CCNP全部实验汇总.docx
- 文档编号:11213936
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:145
- 大小:1.98MB
CCNP全部实验汇总.docx
《CCNP全部实验汇总.docx》由会员分享,可在线阅读,更多相关《CCNP全部实验汇总.docx(145页珍藏版)》请在冰豆网上搜索。
CCNP全部实验汇总
实验1-1:
路由器初始配置
【实验目的】:
在本次实验中,你被要求从TFTP服务器(10.254.0.254/24)下载边界路由器PxR1和PxR2的基本配置。
在完成本次实验之后,你需要完成下列任务:
∙从PxR1和PxR2路由器去连接TFTP服务器。
∙从TFTP服务器下载配置文件去配置你的路由器。
【实验拓扑】:
上图显示了一个完成的本次实验拓扑图。
在这个实验中,你将需要通过帧中继连接到路由器PxR1和PxR2到路由器BBR1,并完成从TFTP服务器上下载配置文件。
∙注意:
图中x为所在机架编号,y为路由器编号。
【实验帮助】:
如果出现任何问题,可以向在值的辅导老师提出并请求提供帮助。
【命令列表】:
命令
描述
(config-if)#encapsulationframe-relay
激活帧中继封装
(config-if)#frame-relaymapip172.31.x.31x1broadcast
映射下一跳IP地址到PVC
(config-if)#ipaddress172.31.x.1255.255.255.0
给接口配置IP地址。
(config)#iproute10.0.0.0255.0.0.0172.31.x.3
创建一条静态路由
(config-if)noshutdown
激活一个端口
【任务一】:
设备路由器PxR1和PxR2
使用TELNET或者其他终端程序建立与路由器建立联接。
记住在本实验中x是你的机架编号,y是你的路由器编号。
实验过程:
第一步:
连接路由器(PxR1和PxR2)。
你的路由器现在应该没有任何配置。
如果有,请使用erasestart命令删除配置,并使用reload命令重启路由器。
∙注意:
你应该使用一些最少的配置,以确保路由器能够到达TFTP服务器。
第二步:
配置S0口为FRAME-RELAY封装格式。
第三步:
分配IP地址给S0口。
你的IP地址应该为172.31.x.y/24,x代表你的机架编号,y代表你的路由器编号。
第四步:
关闭帧中继网络的反向ARP。
手动的映射一个DLCI号到路由器BBR1(172.31.x.3)。
这个DLCI号应该是由1xy来组成,其中x代表你的机架编号,y代表你的路由器编号。
举例来说P2R1将使用DLCI121。
∙注意:
为了使用帧中继映射支持类似路由协议通信的广播和组播,必须使用“broadcast”关键字
第五步:
激活S0接口,并退出配置模式。
第六步:
使用ping命令验证PxR1和PxR2路由器与BBR路由器之间是否连通。
第七步:
我们实验的目的是从TFTP服务器(10.254.0.254)下载文件,但是检查一下PxR1和PxR2的路由器显示出这里并没有一条路由到达TFTP服务器。
路由表查询结果应该与下表类似:
P1R1#showiproute
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2
ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticroute
o-ODR,P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
172.31.0.0/24issubnetted,1subnets
C172.31.1.0isdirectlyconnected,Serial0
Router#
第八步:
为了提供一条路径到达TFTP服务器,增加一条静态路由10.0.0/8下一跳网关为BBR1(172.31.x.3),再使用showiproute检查路由表,应该与下表类似:
P1R1#shiproute
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2
ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticroute
o-ODR,P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
172.31.0.0/24issubnetted,1subnets
C172.31.1.0isdirectlyconnected,Serial0
S10.0.0.0/8[1/0]via172.31.1.3
Router#
第九步:
使用ping命令校正PxR1和PxR2路由器与TFTP服务器的连接正确性。
第十步:
在路由器上下载并使用TFTP服务器上的配置文件——PxPy.txt(机架5路由器2下P5R2.txt)。
你的路由器显示大致如下:
router#copytftprun
Addressornameofremotehost[]?
10.254.0.254
Sourcefilename[]?
P1R1.txt
Destinationfilename[running-config]?
∙注意:
这个配置文件包括“noipclassless”命令强制路由器的行为是有类的。
另外,它包括所有配置需要的IP地址和激活所有需要的接口。
记住这个配置文件是合并到路由器正在运行的配置中,所以这些命令将覆盖正在运行的配置。
第十一步:
一个配置文件示例。
hostp3r2
noipdomain-lookup
noipclassless
enablesecretcisco
linecon0
loggingsynchronous
exec-timeout300
linevty04
nologin
exit
ints0
noframe-relayinverse-arp
ints1
ipadd10.3.0.2255.255.255.0
noshut
inte0
ipadd10.3.2.2255.255.255.0
noshutdown
exit
第十二步:
存盘你的配置。
【实验验证】:
成功完成整个实验,你需要完成下列任务:
∙你能够从PxR1和PxR2两个路由器上PING通路由器BBR1和TFTP服务器。
∙你有从TFTP服务器上成功的下载你的路由器配置文件。
实验1-2:
在NAT中使用AccessList和RouteMaps
【实验目的】:
在本次实验中,你需要使用网络地址转换(NAT)去允许内网路由器(PxR3和PxR4)从TFTP服务器下载配置文件
为了完成本次实验,你需要完成下列任务:
∙建立在NAT中需要使用的访问控制列表
∙在NAT中使用ROUTE-MAPS执行分开的并发地址转换。
∙连接到内部路由器到TFTP服务器或者在边界路由器使用适当的地址转换
∙为内部路由器下载配置文件
【实验拓扑】:
【命令列表】:
命令
描述
(config-if)#access-list100permitip10.1.x.00.0.0.255
指定需要NAT的流量内容
Clearipnattranslation*
清除NAT表中的所有地址转换
Debugipnatdetail
即时跟踪调试NAT信息
(config-if)#ipnatinside
指定NAT中的内部接口和地址
(config)#ipnatinsidesourcelist100poolBBR
为NAT指定需要翻译的内部地址范围和所使用的地址池
(config)#ipnatinsidesourceroute-mapTO-PODpoolPOD
指定NAT使用的ROUTE-MAP
(config-if)#ipnatoutside
指定NAT中的外部接口和地址
(config)#ipnatpoolBBR192.168.x.1192.168.x.254netmask255.255.255.0
创建一个NAT地址池
(config)#ipnatpoolBBR192.168.x.1192.168.x.254prefix-length24
创建一个NAT地址池(子网掩码用前缀长度进行指定)
Shoipnattranslations
显示NAT地址转换表
【实验帮助】:
如果出现任何问题,可以向在值的辅导老师提出并请求提供帮助。
【任务一】:
连接到内部路由器PxR3和PxR4
使用TELNET或者其他终端程序建立与路由器建立联接。
记住在本实验中x是你的机架编号,y是你的路由器编号。
实验过程:
第一步:
连接路由器(PxR1和PxR2)。
你的路由器现在应该没有任何配置。
如果有,请使用erasestart命令删除配置,并使用reload命令重启路由器。
第二步:
连接到你的内部路由器(PxR3和PxR4)。
激活并分配IP地址到E0接口。
路由器PxR3的E0口的IP地址应该是10.x.1.3/24,路由器PxR4的E0口的IP地址应该是10.x.1.4/24。
第三步:
路由器PxR1的E0口IP地址为10.x.1.1路由器PxR2的E0口IP地址为10.x.2.2。
请检查边界路由器(PxR1和PxR2)和内部路由器(PxR3和PxR4)的之间的连接性。
你的测试结果应该如下表类似:
router#ping10.2.1.1
TypeEscapesequencetoabort.
Sending5,100-byteICMPEchosto10.2.1.1,timeoutis2seconds:
.
Successrateis80Percent(4/5),round-tripmin/avg/max=1/1/4ms
【任务二】:
设置基于ACL的NAT
在本次任务中,你将需要在边界路由器(PxR1和PxR2)上配置一个单点对单点的使用访问控制列表(ACL)的NAT。
这个使用ACL的NAT将内部路由器的以太网接口地址到TFTP服务器的通信转换成源地址为192.168.x.0/24或者192.168.xx.0/24的通信。
在骨干路由器1(BBR1)上有一条为192.168.x.0/24和192.168.xx.0/24的静态路由。
骨干路由器除了本地的TFTP服务器网10.254.0.0的路由条目外,没有任何10.x.0.0的路由条目。
第四步:
在PxR1和PxR2路由器上,相同的源地址应该在扩展访问控制列表100中被定义。
ACL100应该匹配从边界路由器以E0口发起的到TFTP服务器的网通信。
例如:
PxR1应该匹配通信源地址为10.x.1.0/24和PxR2应该匹配通信源地址为10.x.2.0/24。
这个ACL还必须附加的匹配包的目的地址为10.254.0.0/24。
第五步:
在PxR1和PxR2路由器上,使用ipnatpool命令创一个名为“BBR”地址池。
路由器PxR1使用地址段192.168.x.0/24,路由器PxR2使用地址段192.168.xx..0/24。
例如:
P5R1使用地址段192.168.5.1-254和P5R2使用地址段192.168.55.1-254。
第六步:
在路由器PxR1和PxR2上,使用ipnatinsidesourcelist命令去指定匹配ACL100的包使用地址池BBR进行地址转换。
第七步:
在路由器PxR1和PxR2上,使用ipnatinside和ipnatoutside命令定义内部接口和外部接口。
因为数据包是从E0进入并被翻译的,所以E0为内部接口,数据包是从S0口离开的,所以S0为外部接口。
第八步:
在路由器PxR3和PxR4上,配置PxR1和PxR2为缺省网关。
这个配置将允许内部路由器到达核心网络。
第九步:
使用ping命令校正PxR3和PxR4路由器与TFTP服务器(10.254.0.254)的连接正确性。
警告:
如果NAT配置没有正确,你将不能到达TFTP服务器。
第十步:
在边界路由器(PxR1和PxR2)上检查NAT表,你的显示应该与下图类似:
P3R2#shipnattrans
ProInsideGlobalInsideLocalOutsideLocalOutsideGlocal
---192.168.33.110.3.2.4------
P3R2#
【任务三】:
NAT到其他的边界路由器
在这个任务中,你需要NAT从奇数路由器(PxR1和PxR3)和偶数路由器(PxR2和PxR4)的数据包,同样,你也需要转换从偶数路由器到奇数路由器的数据包。
因为你现在没有运行路由协议,你需要在路由器PxR1和PxR2之间进行适当的NAT。
实验过程:
第一步:
在路由器PxR1和PxR2上,同样的源地址被定义在扩展访问控制列表101中。
ACL101应该匹配通信从E0口进入,目的地址为任何的通信。
例如:
PxR1应该匹配通信源地址为10.x.1.0/24的数据包和PxR2应该匹配通信源地址为10.x.2.0/24的数据包。
这个ACL另外需要匹配目的地址为任何网络。
第二步:
在路由器PxR1和PxR2上,为NAT创建一个名为POD的地址池。
PxR1应该使用地址范围10.x.0.65-95和PxR2应该使用地址范围10.x.0.96-127。
第三步:
在路由器PxR1和PxR2上,指定数据包匹配ACL101的应该被使用地址池POD。
第四步:
在路由器PxR1和PxR2上,使用ipnatout命令在s1接口上,保证所有的内部通信被翻译的。
第五步:
从一个内部路由器,PING没有直接连接的边界路由器的S1接口地址(如PxR3pingPxR2S1的接口地址)。
下图显示了一个不成功的PING,为什么呢?
P2R3#ping10.2.0.2
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto10.2.0.2,timeoutis2seconds:
.....
Successrateis0percent(0/5)
第六步:
查看边界路由器的NAT表。
它有已经这个源地址进行了地址转换但并没有识别到这是一个不同的会话。
它将不为这个新的目的地址通信进行地址转换。
不同的对话的识别是必须的。
此时,你的NAT表应该如下表类似:
P3R2#shipnattrans
ProInsideGlobalInsideLocalOutsideLocalOutsideGlocal
---192.168.2.110.2.1.3------
第七步:
从这个没有直接连接的边界路由器(P2R2)上,在PING的同时使用debugipicmp和debugippacket命令。
新的输出被描述在下面,这个debug信息指出了为什么PxR3的PING是不成功的。
P2R2#debugipicmp
ICMPpacketdebuggingison
P2R2#
2w1d:
ICMP:
echoreplysent,src10.2.0.2,dst192.168.2.1
2w1d:
IP:
s=10.2.0.2(local),d=192.168.2.1,len100,unroutable
第八步:
查看对端边界路由器(P2R2)上的路由器表,请尝试查找在ICMPECHO回复消息中目的地址(192.168.2.0)的相关路由。
你的路由表输入应该与下图相似:
提示:
前一个布骤中的目标地址为192.168.x.1
P2R2#shiproute
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2
ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticroute
o-ODR,P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
172.31.0.0/24issubnetted,1subnets
C172.31.2.0isdirectlyconnected,Serial0
10.0.0.0/8isvariablysubntted,3subnets,2masks
C10.2.0.0isdirectlyconnected,Serial0
C10.2.1.0isdirectlyconnected,Serial0
S10.0.0.0/8[1/0]via172.31.2.3
P2R2#s
第九步:
在上面的路由表中,并没有返回路由。
路由器不能找到适当的回包地址它将做什么呢?
【任务四】:
转换内部地址在NAT中使用ROUTE-MAP
在这个任务中,你将配置NAT使用ROUTE-MAP进行数据包匹配。
大家在看见看到,当价钱使用NAT时不使用overloading地址,这个地址转换表仅仅包含本地和全局地址。
当你配置NAT使用ROUTE-MAP时,这个地址转换条目将包含内部和外部(本地和全局)地址条目和TCP、UDP端口信息。
这种地址转换条目使路由器可以识别不同的会话。
实验过程:
第一步:
数据包应该进行基于目的地址的转换。
到TFTP服务器和到网络核心的数据包应该还是被转换到192.168.x.0/24或192.168.xx.0/24,但是到其他边界路由器的数据包应该被转换到10.x.0.0子网中。
这个地址将使用在本地到其他边界路由器的S1接口和其他出现在路由表中的路由(直连的路由是自动的进入路由表)。
为了防止先前的拒绝,PxR1将使用地址范围10.x.0.64-95/24和PxR2将使用地址范围10.x.0.97-127/24.使用ROUTE-MAP作为基于目的地址的地址转换条件器。
你的ROUTE-MAP配置应该与下列类似:
Route-mapTO_BBRpermit10
Matchipaddress100
!
Route-mapTO_PODpermit10
Matchipaddress101
第二步:
删除以前的NAT命令,加入新的NAT命令使用ROUTE-MAP进行地址转换。
你的配置与下列类似:
P2R1(conf)#noipnatinsidesourcelist100poolBBR
P2R1(conf)#noipnatinsidesourcelist101poolPOD
P2R1(conf)#ipnatinsidesourceroute-mapTO_BBRpoolBBR
P2R1(conf)#ipnatinsidesourceroute-mapTO_PODpoolPOD
∙提示:
如果路由器指出”%Dynamicmappinginuse,cannotremove”,请返回特权模式,然后输入clearipnattrans*删除所有动态映射。
第三步:
从内部路由器PING边界路由器和TFTP服务器,验正先前的步骤是成功的。
打开debugipnat命令在边界路由器上,查看地址翻译细节。
你的路由器显示应该与下面类似:
Rack01R1#ping10.254.0.254
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto10.254.0.254,timeoutis2seconds:
Successrateis100percent(5/5),round-tripmin/avg/max=4/5/8ms
在边界路由器上,使用Debugipnatdetail命令:
*Mar103:
04:
00.443:
NAT*:
s=10.254.0.254,d=192.168.1.1->10.1.1.3[55449]
*Mar103:
04:
00.451:
NAT:
mapmatchTO_BBR
*Mar103:
04:
00.455:
NAT:
mapmatchTO_BBR
*Mar103:
04:
00.459:
NAT:
i:
icmp(10.1.1.3,6711)->(10.254.0.254,6711)[61]
*Mar103:
04:
00.463:
NAT:
s=10.1.1.3->192.168.1.1,d=10.254.0.254[61]
*Mar103:
04:
00.523:
NAT*:
o:
icmp(10.254.0.254,6711)->(192.168.1.1,6711)
在内部路由器上,PING其他的边界路由器:
P1R3#ping10.1.0.2
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto10.254.0.254,timeoutis
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNP 全部 实验 汇总