实验手册vol2提高版刨根问底v_第1页
实验手册vol2提高版刨根问底v_第2页
实验手册vol2提高版刨根问底v_第3页
实验手册vol2提高版刨根问底v_第4页
实验手册vol2提高版刨根问底v_第5页
已阅读5页,还剩74页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、目录目录前言411.1 如何学习 CCNA 课程41.2 实验手册使用说明:41.3 实验手册使用建议:4WIRESHARK 的使用方法522.1 实验目的52.2 实验环境52.3 实验步骤5静态与动态协议概述733.1 使用下一跳地址的静态3.2 使用出接口的静态.错误!未定义书签。.错误!未定义书签。3.3浮动静态. 74RIP104.1RIPV1 基本配置10接口与单播更新114.24.3 RIPV2 基本配置124.4 RIPV2 手工总结、验证和触发更新124.5RIP 网络中注入默认. 144.6RIPV2 认证155EIGRP16EIGRP 基本配置16EIGRP 负载均衡17

2、EIGRP汇总和EIGRP 验证5.4EIGRP 网络中注入默认. 206OSPF20OSPF 基本配置广播多路链路上的 OSPF22基于区域的OSPF 简单口令验证23基于区域的OSPF MD5 认证24DEFAULT-INFORMATION ORIGINATE25多区域 OSPF 基本配置26OSPF 手工总结27OSPF 末节区域和完全末节区域28OSPF NSSA 区域29交换机基本概念和基本配置307交换机基本配置30使用 GUI 配置交换机307.17.2I目录7.3 交换机端口安全317.4 配置 3

3、550 为 DHCP 服务器647.5交换机的恢复错误!未定义书签。7.6交换机的 IOS 恢复错误!未定义书签。VLAN、TRUNK 和 ETHER CHANNEL3188.1 划分 VLAN318.2 TRUNK 配置328.3 DTP 配置338.4 ETHERCHANNEL 配置349VTP349.1 VTP 配置349.2 VLAN 信息覆盖359.3 VTP 修剪3610STP3610.1 PVST 配置3610.2 PORTFAST3710.3 RSTP3710.4 STP 保护38VLAN 间11.3911.1单臂实现 VLAN 间. 39. 4011.2三层交换实现 VLAN

4、 间11.3配置 DHCP 中继65HDLC 和 PPP431212.1 HDLC 和 PPP 封装4312.2 PAP 验证4412.3 CHAP 验证44帧中继4613把一台 CISCO器配置为帧中继交换机4613.413.5帧中继基本配置47帧中继网络上配置RIP48帧中继点到多点模式下配置 OSPF48帧中继点到点子接口下配置 OSPF5014.51器的安全5器日志52用 SDM 配置器5315ACL5515.1标准ACL55II目录15.2 扩展ACL5615.3 基于时间 ACL5715.4 动态ACL5815.5 自反ACL60I

5、P 编址服务631616.1在器上配置 DHCP 服务6316.2 静态 NAT 配置6716.3 动态 NAT 配置6816.4 NAT 过载配置6816.5IPV6 静态配置6916.6 IPV6 的 RIPNG 配置6916.7 IPV6 隧道配置70III标度教育1前言1.1如何学习 CCNA 课程当你来到标度教育学习 Cisco 认证课程时,可能会感到以前学习的内容基本派不上用场,这是十分正常的。因为大学注重理论知识的传授,实习操作难免会大打折扣。标度教育将秉承理论与实际相结合的教学理念,为学员提供优质的课程。当然,要真正掌握 Cisco 认证课程的内容,学员需要认真努力做到以下几点

6、:1、上课时认真听讲,做好课堂笔记。遇到听不懂的问题,可以马上师或周围的同学请教,当天的问题,当天解决。2、每周应该对本周的课堂笔记进行小结,比如学到了哪些重要每个命令的应用场合、参数、作用等。构建属于你的知识网,形成你知识体系。令, 的3、经常与、同学交流。不论是技术方面,还是生活中的我们都要及时,这样可以避免钻牛角尖,白白浪费时间和精力。当你做到了以上几点,就会感到学习思科的技术并不是像象的那么难,而是很容易。一开始想1.2实验手册使用说明:该实验手册是面向标度教育 CCNA 学员的内部学习材料,所有的实验均有由三台器组成,交换实验则由四台交换机全互联结构,基本上涵盖了 CCNA 学习所必

7、需的的实验内容。该实验手册约有 80 个实验,共由五部分组成。第一部分重点介绍WireShark 的使用方法;拓扑结构,终端服务器的使用方法,以及第二部分是协议和概念篇,重点介绍了静态、RIP、EIGRP、OSPF的基本内容和系列实验;第三部分是 LAN 交换和无线篇,重点介绍了交换机的工作原理、生产树协议、VLAN 等,以及无线局域网的相关内容,提供了丰富的实验;第四部分是接入 WAN 篇,重点介绍了当前流行的广域网接入技术、网络安全和 ACL、ADSL 技术,以及 IP 编址技术,提供了大量的实验。1.3实验手册使用建议:本实验手册没有完全给出完整的配置命令,目的在于让学员能够加强对配置的

8、熟练程度,以及增强脱离本手册后的动手能力;本实验手册中存在人为和为的错误,目的在于让学员能够发现问题,加深对实验的理解;对于在试验中发现的问题,希望学员指正。Tel:第4页标度教育2WireShark 的使用方法2.1实验目的掌握基本的网络协议分析方法。通过抓包工具,观察 Mac 帧、IP 包格式。2.2实验环境网络局域网,安装 Windows2000/XP 操作系统之 PC 机。2.3实验步骤2.3.1启动 Wireshark:启动 Wireshark 后,需要选择当前需要监视的网卡启动后,:Tel:第5页标度教育2.3.2开始抓包点击上图中菜单行第三行中的按钮,启动抓程;如下图所示;为配合

9、抓包,此时,需要打开 IE 浏览器,一个 WWW.2.3.3Filtering packets while viewingWireshark 有两种过滤语言:一种是抓包的时候用,一种是抓包之后用来显示包的时候用.我们现在讨论一下第二种用法:显示过滤.这种用法Protocol,协议你以下内容进行包的显示过滤:The presence of a field,存在的字段The values of fields,字段的值A comparison between fields,字段的对照比较. and a lot more!,以及其他. and a lot more!的内容下面是一个基于 Protoco

10、l 字段来过滤 TCP 数据的例子你可以看到,只有 TCP 包被Tel:第6页标度教育2.3.4观察、分析 Mac 帧、IP 包格式点击你所感的数据包,即可观察到 Wireshark 所捕获的 Mac 幀、IP 包,对照课程中所介绍的相应帧、包格式作进一步分析。3静态与动态协议概述3.1浮动静态3.1.1实验目的浮动静态本身是静态,浮动的含义是当原来的失效,该静态才开始启用,因此在配置浮动静态时,需要将其管理距离做相应的调整,使得其大于正常使用的其他协议获悉的。配置浮动静态,用以实现在主失效情况下,浮动静态自动添加到表中,使链路正常工作Tel:第7页标度教育3.1.2实验拓扑S026.26.2

11、6.0/2S0E0 /243.1.3配置要点在 E0 链路配置 EIGRP 协议,在串行链路配置浮动静态的 AD 大于 EIGRP 的 AD)(该静态在表中不显示,通过 show run在主链路正常通信时,浮动静态以查看该命令可R2#sho run router eigrp 100network network no auto-summary!ip classlessip route 100R6#sho run router eigrp 100network ne

12、twork no auto-summary!ip classlessip route 1003.1.4实验验证基本实验配置完成,要求在 R2 和 R6 上可以看到如下R2#show ip routeGateway of last resort is not set表/24 is subnetted, 1 subnetsTel:第8页标度教育C is directly connected, Ethernet0 /24 is subnetted, 1 subnets

13、 is directly connected, Loopback0 /24 is subnetted, 1 subnets 90/409600 via , 00:00:03, Ethernet0/24 is subnetted, 1 subnets is directly connected, Serial0CDCR6#show ip routeGateway of last resort is not set/24 is subnetted, 1 subnets16.16.16.

14、0 is directly connected, Ethernet0 /24 is subnetted, 1 subnets 90/409600 via , 00:00:23, Ethernet0/24 is subnetted, 1 subnets is directly connected, Loopback0 /24 is subnetted, 1 subnets is directly connected, Serial0CDCC通过 R2 ping R6,在 ping 的过

15、程中,down 掉 R2 与 R6 之间的 E0 链路, 观察此时数据包的丢失信息:R6#ping source repeat 500Type escape sequence to abort.Sending 500, 100-byte ICMP Echos to , timeout is 2 seconds: Packet sent with a source address of !.!*Mar 1 11:47:19.201: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor16.16.16

16、.2 (Ethernet0) is down: holding time expired!Success rate is 97 percent (405/414), round-trip min/avg/max = 4/16/40 ms观察此时的表:R2#show ip routeGateway of last resort is not set/24 is subnetted, 1 subnets is directly connected, Loopback0 /24 is subnetted, 1 subnets 100/0 via

17、 /24 is subnetted, 1 subnets is directly connected, Serial0CSCTel:第9页标度教育R6#sho ip routeGateway of last resort is not set/24 is subnetted, 1 subnets is directly connected, Ethernet0 /24 is subnetted, 1 subnets 100/0 via /24

18、 is subnetted, 1 subnets is directly connected, Loopback0 /24 is subnetted, 1 subnets is directly connected, Serial0CSCC4RIP4.1RIPv1 基本配置4.1.1实验目的验证 RIP 的基本配置方法4.1.2实验拓扑:4.1.3基本配置:R6# router ripR6(config-router)# network R6(config-router)# network R6(config-

19、router)# network R2(config)# router ripR2(config-router)# network R2(config-router)# network Tel:第10页标度教育R3(config)# router ripR3(config-router)# network R3(config-router)# network 4.1.4实验验证:R2#sh ip route【output omitted】/24 is subnetted, 1 subnetsC

20、 R R R is directly connected, Loopback0 /8 120/2 via , 00:00:21, Serial0/2 /8 120/1 via , 00:00:21, Serial0/2 /8 120/1 via , 00:00:21, Serial0/2 /24 is subnetted, 1 subnets is directly connected, Serial0/2C在 R2 上 ping R3 的

21、loopback 0 的 ip 地址 , R2#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/76/128 ms4.2接口与单播更新完成基本的 RIP 配置,参考上个实验。配置接口:R2(config-router)#passive-interface s0/2 R6(config-rout

22、er)#passive-interface s0/2 R6(config-router)#passive-interface s0/3 R3(config-router)#passive-interface s0/3此时查看执行 clear ip route *命令,发现 R2,R3 和 R6 的表中已经没有 RIP,R2 也不能再 ping 。如果要解决上面的问题,需要再配置单播更新:R2(config-router)#neighbor R6(config-router)#neighbor 在这里并未配置 R6 和 R3 之间的单播更新,

23、此时 R2 上 ping ,但是 ping 不,R2 的表中只有从 R6 获悉的关于 和 网络(注意:此时并不能 ping )。如果要使得所有路由器之间都能通信,必须使用 neighbor 命令配置所有的单播更新。Tel:第11页标度教育4.3RIPv2 基本配置RIPv2 和 RIPv1 的配置基本一致,只需要额外配置一条命令。基本配置:R6(config)# router ripR6(config-router)#version 2配置 RIP 为第 2 版本R6(config-router)# netw

24、ork R6(config-router)# network R6(config-router)# network R2(config)# router rip R2(config-router)#version 2R2(config-router)# network R2(config-router)# network R3(config)# router rip R3(config-router)#version 2R3(config-router)# network R3(config-

25、router)# network 验证:通过 show ip route 查看R2#sh ip route表,/24 is subnetted, 1 subnets is directly connected, Loopback0 /8 120/2 via , 00:00:26, Serial0/2 /8 120/1 via , 00:00:26, Serial0/2 /8 120/1 via , 00:00:26, Serial0/2 26.

26、0.0.0/24 is subnetted, 1 subnets is directly connected, Serial0/2C R R RC4.4RIPv2 手工总结、验证和触发更新4.4.1实验目的RIPv2 是无类协议,支持可变字长掩码(VLSM),而 RIPv1 是有类协议,只支持固定长度的子网掩码。因此在 RIPv2 中可以执行手工汇总,而 RIPv1 不能。此外 RIPv2 默认开启自动汇总。Tel:第12页标度教育4.4.2实验拓扑:4.4.3基本配置手动汇总的基本配置:首先在 R2 上增加多个 loopback 接口,IP 地址分别配置 192.168.

27、1.33/27, 6/27,9/27,最后将他们汇总为 /24。R2(config)#int looopback 1R2(config-if)#ip add 3 24R2(config)#int looopback 2R2(config-if)#ip add 6 24R2(config)#int looopback 3R2(config-if)#ip add 9 24R2(config)

28、#router rip R2(config-router)#version 2R2(config-router)#network 2R2(config-router)#network 4R2(config-router)#network 6R2(config-router)#network R2(config-router)#network R2(config-router)#no auto-summary关闭默认汇总R6(config)#router rip R6(config-router)

29、#version 2R6(config-router)#network R6(config-router)#network R6(config-router)#no auto4.4.4实验验证此时,我们查看 R6 上的R6#sh ip route【output omitted】表,R R R6 120/1 via , 00:00:00, Serial0/24 120/1 via , 00:00:00, Serial0/22 120/1 via 26.26

30、.26.2, 00:00:00, Serial0/2发现,R6 通过 S0/2 从 R2 学习到了关于 2,4和Tel:第13页标度教育6 这 3 个网络,我们可以在 R2 上执行手工汇总,使得 R2 只通告这条汇总 给 R6,配置如下,R2(config)#int s0/2向 R6 通告更新的接口R2(config-if)#ip summary-address rip 此时 R6 的表如下:R6#sh ip route【output omitted】R19

31、/24 120/1 via , 00:00:03, Serial0/2RIPv2 沿用了 RIPv1 的更新机制,采用周期更新,每 30 秒一次包含整个表条目的更新。尽管如此,RIPv2 增加了新的机制,可以配置触发更新,只需要在通告更新的接口上配置命令:R2(config)#int s0/2R2(config-if)#ip rip triggered 即可实现触发更新,此时可以通过protocols 查看到 hold down 时间为 0。R2# sh ip proRouting Protocol is "rip"Outgoing u

32、pdate filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Sending updates every 30 seconds, next due in 22 seconds Invalid after 180 seconds, hold down 0, flushed after 240showip4.5RIP 网络中注入默认使用 ip default-network 向 RIP 网络中注入默认实验拓扑:。基本配置:在 R3 上面配置一条静态i

33、p route loopback0在 R6 上面通过“ip default-network”向 R2 注入默认验证:要求在 R6 上面看到一条“C*”的在 R2 上看到一条“R*”的注意:“ip default-network”命令后面的网络一定要是主类网络;“ip default-network”后面的网络可以是直连的或者通过其他协议学到的网络。Tel:第14页标度教育4.6RIPv2 认证RIPv2 支持 MD5 认证。实验拓扑:基本配置: R2(config)#router rip R2(config-router)#version 2R2(c

34、onfig-router)#network R2(config-router)#network R2(config)#int s0/2R2(config-if)#ip rip authentication mode md5启用 MD5 认证R2(config-if)#ip rip authentication key-chain ccna配置钥匙链 ccna R2(config-if)#exitR2(config)#key chain ccnaR2(config-keychain)#key 1配置钥匙链 ccna 的一把钥匙R2(config-keychai

35、n-key)#key-string chinaiplab配置 key ID=1 的密钥当配置完 R2 后,使用 clear ip route *清空表,发现 R2 的表中不再包含 的网络。这是由于 R6 还未配置,因此两端的认证出现错误。R6(config)#router rip R6(config-router)#version 2R6(config-router)#network R6(config-router)#network R6(config)#int s0/2R6(config-if)#ip rip authentication

36、 mode md5 R6(config-if)#ip rip authentication key-chain ccna R6(config-if)#exitR6(config)#key chain ccna R6(config-keychain)#key 1R6(config-keychain-key)#key-string chinaiplab验证:R2#sh ip route【output omitted】R/8 120/1 via , 00:00:26, Serial0//24 is subnetted, 1 subnets26.26

37、.26.0 is directly connected, Serial0/CR2#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!Tel:第15页标度教育Success rate is 100 percent (5/5), round-trip min/avg/max = 4/36/88 ms5EIGRP5.1EIGRP 基本配置EIGRP:增强型内部网关协议,是 cisco 私有的动态选择协议。它支持VLSM,能够有效解决不连续

38、子网,同时具有收敛速度快,触发更新等一系列有点,其配置步骤与 RIP 基本一致。此外 EIGRP 默认开启自动汇总。EIGRP 在配置时增加了一个新的概念进程号,用于区别同一台上不同的 EIGRP 进程。实验拓扑:器基本配置:R2(config)#router eigrp 100R2(config-router)#network R2(config-router)#network R6(config)#router eigrp 100R6(config-router)#network R6(config-router)#network 26.26

39、.26.0R6(config-router)#network R3(config)# router eigrp 100 R3(config-router)#network R3(config-router)#network 验证:以下是 R6 的R6#sh ip route【output omitted】/24 is subnetted, 1 subnets表D D 90/2297856 via , 00:00:20, Serial0//8 90/2297856 via 36.

40、36.36.3, 00:03:15, Serial0/3/8 is variably subnetted, 2 subnets, 2 masks /24 is directly connected, Serial0/3 /8 is a summary, 00:03:30, Null0/8 is variably subnetted, 2 subnets, 2 masks /24 is directly connected, Loopback0 /8 is a summary, 00:03:40, Nu

41、ll0/8 is variably subnetted, 2 subnets, 2 masksC DC DTel:第16页标度教育C D/24 is directly connected, Serial0/2 /8 is a summary, 00:03:40, Null0由于 EIGRP 默认开启自动汇总,因此 /24 被汇总为 /8。通过命令 show ip eigrp neighbours 查看邻居表。如下,R2 有 1 个邻居,是R6,R2#sh ip eigrp neighborsIP-EIGRP nei

42、ghbors for process 100HAddressInterfaceHold Uptime (sec)14 00:35:12SRTT(ms) 76RTOQCnt 0Seq Num 260Se0/2684此外可以通过 ping 来测试 3 台器之间的连通性。5.2EIGRP 负载均衡当到达同一个目的地存在多条路径时,EIGRP 可以通过负载均衡来实现从多条路径同时转发数据,并能够在链路之间提供备份。负载均衡有等价和非等价之分。此实验只配置等价负载均衡。实验拓扑:基本配置:R2(config)#int lo0R2(config-if)#ip add 2

43、 R2(config-if)#int s0/1R2(config-if)#ip add R2(config-if)#no shR2(config-if)#int s0/2R2(config-if)#ip add R2(config-if)#exitR2(config)#router eigrp 1R2(config-router)#net R2(config-router)#net R2(config-router)#net 192

44、.168.2.0 R2(config-router)#no autoR6(config)#int loo0R6(config-if)#ip add R6(config-if)#int s0/1R6(config-if)#ip add R6(config-if)#int s0/2R6(config-if)#ip add Tel:第17页标度教育R6(config)#router eigrp 1R6(config-router)#net R

45、6(config-router)#net R6(config-router)#net R6(config-router)#no auto验证R2#sh ip route【output omitted】/24 is subnetted, 1 subnetsD 90/2297856 via , 00:00:04, Serial0/290/2297856 via , 00:00:04, Serial0/1R2 去往网络 有两条路径,其代价均为 2297856 等于 F

46、D。R2#sh ip eigrp topologyI【output omitted】P /24, 2 successors, FD is 2297856via (2297856/128256), Serial0/1 via (2297856/128256), Serial0/2通过 R2#ping source repeat 20 查看,发现两条线路交替转发,每次一个Dec 21 15:21:16.779: IP: s= (local), d= (Serial0/1), l

47、en 100,sendingDec 21 15:21:16.803: IP: s= (local), d= (Serial0/2), len 100,sending【output omitted】5.3EIGRP汇总和 EIGRP 验证EIGRP 默认开启自动汇总,我们可以关闭自动汇总,采用手工汇总。EIGRP 支持 Null 认证,明文认证和 MD5 认证。实验拓扑:汇总的基本配置:此实验只用到 R2 和 R6,IP 编址参考 10.4R2 和 R6 基本配置与 11.1 一致,额外在 R2 上增加了 3 个回环接口。如下,R2(config)#int looop

48、back 1R2(config-if)#ip add 3 24R2(config)#int looopback 2R2(config-if)#ip add 6 24R2(config)#int looopback 3R2(config-if)#ip add 9 24此时 R6 的表如下,R6#sh ip routeTel:第18页标度教育【output omitted】/27 is subnetted, 3 subnetsD D

49、D6 90/2297856 via , 00:05:30, Serial0/24 90/2297856 via , 00:05:30, Serial0/22 90/2297856 via , 00:05:30, Serial0/2汇总验证:在 R2 上 执 行 手 工 汇 总 , 将 2/27 , 4/27 6/27 汇总为 /24。R2(config)#int s0/2向邻居通告更

50、新的接口R2(config-if)#ip summary-address eigrp 100 和此时 R6 的表中就只存在上面这条汇总R6#sh ip route【output omitted】了,D/24 90/2297856 via , 00:00:06, Serial0/2MD5 认证配置:在 R2 和 R6 之间配置 MD5 认证。R2(config)#int s0/2R2(config-if)#ip authentication mode eigrp 100 md5启用 MD5 认证R2(co

51、nfig-if)#ip authentication key-chain eigrp 100 eigrp-md5关联钥匙此时 R2 和 R6 均会出现告警信息,两者的邻居关系也会 down,将无法通信。R2 上会出现 Neighbor (Serial0/2) is down: authentication mode changed,这是由于 R6 还未配置 MD5 认证。R2(config)#key chain eigrp-md5定义钥匙链的名称 eigrp-md5 R2(config-keychain)#key 1定义一把钥匙(可以定义多把) R2(config-keychain-key)#key-string ccna上面钥匙密钥为 ccna R6 也要使用相同的配置,R6(config)#int s0/2R6(config-if)#ip authentication mode eigrp 100 md5 R6(config-if)#ip auth

人人文库> 全部分类> 应用文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论