lab21.docx - 冰豆网

资源描述

lab21.docx

《lab21.docx》由会员分享，可在线阅读，更多相关《lab21.docx（53页珍藏版）》请在冰豆网上搜索。

lab21.docx

lab21

一.连接路由器、熟悉路由器的IOS

1.1实验目的

1.熟悉IOS的基本操作和基本命令的使用；

2.掌握路由器的各种模式以及模式间的转换；

3.掌握静态路由和默认路由的配置方法；

4.掌握telnet的配置方法；

5.初步了解网络的基本架构。

1.2实验内容

●路由器配置模式及其转换

●组合键编辑

●一些常用的状态查询命令（在特权模式下输入命令）

●配置路由器

●使用ping命令

●查看路由表

●配置静态路由

●配置默认路由

●telnet的配置

●IPhost命令配置/域名翻译配置

1.3实验步骤

实验拓扑及器材

图1实验拓扑

实验拓扑如上图所示，需要路由器3台、主机3台以及若干必要的连线。

其中路由器之间用串行线相连，串行线的一端是DCE，另一端则是DTE；主机与路由器端口直接相连用交叉线。

1连接路由器

a.先启动路由器，等待OK灯不闪烁；

b.用console线（反转线，注意与网线的比较）把计算机的COM口与路由器的console口直接相连；

c.点击“开始——程序——附件——通讯——超级终端”，建立连接，在连接设置的波特率选择9600，其余为默认选项；

d.终端会话屏幕将出现路由器启动信息，按回车进入。

2路由器配置模式及其转换

路由器的几种配置模式：

1）用户模式（usermode）　router>

2）特权模式（privilegedmode）router#

3）全局配置模式（golbalconfigurationmode）:

　　　　　　router（config）#

4）Setup模式（setupmode）：

5）ROMMonitor模式（ROMMonitorMode）:

　>或rommon>。

6）RXBoot模式（RXBootmode）：

Router

（注：

前3种模式是该实验需要用到的）

7）用户模式（usermode）：

该模式下只能查看路由器基本状态和普通命令，不能更改路由器配置。

此时路由器名字后跟一个“>”符号，表明是在用户模式下。

如：

router>

8）特权模式（privilegedmode）：

该模式下可查看各种路由器信息及修改路由器配置。

在用户模式下以enable命令登陆，此时“>”将变成“#”，表明是在privilegedmode.如：

router#

9）全局配置模式（golbalconfigurationmode）:

该模式下可进行更高级的配置，并可由此模式进入各种配置子模式。

其提示符如：

router（config）#

10）Setup模式（setupmode）：

该模式通常是在配置文件（configurationfile）丢失的情况下进入的，以进行手动配置。

在此模式下只保存着配置文件的最小子集，再以问答的形式由管理员选择配置。

11）ROMMonitor模式（ROMMonitorMode）:

当路由器启动时没有找到IOS时，自动进入该模式。

提示符为>或rommon>。

12）RXBoot模式（RXBootmode）：

该模式通常用于密码丢失时，要进行破密时进入。

其提示符如：

Router

路由模式之间的转换：

Router>enable//由usermode进入privilegedmode

Router#

Router#configureterminal//由privilegedmode进入globalconfigurationmode

Router（config）#

Router（config）#interfacee0//可能是e0，也可能是f0，可以通过showinterface查看

Router（config-if）#

3组合键编辑

Ctrl+A：

光标回到命令行的最开头

Ctrl+E：

光标回到命令行的最后

Ctrl+B：

光标向左移一个字符位置

Ctrl+F：

光标向右移一个字符位置

Ctrl+P（or上箭头）：

使用上一条用过的命令，免去键入麻烦。

Ctrl+N（or下箭头）：

使用下一条用过的命令。

（必须使用过Ctrl+P或上箭头后才可用）

Ctrl+Z：

（在其他模式下）保存设置并退出到特权模式

可以使用terminalnoediting来使组合键失效，要使组合键重新生效，可用terminalediting命令

注：

Tab键的功用：

完成一个命令的输入。

在超级终端中，可能不支持某些组合键。

4一些常用的状态查询命令（在特权模式下输入命令）

showversion查看IOS版本号，已启动时间，flash中的IOS的文件名，router里面共有什么的端口，寄存器的值等等。

showprotocol显示与IP有关的路由协议信息。

各个端口的情况。

showflash查看flash中的内容，IOS的长度，文件名，剩余空间，总空间。

showrunning-config查看路由器当前的配置信息。

showstartup-config查看nvram中的路由器配置信息。

showinterface查看路由器上的各个端口的状态信息。

（很多重要信息）

showcontroller查看接口控制器的状态，可看到连接的是DTE还是DCE

showhistory查看historybuffer里面的命令列表

showcontrollers0查看s0是DCE口还是DTE口

showiproute查看路由器的路由配置情况

showhosts查看IPhost表

5配置路由器

1）按拓扑结构图给路由器命名//以Router1为例

命令：

Router#configt//“configterminal”的简写，进入全局配置模式

Router（config）#hostnameRouter1//把该路由器命名为Router1

注：

如果名字含有空格的话，要用双引号括起来。

2）路由器的IP配置（其中包括以太网口配置和串口的配置）

命令：

Router（config）#ipaddress

配置以太网口：

//以Router2为例

命令：

Router2#configt

Router2（config）#inte0//如果是快速以太网口则输入：

intf0

Router2（config-if）#ipaddress192.168.3.1255.255.255.0//配置以太网口

Router2（config-if）#noshut//启用该以太网口

注：

配置路由器的串口要区分是DCE口还是DTE口。

例如观察s0哪种接口，可以在特权模式下输入命令：

showcontrollers0

配置串行DCE：

//以Router2为例，并且还要配置s1

命令：

Rouer2#configt

Router2（config）#ints0

Router2（config-if）#clockrate56000//配置时钟

Router2（config-if）#bandwidth56//设置接口带宽，可选配置

Router2（config-if）#ipaddress192.168.2.1255.255.255.0

Router2（config-if）#noshut//启用该串行口

配置串行DTE：

//以Router1为例

命令：

Rouer1#configt

Router1（config）#ints0

Router1（config-if）#bandwidth56（可选配置）

Router1（config-if）#ipaddress192.168.2.1255.255.255.0

注：

DCE和DTE配置区别：

DCE要配时钟，而DTE则不必。

6使用ping命令

命令：

Router#ping

Router#ping//要先配置IPhost表，见11.<选做实验>

分别从路由器和主机上使用ping命令

路由器间互ping：

Router1<——>Router2

Router2<——>Router3

Router1<——>Router3

7查看路由表

命令：

Router#showiproute

表内记录以C开头的记录为路由器直接连接的网段，只要配了端口地址，路由表就会有这条记录。

虽然路由器可互通，但没有设置路由，主机是不能互相ping通。

8配置静态路由

命令：

iproutenetworkmask

示例：

Router1（config）#iproute192.168.3.0255.255.255.0192.168.2.1

//其中，目标网络是192.168.3.0，对应掩码是255.255.255.0，下一跳地址是192.168.2.1

Router1（config）#iproute192.168.4.0255.255.255.0192.168.2.1

Router1（config）#iproute192.168.5.0255.255.255.0192.168.2.1

Router2（config）#iproute192.168.5.0255.255.255.0192.168.4.2

Router2（config）#iproute192.168.1.0255.255.255.0192.168.2.2

Router3（config）#iproute192.168.1.0255.255.255.0192.168.4.1

Router3（config）#iproute192.168.2.0255.255.255.0192.168.4.1

Router3（config）#iproute192.168.3.0255.255.255.0192.168.4.1

注：

next-hop为对方直接端口IP

查看路由表（命令：

Router#showiproute）

注：

以S开头的记录为静态路由记录

9配置默认路由

对于该实验的拓扑结构来说，只有Router1和Router3允许配置默认路由。

首先应该删除静态路由的配置，才配置默认路由。

以Router1为例：

Router1（config）#noiproute192.168.3.0255.255.255.0192.168.2.1

Router1（config）#noiproute192.168.4.0255.255.255.0192.168.2.1

Router1（config）#noiproute192.168.5.0255.255.255.0192.168.2.1

Router1（config）#iproute0.0.0.00.0.0.0192.168.2.1

查看路由表（命令：

Router#showiproute）

注：

有*号表示默认路由

10telnet的配置

能进行telnet的前提：

1）主机能ping通路由器；

2）路由器设置了telnet密码；

3）路由器允许通过telnet登录；

4）如果需要进入特权模式，还需要配置enable密码。

配置命令：

Router#telnet

Router#telnet//要先配置IPhost表，见11.<选做实验>

启动telnet：

Router#configt

Router（config）#linevty04//同时允许0-4共5个连接

Router（config-line）#login//登录

Router（config-line）#passwordcisco//设置登录密码为cisco

设置enable密码：

Router（config）#enablepasswordcisco

11IPhost命令配置/域名翻译配置

命令：

Router#configt

Router（config）#iphost

查看iphost表（命令：

Router#showhosts）

【实验注意事项】

1．须确认线路连接正确后才能打开路由器电源，拔插串口线前请关闭电源。

2．绝对不允许热插拔flash卡（用于装载IOS），否则易造成flash卡烧毁；不允许频繁开关路由器。

3．对于路由器之间串口连接要区分是DCE口还是DTE口。

例如观察s0哪种接口，可以在特权模式下输入令：

showcontrollers0。

对于DCE口要配置时钟。

4．使用ipaddress配置路由器的ip时，不要忘了子网掩码。

5．配置路由器接口（ethernet，fastethernet，serial）后，要输入：

Router（config-if）#noshut，以激活该接口。

6．配置静态或默认路由时须明确next-hop所指的是哪个端口。

二.路由的初始化

1.1实验目的

掌握setup模式。

1.2实验内容

1.3实验步骤

按照下面的指示，连接网络设备

1、进入特许模式，键入setup

Router#setup

2、按回车键确认；

3、设置全局参数；

4、设置接口参数；

5、为每个接口设置拓扑图指定的IP地址和掩码；

6、showrnning-config；

7、showstartup-config；

8、copyrunstart；

9、再showstartup-config。

1.4实验参考：

Setup的全过程

Router#setup

进入setup配置模式：

---SystemConfigurationDialog---

系统提示是否继续配置setup模式：

Continuewithconfigurationdialog?

[yes/no]:

yes

回答yes后出现系统的补充说明：

Atanypointyoumayenteraquestionmark'?

'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.

Basicmanagementsetupconfiguresonlyenoughconnectivity

formanagementofthesystem,extendedsetupwillaskyou

toconfigureeachinterfaceonthesystem

然后系统提示是否进入basicmanagementsetup配置模式，由于涉及管理方面，非本实训内容，所以选择no：

Wouldyouliketoenterbasicmanagementsetup?

[yes/no]:

系统提示是否查看现在的接口配置的汇总信息：

First,wouldyouliketoseethecurrentinterfacesummary?

[yes]:

回答yes后出现现有接口配置的全信息：

InterfaceIP-AddressOK?

MethodStatusProt

ocol

FastEthernet0/0unassignedYESunsetadministrativelydowndown

Serial0/0unassignedYESunsetadministrativelydowndown

FastEthernet0/1unassignedYESunsetadministrativelydowndown

Serial0/1unassignedYESunsetadministrativelydowndown

随后设置全局参数：

Configuringglobalparameters:

配置路由器的主机名：

Enterhostname[Router]:

LAB_E

默认值为Router；

然后提示系统密码的作用，以及enablepassword和enablesecret密码的区别，前者没有加密，而后者加密：

Theenablesecretisapasswordusedtoprotectaccessto

privilegedEXECandconfigurationmodes.Thispassword,after

entered,becomesencryptedintheconfiguration.

Enterenablesecret:

cisco

Theenablepasswordisusedwhenyoudonotspecifyan

enablesecretpassword,withsomeoldersoftwareversions,and

somebootimages.

Enterenablepassword:

cisco

由于两个密码的值相同，所以系统提出警告要求最好换一个密码：

%Pleasechooseapasswordthatisdifferentfromtheenablesecret

Enterenablepassword:

class

然后系统提示你输入虚拟终端登录系统的密码：

Thevirtualterminalpasswordisusedtoprotect

accesstotherouteroveranetworkinterface.

Entervirtualterminalpassword:

cisco

随后我们要配置的是我们的路由器是否使用SNMP协议和使用什么被动路由协议：

ConfigureSNMPNetworkManagement?

[no]:

ConfigureDECnet?

[no]:

ConfigureAppleTalk?

[no]:

我们选择的是IP被动路由协议及相应的动态路由协议RIP：

ConfigureIP?

[yes]:

ConfigureIGRProuting?

[yes]:

ConfigureRIProuting?

[no]:

Configurebridging?

[no]:

ConfigureIPX?

[no]:

Asynclinesacceptincomingmodemscalls.Ifyouwillhave

usersdialinginviamodems,configuretheselines.

ConfigureAsynclines?

[yes]:

下面是接口配置的提示符：

Configuringinterfaceparameters:

下面是询问是否配置FastEthernet0/0这个接口，我们选择yes：

DoyouwanttoconfigureFastEthernet0/0interface?

[no]:

Usethe100Base-TX（RJ-45）connector?

[yes]:

Operateinfull-duplexmode?

[no]:

配置接口的IP地址和它的子网掩码：

ConfigureIPonthisinterface?

[no]:

IPaddressforthisinterface:

210.93.105.2

Subnetmaskforthisinterface[255.255.255.0]:

ClassCnetworkis210.93.105.0,24subnetbits;maskis/24

然后是其他接口的配置，由于方法相同就不在多加说明了：

DoyouwanttoconfigureSerial0/0interface?

[no]:

DoyouwanttoconfigureFastEthernet0/1interface?

[no]:

DoyouwanttoconfigureSerial0/1interface?

[no]:

Thefollowingconfigurationcommandscriptwascreated:

随后系统会将你刚刚配置的信息汇总如下：

hostnameLAB_E

enablesecret5$1$z0gR$WKWw/UtMuG3.teTpYJt/u.

enablepasswordclass

linevty04

passwordcisco

nosnmp-server

nodecnetrouting

noappletalkrouting

iprouting

nobridge1

noipxrouting

interfaceFastEthernet0/0

noshutdown

media-type100BaseX

half-duplex

ipaddress210.93.105.2255.255.255.0

nomopenabled

interfaceSerial0/0

shutdown

noipaddress

interfaceFastEthernet0/1

shutdown

noipaddress

interfaceSerial0/1

shutdown

noipaddress

dialer-list1protocolippermit

dialer-list1protocolipxpermit

routerrip

redistributeconnected

network210.93.105.0

end

最后系统给出几个选择，让管理员选择是否保存上面的配置：

[0]GototheIOScommandpromptwithoutsavingthisconfig.

[1]Returnbacktothesetupwithoutsavingthisconfig.

[2]Savethisconfigurationtonvramandexit.

Enteryourselectio

展开阅读全文