互联神州实验题总结.docx

互联神州实验题总结.docx

《互联神州实验题总结.docx》由会员分享，可在线阅读，更多相关《互联神州实验题总结.docx（45页珍藏版）》请在冰豆网上搜索。

互联神州实验题总结

CCNA之access-list实验基础篇

当数据包经过路由器的时候，使用访问列表能够过滤数据包，它是一种网络层的安全手段。

在CCNA中我们只关注ip access-list ，依据使用用途分为standard access-list 和extend access-list

R1------------------------R2

                 s0                      s0

             10.1.1.1                  10.1.1.2

标准型访问列表应用

R1过滤来自R2的所有数据包

R1主要配置如下：

   1，创建访问列表

   access-list 10 deny host 10.1.1.2

   access-list 10 permit any

   2，接口上调用访问列表

   interface serial 0

   ip access-group 10 in

此时，A,B之间不能通信，可用ping检验

扩展型访问列表应用

一，在A上只过滤来自B的telnet访问

R1主要配置如下：

   1，创建访问列表

   access-list 100 deny tcp host 10.1.1.2 any eq 23

   access-list 100 permit any any

   2，在接口上调用访问列表

   interface serial 0

   ip access-group 100 in

为了检验，在A上起用vty线路密码和特权密码

B ping A通，B telnet A不通

二，在A上只过滤来自B的ping

R1主要配置如下：

   1，创建访问列表

   access-list 101 deny icmp host 10.1.1.2 any 

   access-list 101 permit any any

   2，在接口上调用访问列表

   interface serial 0

   ip access-group 101 in

CCNA之NAT转换实验三部曲

NAT让网络管理员能够在组织内部使用私有地址空间，同时使用全局唯一的地址通过

Internet以及在组织的独立分部之间进行通信。

对于不同的用户组，可以使用不同的地

址池，这使得管理互联性更为容易。

最大的好处是，缓解了IPv4地址即将耗尽的困境。

一，配置静态NAT转换（固定组合）

    PC ip地址192.168.1.2 上网，使用公网地址202.102.119.12

1，指定内网口和外网口

PC---------R1--------cloud

 s0  s1

R1上配置

   interface serial 0

   ip nat inside

   ip add 192.168.1.1 255.255.255.0

   no shutdown

!

   interface serial 1

   ip nat outside

   ip add 10.1.1.1 255.255.255.0

   no shutdown

!

2,静态NAT转换

R1上配置

   （config）#ip nat inside source static 192.168.1.2 202.102.119.12

使用show ip nat translations 查看是否转换

二，配置动态NAT转换

如50台主机使用50个私网地址，能使用的公网地址只有20个 

202.102.1.101--202.102.1.120

采用动态NAT将它们随意组合

1，指定内网口和外网口 

同上

2，使用标准访问列表，划定私网范围

   access-list 1 permit 192.168.1.0 0.255.255.255

3，使用地址池框定公网地址范围

   ip nat pool abc 202.102.1.101 202.102.1.120 netmask 255.255.255.0

4,二者关联

   ip nat inside source list 1 pool abc

动态NAT转换，仍然是一对一的对应关系

三，PAT，端口地址转换

1，2，3，同动态配置

4，二者关联

   ip nat inside source list 1 pool abc overload

PAT转换的好处是可以实现多个私网地址使用一个公网地址上网。

在现实中，PAT应用最广泛

CCNA之frame-relay实验

最近在上CCNA课的时候，做了一个frame-relay（帧中继）的实验，遇到了一点问题，与大家分享。

网络拓扑图如下：

R1---------FR---------R2

DLCI号          100                  200

R1使用s0口与FR s0口相连，R2使用s0口与FR s1口相连，FR作为DCE端

这里的FR由路由器2514模拟，R1,R2分别是2501，2502，使用ISO 12.3版本。

R1配置如下：

interface s0

ip add 10.1.1.1 255.255.255.0

encapsulation frame-relay

no shutdown

!

R2配置如下：

interface s0

ip add 10.1.1.2 255.255.255.0

encapsulation frame-relay

no shutdown

!

FR配置如下:

（conf）#frame-relay switching

!

interface serial 0

encapsulation frame-relay

frame-relay intf-type dce

clock rate 64000

frame-relay route 100 interface serial 1 200

no shutdown

!

interface serial 1

encapsulation frame-relay

frame-relay intf-type dce

clock rate 64000

frame-relay route 200 interface serial 0 100

no shutdown

!

配置已经完成，使用 show frame-relay pvc 查看状态 status=active 活跃

但此时，在R1，R2上相互ping ,却不能ping 通

以前做这个实验，没有这个问题，百思不得其解

show run，配置没有问题，show interface serial 0,1，两端接口状态全up

show ip route，路由条目也有

show frame-relay lmi 发现两端在发送信息，接收信息

但show frame-relay map 时，发现地址为0.0.0.0

解决方法：

3台设备所有端口shutdown,再no shutdown，问题解决，R1,R2恢复通信

这个可能是路由器自身的bug，所以遇到这种问题时，一定要细心

ccna实验一修改cisco路由器的名称及路由器密码命令操作

实验要求:

1.路由器名：

cisconetkeji

2.设置password为cisconet,secret为cisconet,vty为cisconet,

3.并要求所有密码都加密。

实验过程：

cisconet> enable

cisconet# configure  temininal

cisconet（config）#hostname cisconetkeji                     设置路由器名

cisconetkeji（config）# enable password cisconet               设置password

cisconetkeji（config）# enable secret cisconet                  设置secret

cisconetkeji（config）# line vty 0                           

cisconetkeji（config-line）#login                           要求密码验证

cisconetkeji（config-line）#password cisconet                  设置vty密码

cisconetkeji（config-line）#exit                            退出线路配置模式

cisconetkeji（config）iservice password-encryption            对密码加密

ccna实验二配置路由器端口ip地址/标识及保存当前的配置操作

实验要求：

      1：

在路由器的端口下配置ip地址  202.119.249.219 

掩码 255.255.255.0

            2：

配置路由器提示信息  welcome to cisconetkeji ccna lab

            3：

配置路由器接口提示信息  this is a serial port

            4：

保存当前的配置

cisconetkji>enable

jaincekji# configure  terminal

cisconetkeji（config）# interface fastethernet 0/0                                                     

cisconetkeji（config-if）# ip address 202.119.249.219 255.255.255.0    

对以太网口fa0/0配置IP

jaincekeji（config-if）# no shutdown                        开启端口

cisconetkeji（config-if）exit

cisconetkeji（config）#banner motd “

cisconetkeji（config）#welcome to cisconetkeji ccna lab”           提示信息

                                                    以上几部是设置登陆提示信息

cisconetkeji（config）# interface serial 0

cisconetkeji（config-if）# description this is a serial port          端口描述信息

cisconetkeji（config-if）#end

cisconetkeji#copy running-config  startup-config             对配置进行保存

ccna实验三CDP命令操作

实验要求:

1.路由器名：

ccna1、 ccna2、 ccna3.

2.设置password为cisconet,secret为cisconet,vty为cisconet,，并要求所有密码都加密.

3.配置各路由器.

实验过程：

      配置路由器1

router（config）#hostname ccna1                                设置路由器名

ccna1（config）enable password cisconet                            设置password

ccna1（config）enable secret cisconet                               设置secret

ccna1（config）line vty 0 4                                     

ccna1（config-line）login                                       要求密码验证

ccna1（config-line）password cisconet                              设置vty密码

ccna1（config-line）end

ccna1（config）service password-encryption                       对密码加密

ccna1（config）interface serial 0 

ccna1（config-if）ip address 202.119.249.1 255.255.255.0            设置s0的IP地址和子网掩码

ccna1（config-if）clock rate 56000                               设置时钟频率

ccna1（config-if）no shutdown                                  开启端口

路由器2和路由器3的配置和路由器1类似，只是各接口的IP地址设置不同，同时要

在路由器3的serial 1接口上配置时钟频率，而路由器2的两个接口上不需配置时钟.

在路由器2上操作：

ccna2#show cdp                                            显示CDP信息

ccna2#show cdp neighbors                                    显示相连的CDP邻居汇总信息

ccna2#show cdp neighbor detail                                显示相连的CDP邻居详细信息

ccna2#show cdp traffic                                       显示CDP所用的数据包的信息

ccna2#show cdp entry *                                      显示所有相邻路由器的所有信息

ccna2#show cdp entry ccna1（路由器名）                         显示特定邻居（ccna1）的详细信息

ccna实验四环回接口的使用和创建

实验要求：

        1.路由器名为cisconet，通过路由器的CONSOLE口直接用反线与PC上的COM口相连；

        2.在路由器上将密码设置为cisconet后，保存配置；

        3.重新启动路由器将密码破解.

实验过程：

         在cisconet上的配置：

         router（config）#hostname cisconet                       将路由器名设置为cisconet

         jiiance（config）#enable secret cisconet                    设置路由器的特权密码

jjaince（config）exit

         jiiance#copy running-config startup-config              保存配置

         jjaince#reload                                      重新启动路由器

  重新启动是按键盘的CTRL+BREAK键，进入ROMMON模式

         > o/r 0x2142                                      更改寄存器的值，使路由器启动后直接进入会话模式

         > i                                               重新启动路由器

         路由器启动直接进入会话模式后，不进行任何配置，进入IOS

         router#copy startup-config running-config              将配置载入到RAM中

         cisconet#configure terminal

         jjaince（config）#no enable secret                       删除密码

jjaince（config）exit

         jiiance#copy running-config startup-config              保存配置

重新启动再进入特权模式就不再需要密码了

ccna实验五配置TELNET远程登陆

实验要求：

          1.路由器命名为cisconet1和cisconet2;

          2.在cisconet2上设置特权密码和VTY 密码；

          3.从cisconet1上TELNET到cisconet2；

          4.在cisconet2上查看已经TELNET到本设备上的其它用户。

实验过程：

     Cisconet2上的配置

          Cisconet2（cinfig）#password secret cisconet                  设置特权密码                 

          Cisconet2（cinfig）#line vty 0 4                           进入线路配置模式

          Cisconet2（cinfig-line）#password cisconet                    设置VTY密码

          Cisconet2（cinfig-line）#login                             要求进行密码验证

          Cisconet2（cinfig-line）#exit

          Cisconet2（cinfig）#interface serial 0                         

          Cisconet2（cinfig-if）#ip address 192.168.1.1 255.255.255.0    配置IP地址

          Cisconet2（cinfig-if）#clock rate 72000                     配置时钟频率

          Cisconet2（cinfig-if）#no shutdown                        启用接口

    Cisconet1上的配置

          Cisconet1（cinfig）#interface serial 0

          Cisconet1（cinfig-if）#ip address 192.168.1.2 255.255.255.0    配置时钟频率

          Cisconet1（cinfig-if）#no shutdown                        启用接口

配置完成后就可以从cisconet1上TELNET到cisconet2对其进行控制管理.

         Cisconet1（cinfig） #telnet 192.168.1.1                        远程TELNET到cisconet2

         登陆到cisconet2时按要求输入VTY密码和特权密码后完全登陆成功，

         在cisconet2上使用show users 命令查看telnet到本设备的用户。

ccna实验六环回接口的使用和创建

实验要求：

1.路由器名为cisconet1和cisconet2；

2.在每个路由器上创建一个环回接口，并给其分配IP地址；

3.删除环回口

实验过程：

        1.环回接口是路由器上的一个逻辑、虚拟接口。

路由器上默认没有任何环回接口，但可以创建，

         正常情况下路由器的接口不像交换机那么多，有时在做某些实验时，比如在上面的拓扑图上

         两个PC在做某些实验时可以通过创建两个loopback（环回）接口来代替。

loopback接口在路

由器上与物理接口一样对待，可以给他们分配寻址信息。

loopback接口使用广泛，因为该接口

默认是起用的，除非用shutdown命令关闭.

2.创建环回接口

jaince1#configure terminal                                  进入全局配置模式

jaince1（config）#interface loopback 0                         创建loopback 0并进入接口配置模式

jaince1（config-if）#ip address 172.16.1.1 255.255.255.0          给环回口分配IP地址

         jaince1（config-if）#end

         jaince1#show interface loopback 0                           查看环回口信息

         jaince1#configure terminal  

         jaince1（config）#no interface loopback 0                       删除环回口

ccna实验七静态路由和默认路由的配置

实验要求：

1.设置路由器名为cisconet1、cisconet2、cisconet3；

          2.在路由器cisconet1和cisconet3上配置默认路由；

3.在cisconet2上配置静态路由；

          4.设置PC的IP地址和默认网关.

Router（config）#hostname cisconet1                                    设置路由器名

Cisconet1（config）#interface ethernet 0                                  进入e0端口

Cisconet1 （config-if）#ip address 172.16.3.1  255.255.255.0                添加e0口的IP

Cisconet1 （config-if）#no shutdown                                     打开e0口

Ciscone