思科路由网络通信技术实验指令汇总.docx

思科路由网络通信技术实验指令汇总.docx

《思科路由网络通信技术实验指令汇总.docx》由会员分享，可在线阅读，更多相关《思科路由网络通信技术实验指令汇总.docx（42页珍藏版）》请在冰豆网上搜索。

思科路由网络通信技术实验指令汇总

网络实验指令汇总

一、配置Cisco交换机

二、配置VLAN

三、CiscoVTP和非VTP中继

四、STP生成树协议

五、无线路由配置

六、配置单个路由器

七、静态路由

八、配置动态路由RIP

九、CiscoEIGRP（增强型内部网关路由协议）

十、配置单区域OSPF

十一、路由器实现Vlan间通信（单臂路由）

十二、PPP（数据链路层协议）

十三、ACL简单的配置

十四、使用EasyIP配置DHCP（DNS服务器）

十五、利用NAT扩展网络

一、配置Cisco交换机

设置访问口令

switch（config）#enablepassword　设置进入特权模式进的密码

      switch（config-line）　可以设置通过console端口连接设备及telnet远程登录时所需要的密码

S1#configureterminal

S1（config）#lineconsole0

S1（config-line）#passwordcisco

S1（config-line）#login

S1（config-line）#linevty015

S1（config-line）#passwordcisco

S1（config-line）#login

S1（config-line）#exit

设置命令模式口令

将使能加密口令设置为class：

S1（config）#enablesecretclass

配置IP地址及默认网关

管理MAC地址表

　　switch#showmac-address-table　显示MAC地址列表

　　switch#clearmac-address-tabledynamic　清除动态MAC地址列表

配置端口安全

　　switch（config-if）switchportport-security

      switch（config-if）switchportport-securitymaximum4

配置端口在发生端口安全违规事件时自动关闭:

如果不配置以下命令，则S1只会将违规事件登记在端口安全性统计信息中，而不会关闭端口。

S1（config-if）#switchportport-securityviolationshutdown

配置快速以太网接口的端口速率和双工设置

S1#configureterminal

S1（config）#interfacefastethernet0/18

S1（config-if）#speed100

S1（config-if）#duplexfull

二、配置VLAN

创建VLAN

在CiscoIOS中有两种方式创建vlan,在全局配置模式下使用vlanvlanid命令，如switch（config）#vlan10；在vlandatabase下创建vlan,如switch（vlan）vlan20

把端口划分给vlan（基于端口的vlan）

　　switch（config）#interfacefastethernet0/1　进入端口配置模式

　　switch（config-if）#switchportmodeaccess　配置端口为access模式

　　switch（config-if）#switchportaccessvlan10　把端口划分到vlan10

　如果一次把多个端口划分给某个vlan可以使用interfacerange命令。

删除配置

把第0个模块中的第8个端口从vlan40中删除:

删除vlan40:

为vlan配置ip地址

三、CiscoVTP

1、配置基本交换机配置

2、配置主机PC上的以太网接口

3、启用用户交换机上的用户端口

S2（config）#interfacefa0/6

S2（config-if）#switchportmodeaccess

S2（config-if）#noshutdown

S2（config-if）#interfacefa0/11

S2（config-if）#switchportmodeaccess

S2（config-if）#noshutdown

4、配置VTP

（1）将S1Fa0/1和Fa0/3配置为中继，并使用VLAN99作为本征VLAN。

S1（config）#interfaceFastEthernet0/1

S1（config-if）#switchportmodetrunk

S1（config-if）#switchporttrunknativevlan99

S1（config-if）#interfaceFastEthernet0/3

S1（config-if）#switchportmodetrunk

S1（config-if）#switchporttrunknativevlan99

（2）S2上启用中继，并将VLAN99配置为本征VLAN

S2（config）#interfaceFastEthernet0/1

S2（config-if）#switchportmodetrunk

S2（config-if）#switchporttrunknativevlan99

（3）为交换机配置工作模式、域名和VTP口令

S1（config）#vtpmodeserver

DevicemodealreadyVTPSERVER.

S1（config）#vtpdomainCCNA

ChangingVTPdomainnamefromNULLtoLab4

S1（config）#vtppasswordcisco

SettingdeviceVLANdatabasepasswordtocisco

S1（config）#end

S2（config）#vtpmodeclient

SettingdevicetoVTPCLIENTmode

S2（config）#vtpdomainCCNA

ChangingVTPdomainnamefromNULLtoLab4

S2（config）#vtppasswordcisco

SettingdeviceVLANdatabasepasswordtocisco

S2（config）#end

S3（config）#vtpmodetransparent

SettingdevicetoVTPTRANSPARENTmode.

S3（config）#vtpdomainCCNA

ChangingVTPdomainnamefromNULLtoLab4

S3（config）#vtppasswordcisco

SettingdeviceVLANdatabasepasswordtocisco

S3（config）#end

（4）为所有交换机上的中继端口配置中继和本征VLAN。

S1（config）#interfacefa0/1

S1（config-if）#switchportmodetrunk

S1（config-if）#switchporttrunknativevlan99

S1（config-if）#noshutdown

S1（config-if）#interfacefa0/2

S1（config-if）#switchportmodetrunk

S1（config-if）#switchporttrunknativevlan99

S1（config-if）#noshutdown

S1（config-if）#end

S2（config）#interfacefa0/1

S2（config-if）#switchportmodetrunk

S2（config-if）#switchporttrunknativevlan99

S2（config-if）#noshutdown

S2（config-if）#end

S3（config）#interfacefa0/2

S3（config-if）#switchportmodetrunk

S3（config-if）#switchporttrunknativevlan99

S3（config-if）#noshutdown

S3（config-if）#end

（5）在S2和S3接入层交换机上配置端口安全功能

配置端口fa0/6和fa0/11使它们只支持一台主机，并且动态获知该主机的MAC地址。

S2（config）#interfacefa0/6

S2（config-if）#switchportport-security

S2（config-if）#switchportport-securitymaximum1

S2（config-if）#switchportport-securitymac-addresssticky

S2（config-if）#interfacefa0/11

S2（config-if）#switchportport-security

S2（config-if）#switchportport-securitymaximum1

S2（config-if）#switchportport-securitymac-addresssticky

S3（config）#interfacefa0/6

S3（config-if）#switchportport-security

S3（config-if）#switchportport-securitymaximum1

S3（config-if）#switchportport-securitymac-addresssticky

S3（config-if）#interfacefa0/11

S3（config-if）#switchportport-security

S3（config-if）#switchportport-securitymaximum1

S3（config-if）#switchportport-securitymac-addresssticky

（6）在VTP服务器上（server）配置VLAN。

（7）在所有交换机上配置管理接口地址。

S1（config）#interfacevlan99

S1（config-if）#ipaddress172.17.99.11255.255.255.0

S1（config-if）#noshutdown

S2（config）#interfacevlan99

S2（config-if）#ipaddress172.17.99.12255.255.255.0

S2（config-if）#noshutdown

S3（config）#interfacevlan99

S3（config-if）#ipaddress172.17.99.13255.255.255.0

S3（config-if）#noshutdown

（8）分配交换机（client）端口给VLAN。

S3（config）#interfacefa0/6

S3（config-if-range）#switchportaccessvlan30

S3（config-if-range）#interfacefa0/11

S3（config-if-range）#switchportaccessvlan10

S3（config-if-range）#interfacefa0/18

S3（config-if-range）#switchportaccessvlan20

非VTP中继

1、在中继交换机上配置VLAN

2、在用户交换机上配置VLAN

3、将VLAN分配给用户交换机上的活动端口

S2（config）#interfacefastEthernet0/6

S2（config-if）#switchportmodeaccess

S2（config-if）#switchportaccessvlan30

S2（config-if）#interfacefastEthernet0/11

S2（config-if）#switchportmodeaccess

S2（config-if）#switchportaccessvlan10

4、配置中继

（1）将中继交换机S1的Fa0/1和Fa0/3配置为中继，并使用VLAN99作为本征VLAN。

S1（config）#interfaceFastEthernet0/1

S1（config-if）#switchportmodetrunk

S1（config-if）#switchporttrunknativevlan99

S1（config-if）#interfaceFastEthernet0/3

S1（config-if）#switchportmodetrunk

S1（config-if）#switchporttrunknativevlan99

（2）用户交换机启动中继，并将VLAN99配置为本征VLAN。

S2（config）#interfaceFastEthernet0/1

S2（config-if）#switchportmodetrunk

S2（config-if）#switchporttrunknativevlan99

S3（config）#interfaceFastEthernet0/3

S3（config-if）#switchportmodetrunk

S3（config-if）#switchporttrunknativevlan99

四、STP生成树协议

STP基本配置命令

修改BrigdeID，重新选根网桥

switch（config）#spanning-treevlan1priority4096

switch（config-if）spanning-treevlanvlan-idport-priority优先级值　交换机端口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。

查看、检验STP（生成树协议）配置

　　switch#showspanning-tree

   　switch#showspanning-treeactive

   　switch#showspanning-treedetail

   　switch#showspanning-treeinterfaceinterface-id

   　switch#showspanning-treevlanvlanid

STP与VLAN负载均衡配置

配置负载均衡后，每个VLAN有自己的根网桥。

每条vlan中继链路只转发所允许的Vlan数据帧。

  　switch（config-if）switchporttrunkallowedvlanvlanid　　这条命令配置某条trunk中继链路只能转发该vlan

五、无线路由配置

一、配置LinksysSetup（设置）选项卡中的选项

 1、Internet连接类型设置为静态IP。

（1）单击Linksys路由器，然后选择GUI选项卡。

（2）在Linksys路由器的Setup（设置）屏幕中，找到InternetSetup（Internet设置）下的InternetConnectionType（Internet连接类型）选项。

单击下拉菜单并从列表中选择StaticIP（静态IP）。

（3）配置WRS2的VLAN88IP地址、子网掩码和默认网关。

2、配置路由器IP参数。

（1）在 Setup（设置）屏幕中，向下滚动到 NetworkSetup（网络设置）。

对于 RouterIP（路由器IP）选项，将IP地址设置为172.17.40.1，子网掩码设置为255.255.255.0。

（2）在 DHCPServerSetting（DHCP服务器设置）中，确保已启用DHCP服务器。

3、保存设置

单击 Setup（设置）屏幕底部的 SaveSettings（保存设置）按钮。

二、配置LinksysWireless（无线）选项卡中的选项

1、 配置网络名称（SSID）。

（1）单击 Wireless（无线）选项卡

（2）在 NetworkName（SSID）[网络名称（SSID）] 中，将网络从Default重命名为WRS_LAN。

（3）单击 SaveSettings（保存设置）。

2、设置安全模式。

（1）单击 WirelessSecurity（无线安全），位于Wireless（无线）主选项卡中的BasicWirelessSettings（基本无线设置）旁。

（2）将 SecurityMode（安全模式） 从Disabled（已禁用）改为WEP。

（3）Encryption（加密）使用默认的40/64-Bit（40/64位），将 Key1（密钥1）设置为0123456789。

（4）单击 SaveSettings（保存设置）。

三、配置LinksysAdministration（管理）选项卡中的选项

1、设置路由器口令。

（1）单击 Administration（管理）选项卡

（2）在 RouterAccess（路由器访问）中，将路由器口令改为cisco123。

再次输入同一口令以确认

2、启用远程管理。

（1）在 RemoteAccess（远程访问）中启用远程管理。

（2）单击 SaveSettings（保存设置）。

四、为PC添加无线连接

1、删除PC3的快速以太网卡

（1）单击 PC3，然后单击 Physical（物理）选项卡。

（2）hysicalDeviceView（物理设备视图）中是该PC的图像。

单击PC上的电源按钮将其关闭。

（3）删除快速以太网卡，即将其拖到窗口右下角。

网卡位于机器底部。

2、在PC3上安装无线网卡。

（1）在 Modules（模块）下，找到Linksys-WMP300N并将其拖放到快速以太网卡先前所在的位置。

（2）重新打开电源。

3、使用WEP密钥配置PC3。

（1）在PC3的配置GUI中，单击 Desktop（桌面）选项卡。

（2）单击PCWireless（PC无线）开始为PC3设置WEP密钥。

出现的Linksys屏幕应显示该PC尚未与任何接入点关联。

（3）单击 Connect（连接）选项卡。

（4）WRS_LAN应显示在可用无线网络列表中。

务必选中它并单击 Connect（连接）。

（5）在 WEPKey1（WEP密钥1）中键入WEP密钥0123456789，然后单击 Connect（连接）。

（6）切换到 LinkInformation（链路信息）选项卡。

SignalStrength（信号强度）和LinkQuality（链路质量）指标应显示信号极强。

（7）单击 MoreInformation（详细信息）按钮查看该连接的详细信息。

您可以看到PC从DHCP地址池接收的IP地址。

（8）关闭PCWireless（PC无线）配置窗口。

六、配置单个路由器

实验环境搭建

添加一个模块化的路由器，单击PacketTracer5.0的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：

　　图一　

　　默认情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。

　　图二　添加所需要的模块

　　在“MODULES”下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息。

然后拖到路由器的空插槽上即可。

　　图三　各种模块添加完成，打开路由器的电源

　　图四　添加一计算机，其RS-232与路由器的Console端口相连

通过Console端口配置路由器

点击PC1的Desktop->TerminalConfiguration:

配置单个的路由器:

配置路由器的名字：

配置enable密码:

配置Console登录时的密码

配置终端登录方式的密码

配置登录时的欢迎信息

配置仅限授权访问的标语

标语：

AUTHORIZEDACCESSONLY!

（仅限授权访问）

R1（config）#bannermotd&AUTHORIZEDACCESSONLY!

&

七、静态路由

路由器基本配置

1、配置路由器、交换机的名字（以及登陆命令）

2、配置路由器FastEthernet接口IP地址

3、配置路由器Serial口ip地址

4、设置串口时钟速率（DCE）

5、取消ip地址设置：

R3（config）#intfa0/0

R3（config-if）#noipaddress

配置各个路由器上的静态路由

配置Router0的静态路由：

R1（config）#iproute目的网络地址目的网络子网掩码下一条路由的IP地址或源端口

（一）下一条路由的IP地址：

（二）源端口：

R1#configureterminal

R1（config）#iproute192.168.3.0255.255.255.0FastEthernet0/1

R3（config）#iproute192.168.1.0255.255.255.0Serial0/0/1

删除一条静态路由表

配置默认路由

八、配置动态路由RIP

RIP协议基本配置命令（有类IP编址）

　　Router（config）#ipclassless　让路由器支持无类编址，RIPv1是不支持无类IP编址的。

　　RIP基本配置命令：

     Router（config）#routerrip

     Router（config-router）#networkw.x.y.z（与路由器直连网络的地址）

　　可选的配置命令：

     Router（config）#norouterrip　　在路由器上关闭RIP协议

　　Router（config-router）#nonetworkw.x.y.z　从RIP协议中移除w.x.y.z网络

　　Router（config-router）#version2　RIP协议为第2版

　　Router（config-if）#ipripsendversion2　该接口仅发送RIPv