计算机网络实验指导书整合Word下载.docx

计算机网络实验指导书整合Word下载.docx

《计算机网络实验指导书整合Word下载.docx》由会员分享，可在线阅读，更多相关《计算机网络实验指导书整合Word下载.docx（36页珍藏版）》请在冰豆网上搜索。

●PC机一台

●网线一根

●Console线一根

1.3实验环境搭建

图1-1实验基本拓扑

1.4命令参考

真机平台

ParketTracer模拟器平台

注释

Interfaceinterface

进入要进行配置的接口

ipaddressipaddresssubnet

配置IP地址和子网掩码

Shutdown

关闭该接口

Undoshutdown

Noshutdown

开启该接口

Quit

Exit

退出当前模式

User-interfacevty04

Linevty04

进入虚拟终端

authentication-modepassword

Passwordpassword

Or

Secretpassword

设置明文密码

setauthenticationpasswordsimplepassword

设置密文密码

userprivilegelevellevel

privilegelevellevel

设置访问级别

Displaycurrent-configuration

Showrunning-configuration

查看配置文档

1.5检测PC与路由器的连通性

使用ping命令检测，能否ping通路由器；

并在PC上运行telnet应用程序登录路由器。

如果没有成功，请检查配置文档

实验二路由器的密码恢复实验

2.1实验目标：

●路由器的密码恢复

●路由器重置

2.2设备要求

2.3实验环境搭建

图2-1实验基本拓扑

2.4命令参考

第一步：

当我们用console线连接MSR路由器控制时同样需要密码，而这个密码也被遗忘了。

第二步：

这时我们可以将MSR路由器的电源关闭，然后在CONSOLE线连接正常的情况下重新启动MSR路由器。

第三步：

注意观察终端连接中显示的信息，当出现“pressCTRL+Btoenterextendedbootmenu”时我们迅速按下CTRL和B键，这样将进入扩展启动选项。

第四步：

在扩展启动选项中有九个选项提供给我们选择，依次是启动CF卡中的系统，进入串口子菜单，进入以太口子菜单，文件控制，修改bootrom的密码，忽

略加载系统config文件启动，清空super超级密码，设备操作以及重新启动。

要注意的是清空super超级密码并不是我们要选择的，他只适用于基于密码的验证而不是基于用户名和密码两者验证的方式。

因此我们选择第六项——ignoresystemconfiguration。

第五步：

选择完毕后系统又回到了刚才的选单，表面看起来没有什么差别，实际上已经执行完毕。

接下来我们只需要选择16——reboot来重启MSR路由器即可，在下次启动过程中路由器将不加载原来保存的config文件中的任何信息。

第六步：

重新启动MSR路由器不需要我们进行任何操作，也不用再次输入ctrl+b来进入扩展启动选项。

当路由器启动过程中出现“Configurationfileisskipped.Userinterfacecon0isavailable.”时表明config文件已经没有加载，而用户依然具备了console控制权限。

这时我们可以执行displaycurrent来查看配置，通过local-user来修改帐户信息改正密码，从而实现了密码恢复目的。

Reload

重启路由器

Ctrl+Break

重启的10秒内按住Ctrl+Break组合键

Confreg0x2142

更改寄存器值为0x2142

Reset

Continuewithconfigurationdialog?

[yes/no]:

no

询问是否进入设置模式，输入no

Enable

进入特权模式

copystartup-configrunning-config

将启动配置文件拷贝进运行配置文件中

configureterminal

进入全局模式

config-register0x2102

更改寄存器值为0x2102

lineconsole0

进入控制台

重新设置密码

Login

启用密码

linevty04

设置远程登录密码

End

返回至特权模式

copyrunning-configstartup-config

保存

2.5.检测路由器是否登录正常

使用console线登录路由器，查看密码是否配置正确，能否登录正常。

使用telnet远程登录访问，查看是否登录正常。

如果没有成功，请重新配置。

实验三路由器的IOS恢复实验

3.1实验目标：

●路由器的IOS恢复

3.2设备要求

3.3实验环境搭建

图3-1实验基本拓扑

3.4命令参考

第一步将配置线与电脑的COM和路由器的配置口相连，打开超级终端（比特率选16600）；

第二步路由器加电，键入<

ctrl>

+B，时间限制三秒，系统提示Pleaseinputbootrompassword：

新设备密码默认为空，直接回车

第三步使用TFTP升级，选择1:

DownloadapplicationprogramwithXMODEM

第四步在提示使用波特速率时使用16600kbps

第五步回车键开始加载，出现C字加载提示，这时C字符不断出现，点击超级终端的传送（T）菜单，选择其中的发送文件（S）...然后会跳出一个对话框，第一个为文件名（F），选择要下载的文件（注意下载文件名任意，但后缀一定的改为abs）；

第二个为协议（P），修改为XModem协议，点击“发送”，出现发送文件对话框加载程序

第六步加载完毕路由器将文件写入Flash或NvRAM显示WriteBootromSuccess.回车路由器重启，VRP升级文件生效。

Tftpdnld

查看tftpdnld格式

IP_ADDRESS=ipaddress

为路由器设置IP地址

IP_SUBNET_MASK=subnetmask

为路由器设置子网掩码

DEFAULT_GATEWAY=defaultgateway

设置路由器的网关，即tftp服务器IP地址

TFTP_SERVER=ipaddress

指定tftp服务器IP地址

TFTP_FILE=filename

指定IOS路径及文件名

使用Tftpdnld下载方式

Doyouwishtocontinue?

y/n:

[n]:

y

提示是否继续，默认为否

no

提示是否进入设置模式，输入no

bootsystemflashfilename

设置下载的IOS为启动配置

3.5.检测路由器是否启动正常

使用console线登录路由器，使用reboot或reload命令查看路由器能否启动正常。

使用telnet远程登录访问，使用reboot或reload命令查看是否启动正常

如果没有成功，请检查配置文档，并重新配置。

实验四路由器通信基础实验

4.1实验目标：

●路由器的接口的基本配置

●为路由器接口设置IP地址

●使用简单的ping命令完成网络的互通

4.2设备要求

●路由器2台

●PC机2台

●网线3根

●Console线2根

4.3实验环境搭建

图4-1实验基本拓扑

4.4命令参考

Ping

使用ping命令测试连通性

4.5.检测路由器是否实现全网互通

使用console线登录路由器，使用ping命令测试对端的ip地址是否互通。

如果没有连通，请检查配置文档，并重新配置。

实验五静态路由的配置实验

5.1实验目标：

●使用静态路由实现指定网段的互通

5.2设备要求

●路由器3台

●PC机3台

●网线2根

●Console线3根

5.3实验环境搭建

图5-1实验基本拓扑

5.4命令参考

iproute-staticdestinationIPaddressdestinationnetworkmaskNext-hopIPaddress

iproutedestinationIPaddressdestinationnetworkmaskNext-hopIPaddress

配置静态路由，指向目的网段，并指定下一跳IP地址

5.5.检测路由器是否实现全网互通

使用ping命令测试路由器不同网段之间是否实现全网互通，如果没有成功，请检查配置文档，并重新配置。

实验六RIP路由协议实验

6.1实验目标：

●使用简单的动态路由协议rip实现全网互通

6.2设备要求

6.3实验环境搭建

图6-1实验基本拓扑

6.4命令参考

system-view

rip

routerrip

进入rip路由协议进程

networknetworkaddress

宣告路由器直连的网段进rip进程中

6.5.检测路由器是否实现全网互通

实验七OSPF路由协议实验

7.1实验目标：

●使用目前最流行的链路状态路由协议OSPF实现全网互通

7.2设备要求

7.3实验环境搭建

图7-1实验基本拓扑

7.4命令参考

ospfProcessID

routerospfProcessID

进入ospf路由协议进程

AreaOSPFarea

NetworkNetworkaddressOSPFwildcardareaOSPFarea

宣告直连的网段进ospf进程中

networkNetworkaddressOSPFwildcard

7.5.检测路由器是否实现全网互通

实验八PPP协议实验

8.1实验目标：

●掌握基本的广域网技术PPP协议

●掌握PPP认证技术

8.2设备要求

●串口线一根

8.3实验环境搭建

图8-1实验基本拓扑

8.4命令参考

Link-protocolppp

encapsulationppp

封装ppp协议

pppauthentication-modechap

pppauthenticationchap

使用chap认证方式

pppchapuserusername

Service-typeppp

Local-userusername

Usernameusernamepasswordpassword

设置认证用户名和密码

8.5.检测路由器是否实现全网互通

特别注意ppp认证方式是否争取，否则会导致通信失败。

实验九ACL配置实验

9.1实验目标：

●掌握常用的访问控制列表技术

●掌握实现网络基本安全的方式

9.2设备要求

●路由器4台

●串口线1根

9.3实验环境搭建

图16-1实验基本拓扑

9.4命令参考

基本访问控制列表

firewallpacket-filterenable

access-list<

1-1616>

<

permit|deny>

AddresstomatchWildcardbits

定义源地址

aclnumber<

2000-2161616>

rule<

sourcesourceipaddresswildmask

进入要放置ACL的接口

Firewallpacket-filternumber<

inbound|outbound>

ipaccess-groupnumber<

in|out>

在接口上启用ACL功能

扩展访问控制列表

100-11616>

protocolSourceaddressDestinationaddresseqprotocol

定义要控制的协议和流量已经源和目的IP地址

3000-3161616>

protocolsourceipaddresswildmaskdestinationAddressofdestinationprotocol

9.5.测试ACL是否按照预定需求产生效果

先定义一系列需求，再根据该需求来描述ACL，最终目的是使ACL能按照预定需求实现各种功能。

如果没有成功，请查看配置文档，并重新配置。

实验十NAT配置实验

10.1实验目标：

●掌握内网地址与外网的互通

10.2设备要求

●网线1根

10.3实验环境搭建

图10-1实验基本拓扑

10.4命令参考

使用ping命令测试连通

---

启用安全控制规则

1-11616>

permitAddresstomatchWildcardbits