CCNP全部实验汇总.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《CCNP全部实验汇总.doc》由会员分享,可在线阅读,更多相关《CCNP全部实验汇总.doc(397页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateCCNP全部实验汇总实验1-1:路由器初始配置实验1-1:路由器初始配置【实验目的】:在本次实验中,你被要求从TFTP服务器(10.254.0.254/24)下载边界路由器PxR1和PxR2的基本配置。在完成本次实验之后,你需要完成下列任务: 从PxR1和PxR2路由器去连接TFTP服务器。 从TFTP服务器下载配置文件去配置你的路由器。【实验拓扑】:上图显示了一个完
2、成的本次实验拓扑图。在这个实验中,你将需要通过帧中继连接到路由器PxR1和PxR2到路由器BBR1,并完成从TFTP服务器上下载配置文件。 注意:图中x为所在机架编号,y为路由器编号。【实验帮助】:如果出现任何问题,可以向在值的辅导老师提出并请求提供帮助。 【命令列表】:命令描述(config-if)#encapsulation frame-relay激活帧中继封装(config-if)#frame-relay map ip 172.31.x.3 1x1 broadcast映射下一跳IP地址到PVC(config-if)#ip address 172.31.x.1 255.255.255.0给
3、接口配置IP地址。(config)#ip route 10.0.0.0 255.0.0.0 172.31.x.3创建一条静态路由(config-if)no shutdown激活一个端口【任务一】:设备路由器PxR1和PxR2使用TELNET或者其他终端程序建立与路由器建立联接。记住在本实验中x是你的机架编号,y是你的路由器编号。实验过程:第一步:连接路由器(PxR1和PxR2)。你的路由器现在应该没有任何配置。如果有,请使用erase start命令删除配置,并使用reload命令重启路由器。 注意:你应该使用一些最少的配置,以确保路由器能够到达TFTP服务器。第二步:配置S0口为FRAME-
4、RELAY封装格式。第三步:分配IP地址给S0口。你的IP地址应该为172.31.x.y/24, x代表你的机架编号,y代表你的路由器编号。第四步:关闭帧中继网络的反向ARP。手动的映射一个DLCI号到路由器BBR1(172.31.x.3)。这个DLCI号应该是由1xy来组成,其中x代表你的机架编号,y代表你的路由器编号。举例来说P2R1将使用DLCI 121。 注意:为了使用帧中继映射支持类似路由协议通信的广播和组播,必须使用 “broadcast” 关键字第五步:激活S0接口,并退出配置模式。第六步:使用ping命令验证PxR1和PxR2路由器与BBR路由器之间是否连通。第七步:我们实验的
5、目的是从TFTP服务器(10.254.0.254)下载文件,但是检查一下PxR1和PxR2的路由器显示出这里并没有一条路由到达TFTP服务器。路由表查询结果应该与下表类似:P1R1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
6、E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set172.31.0.0/24 is subn
7、etted, 1 subnetsC 172.31.1.0 is directly connected, Serial0Router#第八步:为了提供一条路径到达TFTP服务器,增加一条静态路由10.0.0/8下一跳网关为BBR1(172.31.x.3),再使用show ip route检查路由表,应该与下表类似:P1R1#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF int
8、er areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic download
9、ed static routeGateway of last resort is not set172.31.0.0/24 is subnetted, 1 subnetsC 172.31.1.0 is directly connected, Serial0S 10.0.0.0/8 1/0 via 172.31.1.3Router#第九步:使用ping命令校正PxR1和PxR2路由器与TFTP服务器的连接正确性。第十步:在路由器上下载并使用TFTP服务器上的配置文件PxPy.txt(机架5路由器2下P5R2.txt)。你的路由器显示大致如下:router#copy tftp runAddress
10、 or name of remote host ? 10.254.0.254Source filename ? P1R1.txtDestination filename running-config? 注意:这个配置文件包括“no ip classless”命令强制路由器的行为是有类的。另外,它包括所有配置需要的IP地址和激活所有需要的接口。记住这个配置文件是合并到路由器正在运行的配置中,所以这些命令将覆盖正在运行的配置。第十一步:一个配置文件示例。host p3r2no ip domain-lookupno ip classlessenable secret ciscoline con 0l
11、ogging synchronousexec-timeout 30 0line vty 0 4no loginexitint s0 no frame-relay inverse-arpint s1ip add 10.3.0.2 255.255.255.0no shutint e0ip add 10.3.2.2 255.255.255.0no shutdownexit第十二步:存盘你的配置。【实验验证】:成功完成整个实验,你需要完成下列任务: 你能够从PxR1和PxR2两个路由器上PING通路由器BBR1和TFTP服务器。 你有从TFTP服务器上成功的下载你的路由器配置文件。实验 1-2:在NA
12、T中使用Access List 和Route Maps【实验目的】:在本次实验中,你需要使用网络地址转换(NAT)去允许内网路由器(PxR3 和 PxR4)从TFTP服务器下载配置文件 为了完成本次实验,你需要完成下列任务: 建立在NAT中需要使用的访问控制列表 在NAT中使用ROUTE-MAPS执行分开的并发地址转换。 连接到内部路由器到TFTP服务器或者在边界路由器使用适当的地址转换 为内部路由器下载配置文件【实验拓扑】:【命令列表】:命令描述(config-if)#access-list 100 permit ip 10.1.x.0 0.0.0.255指定需要NAT的流量内容Clear
13、ip nat translation *清除NAT表中的所有地址转换Debug ip nat detail即时跟踪调试NAT信息(config-if)#ip nat inside指定NAT中的内部接口和地址(config)#ip nat inside source list 100 pool BBR为NAT指定需要翻译的内部地址范围和所使用的地址池(config)#ip nat inside source route-map TO-POD pool POD指定NAT使用的ROUTE-MAP(config-if)#ip nat outside指定NAT中的外部接口和地址(config)#ip n
14、at pool BBR 192.168.x.1 192.168.x.254 netmask 255.255.255.0创建一个NAT地址池(config)#ip nat pool BBR 192.168.x.1 192.168.x.254 prefix-length 24创建一个NAT地址池(子网掩码用前缀长度进行指定)Sho ip nat translations显示NAT地址转换表【实验帮助】:如果出现任何问题,可以向在值的辅导老师提出并请求提供帮助。【任务一】:连接到内部路由器PxR3和PxR4使用TELNET或者其他终端程序建立与路由器建立联接。记住在本实验中x是你的机架编号,y是你的
15、路由器编号。实验过程:第一步:连接路由器(PxR1和PxR2)。你的路由器现在应该没有任何配置。如果有,请使用erase start命令删除配置,并使用reload命令重启路由器。第二步:连接到你的内部路由器(PxR3和PxR4)。激活并分配IP地址到E0接口。路由器PxR3的E0口的IP地址应该是10.x.1.3/24,路由器PxR4的E0口的IP地址应该是10.x.1.4/24。第三步:路由器PxR1的E0口IP地址为10.x.1.1路由器PxR2的E0口IP地址为10.x.2.2。请检查边界路由器(PxR1和PxR2)和内部路由器(PxR3和PxR4)的之间的连接性。你的测试结果应该如下
16、表类似: router#ping 10.2.1.1Type Escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.2.1.1, timeout is 2 seconds:.!Success rate is 80 Percent(4/5), round-trip min/avg/max = 1/1/4 ms【任务二】:设置基于ACL的NAT在本次任务中,你将需要在边界路由器(PxR1和PxR2)上配置一个单点对单点的使用访问控制列表(ACL)的NAT。这个使用ACL的NAT将内部路由器的以太网接口地址到TFTP服务器的通信转换
17、成源地址为192.168.x.0/24或者192.168.xx.0/24的通信。在骨干路由器1(BBR1)上有一条为192.168.x.0/24和192.168.xx.0/24的静态路由。骨干路由器除了本地的TFTP服务器网10.254.0.0的路由条目外,没有任何10.x.0.0的路由条目。第四步:在PxR1和PxR2路由器上,相同的源地址应该在扩展访问控制列表100中被定义。ACL 100应该匹配从边界路由器以E0口发起的到TFTP服务器的网通信。例如:PxR1应该匹配通信源地址为10.x.1.0/24和PxR2应该匹配通信源地址为10.x.2.0/24。这个ACL还必须附加的匹配包的目的
18、地址为10.254.0.0/24。第五步:在PxR1和PxR2路由器上,使用ip nat pool命令创一个名为“BBR”地址池。路由器PxR1使用地址段192.168.x.0/24,路由器PxR2使用地址段192.168.xx.0/24。例如:P5R1使用地址段192.168.5.1-254和P5R2使用地址段192.168.55.1-254。第六步:在路由器PxR1和PxR2上,使用ip nat inside source list命令去指定匹配ACL100的包使用地址池BBR进行地址转换。第七步:在路由器PxR1和PxR2上,使用ip nat inside和ip nat outside命
19、令定义内部接口和外部接口。因为数据包是从E0进入并被翻译的,所以E0为内部接口,数据包是从S0口离开的,所以S0为外部接口。第八步:在路由器PxR3和PxR4上,配置PxR1和PxR2为缺省网关。这个配置将允许内部路由器到达核心网络。第九步:使用ping命令校正PxR3和PxR4路由器与TFTP服务器(10.254.0.254)的连接正确性。警告:如果NAT配置没有正确,你将不能到达TFTP服务器。第十步:在边界路由器(PxR1和PxR2)上检查NAT表,你的显示应该与下图类似:P3R2#sh ip nat transPro Inside Global Inside Local Outside
20、 Local Outside Glocal- 192.168.33.1 10.3.2.4 - -P3R2#【任务三】:NAT到其他的边界路由器在这个任务中,你需要NAT从奇数路由器(PxR1和PxR3)和偶数路由器(PxR2和PxR4)的数据包,同样,你也需要转换从偶数路由器到奇数路由器的数据包。因为你现在没有运行路由协议,你需要在路由器PxR1和PxR2之间进行适当的NAT。实验过程:第一步:在路由器PxR1和PxR2上,同样的源地址被定义在扩展访问控制列表101中。ACL 101 应该匹配通信从E0口进入,目的地址为任何的通信。例如:PxR1应该匹配通信源地址为10.x.1.0/24的数据
21、包和PxR2应该匹配通信源地址为10.x.2.0/24的数据包。这个ACL另外需要匹配目的地址为任何网络。第二步:在路由器PxR1和PxR2上,为NAT创建一个名为POD的地址池。PxR1应该使用地址范围10.x.0.65-95和PxR2应该使用地址范围10.x.0.96-127。第三步:在路由器PxR1和PxR2上,指定数据包匹配ACL101的应该被使用地址池POD。第四步:在路由器PxR1和PxR2上,使用ip nat out命令在s1接口上,保证所有的内部通信被翻译的。第五步:从一个内部路由器,PING没有直接连接的边界路由器的S1接口地址(如PxR3 ping PxR2 S1的接口地址
22、)。下图显示了一个不成功的PING,为什么呢?P2R3#ping 10.2.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.2.0.2, timeout is 2 seconds:.Success rate is 0 percent (0/5)第六步:查看边界路由器的NAT表。它有已经这个源地址进行了地址转换但并没有识别到这是一个不同的会话。它将不为这个新的目的地址通信进行地址转换。不同的对话的识别是必须的。此时,你的NAT表应该如下表类似:P3R2#sh ip nat transPro Inside
23、Global Inside Local Outside Local Outside Glocal- 192.168.2.1 10.2.1.3 - -第七步:从这个没有直接连接的边界路由器(P2R2)上,在PING的同时使用debug ip icmp和debug ip packet 命令。新的输出被描述在下面,这个debug信息指出了为什么PxR3的PING是不成功的。P2R2#debug ip icmpICMP packet debugging is onP2R2#2w1d: ICMP: echo reply sent, src 10.2.0.2, dst 192.168.2.12w1d: I
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNP 全部 实验 汇总
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内