1denyhost1.1.1.100
b) Access0list1permitany
c) Intf0/0
d) Ipaccess-group1out
3. 在R-PC1用不同的IP地址测试和PC2的连通性。
在R0上配置扩展ACL不允许PC1所在网段访问PC2网段的telnet和web服务:
a) Access-list101denytcp1.1.1.00.0.0.2552.2.2.00.0.0.255eqtelnet
b) Access-list101denytcp1.1.1.00.0.0.2552.2.2.00.0.0.255eq80
c) Access-list101permitipanyany
d) Intf0/0
e) Ipaccess-group101in
4. 在PC1上测试能否ping通PC2,能telnet到PC2吗,能访问PC2上的web服务吗?
实验7单区域OSPF路由配置、
1在各路由器上用ospf进行配置(进程号自定,单区域)
a) R2:
network1.1.1.00.0.0.255area0和network12.12.12.00.0.0.255area0
b) R3:
network2.2.2.00.0.0.255 area0和
network12.12.12.00.0.0.255 area0、
network23.23.23.00.0.0.255area0
3. 用showiproute命令检查路由是否正确,查看关键信息(AD值、metric值、下一跳等)
2 showipospfdatabase、查看链路状态信息
showip ospfneighbor查看邻居表
3 在R2配置iproute0.0.0.0 0.0.0.0 3.3.3.254默认路由,模拟连接到Internet上;在R3的ospf进程中用default-informationoriginate命令;在R1、R2上查看是否有默认路由的产生。
实验8多区域OSPF路由配置
实验9路由器NAT的配置
在所有路由器上进行IP地址基本配置,并测试直连链路的连通性。
R-PC1和R-PC2是把路由器当计算机使用(方法之前已经介绍)。
2. 在R1配置默认路由:
iproute0.0.0.0 0.0.0.0s0/0;R-PC1和R-PC2配置默认网关;R2不得配置路由。
测试R1到R-PC2的通信、R-PC1到R-PC2的通信。
3. 在R1上配置静态NAT:
a) ipnatinsidesourcestatic192.168.12.1200.168.12.1
b) ints0/0:
ipnatoutside
c) intf0/0:
ipnatinside
4. 在R-PC1上测试和R-PC2的连通性,在R1上用showipnattran查看NAT转换信息。
5. 在R1上,取消静态NAT的配置。
6. 在R1上配置动态NAT:
a) ipnatpoolTEST12.12.12.312.12.12.10netmask255.255.255.0
b) access-list1permit192.168.12.00.0.0.255
c) ipnatinsidesourcelist1poolTEST
d) ints0/0:
ipnatoutside
e) intf0/0:
ipnatinside
7. 在R-PC1上测试和R-PC2的连通性,在R1上用showipnattran查看NAT转换信息。
8. 在R1上配置动态PAT:
把步骤6中的C改为ipnatinsidesourcelist1poolTESToverload。
在R-PC1上测试和R-PC2的连通性,在R1上用showipnattran查看NAT转换信息。