-锐捷网络设备

1、网络互联技术实践教学 -锐捷网络设备1实验一 交换机的基本配置 一 基本配置：网络拓扑10.1.1.1/2410.1.1.2/242二. 实验配置1配置交换机主机名Red-Giantenable(注：从用户模式进入特权模式)Red-Giant#configure terminal（注：从特权模式进入全局配置模式）Red-Giant(config)#hostname SW1（注：将主机名配置为SW1”）SW1(config)#2配置交换机远程登陆密码SW1(config)#enable secret level 1 0 star (注：将交换机远程登陆密码配置为“star”)3配置交换机特权模式

2、口令SW1(config)#enable secret level 15 0 star（注：将交换机特权模式口令配置为“star”） 34为交换机分配管理IP 地址SW1(config)#interface vlan 1SW1(config-if)#ip address 10.1.1.1 255.255.255.0SW1(config-if)#no shutdown注：为VLAN 1 的管理接口分配IP 地址（表示通过VLAN 1 来管理交换机），设置交换机的IP 地址为10.1.1.1，对应的子网掩码为255.255.255.0 45显示交换机MAC 地址表的记录SW1#show mac-a

3、ddress-table注：在PC 上开一命令行窗口，运行命令：c:ping 10.1.1.1能ping 通则在交换机上执行show mac-address-table 可查看到PC 的MAC 地址注：PC 的MAC 地址可以在命令行下输入: ipconfig /all 查看56修改交换机MAC 地址的老化时间SW1(config)#mac-address-table aging-time注：将交换机MAC 地址老化时间设置为10 秒SW1(config)#end注：从交换机全局配置模式返回至特权模式SW1#show mac-address-table注：显示交换机MAC 地址表的记录 6三.

4、 实验验证命令SW1#show int f0/1SW1#show ip intSW1#show runSW1ping PC的ip地址从PC机telnet到交换机7PC2PC14、在PC1上pingPC2实验要求1、为交换机命名2、为交换机配置登陆密码和特权密码3、为交换机分配管理IP8一、网络拓扑实验项目VLAN/802.1Q本交换机隔离测试实验二 VLAN 配置（同一交换机）VLAN10VLAN20192.168.10.1/24 192.168.20.1/24 f0/5 f0/15 9二、实验配置1、创建VLAN10、把F0/5加入到VLAN10中S2126G#configure termi

5、nal注：进入交换机全局配置模式S2126G(config)# vlan 10注：创建vlan 10S2126G(config-vlan)# name test10注：将Vlan 10 命名为test10S2126G(config)# interface fastethernet 0/5注：进入fastethernet 0/5 的接口配置模式S2126G(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中 10二、实验配置2、创建VLAN20、把F0/15加入到VLAN20中S2126G#configure te

6、rminal注：进入交换机全局配置模式S2126G(config)# vlan 10注：创建vlan 10S2126G(config-vlan)# name test10注：将Vlan 10 命名为test10S2126G(config)# interface fastethernet 0/5注：进入fastethernet 0/5 的接口配置模式S2126G(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中 11VLAN10VLAN20192.168.10.1/24 192.168.20.1/24 192.1

7、68.10.2/24 192.168.20.2/24 PC3PC4三、扩展实验思考：上述拓扑结构那些PC机之间可以相互通信？12实验三 VLAN 配置（跨交换机）一、实验项目VLAN/802.1Q跨交换机VLAN 测试网络拓扑两台交换机的fast0/24 互联，其中交换机SW1的fast0/5 和fast0/15 连接PC1 和PC2，另一台交换机SW2的fast0/4和 fast0/8接PC3 和PC4PC4 VLAN20SWISW2131、交换机SW1的配置注：进入交换机全局配置模式SWITCH1(config)# vlan 10注：创建vlan 10SWITCH1(config-if)#

8、 interface fastethernet 0/5注：进入fastethernet 0/5 的接口配置模式SWITCH1(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中SWITCH1(config)# vlan 20注：创建vlan 20SWITCH1(config)# interface fastethernet 0/15注：进入fastethernet 0/15 的接口配置模式SWITCH1(config-if)# switch access vlan 20注：将fastethernet 0/15 端

9、口加入vlan 20 中SWITCH1(config)# interface fastethernet 0/24注：进入fastethernet 0/24 的接口配置模式SWITCH1(config-if)# switchport mode trunk注：将fastethernet 0/24 设为tag vlan 模式 142、交换机SW2的配置注：进入交换机全局配置模式SWITCH2(config)# vlan 10注：创建vlan 10SWITCH2(config-if)# interface fastethernet 0/4注：进入fastethernet 0/4 的接口配置模式SWIT

10、CH2(config-if)# switch access vlan 10注：将fastethernet 0/4 端口加入vlan 10 中SWITCH2(config)# vlan 20注：创建vlan 20SWITCH2(config)# interface fastethernet 0/8注：进入fastethernet 0/8 的接口配置模式SWITCH2(config-if)# switch access vlan 20注：将fastethernet 0/8 端口加入vlan 20 中SWITCH2(config)# interface fastethernet 0/24注：进入fa

11、stethernet 0/24 的接口配置模式SWITCH2(config-if)# switchport mode trunk注：将fastethernet 0/24 设为tag vlan 模式 15三、验证命令：show vlanshow int f0/24 switchport 四、实验结果PC1 与PC3 地址都设成192.168.10.0/24 的地址PC2 和PC4地址都设成192.168.20.0/24 的地址当PC1 与PC3 虽然分别接在两台交换机上，即在同一Vlan 中，可互相ping 通，当PC2（或PC4） 与PC1，PC3 不在同一vlan 中则不通。 16实验四 生

12、成树协议一、网络拓扑192.168.10.0/24PCASWBSWAPCB17二、实验配置1、SWA的配置(root)（1）SWA#configure terminal注：进入全局配置模式（2）SWA (config)#spanning-tree注：启用交换机生成树协议（3）SWA(config)#spanning-tree mode stp/rstp注：将交换机生成树模式设置为802.1d（4）SWA(config)#spanning-tree priority 注：配置交换机优先级，“0”或“4096”的倍数 （5） SWA(config)# int vlan 1 SWA(config)#

13、ip address 192.168.10.1 255.255.255.0 SWA(config)# no shutdown注：配置交换机A的管理ip18二、实验配置2、SWB的配置(root)（1）SWB#configure terminal注：进入全局配置模式（2）SWB (config)#spanning-tree注：启用交换机生成树协议（3）SWA(config)#spanning-tree mode stp/rstp注：将交换机生成树模式设置为802.1d（4） SWA(config)# int vlan 1 SWA(config)#ip address 192.168.10.100

14、 255.255.255.0 SWA(config)# no shutdown注：配置交换机B的管理ip19三、实验验证1、在PCA或PCB上开设命令行窗口执行ping t命令验证STP协议。2、在PCA或PCB上开设命令行窗口执行ping t命令验证RSTP协议。注意他们的不同20一、网络拓扑PC1SWBSWAPC2实验五 交换机综合实验PC3PC6PC4PC5VLAN1VLAN10VLAN20F0/4F0/4F0/8F0/8F0/12F0/1221二、实验配置( 简写命令)(一)SWA的配置1、创建VLAN10、把F0/8加入到VLAN10中S2126G#configure termina

15、l注：进入交换机全局配置模式S2126G(config)# vlan 10注：创建vlan 10S2126G(config)# interface fastethernet 0/8注：进入fastethernet 0/8的接口配置模式S2126G(config-if)# switch access vlan 10注：将fastethernet 0/8 端口加入vlan 10 中 22二、实验配置( 简写命令)(一)SWA的配置2、创建VLAN20、把F0/12加入到VLAN20中S2126G#configure terminal注：进入交换机全局配置模式S2126G(config)# vlan

16、 20注：创建vlan 20S2126G(config)# interface fastethernet 0/12注：进入fastethernet 0/12的接口配置模式S2126G(config-if)# switch access vlan 20注：将fastethernet 0/12 端口加入vlan 20 中 23二、实验配置(一)SWA的配置3、SWA的tag vlan 配置SWITCH2(config)# interface fastethernet 0/2注：进入fastethernet 0/2 的接口配置模式（主链路）SWITCH2(config-if)# switchport

17、 mode trunk注：将fastethernet 0/2 设为tag vlan 模式SWITCH2(config)# interface fastethernet 0/20注：进入fastethernet 0/20 的接口配置模式（备份链路）SWITCH2(config-if)# switchport mode trunk注：将fastethernet 0/20 设为tag vlan 模式24二、实验配置(一)SWA的配置4、SWA的生成树协议配置(root)（1）SWA#configure terminal注：进入全局配置模式（2）SWA (config)#spanning-tree注：

18、启用交换机生成树协议（3）SWA(config)#spanning-tree mode stp/rstp注：将交换机生成树模式设置为802.1d/ w（4）SWA(config)#spanning-tree priority 注：配置交换机优先级，“0”或“4096”的倍数 25二、实验配置( 简写命令)(二)SWB的配置1、创建VLAN10、把F0/8加入到VLAN10中S2126G#configure terminal注：进入交换机全局配置模式S2126G(config)# vlan 10注：创建vlan 10S2126G(config)# interface fastethernet 0

19、/8注：进入fastethernet 0/8的接口配置模式S2126G(config-if)# switch access vlan 10注：将fastethernet 0/8 端口加入vlan 10 中 26二、实验配置( 简写命令)(二)SWB的配置2、创建VLAN20、把F0/12加入到VLAN20中S2126G#configure terminal注：进入交换机全局配置模式S2126G(config)# vlan 20注：创建vlan 20S2126G(config)# interface fastethernet 0/12注：进入fastethernet 0/12的接口配置模式S21

20、26G(config-if)# switch access vlan 20注：将fastethernet 0/12 端口加入vlan 20 中 27二、实验配置(二)SWB的配置3、SWA的tag vlan 配置SWITCH2(config)# interface fastethernet 0/2注：进入fastethernet 0/2 的接口配置模式（备份链路）SWITCH2(config-if)# switchport mode trunk注：将fastethernet 0/2 设为tag vlan 模式SWITCH2(config)# interface fastethernet 0/2

21、0注：进入fastethernet 0/20 的接口配置模式（主链路）SWITCH2(config-if)# switchport mode trunk注：将fastethernet 0/20 设为tag vlan 模式28二、实验配置(二)SWB的配置4、SWB的生成树协议配置（1）SWA#configure terminal注：进入全局配置模式（2）SWA (config)#spanning-tree注：启用交换机生成树协议（3）SWA(config)#spanning-tree mode stp/rstp注：将交换机生成树模式设置为802.1d/ w29实验六 路由器的基本配置一、网络拓

22、扑f1f130二、实验配置（一）A 路由器的配置：1配置路由器主机名Red-Giantenable(注：从用户模式进入特权模式)Red-Giant#configure terminal（注：从特权模式进入全局配置模式）Red-Giant(config)#hostname A（注：将主机名配置为“A”）A(config)#2配置路由器远程登陆密码A(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式)A(config-line)#loginA(config-line)#password star（注：将路由器远程登陆口令设置为“star”）3配置路

23、由器特权模式口令A(config)#enable password star314为路由器f1接口分配IP 地址A(config)#interface fastethernet 1注：进入路由器f 1 的接口配置模式 5. A(config-if)#ip address 172.16.2.2 255.255.255.0注：设置路由器f 1 的IP 地址为172.16.2.2，对应的子网掩码为255.255.255.06为路由器f0接口分配IP 地址A(config)#interface fastethernet 0注：进入路由器f 0 的接口配置模式 7. A(config-if)#ip ad

24、dress 172.16.3.1 255.255.255.0注：设置路由器f 0 的IP 地址为172.16.3.1，对应的子网掩码为255.255.255.032二、实验配置（二）B路由器的配置：1配置路由器主机名Red-Giantenable(注：从用户模式进入特权模式)Red-Giant#configure terminal（注：从特权模式进入全局配置模式）Red-Giant(config)#hostname B（注：将主机名配置为“B”）A(config)#2配置路由器远程登陆密码B(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式)B

25、(config-line)#loginB(config-line)#password star（注：将路由器远程登陆口令设置为“star”）3配置路由器特权模式口令B(config)#enable password star334为路由器f1接口分配IP 地址B(config)#interface fastethernet 1注：进入路由器f 1 的接口配置模式 5. B(config-if)#ip address 172.16.2.1 255.255.255.0注：设置路由器f 1 的IP 地址为172.16.2.1，对应的子网掩码为255.255.255.06为路由器f0接口分配IP 地址

26、B(config)#interface fastethernet 0注：进入路由器f 0 的接口配置模式 7. B(config-if)#ip address 172.16.1.1 255.255.255.0注：设置路由器f 0 的IP 地址为172.16.1.1，对应的子网掩码为255.255.255.034三、验证命令：show runshow intshow ip int briefping35四、测试结果1. 查看路由器端口为up, up2. 两台路由器互相ping Serial 口的地址，应该为通3. 两台主机分别ping 与其直连的路由器的Fastethernet 口，应为通4.

27、从与路由器相连的主机可以telnet 到，与路由器相连的主机可以telnet 到 五、问题两台主机互相ping 是否能通36实验七 创新实验PC1PC2PC3f0/2f0/5f0/6f0/8f0/15f0/10f0f1f2VLAN10VLAN20VLAN30一、网络拓扑37二、实验配置( 简写命令)(一) 交换机的配置1、创建VLAN10、把f0/2、f0/5加入到VLAN10中S2126G(config)# vlan 10注：创建vlan 10S2126G(config)# interface fastethernet 0/2注：进入fastethernet 0/2的接口配置模式S2126G

28、(config-if)# switch access vlan 10注：将fastethernet 0/2 端口加入vlan 10 中S2126G(config)# interface fastethernet 0/5注：进入fastethernet 0/5的接口配置模式S2126G(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中 38二、实验配置( 简写命令)(一) 交换机的配置2、创建VLAN10、把f0/6、f0/10加入到VLAN20中S2126G(config)# vlan 20注：创建vlan 1

29、0S2126G(config)# interface fastethernet 0/6注：进入fastethernet 0/6的接口配置模式S2126G(config-if)# switch access vlan 20注：将fastethernet 0/6 端口加入vlan 20 中S2126G(config)# interface fastethernet 0/10注：进入fastethernet 0/10的接口配置模式S2126G(config-if)# switch access vlan 20注：将fastethernet 0/10 端口加入vlan 20 中 39二、实验配置( 简

30、写命令)(一) 交换机的配置3、创建VLAN10、把f0/8、f0/15加入到VLAN30中S2126G(config)# vlan 30注：创建vlan 30S2126G(config)# interface fastethernet 0/8注：进入fastethernet 0/8的接口配置模式S2126G(config-if)# switch access vlan 30注：将fastethernet 0/6 端口加入vlan 30 中S2126G(config)# interface fastethernet 0/15注：进入fastethernet 0/15的接口配置模式S2126G(

31、config-if)# switch access vlan 30注：将fastethernet 0/15 端口加入vlan 30 中 401为路由器f0接口分配IP 地址B(config)#interface fastethernet 0注：进入路由器f 0 的接口配置模式 2. B(config-if)#ip address 172.16.10.1 255.255.255.0注：设置路由器f0 的IP 地址为172.16.10.1，对应的子网掩码为255.255.255.03为路由器f1接口分配IP 地址B(config)#interface fastethernet 1注：进入路由器f

32、1 的接口配置模式 4. B(config-if)#ip address 172.16.20.1 255.255.255.0注：设置路由器f 1 的IP 地址为172.16.20.1，对应的子网掩码为255.255.255.0（二）路由器的配置415为路由器f2接口分配IP 地址B(config)#interface fastethernet 2注：进入路由器f 2 的接口配置模式 6. B(config-if)#ip address 172.16.30.1 255.255.255.0注：设置路由器f2 的IP 地址为172.16.30.1，对应的子网掩码为255.255.255.0注意将所有

33、接口启用B(config-if)#no shutdown42一、网络拓扑实验八静态路由二、实验目的通过配置静态路由，使路由器A，B 具有非直连子网的路由信息，两台PC机实现通信。43二、实验配置（一）A 路由器的配置：1配置路由器主机名Red-Giantenable(注：从用户模式进入特权模式)Red-Giant#configure terminal（注：从特权模式进入全局配置模式）Red-Giant(config)#hostname A（注：将主机名配置为“A”）A(config)#2配置路由器远程登陆密码A(config)# line vty 0 4 (注：进入路由器vty0 至vty4

34、虚拟终端线路模式)A(config-line)#loginA(config-line)#password star（注：将路由器远程登陆口令设置为“star”）3配置路由器特权模式口令A(config)#enable password star444为路由器f1接口分配IP 地址A(config)#interface fastethernet 1注：进入路由器f 1 的接口配置模式 5. A(config-if)#ip address 172.16.2.2 255.255.255.0注：设置路由器f 1 的IP 地址为172.16.2.2，对应的子网掩码为255.255.255.06为路由器f

35、0接口分配IP 地址A(config)#interface fastethernet 0注：进入路由器f 0 的接口配置模式 7. A(config-if)#ip address 172.16.3.1 255.255.255.0注：设置路由器f 0 的IP 地址为172.16.3.1，对应的子网掩码为255.255.255.0458配置静态路由：A(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或：A(config)#ip route 172.16.1.0 255.255.255.0 f146二、实验配置（二）B路由器的配置：1配置路由

36、器主机名Red-Giantenable(注：从用户模式进入特权模式)Red-Giant#configure terminal（注：从特权模式进入全局配置模式）Red-Giant(config)#hostname B（注：将主机名配置为“B”）A(config)#2配置路由器远程登陆密码B(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式)B(config-line)#loginB(config-line)#password star（注：将路由器远程登陆口令设置为“star”）3配置路由器特权模式口令B(config)#enable passw

37、ord star474为路由器f1接口分配IP 地址B(config)#interface fastethernet 1注：进入路由器f 1 的接口配置模式 5. B(config-if)#ip address 172.16.2.1 255.255.255.0注：设置路由器f 1 的IP 地址为172.16.2.1，对应的子网掩码为255.255.255.06为路由器f0接口分配IP 地址B(config)#interface fastethernet 0注：进入路由器f 0 的接口配置模式 7. B(config-if)#ip address 172.16.1.1 255.255.255.0

38、注：设置路由器f 0 的IP 地址为172.16.1.1，对应的子网掩码为255.255.255.0488配置静态路由：A(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2或：A(config)#ip route 172.16.3.0 255.255.255.0 f149三、验证命令：show runshow intshow ip int briefping四、问题PCA与PCB是否可以相互通信？50实验九创新实验ABCf1f1f2f2f0f0172.16.3.0/24172.16.1.0/24172.16.2.0/24172.16.4.

39、0/24PCAPCB一、网络拓扑二、实验要求对路由器进行正确的配置，使PCA与PCB 之间能够通信51一、网络拓扑实验十动态路由二、实验目的通过配置动态路由，使路由器A，B 具有非直连子网的路由信息，两台PC机实现通信。f1f152二、实验配置（一）A 路由器的配置：1配置路由器主机名Red-Giantenable(注：从用户模式进入特权模式)Red-Giant#configure terminal（注：从特权模式进入全局配置模式）Red-Giant(config)#hostname A（注：将主机名配置为“A”）A(config)#2配置路由器远程登陆密码A(config)# line vt

40、y 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式)A(config-line)#loginA(config-line)#password star（注：将路由器远程登陆口令设置为“star”）3配置路由器特权模式口令A(config)#enable password star534为路由器f1接口分配IP 地址A(config)#interface fastethernet 1注：进入路由器f 1 的接口配置模式 5. A(config-if)#ip address 172.16.2.2 255.255.255.0注：设置路由器f 1 的IP 地址为172.16.2.2，对应

41、的子网掩码为255.255.255.06为路由器f0接口分配IP 地址A(config)#interface fastethernet 0注：进入路由器f 0 的接口配置模式 7. A(config-if)#ip address 172.16.3.1 255.255.255.0注：设置路由器f 0 的IP 地址为172.16.3.1，对应的子网掩码为255.255.255.0548配置动态路由：A(config)#router rip A(config-router)#network 172.16.0.055二、实验配置（二）B路由器的配置：1配置路由器主机名Red-Giantenable(注

42、：从用户模式进入特权模式)Red-Giant#configure terminal（注：从特权模式进入全局配置模式）Red-Giant(config)#hostname B（注：将主机名配置为“B”）A(config)#2配置路由器远程登陆密码B(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式)B(config-line)#loginB(config-line)#password star（注：将路由器远程登陆口令设置为“star”）3配置路由器特权模式口令B(config)#enable password star564为路由器f1接口分配

43、IP 地址B(config)#interface fastethernet 1注：进入路由器f 1 的接口配置模式 5. B(config-if)#ip address 172.16.2.1 255.255.255.0注：设置路由器f 1 的IP 地址为172.16.2.1，对应的子网掩码为255.255.255.06为路由器f0接口分配IP 地址B(config)#interface fastethernet 0注：进入路由器f 0 的接口配置模式 7. B(config-if)#ip address 172.16.1.1 255.255.255.0注：设置路由器f 0 的IP 地址为172

44、.16.1.1，对应的子网掩码为255.255.255.0578配置动态路由：B(config)#router rip B(config-router)#network 172.16.0.058三、验证命令：show runshow intshow ip int briefrouter#show ip protocolsrouter#show ip route四、问题PCA与PCB是否可以相互通信？59实验十一创新实验一、网络拓扑ABCf1f1f2f2f0f0172.16.3.0/24192.168.10.0/24172.16.2.0/2410.1.1.0/24PCAPCB二、实验要求对路由器

45、进行正确的动态路由配置，使PCA与PCB 之间能够通信60实验十二 IP 标准访问列表 二、实验内容 标准访问列表只对数据包的源地址进行规则匹配。标准访问列表应该支持各种规则定义和规则排列。一、网络拓扑f2f1f0f0172.16.4.2172.17.1.0172.16.3.2172.16.3.1172.16.4.161三、实验配置（一）A 路由器的基本配置：1配置路由器主机名Red-Giantenable(注：从用户模式进入特权模式)Red-Giant#configure terminal（注：从特权模式进入全局配置模式）Red-Giant(config)#hostname A（注：将主机名

46、配置为“A”）A(config)#2配置路由器远程登陆密码A(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式)A(config-line)#loginA(config-line)#password star（注：将路由器远程登陆口令设置为“star”）3配置路由器特权模式口令A(config)#enable password star626为路由器f1接口分配IP 地址A(config)#interface fastethernet 1注：进入路由器f 1 的接口配置模式 7. A(config-if)#ip address 172.16.4

47、.1 255.255.255.0注：设置路由器f 1 的IP 地址为172.16.4.1，对应的子网掩码为255.255.255.04为路由器f0接口分配IP 地址A(config)#interface fastethernet 0注：进入路由器f 0 的接口配置模式 5. A(config-if)#ip address 172.17.1.1 255.255.255.0注：设置路由器f 0 的IP 地址为172.17.1.1，对应的子网掩码为255.255.255.0638为路由器f2接口分配IP 地址A(config)#interface fastethernet 2注：进入路由器f 0 的

48、接口配置模式 9. A(config-if)#ip address 172.16.3.1 255.255.255.0注：设置路由器f 2 的IP 地址为172.16.3.1，对应的子网掩码为255.255.255.064（二）A路有器的标准访问列表的 配置：A(config)#access-list 1 permit 172.16.0.0 0.0.255.255注：定义IP 标准ACL 1，允许172.16.0.0 B 类网段A(config)#interface fastethernet 2注：进入路由器fastethernet 2 的接口配置模式A(config-if)#ip access

49、-group 1 out注：将ACL 1 应用在fastethernet 2 的出口A(config)#interface fastethernet 1注：进入路由器fastethernet 1 的接口配置模式A(config-if)#ip access-group 1 out注：将ACL 1 应用在fastethernet 1 的出口65四、实验结果1、1721600 内的子网可以相互访问，2、1721600 以外的子网不可以访问172160066实验十三 IP 扩展访问列表 二、实验内容 标准访问列表只对数据包的源地址进行规则匹配。标准访问列表应该支持各种规则定义和规则排列。一、网络拓扑f

50、2f1f0f0172.16.4.2172.17.1.0172.16.3.2172.16.3.1172.16.4.167三、实验配置（一）A 路由器的基本配置：1配置路由器主机名Red-Giantenable(注：从用户模式进入特权模式)Red-Giant#configure terminal（注：从特权模式进入全局配置模式）Red-Giant(config)#hostname A（注：将主机名配置为“A”）A(config)#2配置路由器远程登陆密码A(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式)A(config-line)#loginA

51、(config-line)#password star（注：将路由器远程登陆口令设置为“star”）3配置路由器特权模式口令A(config)#enable password star686为路由器f1接口分配IP 地址A(config)#interface fastethernet 1注：进入路由器f 1 的接口配置模式 7. A(config-if)#ip address 172.16.4.1 255.255.255.0注：设置路由器f 1 的IP 地址为172.16.4.1，对应的子网掩码为255.255.255.04为路由器f0接口分配IP 地址A(config)#interface

52、fastethernet 0注：进入路由器f 0 的接口配置模式 5. A(config-if)#ip address 172.17.1.1 255.255.255.0注：设置路由器f 0 的IP 地址为172.17.1.1，对应的子网掩码为255.255.255.0698为路由器f2接口分配IP 地址A(config)#interface fastethernet 2注：进入路由器f 0 的接口配置模式 9. A(config-if)#ip address 172.16.3.1 255.255.255.0注：设置路由器f 2 的IP 地址为172.16.3.1，对应的子网掩码为255.255

53、.255.070（二）A路由器扩展访问列表的配置A(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23注：定义IP 扩展ACL 101，拒绝172.16.4.0 网段对172.16.3.0 网段做telnet 访问A(config)#access-list 101 permit ip any any注：允许其它IP 流量通过A(config)#interface fastethernet 2注：进入路由器fastethernet 2 的接口配置模式A(config-if)#ip acc

54、ess-group 101 out注：将ACL 101 应用在fastethernet 2 的出口71四、实验结果1721640 网段不能对172.16.3.0网段作telnet访问。72实验十四 PPP CHAP 认证一、网络拓扑 二、拓扑说明： 本例子说明了PPP CHAP 认证的配置，其中，Router A 为认证方，IP 地址为1.1.1.1/24,主机名为RouterA,要求口令为Router,建立的用户列表中包括RouterB 的主机名；Router B 为认证方，IP 地址为1.1.1.2/24,主机名为RouterB,口令发送为Router。 73三、实验配置：（一）Route

55、rA 配置：Red-Giant#config terminal!设置主机名Red-Giant(config)#hostname RouterA!设置用户名和密码的列表RouterA(config)#username RouterB password 0 RouterRouterA(config)#username RouterC password 0 RouterRouterA(config)#interface serial0!封装协议RouterA(config-if)#encap pppRouterA(config-if)#bandwidth 2000000RouterA(config-

56、if)#clock rate 64000!设置IP 地址RouterA(config-if)#ip address 1.1.1.1 255.255.255.0!设置PPP 的chap 验证方式RouterA(config-if)#ppp authentication chap74三、实验配置：（二）RouterB 配置：Red-Giant#config terminal!设置主机名Red-Giant(config)#hostname RouterB!设置用户名和密码的列表RouterB(config)#username RouterB password 0 RouterRouterB(conf

57、ig)#username RouterC password 0 RouterRouterB(config)#interface serial0!封装协议RouterB(config-if)#encap pppRouterB(config-if)#bandwidth 2000000RouterB(config-if)#clock rate 64000!设置IP 地址RouterB(config-if)#ip address 1.1.1.1 255.255.255.0!设置PPP 的chap 验证方式RouterB(config-if)#ppp authentication chap75实验十五

58、PPP PAP 认证一、网络拓扑 二、实验说明： 本例子是PAP 配置，用户名为Red-Giant,设定密码Router，认证方的IP 地址为1.1.1.1/24，被认证方的IP 地址为1.1.1.2/24，要求设定的用户名和密码和认证方一样。Router A 为被认证方，Router B 为认证方。 76三、实验配置：（一）RouterA 配置：Red-Giant#config terminalRed-Giant(config)#interface Serial0!配置IP 地址Red-Giant(config-if)#ip address 1.1.1.2 255.255.255.0!封装P

59、PP 协议Red-Giant(config-if)#encapsulation pppRed-Giant(config-if)#bandwidth 2000000Red-Giant(config-if)#clock rate 64000!设置PAP 认证的用户名和密码Red-Giant(config-if)#ppp pap sent-username Red-Giant password 0 Router77（二）RouterB 配置：Red-Giant#config terminalRed-Giant(config)#username Red-Giant password 0 RouterR

60、ed-Giant(config)#interface Serial0!配置IP 地址Red-Giant(config-if)#ip address 1.1.1.1 255.255.255.0!封装PPP 协议Red-Giant(config-if)#encapsulation ppp!设定PPP 的认证方式 Red-Giant(config-if)#ppp authentication pap78四、验证命令：Show interface Serial0Debug ppp authentication79实验十六 配置帧中继（F-R）一、网络拓扑 二、实验内容模拟帧中继PVC 连接A，B 场点