CCNA实验手册49页.doc

《CCNA实验手册49页.doc》由会员分享，可在线阅读，更多相关《CCNA实验手册49页.doc（49页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、如有侵权，请联系网站删除，仅供学习与交流CCNA实验手册【精品文档】第 49 页CCNA实验手册目 录实验一 认识设备端口及连接2实验二 修改路由器的名称及密码操作6实验三 基本的操作命令9实验四 CDP命令操作11实验五 备份路由器的IOS15实验六 路由器密码的恢复18实验七 配置TELNET远程登陆20实验八 静态路由22实验九 RIP动态路由的配置25实验十 EIGRP路由协议30实验十一 EIGRP非等价带宽的负载均衡34实验十二 配置单区域的OSPF协议38实验十三 使用扩展的ACL封杀PING命令42实验十四 使用ACL禁止TELNET应用44实验十五 NAT网络地址转换46实验

2、十六 交换机的基础配置53实验十七 交换机密码恢复54实验十八 交换机端口安全57实验十九 单臂路由58实验二十 PAP认证实验61实验二十一 CHAP认证实验63实验二十二 帧中继实验65实验二十三 用SDM管理路由器68实验一 认识设备端口及连接路由器接口局域网接口（1）AUI端口AUI端口它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然，也可借助于其他类型的

3、收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。（2）RJ-45端口 RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45端口在路由器中通常是标识为“ETH”，而100Base-TX网的RJ-45端口则通常标识为“10/100bTX”。如图2所示为10Base-T网RJ-45端口，而图3所示的为10/100Base-TX网RJ-45端口。其实

4、这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。（3）SC端口 SC端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100bFX”标注，如图4所示。广域网接口 （1）RJ-45端口 利用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时，可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ-4

5、5端口所连接的网络一般就不太可有是10Base-T这种了，一般都是100Mbps快速以太网以上。如果必须通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发转发器才能实现彼此之间的连接。如图5所示为快速以太网（FastEthernet）端口。（2）AUI端口 AUI端口我们在局域网中也讲过，它是用于与粗同轴电缆连接的网络接口，其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口（如图6所示），用户可以根据自己的需要选择适当的类型。（3）高速同步串口在路由器的广域网连接中，应用最

6、多的端口还要算“高速同步串口”（SERIAL）了，如图7所示。这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（FrameRelay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。 （4）异步串口 异步串口（ASYNC）主要是应用于Modem或Modem池的连接，如图8所示。它主要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求就松许多，因为它并不要求网络的两端保持实时同步，只要求

7、能连续即可，主要是因为这种接口所连接的通信方式速率较低。（5）ISDNBRI端口 因ISDN这种互联网接入方式连接速度上有它独特的一面，所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率连接端口，一种是ISDNBRI（基本速率接口）；另一种是ISDNPRI（基群速率接口）。ISDNBRI端口是采用RJ-45标准，与ISDNNT1的连接使用RJ-45-to-RJ-45直通线。如图9所示的BRI为ISDNBRI端口。路由器配置接口 路由器的配置端

8、口有两个，分别是“Console”和“AUX”，“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的，而“AUX”是用于路由器的远程配置连接用的。（1）Console端口 Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图10所示就包含了一个Console配置端口。（2）AUX端口 AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口通常同时提供，因为它们各自的用途不一

9、样。接口图示仍参见上述图10。 路由器的硬件连接 从上面的介绍或知，路由器的接口类型非常多，它们各自用于不同的网络连接，如果不能明白各自端口的作用，就很可能进行错误的连接，导致网络连接不正确，网络不通。下面我们通过对路由器的几种网络连接形式来进一步理解各种端口的连接应用环境。 路由器的硬件连接因端口类型，也主要分与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接三类。路由器与局域网接入设备之间的连接 局域网设备主要是指集线器与交换机，交换机通常使用的端口只有RJ-45和SC，而集线器使用的端口则通常为AUI、BNC和RJ-45。下面，我们简单介绍一下路由器和集线设备各种端口

10、之间如何进行连接。（1）RJ-45-to-RJ-45 这种连接方式就是路由器所连接的两端都是RJ-45接口的，如果路由器和集线设备均提供RJ-45端口，那么，可以使用双绞线将集线设备和路由器的两个端口连接在一起。需要注意的是，与集线设备之间的连接不同，路由器和集线设备之间的连接不使用交叉线，而是使用直通线，也就是说，跳线两端的线序完全相同，但也不是说只要线序相同就行，但最好不要采用一一对应法。再一个要注意的是集线器设备之间的级联通常是通过级联端口进行的，而路由器与集线器或交换机之间的互联是通过普通端口进行的。 另外，路由器和集线设备端口通信速率应当尽量匹配，否则，宁可使集线设备的端口速率高于路

11、由器的速率，并且最好将路由器直接连接至交换机。路由器与Internet接入设备的连接 路由器的主要应用互联网的连接，路由器与互联网接入设备的连接情况主要有以下几种：（1）通过异步串行口连接 异步串口主要是用来与Modem设连接，用于实现远程计算机通过公用电话网拨入局域网络。除此之外，也可用于连接其他终端。当路由器通过电缆与Modem连接时，必须使用AYSNC-to-DB25或AYSNC-to-DB9适配器来连接。路由器与Modem或终端的连接如图12所示。（2）同步串行口 在路由器中所能支持的同步串行端口类型比较多，如Cisco系统就可以支持5种不同类型的同步串行端口，分别是：EIA/TIA-

12、232接口、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口，所对应的适配器图示分别如图13、图14、图15、图16、图17所示。但是在这里要注意的一点就是，因为一般来说适配器连线的两端是采用不同的外形（一般称带插针之类推适配器头一端称之为“公头”，而带有孔的适配器一端通常称之为“母头”，注意“EIA-530”接口两端都是一样的接口类型），这主要是考虑到连接的紧密。图中的“公头”为DTE（数据终端设备，DataTerminalEquipment）连接适配器，下方“母头”为DCE（数据通信设备，DataCommunicationsEquipment）连接适配器。

13、如图18所示为同步串行口与Internet接入设备连接的示意图，在连接时只需要对应看一下连接用线与设备端接口类型就可以知道正确选择了。配置设备链接 当使用计算机配置路由器时，必须使用翻转线将路由器的Console口与计算机的串口/并口连接在一起，这种连接线一般来说需要特制，根据计算机端所使用的是串口还是并口，选择制作RJ-45-to-DB-9或RJ-45-to-DB-25转换用适配器，如图21所示。实验二 修改路由器的名称及密码操作实验要求:1. 设置路由器名为：sibo2. 设置特权模式下的password为ccna, secret为ccnp, vty线路密码为为ccie3. 要求所有的明文

14、密码都加密实验过程：1.设置基本明文的密码Router enable注：从用户模式进入特权模式Router # configure terminal注：从特权模式进入全局配置模式Router (config)#hostname sibo 注：路由器名称改为sibosibo(config)# enable password ccna 注：特权密码加密且password为明文加密sibo(config)#exit注：由全局配置视图进入特权视图sibo#exit注：从特权模式退到上以级别的用户模式2.验证结果sibo con0 is now availePress RETURN to get sta

15、rted.sibosiboenable Password: sibo#注：IOS的编写是基于UNIX系统的，所以输入密码的时候不会显示位数，当输入正确的密码后，可以进入特权模式3.查看路由器内存中的所有配置sibo#sh run Building configuration.Current configuration : 857 bytes省略hostname siboboot-start-markerboot-end-markerenable password ccna-特权密码加密且password为明文加密，即通过show run命令可看到明文密码memory-size iomem 5n

16、o aaa new-modelip subnet-zero省略4设置加密密码sibo#conf tsibo(config)# enable secret ccnp注：设置加密的特权密码，secret为加密密码，即通过show run命令看不到明文密码ccnp5.查看加密密码sibo#sh runBuilding configuration.省略no service password-encryptionhostname siboboot-start-markerboot-end-markerenable secret 5 $1$rRML$6L/XFgA9gJylQtQ0byLp. 注：表示路由

17、器的加密程度和级别；Secret加密与password加密相比，安全级别较高enable password ccnamemory-size iomem 5no aaa new-modelip subnet-zero6.再次验证结果sibo#exitsibo con0 is now availePress RETURN to get started.siboenable Password: 注：现在特权密码有2个，一个是明文密码，一个是加密密码，路由器优先选择加密程度高的secret密码7.设置VTY密码sibo(config)# line vty 0 4-加密0到4这五条线路 sibo(con

18、fig-line)#password cciesibo(config-line)#loginsibo(config-line)#end-从接口模式下直接退到特权模式sibo#sh runBuilding configuration.省略line con 0 transport preferred all transport output allline aux 0 transport preferred all transport output allline vty 0 4 password ccie注：设置成功，但是现在的密码是明文的，并且没有secret在这个线路中使用 loginEnd

19、8.给所有的明文密码加密sibo(config)#service password-encryption 9.查看加密效果sibo#sh runBuilding configuration.省略line con 0transport preferred alltransport output allline aux 0transport preferred alltransport output allline vty 0 4password 7 1306141B0E注：将password密码进行了简单加密logintransport preferred all transport input

20、 all transport output all实验三 基本的操作命令实验要求：1. 熟练掌握各种基本操作实验过程：1、配置路由器本地时间：Sibo#clock set 12:12:12 30 Nov 2008Sibo#show clock 12:12:30.204 UTC Sun Nov 30 20082、启用光标跟随：Sibo（config）#line console 0Sibo（config-line）#logging synchronousSibo（config）#end Sibo#解释：所谓光标跟随，是指当我们在输入命令的时候，不会被一些日志信息或debug命令产生的调试命令所中断

21、，默认是关闭的。3、为路由器设置标语信息和描述信息：Sibo（config）#banner motd #Enter TEXT message .End with the character”#”Hello! Welcome to Sibo Sibo（config）#endSibo#exitSibo con0 is now available Press RETURN to get startedHello! Welcome to Sibo Sibo注意：应谨慎选择登录旗标中使用的词语，诸如“欢迎”等词语可能隐含着访问不受限制的意思，从而让黑客找到发起攻击的借口。4、为接口配置描述信息Sibo（

22、config-if）#description ISP Sibo（config-if）#endSibo#show run int e0Interface Ethernet0 description ISP no ip address shutdownend5、快速恢复接口到出厂设置：Sibo#show run int s0Interface Serial0 ip address 10.0.0.1 255.255.255.252Sibo（config）#default interface serial 0Building configurationInterface Serial0 set to

23、default configurationSibo（config）#endSibo#show run int s0Interface Serial0 no ip address 查看路由器版本 Router#show version 查看路由器flash Router#show flash: 查看历史命令记录 Router#show history 查看接口物理相关信息 Router#show interfaces s0/0 查看接口协议相关信息 Router#show ip int s0/0 查看接口简要信息 Router#show ip int brief 查看路由器启动配置文件 Rout

24、er#show running-config 查看路由器运行配置文件 Router#show running-config 查看当前登录的所有用户 Router#show users 查看路由器ARP表 Router#show arp 实验四 CDP命令操作实验要求:1. 设置1号线路的路由器名称为sibo1、 2号的线路sibo2、 3号线路为sibo32. 配置路由器，以保证3层连通性3. 使用CDP命令观察路由器的连接实验过程：1. sibo1的配置RouterenablePassword: Router#conf tEnter configuration commands, one p

25、er line. End with CNTL/Z.Router(config)#hostname sibo12查看路由器端口状态sibo1#show ip interface brief Interface IP-Address OK? Method Status ProtocolSerial0/0 unassigned YES unset administratively down downSerial0/1 unassigned YES unset administratively down dow注：status和protocol分别表示物理端口状态 数据链路层状态。默认情况下，路由 器

26、的端口为“管理员性关闭”3.设置路由器的一层连通性sibo1#configure terminal Enter configuration commands, one per line. End with CNTL/Z.sibo1(config)#interface serial 0sibo1(config-if)#no shutdown-把端口手工打开sibo1(config-if)#end等待约30秒时间后sibo1#show ip interface brief Interface IP-Address OK? Method Status ProtocolSerial0 unassign

27、ed YES unset down down Serial1 unassigned YES unset administratively down down 注：现在的端口状态变成了物理down虽然我们再端口下使用了no shutdown的命令，但是端口状态依然还是down，现实中原因可能有端口问题，线缆问题等物理问题。我们这个时候为了排错需要，把线路切换到2号线路。Routerenable Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0 unassigned YES un

28、set administratively down down Serial1 unassigned YES unset administratively down down 注：连接到sibo1的serial 0端口为“管理员性关闭”，也就是说这个端口还没有电压载入，所以对端的状态就是物理性downRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname sibo2sibo2(config)#interface serial 0sibo2(config-if)

29、#no shutdownsibo2(config-if)#end 等待约30秒的网络延迟后sibo2#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0 unassigned YES unset up down Serial1 unassigned YES unset administratively down down 注：双方都手工打开了端口，这个时候状态为up。这个时候数据链路层为down，原因是线路中的DCE端口没有配置时钟频率4.设置路由器的二层连通性查看某一端口的线缆连接情况si

30、bo2#show controllers serial 0省略line state: upcable type : V.11 (X.21) DCE cable, received clockrate 2015232base0 registers=0x3C000000, base1 registers=0x3C002000mxt_ds=0x62AD6220, rx ring entries=78, tx ring entries=128rxring=0x5D18580, rxr shadow=0x62619EF8, rx_head=40txring=0x5D18820, txr shadow=0

31、x6261A2CC, tx_head=43, tx_tail=43, tx_count=0注：这个端口连接的是DCE端，需要在这个端口上配置时钟频率省略sibo2(config)#int s0sibo2(config-if)#clock rate 64000注：设置端口的时钟频率为64000 bit/s（1.544M的速率与64000bit/s的时钟频率最匹配）sibo2#show ip interface brief Interface IP-Address OK? Method Status ProtocolSerial0 unassigned YES unset up up Serial

32、1 unassigned YES unset administratively down down 注：数据链路层UP5.设置路由器的三层连通性sibo1(config)#int s0sibo1(config-if)#ip address 192.168.12.1 255.255.255.0注：配置IP地址和子网掩码sibo1#show ip interface brief Interface IP-Address OK? Method Status ProtocolSerial0 192.168.12.1 YES manual up up Serial1 unassigned YES uns

33、et administratively down down 注：查看到在serial0端口配置的IP地址为192.168.12.1sibo2(config)#int serial 0sibo2(config-if)#ip address 192.168.12.2 255.255.255.0sibo2#ping 192.168.12.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:!- PING成功，不成功则为“.”Success rate is

34、 100 percent (5/5), round-trip min/avg/max = 40/70/108 ms6CDP的相关命令sibo2#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled注：路由器每60秒发送一次CDP信息 抑制时间为180秒，也就是说经过180的时间依然没有接受到对方发来的CDP信息，则把对方从CDP邻居表中删除sibo2#

35、show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - RepeaterDevice ID Local Intrfce Holdtme Capability Platform Port IDsibo1 Ser 0 122 R 2500 Ser 0sibo1-对端路由器的名称Ser 0-连接到对端的本地接口名称R-对端为路由器2500-对端路由器的型号为2500系列Ser 0-连接到本地路由器的对端接

36、口名称sibo2#show cdp entry *代表所有与本地路由器连接的情况，也可以查看和对端某一具体路由器的连接情况Device ID: sibo1Entry address(es): IP address: 192.168.12.1-对端的IP地址为192.168.12.1Platform: Cisco 2500, Capabilities: Router Switch IGMP Interface: Serial0, Port ID (outgoing port): Serial0Holdtime : 179 sec注意：要使用CDP信息，至少要保证二层连通性，也就是说，你的数据链路

37、层至少要UP实验五 备份路由器的IOS实验要求:1. 配置路由器的以太网口的IP地址为192.168.2.1 2. 在PC上开启TFTP SERVER,修改IOS的路径保存到d盘根目录 2500 文件夹3. 把路由器的IOS导入到PC上实验过程：1. sibo上的配置sibo#conf tsibo(config)#interface ethernet 0sibo(config-if)#ip address 192.168.2.1 255.255.255.0sibo(config-if)#no shutdown2. 配置PC端的IP地址为192.168.2.2，子网掩码为255.255.255.

38、0（过程省略）3验证3层连通性sibo#ping 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 40/70/108 ms3. 在PC端开启TFTP软件，在桌面上点击以下图标打开后出现下列界面点击上面的configure TFTP server修改upload/download的目录为D:/IOS4. 查看路

39、由器的IOS名称Sibo#show version 省略Terminal-Server uptime is 3 hours, 13 minutesSystem returned to ROM by power-onSystem image file is flash:c2500-i-l.121-10.bin-路由器的IOS名称省略5. 开始备份IOSsibor#copy flash: tftp:注：flash：-代表源地址，来自flash。 Tftp：-代表目的地址，去往TFTP server中间有空格，请注意。Source filename ? c2500-i-l.121-10.bin注：源

40、文件名称，用刚才show Version中查看到的路由器IOSAddress or name of remote host ? 192.168.2.2注：对端TFTP server的IP地址。Destination filename c2500-i-l.121-10.bin? 注：默认的路由器名称，建议不要去更改，此处回车即可。！省略约过10分钟后，IOS备份成功，在PC的D盘的IOS文件夹是否有备份好的IOS文件实验六 路由器密码的恢复实验要求： 1. 在路由器上将密码设置为sibo后，保存配置； 2. 重新启动路由器将密码破解，并保证里面的配置其他配置依然正常实验过程：1. 以下是设置密码

41、过程在sibo上的配置：router(config)#hostname sibo sibo(config)#enable secret sibo jaince(config)exitsibo#copy running-config startup-config -保存配置文件sibo#reload-重新启动2. 以下是密码恢复过程 2500 series重新启动后马上不断地按键盘的CTRL和BREAK键。如果是使用了笔记本，则需要按FN键，直到进入以下的ROMMON模式 o/r 0x2142 - ROMMON模式的提示符号o/r-2500系列修改配置寄存器值的指令0x2142-把配置寄存器值修

42、改为2142 i-保存配置并重新启动启动完成后，现在的路由器中没有任何配置文件被载入 router#copy startup-config running-config 注：把配置文件加载路由器的RAM中sibo#configure terminalsibo(config)#no enable secret 注：删除密码，对于cisco路由器，删除密码并不需要原来的密码sibo(config)#exit3. 检查配置寄存器值sibo#show version X.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142-现在的配置寄存器值为2142检查密码是否存在？注意：如果是在实际工程环境中，完成上述工作后，还需要做两件事情。1. 修改完密码后，需要保存配置，否则之前的密码还是放在配置文件中；2. 把配置寄存