.PAGE.網(wǎng)路設(shè)備模擬器PacketTracer教程第一章認(rèn)識PacketTracer軟件1第二章交換機(jī)的根本配置與管理2第三章交換機(jī)的端口配置與管理3第四章交換機(jī)的Telnet遠(yuǎn)程登陸配置5第五章交換機(jī)的端口聚合配置7第六章交換機(jī)劃分Vlan配置9第七章三層交換機(jī)根本配置12第八章利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由13第九章快速生成樹配置16第十章路由器的根本配置19第十一章路由器單臂路由配置21第十二章路由器靜態(tài)路由配置23第十三章路由器RIP動態(tài)路由配置25第十四章路由器OSPF動態(tài)路由配置29第十五章路由器綜合路由配置32第十六章標(biāo)準(zhǔn)IP訪問控制列表配置35第十七章擴(kuò)展IP訪問控制列表配置37第十八章網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置40第十九章網(wǎng)絡(luò)端口地址轉(zhuǎn)換NAPT配置42第二十章交換機(jī)端口平安45第一章認(rèn)識PacketTracer軟件PacketTracher介紹PacketTracer是Cisco公司針對CA認(rèn)證開發(fā)的一個(gè)用來設(shè)計(jì)、配置和故障排除網(wǎng)絡(luò)的模擬軟件。PackerTracer模擬器軟件比Boson功能強(qiáng)大，比Dynamips操作簡單，非常適合網(wǎng)絡(luò)設(shè)備初學(xué)者使用。學(xué)習(xí)任務(wù) 1、安裝PackerTracer； 2、利用一臺型號為2960的交換機(jī)將2pc機(jī)互連組建一個(gè)小型局域網(wǎng)； 3、分別設(shè)置pc機(jī)的ip地址； 4、驗(yàn)證pc機(jī)間可以互通。實(shí)驗(yàn)設(shè)備Switch_29601臺；PC2臺；直連線PC1 IP： 192.168.1.2 Submask： 255.255.255.0 Gateway： 192.168.1.1PC2 IP： 192.168.1.3 Submask： 255.255.255.0 Gateway： 192.168.1.1PC1pingPC2 ReplyPC2pingPC1 ReplyPC2pingGateway Timeout第二章交換機(jī)的根本配置與管理實(shí)驗(yàn)?zāi)繕?biāo)掌握交換機(jī)根本信息的配置管理。實(shí)驗(yàn)背景某公司新進(jìn)一批交換機(jī)，在投入網(wǎng)絡(luò)以后要進(jìn)展初始配置與管理，你作為網(wǎng)絡(luò)管理員，對交換機(jī)進(jìn)展根本的配置與管理。技術(shù)原理交換機(jī)的管理方式根本分為兩種：帶管理和帶外管理。通過交換機(jī)的Console端口管理交換機(jī)屬于帶外管理；這種管理方式不占用交換機(jī)的網(wǎng)絡(luò)端口，第一次配置交換機(jī)必須利用Console端口進(jìn)展配置。通過Telnet、撥號等方式屬于帶管理。交換機(jī)的命令行操作模式主要包括：用戶模式 Switch>特權(quán)模式 Switch#全局配置模式 Switch(config)#端口模式 Switch(config-if)#實(shí)驗(yàn)步驟：新建PacketTracer拓?fù)鋱D了解交換機(jī)命令行進(jìn)入特權(quán)模式(en)進(jìn)入全局配置模式(conft)進(jìn)入交換機(jī)端口視圖模式(intf0/1)返回到上級模式(exit)從全局以下模式返回到特權(quán)模式(end)幫助信息(如"、co"、copy")命令簡寫(如conft)命令自動補(bǔ)全(Tab)快捷鍵(ctrl+c中斷測試,ctrl+z退回到特權(quán)視圖)Reload重啟。(在特權(quán)模式下)修改交換機(jī)名稱(hostnameX)實(shí)驗(yàn)設(shè)備Switch_29601臺；PC1臺；配置線；PCconsole端口Switch>enableSwitch#conftSwitch(config)#hostnameXSwitch(config)#interfacefa0/1Switch(config-if)#end 使用tab鍵，命令簡寫，幫助命令？第三章交換機(jī)的端口配置與管理實(shí)驗(yàn)?zāi)繕?biāo)掌握交換機(jī)根本信息的配置管理。實(shí)驗(yàn)背景某公司新進(jìn)一批交換機(jī)，在投入網(wǎng)絡(luò)以后要進(jìn)展初始配置與管理，你作為網(wǎng)絡(luò)管理員，對交換機(jī)進(jìn)展端口的配置與管理。技術(shù)原理交換機(jī)的管理方式根本分為兩種：帶管理和帶外管理。通過交換機(jī)的Console端口管理交換機(jī)屬于帶外管理；這種管理方式不占用交換機(jī)的網(wǎng)絡(luò)端口，第一次配置交換機(jī)必須利用Console端口進(jìn)展配置。交換機(jī)的命令行操作模式主要包括：用戶模式 Switch>特權(quán)模式 Switch#全局配置模式 Switch(config)#端口模式 Switch(config-if)#實(shí)驗(yàn)步驟：新建PacketTracer拓?fù)鋱D了解交換機(jī)端口配置命令行修改交換機(jī)名稱(hostnameX)配置交換機(jī)端口參數(shù)(speed,duplex)查看交換機(jī)版本信息(showversion)查看當(dāng)前生效的配置信息(showrunning-config)查看保存在NVRAM中的啟動配置信息(showstartup-config)查看端口信息Switch#showinterface查看交換機(jī)的MAC地址表Switch#showmac-address-table選擇某個(gè)端口Switch(config)#interfacetypemod/port(type表示端口類型，通常有ethernet、Fastethernet、Gigabitethernet)〔mod表示端口所在的模塊，port表示在該模塊中的編號〕例如interfacefastethernet0/1選擇多個(gè)端口Switch(config)#interfacetypemod/startport-endport設(shè)置端口通信速度Switch(config-if)#speed[10/100/auto]設(shè)置端口單雙工模式Switch(config-if)#duplex[half/full/auto]交換機(jī)、路由器中有很多密碼，設(shè)置對這些密碼可以有效的提高設(shè)備的平安性。switch(config)#enablepassword******設(shè)置進(jìn)入特權(quán)模式的密碼switch(config-line)可以設(shè)置通過console端口連接設(shè)備及Telnet遠(yuǎn)程登錄時(shí)所需的密碼；switch(config)#lineconsole0表示配置控制臺線路，0是控制臺的線路編號。switch(config-line)#login用于翻開登錄認(rèn)證功能。switch(config-line)#password5ijsj//設(shè)置進(jìn)入控制臺訪問的密碼假設(shè)交換機(jī)設(shè)置為auto以外的具體速度，此時(shí)應(yīng)注意保證通信雙方也要有一樣的設(shè)置值?？记绊氈涸谂渲媒粨Q機(jī)時(shí)，要注意交換機(jī)端口的單雙工模式的匹配，如果鏈路一端設(shè)置的是全雙工，另一端是自動協(xié)商，那么會造成響應(yīng)差和高出錯(cuò)率，丟包現(xiàn)象會很嚴(yán)重。通常兩端設(shè)置為一樣的模式。實(shí)驗(yàn)設(shè)備Switch_29601臺；PC1臺；配置線；直通線PCconsole端口Switch>enableSwitch#conftSwitch(config)#hostnameS2960S2960(config)#interfacefa0/1S2960(config-if)#speed100S2960(config-if)#duplexfullS2960(config-if)#exit 同時(shí)將PC的網(wǎng)卡改成全雙工模式，100M速率，否那么鏈路不通 S2960(config)#hostnameswitch Switch(config)#exitSwitch#showversionSwitch#showrunSwitch#showinterfaceSwitch#showmac-address-tableSwitch#configtSwitch(config)#enablepasswordcisco//激活特權(quán)模式密碼為ciscoSwitch(config)#noenablepassword//取消特權(quán)模式密碼Switch(config)#lineconsole0Switch(config-line)#passwordcisco Switch(config-line)#loginSwitch(config-line)#nopassword//取消密碼第四章交換機(jī)的Telnet遠(yuǎn)程登陸配置實(shí)驗(yàn)?zāi)繕?biāo)掌握采用Telnet方式配置交換機(jī)的方法。實(shí)驗(yàn)背景第一次在設(shè)備機(jī)房對交換機(jī)進(jìn)展了初次配置后，你希望以后在辦公室或出差時(shí)也可以對設(shè)備進(jìn)展遠(yuǎn)程管理?，F(xiàn)要在交換機(jī)上做適當(dāng)配置。技術(shù)原理配置交換機(jī)的管理IP地址〔計(jì)算機(jī)的IP地址與交換機(jī)管理IP地址在同一個(gè)網(wǎng)段〕：在2層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，對于交換機(jī)的運(yùn)行不是必需，但是假設(shè)沒有配置管理IP地址，那么交換機(jī)只能采用控制端口console進(jìn)展本地配置和管理。默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，VLAN1是交換機(jī)自動創(chuàng)立和管理的。每個(gè)VLAN只有一個(gè)活動的管理地址，因此對2層交換機(jī)設(shè)置管理地址之前，首先應(yīng)選擇VLAN1接口，然后再利用IPaddress配置命令設(shè)置管理IP地址。為telnet用戶配置用戶名和登錄口令：交換機(jī)、路由器中有很多密碼，設(shè)置對這些密碼可以有效的提高設(shè)備的平安性。switch(config)#linevty04表示配置遠(yuǎn)程登錄線路，0~4是遠(yuǎn)程登錄的線路編號。switch(config-line)#login用于翻開登錄認(rèn)證功能。switch(config-line)#password5ijsj//設(shè)置遠(yuǎn)程登錄進(jìn)入訪問的密碼實(shí)驗(yàn)步驟新建PacketTracer拓?fù)鋱D配置交換機(jī)管理ip地址Switch(config)#intvlan1Switch(config-if)#ipaddress**IP****submask***配置用戶登錄密碼Switch(config)#enablepassword*******設(shè)置進(jìn)入特權(quán)模式的密碼Switch(config)#linevty04Switch(config-line)#password5ijsjSwitch(config-line)#login實(shí)驗(yàn)設(shè)備Switch_29601臺；PC1臺；直連線；配置線PC0設(shè)置 192.168.1.2 255.255.255.0 192.168.1.1PC1設(shè)置 192.168.1.3 255.255.255.0 192.168.1.1PC0桌面上的終端Switch>En//進(jìn)入特權(quán)模式Switch#conft//進(jìn)入全局配置模式Switch(config)#intervlan1(默認(rèn)交換機(jī)的所有端口都在VLAN1中)//創(chuàng)立并進(jìn)入VLAN1的接口視圖Switch(config-if)#ipaddress192.168.1.1255.255.255.0//在VLAN1接口上配置交換機(jī)遠(yuǎn)程管理的IP地址Switch(config-if)#noshutdown//開啟接口Switch(config-if)#exit//回到全局配置模式Switch(config)#linevty04//進(jìn)入遠(yuǎn)程登錄用戶管理視圖，0-4個(gè)用戶Switch(config-line)#login//翻開登錄認(rèn)證功能Switch(config-line)#password5ijsj//配置遠(yuǎn)程登錄的密碼為5ijsj，密碼明碼顯示Switch(config-line)#privilegelevel3//配置遠(yuǎn)程登錄用戶的權(quán)限為最高級別權(quán)限3Switch(config-line)#end//退出到特權(quán)模式Switch#showrun//顯示當(dāng)前交換機(jī)配置情況PC0桌面選項(xiàng)卡中的CMD，命令提示符 ping192.168.1.1//成功以后，再做下一步 telnet192.168.1.1輸入password:5ijsj//登錄成功，進(jìn)入用戶模式Switch>Enable//進(jìn)入特權(quán)模式Switch#PC1桌面選項(xiàng)卡中的CMD，命令提示符 ping192.168.1.1//成功，再做下一步 telnet192.168.1.1輸入password:5ijsjSwitch>Enable//進(jìn)入特權(quán)模式Switch#第五章交換機(jī)的端口聚合配置實(shí)驗(yàn)?zāi)繕?biāo)理解端口聚合根本原理；掌握一般交換機(jī)端口聚合的配置方法；實(shí)驗(yàn)背景端口聚合〔又稱為鏈路聚合)，將交換機(jī)上的多個(gè)端口在物理上連接起來，在邏輯上捆綁在一起，形成一個(gè)擁有較大寬帶的端口，可以實(shí)現(xiàn)負(fù)載分擔(dān)，并提供冗余鏈路。技術(shù)原理端口聚合使用的是EtherChannel特性，在交換機(jī)到交換機(jī)之間提供冗余的高速的連接方式。將兩個(gè)設(shè)備之間多條FastEthernet或GigabitEthernet物理鏈路捆在一起組成一條設(shè)備間邏輯鏈路，從而增強(qiáng)帶寬，提供冗余。兩臺交換機(jī)到計(jì)算機(jī)的速率都是100M，SW1和SW2之間雖有兩條100M的物理通道相連，可由于生成樹的原因，只有100M可用，交換機(jī)之間的鏈路很容易形成瓶頸，使用端口聚合技術(shù)，把兩個(gè)100M鏈路聚合成一個(gè)200M的邏輯鏈路，當(dāng)一條鏈路出現(xiàn)故障，另一條鏈路會繼續(xù)工作。一臺S2000系列以太網(wǎng)交換機(jī)只能有1個(gè)會聚組，1個(gè)會聚組最多可以有4個(gè)端口。組的端口號必須連續(xù)，但對起始端口無特殊要求。在一個(gè)端口會聚組中，端口號最小的作為主端口，其他的作為成員端口。同一個(gè)會聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，那么成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，那么成員端口的鏈路類型也變?yōu)锳ccess端口。所有參加聚合的端口都必須工作在全雙工模式下，且工作速率一樣才能進(jìn)展聚合。并且聚合功能需要在鏈路兩端同時(shí)配置方能生效。端口聚合主要應(yīng)用的場合：交換機(jī)與交換機(jī)之間的連接：會聚層交換機(jī)到核心層交換機(jī)或核心層交換機(jī)之間。交換機(jī)與效勞器之間的連接：集群效勞器采用多網(wǎng)卡與交換機(jī)連接提供集中訪問。交換機(jī)與路由器之間的連接：交換機(jī)和路由器采用端口聚合解決廣域網(wǎng)和局域網(wǎng)連接瓶頸。效勞器和路由器之間的連接：集群效勞器采用多網(wǎng)卡與路由器連接提供集中訪問視圖：全局配置模式下命令：interfacerangeinterface_name1tointerface_name2Switchportmodetrunkchannel-group1modeon參加鏈路組1并開啟參數(shù)：interface_name1：聚合起始端口interface_name2：聚合完畢端口。trunk表示端口可以轉(zhuǎn)發(fā)所有Vlan包將2個(gè)或多個(gè)物理端口組合在一起成為一條邏輯的路徑，即鏈路channel-group，同時(shí)也形成了一個(gè)邏輯端口port-channel〔一個(gè)整體〕switchportmodeaccess是直接接主機(jī)的，所屬VLAN中的接口，都是accessswitchportmodetrunktrunkmode的接口可以同時(shí)傳輸多個(gè)VLAN信息的。trunkmode常用在兩個(gè)SWITCHandROUTER,switchandswitch特權(quán)模式下Switch#showetherchannelsummary：顯示相關(guān)會聚端口組的信息；實(shí)驗(yàn)設(shè)備Switch_29602臺；PC4臺；直連線Switch0:具體操作Switch>Switch#configtSwitch(config)#interfacerangef0/1-2Switch(config-if-range)#Switchportmodetrunk//設(shè)置端口模式為trunkSwitch(config-if-range)#channel-group1modeon//參加鏈路組1并開啟Switch(config-if-range)#exitSwitch(config)#port-channelload-balancedst-ip//按照目標(biāo)主機(jī)IP地址數(shù)據(jù)分發(fā)來實(shí)現(xiàn)負(fù)載平衡Switch(config)#exitSwitch#showetherchannelsummarySwitch1:具體操作Switch>Switch#configtSwitch(config)#interfacerangef0/1-2Switch(config-if-range)#Switchportmodetrunk//設(shè)置端口模式為trunkSwitch(config-if-range)#channel-group1modeon//參加鏈路組1并開啟Switch(config-if-range)#exitSwitch(config)#port-channelload-balancedst-ip//按照目標(biāo)主機(jī)IP地址數(shù)據(jù)分發(fā)來實(shí)現(xiàn)以太網(wǎng)通道組負(fù)載平衡Switch(config)#exitSwitch#showetherchannelsummary//顯示以太網(wǎng)通道組的情況PC0設(shè)置 192.168.1.2 255.255.255.0PC1設(shè)置 192.168.1.3 255.255.255.0PC0pingPC1 ReplyPC1pingPC0 Reply第六章交換機(jī)劃分Vlan配置實(shí)驗(yàn)?zāi)繕?biāo)理解虛擬LAN(VLAN)根本配置；掌握一般交換機(jī)按端口劃分VLAN的配置方法；掌握TagVLAN配置方法。實(shí)驗(yàn)背景某一公司財(cái)務(wù)部、銷售部的PC通過2臺交換機(jī)實(shí)現(xiàn)通信；要求財(cái)務(wù)部和銷售部的PC可以互通，但為了數(shù)據(jù)平安起見，銷售部和財(cái)務(wù)部需要進(jìn)展互相隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來實(shí)現(xiàn)這一目標(biāo)。技術(shù)原理VLAN是指在一個(gè)物理網(wǎng)段。進(jìn)展邏輯的劃分，劃分成假設(shè)干個(gè)虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進(jìn)展靈活的劃分。VLAN具備了一個(gè)物理網(wǎng)段所具備的特性。一樣VLAN的主機(jī)可以相互直接通信，不同VLAN間的主機(jī)之間互相訪問必須經(jīng)路由設(shè)備進(jìn)展轉(zhuǎn)發(fā)，播送數(shù)據(jù)包只可以在本VLAN進(jìn)展播送，不能傳輸?shù)狡渌鸙LAN中。PortVLAN是實(shí)現(xiàn)VLAN的方式之一，它利用交換機(jī)的端口進(jìn)展VALN的劃分，一個(gè)端口只能屬于一個(gè)VLAN。TagVLAN是基于交換機(jī)端口的另一種類型，主要用于是交換機(jī)的一樣Vlan的主機(jī)之間可以直接訪問，同時(shí)對不同Vlan的主機(jī)進(jìn)展隔離。TagVLAN遵循IEEE802.1Q協(xié)議的標(biāo)準(zhǔn)，在使用配置了TagVLAN的端口進(jìn)展數(shù)據(jù)傳輸時(shí)，需要在數(shù)據(jù)幀添加4個(gè)字節(jié)的8021.Q標(biāo)簽信息，用于標(biāo)示該數(shù)據(jù)幀屬于哪個(gè)VLAN,便于對端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)展準(zhǔn)確的過濾。實(shí)驗(yàn)步驟新建PacketTracer拓?fù)鋱D；劃分VLAN；將端口劃分到相應(yīng)VLAN中；設(shè)置TagVLANTrunk屬性；測試實(shí)驗(yàn)設(shè)備Switch_29602臺；PC4臺；直連線PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1Switch1Switch>enSwitch#conftSwitch(config)#vlan2Switch(config-vlan)#exitSwitch(config)#vlan3Switch(config-vlan)#exitSwitch(config)#interfa0/1Switch(config-if)#switchaccessvlan2Switch(config-if)#exitSwitch(config)#interfa0/2Switch(config-if)#switchaccessvlan3Switch(config-if)#exitSwitch(config)#interfa0/24Switch(config-if)#switchmodetrunkSwitch(config-if)#endSwitch#showvlanSwitch2Switch>en Switch#conftSwitch(config)#vlan2Switch(config-vlan)#exitSwitch(config)#vlan3Switch(config-vlan)#exitSwitch(config)#intfa0/1Switch(config-if)#switchaccessvlan2Switch(config-if)#exitSwitch(config)#intfa0/2Switch(config-if)#switchaccessvlan3Switch(config-if)#exitSwitch(config)#intfa0/24Switch(config-if)#switchmodetrunkSwitch(config-if)#endSwitch#showvlanPC1pingPC2timeoutPC1pingPC3Reply第七章三層交換機(jī)根本配置實(shí)驗(yàn)?zāi)繕?biāo)理解三層交換機(jī)的根本原理；掌握三層交換機(jī)物理端口開啟路由功能的配置方法；實(shí)驗(yàn)背景公司現(xiàn)有1臺三層交換機(jī)，要求你進(jìn)展測試，該交換機(jī)的三層功能是否工作正常。技術(shù)原理開啟路由功能Switch(config)#iprouting配置三層交換機(jī)端口的路由功能Switch(config)#interfacefastEthernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#end如果是三層交換機(jī)的話，可以用到noswitchport此命令。三層交換機(jī)是帶有三層路由功能的交換機(jī)，也就是這臺交換機(jī)的端口既有三層路由功能，也具有二層交換功能。三層交換機(jī)端口默認(rèn)為二層口，如果需要啟用三層功能就需要在此端口輸入noswitchport命令。如果是二層交換機(jī)就不會用到noswitchport命令。實(shí)驗(yàn)設(shè)備交換機(jī)35601臺，PC1臺，直通線，配置線PC0設(shè)置 192.168.1.2 255.255.255.0PC0桌面上的終端Switch>enSwitch#configtSwitch(config)#hostnameS3550S3550(config)#iprouting//開啟路由功能S3550(config)#interfacefastEthernet0/5S3550(config-if)#noswitchport//該端口啟用三層路由功能S3550(config-if)#ipaddress192.168.5.1255.255.255.0//配置IP地址S3550(config-if)#noshutdown//開啟端口S3550(config-if)#endS3550#思考題：利用三層交換機(jī)的路由功能固定IP地址的方法實(shí)現(xiàn)不同vlan之間聯(lián)通？第八章利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由實(shí)驗(yàn)?zāi)繕?biāo)掌握交換機(jī)TagVLAN的配置掌握三層交換機(jī)根本配置方法；掌握三層交換機(jī)VLAN路由的配置方法；通過三層交換機(jī)實(shí)現(xiàn)VLAN間相互通信；實(shí)驗(yàn)背景某企業(yè)有兩個(gè)主要部門，技術(shù)部和銷售部，分處于不同的辦公室，為了平安和便于管理對兩個(gè)部門的主機(jī)進(jìn)展了VLAN的劃分，技術(shù)部和銷售局部處于不同的VLAN，先由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機(jī)能夠相互訪問，獲得相應(yīng)的資源，兩個(gè)部門的交換機(jī)通過一臺三層交換機(jī)進(jìn)展了連接。技術(shù)原理三層交換機(jī)具備網(wǎng)絡(luò)層的功能，實(shí)現(xiàn)VLAN相互訪問的原理是：利用三層交換機(jī)的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進(jìn)展選路轉(zhuǎn)發(fā)，三層交換機(jī)利用直連路由可以實(shí)現(xiàn)不同VLAN之間的相互訪問。三層交換機(jī)給接口配置IP地址。采用SVI〔交換虛擬接口〕的方式實(shí)現(xiàn)VLAN間互連。SVI是指為交換機(jī)中的VLAN創(chuàng)立虛擬接口，并且配置IP地址。實(shí)驗(yàn)步驟新建packettracer拓?fù)鋱D〔1〕在二層交換機(jī)上配置VLAN2、VLAN3，分別將端口2、端口3劃分給VLAN2、VLAN3?！?〕將二層交換機(jī)與三層交換機(jī)相連的端口fa0/1都定義為tagVlan模式?！?〕在三層交換機(jī)上配置VLAN2、VLAN3，此時(shí)驗(yàn)證二層交換機(jī)VLAN2、VLAN3下的主機(jī)之間不能相互通信?！?〕設(shè)置三層交換機(jī)VLAN間的通信，創(chuàng)立VLAN2,VLAN3的虛接口，并配置虛接口VLAN2、VLAN3的IP地址?！?〕查看三層交換機(jī)路由表?！?〕將二層交換機(jī)VLAN2、VLAN3下的主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為相應(yīng)虛擬接口的IP地址?！?〕驗(yàn)證二層交換機(jī)VLAN2,VALN3下的主機(jī)之間可以相互通信。首先在三層交換機(jī)上分別設(shè)置各VLAN的接口IP地址。三層交換機(jī)將vlan做為一種接口對待，就象路由器上的一樣，再在各接入VLAN的計(jì)算機(jī)上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。實(shí)驗(yàn)設(shè)備Switch_29601臺；Swithc_35601臺；PC3臺；直連線PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1PC2 IP: 192.168.2.2 Submark: 255.255.255.0 Gateway: 192.168.2.1 PC3 IP: 192.168.1.3 Submark: 255.255.255.0Gateway: 192.168.1.1PC1PingPC3Ping192.168.1.3replyPC1PingPC2Ping192.168.2.2timeoutS2960Switch>enSwitch#conftSwitch(config)#vlan2Switch(config-vlan)#exitSwitch(config)#vlan3Switch(config-vlan)#exit Switch(config)#intfa0/2Switch(config-if)#switchportaccessvlan2 Switch(config-if)#exitSwitch(config)#intfa0/3Switch(config-if)#switchportaccessvlan3 Switch(config-if)#exitSwitch(config)#intfa0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#endSwitch#showvlanS3560Switch>enSwitch#conftSwitch(config)#vlan2//新建vlan2Switch(config-vlan)#exitSwitch(config)#vlan3//新建vlan3Switch(config-vlan)#exitSwitch(config)#intfa0/1//進(jìn)入0模塊第1端口Switch(config-if)#switchporttrunkencapsulationdot1q//給這個(gè)接口的trunk封裝為802.1Q的幀格式Switch(config-if)#switchportmodetrunk//定義這個(gè)接口的工作模式為trunkSwitch(config-if)#exitSwitch(config)#intfa0/2//進(jìn)入0模塊第2端口Switch(config-if)#switchportaccessvlan2//當(dāng)前端口參加vlan2Switch(config-if)#exit Switch(config)#interfacevlan2//進(jìn)入vlan2虛擬接口Switch(config-if)#ipaddress192.168.1.1255.255.255.0//配置IP地址Switch(config-if)#noshutdown//開啟該端口Switch(config-if)#exitSwitch(config)#interfacevlan3Switch(config-if)#ipaddress192.168.2.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#endSwitch#showiproute//顯示路由表Switch#showvlan//顯示vlan信息PC1PingPC3Ping192.168.1.3replyPC1PingPC2Ping192.168.2.2reply第九章快速生成樹配置實(shí)驗(yàn)?zāi)繕?biāo)理解生成樹協(xié)議工作原理；掌握快速生成樹協(xié)議RSTP根本配置方法；實(shí)驗(yàn)背景學(xué)校為了開展計(jì)算機(jī)教學(xué)和網(wǎng)絡(luò)辦公，建立的一個(gè)計(jì)算機(jī)教室和一個(gè)校辦公區(qū)，這兩處的計(jì)算機(jī)網(wǎng)絡(luò)通過兩臺交換機(jī)互聯(lián)組成部校園網(wǎng)，為了提高網(wǎng)絡(luò)的可靠性，作為網(wǎng)絡(luò)管理員，你要用2條鏈路將交換機(jī)互連，現(xiàn)要求在交換機(jī)上做適當(dāng)配置，使網(wǎng)絡(luò)防止環(huán)路。技術(shù)原理生成樹協(xié)議〔spanning-tree〕,作用是在交換網(wǎng)絡(luò)中提供冗余備份鏈路，并且解決交換網(wǎng)絡(luò)中的環(huán)路問題；生成樹協(xié)議是利用SPA算法，在存在交換機(jī)環(huán)路的網(wǎng)絡(luò)中生成一個(gè)沒有環(huán)路的屬性網(wǎng)絡(luò)，運(yùn)用該算法將交換網(wǎng)絡(luò)的冗余備份鏈路從邏輯上斷開，當(dāng)主鏈路出現(xiàn)故障時(shí)，能夠自動的切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。生成樹協(xié)議版本：STP、RSTP〔快速生成樹協(xié)議〕、MSTP〔多生成樹協(xié)議〕。生成樹協(xié)議的特點(diǎn)收斂時(shí)間長。從主要鏈路出現(xiàn)故障到切換至備份鏈路需要50秒時(shí)間?？焖偕蓸湓谏蓸鋮f(xié)議的根底上增加了兩種端口角色，替換端口或備份端口，分別作為根端口和指定端口。當(dāng)根端口或指定端口出現(xiàn)故障時(shí)，冗余端口不需要經(jīng)過50秒的收斂時(shí)間，可以直接切換到替換端口或備份端口，從而實(shí)現(xiàn)RSTP協(xié)議小于1秒的快速收斂。實(shí)現(xiàn)功能

使網(wǎng)絡(luò)在有冗余鏈路的情況下防止環(huán)路的產(chǎn)生，防止播送風(fēng)暴等。

實(shí)驗(yàn)步驟新建packettracer拓?fù)鋱D默認(rèn)情況下STP協(xié)議是啟用的。通過兩臺交換機(jī)之間傳送BPDU協(xié)議數(shù)據(jù)單元。選出跟交換機(jī)、根端口等，以便確定端口的轉(zhuǎn)發(fā)狀態(tài)。圖中標(biāo)記為黃色的端口處于block堵塞狀態(tài)。設(shè)置RSTP。查看交換機(jī)showspanning-tree狀態(tài)，了解跟交換機(jī)和根端口情況。通過更改交換機(jī)生成樹的優(yōu)先級spanning-treevlan10priority4096可以變化跟交換機(jī)的角色。測試。當(dāng)主鏈路處于down狀態(tài)時(shí)候，能夠自動的切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。實(shí)驗(yàn)設(shè)備Switch_29602臺；PC2臺；直連線〔各設(shè)備互聯(lián)〕按照拓?fù)鋱D連接網(wǎng)絡(luò)時(shí)注意，兩臺交換機(jī)都配置快速生成樹協(xié)議后，再將兩臺交換機(jī)連接起

來。如果先連線再配置會造成播送風(fēng)暴，影響交換機(jī)的正常工作。

PC1 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1PC2 IP: 192.168.1.3 Submask: 255.255.255.0 Gateway: 192.168.1.1PC1pingPC2replyS1Switch>enSwitch#showspanning-tree//查看生成樹的配置信息

StpVersion

:

RSTP

!生成樹協(xié)議的版本

SysStpStatus

:

Enabled

!生成樹協(xié)議運(yùn)行狀態(tài)，disable

為關(guān)閉狀態(tài)

Priority

:

32768

!查看交換機(jī)的優(yōu)先級

RootCost

:

200000

!交換機(jī)到達(dá)根交換機(jī)的開銷

RootPort

:

Fa0/1

!查看交換機(jī)上的根端口

或者RootCost:

0

!交換機(jī)到達(dá)根交換機(jī)的開銷，0

代表本交換機(jī)為根

RootPort:

0

!查看交換機(jī)上的根端口，0

代表本交換機(jī)為根

Switch#show

spanning-tree

interface

fastEthernet

0/1

!顯示Switch

端口fastethernet

0/1

的狀態(tài)

PortState

:

forwarding

!SwitchB

的端口fastthernet

0/1

處于轉(zhuǎn)發(fā)〔forwarding〕狀態(tài)PortRole

:

rootPort

!查看端口角色為根端口

Switch#show

spanning-tree

interface

fastEthernet

0/2

!顯示Switch

端口fastethernet

0/2的狀態(tài)

PortState

:

discarding

!SwitchB的端口fastthernet

0/２處于阻塞〔discarding〕狀態(tài)

Switch#conftSwitch(config)#intfa0/10Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#intrangfa0/1-2Switch(config-range)#switchportmodetrunkSwitch(config-range)#exitSwitch(config)#spanning-treemoderapid-pvst//

!

指定生成樹協(xié)議的類型為RSTP

Switch(config)#endS2Switch>enSwitch#conftSwitch(config)#intfa0/10Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#intrangefa0/1-2Switch(config-range)#switchportmodeturnkSwitch(config-range)#exitSwitch(config)#spanning-treemoderapid-pvstSwitch(config)#endSwitch#showspanning-treePC1Ipconfig/allping-t192.168.1.3replyS2Switch>enSwitch#conftSwitch(config)#intfa0/1Switch(config-if)#shutdown//關(guān)閉該端口〔查看PC1的ping情況是否正?！砅C1 ping-t192.168.1.3reply檢查哪一個(gè)是根交換機(jī)，哪一個(gè)是根端口，哪些端口是阻塞的。第十章路由器的根本配置實(shí)驗(yàn)?zāi)繕?biāo)掌握路由器幾種常用配置方法；掌握采用Console線纜配置路由器的方法；掌握采用Telnet方式配置路由器的方法；熟悉路由器不同的命令行操作模式以及各種模式之間的切換；掌握路由器的根本配置命令；實(shí)驗(yàn)背景你是某公司新進(jìn)的網(wǎng)管，公司要求你熟悉網(wǎng)絡(luò)產(chǎn)品，首先要求你登錄路由器，了解、掌握路由器的命令行操作；作為網(wǎng)絡(luò)管理員，你第一次在設(shè)備機(jī)房對路由器進(jìn)展了初次配置后，希望以后在辦公室或出差時(shí)也可以對設(shè)備進(jìn)展遠(yuǎn)程管理，現(xiàn)要在路由器上做適當(dāng)配置。技術(shù)原理路由器的管理方式根本分為兩種：帶管理和帶外管理。通過路由器的Console口管理路由器屬于帶外管理，不占用路由器的網(wǎng)絡(luò)接口，其特點(diǎn)是需要使用配置線纜，近距離配置。第一次配置時(shí)必須利用Console端口進(jìn)展配置。實(shí)驗(yàn)步驟新建packettracer拓?fù)鋱D〔1〕用標(biāo)準(zhǔn)console線纜用于連接計(jì)算機(jī)的串口和路由器的console口上。在計(jì)算機(jī)上啟用超級終端，并配置超級終端的參數(shù)，是計(jì)算機(jī)與路由器通過console接口建立連接；〔2〕配置路由器的管理的IP地址，并為Telnet用戶配置用戶名和登錄口令。配置計(jì)算機(jī)的IP地址〔與路由器管理IP地址在同一個(gè)網(wǎng)段〕，通過網(wǎng)線將計(jì)算機(jī)和路由器相連，通過計(jì)算機(jī)Telnet到路由器上對交換機(jī)進(jìn)展查看；〔3〕更改路由器的主機(jī)名；〔4〕擦除配置信息。保存配置信息，顯示配置信息；〔5〕顯示當(dāng)前配置信息；〔6〕顯示歷史命令。實(shí)驗(yàn)設(shè)備Router_28111臺；PC1臺；穿插線；配置線說明： 穿插線：路由器與計(jì)算機(jī)相連路由器與交換機(jī)相連直連線：計(jì)算機(jī)與交換機(jī)相連PCIP:192.168.1.2Submask:255.255.255.0Gageway:192.168.1.1Router〔不需做〕 圖形化：界面開啟FastEthernet0/0端口 命令行：rip視圖：routerrip;osfp視圖:routerosfp1PC終端Router>enRouter#conftRouter(config)#hostnameR1R1(config)#enablesecret123456//設(shè)置特權(quán)模式密碼R1(config)#exitR1#exitR1>en password:此時(shí)輸入密碼，輸入的密碼不顯示 R1#conftR1(config)#linevty04 //設(shè)置telnet遠(yuǎn)程登錄密碼R1(config-line)#password5ijsjR1(config-line)#loginR1(config-line)#exitR1(config)#interfacefa0/0//進(jìn)入路由器0模塊第0端口R1(config-if)#ipaddress192.168.1.1255.255.255.0//該端口配置相應(yīng)的IP地址和子網(wǎng)掩碼R1(config-if)#noshut//開啟端口R1(config-if)#endPCCMDIpconfig/all//查看本機(jī)TCP/IP配置情況〔IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、MAC地址〕 ping192.168.1.1 telnet192.168.1.1//遠(yuǎn)程登錄到路由器上 password:5ijsj//輸入telnet密碼 en password:123456//輸入特權(quán)模式密碼 showrunning//顯示路由器當(dāng)前配置情況第十一章路由器單臂路由配置實(shí)驗(yàn)?zāi)繕?biāo) 掌握單臂路由器配置方法； 通過單臂路由器實(shí)現(xiàn)不同VLAN之間互相通信；實(shí)驗(yàn)背景 某企業(yè)有兩個(gè)主要部門，技術(shù)部和銷售部，分處于不同的辦公室，為了平安和便于管理對兩個(gè)部門的主機(jī)進(jìn)展了VLAN的劃分，技術(shù)部和銷售局部處于不同的VLAN?，F(xiàn)由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機(jī)能夠相互訪問，獲得相應(yīng)的資源，兩個(gè)部門的交換機(jī)通過一臺路由器進(jìn)展了連接。技術(shù)原理 單臂路由：是為實(shí)現(xiàn)VLAN間通信的三層網(wǎng)絡(luò)設(shè)備路由器，它只需要一個(gè)以太網(wǎng)，通過創(chuàng)立子接口可以承當(dāng)所有VLAN的網(wǎng)關(guān)，而在不同的VLAN間轉(zhuǎn)發(fā)數(shù)據(jù)。實(shí)驗(yàn)步驟 新建packertracer拓?fù)鋱D 當(dāng)交換機(jī)設(shè)置兩個(gè)Vlan時(shí)，邏輯上已經(jīng)成為兩個(gè)網(wǎng)絡(luò)，播送被隔離了。兩個(gè)Vlan的網(wǎng)絡(luò)要通信，必須通過路由器，如果接入路由器的一個(gè)物理端口，那么必須有兩個(gè)子接口分別與兩個(gè)Vlan對應(yīng)，同時(shí)還要求與路由器相連的交換機(jī)的端口fa0/1要設(shè)置為trunk，因?yàn)檫@個(gè)接口要通過兩個(gè)Vlan的數(shù)據(jù)包。 檢查設(shè)置情況，應(yīng)該能夠正確的看到Vlan和Trunk信息。 計(jì)算機(jī)的網(wǎng)關(guān)分別指向路由器的子接口。 配置子接口，開啟路由器物理接口。 默認(rèn)封裝dot1q協(xié)議。 配置路由器子接口IP地址。實(shí)驗(yàn)設(shè)備PC2臺；Router_28111臺；Switch_29601臺PC1IP:192.168.1.2Submask:255.255.255.0Gageway:192.168.1.1PC2IP:192.168.2.2Submask:255.255.255.0Gageway:192.168.2.1PC1PingPC2Ping192.168.2.2timeoutSwitch en conft vlan2 exit vlan3 exit interfacefastEthernet0/2//進(jìn)入交換機(jī)0模塊第2端口 switchportaccessvlan2//參加vlan2 exit intfa0/3//進(jìn)入交換機(jī)0模塊第3端口 switchportaccessvlan3//參加vlan3exit intfa0/1//進(jìn)入交換機(jī)0模塊第1端口 switchportmodetrunk //設(shè)置端口的工作模式為trunkRouter en conft intfa0/0//進(jìn)入路由器0模塊第0端口noshutdown//開啟該端口 exit interfacefast0/0.1//進(jìn)入路由器0模塊第0端口第1子接口 encapsulationdot1Q2//封裝協(xié)議設(shè)置為dot1q允許通過的vlan為2 ipaddress192.168.1.1255.255.255.0//該子接口配置IP地址為192.168.1.1exit intfa0/0.2//進(jìn)入路由器0模塊第0端口第2子接口 encapsulationdot1q3//封裝協(xié)議設(shè)置為dot1q允許通過的vlan為3 ipaddress192.168.2.1255.255.255.0//該子接口配置IP地址為192.168.2.1end showiproutePC1PingPC2Ping192.168.2.2reply第十二章路由器靜態(tài)路由配置實(shí)驗(yàn)?zāi)繕?biāo)掌握靜態(tài)路由的配置方法和技巧；掌握通過靜態(tài)路由方式實(shí)現(xiàn)網(wǎng)絡(luò)的連通性；熟悉廣域網(wǎng)線纜的方式；實(shí)驗(yàn)背景 學(xué)校有新舊兩個(gè)校區(qū)，每個(gè)校區(qū)是一個(gè)獨(dú)立的局域網(wǎng)，為了使新舊校區(qū)能夠正常相互通訊，共享資源。每個(gè)校區(qū)出口利用一臺路由器進(jìn)展連接，兩臺路由器間學(xué)校申請了一條2M的DDN專線進(jìn)展相連，要求做適當(dāng)配置實(shí)現(xiàn)兩個(gè)校區(qū)的正常相互訪問。技術(shù)原理路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)IP的信息，選擇一條最正確路徑，將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實(shí)現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪問。路由器是根據(jù)路由表進(jìn)展選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條路由信息組成。生成路由表主要有兩種方法：手工配置和動態(tài)配置，即靜態(tài)路由協(xié)議配置和動態(tài)路由協(xié)議配置。靜態(tài)路由是指有網(wǎng)絡(luò)管理員手工配置的路由信息。靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點(diǎn)外，它的另一個(gè)好處是網(wǎng)絡(luò)平安性高。缺省路由可以看做是靜態(tài)路由的一種特殊情況。當(dāng)數(shù)據(jù)在查找路由表時(shí)，沒有找到和目標(biāo)相匹配的路由表項(xiàng)時(shí)，為數(shù)據(jù)指定路由。實(shí)驗(yàn)步驟新建packettracer拓?fù)鋱D〔1〕在路由器R1、R2上配置接口的IP地址和R1串口上的時(shí)鐘頻率；〔2〕查看路由器生成的直連路由；〔3〕在路由器R1、R2上配置靜態(tài)路由；〔4〕驗(yàn)證R1、R2上的靜態(tài)路由配置；〔5〕將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為路由器接口fa1/0的IP地址；〔6〕PC1、PC2主機(jī)之間可以相互通信；實(shí)驗(yàn)設(shè)備pc2臺；Router-PT可擴(kuò)展路由2臺〔Switch_2811無V.35線接口〕；Switch_29602臺；DCE串口線；直連線；穿插線PC1 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1PC2 IP: 192.168.2.2 Submask: 255.255.255.0 Gateway: 192.168.2.1 PC1pingPC2Ping192.168.2.2timeoutR1 en conft hostnameR1 intfa1/0 noshut ipaddress192.168.1.1255.255.255.0 exit intserial2/0 ipaddress192.168.3.1255.255.255.0 clockrate64000〔必須配置時(shí)鐘才可通信〕noshut endR2 en conft hostnameR2 intfa1/0 ipaddress192.168.2.1255.255.255.0noshut exit intserial2/0 ipaddress192.168.3.2255.255.255.0 noshut endR1 en conft iproute192.168.2.0255.255.255.0192.168.3.2 end showiprouteR2 en conft iproute192.168.1.0255.255.255.0192.168.3.1end showiproutePC1PingPC2Ping192.168.2.2reply第十三章路由器RIP動態(tài)路由配置實(shí)驗(yàn)?zāi)康恼莆誖IP協(xié)議的配置方法：掌握查看通過動態(tài)路由協(xié)議RIP學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的方式；實(shí)驗(yàn)背景 假設(shè)校園網(wǎng)通過一臺三層交換機(jī)連到校園網(wǎng)出口路由器上，路由器再和校園外的另一臺路由器連接?，F(xiàn)要做適當(dāng)配置，實(shí)現(xiàn)校園網(wǎng)部主機(jī)與校園網(wǎng)外部主機(jī)之間的相互通信。為了簡化網(wǎng)管的管理維護(hù)工作，學(xué)校決定采用RIPV2協(xié)議實(shí)現(xiàn)互通。技術(shù)原理RIP(RoutingInformationProtocols,路由信息協(xié)議)是應(yīng)用較早、使用較普遍的IGP部網(wǎng)管協(xié)議，使用于小型同類網(wǎng)絡(luò)，是距離矢量協(xié)議；RIP協(xié)議跳數(shù)作為衡量路徑開銷的，RIP協(xié)議里規(guī)定最大跳數(shù)為15；RIP協(xié)議有兩個(gè)版本：RIPv1和RIPv2，RIPv1屬于有類路由協(xié)議，不支持VLSM，以播送形式進(jìn)展路由信息的更新，更新周期為30秒；RIPv2屬于無類路由協(xié)議，支持VLSM，以組播形式進(jìn)展路由更細(xì)。實(shí)驗(yàn)步驟建立建立packettracer拓?fù)鋱D〔1〕在本實(shí)驗(yàn)中的三層交換機(jī)上劃分VLAN10和VLAN20，其中VLAN10用于連接校園網(wǎng)主機(jī)，VLAN20用于連接R1。〔2〕路由器之間通過V.35電纜通過串口連接，DCE端連接在R1上，配置其時(shí)鐘頻率64000?！?〕主機(jī)和交換機(jī)通過直連線，主機(jī)與路由器通過穿插線連接?！?〕在S3560上配置RIPV2路由協(xié)議?！?〕在路由器R1、R2上配置RIPV2路由協(xié)議?！?〕將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)設(shè)置為與直連網(wǎng)路設(shè)備接口IP地址?！?〕驗(yàn)證PC1、PC2主機(jī)之間可以互一樣信；實(shí)驗(yàn)設(shè)備PC2臺；Switch_35601臺；Router-PT2臺；直連線；穿插線；DCE串口線PC1 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1PC2 IP: 192.168.2.2 Submask: 255.255.255.0 Gateway: 192.168.2.1 S3560 en confthostnameS3560 vlan10 exit vlan20exit interfacefa0/10 switchportaccessvlan10 exit interfacefa0/20 switchportaccessvaln20 exit end showvlan conft interfacevlan10 ipaddress192.168.1.1255.255.255.0 noshutdown exit interfacevlan20 ipaddress192.168.3.1255.255.255.0 noshutdown end showiproute showruning conft routerrip network192.168.1.0 network192.168.3.0 version2 end showiprouteR1 en conft hostnameR1interfacefa0/0 noshutdown ipaddress192.168.3.2255.255.255.0exit interfaceserial2/0 noshutdown ipaddress192.168.4.1255.255.255.0 clockrate64000 end showiproute conft routerrip network192.168.3.0 network192.168.4.0 version2 exitR2 en conft hostnameR2 interfacefa0/0 noshutdown ipaddress192.168.2.1255.255.255.0 exit interfaceserial2/0 noshutdown ipaddress192.168.4.2255.255.255.0 end showiprouteconft routerrip network192.168.2.0 netword192.168.4.0 version2endPC1PingPC2Ping192.168.2.2reply第十四章路由器OSPF動態(tài)路由配置實(shí)驗(yàn)?zāi)康恼莆誒SPF協(xié)議的配置方法：掌握查看通過動態(tài)路由協(xié)議OSPF學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的方式；實(shí)驗(yàn)背景 假設(shè)校園網(wǎng)通過一臺三層交換機(jī)連到校園網(wǎng)出口路由器上，路由器再和校園外的另一臺路由器連接?，F(xiàn)要做適當(dāng)配置，實(shí)現(xiàn)校園網(wǎng)部主機(jī)與校園網(wǎng)外部主機(jī)之間的相互通信。為了簡化網(wǎng)管的管理維護(hù)工作，學(xué)校決定采用OSPF協(xié)議實(shí)現(xiàn)互通。技術(shù)原理OSPF開放式最短路徑優(yōu)先協(xié)議，是目前網(wǎng)路中應(yīng)用最廣泛的路由協(xié)議之一。屬于部網(wǎng)管路由協(xié)議，能夠適應(yīng)各種規(guī)模的網(wǎng)絡(luò)環(huán)境，是典型的鏈路狀態(tài)協(xié)議。OSPF路由協(xié)議通過向全網(wǎng)擴(kuò)散本設(shè)備的鏈路狀態(tài)信息，使網(wǎng)絡(luò)中每臺設(shè)備最終同步一個(gè)具有全網(wǎng)鏈路狀態(tài)的數(shù)據(jù)庫，然后路由器采用SPF算法，以自己為根，計(jì)算到達(dá)其他網(wǎng)絡(luò)的最短路徑，最終形成全網(wǎng)路由信息。實(shí)驗(yàn)步驟新建packettracer拓?fù)鋱D〔1〕在本實(shí)驗(yàn)中的三層交換機(jī)上劃分VLAN10和VLAN20，其中VLAN10用于連接校園網(wǎng)主機(jī)，VLAN20用于連接R1。〔2〕路由器之間通過V35電纜通過串口連接，DCE端連接在R1上，配置其時(shí)鐘頻率64000?！?〕主機(jī)和交換機(jī)通過直連線，主機(jī)與路由器通過穿插線連接?！?〕在S3560上配置OSPF路由協(xié)議。〔5〕在路由器R1、R2上配置OSPF路由協(xié)議?！?〕將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)設(shè)置為與直連網(wǎng)路設(shè)備接口IP地址?！?〕驗(yàn)證PC1、PC2主機(jī)之間可以互一樣信；實(shí)驗(yàn)設(shè)備PC2臺；Switch_35601臺；Router-PT2臺；直連線；穿插線；DCE串口線PC1 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1PC2 IP: 192.168.2.2 Submask: 255.255.255.0 Gateway: 192.168.2.1S3560 en confthostnameS3569 vlan10 exit vlan20interfacefa0/10 switchportaccessvlan10 exit intfa0/20 switchportaccessvaln20 exit interfacevaln10 ipaddress192.168.1.1255.255.255.0 noshutdown exit interfacevlan20 ipaddress192.168.3.1255.255.255.0 noshutdown end showiproute conft routerospf1 network192.168.1.00.0.0.255area0 network192.168.3.00.0.0.255area0 end showiprouteR1 en conft hostnameR1interfacefa0/0 noshutdown ipaddress192.168.3.2255.255.255.0 exit interfaceserial2/0 noshutdown clockrate64000 ipaddress192.168.4.1255.255.255.0 end showiproute conft routerospf1 network192.168.3.00.0.0.255area0 network192.168.4.00.0.0.255area0 end showiprouteR2 en conft hostnameR2interfacefa0/0 noshutdown ipaddress192.168.2.1255.255.255.0 exit interfaceserial2/0 noshutdown ipaddress192.168.4.2255.255.255.0 end showiproute conft routerospf1 network192.168.2.00.0.0.255area0 network192.168.4.00.0.0.255area0 end showiproute第十五章路由器綜合路由配置實(shí)驗(yàn)?zāi)繕?biāo) 掌握綜合路由器的配置方法； 掌握查看通過路由重分布學(xué)習(xí)產(chǎn)生的路由； 熟悉廣域網(wǎng)線纜的方式；實(shí)驗(yàn)背景 假設(shè)某公司通過一臺三層交換機(jī)連到公司出口路由器R1上，路由器R1再和公司外的另一臺路由器R2連接。三層交換機(jī)與R1間運(yùn)行RIPV2路由協(xié)議，R1與R2間運(yùn)行OSPF路由協(xié)議?，F(xiàn)要做適當(dāng)配置，實(shí)現(xiàn)公司部主機(jī)與公司外部主機(jī)之間的相互通信。技術(shù)原理 為了支持本設(shè)備能夠運(yùn)行多個(gè)路由協(xié)議進(jìn)程，系統(tǒng)軟件提供了路由信息從一個(gè)路由進(jìn)程重分布到另一個(gè)路由進(jìn)程的功能。比方你可以將OSPF路由域的路由重新分布后通高RIP路由域中，也可以將RIP路由域的路由重新分布后通告到OSPF路由域中。路由的相互重分布可以在所有的IP路由協(xié)議之間進(jìn)展。 要把路由從一個(gè)路由域分布到另一個(gè)路由域，并且進(jìn)展控制路由重分布，在路由進(jìn)程配置模式中執(zhí)行以下命令： redistributeprotocol[metricmetric][metric-typemetric-type][matchinternal|externaltype|nssa-externaltype][tagtag][route-maproute-map-name][subnets]實(shí)驗(yàn)步驟 新建PacketTracer拓?fù)鋱D 〔1〕PC與交換機(jī)間用直連線連接；PC與路由、路由與路由之間用穿插線連接。 〔2〕在三層上劃分2個(gè)Vlan，運(yùn)行RIPV2協(xié)議；R2運(yùn)行OSPF協(xié)議。 〔5〕在路由器R1上左側(cè)配置RIPV2路由協(xié)議；右側(cè)配置OSPF協(xié)議。 〔6〕在R1路由進(jìn)程中引入外部路由，進(jìn)展路由重分布。 〔7〕將PC1、PC2主機(jī)默認(rèn)網(wǎng)關(guān)分別設(shè)置為與直接網(wǎng)絡(luò)設(shè)備接口IP地址。 〔8〕驗(yàn)證PC1、PC2主機(jī)之間可以互相通信；實(shí)驗(yàn)設(shè)備Router_18412臺；Switch_35601臺；直通線；穿插線PC0IP: 192.168.1.2Submask: 255.255.255.0Gageway: 192.168.1.1PC1IP: 192.168.4.2Submask: 255.255.255.0Gageway: 192.168.4.1 Switch0 en conft vlan2 exit intfa0/10 switchportaccessvlan2 exit intvlan1 ipaddress192.168.1.1255.255.255.0 noshutdown exit intvlan2 ipaddress192.168.2.1225.255.255.0 noshutdown end showintvlan1conft routerrip network192.168.1.0 network192.168.2.0 version2Router0 en confthostR1 inffa0/0 ipaddress192.168.2.2255.255.255.0 noshutdown intfa0/1 ipaddress192.168.3.1255.255.255.0 noshutdown exit routerrip network192.168.2.0 version2 routerospf1 network192.168.3.00.0.0.255area0Route1 en conft hostR2intfa0/1 ipaddress192.168.3.2255.255.255.0 noshutdown intfa0/0 ipaddress192.168.4.1255.255.255.0 noshutdown exit routerospf1 network192.168.3.00.0.0.255area0 network192.168.4.00.0.0.255area0 end showiprouteRouter0 end showiproute showrun showiproute ping192.168.1.2 (success) ping192.168.4.2 (success)PC0 ping192.168.4.2 (Replayform192.168.1.1:Destinationhostunreachable)Switch_3560 showiprout(只有兩條直連路由)Router0 conft routerrip redistributeospf1 exit routerospf1 redistributeripsubnets endRouter1 showiproutePC0 ping192.168.4.2 (Replayform192.168.4.2:byes=32time=125msTTL=125)說明：本例在PacketTracer5.2上能正常運(yùn)行，在PacketTracer5.3上Switch0不能學(xué)習(xí)到192.168.3.0、192.168.4.0的路由信息，需要給Switch0指定靜態(tài)路由：iproute0.0.0.00.0.0.0192.168.2.2第十六章標(biāo)準(zhǔn)IP訪問控制列表配置實(shí)驗(yàn)?zāi)繕?biāo) 理解標(biāo)準(zhǔn)IP訪問控制列表的原理及功能； 掌握編號的標(biāo)準(zhǔn)IP訪問控制列表的配置方法；實(shí)驗(yàn)背景 你是公司的網(wǎng)絡(luò)管理員，公司的經(jīng)理部、財(cái)務(wù)部們和銷售部門分屬于不同的3個(gè)網(wǎng)段，三部門之間用路由器進(jìn)展信息傳遞，為了平安起見，公司領(lǐng)導(dǎo)要求銷售部門不能對財(cái)務(wù)部進(jìn)展訪問，但經(jīng)理部可以對財(cái)務(wù)部進(jìn)展訪問。 PC1代表經(jīng)理部的主機(jī)、PC2代表銷售部的主機(jī)、PC3代表財(cái)務(wù)部的主機(jī)。技術(shù)原理 ACLs的全稱為接入控制列表〔AccessControlLists〕，也稱訪問控制列表〔AccessLists〕，俗稱防火墻，在有的文檔中還稱包過濾。ACLs通過定義一些規(guī)那么對網(wǎng)絡(luò)設(shè)備接口上的數(shù)據(jù)包文進(jìn)展控制；允許通過或丟棄，從而提高網(wǎng)絡(luò)可管理型和平安性； IPACL分為兩種：標(biāo)準(zhǔn)IP訪問列表和擴(kuò)展IP訪問列表，編號圍為1～99、1300～1999、100～199、2000～2699； 標(biāo)準(zhǔn)IP訪問控制列表可以根據(jù)數(shù)據(jù)包的源IP地址定義規(guī)那么，進(jìn)展數(shù)據(jù)包的過濾； 擴(kuò)展IP訪問列表可以根據(jù)數(shù)據(jù)包的原IP、目的IP、源端口、目的端口、協(xié)議來定義規(guī)那么，進(jìn)展數(shù)據(jù)包的過濾； IPACL基于接口進(jìn)展規(guī)那么的應(yīng)用，分為：入棧應(yīng)用和出棧應(yīng)用；實(shí)驗(yàn)步驟 新建PacketTracer拓?fù)鋱D 〔1〕路由器之間通過V.35電纜通過串口連接，DCE端連接在R1上，配置其時(shí)鐘頻率64000；主機(jī)與路由器通過穿插線連接。 〔2〕配置路由器接口IP地址。 〔3〕在路由器上配置靜態(tài)路由協(xié)議，讓三臺PC能夠相互Ping通，因?yàn)橹挥性诨ネǖ那疤嵯虏派婕暗椒娇刂屏斜怼?〔4〕在R1上編號的IP標(biāo)準(zhǔn)訪問控制 〔5〕將標(biāo)準(zhǔn)IP訪問控制應(yīng)用到接口上。 〔6〕驗(yàn)證主機(jī)之間的互通性。實(shí)驗(yàn)設(shè)備PC3臺；Router-PT2臺；穿插線；DCE串口線；PC0IP: 172.16.1.2Submask: 255.255.255.0Gageway: 172.16.1.1PC1IP: 172.16.2.2Submask: 255.255.255.0Gageway: 172.16.2.1PC2IP: 172.16.4.2Submask: 255.255.255.0Gageway: 172.16.4.1Router0 en conft hostR0intfa0/0 ipaddress172.16.1.1255.255.255.0 noshutdown intfa1/0 ipaddress172.16.2.1255.255.255.0 noshutdown ints2/0 ipaddress172.16.3.1255.255.255.0 noshutdownclockrate64000Router1 en confthostR1 ints2/0 ipaddress172.16.3.2255.255.255.0 noshutdown intfa0/0 ipaddress172.16.4.1255.255.255.0 noshutdownRouter0 exit iproute172.16.4.0255.255.255.0172.16.3.2Router1 exit iproute0.0.0.00.0.0.0172.16.3.1 end showiproutePC0 ping172.16.4.2(success)PC1 ping172.16.4.2(success)Router0 ipaccess-liststandard5ijsj permit172.16.1.00.0.0.255 deny172.16.2.00.0.0.255(如果有上面的permit默認(rèn)跟一個(gè)deny，所以此命令可不寫) conft ints2/0 ipaccess-group5ijsjout endPC0 ping172.16.4.2(success)PC1 ping172.16.4.2(Replayfrom172.1