CCNA路由基础实验手册.docx

CCNA路由基础实验手册.docx

《CCNA路由基础实验手册.docx》由会员分享，可在线阅读，更多相关《CCNA路由基础实验手册.docx（84页珍藏版）》请在冰豆网上搜索。

CCNA路由基础实验手册

实验1.用console控制路由器和交换机

一、通过console口控制设备（图）

1.使用SecureCRT（图）

PCSettingtoConnecttoRouterSwith

登陆后显示：

2.使用windows的超级终端（图）

PCSettingtoconnecttoRouterorSwith

二、在windows中如何以IP方式连接到CiscoRouter。

1.在运行中输入hypertrm/tIP地址（图）

2.在运行中输入telnetIP-address即可（图）

UpwardsFigureConnecttoCiscoRouterviaIP（usetelnet.exe）

参考：

（通常使用以下应用程序连续Router）

1.超级终端（MicrosoftWindows自带，CCIELAB认证时使用）

2.Telnet（所使用操作系统自带的命令行软件）

3.PuTTY（http:

//www.chiark.greenend.org.uk/～sgtatham/putty/）

4.SecureCRT（推荐

3.如果通过逼近本电脑且笔记本没有com口的情况下可使用usb-serial的转接头（图）

实验2.熟悉路由器交换机各种模式

一、熟悉路由器和交换机各种模式（本实验用一台路由器就可以完成）------CLI的工作模式

Router>//用户模式

Router#//特权模式（也叫enable模式）

Router（config-if）#//接口模式

Router（config-router）#//router模式

Router（config-line）#//line模式

Router（config-subif）#//子接口模式

Router>//用户模式

Router>enable//在用户模式敲入enable进入特权模式（也叫enable模式）

Router#disable//在特权模式敲入disable退出到用户模式

Router（config）#exit//敲入“router+路由协议”

Router>enable//在用户模式敲入enable进入特权模式

Router#configterminal//在特权模式敲入configterminal进入到配置模式

Router（config-if）#interfaceethenet0/0//在配置模式敲入“interface+接口编号”进入接口模式

Router（config-if）#exit//敲入exit退出接口模式

Routerconfig）#routerospf//敲入“router+路由协议”进入router模式

Router（config-router）#exit//退出router模式

Router（config）#lineconsole0//进入line模式

Router（config-line）#end//从line模式退出（任何界面中敲入end会自动退到特权模式）

Router#conft

Router（config）#interfaceethernet0/0.1//进入子接口模式

Router（config-subif）#end//任何界面敲入end会退出到特权模式

Router#

简明对照表：

密令层

进入方式

提示符

退出方式

说明

普通用户权限

等路由器

Router

Exit

基本的状态

显示命令

特权用权限

在普通权限输入

Router

Disable返回普通用户权限层

Exit或end

退出特权模式

特殊的命令

全局配置模式

在特权模式下输入configtermail

Router（config）#

配置路由全局参数

路由协议模式

在全局配置中输入routerospf

等路由配置命令

Router（cofig-router）#

Exit返回到特权模式

配置相关的路由协议参数

接口配置模式

在全局配置中输入interface+接口编号

Router（config-if）#

Exit返回到特权模式

配置相关的接口参数选项

Line模式

在全局模式中输入linecon0

Router（config-line）#

Exit返回到特权模式

配置line相关参数选项

注：

有关路由器或交换机各种模式的应用后面的课程章节中会讲到，在只是这里先认识一下。

实验3.配置一台路由器当做PC

做实验时通常将路由器当做PC使用，用来测试网络的连通性等。

步骤：

（本例子中的当做PC的路由器接口为Ethernet0）

1.关闭路由器的路由功能

2.设置接口IP地址

3.配置默认网关

4.检查

Router#conft

Router（config）#hostPC1

PC1（config）#noiprouting---------------------------------注：

关闭路由器的路由功能

PC1（config）#interfaceethernet0

PC1（config-if）#ipaddress11.1.1.4255.255.255.0------注：

设置接口IP地址并启用

PC1（config-if）#noshudown

PC1（config-if）#exit

PC1（config）#ipdefault-gateway11.1.1.1------------------注：

配置默认网关

PC1（config）#end

PC1#showipintbrie（图）

PC1#showiproute

Defaultgatewayis11.1.1.1------------注：

showiproute可以看到网关的信息（查看ip路由表）

在路由器中关闭路由功能、配置IP地址、网关就可以作为PC来使用了。

实验4.熟悉基本配置

一、实验拓扑和各设备共同常用配置（可以复制再粘贴到设备中）；节省实验室时间。

Enable

Config

Enablesecretcisco//设置enable的密码为cisco（缺省为加密显示,用MD5进行加密十分安全。

）

Enablepasswordciscol//设置enable的密码为ciscol，不能和enablesecret设置的密码相同（缺省密码显示明文）

注：

当password和secret同时存在时secret优于password被使用。

（它的安全系数更高）

Noipdomain-lookup//关掉域名查找功能

Servicepassword-encryption（普通加密）//对口陵进行加密，加密console口或VTY或是enablepassword设置的密码，不在显示明文。

可防止在“showrun”时候别人看到密码后非法登录设备，但密码本身并不安全即使敲入加密命令也很容易用数学算法来返算破解。

对于密码的加密会有比较高级的密码加密技术，来保证密码的安全、设备安全（登陆限制；如：

MD5、DES、3DES、AES），在以后章节中CCNA只做简单介绍。

Lineconsole0//设置console口

Passwordcisco//设置console口的密码为cisco

Login//启用密码（对于console口和vty口默认是不login的所以需要用login来启用密码，否则密码设置是无效的，即：

VTY口时，telnet后直接进入到router>模式）

Noexec-timeout//操作不会超时，防止在一段时间内不进行任何操作则操作超时需要重新登录的情况。

Loggingsynchronous//配置时贯标跟随，阻止那些烦人的控制台信息来打断你的当前输入，从而使输入信息显得更为简单易读。

配置命令及步骤：

linevty04//设置VTY

Passwordcisco

Login

Noexec-timeout

Loggingsynchronous

注：

VTY（虚拟终端）在网络操作系统（包括CISCOIOS）中接受telnet或ssh连接的一个逻辑接口。

Enable

Conft

Enablesecretcisco

Noipdomain-lookup

Servicepassword-encrpytion（不敲也是加密显示）

Linevty04

Passwordcisco

Login

Noexec-timeout

Loggingsynchronous

配置aux口的步骤同上（需要更改的密令只有lineaux0）

思考下列三种配置的区别？

Linevty04

Login注：

不能登录，提示要设置密码

Nopassword

linevty04

nologin注：

能登录，不需要输入密码

passwordcisco

linevty04

nologin注：

能登录，不需要输入密码

nopassword

二、配置命令别名

注：

我们可以通过配置一个命令别名较简洁的来代替一个真实的命令。

例：

Router#configt

Router（config）#aliasexecrtshowiproute----------注：

“showiproute”时可直接输入“rt”。

Router（config）#aliasexeconshowipospfneighbor-----注：

“showipospfneighbor”时可直接输入“on”。

Router（config）#end

Router＃

检测和验证配置是否生效：

特权模式中（图）步骤：

1.Router#showiproute（图）

2．在特权模式中输入与命令“rt”等同于”showiproute“（图）

Router#rt

注：

重复此操作步骤可验证“on”是否配置成功。

三、清除启文件（一台路由器即可完成看到现象，虚拟机无法完成）。

注：

黄色标记处需要操作

默认时，路由器在重新启动时会自动加载上次所保存的配置如果我们想重新初始化一台路由器做其他配置时，需要删除配置文件：

我们可以使用命令erasenvram删除startup-config

Router#erasenvram：

Erasingthenvramfilesystemwillremoveallfiles！

Continue？

[confirm]

[OK]

Eraseofnvram:

reload

Systemconfigurationhasbeenmodified.Save?

[yes/on]:

no

Proceedwithreload?

[confirm]

Youcanachievethesameresultwiththeerasestartup-configcommand:

Router#erasestartup-config

Erasingthenvramfilesystemwillremoveallfiles！

Continue?

[confirm]

[OK]

Eraseofnvram:

complete

Router#reload

Proeedwithreload?

[confirm]

四、标识符（banner）管理

我们在登录路由器时有时会看自动的显示消息，这被称为每日消息标题，可通过bannermotd命令设定。

（命令的#符号代表字符串的开始与结束）

Router#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router（config）#bannermotd#

EnterTEXTmessage.Endwiththecharacter‘#’.

WelcometoBeijingonetom

#

Router（config）#

思考：

下列命令的区别是什么？

Bannermotd##------注:

每天显示的标语（banner）

Bannerlogin##-----注：

在login时显示的标语（banner）

Bannerexec##------注：

在console登录时显示的标语（banner）

Bannerincoming##--注：

到达终端设备现实的标语（banner）

注：

以上四个命令与第一个不同的是：

可将标语直接一次性的设定完毕不用换行输入。

例如：

Router（config）#bannermotd#welcometochina#

Router（config）#end

Router#shr

*Mar103:

31:

06.695:

%SYS-5-CONFIG_I:

Configuredfromconsolebyconsole

Router#shrun|sbanner

bannermotd^Cwelcometochina^C

Router#

五、启用HTTP方式管理Router

通过使用iphttpserver命令可打开路由器的Web管理界面。

实验拓扑图：

配置如下：

R1inte0/0ipadd12.1.1.1R2inte0/0ipadd12.1.1.2inte0/1192.168.1.9>

R2#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

R2（config）#iphttpserver

R2（config）#end

R2#

检测和验证：

首先在命令提示符中要能够ping通虚拟机的网卡地址，同时虚拟机要能够ping通真是路由器的地址。

然后进行下列步骤验证结果。

（连通性没有问题）

1．在运行中输入路由器的地址（图）----注：

目的是登录到该地址网页

2．登陆后的网页（图）

实验6.配置CISCO发现协议（CDP）

注：

可以再路由器上全局性的启用或禁用CDP，也可以单独在接口上启用或禁用CDP;默认所有的接口上启用CDP。

（R1、R2配置相同，首先保证直连能通，再完成如下配置即可完成本实验。

<接口IP地址配置省略.注：

本实验只要求直连可以ping通就可以完成）

R1#conft

R1（config）#cdprun//在全局下启用CDP

R1（config）#interfaceserial1/0

R1（config-if）#cdpenable//在接口下启用CDP

R1（config-if）#exit

R1（config）#interfaceethernet0/1

R1（config-if）#nocdpenable------注：

关闭接口的CDP协议

R1（config-if）#exit

R1（config）#interfaceethernet0/0

R1（config-if）#cdpenable

R1（config-if）#end

R1#

注：

在实验中路由器R2的和R1的配置完全相同。

实验拓扑参考：

（图）

测试和验证配置：

使用showcdpneighbor命令查看周边的cisco设备。

1.R1#showcdpneighjbors（图）

CapabilityCodes:

R-Router,T-TransBridge,B-SourceRouteBridge

S-Switch,H-Host,I-IGMP,r-Repeater

DeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortID

R2Ser1/0174RSI3640Ser1/0

R2Eth0/0164RSI3640Eth0/0

R1#

2.若想查看周边Cisco设备的详细信息，可使用showcdpneighborsdetail命令（图）

r1#showcdpneighborsde

r1#showcdpneighborsdetail

-------------------------

DeviceID:

r2

Entryaddress（es）:

IPaddress:

12.12.1.2

Platform:

Cisco3640,Capabilities:

RouterSwitchIGMP

Interface:

Serial1/0,PortID（outgoingport）:

Serial1/0

Holdtime:

147sec

Version:

CiscoIOSSoftware,3600Software（C3640-JK9O3S-M）,Version12.4（10a）,RELEASESOFTWARE（fc2）

TechnicalSupport:

Copyright（c）1986-2006byCiscoSystems,Inc.

CompiledWed11-Oct-0620:

52byprod_rel_team

advertisementversion:

2

VTPManagementDomain:

''

-------------------------

DeviceID:

r2

Entryaddress（es）:

IPaddress:

21.1.1.2

Platform:

Cisco3640,Capabilities:

RouterSwitchIGMP

Interface:

Ethernet0/0,PortID（outgoingport）:

Ethernet0/0

Holdtime:

167sec

Version:

CiscoIOSSoftware,3600Software（C3640-JK9O3S-M）,Version12.4（10a）,RELEASESOFTWARE（fc2）

TechnicalSupport:

Copyright（c）1986-2006byCiscoSystems,Inc.

CompiledWed11-Oct-0620:

52byprod_rel_team

advertisementversion:

2

VTPManagementDomain:

''

Duplex:

half

r1#

实验7.用户任务管理

我们可以使用showusers命令查看登录到当前路由器的所有连接。

配置步骤如下：

R1

R1#conft

R1（config）#inte0/0

R1（config-if）#ipadd12.1.1.1255.255.255.0

R1（config-if）#noshutdown

R1（config-if）#exit

R1#telnet12.1.1.2

Password:

cisco

R2>

R2>en

Password:

ccie

R2#

R2

R2#conft

R2（config）#inte0/0

R2（config-if）#ipadd12.1.1.2255.255.255.0

R2（config-if）#noshutdown

R2（config-if）#exit

R2（config）#linevty04

R2（config-line）#passcisco

R2（config-line）#login

R2（config-line）#end

R2（config）#enablepasswordccie

R2（config）#end

测试：

在R2上执行showusers命令（图）

实验8.创建静态Hostname表.

通过使用iphost可创建主机名与IP地址相对应的条目。

实验参考配置:

R1:

R1#conft

R1（config）#inte0/0

R1（config-if）#ipadd192.1.12.1255.255.255.0

R1（config-if）#noshutdown

R1（config）#ipdomainlookup

R2:

R2#conft

R2（config）#inte0/0

R2（config-if）#ipadd192.1.12.2255.255.255.0

R2（config-if）#noshutdown

R2（config-if）#exit

R2（config）#iphostreack1192.1.12.2

R2（config）#linevty04

R2（config-line）#passwordcisco

R2（config-line）#login

R2（config-line）#exit

R2（config）#enablepasswordccie

R2（config）#ipdomainlookup

测试：

telnet<192.1.12.2>和结果都可登录到R2

R2:

r1（config）#end

r1#telnetreack1

Tryingreack1（192.1.12.2）...Open

UserAccessVerification

Password:

cisco

r1>en

Password:

ccie

R2#

基础路由实验

实验1.1基本静态路由（目的是路由全通）

R1

R1#conft

R1（config）#noipdomainlookup

R1（config）#lineconsole0

R1（config-line）#exec-timeout00

R1（config-line）#loggingsynchronous

R1（config-line）#exit

R1（config）#intloopback0

R1（config-if）#ipaddress1.1.1.1255.255.255.0

R1（config-if）#inte0/0

R1（config-if）#ipaddress12.1.1.1255.255.255.0

R1（config-if）#inte0/1