CCNA实验手册.docx

1、CCNA实验手册CCNA实验手册第一章 路由器的基本配置1.1登录到Cisco路由器1 将PC的串行接口（COM通讯端口）和路由器的CONSOLE端口通过反转电缆（Roll-over Cable）连接，使用超级终端（开始-运行-Hypertrm）登陆到路由器，端口设置参数还原为默认值即可，如图所示。2 打开路由器电源开关，观察路由器启动过程。若路由器此时已经启动，可以在键入命令reload使路由器重新启动。填写路由器以下参数：路由器内存： IOS版本号： 接口类型和数目： FLASH容量： 1.2 CLI的工作模式1. 进入Setup模式，了解Setup模式的作用和可设置的参数，Setup模式

2、是一个友好的一问一答式的配置模式，当路由器在NVRAM中找不到startup-configuration时会提示是否要进入Setup模式。问：在特权模式下如何进入Setup模式？想放弃Setup模式的配置，该如何退出？2. 进入Command Line Interface(CLI)后，可看到系统提示符Router，键入“?”查看命令列表。键入enable进入特权模式，打“?”查看命令列表。Privileged-Mode下可执行详细检验命令，并且是配置路由器的必经模式。键入configure terminal进入全局配置模式，查看命令列表。3. 把路由器的主机名（hostname）改为wolf_

3、gw_1，为以太接口配置描述：to r2，为路由器设置登陆欢迎画面：Hello, world.1.3路由器的登录接口设置 我们前面提到三种主要的登录接口分别是Console、Aux和vty。这三个接口的安全配置为路由器提供了基本的安全。Console 接口的安全配置配置步骤：Router(Config)# line console 0Router(Config-line)# loginRouter(Config-line)# password ciscoVirtual Terminal 接口的安全配置配置步骤：Router(Config)# line vty 0 4Router(Config-

4、line)# loginRouter(Config-line)# password ciscoAUX接口的安全配置配置步骤：Router(Config)# line aux 0Router(Config-line)# loginRouter(Config-line)# password cisco思考下列三种配置的区别？line vty 0 4loginno passwordline vty 0 4no loginpassword ciscoline vty 0 4no loginno password1.3.1特权模式的安全配置我们可以给路由器的特权模式配置一个安全的密文，当操作员要从用户模

5、式进入到特权模式时则必须输入我们设定的密文。Cisco为我们提供了两种加密的模型：普通加密与MD5.普通加密配置步骤：RouterenableRouter#config tRouter(config)# enable password cisco使用普通加密配置的特权模式的密码是以明文方式保存在路由器上，可以通过show run命令查看到：Router#sh runBuilding configuration.enable password cisco /在这里我们可以看到路由器的明文密码.这样会带来很大的安全隐患，但IOS为我们提供了一种隐藏的方法：（使用Services password-

6、encryption命令）Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#service password-encryption Router(config)#使用这条命令之后明文密码会以一定的算法变为非明文的！但是，这种所谓的加密的密文仍能非常简单的使用数学算法破解。Router#sh runBuilding configuration.enable password 7 121A0C041104 /现在密码是编码过的.MD5算法加密使用MD5算法所进行的特权模式的

7、加密会提供更多的密码安全特性。配置步聚：Routerenable Router# config tRouter(config)# enable secret password使用这样的方法所配置的明文即无法使用命令查看到，也无法使用软件反破解回原文密码。故提供了较高的安全性。Router#sh runBuilding configuration.enable secret 5 $1$.ejI$929cFq2DO5OfqrpNHD4ys/ /这里是md5级加密的密码.如果我们同时在一台路由器上配置了普通密码加密和MD5模式加密，且分别使用不同的密码，那么最终登入路由器所签权使用的密码是哪一个配置

8、的？1.3.2配置命令别名(Command Aliases)我们可以以较简洁的命令来代替一个真实的命令例：Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Router1(config)#alias exec rt show ip routeRouter1(config)#alias exec on show ip ospf neighborRouter1(config)#endRouter1#按上例我们可以实现输入 rt 代替 show ip route的目的。我们可以

9、通过使用show aliases查看当前路由器所创建的别名1.3.3清除启动文件默认时，路由器在重启时会自动加载上一次所保存的配置，如果我想重新初始化一台路由器做其它配置时，需要删除配置文件：我们可以使用erase nvram命令删除startup-configRouter1#erase nvram:Erasing the nvram filesystem will remove all files! Continue? confirm OKErase of nvram: completeRouter1#reload System configuration has been modified

10、. Save? yes/no: noProceed with reload? confirm You can achieve the same result with the erase startup-config command:Router1#erase startup-config Erasing the nvram filesystem will remove all files! Continue? confirm OKErase of nvram: completeRouter1#reloadProceed with reload? confirm 1.3.4配置思科发现协议（C

11、DP）我们可以在路由器上全局性的启用或禁用CDP，也可以单独在接口上启用或禁用CDP；默认在所有接口上启用CDP。Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Router1(config)#cdp run /在全局下启用CDPRouter1(config)#interface Serial0/0Router1(config-if)#cdp enable /在本接口下启用CDPRouter1(config-if)#exitRouter1(config)#interfa

12、ce FastEthernet0/0Router1(config-if)#no cdp enableRouter1(config-if)#exitRouter1(config)#interface FastEthernet1/0Router1(config-if)#cdp enableRouter1(config-if)#endRouter1# 使用show cdp neighbors命令查看周边的Cisco设备。Router1#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route

13、 Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port IDRouter2 Ser 0/0 179 R 2621 Ser 0/1Switch1 Fas 1/0 152 T S WS-C2924 2/2Router1# 若相查看周边Cisco设备的详细信息，可以使用show cdp neighbors detailsRouter1#show cdp neighbors detail-Device ID: Router2Entry ad

14、dress(es): IP address: 10.1.1.2.Router1#相关命令参考：show cdpshow cdp neighborsshow cdp neighbors detailcdp runcdp enablecdp time1.3.5用户任务管理我们可以使用show users可以查看登录到当前路由器的所有连接AS252-Racksh user Line User Host(s) Idle Location 1 tty 1 incoming 00:00:17 Rack04R1 18 vty 0 Rack01r1 00:00:17 192.168.100.61 19 vty

15、 1 192.168.100.139 00:46:20 10.192.3.85 20 vty 2 192.168.100.139 00:56:50 10.192.3.85 22 vty 4 rack05r1 00:43:46 10.192.3.85 rack05r2 00:44:49 rack05r3 00:44:43 rack05r4 00:45:21 rack05r5 00:44:34* 23 vty 5 idle 00:00:00 10.192.3.85 Interface User Mode Idle Peer AddressAS252-Rack通过使用send 来在控制台对用户发送消

16、息AS252-Racksh user Line User Host(s) Idle Location 1 tty 1 incoming 00:00:04 Rack04R1 18 vty 0 Rack01r1 00:00:04 192.168.100.61 19 vty 1 192.168.100.139 00:51:26 10.192.3.85 22 vty 4 rack05r1 00:48:52 10.192.3.85 rack05r2 00:49:55 rack05r3 00:49:48 rack05r4 00:50:26 rack05r5 00:49:40* 23 vty 5 idle

17、00:00:00 10.192.3.85 Interface User Mode Idle Peer AddressAS252-Racksend vty 5Enter message, end with CTRL/Z; abort with CTRL/C:hello!AS252-Rack使用 show session命令来查看从当前路由器出发连接了哪些目的网络地址：AS252-Racksh sessConn Host Address Byte Idle Conn Name* 1 rack06r1 192.168.202.248 0 0 rack06r1AS252-Rack1.3.6启用HTTP

18、方式管理Router通过使用 ip http server 命令可以打开路由器的Web管理界面:Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip http serverRouter(config)#Router#当配置完命令，打开浏览器，并在地址栏中输入路由器的某个接口的地址，之后输入正确的口令，就可以打开内置的Web管理方式。1.3.7创建静态Hostname表通过使用 ip host 可以创建主机名与IP地址相对应的条目。Router#Router#conf

19、tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip host Rack11R1 202.100.2.1Router(config)#exitRouter#show hostsDefault domain is not setName/address lookup uses domain serviceName servers are 255.255.255.255Host Flags Age Type Address(es)Rack11R1 (perm, OK) 0 IP 202.100.

20、2.11.3.8禁示域名解析当我们在路由器上输入一个错命令时，路由器会进行解析：Router#helloTranslating hello.domain server (255.255.255.255) (255.255.255.255)Translating hello.domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer addressRouter#可以通过使用no ip domain-lookup命令来关闭域名解析：Router#conf tEnter c

21、onfiguration commands, one per line. End with CNTL/Z.Router(config)#no ip domain-lookupRouter(config)#exitRouter#helloTranslating helloTranslating hello% Unknown command or computer name, or unable to find computer addressRouter#这里我们再输入错域的命令时，路由器不会再对这个命令进行域名解析，从而节省我们的时间1.3.9常用Tcp/ip测试命令（ping、 ）Ping使

22、用Ping命令可以判断是否能够到达目的地。C1209-AS252ping 192.168.100.252Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.100.252, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms使用不跟参数的ping命令即扩展ping命令可以指定更多的参数：Router#pingProtocol ip: Target IP address: 19

23、2.168.1.1Repeat count 5: Datagram size 100: Timeout in seconds 2: Extended commands n: Sweep range of sizes n: Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 61.134.1.4, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 584/610/640 ms在IOS 中ICMP回应请求的响应

24、中ping命令接收到的代码的解释：Ping命令代码解释!收到了ICMP Echo Reply.未接收任何信息UICMP不可到达目的主机（包可被传送到与目的子网相连的路由器，但主机无响应）NICMP不可到达网络（路由选择表中没有与数据包目标匹配的项）PICMP不可到达端口（包被传递到目的主机，但目的端口没有被应用程序打开）QICMP源地址失踪MICMP无法将报文分段?收到无法识别的包Traceroute使用traceroute命令可以查看由本地出发到达目的地所经过的所有路由：Routertrace 172.33.4.5Type escape sequence to abort.Tracing t

25、he route to 61.134.1.4 1 192.1.2.242 4 msec 4 msec 4 msec 2 192.1.2.241 8 msec 8 msec 8 msec 3 192.1.2.33 8 msec 8 msec 8 msec 4 192.1.7.129 16 msec 16 msec 12 msec 5 192.1.3.81 12 msec 12 msec 16 msec 6 192.1.3.54 16 msec 16 msec 16 msec 7 131.216.216.71 16 msec 16 msec 20 msec 8 131.4.97 60 msec 6

26、4 msec 60 msec 9 192.13.53.9 60 msec 64 msec 60 msec 10 192.11.34.46 108 msec 84 msec 84 msec 11 192.11.36.22 128 msec 128 msec 128 msec 12 13.3.3.4 108 msec 120 msec 104 msec 13 172.16.0.1 296 msec 296 msec 300 msec 14 172.33.1.1 284 msec 288 msec 280 msec 15 172.33.4.1 312 msec 304 msec 372 msec 1

27、6 172.33.4.5 296 msec * 304 msec1.3.10备份和恢复Router的配置文件路由器的running-config为当前路由器的配置，会随时输入命令而发生变化，此文件为内存中一个文件：Router#dir system:Directory of system:/ 2 dr-x 0 memory 1 -rw- 657 running-config 11 dr-x 0 vfilesNo space information availableRouter#而我们可以把这个running-config 拷贝到nvram中，并改名为startup-config，这样当路由器

28、断电或是重启起动时，路由器会自动的加载nvram中的startup-config这个文件，实现我们的配置不丢失。Router#dir system:Directory of system:/ 2 dr-x 0 memory 1 -rw- 657 running-config 11 dr-x 0 vfilesNo space information availableRouter#dir nvram:Directory of nvram:/ 30 -rw- 0 startup-config 31 - 0 private-config32762 bytes total (32712 bytes f

29、ree)Router#Router#copy running-config startup-configDestination filename startup-config? Building configuration.OKRouter#dir nvram:Directory of nvram:/ 30 -rw- 657 startup-config 31 - 24 private-config32762 bytes total (32031 bytes free)Router#第二章 Static Route 配置2.1 基本静态路由设置实验目的：路由全通RouterARouterA#sho runBuilding configuration.Current configuration : 584 bytesversion 12.2no service single-slot-reload-enableservice timestamps debug uptimeservice timestamps log uptimeno service password-encryptionhostname RouterAlogging rate-limit console 10 except errorsip