网络设备配置与管理综合实训指导书(共11页).doc

精选优质文档-倾情为你奉上网络设备配置与管理综合实训指导书实训目的通过一周的实训，使学生能够掌握路由器和交换机的基本操作和配置，如路由器系统的备份和升级，静态路由和动态路由的配置，交换机上vlan的划分，vlan间路由的配置以及路由器的访问控制列表和NAT的应用。实验环境6人一组，每组两台交换机，两台路由器，六台PC机，实验内容实验1 交换机的基本配置要求：1.  从计算机的串口用反转线连接到交换机上的console口，并配置超级终端软件。2.   熟悉交换机的基本使用（和路由器类似）:3   各种密码的配置4   以太网口的配置3.  显示mac-address-table，静态mac的配置。4.  vlan2和vlan3的创建，按照图中所示，把端口划分在相应的vlan中。5.  管理接口地址svi的配置：int vlan1   ip address 1.1.1.1 255.0.0.0  no shut实验 2 跨交换机划分VlanVTP clientVTP server1.  用show interface xxx trunk查看各交换机端口上的trunk情况：应该是自动trunk。2. 手工配置交换机之间链路为trunk:a)       Int f0/0b)          Switch mode trunk3.  在S1/S2上，配置VTP的名字为myvtp，密码为cisco。4.  配置S1的vtp模式为server；配置S2的vtp模式为client。5.  在SW1上创建VLAN2，在SW2上观察VLAN信息有无变化，使用show vtp status命令查看vtp的信息。6. 在SW2上创建VLAN3，在SW1上观察VLAN信息有无变化，使用show vtp status命令查看vtp的信息。实验 3 VLAN间的路由（一）路由器的单臂路由根据上图进行物理连接，清除交换机的原有配置并重新启动；在交换机上创建VLAN20，vlan30，并根据图所示把端口划分在相应的VLAN中。2.       在Switch的f0/9接口上配置trunk，封装为dot1q3.       在R1上配置单臂路由：a)       Int f0/0.1b)          Encap dot1q vlan 1c)          Ip address 1.0.0.254 255.0.0.0d)       Int f0/0.2e)          Encap dot1q vlan 2f)          Ip address 2.0.0.254 255.0.0.04.       在VLAN20、VLAN30的PC机上配置正确的网关，测试VLAN20和VLAN30之间的通信。5.       根据右图进行物理连接，清除交换机的原有配置并重新启动；在交换机上创建VLAN2，并根据图所示把端口划分在相应的VLAN中。6.       在3550交换机上启动路由功能：ip routing7.       在3550交换机上配置vlan接口的IP地址：a)       Int vlan1b)          Ip address 1.0.0.254 255.0.0.0c)       Int vlan2d)          Ip address 2.0.0.254 255.0.0.08.       在VLAN1、VLAN2的PC机上配置正确的网关，测试VLAN1和VLAN2之间的通信。（二） 三层交换实现路由在3560交换机上启动路由功能：ip routing7.       在3560交换机上配置vlan接口的IP地址：a)       Int vlan10b)          Ip address 1.0.0.254 255.0.0.0c)       Int vlan20d)          Ip address 2.0.0.254 255.0.0.08.       在VLAN10、VLAN20的PC机上配置正确的网关，测试VLAN10和VLAN20之间的通信。实验 4 路由器的基本配置路由器的基本配置：设置路由器的主机名，telnet登陆时的密码，进入特权层的密码的配置，设置路由器各端口的IP地址，路由器各端口配置的查看，当前运行配置的查看，并能够通过telnet进行登陆。以及维护管理工具TFTP的使用实验5：路由的配置和广域网协议的配置E0：192.168.1.1E0：192.168.2.1s0：172.16.2.1s0：172.16.2.2S2624S2624DCE电缆DTE电缆PC1PC21 如图所示的连接：路由器之间采用背靠背的形式模拟广域网的连接，即路由器之间用V35电缆连接，PC与路由器之间用网线连接。2 配置各接口的IP地址，配置动态路由RIP，配置HDLC，查看路由。3 采用静态路由、默认路由代替动态路由RIP，要求PC1能够与PC2进行通信。在实验的测试时，首先要确定物理连接的正确性，然后ping通各网关。PPP验证步骤1   配置各路由器的各个接口IP地址，并测试直连链路的连通性。2.       用show int s0/0命令检查接口的封装3.       在R1和R2上把s0/0的封装改为ppp：encap ppp；测试直连链路的连通性；查看PPP的一些信息：show int s0/0；4.       配置ppp的pap认证，R1为:a)       Username R2 password abcdeb)       Int s0/0c)         Encap pppd)         Ppp authen pape)         Ppp pap sent-username R1 password 12345  R2为:a)       Username R1 password 12345b)       Int s0/0c)         Encap pppd)         Ppp authen pape)         Ppp pap sent-username R2 password abcde5.       测试连通性，用debug ppp authen查看验证过程。6.       配置ppp的chap认证，R1为:a)       Username R2 password ciscob)       Int s0/0c)         Encap pppd)         Ppp authen chap R2为:f)       Username R1 password ciscog)       Int s0/0h)         Encap pppi)         Ppp authen pap7.       测试连通性，用debug ppp authen查看验证过程。实验6 路由器访问控制列表的配置 2.2.2.0/241.1.1.0/24F0/0F0/0配置各路由器的各个接口IP地址，并测试直连链路的连通性。1.       在R0和R1上用静态路由进行配置，保证网络的连通性。2.       在R1上配置标准ACL并应用，当PC1的IP为1.1.1.100时被拒绝访问：a)       Access-list 1 deny host 1.1.1.100b)       Access0list 1 permit anyc)       Int f0/0 d)       Ip access-group 1 out3.       在R-PC1用不同的IP地址测试和PC2的连通性。在R0上配置扩展ACL不允许PC1所在网段访问PC2网段的telnet和web服务：a)       Access-list 101 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq telnetb)       Access-list 101 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq 80c)       Access-list 101 permit ip any anyd)       Int f0/0 e)         Ip access-group 101 in4.       在PC1上测试能否ping通PC2，能telnet到PC2吗,能访问PC2上的web服务吗？实验 7 单区域OSPF路由配置、1 在各路由器上用ospf进行配置(进程号自定，单区域)a)     R2: network 1.1.1.0 0.0.0.255 area 0和network 12.12.12.0 0.0.0.255 area 0b)     R3: network 2.2.2.0 0.0.0.255  area 0和network 12.12.12.0 0.0.0.255  area 0、network 23.23.23.0 0.0.0.255 area 03.    用show ip route命令检查路由是否正确，查看关键信息（AD值、metric值、下一跳等）2     show ip ospf database、查看链路状态信息show ip ospf neighbor 查看邻居表 3    在R2配置ip route 0.0.0.0  0.0.0.0  3.3.3.254默认路由，模拟连接到Internet上；在R3的ospf进程中用default-information originate命令；在R1、R2上查看是否有默认路由的产生。 实验 8 多区域OSPF路由配置实验 9 路由器NAT的配置在所有路由器上进行IP地址基本配置，并测试直连链路的连通性。R-PC1和R-PC2是把路由器当计算机使用（方法之前已经介绍）。2.       在R1配置默认路由：ip route 0.0.0.0  0.0.0.0 s0/0；R-PC1和R-PC2配置默认网关；R2不得配置路由。测试R1到R-PC2的通信、R-PC1到R-PC2的通信。3.       在R1上配置静态NAT：a)       ip nat inside source static 192.168.12.1 200.168.12.1b)       int s0/0: ip nat outsidec)       int f0/0: ip nat inside4.       在R-PC1上测试和R-PC2的连通性，在R1上用show ip nat tran查看NAT转换信息。5.       在R1上，取消静态NAT的配置。6.       在R1上配置动态NAT：a)       ip nat pool TEST 12.12.12.3 12.12.12.10 netmask 255.255.255.0b)       access-list 1 permit 192.168.12.0 0.0.0.255c)       ip nat inside source list 1 pool TESTd)       int s0/0: ip nat outsidee)       int f0/0: ip nat inside7.       在R-PC1上测试和R-PC2的连通性，在R1上用show ip nat tran查看NAT转换信息。8.       在R1上配置动态PAT：把步骤6中的C改为ip nat inside source list 1 pool TEST overload。在R-PC1上测试和R-PC2的连通性，在R1上用show ip nat tran查看NAT转换信息。专心-专注-专业