2022年2022年路由器、交换机基础实验 .pdf

交换机、路由器实验材料第 1 页 共 32 页路由器、交换机实验材料实验一口令和主机名设置1.交换机的初始化当交换机没有进行配置时，接入超级终端会提示是否以对话方式进行配置，初始化内容主要有IP地址、网关、主机名和口令等。配置文件是flash:config.text 。2924 交换机进入ROM 方式是在上电时按住其mode 键，本软件是按Ctrl+Break 键，出现：switch ;按 Ctrl+Break 键switch:reset ;或用 boot 命令如果有配置文件进入用户模式，否则提交对话：- System Configuration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . Continue with configuration dialog? yes/no:y Enter IP address:10.65.1.8 Enter IP netmask:255.255.0.0 Would you like to enter a default gateway address? yes: IP address of default gateway: Enter host name Switch:swa The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:aaa Would you like to configure a Telnet password? yes: Enter Telnet password:a 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 2 页 共 32 页Would you like to enable as a cluster command switch? no: The following configuration command script was created: . Press RETURN to get started. swaen password:aaa swa# 2.路由器的初始化路由器初始化与交换机类似，上电时按Ctrl+Break ，进入 ROM 监控状态router ；用户模式，按Ctrl+Break rommonreset ；进入 ROM 监控状态，复位引导Continue with configuration dialog? yes/no:yes At any point you may enter a question mark ? for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets . Basic management setup configures only enough connectivityfor management of the system，extended setup will ask you to configure each interface on the system Would you like to enter basic management setup? yes/no:yes Configuring global parameters: Enter host name router:ra 回车The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password，after entered， becomes encrypted in the configuration. Enter enable secret:aaa 回车The enable password is used when you do not specify an enable secret password ，with some older software versions，and some boot images. Enter enable password:aa回车The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password :a 回车Enter interface name used to connect to the management network from the above interface summary:FastEthernet0/0 回车Configuring interface FastEthernet0/0: 回车Use the 100 Base-TX (RJ-45) connector? yes: 回车Operate in full-duplex mode? no:回车Configure IP on this interface? yes: 回车IP address for this interface :10.1.1.1 回车Subnet mask for this interface :255.0.0.0回车0 Go to the IOS command prompt without saving this config. 1 Return back to the setup without saving this config. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 3 页 共 32 页2 Save this configuration to nvram and exit. Enter your selection 2: 回车ra 3. 用命令行设置交换机和路由器的口令和主机名交换机和路由器的口令和主机名的设置基本相同，在提问对话时，回答n，则进入命令行的状态。先对交换机进行操作，双击SwitchA, 出现：switchen ；第一次密码为空switch#conf t ；进入全局配置模式switch(config)#hostname swa ；设置交换机名swa(config)#enable secret aaa ；设置特权加密口令为aaa swa(config)#enable password aax ；设置特权非密口令为aax swa(config)#line console 0 ；进入控制台口(Rs232) swa(config-line)#password aa ；设置登录口令aa swa(config-line)#login ；登录要求口令验证swa(config-line)#line vty 0 4 ；进入虚拟终端virtual tty swa(config-line)#password a ；设置登录口令a swa(config-line)#login ；登录要求口令验证swa(config-line)#exit ；返回上一层swa(config)#exit ；返回上一层swa#sh run ；看配置信息swa#exit ；返回命令swaen password: ；请问输入哪个口(aaa) secret 是设置加密口令，一般都使用这种口令设置方式，它优先级高，即没设置secret 口令时，非加密口令才有效。路由器的设置与交换机类似，双击RouterA，进入用户模式，例如：routeren router#conf t router(config)#hostname roa roa(config)# . 与交换机相同，不现多述。4. 清除交换机口令清除交换机口令，实际中是在开机时按住交换机上的mode 按钮，在模拟软件中按Ctrl+Break ，进入 ROM 方式 switch: 。配置文件是flash:config.text ，与 nvarm:startup-configuse 相同。switch:flash_init switch:dir flash: switch:delete flash:config.text switch:delete nvram:startup-configure switch:boot 或switch:reset 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 4 页 共 32 页因为没有了配置文件，所以重新引导后会提示对话，要求进行配置。 有些情况下， 最好用改名方法，修改口令后现将原配置恢复，再重新设置口令后存盘。例如：switch:flash_init switch:rename flash:config.text config.bak switch:boot . switchen switch#copy flash:config.bak running-configure switch#conf t switch(config)#en secret aaa switch(config)#exit switch#w 或switch#copy run start switch#reload 5. 清除路由器口令路由器 2621 的配置文件不让删除和改名，需要采用设置寄存器开关的方法实现。实际当中是在上电时，按 Ctrl+Break 。在软件模拟中， 双击 RouterA 进入终端模式， 再按 Ctrl+Break进入 rommon状态，操作如下：rommon ；进入 ROM 监控状态rommonconfreg 0 x2142 ；跳过配置文件适用26xx 36xx 45xx rommonreset ；重新引导，等效于重开机Continue with configuration dialog? yes/no:no routeren router#conf t router(config)#enable secret bbb ；设置特权加密口令为bbb router(config)#config-register 0 x2102 ；正常使用配置文件router(config)#exit router#exit router routeren password:bbb 6. 备份 IOS 和配置文件在实际工作中经常需要备份路由器的IOS 和配置文件，以备系统有问题时的恢复。可以这样操作：router#dir nvram: router#copy flash:c2621.bin tftp: router#copy startup-config tftp: router# 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 5 页 共 32 页实验二 计算机与交换机 IP 地址设置1. 双击 HostA， 输入用户名和入口令，键入？可以求得帮助。PCA login:root Password:linux 设置 IP ：root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 查看 IP ：root#PCA root# ifconfig 设置网关： root#PCA root# route add default gw 10.65.1.9 查看网关： root#PCA root# route 删除网关： root#PCA root# route del default gw 10.65.1.9 关闭网卡： root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 down 2. 双击 HostB， 输入用户名和入口令，键入？可以求得帮助。PCB login:root Password:linux 设置 IP ：root#PCB root# ifconfig eth0 10.65.1.2 netmask 255.255.0.0 root#PCB root# ifconfig 设置网关： root#PCB root# route add default gw 10.65.1.9 root#PCB root# route 这里只是说明设置网关的方法，关于它的意义在后面实现才能体现。rootPCA root# ping 10.65.1.1 ( 通 ) rootPCA root# ping 10.65.1.2 ( 通 ) rootPCB root# ping 10.65.1.1 ( 通 ) rootPCB root# ping 10.65.1.2 ( 通 ) 可见交换机不用做任何设置，就可以让两个计算机连通。交换机默认状态是所有端口全在vlan1，可以替代 HUB 使用，交换机的端口独享带宽。3.双击 SwitchA 进入特权模式: switchen 进入全局配置模式:switch#conf t 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 6 页 共 32 页进入默认 vlan 状态 :switch(config)#int vlan 1 设置 ip 地址和掩码 :switch(config-if)#ip address 10.65.1.3 255.255.0.0 返回全局模式switch(config-if)#exit 设置 switch 的网关 :switch(config)#ip default-gateway 10.65.1.9 查看当前配置 :switch#sh run 测试联通情况：switch#ping 10.65.1.1 ( 通) ；ping HostA switch#ping 10.65.1.2 ( 通) ；ping HostB switch#ping 10.65.1.3 ( 通) ；这相操作是ping 自己switch#ping 10.65.1.4 ( 不通 ) ；没有这个IP，所以不通。设置交换机的IP 地址，一般是做远程序管理用，即用telnet 远程登录到交换机。至于交换机的网关，则是为了提供从交换机连接到其它设备的路由。4.双击 PCA rootPCA root# ping 10.65.1.3 ( 通 ) ；从电脑 ping 交换机rootPCA root# ping 10.65.1.4 ( 不通 ) ；没有这个IP，所以不通。rootPCA root# telnet 10.65.1.3 ；从电脑登录到交换机enter password:* ；输入虚拟终端密码switch ；登录成功5.修改 PCB 的 ip 地址修改为不同网段的一个ip 地址，为 10.66.1.2，再从 PCA Ping PCB 。root#PCB root# ifconfig eth0 10.66.1.2 netmask 255.255.0.0 rootPCA root# ping 10.66.1.2 ( 不通 ) 再修改 PCB 为相同网段的一个ip 地址 , 如 10.65.1.4：root#PCB root# ifconfig eth0 10.65.1.4 netmask 255.255.0.0 再从 PCA Ping PCB：rootPCA root# ping 10.65.1.4 ( 通 ) 可见只有网络相同的情况下，才可以ping 通。断开交换机与PCB 计算机连线，进行如下操作：rootPCA root# ping 10.65.1.4 ( 不通 ) rootPCA root# ping 10.65.1.3 (通) rootPCA root# ping 10.65.1.1 (通) rootPCA root# ping 127.0.0.1 (通) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 7 页 共 32 页实验三 交换机 VLAN 实验1. 规划 ip 地址PCA 的 ip 地址 : 10.65.1.1 PCB 的 ip 地址 : 10.66.1.1 PCC 的 ip 地址 : 10.65.1.3 PCD 的 ip 地址 : 10.66.1.3 SWA 的 ip 地址 : 10.65.1.7 SWB 的 ip 地址 : 10.65.1.8 SWA 的 f0/5f0/7 vlan 2 ，f0/8 为 trunk SWB 的 f0/5f0/7 valn 2 ，f0/1 为 trunk 用 ping 命令测试，从PCA 和 PCB 到各点的连通情况。由于交换机初始化为vlan 1，因为同网段的可以通。即PCA 到 PCC、SWA、SWB 是通的，而PCB只与 PCD 通。2.设置 VLAN 双击 SwitchA ，改名 SwitchA 为 SWA，建立 2 个 vlan，分别为vlan 2、vlan 3 switchen switch#sh vlan switch#conf t switch(config)#hosthame SWA switch(config)#exit SWA#vlan database SWA(vlan)#vlan 2 SWA(vlan)#vlan 3 SWA(vlan)#exit SWA#conf t SWA#sh vlan 至此在 SWA 上建立了两个vlan,show 命令应该可以看到，但现在它没有成员。下面将SWA 交换机的 f0/5，f0/6，f0/7 加入到 vlan 2 SWA(config)#int f0/5 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 8 页 共 32 页SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/7 SWA(config-if)#switchport access vlan 2 SWA(config-if)# end SWA#sh vlan 在 SWB 上与 SWA 上类似，将SWB 的 f0/5，f0/6，f0/7 加入到 vlan 2。3.测试可通性从 PCA 到 PCC 测试： rootPCA root# ping 10.65.1.3 ( 通) 从 PCA 到 PCB 测试： rootPCA root# ping 10.66.1.1 ( 不通，不同网段，不同VLAN) 从 PCB 到 PCD 测试： rootPCB root# ping 10.66.1.3 ( 不通，不在一个广播域， 要求设置干线trunk) 从 PCA 到 SWA 测试： rootPCA root# ping 10.65.1.7 ( 通，同一网段，同在vlan 1) 从 PCA 到 SWB 测试： rootPCA root# ping 10.65.1.8 ( 通，同一网段，同在vlan 1) 从 SWA 到 PCA 测试： SWA#ping 10.65.1.1 (通) 从 SWA 到 PCB 测试： SWA#ping 10.66.1.1 (不通，不同网段，不同VLAN) 从 SWA 到 SWB 测试： SWA#ping 10.65.1.8 (通) 4. 设置干线 trunk 将连接两个交换机的端口设置成trunk。SWA(config)#int f0/8 SWA(config-if)#switchport mode trunk SWA(config-if)#switchport trunk allowed vlan 1，2， 3 SWA(config-if)#switchport trunk encap dot1q SWA(config-if)#end SWA#show run SWB(config)#int f0/1 SWB(config-if)#switchport mode trunk SWB(config-if)#switchport trunk allowed vlan 1，2， 3 SWB(config-if)#switchport trunk encap dot1q SWB(config-if)#end SWB# 交换机创建trunk 时，默认 allowed all ，所以 trunk allowed 命令可以不用。dot1q 是 vlan 中继协议（ 802.1q） ，由于正确设置了trunk，两个交换机间可以多个vlan 通过，所以这时 PCA 和 PCC 通， PCB 和 PCD 也可以通。这与没设置vlan 时的连通情况一样，但这时由于vlan 的存在，隔离了广播域，提高了通讯能力。如果想让 PCA 和 PCB 通，则要求路由，后面实验讨论。rootPCA root# ping 10.65.1.3 ( 通， PCA 与 PCC 同在 vlan 1) rootPCB root# ping 10.66.1.3 （通， PCB 与 PCD 同在 vlan 2）rootPCA root# ping 10.66.1.3 ( 不通， PCA 与 PCB 要求路由 ) 5. 三个交换机的情况名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 9 页 共 32 页(1) 新加入的 SwitchC 默认状态时，测试连通性。从 PCA-PCC ，从 PCB-PCD 测试：rootPCA root# ping 10.65.1.3 ( 不通 ) rootPCB root# ping 10.66.1.3 ( 不通 ) 由于新加入的交换机没有设置trunk，所有接口默认vlan 1，对于交换机而言，trunk 要成对出现，如果 dot1q 不能和另一端交换信息将会自动down 掉。(2) 将交换机之间的连线都设置成trunk 时，再测试连通性。SWC(config)#int f0/3 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#int f0/6 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#end SWC#sh run 由于建立 trunk 时默认为 trunk allowed vlan all ， 所以这里没设置vlan 允许。现在有两条正确的trunk，再看一下连通情况：rootPCA root# ping 10.65.1.3 （通）rootPCB root# ping 10.66.1.3 （通）(3) 设置 vtp VTP(Vlan Trunk Protocol) 是 vlan 干线传输协议，在VTP Server 上配置的vlan 在条件允许条件下，可以从 VTP Client 端通看到 VTP Server 上的 vlan，并将指定的端口加入到vlan 中。SWC(config)#vtp domain abc SWC(config)#vtp mode server SWC(config)#vtp password ok SWA(config)#vtp domain abc SWA(config)#vtp mode client SWA(config)#vtp password ok SWB(config)#vtp domain abc SWB(config)#vtp mode client SWB(config)#vtp password ok SWC#sh vlan SWA#sh vlan SWB#sh vlan 当口令和域名一致时，client 端可以学习到server 端的 vlan，当然在VTP Server 端还可以有很多策略，这里只是说明最基本的应用。VTP 在多 vlan 的情况下应用是很有意义的，在主交换机上设置好vlan 以后，在下级的交换机不用再设置 vlan，可以将VTP client 的某些端口添加到VTP Server 中设置的vlan 中去，加强了 vlan 的集中管理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 10 页 共 32 页实验四 路由器的升级1. 在 ROM 监控模式下，使用console口的升级方式这种升级方式，要求路由器console 与计算机的rs232 相连，在计算机上启动超级终端。真实情况下，要求在先启动计算机的超级终端，还原为9600 波特率，在路由器上电60 秒内按计算机的Ctrl+Break 键，你将会看到rommon 在模拟器上提示router时，按 Ctrl+Break ，进入 ROM 监控状态rommon 即routerCtrl+Break rommoncopy xmodem:c2621.bin flash:c2621.bin ；从 console 升级 IOS 真实情况时，要在超级终端中，选择传送，选择发送文件，出现对话框，通过浏览指定要发送的文件，选择 xmodem-单击发送按扭传送开始，模拟机下直接开始：copying # ok! rommondir flash: c2621.bin 这种方式传送的速度比较慢，使用的是RS232 串行接口的速率，波特率一般为9600，但这是一种最基本的方式，不需要IOS 的支持，在IOS 损坏或新购设备的情况下往往使用这种方式。2. 在特权模式下的升级升级 IOS，一般在特权方式下通过tftp 下载方式进行，这种方式要求进入特权模式，要求IOS 的支持。使用 tftp 方式升级IOS， 要有 TFTP Server， 模拟机上指定PCA 为 TFTP Server， 所以要求将PCA 接入路由器的以太口，并且PCA 的 ip 地址与路由接口的ip 地址在一个网络段。PCA 应该可以ping 通与路由器连接的以太口。设置 TFTP Server(PCA) 的 ip 地址为： 10.65.1.1 双击 HostA: login: root password: linux root#linux root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 root#linux root# ifconfig (这是查看IP 地址 ) 设置路由器与TFTP Server 相联接口 f0/0 的 ip 地址为10.65.1.2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 11 页 共 32 页双击路由器进入终端操作方式：routeren router#conf t router(config)#int f0/0 router(config-if)#ip address 10.65.1.2 255.255.0.0 router(config-if)#no shut router(config-if)#end router#ping 10.65.1.1 (通) router#copy tftp flash: tftp server ip address:10.65.1.1 flash file name:C2621.bin Now updata IOS # ok! router#dir flash: c2621.bin tftp 升级 IOS 的方式传输速度较快，是网卡的速度，一般是100M 。而使用 console 口时传输速度一般是 9600bps(位/s)，最快不过是921600bps，还不到1M。但特权方式要求IOS 是好的，所以升级IOS一般用这种方式。3. 在 rommon 监控状态下用TFTP 升级在 rommon 模式使用超级终端更新IOS 的方法，不需要IOS 的支持，但速度很慢，在特权方式下通过 TFTP 升级速度快，但要求IOS 的支持，能否集两者之优点，在ROM 监控 rommon 模式下，使用 TFTP 方式呢，答案是肯定的。这时要求路由器console 与计算机的rs232 相连，路由器f0/0 与TFTPServer(计算机 Host A) 的网卡相连。路由器上电时，按计算机上的Ctrl+Break ，进入 ROM 监控状态 : routerCtrl+Break rommontftpdnld (没有设置时显示系统默认信息，注意大小写) IP_ADDRESS: 10.66.1.1 IP_SUBNET_MASK: 255.255.0.0 TFTP_SERVER: 10.65.0.46 TFTP_FILE: c2600.bin rommonIP_ADDRESS=10.65.1.2 ；设置路由器IP rommonIP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommonTFTP_SERVER=10.65.1.1 ；指定 TFTP 服务器 IP rommonTFTP_FILE=c2600.bin ；所要下载的文件rommontftpdnld ； ROM 监控状态升级IOS loading # ok! rommondir flash: ；查看闪存中的内容rommonboot ；引导 IOS router 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 12 页 共 32 页实验五路由器接口 ip 及直联路由本实验配置路由器的IP 地址，测试路由器的直联路由和计算机网关的作用。实验中有两个计算机，一个路由器。1. 设置计算机ip 地址设置 PCA 的 IP 地址为： 10.65.1.1 255.255.0.0 网关： 10.65.1.2 设置 PCB 的 IP 地址为： 10.66.1.1 255.255.0.0 网关： 10.66.1.2 设置 ROA f0/0 IP 为： 10.65.1.2 255.255.0.0 设置 ROA f0/1 IP 为： 10.66.1.2 255.255.0.0 设置计算机PCA 的 ip 地址和网关的操作：rootPCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 rootPCA root# ifconfig rootPCA root# route add default gw 10.65.1.2 rootPCA root# route 设置计算机PCB 的 ip 地址和网关的操作：rootPCB root# ifconfig eth0 10.66.1.1 netmask 255.255.0.0 rootPCB root# ifconfig rootPCA root# route add default gw 10.66.1.2 rootPCA root# route 2. 双击 Router A ，配置路由器的接口IP 地址：routeren router#conf t router(config)#hostname roa roa(config)int f0/0 roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shutdown (默认是 shutdown) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 32 页 - - - - - - - - - 交换机、路由器实验材料第 13 页 共 32 页roa(config-if)#exit roa(config)int f0/1 roa(config-if)#ip address 10.66.1.2 255.255.0.0 roa(config-if)#no shut roa(config)int s0/0 roa(config-if)#ip address 10.67.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#clock rate 64000 roa(config)int s0/1 roa(config-if)#ip address 10.68.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#exit roa(config)#ip routing (默认是关闭的 ) 3检查网络联通情况rootPCA root# ping 10.65.1.2 (通) (ping 自己的网关 ) rootPCA root# ping 10.66.1.2 (通) (ping f0/1) rootPCA root# ping 10.66.1.1 (通) (ping PCB) rootPCA root# ping 10.67.1.2 ( 不通 ) (端口空时 down) rootPCA root# ping 10.68.1.