《网络互联技术》实践教学
实验一交换机的基本配置一.基本配置:网络拓扑10.1.1.2/2410.1.1.1/24二.实验配置1.配置交换机主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameSW1(注:将主机名配置为SW1”)SW1(config)#2.配置交换机远程登陆密码SW1(config)#enablesecretlevel10star(注:将交换机远程登陆密码配置为“star”)3.配置交换机特权模式口令SW1(config)#enablesecretlevel150star(注:将交换机特权模式口令配置为“star”)4.为交换机分配管理IP地址SW1(config)#interfacevlan1SW1(config-if)#ipaddress10.1.1.1255.255.255.0SW1(config-if)#noshutdown注:为VLAN1的管理接口分配IP地址(表示通过VLAN1来管理交换机),设置交换机的IP地址为10.1.1.1,对应的子网掩码为255.255.255.05.显示交换机MAC地址表的记录SW1#showmac-address-table注:在PC上开一命令行窗口,运行命令:c:\>ping10.1.1.1能ping通则在交换机上执行showmac-address-table可查看到PC的MAC地址注:PC的MAC地址可以在命令行下输入:ipconfig/all查看.6.修改交换机MAC地址的老化时间SW1(config)#mac-address-tableaging-time注:将交换机MAC地址老化时间设置为10秒SW1(config)#end注:从交换机全局配置模式返回至特权模式SW1#showmac-address-table注:显示交换机MAC地址表的记录三.实验验证命令SW1#showintf0/1SW1#showipintSW1#showrunSW1>ping[PC的ip地址]从PC机telnet到交换机PC2实验要求1、为交换机命名PC12、为交换机配置登陆密码和特权密码3、为交换机分配管理IP4、在PC1上pingPC2实验二VLAN配置(同一交换机)一、网络拓扑实验项目VLAN/802.1Q-本交换机隔离测试VLAN10f0/5f0/15VLAN20192.168.10.1/24192.168.20.1/24二、实验配置1、创建VLAN10、把F0/5加入到VLAN10中S2126G#configureterminal注:进入交换机全局配置模式S2126G(config)#vlan10注:创建vlan10S2126G(config-vlan)#nametest10注:将Vlan10命名为test10S2126G(config)#interfacefastethernet0/5注:进入fastethernet0/5的接口配置模式S2126G(config-if)#switchaccessvlan10注:将fastethernet0/5端口加入vlan10中二、实验配置2、创建VLAN20、把F0/15加入到VLAN20中S2126G#configureterminal注:进入交换机全局配置模式S2126G(config)#vlan10注:创建vlan10S2126G(config-vlan)#nametest10注:将Vlan10命名为test10S2126G(config)#interfacefastethernet0/5注:进入fastethernet0/5的接口配置模式S2126G(config-if)#switchaccessvlan10注:将fastethernet0/5端口加入vlan10中三、扩展实验192.168.10.2/24PC3192.168.20.2/24PC4VLAN20VLAN10192.168.10.1/24192.168.20.1/24思考:上述拓扑结构那些PC机之间可以相互通信?实验三VLAN配置(跨交换机)一、实验项目VLAN/802.1Q-跨交换机VLAN测试网络拓扑两台交换机的fast0/24互联,其中交换机SW1的fast0/5和fast0/15连接PC1和PC2,另一台交换机SW2的fast0/4和fast0/8接PC3和PC4SWISW2PC4VLAN201、交换机SW1的配置注:进入交换机全局配置模式SWITCH1(config)#vlan10注:创建vlan10SWITCH1(config-if)#interfacefastethernet0/5注:进入fastethernet0/5的接口配置模式SWITCH1(config-if)#switchaccessvlan10注:将fastethernet0/5端口加入vlan10中SWITCH1(config)#vlan20注:创建vlan20SWITCH1(config)#interfacefastethernet0/15注:进入fastethernet0/15的接口配置模式SWITCH1(config-if)#switchaccessvlan20注:将fastethernet0/15端口加入vlan20中SWITCH1(config)#interfacefastethernet0/24注:进入fastethernet0/24的接口配置模式SWITCH1(config-if)#switchportmodetrunk注:将fastethernet0/24设为tagvlan模式2、交换机SW2的配置注:进入交换机全局配置模式SWITCH2(config)#vlan10注:创建vlan10SWITCH2(config-if)#interfacefastethernet0/4注:进入fastethernet0/4的接口配置模式SWITCH2(config-if)#switchaccessvlan10注:将fastethernet0/4端口加入vlan10中SWITCH2(config)#vlan20注:创建vlan20SWITCH2(config)#interfacefastethernet0/8注:进入fastethernet0/8的接口配置模式SWITCH2(config-if)#switchaccessvlan20注:将fastethernet0/8端口加入vlan20中SWITCH2(config)#interfacefastethernet0/24注:进入fastethernet0/24的接口配置模式SWITCH2(config-if)#switchportmodetrunk注:将fastethernet0/24设为tagvlan模式三、验证命令:showvlanshowintf0/24switchport四、实验结果PC1与PC3地址都设成192.168.10.0/24的地址.PC2和PC4地址都设成192.168.20.0/24的地址.当PC1与PC3虽然分别接在两台交换机上,即在同一Vlan中,可互相ping通,当PC2(或PC4)与PC1,PC3不在同一vlan中则不通。实验四生成树协议一、网络拓扑SWASWBPCA192.168.10.0/24PCB二、实验配置1、SWA的配置(root)(1)SWA#configureterminal注:进入全局配置模式(2)SWA(config)#spanning-tree注:启用交换机生成树协议(3)SWA(config)#spanning-treemodestp/rstp注:将交换机生成树模式设置为802.1d(4)SWA(config)#spanning-treepriority<0-61440>注:配置交换机优先级,“0”或“4096”的倍数(5)SWA(config)#intvlan1SWA(config)#ipaddress192.168.10.1255.255.255.0SWA(config)#noshutdown注:配置交换机A的管理ip二、实验配置2、SWB的配置(root)(1)SWB#configureterminal注:进入全局配置模式(2)SWB(config)#spanning-tree注:启用交换机生成树协议(3)SWA(config)#spanning-treemodestp/rstp注:将交换机生成树模式设置为802.1d(4)SWA(config)#intvlan1SWA(config)#ipaddress192.168.10.100255.255.255.0SWA(config)#noshutdown注:配置交换机B的管理ip三、实验验证1、在PCA或PCB上开设命令行窗口执行ping–t命令验证STP协议。2、在PCA或PCB上开设命令行窗口执行ping–t命令验证RSTP协议。注意他们的不同实验五交换机综合实验一、网络拓扑SWAF0/4PC1F0/8PC3F0/12F0/12PC6F0/8PC4SWBF0/4PC2VLAN1VLAN10VLAN20PC5二、实验配置(简写命令)(一)SWA的配置1、创建VLAN10、把F0/8加入到VLAN10中S2126G#configureterminal注:进入交换机全局配置模式S2126G(config)#vlan10注:创建vlan10S2126G(config)#interfacefastethernet0/8注:进入fastethernet0/8的接口配置模式S2126G(config-if)#switchaccessvlan10注:将fastethernet0/8端口加入vlan10中二、实验配置(简写命令)(一)SWA的配置2、创建VLAN20、把F0/12加入到VLAN20中S2126G#configureterminal注:进入交换机全局配置模式S2126G(config)#vlan20注:创建vlan20S2126G(config)#interfacefastethernet0/12注:进入fastethernet0/12的接口配置模式S2126G(config-if)#switchaccessvlan20注:将fastethernet0/12端口加入vlan20中二、实验配置(一)SWA的配置3、SWA的tagvlan配置SWITCH2(config)#interfacefastethernet0/2注:进入fastethernet0/2的接口配置模式(主链路)SWITCH2(config-if)#switchportmodetrunk注:将fastethernet0/2设为tagvlan模式SWITCH2(config)#interfacefastethernet0/20注:进入fastethernet0/20的接口配置模式(备份链路)SWITCH2(config-if)#switchportmodetrunk注:将fastethernet0/20设为tagvlan模式二、实验配置(一)SWA的配置4、SWA的生成树协议配置(root)(1)SWA#configureterminal注:进入全局配置模式(2)SWA(config)#spanning-tree注:启用交换机生成树协议(3)SWA(config)#spanning-treemodestp/rstp注:将交换机生成树模式设置为802.1d/w(4)SWA(config)#spanning-treepriority<0-61440>注:配置交换机优先级,“0”或“4096”的倍数二、实验配置(简写命令)(二)SWB的配置1、创建VLAN10、把F0/8加入到VLAN10中S2126G#configureterminal注:进入交换机全局配置模式S2126G(config)#vlan10注:创建vlan10S2126G(config)#interfacefastethernet0/8注:进入fastethernet0/8的接口配置模式S2126G(config-if)#switchaccessvlan10注:将fastethernet0/8端口加入vlan10中二、实验配置(简写命令)(二)SWB的配置2、创建VLAN20、把F0/12加入到VLAN20中S2126G#configureterminal注:进入交换机全局配置模式S2126G(config)#vlan20注:创建vlan20S2126G(config)#interfacefastethernet0/12注:进入fastethernet0/12的接口配置模式S2126G(config-if)#switchaccessvlan20注:将fastethernet0/12端口加入vlan20中二、实验配置(二)SWB的配置3、SWA的tagvlan配置SWITCH2(config)#interfacefastethernet0/2注:进入fastethernet0/2的接口配置模式(备份链路)SWITCH2(config-if)#switchportmodetrunk注:将fastethernet0/2设为tagvlan模式SWITCH2(config)#interfacefastethernet0/20注:进入fastethernet0/20的接口配置模式(主链路)SWITCH2(config-if)#switchportmodetrunk注:将fastethernet0/20设为tagvlan模式二、实验配置(二)SWB的配置4、SWB的生成树协议配置(1)SWA#configureterminal注:进入全局配置模式(2)SWA(config)#spanning-tree注:启用交换机生成树协议(3)SWA(config)#spanning-treemodestp/rstp注:将交换机生成树模式设置为802.1d/w实验六路由器的基本配置一、网络拓扑f1f1二、实验配置(一)A路由器的配置:1.配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameA(注:将主机名配置为“A”)A(config)#2.配置路由器远程登陆密码A(config)#linevty04(注:进入路由器vty0至vty4虚拟终端线路模式)A(config-line)#loginA(config-line)#passwordstar(注:将路由器远程登陆口令设置为“star”)3.配置路由器特权模式口令A(config)#enablepasswordstar4.为路由器f1接口分配IP地址A(config)#interfacefastethernet1注:进入路由器f1的接口配置模式5.A(config-if)#ipaddress172.16.2.2255.255.255.0注:设置路由器f1的IP地址为172.16.2.2,对应的子网掩码为255.255.255.06.为路由器f0接口分配IP地址A(config)#interfacefastethernet0注:进入路由器f0的接口配置模式7.A(config-if)#ipaddress172.16.3.1255.255.255.0注:设置路由器f0的IP地址为172.16.3.1,对应的子网掩码为255.255.255.0二、实验配置(二)B路由器的配置:1.配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameB(注:将主机名配置为“B”)A(config)#2.配置路由器远程登陆密码B(config)#linevty04(注:进入路由器vty0至vty4虚拟终端线路模式)B(config-line)#loginB(config-line)#passwordstar(注:将路由器远程登陆口令设置为“star”)3.配置路由器特权模式口令B(config)#enablepasswordstar4.为路由器f1接口分配IP地址B(config)#interfacefastethernet1注:进入路由器f1的接口配置模式5.B(config-if)#ipaddress172.16.2.1255.255.255.0注:设置路由器f1的IP地址为172.16.2.1,对应的子网掩码为255.255.255.06.为路由器f0接口分配IP地址B(config)#interfacefastethernet0注:进入路由器f0的接口配置模式7.B(config-if)#ipaddress172.16.1.1255.255.255.0注:设置路由器f0的IP地址为172.16.1.1,对应的子网掩码为255.255.255.0三、验证命令:showrunshowintshowipintbriefping四、测试结果1.查看路由器端口为up,up.2.两台路由器互相pingSerial口的地址,应该为通.3.两台主机分别ping与其直连的路由器的Fastethernet口,应为通.4.从与路由器A相连的主机可以telnet到A,与路由器B相连的主机可以telnet到B五、问题两台主机互相ping是否能通.实验七创新实验一、网络拓扑f0f0/5VLAN10f1f0/10VLAN20f2f0/15VLAN30f0/2f0/8f0/6PC1PC3PC2二、实验配置(简写命令)(一)交换机的配置1、创建VLAN10、把f0/2、f0/5加入到VLAN10中S2126G(config)#vlan10注:创建vlan10S2126G(config)#interfacefastethernet0/2注:进入fastethernet0/2的接口配置模式S2126G(config-if)#switchaccessvlan10注:将fastethernet0/2端口加入vlan10中S2126G(config)#interfacefastethernet0/5注:进入fastethernet0/5的接口配置模式S2126G(config-if)#switchaccessvlan10注:将fastethernet0/5端口加入vlan10中二、实验配置(简写命令)(一)交换机的配置2、创建VLAN10、把f0/6、f0/10加入到VLAN20中S2126G(config)#vlan20注:创建vlan10S2126G(config)#interfacefastethernet0/6注:进入fastethernet0/6的接口配置模式S2126G(config-if)#switchaccessvlan20注:将fastethernet0/6端口加入vlan20中S2126G(config)#interfacefastethernet0/10注:进入fastethernet0/10的接口配置模式S2126G(config-if)#switchaccessvlan20注:将fastethernet0/10端口加入vlan20中二、实验配置(简写命令)(一)交换机的配置3、创建VLAN10、把f0/8、f0/15加入到VLAN30中S2126G(config)#vlan30注:创建vlan30S2126G(config)#interfacefastethernet0/8注:进入fastethernet0/8的接口配置模式S2126G(config-if)#switchaccessvlan30注:将fastethernet0/6端口加入vlan30中S2126G(config)#interfacefastethernet0/15注:进入fastethernet0/15的接口配置模式S2126G(config-if)#switchaccessvlan30注:将fastethernet0/15端口加入vlan30中(二)路由器的配置1.为路由器f0接口分配IP地址B(config)#interfacefastethernet0注:进入路由器f0的接口配置模式2.B(config-if)#ipaddress172.16.10.1255.255.255.0注:设置路由器f0的IP地址为172.16.10.1,对应的子网掩码为255.255.255.03.为路由器f1接口分配IP地址B(config)#interfacefastethernet1注:进入路由器f1的接口配置模式4.B(config-if)#ipaddress172.16.20.1255.255.255.0注:设置路由器f1的IP地址为172.16.20.1,对应的子网掩码为255.255.255.05.为路由器f2接口分配IP地址B(config)#interfacefastethernet2注:进入路由器f2的接口配置模式6.B(config-if)#ipaddress172.16.30.1255.255.255.0注:设置路由器f2的IP地址为172.16.30.1,对应的子网掩码为255.255.255.0注意将所有接口启用B(config-if)#noshutdown实验八.静态路由一、网络拓扑二、实验目的通过配置静态路由,使路由器A,B具有非直连子网的路由信息,两台PC机实现通信。二、实验配置(一)A路由器的配置:1.配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameA(注:将主机名配置为“A”)A(config)#2.配置路由器远程登陆密码A(config)#linevty04(注:进入路由器vty0至vty4虚拟终端线路模式)A(config-line)#loginA(config-line)#passwordstar(注:将路由器远程登陆口令设置为“star”)3.配置路由器特权模式口令A(config)#enablepasswordstar4.为路由器f1接口分配IP地址A(config)#interfacefastethernet1注:进入路由器f1的接口配置模式5.A(config-if)#ipaddress172.16.2.2255.255.255.0注:设置路由器f1的IP地址为172.16.2.2,对应的子网掩码为255.255.255.06.为路由器f0接口分配IP地址A(config)#interfacefastethernet0注:进入路由器f0的接口配置模式7.A(config-if)#ipaddress172.16.3.1255.255.255.0注:设置路由器f0的IP地址为172.16.3.1,对应的子网掩码为255.255.255.08.配置静态路由:A(config)#iproute172.16.1.0255.255.255.0172.16.2.1或:A(config)#iproute172.16.1.0255.255.255.0f1二、实验配置(二)B路由器的配置:1.配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameB(注:将主机名配置为“B”)A(config)#2.配置路由器远程登陆密码B(config)#linevty04(注:进入路由器vty0至vty4虚拟终端线路模式)B(config-line)#loginB(config-line)#passwordstar(注:将路由器远程登陆口令设置为“star”)3.配置路由器特权模式口令B(config)#enablepasswordstar4.为路由器f1接口分配IP地址B(config)#interfacefastethernet1注:进入路由器f1的接口配置模式5.B(config-if)#ipaddress172.16.2.1255.255.255.0注:设置路由器f1的IP地址为172.16.2.1,对应的子网掩码为255.255.255.06.为路由器f0接口分配IP地址B(config)#interfacefastethernet0注:进入路由器f0的接口配置模式7.B(config-if)#ipaddress172.16.1.1255.255.255.0注:设置路由器f0的IP地址为172.16.1.1,对应的子网掩码为255.255.255.08.配置静态路由:A(config)#iproute172.16.3.0255.255.255.0172.16.2.2或:A(config)#iproute172.16.3.0255.255.255.0f1三、验证命令:showrunshowintshowipintbriefping四、问题PCA与PCB是否可以相互通信?实验九.创新实验一、网络拓扑PCAf0172.16.1.0/24Af1f1Bf2f2Cf0PCB172.16.2.0/24172.16.3.0/24172.16.4.0/24二、实验要求对路由器进行正确的配置,使PCA与PCB之间能够通信实验十.动态路由一、网络拓扑二、实验目的通过配置动态路由,使路由器A,B具有非直连子网的路由信息,两台PC机实现通信。二、实验配置(一)A路由器的配置:1.配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameA(注:将主机名配置为“A”)A(config)#2.配置路由器远程登陆密码A(config)#linevty04(注:进入路由器vty0至vty4虚拟终端线路模式)A(config-line)#loginA(config-line)#passwordstar(注:将路由器远程登陆口令设置为“star”)3.配置路由器特权模式口令A(config)#enablepasswordstar4.为路由器f1接口分配IP地址A(config)#interfacefastethernet1注:进入路由器f1的接口配置模式5.A(config-if)#ipaddress172.16.2.2255.255.255.0注:设置路由器f1的IP地址为172.16.2.2,对应的子网掩码为255.255.255.06.为路由器f0接口分配IP地址A(config)#interfacefastethernet0注:进入路由器f0的接口配置模式7.A(config-if)#ipaddress172.16.3.1255.255.255.0注:设置路由器f0的IP地址为172.16.3.1,对应的子网掩码为255.255.255.08.配置动态路由:A(config)#routerripA(config-router)#network172.16.0.0二、实验配置(二)B路由器的配置:1.配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameB(注:将主机名配置为“B”)A(config)#2.配置路由器远程登陆密码B(config)#linevty04(注:进入路由器vty0至vty4虚拟终端线路模式)B(config-line)#loginB(config-line)#passwordstar(注:将路由器远程登陆口令设置为“star”)3.配置路由器特权模式口令B(config)#enablepasswordstar4.为路由器f1接口分配IP地址B(config)#interfacefastethernet1注:进入路由器f1的接口配置模式5.B(config-if)#ipaddress172.16.2.1255.255.255.0注:设置路由器f1的IP地址为172.16.2.1,对应的子网掩码为255.255.255.06.为路由器f0接口分配IP地址B(config)#interfacefastethernet0注:进入路由器f0的接口配置模式7.B(config-if)#ipaddress172.16.1.1255.255.255.0注:设置路由器f0的IP地址为172.16.1.1,对应的子网掩码为255.255.255.08.配置动态路由:B(config)#routerripB(config-router)#network172.16.0.0三、验证命令:showrunshowintshowipintbriefrouter#showipprotocolsrouter#showiproute四、问题PCA与PCB是否可以相互通信?实验十一.创新实验一、网络拓扑PCAf0192.168.10.0/24Af1f1Bf2f2Cf0PCB172.16.2.0/24172.16.3.0/2410.1.1.0/24二、实验要求对路由器进行正确的动态路由配置,使PCA与PCB之间能够通信实验十二一、网络拓扑IP标准访问列表f0172.16.3.2f2172.16.3.1f0172.17.1.0172.16.4.2f1172.16.4.1二、实验内容标准访问列表只对数据包的源地址进行规则匹配。标准访问列表应该支持各种规则定义和规则排列。三、实验配置(一)A路由器的基本配置:1.配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameA(注:将主机名配置为“A”)A(config)#2.配置路由器远程登陆密码A(config)#linevty04(注:进入路由器vty0至vty4虚拟终端线路模式)A(config-line)#loginA(config-line)#passwordstar(注:将路由器远程登陆口令设置为“star”)3.配置路由器特权模式口令A(config)#enablepasswordstar4.为路由器f0接口分配IP地址A(config)#interfacefastethernet0注:进入路由器f0的接口配置模式5.A(config-if)#ipaddress172.17.1.1255.255.255.0注:设置路由器f0的IP地址为172.17.1.1,对应的子网掩码为255.255.255.06.为路由器f1接口分配IP地址A(config)#interfacefastethernet1注:进入路由器f1的接口配置模式7.A(config-if)#ipaddress172.16.4.1255.255.255.0注:设置路由器f1的IP地址为172.16.4.1,对应的子网掩码为255.255.255.08.为路由器f2接口分配IP地址A(config)#interfacefastethernet2注:进入路由器f0的接口配置模式9.A(config-if)#ipaddress172.16.3.1255.255.255.0注:设置路由器f2的IP地址为172.16.3.1,对应的子网掩码为255.255.255.0(二)A路有器的标准访问列表的配置:A(config)#access-list1permit172.16.0.00.0.255.255注:定义IP标准ACL1,允许172.16.0.0B类网段A(config)#interfacefastethernetwww.crmpin.com2注:进入路由器fastethernet2的接口配置模式A(config-if)#ipaccess-group1out注:将ACL1应用在fastethernet2的出口A(config)#interfacefastethernet1注:进入路由器fastethernet1的接口配置模式A(config-if)#ipaccess-group1out注:将ACL1应用在fastethernet1的出口四、实验结果1、172.16.0.0内的子网可以相互访问,2、172.16.0.0以外的子网不可以访问172.16.0.0实验十三一、网络拓扑IP扩展访问列表f0172.16.3.2f2172.16.3.1f0172.17.1.0172.16.4.2f1172.16.4.1二、实验内容标准访问列表只对数据包的源地址进行规则匹配。标准访问列表应该支持各种规则定义和规则排列。三、实验配置(一)A路由器的基本配置:1.配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameA(注:将主机名配置为“A”)A(config)#2.配置路由器远程登陆密码A(config)#linevty04(注:进入路由器vty0至vty4虚拟终端线路模式)A(config-line)#loginA(config-line)#passwordstar(注:将路由器远程登陆口令设置为“star”)3.配置路由器特权模式口令A(config)#enablepasswordstar4.为路由器f0接口分配IP地址A(config)#interfacefastethernet0注:进入路由器f0的接口配置模式5.A(config-if)#ipaddress172.17.1.1255.255.255.0注:设置路由器f0的IP地址为172.17.1.1,对应的子网掩码为255.255.255.06.为路由器f1接口分配IP地址A(config)#interfacefastethernet1注:进入路由器f1的接口配置模式7.A(config-if)#ipaddress172.16.4.1255.255.255.0注:设置路由器f1的IP地址为172.16.4.1,对应的子网掩码为255.255.255.08.为路由器f2接口分配IP地址A(config)#interfacefastethernet2注:进入路由器f0的接口配置模式9.A(config-if)#ipaddress172.16.3.1255.255.255.0注:设置路由器f2的IP地址为172.16.3.1,对应的子网掩码为255.255.255.0(二)A路由器扩展访问列表的配置A(config)#access-list101denytcp172.16.4.00.0.0.255172.16.3.00.0.0.255eq23注:定义IP扩展ACL101,拒绝172.16.4.0网段对172.16.3.0网段做telnet访问A(config)#access-list101permitipanyany注:允许其它IP流量通过A(config)#interfacefastethernet2注:进入路由器fastethernet2的接口配置模式A(config-if)#ipaccess-group101out注:将ACL101应用在fastethernet2的出口四、实验结果172.16.4.0网段不能对172.16.3.0网段作telnet访问。实验十四一、网络拓扑PPPCHAP认证二、拓扑说明:本例子说明了PPPCHAP认证的配置,其中,RouterA为认证方,IP地址为1.1.1.1/24,主机名为RouterA,要求口令为Router,建立的用户列表中包括RouterB的主机名;RouterB为认证方,IP地址为1.1.1.2/24,主机名为RouterB,口令发送为Router。三、实验配置:(一)RouterA配置:Red-Giant#configterminal!设置主机名Red-Giant(config)#hostnameRouterA!设置用户名和密码的列表RouterA(config)#usernameRouterBpassword0RouterRouterA(config)#usernameRouterCpassword0RouterRouterA(config)#interfaceserial0!封装协议RouterA(config-if)#encappppRouterA(config-if)#bandwidth2000000RouterA(config-if)#clockrate64000!设置IP地址RouterA(config-if)#ipaddress1.1.1.1255.255.255.0!设置PPP的chap验证方式RouterA(config-if)#pppauthenticationchap三、实验配置:(二)RouterB配置:Red-Giant#configterminal!设置主机名Red-Giant(config)#hostnameRouterB!设置用户名和密码的列表RouterB(config)#usernameRouterBpassword0RouterRouterB(config)#usernameRouterCpassword0RouterRouterB(config)#interfaceserial0!封装协议RouterB(config-if)#encappppRouterB(config-if)#bandwidth2000000RouterB(config-if)#clockrate64000!设置IP地址RouterB(config-if)#ipaddress1.1.1.1255.255.255.0!设置PPP的chap验证方式RouterB(config-if)#pppauthenticationchap实验十五一、网络拓扑PPPPAP认证二、实验说明:本例子是PAP配置,用户名为Red-Giant,设定密码Router,认证方的IP地址为1.1.1.1/24,被认证方的IP地址为1.1.1.2/24,要求设定的用户名和密码和认证方一样。RouterA为被认证方,RouterB为认证方。三、实验配置:(一)RouterA配置:Red-Giant#configterminalRed-Giant(config)#interfaceSerial0!配置IP地址Red-Giant(config-if)#ipaddress1.1.1.2255.255.255.0!封装PPP协议Red-Giant(config-if)#encapsulationpppRed-Giant(config-if)#bandwidth2000000Red-Giant(config-if)#clockrate64000!设置PAP认证的用户名和密码Red-Giant(config-if)#ppppapsent-usernameRed-Giantpassword0Router(二)RouterB配置:Red-Giant#configterminalRed-Giant(config)#usernameRed-Giantpassword0RouterRed-Giant(config)#interfaceSerial0!配置IP地址Red-Giant(config-if)#ipaddress1.1.1.1255.255.255.0!封装PPP协议Red-Giant(config-if)#encapsulationppp!设定PPP的认证方式Red-Giant(config-if)#pppauthenticationpap四、验证命令:ShowinterfaceSerial0Debugpppauthentication实验十六一、网络拓扑配置帧中继(F-R)二、实验内容模拟帧中继PVC连接A,B场点。三、实验配置(一)A路由器的配置:一)基本配置:1.配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameA(注:将主机名配置为“A”)2.配置路由器远程登陆密码A(config)#linevty04A(config-line)#loginA(config-line)#passwordstar(注:将路由器远程登陆口令设置为“star”)3.配置交换机特权模式口令A(config)#enablepasswordstar(注:将交换机特权模式口令配置为“star”)4.为路由器各接口分配IP地址A(config)#interfaceserial0注:进入路由器serial0的接口配置模式(A(config-if)#ipaddress172.168.5.5255.255.255.0注:设置路由器serial0的IP地址为172.168.5.5,对应的子网掩码为255.255.255.0二)配置路由器A串口封装协议:A(config-if)#encapsulationframe-relay(二)B路由器的配置:一)基本配置:1.配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameB(注:将主机名配置为“B”)2.配置路由器远程登陆密码B(config)#linevty04B(config-line)#loginB(config-line)#passwordstar(注:将路由器远程登陆口令设置为“star”)3.配置交换机特权模式口令B(config)#enablepasswordstar(注:将交换机特权模式口令配置为“star”)4.为路由器各接口分配IP地址B(config)#interfaceserial0注:进入路由器serial0的接口配置模式(A(config-if)#ipaddress172.168.5.5255.255.255.0注:设置路由器serial0的IP地址为172.168.5.5,对应的子网掩码为255.255.255.0二)配置路由器B串口封装协议:B(config-if)#encapsulationframe-relay(三)FRSW路由器的配置:一)基本配置:配置路由器主机名Red-Giant>enable(注:从用户模式进入特权模式)Red-Giant#configureterminal(注:从特权模式进入全局配置模式)Red-Giant(config)#hostnameFRSW(注:将主机名配置为“B”)FRSW(config)#二)配置FR交换特性:FRSW(config)#frame-relayswitching注:将路由器模拟为帧中继交换设备FRSW(config)#interfaceserial1注:进入路由器serial1的接口配置模式FRSW(config-if)#clockrate64000注:设置serial1接口物理时钟频率为64KbpsFRSW(config-if)#encapsulationframe-relay注:设置serial1接口的封装协议为帧中继FRSW(config-if)#frame-relayintf-typedce注:使serial1接口具有帧中继交换特性FRSW(config-if)frame-relayroute400interfaceserial0100注:“400”为入口的DLCI编号;“serial0”为出口“100”为出口的DLCI编号。FRSW(config)#interfaceserial0注:进入路由器serial0的接口配置模式FRSW(config-if)#clockrate64000注:设置serial0接口物理时钟频率为64KbpsFRSW(config-if)#encapsulationframe-relay注:设置serial0接口的封装协议为帧中继FRSW(config-if)#frame-relayintf-typedce注:使serial0接口具有帧中继交换特性FRSW(config-if)frame-relayroute100interfaceserial1400注:“400”为入口的DLCI编号;“serial1”为出口“100”为出口的DLCI编号。四、测试结果节点172.168.5.5与节点172.168.5.7可以互相访问,模拟实际环境中的帧中继PVC。
|
|
