計算機網(wǎng)絡(luò)技術(shù)實驗指導(dǎo)書

1、計算機網(wǎng)絡(luò)技術(shù)實驗指導(dǎo)書編著：張華成目錄實驗1 iis的安裝及www服務(wù)配置.1實驗2 ftp服務(wù)的配置.6實驗3dns服務(wù)器安裝和配置.17實驗4 網(wǎng)絡(luò)規(guī)劃和接口配置（設(shè)計性）.26實驗5 cisco設(shè)備基本配置.29實驗6 路由器基本配置.46實驗7 路由器配置綜合練習（綜合性）.54實驗8 基本靜態(tài)路由配置.57實驗1 iis的安裝及www服務(wù)配置【實驗?zāi)康摹?、通過實驗理解iis服務(wù)的概念及其所具有的功能。2、掌握iis服務(wù)的安裝方法。3、掌握www服務(wù)的配置包括ip地址、端口號、默認文檔、安全等設(shè)定，以及如何應(yīng)用www服務(wù)的方法。4、了解虛擬目錄服務(wù)的作用。5、通過虛擬目錄的創(chuàng)建，了

2、解除了主目錄外，還可以使用其他目錄存放web頁文件?！緦嶒瀮x器與設(shè)備】具有windows2000 server的計算機、局域網(wǎng)環(huán)境、windows 2000 server安裝光盤?！緦嶒炛攸c及難點】1、掌握www服務(wù)的配置。2、作為典型的tcp服務(wù)，掌握www的服務(wù)過程，體會tcp三次握手的交互過程以及數(shù)據(jù)確認過程。3、通過虛擬目錄設(shè)置web服務(wù)。【實驗內(nèi)容】一、 iis的安裝默認情況下，在windows2000server安裝過程中會自動選擇安裝iis，當然也可以選擇不安裝，單獨安裝。在“控制面板”中選擇“添加/刪除程序”，單擊“添加/刪除windows組件”，選中“internet信息服務(wù)

3、(iis)”的“詳細信息”清單，配置iis的組件，如圖，必選其中“internet服務(wù)管理器”及“公用文件”，如果你的服務(wù)器作為www或ftp服務(wù)器，則分別選中“world wide web服務(wù)器”和“文件傳輸協(xié)議（ftp）服務(wù)器”，對于不需要的服務(wù)，最好不要安裝，這是安全的做法。然后單擊“確定”、“下一步”，開始iis系統(tǒng)文件的安裝。此過程中會要求插入windows 2000 server 安裝光盤。 internet 信息服務(wù)組件安裝完成后，提示重新啟動機器。二、www服務(wù)器的配置及使用依次單擊“開始”“程序”“管理工具”“internet服務(wù)管理器”，打開internet信息服務(wù)窗口。如

4、圖所示：計算機ns列出了兩項服務(wù)，ftp和www，顯示為默認ftp站點和默認web站點。 internet 信息服務(wù)控制臺1、 修改web站點端口和添加web站點右鍵單擊“默認web站點”，單擊“屬性”出現(xiàn)“默認web站點屬性”對話框。默認情況下，默認web站點tcp端口號為80，瀏覽網(wǎng)頁地址分別用 和 :80 比較。修改其端口為8080，:8080 測試。如果再添加一個web站點，名稱為music，可將其tcp端口號設(shè)為88或者其它數(shù)字。那么用:88 將瀏覽music下面的

5、主文檔頁面。在“連接”項，可以限制系統(tǒng)的最大連接數(shù)或者不限制數(shù)量，為iis輸入一個超時值關(guān)閉哪些空閑連接，使http保持活力。在“啟用日志記錄”項，可以通過選擇（或不選擇）啟用日志記錄框來啟動（或關(guān)閉）站點的日志功能。 web站點屬性2、 主目錄設(shè)置單擊“主目錄”選項卡，web文檔的主目錄路徑默認是“盤符：inetpubwwwroot”，修改其默認路徑比如：e:music，則將web頁所有內(nèi)容放在e:music下。如果選擇www內(nèi)容來自于其他計算機上的共享目錄，則要求輸入相應(yīng)的網(wǎng)絡(luò)目錄路徑servernamesharename web站點主目錄 web站點默認文檔3、 默認文檔設(shè)置當在客戶端輸

6、入，沒有指定要獲取的文檔，iis查找默認文檔，并將其返回給客戶端。iis默認文檔的設(shè)置如上圖所示。添加默認文檔，例如index.htm，單擊添加按扭將該名字添加到默認文檔列表中。在e:music下放入一個index.htm文件，再次瀏覽查看結(jié)果。4、目錄安全性在此可設(shè)置是否允許匿名訪問站點，可限制訪問站點的用戶的ip地址或域名。默認情況下，允許匿名訪問，不限制用戶ip地址。限制鄰居機器ip地址，看是否有效。 web站點目錄安全性 限制防問web站點三、創(chuàng)建虛擬目錄右鍵單擊“默認web站點”，單擊“新建”、“虛擬目錄”，出現(xiàn)“虛擬目

7、錄創(chuàng)建向?qū)А睂υ捒?。單擊“下一步”，設(shè)置該站點的別名，如xxzx。 虛擬目錄新建向?qū)?輸入虛擬目錄別名單擊“下一步”，在目錄路徑下，可以輸入本地目錄，也可以輸入servernamesharename unc路徑，但你必須具有訪問別的機器的權(quán)限。 虛擬目錄路徑單擊“下一步”，設(shè)置對虛擬目錄的訪問權(quán)限。 虛擬目錄訪問權(quán)限單擊“下一步”，完成虛擬目錄的創(chuàng)建。 完成虛擬目錄創(chuàng)建【思考題】1、 為什么要設(shè)置默認文檔？2、什么是虛擬目錄？有何作用？實驗2 ftp服務(wù)的配置【實驗?zāi)康摹?、掌握ftp服務(wù)的配置如端口、用戶設(shè)置等以及如何應(yīng)用ftp服務(wù)。2、掌握serv-u軟件的安裝、使用。3、掌握serv-u

8、 ftp服務(wù)器用戶、口令，主目錄，安全等的設(shè)置。4、掌握ftp客戶端軟件的使用。【實驗儀器與設(shè)備】具備iis的windows 2000 server計算機、局域網(wǎng)、windows 2000 server安裝光盤?！緦嶒炛攸c及難點】重點：1、掌握ftp服務(wù)的設(shè)置方法，理解工作過程。 2、掌握serv-u ftp服務(wù)器用戶、口令，主目錄，安全等的設(shè)置。難點：實驗過程中，體會如何加強ftp服務(wù)器安全性?！緦嶒瀮?nèi)容】一、 ftp服務(wù)器的配置及使用 打開“internet信息服務(wù)”窗口，右鍵單擊“默認ftp站點”，選擇“屬性”選項。出現(xiàn)2對話框。有五個選項卡。ftp站點屬性1、ftp站點tcp端口號默認

9、是21，設(shè)置其他端口號，如24。在連接欄，根據(jù)系統(tǒng)的容量和帶寬，限制連接的數(shù)量。一個下載窗口就是一個連接。啟用日志記錄與www屬性類似。單擊當前會話按鈕，這里列出了連接到ftp服務(wù)器的所有用戶、它們的ip地址和已經(jīng)連接的次數(shù)。2、安全帳號在ftp服務(wù)器上，通常有兩種用戶連接：匿名登錄和用戶登錄。匿名登錄在internet下非常普遍，使用的用戶名是“anonymous”。如果你的ftp公開，通過允許匿名登錄。用戶登錄方式，需要用合法的用戶名和密碼才能登錄進去。 ftp站點安全帳號3、 消息ftp的客戶界面比較單一，但是我們可以設(shè)置個性化的界面。當用戶登錄進來后，我們發(fā)送歡迎消息，當用戶退出后，給

10、出退出信息。 ftp站點登錄消息如果你的服務(wù)器已達到限制的最大連接數(shù)目，就會發(fā)送一條最大連接數(shù)的消息給用戶，并立刻斷開連接。4、主目錄ftp站點的內(nèi)容位置可以來自于本機或共享目錄。此處與www屬性頁中的設(shè)置類似。但權(quán)限只有三項：讀取、寫入和日志訪問。ftp站點主目錄5、目錄安全性這個頁面中，可以限制訪問站點的ip地址。比如，拒絕訪問的ip地址是一個c類地址，則添加以下一組計算機，如圖所示。 ftp站點目錄安全性 ftp拒絕訪問6、虛擬目錄 建立ftp虛擬目錄，方法同www虛擬目錄創(chuàng)建的方法。二、啟動/停止服務(wù)www服務(wù)：右鍵單擊“默認web站點”，在彈出菜單中選擇啟動、

11、停止或暫停服務(wù)器的www服務(wù)。啟動和停止后，分別在客戶端瀏覽器的地址欄內(nèi)輸入：http:/本機地址：端口號，如:80 及 :88，輸入網(wǎng)址查看結(jié)果。ftp服務(wù)：右鍵單擊“默認ftp站點”，在彈出菜單中選擇啟動、停止或暫停服務(wù)器的ftp服務(wù)。啟動和停止服務(wù)之后，在瀏覽器窗口輸入 看是否成功，也可以在命令行方式，或利用ftp工具。在瀏覽器方式下，命令格式ftp：/本機地址：端口號，如99 或 99:24 。三、用serv-u軟件搭建ftp服務(wù)器

12、 （一）、安裝serv-u軟件。（二）、配置ftp服務(wù)器，自動向?qū)А?、安裝好后一般會自動彈出以下界面，點擊next。2、選擇“yes”，然后點擊“next”。3、點擊“next”4、寫入本機的ip地址，可以不填，next5、填寫一個描述主機的名字，可以隨便填寫，然后點擊next。6、是否安裝系統(tǒng)服務(wù)，即在機器重新啟動后可以作為系統(tǒng)服務(wù)自動運行，選擇“yes”，然后點擊next。7、創(chuàng)建匿名用戶，根據(jù)自己設(shè)置ftp需要來選擇“yes”和“no”。一般說來，匿名訪問是以anonymous為用戶名稱登錄的，無需密碼；如果你想讓用戶登陸ftp不能匿名登陸，就選擇“no”，這樣只有許可用戶才能登陸。8

13、、創(chuàng)建認證用戶。選“yes”，點擊“next”。9、創(chuàng)建用戶名。10、創(chuàng)建該用戶的密碼。11、指定認證用戶登錄ftp后的目錄。可以指定一個硬盤上已存在的目錄，如下圖，當用戶登陸后就可以看到“f:上網(wǎng)工具”文件夾中的內(nèi)容。12、是否鎖定目錄。鎖定后，用戶將只能認為你所指定的目錄（如f:上網(wǎng)工具是根目錄，也就是只能訪問這個目錄下的文件和文件夾，這個目錄之外就不能訪問。13、建立用戶的權(quán)限，從上到下依次是：無權(quán)限，組管理員，域管理員，只讀管理員和系統(tǒng)管理員。每項的權(quán)限各不相同，這里選擇“只讀管理員”。14、點擊“finish”完成配置。（三）、ftp服務(wù)器測試。1、完成后的界面以及各種參數(shù)。1）用戶

14、的基本設(shè)置，用戶名，用戶組，用戶密碼，ftp目錄，權(quán)限修改2）上傳下載設(shè)置：一般常用是max upload speed 最大上傳速度mas download speed 最大下載速度3）在此你可以控制用戶對于文件目錄的權(quán)限 ，具體如下對文件的：read 讀取權(quán)限，也就是下載write 寫入權(quán)限，也就是上傳append 追加delete 刪除execute 執(zhí)行，讓用戶可以在你執(zhí)行文件，很危險的權(quán)力，最好不開對文件夾的：list 列表，當用戶上你ftp時可以看到你文件列表create 創(chuàng)建，就是創(chuàng)建文件夾remove 刪除文件夾inherit 是否繼承子目錄還有其他高級的選項，這里就不介紹了，可

15、以裝個中文版的研究下完成所有的用戶配置后，記得點應(yīng)用哦，在每個選項卡下面的apply或窗口的左上，下圖黑色按鈕2、配置完成，啟動serv-u。3、登陸ftp服務(wù)器。方法一：用瀏覽器登陸：在瀏覽器的地址欄輸入“ftp:/用戶名:用戶密碼ip”，如:ftp:/use:password方法二：用軟件登陸，ftp軟件有很多，較出名的有：cuteftp;leadftp;flashfxp等?！舅伎碱}】1、 文件傳送協(xié)議ftp的主要工作過程是怎樣的？2、 主進程和從屬進程各起什么作用？實驗3dns服務(wù)器安裝和配置【實驗?zāi)康摹客ㄟ^實驗理解域名服務(wù)的概念，并能夠在windows 2000

16、server操作系統(tǒng)下實際安裝、配置dns服務(wù)器，提供局域網(wǎng)內(nèi)的域名服務(wù)?！緦嶒瀮x器與設(shè)備】具有windows2000 server的計算機、局域網(wǎng)網(wǎng)絡(luò)環(huán)境、windows 2000 server安裝光盤?！緦嶒炛攸c及難點】 難點：掌握域名服務(wù)的作用及服務(wù)過程?！緦嶒瀮?nèi)容】一、安裝tcp/ip 如果在安裝windows2000 server之前，網(wǎng)卡已安裝上，則不需要做以下操作，因為網(wǎng)卡安裝好后，同時也捆綁了tcp/ip協(xié)議。單擊“開始”-“設(shè)置”-“網(wǎng)絡(luò)和撥號連接”。右鍵單擊要安裝和啟用 tcp/ip 的網(wǎng)絡(luò)連接，然后單擊“屬性”。在“常規(guī)”選項卡上（用于本地連接）或“網(wǎng)絡(luò)”選項卡上（所有其

17、他連接），執(zhí)行以下操作： 單擊“安裝”-“協(xié)議”，然后單擊“添加”，在“選擇網(wǎng)絡(luò)協(xié)議”對話框上，單擊“internet 協(xié)議 (tcp/ip)”，單擊“確定”，開始安裝tcp/ip協(xié)議。 網(wǎng)絡(luò)和撥號連接 安裝協(xié)議二、配置ip地址打開“本地連接”屬性對話框，雙擊“internet 協(xié)議 (tcp/ip)”，填上ip地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)和dns服務(wù)器地址。 本地連接屬性 tcp/ip屬性三、 dns服務(wù)程序的安裝1、打開“網(wǎng)絡(luò)和撥號連接”，或者打開控制面板（“開始”“設(shè)置”“控制面板”“添加/刪除程序”“添加/刪除windows 組件”“網(wǎng)絡(luò)服務(wù)”）。 網(wǎng)絡(luò)服務(wù)2、單擊“添加網(wǎng)絡(luò)組件”，選中“

18、網(wǎng)絡(luò)服務(wù)”，打開“詳細信息”。 網(wǎng)絡(luò)服務(wù)詳細信息3、選中“域名系統(tǒng)dns”，單擊“確定”，單擊“下一步”。4、插入“windows 2000 server”光盤，安裝dns系統(tǒng)文件。 提示插入光盤5、安裝完后，在“管理工具”下增加了“dns”菜單項。四、dns服務(wù)程序的配置在域中，有這樣幾臺計算機需要加到dns服務(wù)器中。n c的郵件服務(wù)器名為，ip地址為。n c的www服務(wù)器名為，ip地址為。n 的ftp服務(wù)器名為ftp.，ip地址也為192.168.0

19、.2，即和 www服務(wù)器同一臺。n 中的主dns服務(wù)器名為，ip地址為0。因為要建自己的域名服務(wù)，將自己的機器作為域名服務(wù)器，所以要修改自己機器的名稱為ns，域名修改為“”，現(xiàn)在這臺服務(wù)器名稱為。配置步驟：1、創(chuàng)建區(qū)域。（1）打開“開始”“程序”“管理工具”“dns” dns管理控制臺（2）添加“正向搜索區(qū)域”。右鍵單擊“正向搜索區(qū)域”，單擊“新建區(qū)域”-“新建區(qū)域向?qū)А薄?新建區(qū)域向?qū)螕簟跋乱徊健?。本域名作為主域名服?wù)器，選擇“標準主要區(qū)域”，如果作為輔助域名服務(wù)，則選擇“標準輔助區(qū)域”。 創(chuàng)建主

20、區(qū)域(3) 單擊“下一步”，輸入?yún)^(qū)域名稱“”。 輸入?yún)^(qū)域名稱(4) 單擊“下一步”，創(chuàng)建新文件，文件名采用默認名，為“.dns”。(5) 單擊“下一步”，完成“新建區(qū)域向?qū)А薄?完成新建區(qū)域2、創(chuàng)建反向搜索區(qū)域 反向搜索區(qū)域不一定非要創(chuàng)建，但是加上它，可以使用nslookup工具來診斷你的dns服務(wù)器故障。（1）右鍵單擊“反向搜索區(qū)域”，單擊“新建區(qū)域”，按“新建區(qū)域向?qū)А眴螕簟跋乱徊健?“下一步”。（2）填入ip地址網(wǎng)絡(luò)號192.168.0。 輸入網(wǎng)絡(luò)號（3）單擊“下一步”，創(chuàng)建區(qū)域文件“0.168.192..dns”。 創(chuàng)建區(qū)域文件（4）單擊

21、“下一步”，單擊“完成”，完成“反向搜索區(qū)域”的安裝。這樣你就擁有了兩個區(qū)域，正向搜索區(qū)域和反向搜索區(qū)域，如所示。 完成反向區(qū)域設(shè)置3、 域的屬性設(shè)置右鍵單擊“”，單擊“屬性”，就彈出帶有五個頁簽的屬性窗口。如圖所示。 域的屬性第一個頁簽是“常規(guī)”，區(qū)域文件名“.dns”在“c:winntsystem32”下，可以先備份下來，以便發(fā)生災(zāi)難時的修復(fù)。默認情況下，“允許動態(tài)更新（w）”為“否”，如果你想讓這臺dns服務(wù)器為windows 2000的域提供服務(wù)的話，會引起問題的，因此將“否”改為“是”。同樣，右鍵單擊“192.168.0.x subnet”，單擊“屬性”，修改

22、“允許動態(tài)更新”為“是”。4、創(chuàng)建記錄（1）創(chuàng)建主機記錄即a記錄a記錄：將主機名與ip地址聯(lián)系起來。右擊“”，單擊“新建主機”，輸入名稱“www”，ip地址“”，即成功地創(chuàng)建了主機。 創(chuàng)建a記錄（1） 創(chuàng)建a記錄（1）（2）創(chuàng)建mx記錄mx記錄：識別指定機器和域的郵件服務(wù)器右擊“”，選擇“新建郵件交換器”，在郵件服務(wù)器下輸入“”，這要輸入全名，否則有可能和別的域同名。默認情況下，dns服務(wù)器提供的郵件服務(wù)器優(yōu)先級為10，如果這個域中只有一個郵件服務(wù)器，這值多大都沒關(guān)系。如果有多個郵件服務(wù)器，優(yōu)先級越小，級別

23、越高。（3）創(chuàng)建別名cname記錄cname記錄：允許為一個ip地址額外添加一個名字。我們已經(jīng)添加了一臺www服務(wù)器，現(xiàn)在這臺服務(wù)器又作為ftp服務(wù)器，我們要給它另起一個名稱。右擊“”，選擇“新建別名”，在別名欄填入“ftp”，因為是同一個域，不能填全名，否則須填完整的名稱。在下一欄填入目標主機完全的合格名稱“”。再單擊“確定”即可。通過以上步驟，我們在正向搜索區(qū)域創(chuàng)建了四條記錄。 dns正向區(qū)域創(chuàng)建的記錄（5）置反向查詢記錄右擊“反向搜索區(qū)域”下的“192.168.0.x subnet”選擇“新建指針”，主機ip號為，主機名為www.cz

24、.net，單擊“確定”則建立了一個ip地址到域名的ptr記錄。 設(shè)置反向查詢記錄5、 dns配置測試“控制面板”的“管理工具”的“服務(wù)”，可停止/啟動dns服務(wù)。dns安裝完成后，已自動啟動。下面我們檢測dns服務(wù)器運行是否正常。單擊“開始”“運行”，輸入cmd命令，進入命令提示符下，輸入nslookup，我們注意到它的address是0，服務(wù)名是。 用nslookup測試dns（1） 輸入ls d ，結(jié)果是顯示dns服務(wù)器所知道的有關(guān)的每一條信息。 顯示dns配置記錄（2）輸入，解析結(jié)果為ip地址:192.16

25、8.0.10；輸入，解析結(jié)果為，這是正向解析結(jié)果。 正向解析域名（3 ）輸入，解析為；輸入0，解析為，這是反向解析。反向解析ip地址（4） 退出nslookup，輸入exit。測試結(jié)束，以上測試說明配置正確?！舅伎碱}】舉例說明域名轉(zhuǎn)換的遞歸查詢過程。 實驗4 網(wǎng)絡(luò)規(guī)劃和接口配置 （設(shè)計性）【實驗?zāi)康模骸?、創(chuàng)建網(wǎng)絡(luò)拓撲。2、規(guī)劃 ip 地址。3、配置路由器和 pc 的接口。4、測試網(wǎng)絡(luò)?！緦嶒烆A(yù)備知識】：復(fù)習理論課講解的子網(wǎng)劃分技術(shù)及packet tracer 5.0模擬

26、軟件的使用方法【實驗拓撲圖】：地址表接口ip 地址子網(wǎng)掩碼默認網(wǎng)關(guān)r1fa0/0不適用s0/0/0不適用s0/0/1不適用r2fa0/0不適用fa0/1不適用s0/0/0不適用s0/0/1不適用r3r3fa0/0不適用s/0/0不適用s/0/1不適用pc-1a網(wǎng)卡pc-1b網(wǎng)卡pc-1c網(wǎng)卡eagle_server網(wǎng)卡【實驗要求】：1、 預(yù)習子網(wǎng)劃分方面的知識2、熟悉相關(guān)工具軟件的使用方法【實驗設(shè)備和硬件】：硬件數(shù)量說明cisco 路由器若干ccna 實驗室套裝的一部分。cisco 交換機若干ccna 實驗室套裝的一部分。*計算機（主機）若干實驗室計算機?？刂婆_（全反）電纜若干用于將計算機主機

27、 1 連接至路由器的控制臺端口。utp 5 類交叉電纜若干用于將計算機主機 1 連接至路由器的lan 接口 fa0/0直通電纜若干用于將計算機主機連接至交換機并將交換機連接至路由器【實驗場景】：練習建立、規(guī)劃和配置網(wǎng)絡(luò)的技巧。設(shè)備名稱和路由都已經(jīng)配置好了?！緦嶒瀮?nèi)容】：任務(wù) 1：創(chuàng)建網(wǎng)絡(luò)拓撲。使用下表和設(shè)備池中的設(shè)備創(chuàng)建拓撲。任務(wù) 2：制定和分配尋址方案。您需要使用 /24 地址空間?？傆嬓枰邆€網(wǎng)絡(luò)；請根據(jù)所需主機數(shù)量按照從多到少的順序分配網(wǎng)絡(luò)，以便高效利用地址空間。使用下表制定有效的尋址方案按照下列原則分配 ip 地址： pc 應(yīng)使用子網(wǎng)中的第一個主機地址；服務(wù)器應(yīng)

28、使用子網(wǎng)中的第二個到最后一個主機地址。 路由器上的所有 fastethernet 端口都應(yīng)使用指定子網(wǎng)的最后一個主機地址。 r1-r2 鏈路應(yīng)使用第一個 wan 子網(wǎng)，r1-r3 鏈路應(yīng)使用第二個 wan 子網(wǎng)，r2-r3 鏈路應(yīng)使用第三個 wan 子網(wǎng)。r1 和 r2 的 dce 接口的時鐘頻率應(yīng)為 56000。任務(wù) 3：接口配置根據(jù)上述尋址方案對 r1、r2 和 r3 路由器以及 pc 進行接口配置。任務(wù) 4：測試連通性確保所有 pc 都可以 ping 通其網(wǎng)關(guān)、其它 pc 和服務(wù)器。實驗5 cisco設(shè)備基本配置【實驗?zāi)康模骸?、 配置 cisco 路由器的全局配置設(shè)置。2、 配置 ci

29、sco 路由器的訪問口令。3、 配置 cisco 路由器的接口。4、 保存路由器配置文件。5、 配置 cisco 交換機?！緦嶒烆A(yù)備知識】：復(fù)習理論課講解的路由器配置基本命令及packet tracer 5.0模擬軟件的使用方法【實驗拓撲圖】：【實驗要求】：1、 預(yù)習相關(guān)路由器方面的知識2、熟悉相關(guān)工具軟件的使用方法【實驗設(shè)備和硬件】：硬件數(shù)量說明cisco 路由器1ccna 實驗室套裝的一部分。cisco 交換機1ccna 實驗室套裝的一部分。*計算機（主機）1實驗室計算機。控制臺（全反）電纜1用于將計算機主機 1 連接至路由器的控制臺端口。utp 5 類交叉電纜1用于將計算機主機 1 連接

30、至路由器的lan 接口 fa0/0直通電纜3用于將計算機主機連接至交換機并將交換機連接至路由器【實驗場景】：在本實驗中，學生將配置 cisco 路由器和 cisco 交換機的常用設(shè)置。指定 ip 地址為 /24，為子網(wǎng)預(yù)留 4 位，請使用下列信息填寫下表：（提示：填入子網(wǎng)編號，然后填入主機地址。如果先填入子網(wǎng)編號，將更容易計算地址信息）子網(wǎng)的最大數(shù)量： 每個子網(wǎng)內(nèi)可用主機的數(shù)量： ip 地址：子網(wǎng)掩碼：#子網(wǎng)第一個主機地址最后一個主機地址廣播0【實驗內(nèi)容】：任務(wù) 1：配置 cisco 路由器的全局配置設(shè)置。圖 1 實驗的電纜連接。步驟 1：實際連接設(shè)備。請參閱圖 1。

31、將控制臺電纜或全反電纜的一端連接至路由器的控制臺端口，另一端通過 db-9 或 db-25 適配器連接到主機計算機的 com 1 端口。在主機計算機的網(wǎng)卡 (nic) 與路由器的接口 fa0/0 之間連接交叉電 纜。在路由器的接口 fa0/1 與交換機的任意接口 (1-24) 之間連接直通電纜。確保主機計算機、交換機和路由器均已通電。步驟 2：通過超級終端將主機計算機連接到路由器。從 windows 的任務(wù)欄中單擊“開始”|“程序”|“附件”|“通訊”|“超級終端”啟動超級終端程序。 使用正確的設(shè)置配置超級終端： 當超級終端會話窗口出現(xiàn)后，按 enter 鍵直到路由器發(fā)出響應(yīng)。 如果路由器終端

32、處于配置模式，請通過鍵入 no 退出。would you like to enter the initial configuration dialog?yes/no:nopress return to get started! router當處于特權(quán)執(zhí)行命令模式時，路由器會嘗試將所有拼寫錯誤或未能識別的命令解釋為域名。因為未配置域 服務(wù)器，所以當請求超時就會出現(xiàn)延遲現(xiàn)象。這可能會耗費幾秒鐘到幾分鐘時間。要停止等待，請同時按 住 6 鍵，然后放開，再按 x 鍵：routerenabeltranslating enabel.domain server (55) %短暫按住

33、 6，然后放開，再按 x 鍵name lookup abortedrouter從用戶執(zhí)行模式進入特權(quán)執(zhí)行模式：router enablerouter#使用特權(quán)執(zhí)行命令 show running-config 驗證配置文件是否為全新文件。如果之前保存了配置文件， 則需將其刪除。附錄 1 所示為一種典型的默認路由器配置。根據(jù)路由器型號和 ios 版本的不同，您的配置 可能稍有差別，但應(yīng)該未配置任何口令或 ip 地址。如果您的路由器不是默認配置，請要求教師刪除該配置。步驟 3：配置全局配置主機名設(shè)置。 可使用哪兩個命令離開特權(quán)執(zhí)行模式？可使用什么快捷命令進入特權(quán)執(zhí)行模式？ 可使用命令 configu

34、re 進入哪幾種配置模式？寫下配置模式及其描述的列表：從特權(quán)執(zhí)行模式進入全局配置模式：router# configuration terminalrouter(config)#可使用哪三個命令離開全局配置模式并返回到特權(quán)執(zhí)行模式？ 可使用什么快捷命令進入全局配置模式？ 將設(shè)備的主機名設(shè)為 router1：router(config)# hostname router1router1(config)#如何刪除主機名？ 步驟 4：配置 motd 標語。在生產(chǎn)網(wǎng)絡(luò)中，標語內(nèi)容可能對組織產(chǎn)生重大的法律影響。例如，友好的“歡迎”消息可能被法庭解釋為 授權(quán)攻擊者侵入路由器。標語應(yīng)該包含與授權(quán)、對未經(jīng)授權(quán)訪

35、問的懲罰、連接記錄以及適用的當?shù)胤上?關(guān)的信息。企業(yè)安全政策應(yīng)該包含對所有標語消息的規(guī)定。創(chuàng)建合適的 motd 標語。僅 abc 公司的系統(tǒng)管理員有權(quán)訪問，未經(jīng)授權(quán)訪問將面臨起訴，且所有連接信 息都會被記錄。研究您可以進入的不同標語模式。寫下標語模式及其描述的列表。router1(config)# banner ?選擇一個不會出現(xiàn)在消息文本中的終止字符。 配置 motd 標語。motd 標語將在所有連接的登錄提示之前顯示。在空白行上使用終止字符結(jié)束 motd輸入：router1(config)# banner motd enter text message.end with the char

36、acter *您連接到了 abc 網(wǎng)絡(luò)設(shè)備。僅當前 abc 公司系統(tǒng)管理員在事先獲得書面批準的情況下有權(quán)訪問。*禁止未經(jīng)授權(quán)訪問，違者將面臨起訴。*所有連接都會被持續(xù)記錄。*% router1(config)#用于刪除 motd 標語的全局配置命令是什么？任務(wù) 2：配置 cisco 路由器的訪問口令。訪問口令用于對特權(quán)執(zhí)行模式以及用戶進入點（例如控制臺端口、輔助端口和虛擬線路）設(shè)置。特權(quán)執(zhí)行 模式的口令是最關(guān)鍵的口令，因為它用于控制配置模式的入口。步驟 1：配置特權(quán)執(zhí)行口令。cisco ios 支持的用于設(shè)置特權(quán)執(zhí)行模式訪問口令的命令有兩個：一個是 enable password，用于設(shè)置 弱

37、口令，在可使用 enable secret 命令的場合絕不要使用此命令。另一個是 enable secret，它采用 非常安全的 md5 加密哈希算法。cisco 聲明：“據(jù) cisco 的所有員工所知，不可能根據(jù)配置文件的內(nèi)容再 現(xiàn)使能加密口令（明顯的字典攻擊除外）?！笨诹畹陌踩匀Q于口令算法和口令本身。在生產(chǎn)環(huán)境中， 任何時候均應(yīng)使用強口令。強口令結(jié)合了大小寫字母、數(shù)字和符號，且不少于九個字符。在實驗環(huán)境中， 我們將使用弱口令。將特權(quán)執(zhí)行口令設(shè)為 cisco。router1(config)# enable secret ciscorouter1(config)#步驟 2：配置控制臺口令。

38、將控制臺訪問口令設(shè)為 class?？刂婆_口令用于控制路由器的控制臺入口。router1(config)# line console 0router1(config-line)# password classrouter1(config-line)# login用于刪除控制臺口令的命令是什么？ 步驟 3：配置虛擬線路口令。將虛擬線路訪問口令設(shè)為 class。虛擬線路口令用于控制路由器的 telnet 入口。在較低的 cisco ios 版 本中，只能設(shè)置五條虛擬線路，即 0 到 4。在較高的 cisco ios 版本中，該數(shù)目得以擴充。除非設(shè)置了 telnet 口令，否則設(shè)備將阻擋對該虛擬線路的

39、訪問。router1(config-line)# line vty 0 4router1(config-line)# password classrouter1(config-line)# login有三個命令可用于退出線路配置模式：命令效果進入全局配置模式。退出配置模式并返回特權(quán)執(zhí)行模式。發(fā)出命令 exit。路由器提示符是什么？模式是什么？router1(config-line)# exit發(fā)出命令 end。路由器提示符是什么？模式是什么？任務(wù) 3：配置 cisco 路由器的接口。接有電纜的所有接口均應(yīng)包含關(guān)于該連接的文檔。在較高的 cisco ios 版本中，描述的最大長度為 240個字符

40、。圖 2 實驗物理拓撲在圖2 所示的網(wǎng)絡(luò)拓撲中，主機計算機連接到 router1 的 fa0/0 接口。 寫下您的子網(wǎng)編號和子網(wǎng)掩碼：第一個 ip 地址將用于配置主機計算機 lan。寫下第一個 ip 地址：最后一個 ip 地址將用于配置路由器的 fa0/0 接口。寫下最后一個 ip 地址：步驟 1：配置路由器的 fa0/0 接口。為 router1 上的連接寫下簡短的說明：fa0/0 -使用接口配置命令 description 將該描述應(yīng)用到路由器接口上：router1(config)# interface fa0/0router1(config-if)# description connec

41、tion to host1 with crossover cablerouter1(config-if)# ip address address mask router1(config-if)# no shutdown router1(config-if)# endrouter1#您可看到該接口現(xiàn)已激活：*mar 24 19:58:59.602:%lineproto-5-updown:line protocol on interfacefastethernet0/0, changed state to up步驟 2：配置路由器的 fa0/1 接口。為 router1 上的連接寫下簡短的說明：f

42、a0/1 -使用接口配置命令 description 將該描述應(yīng)用到路由器接口上：router1(config)# interface fa0/1router1(config-if)# description connection to switch with straight-through cablerouter1(config-if)# ip address address mask router1(config-if)# no shutdown router1(config-if)# endrouter1#您可看到該接口現(xiàn)已激活：*mar 24 19:58:59.602:%linepr

43、oto-5-updown:line protocol on interfacefastethernet0/1, changed state to up步驟 3：配置主機計算機。配置主機計算機的 lan 連通性。前面講過，lan 配置窗口通過“開始”|“控制面板”|“網(wǎng)絡(luò)連接”來訪 問。右鍵單擊該 lan 圖標，然后選擇“屬性”。突出顯示“internet 協(xié)議”字段，然后選擇“屬性”。填寫下列字段：ip 地址：第一個主機地址 子網(wǎng)掩碼：該子網(wǎng)掩碼默認網(wǎng)關(guān)：路由器的 ip 地址單擊“確定”，然后單擊“關(guān)閉”。打開一個終端窗口，使用 ipconfig 命令驗證網(wǎng)絡(luò)設(shè)置。 步驟 4：驗證網(wǎng)絡(luò)連通性。

44、使用 ping 命令驗證與路由器之間的網(wǎng)絡(luò)活動。如果 ping 未成功回應(yīng)，則請排除連接故障：什么 cisco ios 命令可用于驗證接口狀態(tài)？什么 windows 命令可用于驗證主機計算機的配置？ host1 和 router1 之間應(yīng)使用什么 lan 電纜？ 任務(wù) 4：保存路由器配置文件。cisco ios 將存儲在內(nèi)存中的配置作為運行配置，并將存儲在 nvram 中的配置作為啟動配置。要使配置 在重新啟動或重新通電的情況下保存下來，必須將內(nèi)存中的配置復(fù)制到非易失性 ram (nvram) 中。此操 作無法自動完成，進行任何配置更改后，必須手動更新 nvram 中的配置。步驟 1：比較路由

45、器內(nèi)存與 nvram 中的配置。使用 cisco ios show 命令來查看內(nèi)存和 nvram 中的配置。每次顯示一屏配置內(nèi)容。如果出現(xiàn)包含“- more -”（更多）提示符的行，則表示還有更多內(nèi)容待顯示。下列列表列出了可接受的按鍵響應(yīng)：按鍵說明顯示下一頁。顯示下一行。q退出 c退出寫下可用于顯示 nvram 中的內(nèi)容的一個快捷命令。顯示 nvram 中的內(nèi)容。如果 nvram 無輸出，是因為存在未保存的配置：router1# show startup-configstartup-config is not presentrouter1#顯示內(nèi)存中的內(nèi)容。router1#show runni

46、ng-config 使用輸出回答下列問題： 該配置文件有多大？使能加密口令是什么？您的 motd 標語包含您之前輸入的信息嗎？ 您的接口描述包含您之前輸入的信息嗎？ 寫下可用于顯示內(nèi)存中的內(nèi)容的一個快捷命令。步驟 2：將內(nèi)存中的配置保存到 nvram。要使配置文件在路由器重新通電或重新加載后還能使用，必須手動將其保存到 nvram 中。將內(nèi)存中的配置保存到 nvram：router1# copy running-config startup-config destination filename startup-config? building configuration.okrouter1#

47、寫下可用于將內(nèi)存中的配置復(fù)制到 nvram 的一個快捷命令。檢查 nvram 中的內(nèi)容，驗證該配置是否與內(nèi)存中的配置相同。任務(wù) 5：配置 cisco 交換機。cisco ios 交換機配置與 cisco ios 路由器的配置相似（感到欣慰?。W習 ios 命令的好處在于他們通 用于許多不同的設(shè)備和 ios 版本。步驟 1：將主機連接到交換機。 將控制臺電纜（即全反電纜）移到交換機的控制臺端口。確保交換機已通電。在超級終端中按 enter 鍵直到交換機響應(yīng)為止。步驟 2. 配置全局配置主機名設(shè)置。附錄 2 所示為一種典型的默認交換機配置。根據(jù)路由器型號和 ios 版本的不同，您的配置可能稍有差

48、別， 但應(yīng)該未配置任何口令。如果您的路由器中的配置不是默認配置，請要求教師刪除該配置。從用戶 exec 模式進入全局配置模式：switch en switch# config t switch(config)#將設(shè)備的主機名設(shè)為 switch1。switch(config)# hostname switch1switch1(config)#步驟 3：配置 motd 標語。創(chuàng)建合適的 motd 標語。only system administrators of the abc company are authorized access, unauthorized access will be pr

49、osecuted, and all connection information will be logged.（僅 abc 公司的系 統(tǒng)管理員有權(quán)訪問，未經(jīng)授權(quán)訪問將面臨起訴，且所有連接信息都會被記錄。）配置 motd 標語。motd 標語將在所有連接的登錄提示之前顯示。在空白行上使用定界字符結(jié)束 motd輸入。若需幫助，請復(fù)習用于配置路由器 motd 標語的相應(yīng)步驟。switch1(config)# banner motd %步驟 4：配置特權(quán)執(zhí)行口令。 將特權(quán)執(zhí)行口令設(shè)為 cisco。switch1(config)# enable secret ciscoswitch1(config)#步驟 5：配置控制臺口令。 將控制臺訪問口令設(shè)為 class。switch1(config)# line console 0switch1(config-line)# password classswitch1(config-line)# login步驟 6：配置虛擬線路口令。將虛擬線路訪問口令設(shè)為 class。cisco ios 交換機上有 16 條可配置的虛擬線路，從 0 到 15。switch1(config-line)# line vty 0 15switch1(config-line)# passwor