企业网组建管理与维护-实训指导—计网1601班19本bfqp.docx

企业网组建管理与维护实训指导计网16601班班2017-09-2目录Packeet TTraccer 5.00建构CCCNAA实验攻攻略(11)配置CCiscco交换换机Packeet TTraccer 5.00建构CCCNAA实验攻攻略(22)配置VVLANN Packeet TTraccer 5.00建构CCCNAA实验攻攻略(33)Cissco VTPP Packeet TTraccer 5.00建构CCCNAA实验攻攻略(44)STPP生成树树协议Packeet TTraccer 5.00建构CCCNAA实验攻攻略(55)WLAAN Packeet TTraccer 5.00建构CCCNAA实验攻攻略(66)配置单单个的路路由器Packeet TTraccer 5.00建构CCCNAA实验攻攻略(77)配置静静态路由由Packeet TTraccer 5.00建构CCCNAA实验攻攻略(88)配置动动态路由由RIPP Packeet TTraccer 5.00的复习习性综合合实验题目：企业业组网实实施方案案设计要配置好好Cissco交交换必需需要熟悉悉IOSS命令及及相关的的知识。一、几几种配置置命令模模式sswittch>>这这种提示示符表示示是在用用户命令令模式，只只能使用用一些查查看命令令。swiitchh#这这种提示示符表示示是在特特权命令令模式。switch(config)#这种提示符表示是全局配置模式switch(config-if)#端口配置命令模式图一几几种命令令模式二、检检查、查查看命令令这这些命令令是查看看当前配配置状况况，通常常是以sshoww(shh)为开开始的命命令。sshoww veersiion查查看IOOS的版版本、sshoww fllashh查看fflassh内存存使用状状况、sshoww maac-aaddrresss-taablee查看MMAC地地址列表表图二图三图四图五Shhow ?帮帮助命令令显示当当前所有有的查看看命令图六查看看端口状状态信息息三、密密码设置置命令Ciiscoo交换机机、路由由器中有有很多密密码，设设置好这这些密码码可以有有效地提提高设备备的安全全性。swwitcch(cconffig)#ennablle ppasssworrd设设置进入入特权模模式进的的密码         swiitchh(coonfiig-llinee)可可以设置置通过cconssolee端口连连接设备备及teelneet远程程登录时时所需要要的密码码图七设置置交换机机的各种种密码默认情情况下，这这些密码码都是以以明文的的形式存存储，所所以很容容易查看看到。为为了避免免这种情情况，我我们可以以以密文文的形式式存储各各种密码码:seerviice passswoord-enccrypptioon图九图十密码码以密文文的形式式存储四、配配置IPP地址及及默认网网关图十一五、管管理MAAC地址址表swiitchh#shhow macc-adddreess-tabble显示MMAC地地址列表表sswittch#cleear macc-adddreess-tabble dynnamiic清清除动态态MACC地址列列表图十二 图十三设设置静态态MACC地址六、配配置端口口安全swwitcch(cconffig-if)swiitchhporrt pportt-seecurrityy         swwitcch(cconffig-if)swiitchhporrt pportt-seecurrityy maaximmum 4图十四图十五七、一个配配置实例例图十六实实例拓扑扑图图十七图十八图十九图二十保保存对交交换机的的配置Vlaan(VVirttuall Loocall Arrea Nettworrk)即即虚拟局局域网。VVLANN可以把把同一个个物理网网络划分分为多个个逻辑网网段，因因此，VVlann可以抑抑制网络络风暴，增增强网络络的安全全性。一、实实例拓扑扑图图一交换机机Cissco 29660二、创创建VLLAN在CCiscco IIOS中中有两种种方式创创建vllan,在全局局配置模模式下使使用vllan vlaanidd命令，如如swiitchh(coonfiig)#vlaan 110；在在vlaan ddataabasse下创创建vllan,如swwitcch(vvlann)vllan 20图二创建建vlaan三、把把端口划划分给vvlann(基于于端口的的vlaan)swwitcch(cconffig)#innterrfacce ffasttethhernnet00/1进入端端口配置置模式swwitcch(cconffig-if)#swwitcchpoort modde aacceess配置端端口为aacceess模模式swiitchh(coonfiig-iif)#swiitchhporrt aacceess vlaan 110把把端口划划分到vvlann 100图三如果一一次把多多个端口口划分给给某个vvlann可以使使用innterrfacce rrangge命令令。图四四、查查看vllan信信息          swiitchh#shhow vlaan图五图六shhow vlaan bbrieef查查看vllan简简明信息息图七查看看id为为10的的vlaan图八通过过vlaan的名名字查看看vlaan五、删删除配置置图九把第第0个模模块中的的第8个个端口从从vlaan 440中删删除图十删除除vlaan 440我们还还可以为为每个vvlann配置iip地址址。VTPP(Vllan Truunk Prootoccol)即VLLAN中中继协议议。VTTP通过过网络(ISLL帧或cciscco私有有DTPP帧)保保持VLLAN配配置统一一性。VVTP在在系统级级管理增增加，删删除，调调整的VVLANN，自动动地将信信息向网网络中其其它的交交换机广广播。此此外，VVTP减减小了那那些可能能导致安安全问题题的配置置。便于于管理,只要在在vtpp seerveer做相相应设置置,vttp cclieent会会自动学学习vttp sservver上上的vllan信信息。一、实实例拓扑扑图图一核心心交换机机Cissco 35660二、配配置VTTP核心交交换机CCiscco 335600配置为为vtpp Seerveer,vvtp dommainn为seenyaa。图二图三配置置truunk链链路，允允许带vvlann标记的的以太网网帧通过过该链路路图四配置置汇聚层层（接入入层）交交换机图五图六三、创创建Vllan及及端口划划分图七在vvtp serrverr上创建建vlaan图八在vvtp cliientt上查看看vlaan图九划分分端口四、配配置pcc及测试试vlaan图十为ppc配置置ip地地址图十一本本网段内内互piing图十二为为vlaan配置置ip地地址图十三为为pc配配置网关关图十四不不同网段段pc互互相piing如果要要限制不不同网段段的某些些pc相相互通信信，可以以使用访访问控制制列表进进行控制制。STPP的全称称是sppannningg-trree prootoccol,STPP协议是是一个二二层的链链路管理理协议，它它在提供供链路冗冗余的同同时防止止网络产产生环路路，与VVLANN配合可可以提供供链路负负载均衡衡。生成成树协议议现已经经发展为为多生成成树协议议和快速速生成树树协议(RSTTP,RRapiid SSpannninng TTreee Prrotoocoll,IEEEE8802.1W)。一、配配置实例例拓扑图图图一两台CCiscco 229600交换机机使用两两个千兆兆端口相相连，默默认情况况下STTP协议议启用的的。通过过两台交交换机之之间传送送BPDDU协议议数据单单元，选选出根交交换机、根根端口等等，以便便确定端端口的转转发状态态。上图图中标记记为黄色色的端口口处于bblocck状态态。二、SSTP基基本配置置命令、修修改Brrigdde IID，重重新选根根网桥swwitcch(cconffig)#sppannningg-trree vlaan 11 prriorrityy 40096图二图三根网网桥改变变，交换换机端口口的状态态也发生生了变化化（与图图一比较较）swiitchh(coonfiig-iif)sspannninng-ttreee vllan vlaan-iid pportt-prriorrityy 优先先级值交换机机端口优优先级值值修改命命令,通通过修改改端口优优先值也也可以更更改端口口的转发发状态。、查查看、检检验STTP（生生成树协协议）配配置swiitchh#shhow spaanniing-treee     swiitchh#shhow spaanniing-treee aactiive     swwitcch#sshoww sppannningg-trree dettaill     sswittch#shoow sspannninng-ttreee innterrfacce iinteerfaace-id     sswittch#shoow sspannninng-ttreee vllan vlaanidd图四三、SSTP与与VLAAN负载载均衡配配置图五配置负负载均衡衡后，每每个VLLAN有有自己的的根网桥桥。每条条vlaan中继继链路只只转发所所允许的的Vlaan数据据帧。    swwitcch(cconffig-if)swiitchhporrt ttrunnk aalloowedd vllan vlaanidd这这条命令令配置某某条trrunkk中继链链路只能能转发该该vlaan图六图七查看看每个VVlann的STTP状态态swiitchh(coonfiig)#spaanniing-treee vvlann vllanddid rooot pprimmaryy该该命令配配置某个个vlaan的根根网桥。利利用这个个命令可可以使用用Vlaan利用用VTPP进行负负载均衡衡。Paackeet TTraccer 5.00对网络络设备的的模拟很很真实，在在Pacckett Trraceer 55.0中中操作与与真实中中操作设设备几乎乎相当。一、配配置实例例拓扑图图图一拓扑图图的说明明：Paackeet TTraccer 5.00中无线线设备是是Linnksyys WWRT3300NN 无线线路由器器，该无无线路由由器共有有四个RRJ455插口，一一个WAAN口，四四个LAANEttherrnett口；计计算机都都配置有有无线网网卡模块块，需要要我们手手动添加加该无线线网卡模模块。计计算机添添加了无无线网卡卡后会自自动与LLinkksyss WRRT3000N相相连。在在上图中中，我另另添加了了一台计计算机与与无线路路由器的的Ethhernnet端端口相连连，对LLinkksyss WRRT3000N进进行配置置。以下是是为计算算机添加加无网卡卡的步骤骤，先要要关闭计计算机电电源：图二移去去计算机机的中有有线网卡卡，按箭箭头方向向拖动图三此时时，插槽槽为空图四拖动动添加无无线网卡卡图五成功功添加无无线卡二、配配置Liinkssys WRTT3000N 配配置pcc3的iip地址址与Liinkssys WRTT3000N (默认iip:1192.1688.0.1)在在同一网网段。双双击图一一中的PPC3，然然后切换换到“Dessktoop”选项卡卡：图六图七双击击“Webb Brrowsser”图标运运行weeb浏览览器图八以wweb的的方式配配置Liinkssys WRTT3000N 图九配置置WLAAN的SSSIDD，无线线路由器器与计算算机无线线网卡的的SSIID相同同图十配置置wepp加密密密钥如果对对WLAAN有兴兴趣，可可以更多多地配置置，使用用更多的的功能。此此次试验验目的是是了解思思科网络络设备的的配置基基本特点点及IOOS命令令基本操操作方法法。这些些是配置置思科设设备的重重要前提提。一、实实验环境境搭建添加一一个模块块化的路路由器，单单击Paackeet TTraccer 5.00的工作作区中刚刚添加的的路由器器，在弹弹出的配配置窗口口上添加加一些模模块：图一默认情情况下，路路由器的的电源是是打开的的，添加加模块时时需要关关闭路由由器的电电源，单单击图一一箭头所所指的电电源开关关，将其其关闭，路路由器的的电源关关闭后绿绿色的电电源指示示灯也将将变暗。图二添加所所需要的的模块在“MMODUULESS”下寻找找所需要要的模块块，选中中某个模模块时会会在下方方显示该该模块的的信息。然然后拖到到路由器器的空插插槽上即即可。图三各种模模块添加加完成，打打开路由由器的电电源 图四添加一一计算机机，其RRS-2232与与路由器器的Coonsoole端端口相连连 图五用计算算机的终终端连接接路由器器 图六实验环环境搭建建完成二、配配置单个个的路由由器路由器器的几种种模式：Useer mmodee(用户户模式)、Prriviilegged modde（特特权模式式）、GGlobbal connfigguraatioon mmodee(全局局配置模模式)、IInteerfaace modde(接接口配置置模式)、Suubinnterrfacce mmodee(子接接口配置置模式)、Liine modde、RRoutter connfigguraatioon mmodee（路由由配置模模式）。每每种模式式对应不不同的提提示符。图七几各配配置命令令提示符符 图八配置路路由器的的名字 图九 配置eenabble密密码 图十配置CConssolee登录时时的密码码 图十一一通过过Connsolle端口口登录到到路由器器需要输输入密码码 图十二二配置置终端登登录方式式的密码码默认情情况下路路由器中中的各种种密码以以明文形形式保存存。在全全局配置置模式下下使用sservvicee paasswwordd-enncryyptiion命命令加密密口令。图十三三查看看路由器器接口的的IP配配置信息息首先要要明白接接口名称称表示方方式：接接口类型型 接口口数字标标识/插插槽数字字标识，如如Serriall 4/0表示示该接口口为串口口，第一一个插槽槽的第44个接口口。插槽槽的数字字标识是是从零开开始的。图十四四显示示所有接接口的详详细信息息 图十五五显示示某个指指定端口口的详细细信息 图十六六配置置登录时时的欢迎迎信息 图十七七保存存配置信信息 图十八八各显显示显示示信息的的命令     思思科的IIOS命命令非常常庞大，不不同的硬硬件，不不同的版版本，它它们的命命令是不不同的。只只有多练练习才能能掌握。静静态路由由是非自自适应性性路由计计算协议议，是由由管理人人员手动动配置的的，不能能够根据据网络拓拓扑的变变化而改改变。因因此，静静态路由由非常简简单，适适用于非非常简单单的网络络。一、实实验环境境构建图一网络拓拓扑图说说明：路路由器的的串口是是背对背背的直接接连接，因因此，有有一个串串口要配配置时钟钟速率，使使用cllockk raate命命令进行行配置，配配置时钟钟速率的的一串口口为DCCE端。二、配置实验、基基本配置置图二 配置路路由器、交交换机的的名字 图三配置路路由器FFasttEthhernnet接接口IPP地址 图四配置路路由器SSeriial口口ip地地址 图五设置串串口时钟钟速率(DCEE)由于实实验环境境中的路路由器是是背对背背连接（直直接连接接）因此此把两个个背对背背连接的的串口其其中一个个设置为为DCEE。、配配置各个个路由器器上的静静态路由由图六配置RRoutter00的静态态路由，并并查看路路由表 图七删除一一条静态态路由表表 图八配置默默认路由由 图九本实验验环境中中Rouuterr0的静静态路由由配置 图十本实验验环境中中Rouuterr的静静态路由由配置 图十一一本实实验环境境中Roouteer的的默认路路由配置置 图十二二PCC0 ppingg通 PPC5，验验证配置置虽然说说静态路路由简单单，不常常使用，随随着互联联网用户户、计算算机的增增加，路路由表越越来越庞庞大，配配置默认认路由往往往也很很重要。动态态路由协协议采用用自适应应路由算算法，能能够根据据网络拓拓扑的变变化而重重新计算算机最佳佳路由。由由于路由由的复杂杂性，路路由算法法也是分分层次的的，通常常把路由由协议（算算法）划划分为自自治系统统(ASS)内的的(IGGP,IInteerioor GGateewayy Prrotoocoll)与自自治系统统之间(EGPP,Exxterrnall Gaatewway Prootoccol)的路由由协议。RIPP的全称称是Rooutiing Infformmatiion Prootoccol,是IGGP，采采用Beellmman-Forrd算法法。RFFC10058是是RIPP veersiion 1标准准文件，RRFC224533是RIIP VVerssionn 2的的标准文文档。一、实实验环境境构建图一实验环环境中各各个网段段与路由由器接口口IP地地址分配配如上图图所示。二、RIP协议基本配置命令Router(config)#ip classless让路由器支持无类编址，RIPv1是不支持无类IP编址的。RIP基本配置命令：      Router(config)#router rip      Router(config-router)#network w.x.y.z可选的配置命令：      Router(config)#no router rip在路由器上关闭RIP协议Router(config-router)#no network w.x.y.z从RIP协议中移除w.x.y.z网络Router(config-router)#version 2RIP协议为第2版Router(config-if)#ip rip send version 2该接口仅发送RIP ver 2报文Router(config-if)#ip rip send version 1该接口仅发送RIP ver 1报文Router(conifg-if)#ip rip send version 1 2该接口发送RIP ver 1报文和RIP ver 2报文Router(config-if)#ip rip receive version 2该接口仅接收RIP ver 2报文Router(config-router)#no auto-summary   关闭路由协议的自动聚合功能Router(config-router)#ip split-horizon配置水平分割图二三、RRIP配配置实验验首首选根据据实验需需要配置置好PCC机及路路由器各各个接口口的IPP地址等等参数。、三个路由器的基本配置图三基本配配置主要要是配置置路由器器的名字字，安全全密码，各各个端口口的IPP地址等等。仅一一个路由由器配置置为例，其其余的路路由器与与该路由由器配置置相似。、RRIP路路由协议议配置图四Rouuterr0的配配置 ；10.0.00.0是是B类网网络，前前8biits是是网络IID，在在配置时时应该是是nettwokk 100.0.0.00 图五Rouuterr1的配配置 图六Rottuerr2的配配置 图七给每个个路由器器RIPP协议启启用第二二版、RRIP路路由协议议的诊断断与排错错图八查看看路由表表shoow iip rroutte图九shhow ip ripp daatabbasee图十deebugg ipp riip开启启RIPP诊断，nno ddebuug iip rrip 关闭RRIP诊诊断、使使用计算算机不同同网段互互pinng检查查网络连连通图十一ppc2可可以piing通通所有的的网段一一、实验验拓扑图图图一路由由器：CCiscco 228111，交换换机：CCiscco 229500二、创创建Vllan29950#vlaan ddataabaee229500(vllan)#vllan 10 namme mmathh229500(vllan)#vllan 20 namme cchinnesee图二三、把把交换机机端口分分配给VVlann229500#coonf t29550(cconffig)#innt rrangge ffa0/2 - 329950(connfigg-iff-raangee)#sswittchpportt moode acccesss229500(coonfiig-iif-rrangge)#swiitchhporrt aacceess vlaan 11029550(cconffig-if-rannge)#innt rrangge ffa0/4 - 529950(connfigg-iff-raangee)#sswittchpportt moode acccesss229500(coonfiig-iif-rrangge)#swiitchhporrt aacceess vlaan 220图三四、配配置交换换机trrunkk端口29950(connfigg)innt ffa0/129550(cconffig-if)swiitchhporrt mmodee trrunkk图四五、配配置路由由器子接接口Rouuterr#coonf tRouuterr(coonfiig)#intt faa0/11.1Roouteer(cconffig-subbif)#enncappsullatiion dott1q 10Roouteer(cconffig-subbif)#ipp adddreess 1922.1668.11.1 2555.2555.2255.0Rouuterr(coonfiig-ssubiif)#intt faa0/11.2Roouteer(cconffig-subbif)#enncappsullatiion dott1q 20Roouteer(cconffig-subbif)#ipp adddreess 1922.1668.22.1 2555.2555.2255.0Rouuterr(coonfiig-ssubiif)#intt faa0/11RRoutter(connfigg-iff)#nno sshutt图五图六查看看路由器器中的路路由表六、配配置计算算机，测测试在本次次实验中中，pcc0与ppc1同同处于vvlann 100 网段段1922.1668.11.1；pc22与pcc3同处处于Vllan 20 网段1192.1688.2.1。图七不同同网段中中的计算算机完全全可以ppingg 通基于Pacckett Trraceer 55.0的的复习性性综合实实验 复习性综合实验（4.1.4.1.1）步骤一、交换机、路由器和PC机的基本配置步骤二、关闭交换机的所有端口，然后启用接入端口S1(config)#int range f0/1 - 24S1(config-if-range)#shutdownS1(config-if-range)#int range g1/1 - 2S1(config-if-range)#shutdownS1(config-if-range)#int range g1/1 2S1(config-if-range)#no shutS1(config-if-range)#int range f0/1 4S1(config-if-range)#no shut(交换机S2、S3配置参考S1)步骤三、配置路由器各接口或子接口使之启用R1(config)#int s0/0/0R1(config-if)#ip addr 10.1.1.1 255.255.255.252 R1(config-if)#clock rate 64000R1(config-if)#no shutR1(config-if)#int f0/1R1(config-if)#no shutR1(config-if)#int f0/1.10R1(config-subif)#encapsulation dot1Q 10R1(config-subif)#ip addr 192.168.10.1 255.255.255.0R1(config-subif)#int f0/1.11R1(config-subif)#encapsulation dot1Q 11R1(config-subif)#ip addr 10.10.11.1 255.255.255.0R2(config)#int lo0R2(config-if)#ip addr 209.165.200.161 255.255.255.224R2(config-if)#int s0/0/0R2(config-if)# ip address 10.1.1.2 255.255.255.252 R2(config-if)#no shutR2(config-if)#int s0/0/1R2(config-if)#ip address 10.2.2.1 255.255.255.252R2(config-if)#no shutR2(config-if)#int f0/1R2(config-if)#no shutR2(config-if)#int f0/1.20R2(config-subif)#encapsulation dot1Q 20R2(config-subif)#ip addr 192.168.20.1 255.255.255.0R2(config-subif)#int f0/1.21R2(config-subif)#encapsulation dot1Q 21R2(config-subif)#ip addr 10.10.21.1 255.255.255.0R3(config)#int s0/0/1R3(config-if)#ip addr 10.2.2.2 255.255.255.252R3(config-if)#clock rate 64000R3(config-if)#no shutR3(config-if)#int f0/1R3(config-if)#no shutR3(config-if)#int f0/1.30R3(config-subif)#encapsulation dot1Q 30R3(config-subif)#ip addr 192.168.30.1 255.255.255.0R3(config-subif)#int f0/1.31R3(config-subif)#encapsulation dot1Q 31R3(config-subif)#ip addr 10.10.31.1 255.255.255.0步骤四、将S1配置为根桥以防止交换机环路产生S1(config)#spanning-tree vlan 1,10,11,20,21,30,31,99 priority 4096 (默认VLAN的BID为VLAN ID + 32768，将所有VLAN的优先值都设置为4096，则STP会重新选举根桥即将S1置为所有VLAN的根桥)步骤五、为交换机-交换机接口配置中继链路和本征VLANS1(config)#int range g1/1 2S1(config-if-range)#switchport mode trunkS1(config-if-range)#switchport trunk native vlan 99S1(config-if-range)#no shutS2(config)#int g1/1S2(config-if)#switchport mode trunkS2(config-if)#switchport trunk native vlan 99S2(config-if)#no shutS3(config)#int g1/1S3(config-if)#switchport mode trunkS3(config-if)#switchport trunk native vlan 99S3(config-if)#no shut步骤六、配置VTPS1(config)#vtp mode serverDevice mode already VTP SERVER.S1(config)#vtp domain ciscoChanging VTP domain name from NULL to ciscoS1(config)#vtp password ciscoSetting device VLAN database password to cisco（将S1设置为VTP 服务器，将S2、S3设置为VTP 客户端）步骤七、在S1(VTP Server)上配置VLANS1(config)#vlan 10S1(config-vlan)#vlan 11S1(config-vlan)#vlan 20S1(config-vlan)#vlan 21S1(config-vlan)#vlan 30S1(config-vlan)#vlan 31S1(config-vlan)#vlan 99S1(config-vlan)#name Management(配置至此，用#sh vlan brief命令查看S2、S3交换机的vlan配置，会看到VTP Server已经将VLAN信息传播至两个交换机)步骤八、为各个VLAN分配接口S1(config)#int range f0/2S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 10S1(config-if)#int range f0/3S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 11S1(config-if)#int range f0/4S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 20(交换机S2、S3配置参考S1)步骤九、为各交换机配置管理VLAN地址和默认网关S1(config)#ip default-gateway 192.168.10.1S1(config)#interface vlan 10S1(config-if)#ip address 192.168.10.2 255.255.255.0S1(config-if)#no shutdownS2(config)#ip default-gateway 192.168.20.1S2(config)#interface vlan 20S2(config-if)#ip address 192.168.20.2 255.255.255.0S2(config-if)#no shutdownS3(config)#ip default-gateway 192.168.30.1S3(co