网络实用技术实验指导书文档格式.docx

网络实用技术实验指导书文档格式.docx

《网络实用技术实验指导书文档格式.docx》由会员分享，可在线阅读，更多相关《网络实用技术实验指导书文档格式.docx（19页珍藏版）》请在冰豆网上搜索。

1．Console口接终端或运行终端仿真软件的微机；

2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；

3．通过Ethernet上的TFTP服务器；

4．通过Ethernet上的TELNET程序；

5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次配置必须通过第一种方式进行，此时终端的硬件设置如下:

波特率：

9600　　数据位：

8　　停止位：

1　　奇偶校验:

无

2）命令状态

1.router>

路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的配置内容。

2.router#

在router>

提示符下键入enable，路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的配置内容。

3.router（config）#

在router#提示符下键入configureterminal,出现提示符router（config）#，此时路由器处于全局配置状态，这时可以配置路由器的全局参数。

4.router（config-if）#;

router（config-line）#;

router（config-router）#;

…

路由器处于局部配置状态，这时可以配置路由器某个局部的参数。

5.配置对话状态

　　这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行配置。

2）常用命令

1. 

帮助

在IOS操作中，无论任何状态和位置，都可以键入“?

”得到系统的帮助。

2. 

显示命令

　　任务

命令

查看版本及引导信息

showversion

查看运行设置

showrunning-config

查看开机设置

showstartup-config

显示端口信息

showinterfacetypeslot/number

显示路由信息

showiprouter

3. 

改变命令状态

任务

进入特权命令状态

enable

退出特权命令状态

disable

进入设置对话状态

setup

进入全局设置状态

configterminal

退出全局设置状态

end

进入端口设置状态

interfacetypeslot/number

进入子端口设置状态

interfacetypenumber.subinterface[point-to-point|multipoint]

进入线路设置状态

linetypeslot/number

进入路由设置状态

routerprotocol

退出局部设置状态

exit

4. 

拷贝命令

用于IOS及CONFIG的备份和升级

5. 

网络命令 

任务

登录远程主机

telnethostname|IPaddress

网络侦测

pinghostname|IPaddress

路由跟踪

tracehostname|IPaddress

6.基本配置命令 

　　任务

全局设置

设置访问用户及密码

usernameusernamepasswordpassword

设置特权密码

enablesecretpassword

设置路由器名

hostnamename

设置静态路由

iproutedestinationsubnet-masknext-hop

启动IP路由

iprouting

端口设置

设置IP地址

ipaddressaddresssubnet-mask

激活端口

noshutdown

物理线路设置

linetypenumber

启动登录进程

login[local|tacacsserver]

设置登录密码

passwordpassword

路由的配置

1．加深对静态路由、缺省路由以及路由协议RIP、OSPF的理解；

2．掌握使用CPT构建网络拓扑及路由配置的方法。

2.对路由器Router3、Router4配置缺省路由，对路由器Router0和Router1配置到两个stub网络的静态路由；

对路由器Router0、Router1、Router2分别配置路由协议RIP和OSPF；

配置PC0和PC2的IP信息，使得两台PC能够Ping通；

3.提交配置脚本、撰写实验报告。

1、静态路由和缺省路由

静态路由：

是由管理员手工配置的到达某个网络的路径。

静态路由配置：

Router（config）#iproutenetwork[mask]{address|interface}[distance][permanent]

静态路由举例：

iproute172.16.1.0255.255.255.0172.16.2.1//定义一条到达目的网络172.16.1.0的路径，下一跳地址是172.16.2.1

缺省路由：

一般使用在stub网络（只有1条出口路径的网络）中，使用缺省路由来发送那些目标网络没有包含在路由表中的数据包。

缺省路由是静态路由的一个特例，配置命令与静态路由相同。

缺省路由举例：

iproute0.0.0.00.0.0.0172.16.2.2//定义到达任意网络（全0地址表示）的路径，下一跳地址为172.16.2.2

2、RIP：

路由信息协议

RIP：

路由信息协议，最初在RFC1058中制定。

它的主要特征包括：

Ø

它属于距离向量路由选择协议；

用跳数作为路由选择的度量；

如果跳数大于15，则将包丢弃；

缺省情况下每30秒广播一次路由更新信息。

RIP的配置方法：

1）定义一个IP路由协议

Router（config）#routerprotocol[keyword]

2）每个IP路由进程都需要network命令，识别那些路由更新会转发到的物理上直接相连的网络

Router（config-router）#networknetwork-number

配置举例：

routerrip

network172.16.0.0

network10.0.0.0

3、OSPF：

开放最短路径优先协议

OSPF（OpenShortestPathFirst，开放式最短路径优先）：

是一种链路状态路由协议。

通过交换hello数据包来创建邻居关系，以传播LSA代替路由表更新。

收集由OSPF路由器生成的所有LSA以创建OSPF链路状态数据库。

使用SPF算法计算到每个目的地的最短距离，并将其置于路由表中。

OSPF是一种层次化的路由选择协议，使用区域（Area）来为自治系统分段。

区域0是一个OSPF网络中所必须的区域，也称为主干区域（BackboneArea），其他所有区域要求通过区域0互连到一起。

单区域点到点链路OSPF的配置方法：

1）将OSPF定义为IP路由协议

Router（config）#routerospfprocess-id

2）将网络分配到指定OSPF区域

Router（config-router）#networkaddresswildcard-maskareaarea-id

Router（config）#routerospf100

Router（config-router）#network192.168.1.10.0.0.0area0

Router（config-router）#network172.16.12.10.0.0.0area0

ACL和NAT配置

1．加深对ACL、NAT的理解；

2．掌握使用CPT构建网络拓扑及对路由器进行ACL、NAT配置的方法。

2.在路由器xingzheng_Router上配置ACL，不允许外部网络访问除WWW以外的其它服务；

在路由器jiaoxue_Router上配置NAT，使配置私有地址的内部网络可以访问外网，同时，外网可通过固定地址访问Server0上的WWW服务。

1、ACL：

访问控制列表

ACL：

访问控制列表，是应用在路由器接口上的指令列表。

这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。

至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

ACL通过在访问控制列表中对目的地进行归类，来管理通信流量和处理特定的数据包。

归类处理激活每个特定接口的ACL，从而通过该接口的所有通信流量都要按照ACL所指示的条件接受检测。

创建ACL的主要任务包括：

使用通常的全局路由器配置进程来创建ACL；

指定一个访问控制列表的表号在1到99之间，就意味着指示路由器接受标准的ACL条件判断语句。

指定一个访问控制列表的表号在100到199之间，意味着指示路由器接受扩展的ACL条件判断语句；

选择所要检查的IP协议，任何其他的IP协议都不被检查；

使用访问控制列表地址通配符掩码来过滤IP地址，以便表明怎么检查或忽略相应的IP地址位。

ACL的配置通常可以分为两个步骤：

第一步：

使用下列命令定义访问控制列表ACL：

Router（config）#access-listaccess-list-number{permit|deny}{testconditions}

第二步：

使用access-group命令把该访问控制列表应用到某个接口上：

Router（config-if）#{protocol}access-groupaccess-list-number{in|out}

2、NAT：

网络地址转换

NAT：

网络地址转换协议。

在一个网络内部，可以根据需要使用私有地址，不需要经过申请。

而当内部计算机要与互联网进行通信时，使用具有NAT功能的设备（如路由器）负责将内部IP地址转换为合法的IP地址进行通信。

NAT适用于以下网络环境：

1）一个企业申请的合法IP地址很少，而内部网络用户很多，可通过NAT功能实现多个用户同时公用一个合法IP地址与外网通信。

2）一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部网络隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

NAT配置方法：

（a）静态配置

静态地址转换将内部本地地址与合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

静态地址转换基本配置步骤：

（1）在内部本地址地址与合法地址之间建立静态地址转换。

在全局配置模式下输入：

ipnatinsidesourcestatic内部本地地址内部合法地址

（2）指定连接网络的内部端口，在接口配置模式下输入：

ipnatinside

（3）指定连接外部网络的外部端口，在接口配置模式下输入：

ipnatoutside

（b）动态配置

动态地址转换也是将本地地址与合法地址一对一的转换，但是动态地址转换是从合法地址池中动态地选择一个示使用的地址对本地地址进行转换。

动态地址转换基本配置步骤：

（1）在全局配置模式下，定义合法地址池

ipnatpool地址池名称起始IP地址终止IP地址子网掩码

其中地址池名称可以任意设定。

（2）在全局配置模式下，定义一个标准的access-list规则以通话哪些内部地址可以进行动态地址转换。

access-list标号permit源地址通配符

其中标号为1-99之间的整数

（3）在全局配置模式下，将由access-list指定的内部本地地址与指定的合法地址池进行地址转换。

ipnatinsidesourcelist访问列表标号pool合法地址池名字

（4）在接口配置模式下，指定与内部网络相连的内部端口

（5）在接口配置模式下，指定与外部网络相连的外部端口

（c）复用动态地址转换

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。

只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

注意：

当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。

复用动态地址转换配置步骤：

在全局设置模式下，定义内部合地址池

ipnatpool地址池名字起始IP地址终止IP地址子网掩码

其中地址池名字可以任意设定。

在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。

access-list标号permit源地址通配符

其中标号为1－99之间的整数。

在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

ipnatinsidesourcelist访问列表标号pool内部合法地址池名字overload

在端口设置状态下，指定与内部网络相连的内部端口

ipnatinside

在端口设置状态下，指定与外部网络相连的外部端口

ipnatoutside

交换机基本配置

1．加深对交换机基本配置命令的理解；

2．掌握使用CPT对交换机进行基本配置的方法。

2.对Switch0进行相关基本配置（主机名、端口、密码、管理地址、端口安全）。

交换机是工作于OSI的第2层，能识别MAC地址，通过解析数据帧中目的主机的MAC地址，能将数据帧快速地从源端口转发至目的端口，提高了网络的交换和传输速度。

交换机的工作原理是存储转发，它将某个端口发送的数据帧先存储下来，通过解析数据帧，获得目的MAC地址，然后在交换机的MAC地址与端口对应表中，检索该目的主机所连接到的交换机端口，找到后就立即将数据帧从源端口直接转发到目的端口。

1.交换机端口配置

选择一个端口：

interfacetypemod/port

Switch（config）#interfacefastethernet0/10

选择多个端口：

interfacerangetypemod/startport-endport

Switch（config）#interfacerangefastethernet0/1-24

设置端口通信速度：

speed[10|100|1000|auto]

Switch（config-if）#speed100

设置端口的单双工模式：

duplex[full|half|auto]

Switch（config-if）#duplexfull

控制端口协商

Switch（config-if）#（no）negotiationauto

2.配置交换机管理地址

Switch（config）#interfacevlan1

Switch（config-if）#ipaddress

Switch（config）#ipdefault-gateway

3.配置交换机主机名

Switch>

enable

Switch#confterminal

Switch（config）#hostnameS1

4.配置交换机密码

S1（config）#enablesecretcisco

S1（config）#linevty015

S1（config-line）#passwordcisco

S1（config-line）#login

5.配置交换机端口安全

S1（config-if）#switchportmodeaccess

//以上命令把端口改为访问模式，即用来接入计算机

S1（config-if）#switchportport-securitiy

//以上命令是打开交换机的端口安全功能

S1（config-if）#switchportport-securitiymaximum1

S1（config-if）#switchportport-securityviolation{protect|shutdown|restrict}

S1（config-if）#switchportport-securitymac-address0019.5535.b828//允许R1路由器从f0/1接口接入，也可在mac-address后面跟sticky自动粘连mac地址。

VLAN配置

1．加深对交换机VLAN以及VTP的理解；

2．掌握使用CPT对交换机进行VLAN配置的方法。

2.在交换机S1上创建两个VLAN：

VLAN10和VLAN20，在S1、S2、S3上配置VTP协议，S1为Server模式，S2为Transparent模式，S3为Client模式；

将PC0和PC2加入VLAN10，PC1和PC3加入VLAN20；

3.配置路由器R1，实现VLAN间路由；

4.配置PC0和PC3的IP信息，使得两台PC能够ping通；

5.提交配置脚本、撰写实验报告。

1、虚拟局域网（VLAN）

虚拟局域网（VLAN）是交换机端口的逻辑组合。

VLAN工作在OSI的第2层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器或者多层交换机来完成的。

VLAN的优点：

（1）控制网络的广播问题：

每一个VLAN是一个广播域，一个VLAN上的广播不会扩散到另一VLAN；

（2）简化网络管理：

当VLAN中的用户位置移动时，网络管理员只需设置几条命令即可；

（3）提高网络的安全性：

VLAN能控制广播；

VLAN之间不能直接通信。

定义交换机的端口在什么VLAN上的常用方法有：

（1）基于端口的VLAN：

管理员把交换机某一端口指定为某一VLAN的成员；

（2）基于MAC地址的VLAN：

交换机根据节点的MAC地址，决定将其放置于哪个VLAN中。

配置VLAN，首先要创建VLAN，然后才把交换机的端口划分到特定的端口上。

1）进入到VLAN配置模式

S1#vlandatabase

2）创建vlan

S1（vlan）#vlan2nameV2//2是vlan的编号，VLAN号的范围为1～1001，V2是该VLAN的名字

3）把端口划分到VLAN中

S1（config）#interfacef0/1

S1（config-if）#switchportmodeaccess//把交换机端口的模式改为access模式，说明该端口是用于连接计算机的，而不是用于trunk

S1（config-if）#switchportaccessvlan2//然后把该端口f0/1划分到VLAN2中

2、VTP

VTP（VLANTrunkingProtocol，VLAN链路聚集协议）是一个在建立了汇聚链路的交换机之间同步和传递VLAN配置信息的协议，以在同一个VTP域中维持VLAN配置的一致性。

在同一个VTP域中的交换机，可通过VTP协议来互相学习VTP信息。

VTP协议对于运行ISL或IEEE802.1Q封装协议的汇聚链路都适用。

VTP的主要目的是在交换网络中管理VLAN。

VTP允许增加，删除和修改VLAN，然后这些修改后的信息传播到整个VTP域里的所有交换机上，并修改VLAN数据库。

在VTP域中设备分为三种模式：

1）服务器模式（Server）：

VTP中域至少有一台服务器，在VTP服务器上能创建、修改、删除VLAN，同时这些信息会通告给域中的其他交换机。

默认情况下，交换机是服务器模式。

2）客户机模式（Client）：

VTP客户机上不允许创建、修改、删除VLAN，但它会监听来自其他交换机的VTP通告并更改自己的VLAN信息。

接收到的VTP信息也会在trunk链路上向其他交换机转发，所以这种模式下的交换机还能充当VTP中继。

3）透明模式（Transparent）：

这种模式的交换机不参与VTP。

可以在这种模式的交换机上创建、修改、删除VLAN，但是这些VLAN信息并不会通告给其他交换机，它也不接受其他交换机的VTP通告而更新自己的VLAN信息。

但它会通过Trunk链路转发接收到的VTP通告从而充当了VTP中继的角色。

VTP的配置：

创建VTP管理域：

vtpdomaindomain_name

只有属于同一个VTP域的交换机彼此间才能交换VLAN信息。

一个交换机只能同时属于某一个VTP域。

domain_name代表要创建的VTP管理域。

名称是区分大小写的，仅用于同步VLAN配置信息。

例：

Switch（vlan）#vtpdomaincisco

设置VTP管理域密码：

vtppasswordpassword

Server（vlan）#vtppasswordgzu

设置VTP模式：

vtp[server|client|transparent]

该命令在vlan数据库配置模式下运行，用于设置VTP的工作模式。

Switch（vlan）#vtpserver

3、VLAN间路由

1）采用三层