计算机网络实验指导书整合Word下载.docx
《计算机网络实验指导书整合Word下载.docx》由会员分享,可在线阅读,更多相关《计算机网络实验指导书整合Word下载.docx(36页珍藏版)》请在冰豆网上搜索。
●PC机一台
●网线一根
●Console线一根
1.3实验环境搭建
图1-1实验基本拓扑
1.4命令参考
真机平台
ParketTracer模拟器平台
注释
Interfaceinterface
进入要进行配置的接口
ipaddressipaddresssubnet
配置IP地址和子网掩码
Shutdown
关闭该接口
Undoshutdown
Noshutdown
开启该接口
Quit
Exit
退出当前模式
User-interfacevty04
Linevty04
进入虚拟终端
authentication-modepassword
Passwordpassword
Or
Secretpassword
设置明文密码
setauthenticationpasswordsimplepassword
设置密文密码
userprivilegelevellevel
privilegelevellevel
设置访问级别
Displaycurrent-configuration
Showrunning-configuration
查看配置文档
1.5检测PC与路由器的连通性
使用ping命令检测,能否ping通路由器;
并在PC上运行telnet应用程序登录路由器。
如果没有成功,请检查配置文档
实验二路由器的密码恢复实验
2.1实验目标:
●路由器的密码恢复
●路由器重置
2.2设备要求
2.3实验环境搭建
图2-1实验基本拓扑
2.4命令参考
第一步:
当我们用console线连接MSR路由器控制时同样需要密码,而这个密码也被遗忘了。
第二步:
这时我们可以将MSR路由器的电源关闭,然后在CONSOLE线连接正常的情况下重新启动MSR路由器。
第三步:
注意观察终端连接中显示的信息,当出现“pressCTRL+Btoenterextendedbootmenu”时我们迅速按下CTRL和B键,这样将进入扩展启动选项。
第四步:
在扩展启动选项中有九个选项提供给我们选择,依次是启动CF卡中的系统,进入串口子菜单,进入以太口子菜单,文件控制,修改bootrom的密码,忽
略加载系统config文件启动,清空super超级密码,设备操作以及重新启动。
要注意的是清空super超级密码并不是我们要选择的,他只适用于基于密码的验证而不是基于用户名和密码两者验证的方式。
因此我们选择第六项——ignoresystemconfiguration。
第五步:
选择完毕后系统又回到了刚才的选单,表面看起来没有什么差别,实际上已经执行完毕。
接下来我们只需要选择16——reboot来重启MSR路由器即可,在下次启动过程中路由器将不加载原来保存的config文件中的任何信息。
第六步:
重新启动MSR路由器不需要我们进行任何操作,也不用再次输入ctrl+b来进入扩展启动选项。
当路由器启动过程中出现“Configurationfileisskipped.Userinterfacecon0isavailable.”时表明config文件已经没有加载,而用户依然具备了console控制权限。
这时我们可以执行displaycurrent来查看配置,通过local-user来修改帐户信息改正密码,从而实现了密码恢复目的。
Reload
重启路由器
Ctrl+Break
重启的10秒内按住Ctrl+Break组合键
Confreg0x2142
更改寄存器值为0x2142
Reset
Continuewithconfigurationdialog?
[yes/no]:
no
询问是否进入设置模式,输入no
Enable
进入特权模式
copystartup-configrunning-config
将启动配置文件拷贝进运行配置文件中
configureterminal
进入全局模式
config-register0x2102
更改寄存器值为0x2102
lineconsole0
进入控制台
重新设置密码
Login
启用密码
linevty04
设置远程登录密码
End
返回至特权模式
copyrunning-configstartup-config
保存
2.5.检测路由器是否登录正常
使用console线登录路由器,查看密码是否配置正确,能否登录正常。
使用telnet远程登录访问,查看是否登录正常。
如果没有成功,请重新配置。
实验三路由器的IOS恢复实验
3.1实验目标:
●路由器的IOS恢复
3.2设备要求
3.3实验环境搭建
图3-1实验基本拓扑
3.4命令参考
第一步将配置线与电脑的COM和路由器的配置口相连,打开超级终端(比特率选16600);
第二步路由器加电,键入<
ctrl>
+B,时间限制三秒,系统提示Pleaseinputbootrompassword:
新设备密码默认为空,直接回车
第三步使用TFTP升级,选择1:
DownloadapplicationprogramwithXMODEM
第四步在提示使用波特速率时使用16600kbps
第五步回车键开始加载,出现C字加载提示,这时C字符不断出现,点击超级终端的传送(T)菜单,选择其中的发送文件(S)...然后会跳出一个对话框,第一个为文件名(F),选择要下载的文件(注意下载文件名任意,但后缀一定的改为abs);
第二个为协议(P),修改为XModem协议,点击“发送”,出现发送文件对话框加载程序
第六步加载完毕路由器将文件写入Flash或NvRAM显示WriteBootromSuccess.回车路由器重启,VRP升级文件生效。
Tftpdnld
查看tftpdnld格式
IP_ADDRESS=ipaddress
为路由器设置IP地址
IP_SUBNET_MASK=subnetmask
为路由器设置子网掩码
DEFAULT_GATEWAY=defaultgateway
设置路由器的网关,即tftp服务器IP地址
TFTP_SERVER=ipaddress
指定tftp服务器IP地址
TFTP_FILE=filename
指定IOS路径及文件名
使用Tftpdnld下载方式
Doyouwishtocontinue?
y/n:
[n]:
y
提示是否继续,默认为否
no
提示是否进入设置模式,输入no
bootsystemflashfilename
设置下载的IOS为启动配置
3.5.检测路由器是否启动正常
使用console线登录路由器,使用reboot或reload命令查看路由器能否启动正常。
使用telnet远程登录访问,使用reboot或reload命令查看是否启动正常
如果没有成功,请检查配置文档,并重新配置。
实验四路由器通信基础实验
4.1实验目标:
●路由器的接口的基本配置
●为路由器接口设置IP地址
●使用简单的ping命令完成网络的互通
4.2设备要求
●路由器2台
●PC机2台
●网线3根
●Console线2根
4.3实验环境搭建
图4-1实验基本拓扑
4.4命令参考
Ping
使用ping命令测试连通性
4.5.检测路由器是否实现全网互通
使用console线登录路由器,使用ping命令测试对端的ip地址是否互通。
如果没有连通,请检查配置文档,并重新配置。
实验五静态路由的配置实验
5.1实验目标:
●使用静态路由实现指定网段的互通
5.2设备要求
●路由器3台
●PC机3台
●网线2根
●Console线3根
5.3实验环境搭建
图5-1实验基本拓扑
5.4命令参考
iproute-staticdestinationIPaddressdestinationnetworkmaskNext-hopIPaddress
iproutedestinationIPaddressdestinationnetworkmaskNext-hopIPaddress
配置静态路由,指向目的网段,并指定下一跳IP地址
5.5.检测路由器是否实现全网互通
使用ping命令测试路由器不同网段之间是否实现全网互通,如果没有成功,请检查配置文档,并重新配置。
实验六RIP路由协议实验
6.1实验目标:
●使用简单的动态路由协议rip实现全网互通
6.2设备要求
6.3实验环境搭建
图6-1实验基本拓扑
6.4命令参考
system-view
rip
routerrip
进入rip路由协议进程
networknetworkaddress
宣告路由器直连的网段进rip进程中
6.5.检测路由器是否实现全网互通
实验七OSPF路由协议实验
7.1实验目标:
●使用目前最流行的链路状态路由协议OSPF实现全网互通
7.2设备要求
7.3实验环境搭建
图7-1实验基本拓扑
7.4命令参考
ospfProcessID
routerospfProcessID
进入ospf路由协议进程
AreaOSPFarea
NetworkNetworkaddressOSPFwildcardareaOSPFarea
宣告直连的网段进ospf进程中
networkNetworkaddressOSPFwildcard
7.5.检测路由器是否实现全网互通
实验八PPP协议实验
8.1实验目标:
●掌握基本的广域网技术PPP协议
●掌握PPP认证技术
8.2设备要求
●串口线一根
8.3实验环境搭建
图8-1实验基本拓扑
8.4命令参考
Link-protocolppp
encapsulationppp
封装ppp协议
pppauthentication-modechap
pppauthenticationchap
使用chap认证方式
pppchapuserusername
Service-typeppp
Local-userusername
Usernameusernamepasswordpassword
设置认证用户名和密码
8.5.检测路由器是否实现全网互通
特别注意ppp认证方式是否争取,否则会导致通信失败。
实验九ACL配置实验
9.1实验目标:
●掌握常用的访问控制列表技术
●掌握实现网络基本安全的方式
9.2设备要求
●路由器4台
●串口线1根
9.3实验环境搭建
图16-1实验基本拓扑
9.4命令参考
基本访问控制列表
firewallpacket-filterenable
access-list<
1-1616>
<
permit|deny>
AddresstomatchWildcardbits
定义源地址
aclnumber<
2000-2161616>
rule<
sourcesourceipaddresswildmask
进入要放置ACL的接口
Firewallpacket-filternumber<
inbound|outbound>
ipaccess-groupnumber<
in|out>
在接口上启用ACL功能
扩展访问控制列表
100-11616>
protocolSourceaddressDestinationaddresseqprotocol
定义要控制的协议和流量已经源和目的IP地址
3000-3161616>
protocolsourceipaddresswildmaskdestinationAddressofdestinationprotocol
9.5.测试ACL是否按照预定需求产生效果
先定义一系列需求,再根据该需求来描述ACL,最终目的是使ACL能按照预定需求实现各种功能。
如果没有成功,请查看配置文档,并重新配置。
实验十NAT配置实验
10.1实验目标:
●掌握内网地址与外网的互通
10.2设备要求
●网线1根
10.3实验环境搭建
图10-1实验基本拓扑
10.4命令参考
使用ping命令测试连通
---
启用安全控制规则
1-11616>
permitAddresstomatchWildcardbits