CCNA實驗指導(dǎo)書

1、生產(chǎn)實習(xí)指導(dǎo)書 CCNA實驗指導(dǎo)書目錄實驗一 路由器基本信息配置1實驗二 配置路由器接口4實驗三 配置RIP路由協(xié)議 6實驗四 ARP和IP尋址配置8實驗五 路由器口令恢復(fù)9實驗六 配置IGRP路由協(xié)議11實驗七 訪問控制列表配置13實驗八 配置OSPF路由協(xié)議15實驗九 配置EIGRP路由協(xié)議17實驗十 熟悉2950交換機19實驗十一 配置VLAN、VTP及端口安全性21實驗十二 配置NAT與PAT24實驗十三 配置幀中繼網(wǎng)絡(luò)26實驗十四 配置PPP協(xié)議及身份驗證28實驗一路由器基本信息配置實驗?zāi)康模?、熟悉路由器幾種模式，熟練應(yīng)用快捷鍵。 2、熟悉基本的配置命令，會查看命令參數(shù)。 3、了解

2、路由的一般配置步驟。實驗重點難點：路由器各模式主要實現(xiàn)的功能。察看了解命令參數(shù)。注意特權(quán)執(zhí)行模式密碼的設(shè)置：當(dāng)同時設(shè)置了明文密碼和加密的密碼時，加密的密碼生效。路由器的模式：用戶EXEC模式這是“只能看”模式，用戶只能查看一些路由器的信息，不能更改。特權(quán)EXEC模式這種模式支持調(diào)試和測試命令，詳細(xì)檢查路由器，配置文件操作和訪問配置模式。設(shè)置模式這種模式提供控制臺上的交互式的對話，以幫助新用戶創(chuàng)建第一次的基本配置。全局配置模式這種模式實現(xiàn)強大的執(zhí)行簡單配置任務(wù)的單行命令。其他的配置模式這些模式提供更多詳細(xì)的多行配置。RXBOOT模式這是維持模式，可以恢復(fù)丟失的口令。實驗設(shè)備：CISCO 路由器一

3、臺，PC 一臺，超級終端軟件，配置連線。實驗內(nèi)容與步驟：1、首先用配置線將PC的串口與路由器的配置端口（console）連接，在PC上用超級終端軟件連接路由器 。超級終端設(shè)置： 波特率（Speed） : 9600 bps 數(shù)據(jù)位（Data bits）:8 停止位（Stop bits ）: 1 奇偶位（Parity）：None 流控制（Flow control） : None 2、連接到路由器后，按回車進(jìn)入路由器用戶模式。查看用戶模式下可用的命令。 Router?3、進(jìn)入特權(quán)模式，查看路由器的版本信息，設(shè)置命令緩沖區(qū)的大小為50。 Routerenable /進(jìn)入特權(quán)模式 Router#show

4、 version /查看路由器的版本信息 Router#terminal history size number /設(shè)置命令緩沖區(qū)大小，number 為要設(shè)置的值4、調(diào)整路由器的時鐘，設(shè)置當(dāng)前日期時間。Router#clock set hours:minutes:seconds day month year /注意月份用英文，其余用數(shù)字。例如設(shè)置04年5月10日 晚7點整為：Router#clock set 07:00:00 10 may 2004Router#show clock /查看當(dāng)前日期時間設(shè)置 5、查看以sh 開頭的命令有哪些，并查看show 命令后面有哪些參數(shù)。 Router#s

5、h? Router#show ? 6、進(jìn)入全局配置模式，設(shè)置路由器的主機名為student. Router#config terminal /進(jìn)入全局配置模式 Router(config)#hostname name /name為需要設(shè)置的名字 7、設(shè)置路由器的登陸警告信息為：warning ,not save config。 Router(config)#banner motd #log information# /#為分隔符，在兩個#之間輸入登陸信息，這個信息是在登陸路由器前顯示，一般設(shè)置警告。 8、設(shè)置用戶執(zhí)行模式密碼。設(shè)置控制臺密碼為2005，aux密碼為2006 Router(con

6、fig)#line console 0 /進(jìn)入控制臺模式 Router(config-line)#password password/password為需要設(shè)置的密碼 Router(config-line)#login Router(config-line)#line aux 0 Router(config-line)#password password Router(config-line)#login 9、配置虛擬終端密碼為12345。 Router(config-line)#line vty 0 4 /設(shè)置04五個虛擬終端連接 Router(config-line)#password p

7、assword /password為需要設(shè)置的密碼 Router(config-line)#login Router(cofig-line)#exit /退出line 模式 10、設(shè)置特權(quán)執(zhí)行模式密碼，設(shè)置明文密碼為12345，加密的密碼為CISCO。注意：如果同時設(shè)置了這兩個密碼，路由器采用加密的密碼。 Router(config)#enable password password /password為需要設(shè)置的明文密碼 Router(config)#enable secret password /password為需要設(shè)置的加密密碼11、在配置過程中，路由器命令行會經(jīng)常談出一些信息消息，可

8、以用以下命令來保留你在彈出消息前未輸入完的命令。Router(config)#line console 0Router(config-line)#logging synchronous12、設(shè)置執(zhí)行超時時間。默認(rèn)值為10分鐘，現(xiàn)在設(shè)置為5分鐘。 Router(config)#line line_type line_# /指定路由登陸方式一般為line console 0Router(config-line)#exec-timeout minutes seconds /設(shè)置超時時間13、取消域名查詢。Router(config)#no ip domain-lookup編輯命令快捷鍵 （說明：J表

9、示此快捷鍵在CISCO1721路由器上有效，L代表此快捷鍵在CISCO1721路由器上無效）命令描述Ctrl-A J移至命令行開頭Ctrl-E J移至命令行末尾Esc-B L后移一個詞Ctrl-F J前移一個字符Ctrl-B J后移一個字符Esc-F L前移一個詞 左箭頭 L把光標(biāo)向左移動一個字符 右箭頭 L把光標(biāo)向右移動一個字符CTRL-P J顯示最后一次輸入的命令 上箭頭 L顯示最后一次輸入的命令CTRL-N J顯示下一條輸入的命令 下箭頭L顯示最早輸入的命令CTRL-D J刪除光標(biāo)上方的字符 J刪除光標(biāo)前的字符CTRL-R J重新顯示當(dāng)前行CTRL-U J完全刪除當(dāng)前行CTRL-W J刪

10、除光標(biāo)前的一個詞CTRL-Z J從配置模式返回到特權(quán)模式 J完整命令關(guān)鍵字$ J當(dāng)它顯示在行首時，表示在行的末尾還有字符未顯示出來命令歷史命令描述Show history J顯示命令緩沖區(qū)的內(nèi)容Terminal history size number-of line J設(shè)置命令緩沖區(qū)的大小terminal no editing J禁用高級編輯特性Terminal editing J重新啟用高級編輯特性實驗報告要求：1、 寫出自己學(xué)習(xí)使用了哪些命令，命令是在什么模式下執(zhí)行。2、 討論自己使用過程中的問題實驗二 配置路由器接口實驗?zāi)康模?、熟悉路由器各接口的配置方法 2、會查看檢測接口狀態(tài)。 3、

11、會查看路由器的狀態(tài)信息 4、會保存配置文件。實驗重點難點：實驗設(shè)備：CISCO路由器，V.35連接線若干，PC機一臺。實驗內(nèi)容與步驟：1、登陸路由器，進(jìn)入全局配置模式，首先配置以太網(wǎng)網(wǎng)口.(1)進(jìn)入以太網(wǎng)0口模式。Router(config)#interface Ethernet 0 | fastethernet 0 /10M的以太網(wǎng)口關(guān)鍵字為ethernet , 0為接口的編號。100M的以太網(wǎng)口關(guān)鍵字為fastethernet,實驗用的路由器都是100M的口。故要用fastethernet.Router(config-if)#(2)設(shè)置介質(zhì)類型為100baseT.Router(config

12、-if)# media-type media_type /media_type為需要設(shè)置的介質(zhì)類型。(3)設(shè)置傳輸速度為100M。Router(config-if)# speed 10 |100 |auto /10、100、auto為可選擇的配置選項。(4)設(shè)置傳輸模式為全雙工。Router(config-if)#full-duplex(5)設(shè)置接口IP地址為/24.將接口打開。Router(config-if)#ip address ip_address subnet_mask /ip_address為需要設(shè)置的IP，subnet_mask為要設(shè)置的IP的子網(wǎng)掩碼Rou

13、ter(config-if)#no shutdown /打開接口，CISCO路由器默認(rèn)接口都是關(guān)閉的，所以配置完接口時一定不要忘了打開接口。(6)設(shè)置接口描述為：local cisco lab.Router(config-if)#description description /description為需要設(shè)置的描述信息，這個信息通常用于說明接口所連接的網(wǎng)絡(luò)位置。配置廣域網(wǎng)串行口。配置serial0和serial1口。查看接口為DCE設(shè)備還是DTE設(shè)備。廣域網(wǎng)通信鏈路都是一端是DCE-數(shù)據(jù)通信設(shè)備，一端DTE-數(shù)據(jù)終端設(shè)備。DCE設(shè)備要為通信鏈路提供一個始終速率，確定鏈路的傳輸速度及同步。DT

14、E設(shè)備自動DCE設(shè)備提供的時鐘。 Router#show controller s_# /s_#為要查看的接口號。設(shè)置接口的IP地址。S0口的IP為：/24,S1口的IP為：/24,設(shè)置方法同上，設(shè)置DCE接口的時鐘速率為72000。Router(config-if)#clock rate rate_bit_per_second /rate_bit_per_second為需要設(shè)置的速率值，它的單位是bit/s 設(shè)置接口描述，打開接口。S0口的描述為：link to Beijing officeS1口的描述為：link to tianjin offic

15、e,設(shè)置方法同上。退出到特權(quán)執(zhí)行模式Router(config-if)#end 查看接口信息及狀態(tài)。router#show interfaces /查看各接口詳細(xì)信息router#show ip interface type port_# /查看某個接口的IP配置信息router#show ip interface brief /每個接口輸出一行顯示IP概要信息。4、查看鄰居信息。Router#show cdp neighbors /查看鄰居摘要信息Router#show cdp neighbors detail /查看鄰居詳細(xì)信息Router(config)#cdp run /啟動CDP協(xié)議

16、Router(config-if)#NOcdp enable /在某個接口上啟動CDP，如有NO 參數(shù)就是在接口上關(guān)閉CDPRouter#show cdp entry hostname /查看某個鄰居。例如：show cdp entry routerA5、查看路由器其他狀態(tài)信息。Rouer#show processes cpu /查看CPU運行情況Router#show protocols /查看配置的協(xié)議情況Router#show stacks /查看堆棧信息Router#show buffers /查看緩沖區(qū)信息Rouer#show flash /查看FLASH信息6、保存配置文件。Rou

17、er#copy running-config startup-config /將運行的配置文件保存到NVRAM中Router#copy running-config tftp /將運行的配置文件保存到TFTP服務(wù)器中Address or name of remote host ? /在這里輸入TFTP服務(wù)器的IP地址或名字Destination filename router-config? /在這里指定目標(biāo)文件名。實驗三 配置RIP路由協(xié)議實驗?zāi)康模菏煜IP協(xié)議的配置方法，和使用CISCO發(fā)現(xiàn)協(xié)議訪問其他路由器。實驗重點難點： 判斷serial接口所連接的是DTE還是DCE設(shè)備 啟動路由協(xié)

18、議后要注意通告直連網(wǎng)絡(luò)熟練配置RIP協(xié)議掌握RIP v1和RIPv2的區(qū)別與特點。時鐘速率的設(shè)置。實驗設(shè)備：三臺CISCO1721路由器，兩臺PC，交叉雙絞線兩根，Serial連線兩根。實驗內(nèi)容與步驟：1、設(shè)置三臺路由器的主機名為A，B，C。 將pc1與A的以太網(wǎng)口相連，pc2與C的以太網(wǎng)口相連。將A的S0口與B的S1口相連，將B的S0口與C的S1口相連。2、設(shè)置主機名的方法為：routerenableRouter#config terminalRouter(config)#hostname hostname /按圖設(shè)置各路由器主機名設(shè)置虛擬終端密碼為：CISCO，控制臺密碼為：CISCO3、

19、按上圖給每個主機和路由器配置IP。Ip地址的規(guī)劃為：Pc1-/24，網(wǎng)關(guān)為：，Ra：f0-/24，S0-/24。Rb：S1-/24，S0-/24。Rc：S1-/24，f0-/24。Pc2-/24，網(wǎng)關(guān)為。如果連線的接頭沒有標(biāo)識是DTE接頭還是DCE接頭,用下面的命令查看兩個serial口的情況，方法為：Router#show controller serial port_num

20、ber接口配置方法為：router(config)#interface fastethernet 0 or int f0 /配置以太網(wǎng)口router(config)#ip address ip_address subnet_mask /配置以太網(wǎng)口IP router(config-if)#interface serial 0 /配置廣域網(wǎng)串口router(config-if)#ip address ip_address subnet_mask /配置廣域網(wǎng)串口IProuer(config-if)#clock rate rate_in_bits_per_second / 給DCE設(shè)備配置時鐘速率

21、router(config-if)#no shutdown /打開接口時鐘速率的可能值為：1200、2400、4800、9600、38400、56000、72000、。這次實驗我們設(shè)置始終速率為56000 bps.實驗室1721路由器最高支持bps的時鐘速率。3、為路由器配置RIP路由協(xié)議（router rip）用network命令指定與路由器直接相連的網(wǎng)絡(luò)。配置方法為：Router#config terminalrouter(config)#router riprouter(config-router)#network network_number /指定路由器直連的網(wǎng)段4、用show ip

22、 route查看配置。router#show ip route5、用debug命令檢查實時的網(wǎng)絡(luò)通信。Router#debug ip rip6、分別在各路由器上配置靜態(tài)路由到不相鄰的網(wǎng)絡(luò)Router(config)#ip route destination_network subnet_mask Ip_address_of_next_hop_ neighbor administrative_distance permanent7、在A上ping Pc2，檢測網(wǎng)絡(luò)的連通性router#ping distination_ip_address /PING 目的主機的IP 8、刪除靜態(tài)路由，重新配置r

23、outerB的S0口和routerC的S1口IP，分別設(shè)定為/24,/24,將rotuerA的F0口IP改為：/28分別在三臺路由器上啟動RIP 協(xié)議。9、用SHOW IP ROUTE查看路由表，用DEBUG IP RIP 查看網(wǎng)絡(luò)狀態(tài)。10用version 命令指定rip的版本為2。 rouer(config-router)#version 1 | 2 | 1 29、查看當(dāng)前運行的配置，把當(dāng)前配置保存到NVRAM。Router#show running-configRouter#copy running-config startup

24、-config實驗四ARP和IP尋址配置實驗?zāi)康模簳榭春颓蹇章酚善鞯腶rp表，會設(shè)置主機名和ip地址的靜態(tài)映射，會設(shè)置名稱服務(wù)器，會設(shè)置ip子網(wǎng)掩碼的格式。實驗重點難點：實驗設(shè)備：cisco路由器三臺，pc兩臺。交叉雙絞線兩根。實驗內(nèi)容與步驟：1、按上圖將pc、交換機和路由器連接好。2、在特權(quán)模式下設(shè)置子網(wǎng)掩碼的格式，用term ip netmask-format命令。命令格式為：router#term ip bitcount | decimal | hexadecimal3、為pc和路由器設(shè)置IP。Pc1-/24，網(wǎng)關(guān)為：，Ra：f0-192.1

25、68.1.2/24，S0-/24。Rb：S1-/24，S0-/24。Rc：S1-/24，f0-/24。Pc2-/24，網(wǎng)關(guān)為。4、分別設(shè)置VTY的密碼為student,CONSOLE的密碼為CISCO。5、分別在各路由器上配置RIP協(xié)議。6、用show arp命令查看路由器的arp表。7、用clear arp 命令清空arp表。8、在特權(quán)模式下使用擴展的ping命令，ping pc2。9、路由器A上用ip host命令為路由器B和路由器C 的

26、名稱和ip地址建立靜態(tài)的映射。命令格式為：rouer(config)#ip host name tcp-port-number address address /tcp-port-number 用來標(biāo)識在執(zhí)行的connnect或Telnet命令中使用主機名時所采用的TCP端口號。10、從一臺路由器telnet到另一臺路由器，用IP地址和主機名各做一次。11、用ip name-server命令設(shè)置pc2為路由器的名稱服務(wù)器。命令格式為：router(config)#ip name-server server-address server-address2,.12、用no ip domain-lo

27、okup命令停止dns,再次ping pc2的主機名，察看結(jié)果。命令格式為：router#ping ip_address | hostnamerouter(config)#no ip domain-lookup實驗五 路由器的口令恢復(fù)實驗?zāi)康模赫莆张渲眉拇嫫鞯脑O(shè)置方法，常用的兩種口令恢復(fù)技術(shù)。實驗重點難點:confreg命令參數(shù)設(shè)置.實驗設(shè)備：cisco路由器一臺，pc一臺,配置連線。實驗內(nèi)容與步驟：1、首先熟悉書上第21、22章的內(nèi)容，記住配置寄存器值的值的配置方法，表示的含義。2、配置好路由器的主機名，密碼，接口，之后保存配置。3、口令恢復(fù)的基本步驟：1）通過配置使得路由器啟動時不讀取配置

28、存貯器（NVRAM）。 2）重新啟動系統(tǒng)。 3）進(jìn)入特權(quán)模式。 4）查看或改變口令，或者清除配置。 5）重新配置路由器，使它正常啟動，啟動時讀取NVRAM。 6）重新啟動系統(tǒng)。4、對Cisco1721路由器的口令恢復(fù)：1) 將終端或配有終端仿真程序的PC連接到路由器的控制臺端口。2）輸入show version命令，記錄配置寄存器的設(shè)置。3）開關(guān)路由器。4）上電后的60s內(nèi)，按下終端上的CTRL-Break鍵?？吹絩ommon提示符。5）在rommon提示符后輸入confreg。6）對于問題”Do you wish to change configurationy/n?”，回答y。7）對于問題

29、”ignore system config y/n?” ，回答y。對于此前的所有問題，都回答n。8）對于問題”Change boot characteristics y/n?” ，回答y。對于此前所有問題回答no。9）看到boot: 提示符，輸入2然后回車，如果Flash 中的內(nèi)容已經(jīng)被清空，輸入1 。如果所有的Flash都被完全清空，Cisco4500系列必須送回Cisco處理。如果輸入1 ，可以查看口令，清除配置文件，不能改變口令。10）系統(tǒng)顯示所作的配置，對問題”Do you wish to change configurationy/n?”，回答no。11）在rommon 提示符下輸入

30、reset。12）系統(tǒng)啟動后，對所有的setup回答no。13）在Router提示符下輸入enable。你將處于enable模式，能看到提示符Router#。14）從下面三項操作中選擇一項： -查看口令，輸入 show start. -改變口令，a、輸入copy start run,將NVRAM中的內(nèi)容復(fù)制到內(nèi)存中。 b、輸入show run。 如果已經(jīng)設(shè)置了enable secret 口令，執(zhí)行以下步驟： -輸入cofig term. -輸入enable secret. -按下Ctrl-z。 如果沒有設(shè)置enable secret 口令，執(zhí)行以下步驟： -輸入enable password.

31、 -按下Ctrl-z。 -輸入copy run start. -要刪除配置文件，輸入erase start。 15）查看當(dāng)前配置寄存器的值 ，它的值應(yīng)該是0x2142，在提示符下輸入config term ，輸入config-register 0x2102，或在步驟2中記錄的其他值。 16）按Ctrl-z，返回特許模式，提示符下輸入reload。*對Cisco 2500、3000系列路由器的口令恢復(fù)過程* 1）將終端或者配有終端仿真程序的pc連接到路由器的控制臺端口。 2）輸入show version命令，記錄配置寄存器的設(shè)置。 3）開關(guān)路由器。 4）上電后60秒內(nèi)，按Break鍵。看到 提示

32、符，而沒有路由器的名字。如果無法看到這一提示符，中端沒有發(fā)送正確的break信號。 5）在 提示符下輸入 o/r 0x42,使路由器從Flash中啟動，或者輸入 o/r 0x41,使路由器從ROM中啟動。使用0x41可以查看或者刪除配置文件，但不能改變口令。 6）在提示符下輸入i, 路由器會重新啟動，并忽略保存的配置。 7）對所有設(shè)置(setup)模式下的問題回答no，或者按Ctrl-c。 8）在 router提示符下輸入enable。 9）查看口令，輸入show start，改變口令：輸入copy start run，將nvram中內(nèi)容復(fù)制到內(nèi)存。 輸入show run，如果已經(jīng)設(shè)置了 en

33、able secret口令，輸入config terminal。輸入enable secret ，按Ctrl-z。如果沒設(shè)置enable secret口令，輸入 enable password ，按下Ctrl-z。輸入copy run start保存配置。 10）在提示符下輸入config terminal,進(jìn)入配置模式。 11）輸入config-register 0x2102，或在步驟2中記錄的其他值。 12）按下Ctrl-Z，返回特許執(zhí)行模式。 13）在提示符下輸入reload，重起路由器。實驗思考題:思考口令恢復(fù)的原理,如何避免這樣煩瑣的步驟,簡化口令恢復(fù)過程?實驗六 配置IGRP協(xié)議實

34、驗?zāi)康模毫私饩嚯x矢量路由選擇協(xié)議的工作原理，使用的度量值，了解IGRP協(xié)議的優(yōu)點，會配置igrp路由選擇。實驗重點難點:帶寬設(shè)置對IGRP路由選擇的影響.對不等路徑的路由選擇及負(fù)載平衡實驗設(shè)備：三臺cisco路由器，兩臺pc，兩根根雙絞線，兩根serial連線。實驗內(nèi)容與步驟：1、 首先熟悉書上第26章的第五節(jié)關(guān)于內(nèi)部網(wǎng)關(guān)路由協(xié)議IGRP的知識，掌握IGRP的度量方法，配置方法。2、 按上圖將pc和路由器連接好。3、 按上圖給各主機和路由器接口設(shè)置好IP地址。IP地址的規(guī)劃為：Student1-,網(wǎng)關(guān)：Ra-f0:,s0(DCE):1

35、,s1:Rb-s0(DCE):,s1:Rc-s0(DCE):,s1:,f0:Student2-,網(wǎng)關(guān)：配置方法為：Router(config)#interface type port_#Router(config-if)#ip address ip_address subnet_maskRouter(config-if)#no shutdown例如配置快速以太網(wǎng)口：router(config)#interface fa

36、stethernet 0 router(config)#ip address router(config)#no shutdown4、 給DCE接口設(shè)置時鐘速率。Ra：s0:bps Rb:s0: bps Rc:s0: 56000bpsRouter(config-if)#clock rate rate_in_bits_per_second 例如：router(config-if)#clock rate 720005、設(shè)置接口帶寬與時鐘速率匹配。設(shè)置方法為：router(config)#interface serial port_# Router

37、(config-if)#bandwidth rate_in_kbps如：tom: tom(config)#int s0Tom(config-if)#bandwidth 566、 在路由器A、B、C上配置igrp路由選擇協(xié)議，自治系統(tǒng)號為10。Router(config)#router igrp autonomous_system_#Router(config-router)#network ip_network /指定與路由器直接相連的網(wǎng)絡(luò)例如：router(config)#router igrp 9 router(config-router)#network 7、 利用v

38、ariance命令設(shè)置igrp允許到同一目標(biāo)網(wǎng)絡(luò)的不相等路徑的數(shù)目為2。Router(config-router)#variance multiplier /multiplier range from 1 to 128例如：配置不相等路徑數(shù)目為4- router(config-router)#variance 48、 用 show ip route命令查看當(dāng)前路由表。9、 用traffic-share命令指定負(fù)載均衡。Router(config-router)#traffic-share balancedOrRouter(config-router)#traffic-share min acr

39、oss-interfaces /路由器只用路由表中最優(yōu)的路徑10、 利用debug ip igrp events查看路由更新摘要信息。Router#debug ip igrp events11、 利用debug ip igrp transactions 命令查看實際的IGRP路由更新信息。Router#debug ip igrp transactions實驗七 訪問列表配置實驗?zāi)康?1、學(xué)習(xí)使用ACL（訪問控制列表）來控制網(wǎng)絡(luò)訪問。2、熟練掌握標(biāo)準(zhǔn)及擴展ACL的配置方法實驗重點難點:ACL語句的放置次序:ACL指令的放置順序是很重要的。當(dāng)路由器在決定是否轉(zhuǎn)發(fā)或者阻止數(shù)據(jù)報的時候，Cisco的I

40、OS軟件，按照ACL中指令的順序依次檢查數(shù)據(jù)報是否滿足某一個指令條件。當(dāng)檢測到某個指令條件滿足的時候，就不會再檢測后面的指令條件。兩個步驟： 創(chuàng)建ACL 在路由器端口上應(yīng)用ACL（端口綁定）標(biāo)準(zhǔn)及擴展訪問控制列表的應(yīng)用位置:標(biāo)準(zhǔn)ACL使用表號范圍199。只檢查源地址。應(yīng)放置在接近目的的位置。擴展ACL使用表號范圍100199。可檢查源地址和目的地址可檢查第四層的端口號應(yīng)放置在接近源的位置上。實驗設(shè)備:路由器三臺、pc四臺、背靠背連線兩跟、交叉線四跟、超級終端軟件、FTP SERVER、IIS.實驗內(nèi)容與步驟：1、按上圖連接好網(wǎng)絡(luò)，設(shè)置好主機名。2、按上圖設(shè)置各主機IP，計算機設(shè)置好網(wǎng)關(guān)，服務(wù)器

41、配置相關(guān)服務(wù)。3、在host1和host6上分別啟動TELNET服務(wù)。4、設(shè)置好DCE接口的時鐘速率，統(tǒng)一設(shè)為72000。5、配置RIP版本2協(xié)議，通告每個直連的網(wǎng)絡(luò)。6、查看路由表，確定整個網(wǎng)絡(luò)連通。7、Net1不接受任何非本子網(wǎng)TELNET的訪問。用一個標(biāo)準(zhǔn)的命名訪問控制列表：restrict-tel限制非本子網(wǎng)的TELNET訪問。語法為：router(config)#ip acess-list standard name Router(config std-nacl)#permit|deny ip access list test conditions Router(config-if)

42、#ip acess-group name in|out8、只允許LAN1，LAN2用戶訪問ftp服務(wù)器的文件，阻止LAN2內(nèi)的主機HOST6訪問。注意訪問控制列表的放置次序，用命名的擴展訪問控制列表：ftp-access完成。語法為：router(config)#ip access-list extended name Router(config ext-nacl)#permit|deny ip access list test conditions Router(config-if)#ip acess-group name in|out9、不允許LAN4用戶瀏覽WEB server的主頁。用

43、擴展訪問控制列表105完成.語法為：Router(config)# access-list access_list_number permit|deny protocol source source_mask destination destination_mask operator operand established Router(config-if)# ip access-group number in|out10、Web server和FTP server可以使用所有協(xié)議，但不允許使用TELNET。用擴展訪問控制列表106完成.11、禁止web server 和FTP server之

44、間通過任何協(xié)議互訪。用擴展訪問控制列表107完成.12、阻止lan3用戶對host1的訪問。用擴展訪問控制列表108完成.13、驗證配置.Router#show ip routeRouter#Show access-listsRouter#Sh ip interface實驗八 OSPF路由協(xié)議配置實驗?zāi)康模?、了解OSPF協(xié)議的特點，掌握它的配置方法。2、了解OSPF DR ，BDR選舉原則，會配置OSPF 身份驗證。實驗設(shè)備：1721路由器三臺。實驗重點難點：DR，BDR的選舉原則： OSPF識別的網(wǎng)絡(luò)類型有四種：廣播型多路訪問非廣播多路訪問點對點網(wǎng)絡(luò)點對多點網(wǎng)絡(luò)其中在廣播型多路訪問和非廣播

45、多路訪問的網(wǎng)絡(luò)中選舉DR ，BDR，剩下的兩種網(wǎng)絡(luò)中不選舉。選舉DR 的原則是：選取網(wǎng)絡(luò)中優(yōu)先級最高的路由器，優(yōu)先級相同選ROUTERID最高的路由器。注意查看DR ，用 SHOW IP OSPF INTERFACE，查看。實驗內(nèi)容：1、按上圖連接三臺路由器。Ra f0Rc f0; Ra s0Rb s1; Rb s0Rc s1. 2、設(shè)置接口IP：Ra: s0:/30,f0:/24; Rb:S0/0:/30,S0/2:/30; Rc:S1:/30,f0:/24.loopback0

46、:/24. 3、分別在Ra,Rb,Rc上啟動OSPF路由協(xié)議，區(qū)域為零，Process id 分別為：50、60、70命令格式：router(config)#router ospf process_ID Router(config-router)#network IP_address wildcard_mask area area_#4、Ospf路由器的優(yōu)先級默認(rèn)為1，我們可以通過修改優(yōu)先級來操縱DR/BDR的選舉。其語法為： Router（config-if）#ip ospf priority number5、配置OSPF身份驗證。身份驗證是針對接口的配置。同一路由器的O

47、SPF接口可以配置不同的身份驗證密鑰。一種驗證是傳遞明文認(rèn)證密碼，配置方法為：Router(config-if)#ip ospf authentication-key password配置密碼后，可用下面命令在整個區(qū)域內(nèi)啟動身份驗證，該命令需在所有參與的路由器點鍵入：Router(config-router)#area 0 authentication message-digest如果選擇message-digest身份驗證，要在路由接口配置摘要密鑰：Router(config-if)#ip ospf message-digist-key key-id md5encapsulation-typ

48、epassword6、配置缺省路由，并在OSPF區(qū)域向所有的路由器傳播缺省路由。語法格式為：Router(config)#ip route interface | nexthop addressRouter(config-router)#default-information originate7、練習(xí)改變接口的COST。命令格式：router(config)#interface type slot_#/port_# Router(config)#ip ospf cost cost_value例如我要改變routerB s0接口的計量值為56：routerB(c

49、onfig)#interface s0routerB(config-if)#ip ospf cost 568、驗證OSPF配置。Show ip protocol-顯示路由器的定時器、過濾器、度量值。Show ip ospf interface-檢測已經(jīng)配置在區(qū)域中的接口Show ip ospf -顯示SPF算法的執(zhí)行次數(shù)。Show ip ospf database-顯示路由器維護(hù)的拓?fù)鋽?shù)據(jù)庫的內(nèi)容。Show ip ospf neighbor detail -顯示鄰居路由器的詳細(xì)信息。用debug ip ospf adj命令查看 OSPF路由器之間建立鄰居關(guān)系的過程。用debug ip ospf

50、 events命令查看 OSPF事件。用debug ip ospf packet 命令查看LSA包的內(nèi)容實驗九 EIGRP路由協(xié)議配置實驗?zāi)康模?、了解混合路由選擇協(xié)議的工作原理，使用的度量值，2、了解EIGRP協(xié)議的優(yōu)點，掌握eigrp路由協(xié)議的配置方法。3、了解EIGRP與IGRP共享，重分配信息，會在接口配置路由匯總。實驗重點難點：EIGRP是 基于IGRP的CISCO專有路由選擇協(xié)議。EIGRP支持無類別域間路由選擇。EIGRP支持多種被路由協(xié)議（IP，IPX，APPLETALK）。EIGRP是一種混合路由選擇協(xié)議。EIGRP的度量值：Metric=k1*bandwidth+(k2*bandwidth)/(256-load)+(k3*delay)*k5/(reliability+k4)缺省k1=1,k2=0,k3=1,k4=0,k5=0.EIGRP 也使用最大跳數(shù)，其值為224。IGRP的最大跳數(shù)為255。IGRP和EIGRP共享和重分配信息是自動的，只要二者自治系統(tǒng)號相同。EIGRP在有類別邊界自動地匯總路由。實驗設(shè)備：三臺CISCO 路由器，serial連線若干。實驗內(nèi)容： 1、按上圖連接好路由器和計算機：A:s0B:s1 A:s1C:s0 B:s0C:s1 2、配置路由器接口：Ra-f0：/24；s0：200.1.1.