实验ciscoWord格式.docx
《实验ciscoWord格式.docx》由会员分享,可在线阅读,更多相关《实验ciscoWord格式.docx(45页珍藏版)》请在冰豆网上搜索。
PC2
PC3
2、配置静态路由及默认路由。
3、实现全网互通,并保存配置。
得分点:
操作内容
分数10
关键字
配置各接口地址
3
ipadd
静态路由配置
默认路由配置
iproute0.0.0
答案:
R1配置:
Router>
en
enable
Router#conf
Router#configuret
Router#configureterminal
Router(config)#host
Router(config)#hostnameR1
Router(config)#hostnameR1命名
R1(config)#noipdomain-lookup容错
R1(config)#linecon0进入consol
R1(config-line)#loggingsyn日志同步
R1(config-line)#exec-timeout0延时为0
R1(config)#interfaces1/0进入串口
R1(config-line)#descriptionlinktoR2-s1/0说明路径
R1(config-if)#noshutdown打开端口
!
interfacefa0/0
noshutdown
interfaces1/0
clockrate64000
R2配置:
clockrate64000
interfaces1/1
R3配置:
二、EthernetChannel基本配置(难度1)
根据下图所示(以下所有设备均为CISCO设备),完成EthernetChannel基础配置。
要求:
1、将两台交换机的F0/2,F0/3绑定一个EthernetChannel,mode为on状态;
2、验证EthernetChannel配置的正确性。
接口配置
switchportmodetrunk
channel-group1modeon
Port-channel配置
4
interfaceport-channel1
SW1的配置:
switchportmodetrunk
noshut
interfaceFastEthernet0/2
channel-group1modeon
noshut
intFastEthernet0/3
SW2的配置:
channel-group1modeon
三、Trunk基本配置(难度1)
根据下图所示(以下所有设备均为CISCO设备),完成Trunk基础配置。
1、SW1上分别有VLan10、20,SW2上有VLAN10,PC1/PC3属于VLAN10,PC2属于VLAN20;
2、SW1、SW2之间配置Trunk,实现不同的VlAN相互通信。
VLAN配置
vlan10,vlan20;
intvlan
ipaddress
VLAN划分
switchportmodeaccess
switchportaccessvlan10
Trunk启用、并保证不同VLAN将的PC互通
interfaceFastethernet0/1
switchporttrunkencapsulationdot1q
互ping
iprouting
vlan10
namejiguan
vlan20
nameshengchan
intvlan10
noshut
ntvlan20
switchporttrunkencapsulationdot1q启用1q模式封装
switchportmodetrunk选择路由为trunk模式
switchporttrunkallowedvlan10,20连通vlan1020
interfaceFastethernet0/2
switchportmodeaccess连接模式
interfaceFasetethernet0/3
switchportaccessvlan20
SW2配置:
interfacevlan10
swtichportmodetrunk
四、CHAP认证基本配置(难度1)
1、使用“username用户名password密码”命令为对方配置用户名和密码,注意:
两方的密码要相同。
2、在路由器R1、R2串口上配置PPP封装,并配置CHAP身份验证。
3、验证否配置成功。
接口配置
ipaddress
使用用户名密码
usernameXXpasswordcisco
在两台设备启用PPP封装,并配置CHAP身份验证
interfaces0/0
encapsulationppp
pppauthenticationchap
R1的配置
shrun查看配置
252
usernameR1passwordcisco
usernameciscopasswordcisco(可不用这句)
noipdomain-lookup
descriptionlinktoR2-s1/0
encapsulationppp启用PPP协议
pppauthenticationchap验证PPP命令
Linecon0
Exec-timeout00
Passwordcisco
Loginlocal本地启用
Linevty04配置过程登陆
R2的配置
usernameR2passwordcisco
End
路由重启后生效
测试命令:
debugpppauthentication
关闭测试命令:
nodebugpppauthentication
五、EIGRP手工汇总(难度1)
1、完成拓扑图上所标识接口地址的配置工作,注意子网掩码的划分。
2、路由器R1、R2和R3之间运行EIGRP,进程10,关闭自动汇总功能。
3、在路由器R3上将四个回环地址做手工路由汇总,在R1上查看路由学习情况,并实现全网互通。
EIGRP协议的运行
routereigrp10
network1.1.1
noauto-summary
在R3上的Serial0/1上做手工汇总
interfaceSerial0/1
ipsummary-addresseigrp103.3.0
R1的配置:
interfaceLoopback0
ipaddress1.1.1
interfaceSerial0/0
ipaddress2.2.2
network2.2.2
R3的配置:
ipaddress3.3.0
interfaceLoopback1
ipaddress3.3.1
interfaceLoopback2
ipaddress3.3.2
interfaceLoopback3
ipaddress3.3.3
ipsummary-addresseigrp103.3.0
network3.3.0
六、RIPv2和OSPF的重分布实验,(难度等级3)。
根据下图所示(以下的设备均为CISCO设备),请进行路由重发布配置;
1、每台路由器接口、环回口配置正确的IP地址,地址分配如下表所示:
F0/0
1.1.1
1.1.2
2.2.2
3.3.3
、三台路由器,R1运行RIPV2,R2运行RIPV2和OSPF,R3运行OSPF,进程号100,Area0。
3、在R2中重分布RIP协议和OSPF协议,查看各自路由表的状态。
4、实现全网互联,并保存配置。
分数15
根据图的提示完成RIP路由协议的运行
routerrip
version2
network1.0.0.0
noauto-summary
根据图的提示完成RIP、OSPF路由协议的运行
routerospf100
router-id2.2.20.0.055area0
在R2上的上做路由重分布
redistributeripsubnets
redistributeospf100metric3
ipaddress1.1.2
interfaceFastEthernet0/0
interfaceFastEthernet0/1
router-id2.2.2.2
network2.2.2
0.0.0.255area0
version2
redistributeospf100metric3
router-id3.3.3.3
network3.3.3
七、PAT配置(难度3)
1、路由器R1、R2接口s0/0地址分别配置;
R1的F0/0配置。
2、把内部地址映射到外部网络的IP地址的不同端口上,从而可以实现多对一的映射。
3、内网地址为,映射为.3,使用相关show命令检查PAT配置的正确性。
4、两台路由器之间使用RIPv2协议,关闭路由汇总的命令,实现内网PC能ping通R2上的2.2.2.2地址。
路由协议配置
routerrip
version
network
noauto-summary
配置访问控制列表
access-list1permi
配置NAT地址池
pnatpoolNAT.3
ipnatinsidesourcelist1poolNAToverloa
配置NAT地址转换
ipnatoutside
ipnatinside
R1的配置
ipnatpoolNAT.3
ipnatinsidesourcelist1poolNAToverload
0.0.0.255
interfacef0/0
network10.0.0.0
R2的配置:
ipaddress2.2.2
version2
network.0
network2.0.0.0
八、OSPF完全末梢区域(难度3)
根据下图所示(以下所有设备均为CISCO设备),完成OSPF完全末梢区域的配置。
1、分配为四台路由器配置IP地址、Lop地址,地址分配如下表所示:
区域
S0/0
Area1
Lop0
1.1.1.1/24
S0/1
Area0
2.2.2.2/24
Area2
3.3.3.3/24
R4
2
4.4.4.4
2、R1、R2、R3、R4之间运行OSPF协议,进程号100,R1、R2区域Area1,R2、R位于Area0、R3、R4位于Area2;
3、按图上的标识,末节区域、完全末节区域的配置;
4、实现全网互通,并在R1、R4上查看路由学习情况,并保证配置;
router-id
末节区域
area1stub
完全末节区域
outerospf100
area2stub
ipaddress1.1.1
router-id1.1.1.1
area1stub
0.0.0.255area1
router-id2.2.2.2
0.0.0.255area0
R3的配置
router-id3.3.3.3
area2stubno-summary
network3.3.3
0.0.0.255area2
R4配置
ipaddress4.4.4
router-id4.4.4.4
area2stub
network4.4.4
0.0.0.255area2!
九、ERIGP及ACL配置实验(难度3)
1、整个网络配置EIGRP,进程10,关闭自动汇总功能。
2、拒绝PC2所在网段禁止访问路由器R2,同时只允许主机PC1访问路由器R2的telnet
服务,其他功能正常访问。
network
禁止PC2访问路由器R2
access-list1deny
access-list1permitany
ipaccess-group1in
允许主机PC1访问路由器R2的telnet
access-list2permit10.1.1
linevty04
access-class2in
ipaddress10.1.1
0.0.0.3
network10.1.1
ipaccess-group1in
access-list1permitany
passwordcisco
login
十、OSPF多区域配置(难度5)
1、4个路由器按图上标示的IP地址进行配置,并配置各个环回口地址。
2、4个路由器都配置OSPF路由协议,
升级会员 