华东交大实验指导-cisco版本-打印

导-印网络备与信协实验实验EIA568标准与双绞线水晶头制实验交机不配实验机VLAN置实验路器不配实验配静态41实验态路RIP配置

实验态路协议配61实验咨操列ACL实验实验络地址转NAT验一验一、验内LINUXWINDOWS环境TCP/IP议置法熟悉Internet境学使下的常用网命令二、验目了解网络适配器、调制解调器、集线器、交换机、路由器等网络硬件设备，熟悉多种网络操作系统，如LINUX，把协议在不同操作系统下的安装与配步把TCP/IP协议的用握INDOWS解决网故障三、验工QuidwayR2621块路由器换机Console配置线、绞V24口线缆、调制解调器、网络检测设备、四、验要熟协标准明白址及其子网划分方法网关和子掩码及其DNS概念和原理；学习使用各种网络设备，把CP/IP置方法，熟练使用常用的网络命令五、验内(1)运算上IPTCP/IP性信息数

IP91101.208.4学使windows境下常用的网络命令IP址与以太卡硬件地址查看令ipconfig网络连接测试命令ping地解命ARP件传输命:FTP显示协议及其端口息和当TCP/IPNetstat操网路表：将文传输到正在运行服务的远程运算机或从正在运行服务的远程算机传输文件：Tftp有用程序将包含不同生存时刻(TTL)值的操纵息协议(ICMP)回显数据包送到目标，以决定到达目标采纳的路由。windowsNT下的Net命令11.询nslookup令六各令（命令令应该最最基的命令功能确实是显示用户所在主机内部的协议的配置信息等资料。它的要紧参数有：all显示议有关的所有细节信息，其中包括测试的机名址网掩码点类否用卡的物理地址、默认关等。all更新全部适配器的通信配置情形，所有测试重开始。releaseall：开释全部适配器通信配置情形。n第适配的信置形所测试新始。例如：，示如下IP本地连接:DNSSuffix.:IP....:Subnet.....:DefaultGateway....:（ping令PING命令是一个在网络中专门重要的同时常用的命令紧是来测个回应来看是否和对连通，一样我们来测试目标主机否能够连接，能够通过TTL来判定对方操作系统的版本。常参讲-a使用举例：Ping

pingIPPing

-a6取运机例你测你IP的机器是否连通就能使那命那么如果连通就会有如下返回：Pingingwith32bytesReplyfrom:bytes=32time<1msPingPackets:Sent===0(0%loss),ApproxMinimumMaximum=Average=如果不连通的话，就会返回超时：with32bytesdata:RequestPingstatisticsfor:Sent==Lost=4(100%那么就证明你和该运算机网络不通，也许是对方有上网，或者装了防火墙。在局域网中，如果是同一个工作组的机器，你能够通过的机器称得方的，-t-l

能够不间断的向一个机器发送包包大小参还能设定发送包的最大值，如差不多句了DoS的功能了也确实是黑客技术的洪水攻，最大为如：C:\>ping-t-l65500了-t令本身是可不能停止的，因此我们就能够使用Ctrl+C来终止该命令ping命令还有一不的数己参考关心。（三Arp令显示和修改“地址解析协议”(ARP)所使用的到太网的环物理地址翻译表。命令只有在安装了协议之后才可用。arp[inet_addr][-N[if_addr]]arp-dinet_addr[if_addr]arpinet_addrether_addr[if_addr]参：-a或咨TCP/IP显示当ARP项。果定了，则只显示指定运算机的和物地址。inet_addr以加点的十进标记指定。-N由指的络面。：指定需要修改其地址转换表接口的地址（如果的话不存在，将使用第一可适用的接口。-d删除由inet_addr指的。：在缓存中添加项，将址和物理地ether_addr关联理址以字分的十六制字节给定用带点的十进制标记指定是永性到后项自缓存删除ether_addr指定理址。（令命令是一个的命令，该命令能够在联的机器间送我们用的是一的，我们一差不多GUI()面的，是命令的。：[-v][-n][-i][-d][-g][-a][computer]参讲明-v：禁止显示远服务器响。-n禁止自动登录到初始连。-i多文件送时闭交提示。-d启用调试、显示在客户端和服务器之间传递的所ftp令。-g用文件名组承诺在本地文件和路径名中使用通配符字*ftp当ftp命将动行参数中不承诺有空格用该开关而不是重定向(>)。-a在捆绑数据连接时使用任何本地接口。-w:windowsize替代默认大小为4096的传缓区。Computer接到远运算机的算机名或，运算机必须是行的最后一个参数。命令要紧是在网上进行文件的传输，它的子命令专门多，我们挑一些要紧的来讲。入FTP后，就打开如下界：C:\>ftpftp>那么我们输入的命令差不多上"ftp>"令后我们就进入有的操作差不多上基上的。如果我们要打开一台网络上差不多开了FTP服务的服务器，么我们就能够登陆到该服务,后上/载文,时候我们的权限能下那我就能,具要看有的限。如果我们打开一个务那我就够台下入：open主：ftp>open9，那么就会示下的成：ftp>opento9.220FTPServerv4.2forWinSock...到那个地点就需要我们输用户名，如果是对方的务器是支持匿名的，那么我就能够输入像类的用户，如：ftpPassword:密码是输入，那么就会显示登陆成功，如下：Password:***欢迎你来到FTP9务!）230in,proceed.ftp>示230如530是用户名或密码错误，登陆失败登陆后就能够使用一些命令，包括上/下载，执行外部命令等。要获的入help命令ftp>he我们把常用的命令讲明一下：!行一个FTP!clsFTP根名目下一个t文件你需要删除它，就入ls列显现在有的文件列表，该命令是Unix/Linux下的一命，要紧是列出该名目下的文件，而不管文件夹：从地运算上传一文件到务器上，例如cmd.ex那就把前目下有的传的FTP服务器上的当前名该命令最常用的6ascii该命令能够上传的文件是按照ASCII来传的7get该命令也比较用，也是把对方务器上的文件下载到自己的当前名目。如：cmd.exe就会把务器上的8cmd.exe文件下载到当前名目mdelete/rmdir删除个/件夹,如：mdeletea文件将删pwd显示前所在FTP的那个名目，相当显示当路径。例如：ftp>pwd257"/SOFTWARE/safe_tools"iscurrentdirectory.quit/bye终当前的接同退FTP。type设定文件传输类型，类型有：|binary|image|tenex],如果你是传文本文件之类的就用ascii是应用程序的话使用果图就用imageFTP认的是ascii码果你要应用程序要使用binarylk.exe先置输式binary然后再上传如：ftp>typebinary（settoI.ftp>lk.exePORTCommand）：同时下载多个文件。：时上多个文件。user：向远程主机器表示自己的身份，如：ftp>Username:ftpPassword:***230in,proceed.cd换名目入个目用退到一个层名目使用..注中有个，该命令较常用。：显示关心，要紧是显示在下能够用的命令rename：重命名给文件重命名：关闭当的FTP连接，然而不出FTP和it/bye命令不一。如：221Goodbye!打一个FTP连接。如：ftp>opento9.220Serv-U4.2forWinSock...中比常用的命令就这些，因此还设计一些不的命，而且也要因不同的务器支持的命不一样而定因此如果碰到际应用中不同，请参考有关的资料。（五Netstat显示协议统计和当前的网络连接命令只在安装了IP协议后能够使。[-a][-e][-n][-p[-r]al]参数讲明：-a显示所有连接和侦听口。服务器连接通常不示。-e显示以太网统计。该参数能够与选项合用。-n以数字格式显示地址和端口号（而不是尝查找名称。：示协的默情，示UDPICMP和IP。-p：选项能够用来指定默认的子集。-p指定的协议的连接能是与选项一同使显示每个协议的统计protocol能是tcpdp或。-r显示路由的内容。alinterval按CTRL+B停止重新显示统计。如果省略该参数将打印一次当前的配置信息。令操纵网络由表。该令只有在装了TCP/IP协议后才能使用格式route[-f][-p][destination][gateway][metriccostmetric]]参数：-f路由表将在运命令前清除。-p该参数命令一起使用时，将使路由在系统引导程序之间持久存在认形下统重启动不保路由print命一起用时，显示已注册的持久路由列表。忽略其他所有总是阻碍相应持久路由命令指定下列的一命令命令printaddchangedestinationgatewaymetriccostmetric令

目的打印路由添加路由删除路由更换现存路由指定发送command的运算机。指用。指定关。名为Networks网据文和名为Hosts的运机名数据库文件中均引用全部destination或gateway使符。如果命令是print或，标网关还能够使用通配，也能够省网关参数指派整跃点（从到运算最快、最靠和（或）最廉价的路时用传输到正在运行服务的远程运算机或从正在运行TFTP服务的远程运算机传输文件。常参讲：[-i]|[destination]使用举例：-I指二制图像传送式地运算机上的文件传送到远程运算机上的文件ource。Get将程运机上文件destination传送到本地运算机上的文件。（八Tracert令要紧用来显示数据到达目的主机所通过的径据包通过的继节点清和到达时。该命令使用格：主机址或主名该诊断有用程序将包含不同生存时刻(TTL)值的操纵消息协议(ICMP)回显数据发送到目标，以定到达目标采纳路由。要在转数包的之前少递减路径上的每个路由器，因此TTL是有效的点计数数据包的达，由应将ICMP已超”的息发送源系统。Tracert送为1回显数据包,在随后的每次发送过程将TTL1响应或到最大值，从而确定路由。路由通过检查中级路由器发送回的ICMP超消息来定路由是些路由器悄悄地下传包含过TTL的数据包，而看不到。[-d]maximum_hops][-jcomputer-list][-w：指定不将地址解析运算机名。-hmaximum_hops指定搜索目标的最大跃点数。-jcomputer-list指定computer-list的疏路由。-w每次应答等待timeout指的秒目运机名执行结果返回数据包到达目的主机前所历的中断站清单，并显示到ping比ping命令详细得多，它你送出的到某一点的要求包，所的全部路由均你，同时告诉你通过该路的时是少该令参数有：-d不析目主机名-h：imum_hops指定搜索到目标地址的最大跳跃数-jhost_list按照主机列表的地开释路-w：指定超时时刻间隔，程序默认的时刻单位是毫秒使令能够专门好的连接和目标主机的连接通道，一样为下一不的入侵或者试获得详细的网信息打好基础，如中途通过多次信息中转，每次过一个中转站时费了多长时刻。过这些时刻，能够专门方便地出用户主机与目网站之间的线路底是在什么地了故障等情。如果我们在令后面加上一些参数，还能够检测到息时，同时也解析目标主机的域名。overamaxof30hops:ms<1ms1ms*ms533msms33msms4136msms7Trace看信息我们白我们通过了IP点和使用的时刻。第一个一样是我的器从IP去的，第二个开始确实是通过的路由，最后一个一定会有收成啦。（九）Net命令Net令紧是windowNT平台中完成一些网络工作，它功专门强大，能够这么讲如果你想s台下的网络安全，须熟悉使用该命令。命令的语法专门，功能强大，我只是介绍一些常用的。1.立连:只要拥有IP用户名和密码，那就用IPC$连,个地我们如果你得到用户是治理员administrator密码是123456假设对IP"123456"一样显示如下信息use"123456"/user:"administrator"功成退的令一样执行后会显示如下信息：

命/del因此你也能建立一个空的接，也确实是我们常讲的空连接，也确实是不需要用户名和密码的IPC接，一样建立这类连接后就能够猎立IPC连接是一样的，只是例我要立为9的机器的空连，使用以下命令：ipc$""/user""如果提成功就立了和IP址的空连接，然后通过其它命令就够猎取一些该系的信息，这些系信息在入侵或者网络爱护中是专门重要的作用，例如你猎取了户名，那么你就够进行暴力破码等。2.磁盘：如和方立了连接，那么能够映射对方的磁盘。那个地点是讲映射对方的盘，因其盘能，只存就.我们那个地点把对方的映射到本地的z:\\\c$执行命令后成效如下：use\\2\c$

命成完如果这么映射磁盘后，我就能够直截了当通过访询本地的Ｚ盘来访咨询对的Ｃ盘。3.开服务：如果打开己的些服，那就能使用netstart命令例：一样如下信息显示：闭服务：建立户：必须有足够的权限，建立户能够是本机，如果是方的机器，必须远程登陆到对方系统获一个才能行意空我们加一用户码：hackerlovehacker/add只要显示命令成功够把他加Administrator组(治理员组）了：localgroupAdministrators6.活用/止用户:Guest用默认是打开然而有写治员会把它停我们何把从新激活呢?使用user令：guest如果我们想停止一个动用户，例如停止Guest用户：guest/active:no7.示网资源共享状况示网络资源享状况行view，就能够查看该机器的资源共享状况，前提是必须建立了连接，此你能够建立一个空的IPC接不需要用户和密码的IPC接上面的连接讲到请认阅)如：view\\98.送网络消：使用net命令能够给局域网/域网发送一条消,式为IP地址,：send"是发送的!"那么回儿的器将显现一个标题为“信使服务”的窗口，里面显示了你发送的消息，因此如果对方关闭了Messenger服的话，这条消息是可不显示的，如果你想收到该类消息也能够在服务Messenger务闭。如果我们输入端口则默认为口样登陆后远端服务就会要求你输入用户名和密码，正确就让你登陆。一样显现下消息：rootpassw******如果登陆成功后将显现如下信息：C:\Documents（一）nslookup令命令的能是询一机的址和对应的通常能监网络服务器是否能正确实现名解析,的运需一域名服务器来提域名服务。如果户差不多设置好名服务器，就够用那个命令看不同主机的IP址对应的域名。该命的一样格式为：/名]Address:Non-authoritativeanswer:Address:或能先入式再输要查找的[：Address:00Address:answer:Address:如果退出命令输入it回车即可。二准与双绞线水晶头制作一、验内EIA/TIA-568A的序1=/,绿,3=/蓝,白/,6=7=/；线序是：白/橙2=,3=/,白/,6=,/棕。二、验目把EIA568AEIA568B准，按照需要制作各种网络设备之间的连双绞线，学习使用测试具，把握双绞线测试方使用双绞工具制作EIA568AEIA568B准的直网线和叉网线用于网络设备之间互连三、验工双绞线45线钳若干、双绞线测试工具若干、双绞线若水晶接线头若干四、有关备知识：直连网线和交叉网线：双绞线有两种类型：直连线和交叉网线。直连网又称平行线，要在换、器器换连、运算机与集线器或交换机）的连。交叉线要紧用运算机与运算交换机与交换机集线器与集线器间的连接、运算与路由器、路与路由器之间的连接。如下表RJ45口分类设备口分MDI(MediaDependentInterfacMDIX类。当同种类型的接口互连时（两个接口都时MDI或不MDIX网线不同类的接（一接口时MDX一个口MDIX通过双绞线互连时，使用直连网。通常主机和路由器的接MDIMDIMDIMDI于，交换机和集线器的接口属于MDIX下表网络备互的网线类型匹配情形。1备连接方式表运算机器换机

交换机

集线器运算机

交叉

交叉

直连

直连路由器

交叉

交叉N/A

直连交换机

直连

直连

交叉

直连

交叉交换机N/AN/A

直连

交叉

直连集线器

直连

直连

交叉

直连

交叉表2MDI口脚配10Base-T/100Base-TX1000Base-T引脚号号

能

号

能Tx+Rx+

发数据发数据收数据

BIDA+BIDA-BIDB+

双数据线双数据线双数据线

保留保留

BIDC-

双数据线双数据线6Rx-

接收数据

BIDB-

双数据线

保保留

BIDD+BIDD-

双数据线双数据线表3接口引脚分10Base-T/100Base-TX1000Base-T引号号

能

号

能Rx+Rx-Tx+

收数据接收数据发数据

BIDB+BIDB-BIDA+

双数据线双数据线双数据线

保留保留

BIDD+BIDD-

双数据线双数据线6Tx-

发数据

BIDA-

双数据线

保保留

BIDC-

双数据线双数据线表表出100以太网端口只用到了根而准中12为一对互绕在一起的线34为一互绕一起的线，如此流同向的线绕在起能够有效减少磁干扰达到比的传速度EIA568A和EIA568B的线序好和按EIA568B准排列线序则是直连网线端EIA568A准一端EI准排列线序则刚好是交叉网线。千兆以太网端口则使用全部线以提升宽，目前和5双绞线能够支持千兆速度。五、实验五、网线制作步制作直连网线：两端都EIA568B标准排列线序制交网端按标排列一端准列制作步骤：预转被线（剥去外皮，不太长或太抽出套露出电按序排图中序排整齐剪断注线头要剪齐，留8剪断后

下1.4cm左预备压实11A紧）完成并测

线的塑胶皮要插到那个位此才被线卡住外。三置一、验目把握交换机网络中的作用及交换机设备的选型把握交换机工作原理把window下超级终端的配置方法把Cisco2950换机的差多配置方法解各置命令作用。二、验属验证试验三、实验仪器设备及器Cisco交换机具s操的PC、直通双绞线、交叉绞线Cisco置线缆四、验要预习报告中需解决以下咨询题：熟练把握交换机差多配置命令以及各命令的作用。试验中正确用仪器设备，独立操作。试验后按规定要求写出实验报告五、验原Cisco交换机提供了几种配置模式（或称之为配置视图模式下所能使的配置命各不相同这几种配模式如一般用户模式：开机直截了当进入一般用户模式，在该模式下itch>特权用户式：在一般用户模式下输入enable命令即可进入特权用户模式，在该式下我们能够查交换机的配置信和调试信息等提示信息：switch#全局配置式：在特用户模式输入命令即可进入全局配置式，在该模式下紧完成全局参数配置。提示信sitch(config)#置模式下输入interfacefa0/1即可进入接口配置模式，在该模式下要紧完成接口参数配置。提示信息switch(config-if)#VLAN配置模式局配置模式下输入vlan即可进入VLAN配置模下该配置模式下能完成VLAN的一有配注意：在使用命令行进行置的时候，不可能完全住宅有的命令格式和参数，思科换机提供了强有的关心功能，在何模式下均能使用“？”来查看命令的格式或参数，具体用法如下。命令

查询任何模式下能够使用的所有有命令

能够查看该视图下以该前缀开头如键入？”能够查询所有以字符开头所命令命令单词后跟一个空格和一个“？”如“show命令的参数六、验内

？”来查show*****************************************************以下为使用[模拟]实验的步骤：2交换工作模式切换在交换机上的显示符号。显示如下Switch>使用命，使用help命令（？）查看在用户模式下路有器所持命。进入权模，输enable命令，进入特权模式。如果交换机有密码爱护那现在需要输入确密码。注意现在显示符号和用模式时的差不。显示如下Sw使用令，使用help命令（？）查看在特权模式下路有器所支持的命令。注意和用户模式下的区不。进入全局配置模式，输入命令configureterminalorconfigt）进入全局配置模式。注意在所显示符号以及命令示。显示如下Switch(config)使用令，使用help命令（？）查看在全局配置模式下路有器所支持的配置命令。退出全局配置模式，使用快捷键Ctrl+Z）退出全局置模，进入特权模式。也能够使用命令exit退出全局配置模式。（）退出权模式，使用命令）从特模式会用户模式。（）退出交换机，使用命令exit退出交换机。那个命令能够用来从特权模式退出交换机。3交换机名称、令设命令式（入：Switch(config)#hostnameswitch2950(config)#你会发觉换机的命提示行的称由Switch更换为Switch2950。（）全局式下，设定明文口令此口令能够限制对特权模式的访咨询。在配置件中能够看见口。注意：口令一不应以较为简程象令分小。password3全局模式下，设定加密令Cisco,口令够限制对特模式的访咨询。cisco注意加密口令明文口令同时置时，只有密口令有效。（）接口式下，设定操纵台终的登陆令。(config)#lineconsole进入接口模式cisco（）接口模式下，设定远程登陆口(config)#linevty4(config)#password注vty4是不同的虚拟终端连接。（）上令置，了enablesecret置加密口令外，余均可通过命令在配置文件中查看局命令将明文口令加密。(config)#service（）交换命令历史Cisco换机会储存输入过的命令，并能够对储存的命令的个进行设置，同时够再次通过快捷式进行使用，在再次输入专门长或专门复杂的命令时专门有用省情下统会存命令，最大能够设置256命令。设置命令行数为100Switch2950#terminalhistorysize1008任时能使用running-config令查看命配置，能够在特权模式下使用startup-config令储存配置。4交换端口置命令验示（）由用户模式进入特权模式开始进入交换机提示符配置界面的模式模式即为用户模式，提示为键入令enable即进入特权模式，提示符为Switch#连续键入命令，则由特权模式进入全局配置模式，提示符为配置模式转换示例：Switch>Switch>enableSwitch#configterminalSwitch(config)#（）接口配置模式下配置端口速度和工作式在全局配置模式下，执行interface命令，即进入接口配置模式。在模式下，可对选的接口（端口）行配置，同时只执行配置交换端口的命令。接口配置模式的命令行提示符为例，要置Cisco2950换机的模块上的第速以太网端口的端口通讯速度设，全工方式，则配置命为0/1100(config-if)#duplexfull(config-if)#end（）查交换机配置文在特权模式下使用命令running-config能够看交机的前配置情Switch#showuildingconfiguration...:!serviception!Switch!interfaceduplexfull!interface!interface!interface!…!5交换机令的撤销格式nonospeed#取速设100命full取消置为双工命使配置线缆正确连接运算与交IP为运算址能选网段内任意一个地址下面的换机治理IP址相同冲突子掩设为使用超级终端配置交换机，命令如下：Switch>enable#入特模#入局置configurationcommands,perline.EndCNTL/Z.vlan#VLAN置式Switch(config-if)#ipaddress置换治IP#步址或掩码弄错了，能够用命ip来删除前面设置的错误参数重新输入正确的命行。Switch(config-if)#no活（开启）交换机端口下为端口开启后up的显示信息%LINK-5-CHANGED:Vlan1,changed%LINEPROTO-5-UPDOWN:protocolchangstatetoSwitch(config-if)#exit返回上级配置模式（视图）Switch(config)#enablepassword111111设置进入权模的密Switch(config)#linevty进线配模#置治虚拟终端用户，共5个户Switch(config-line)#login#密码设置为登录login换机时有效Switch(config-line)#end价Ctrl+Z捷键返回特模提#（）在模拟器的运算机命令符模式下进入登录交换的命令四VLAN置一、验目明白VLAN概念、原及划分VLAN方把基于交换机口VLAN分法。握Cisco2950交换机的单交换机和跨交换机VLAN解各配置命令的作用。二、验属验证试验三、实验仪器设备及器Cisco交换机具s的PC机、直通双绞线交叉绞线Cisco置线缆四、验要预习报告中需解决以下咨询题：熟练把握交换机VLAN有关配置命令以及各命令的作用。试验中正确使用仪器设备，独立操作。试验后按规定要求写出实验报告五、验原(1)VLAN概、部门、应用等因素将设备用户组成虚拟工作组或辑网段的技术。特点是在组成逻网时无须考虑用或设备在网络中物理位置。VL够在一个交换机或者跨交换机实现(2)VLAN实现原理1986年3月IEEE委员公布VLAN准。1988年批准准，那个标准定义了虚拟局域网的太网格式统的以太网的帧格式中插入一个节的标识符VLAN标记，用来明发送该帧的工站属于哪一个虚局域网，如示。如果还使用传统的以网帧格式，那么就无法分虚拟局域网。VLANVLAN0x8100VLANVLANVLAN(3)VLANVLANVLANVLANVLANIPVLAN技要得到泛支持存势VL术也它势要紧体下几面：a加了连接灵活借助VLAN术将、、起形环境就像使LAN、活、效VLAN低移动或变更治费业情形常变动司使了VLAN后费大大降低操纵广VLAN建立防火墙制防止量广播使VLAN将赋特定VLANVLAN能够在个交换中或跨多个交机，一个VLAN的广播可不送到VLAN他VLAN生的广够减少广播流量，开释带宽给用户应用，减少广播的产生。c增加网络的安全性因为一个VLAN实是一个单独的广播域VLAN之间相互隔离，大在LAN经应操纵等全手。个易现方络段几广组，网络理限了VLAN止未经承诺而访咨询VLAN的访询权的应用程序和资源一样置于安性VLAN中六、验内1单换机VLAN验例图交换机图【实步骤】第一步Tenlet方式登录到交换机Vlan20使用改交换机SwitchA第2个。SwitchA(config)#vlan#VLAN10itVLAN式SwitchA(config)#vlanVLANSwitchA(config-vlan)#end#VLAN,特权式SwitchA#showvlan#示VLAN能用10第步把口F0/2VLANSwitchA(config)#interface端口配SwitchA(config-if)#switchvlanfastethernet0/1端加VLANSwitchA(config-if)#ex返回上视SwitchA(config)#interface口配SwitchA(config-if)#switchvlanfastethernet0/2端加VLAN第步把口F0/4VLAN#入端口配accessfastethernet0/3口入VLAN3SwitchAfastethernet#入fastethernet0/4口配accessfastethernet0/4口入VLAN3SwitchA(config-if)#end退到权第五：显VLANSwitchA#showvlanVLAN配第六步：检测实验结果令试VLAN置确同VLAN的两运机间能通能明是属于同的VLAN即同的VLAN间不能截了通信。实注事：默认形下所有端口都属于VLAN能被删除。建议划分VLAN将机入换的性。交换机的有端口在认情形下属于式，够直截了当将端加到一有式的端口只能属于一个。能够通过modeaccess/trunk令更换端口的模式。能够过vlan2除VLAN10VLAN先将VLAN的口出命为：fastethernet0/5Switch(config-if)#实验报告注意描述VLAN的置过录VLAN连性测试结果，并分析总。要讲明主机的置信息。它们是属于同一个网。2跨交换机VLAN实验例实验拓扑图【实步骤第一录到第个换机Switch(config)#hostname将交换机名字改为第步在换机ASwitchA上建立2个VLANVLAN。SwitchA(config)#vlan#建2it#回到局式SwitchA(config)#vlan#建3SwitchA(config-vlan)#end!回特模式SwitchA#showvlan!示VLAN配置第步将口F0/2不放VLAN2VLAN3。SwitchA(config)#interface口置模式SwitchA(config-if)#switchport将配VLSwitchA(config-if)#exitSwitchA(config)#interface#口置模式SwitchA(config-if)#switchport3将分配给VLAN3SwitchA(config-if)#exit第四步SwitchA接的0/24口做模式。VLAN)SwitchA(config)#interface0/24#口配置SwitchA(config-if)#switchportmodetrunk置Trunk式#入模能用令switchportmodeaccessSwitchA(config-if)#end退到权第五：显示VLAN置和。#show示VLAN置#show0/24#show0/24trunk第六步：登录到交换机Switch(config)#hostnameSwitchB#为第步在换机B建立2VLANSwitchB(config)#vlan2建2it返回到权(config)#vlan建VLAN3SwitchB(config-vlan)#end#回特权模式SwitchB#show#示VLAN配置第步将F0/1不放入VLAN2VLAN3SwitchBfastethernet口F0/1置模式accessvlan分配VLAN2SwitchB(config-if)#exitSwitchB#口F0/2置模SwitchBvlan#分配VLAN3SwitchB(config-if)#exit第九步机SwitchA连接0/24接口做trunk模式。SwitchB(config)#interface0/24SwitchB(config-if)#switchportmode#置TrunkSwitchB(config-if)#end退到权第十：显VLAN置#VLAN置息SwitchB#show0/24SwitchBinterfacefastethernet0/24第十一步：检测与实验结果分22查vlan配情过测配置果和PC2和PC4于同一VLAN能够直截当通信PC1和PC3和于VLAN了。注意事项：在建立设置式前、后分不测试跨交换机的相同VLAN。Trunk端口在默认模式下支持所VLAN传输式的能够于多VLAN。实验报告意描述配过程，记测试结果分析总。附：交机实命令小结表1-1交机验令结命令interfaceiplinevty0passwordCISCOloginexitenableCISCOendshowintf0/1switchport

作用从用户式进入特权模式进入配模式进以太网接口置模式配接口的地址打开口进入虚终端0~vty配置码用户要入交换机，需先进行登录退回上一模式配进特模式的密，码加密直了当回到特权模式显口信息配置换机名将端口置access式modeShowvlanShow

将端口置trunk模式带有VLAN标签的以太帧查交换机当前行的配置情带有标签的以太帧

3不带VLAN标签的以网附：带有VLAN签的数据帧在通信中的变化3

2TRUNK五置一、验目．了解路由器的差不多功能、工作状态判定基础知识。．了路由的差多配方式．熟悉路由器的命令行配二、验属验证试验三、实验仪器设备及器路由器、配置网卡的运算机、网线、纵线缆。四、验要预习报告中需解决以下咨询题：熟练把握路由器差多配置命令以及各命令的作用。试验中正确使用仪器设备，独立操作。试验后按规定要求写出实验报告五、验内．熟悉路由器各部分的功能，识不路由器的各种接口。．超终通完成路由器的差不多配置。六、路由器有关接口配置命格（）进入指定的接口配置模配置每个接口，第一必须入那个接口的配置模式第一进入全配置模式，然输入进入指定口配置模式命令格式如下令peinterface-number

用例如：进入速以太网口的模块上的第端口，步骤是Routerminalter(config)#interfaceFastEthernet（）配置了NULL接口个接都其址IP址的配是使用接口必须考虑的，命令如下：addressip-addressRouter(config-if)#noipaddress

（）配置大传输单元MTU最大输单元是IP文的特性，它的取值范畴是65535字节，设定命令如下所示：Router(config-if)#mtutesRouter(config-if)#nomtu

MTUMTU（）关闭和重启接口在需要的时候，接口必须关闭，例如在接口上更电缆，然后再重用用命来重启动接，：Router(config)#interfacefa0/0#入接口配置模式Router(config-if)#shutdown闭口Router(config-if)##启接口七、验步1通过搭建本地置环在路由器第一次使用的时候纳口式对路由器进行配置，具体的操作步骤如下：者算的口过准的232缆和路由器的Console口（也叫配置口）连接。第二步：配置终端的通讯置参数，如果采纳运算，则需要运行终如Windows作系统提供的perterm(级终超级终端为例，讲明具体的操作程。运行超级终端软件，建立连接，选和由的Console接的串口置讯数特率8数据1位与实验三交换机差不多配置实验一样操作步骤一样打开s超级终端的设界面。连

路器CONSOLE口连配置缆图通过搭建地配置环境

运机COM串行口第三步：路由器上电，启路由器，这时将在终端幕，或者运算机的超级终端窗口显示自检信息，检终止后提示用键入回车，直显现命令行提示符“Router>。第四步：这时便能够在终端上或者超级终端中对路由器进行配置，查看路由器的运行状态，如果需要关心，能够随时键入“？”,由便能够随时提供详细的在线关心了。讲明：讲明：实验扑图运算配置运算配置为/24（）路由器配置命令入特权模式terminal入局置式configurationcommands,perline.EndCNTL/Z.111111#置路由器进入特权模式密码Router(config)#interface0/0#入路由器接口配置模式Router(config-if)#ipaddress配路由接口地址Router(config-if)#noshut#开接口%LINK-5-CHANGED:FastEthernet0/0,state%LINEPROTO-5-UPDOWN:protocol0,upitvty0#置虚拟终端用户码在login时效（）在模拟器的运算机命令符模式下进入登录交换的命令六由一、验目明白静态由的念、理把握静态路由策略置方法把由器的态路由置命令二、验属验证试验三、实验仪器设备及器Cisco备系的PC机通双绞线，交叉双绞线，串行线缆，Cisco置线缆。四、验要预习报告中需解决以下咨询题：熟练把握Cisco路由器静态路由有关配置命令以及各命令的作用试验中正确使用仪器设备，独立操作。试验后按规定要求写出实验报告五、验原路由器属于网络层设备按IP头信息一条最佳路将数据包转发出。实现不同网段主机之间的互相咨询。路由器照路由表进行选路和转发的。而由表里确实是由一条条路由信组成。生成路由表要紧有两种方：手工配置和动态配置即静态路由协议配置和动态由协议配置。静态路由是指有网络治理员手工配置的路由息静态路由除了具有简单、效、可靠的优点外，它另一个好处是网络安全保密性高缺省路由能够看做是静态由的一种专门情形。当据在查找路由表时，没有找到和目标相匹的路由表项时，为数据定路由。静态路由是在路由器中设的固定的路由表。除非络治理员干预，网大静优、高效可靠。通过配置静态路由，用户够人为地指定对某一网访咨询时所要通过的路径，在网结构比较简单，一样到达某一网所通过的路径独的情形下采纳静态路由是种比较好的网络解决方。当网中的台主发送组给同一网的另一台主机时，它直了把组送到网络上方就能收到要送不同子网上的主机时，要选择一个能达目的子网的路由器，把IP组送给该路由器，由路由器负责把IP组到的。如果没有到如此的由器，主就把组送给一称为“省网（gateway每置参数，它是接在同一个网络上的某个路由器口的地。路由器转发分的址的网号部分，选择适端，把分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子，如果是，就直了当把分组通过口送到网络上则，也要选择下个路由器来传送组。路由器也有的缺省网关，传送不明白往哪儿送的组过路由器把明白如何传送的分组正确发出去不明白的组送给“缺省网关”路由器，如此一级地传送IP送目的组则被网络丢弃了。六、静态路配置命令格式（）为路由器设置静态路由的语法如下Router(config)#iproute|interface}e]其中：：所要到达的目的网络号或子网号：的网的子网掩码address到达目的网络所经由的下一跳路由器接口的跳址：邻路由器近接口】：接口名称（用于到达目标网络的本机网络接口）Distance主该路由指定的治理距离（可）（）对路由器进行默认路由的设置，语法如下：Router(config)#iproute{address|nce]其代表任意地址和任意掩码；另外三个参数与配置静态路由中使用的含义相同。例如，在路由器设置一条默认路由语如：Router(config)#iproute（）查看路由表的命令如下：Router#route（）查看路由表端口的详细信息命令如下：Router#interface如示口信息命令showipf0/0（）给路器的某一个端口设置址的法下：Router(config)#ip{IP址{掩七、置实例1简单静路由配置实验示例图1简静路配实验拓扑（）由器置令Router>enableterminalEntercommands,oneperEndCNTL/Z.RouterA(config)#hostname#路由命名RouterA(config)#interface#进入由接配置模式RouterA(config-if)#ipaddress配置由器口掩码#启由器接口%LINK-5-CHANGED:FastEthernet0/0,stateRouterA(config-if)#exitRouterA(config)#interfaceRouterA(config-if)#ipaddress置路器接口掩码开启由器接口RouterA(config-if)#exit设置静态路由（）路由器置命令Router>enableterminalEntercommands,oneperEndCNTL/Z.RouterB(config)#interfaceRouterB(config-if)#ip%LINK-5-CHANGED:FastEthernet0/0,state%LINEPROTO-5-UPDOWN:protocol0,upRouterB(config-if)#itRouterB(config)#interfaceRouterB(config-if)#ipitRouterB(config)#iproute设置静态路由（）运机配置IP址PC0配址/24默认关即相的路由器接口）PC1置地址，默认网关（上）（）在上pingPC1验证实验正确性2复杂静路由配置实验示实验拓扑图【实命令路由器RouterA>enableRouterA#configureterminalconfigurationcommands,perline.EndCNTL/Z.RouterA(config)#interfaceRouterA(config-if)#ipaddress%LINK-5-CHANGED:FastEthernet0/0,stateRouterA(config-if)#RouterA(config-if)#exitRouterA(config)#interfaceRouterA(config-if)#ipaddressRouterA(config-if)#exit#置静路由#置静态由#置静路由使用命令看路由器A由表：itRouterA#showrouteCodes:--I--RIP,M--BGPD-EX-ternal,O-IA-OSPFterareaN1-NSSAtypeN2-OSPFextype2E1-exty-OSPFternaltyE-i-IS-IS,L1-level-1,-level-2,ia-IS-ISinterarea*-default,-staticroute,-ODR-periodicdownloadedstaticrouteGatewayresortissetC/24isconnected,[1/0]#静路由/24[1/0]#静路由[1/0]via态路由Cisconnected,FastEthernet0/0路器B:terminalconfigurationcommands,perline.EndCNTL/Z.RouterB(config)#interfaceRouterB(config-if)#ip%LINK-5-CHANGED:FastEthernet0/0,state%LINEPROTO-5-UPDOWN:protocol0,toupRouterB(config-if)#itRouterB(config)#interfaceRouterB(config-if)#ip%LINK-5-CHANGED:FastEthernet0/1,state%LINEPROTO-5-UPDOWN:protocol1,upRouterB(config-if)#itRouterB(config)#interfaceEthernet1/0RouterB(config-if)#ipitRouterB(config)#iproute设置静态路由RouterB(config)#iproute路器C:terminalconfigurationcommands,perline.EndCNTL/Z.设置态路由RouterC(config)#interfaceaddress%LINK-5-CHANGED:FastEthernet0/0,state%LINEPROTO-5-UPDOWN:protocol0,upRouterC(config-if)#exitRouterC(config)#interfaceaddressshutdowRouterC(config)#ip#置省由专提：由器使用上面一条缺省路由来代替下面三条静态路由RouterC(config)#ipRouterC(config)#ipRouterC(config)#ip使用令测试三台PC间联性。七RIP置一、验目把握在路器上配置的方法，本实验属于验证性实验。二、验设由器（两V35缆、双线若干。三、验项查由创由进定RIP版关闭路由自动汇聚证配置RIP钟调四、验内1查看由路由器的最差不多功能确是路由，对一个具体的由器来讲，路由确实是将从一个口接收到的数据，转发到另外一接口的过程，程类似交换机的交换功能，只只是在链路层我们称之为交换，而在IP层称之为路由；而关一个网络来讲，由确实是将包从个端点（主机输到另外一个端点（主机）的过程。路由的完成离不开两个最不多步骤：第一个步骤选径，路由器按照到达数据包的标地址和路由表内容，进行路径择；第二个步包转发，按照选择的路径将包从某个接口转发出路由表是路由器进行路径择的基础，路由表的内（路由表项，通常也称为路由）源有两个：静态置和路由协议动学习。路由表如下：router#showCodes:-S-static,-RIP,D-EIGRP,EX-EIGRPexO-IA-OSPFinterareaE1-OSPFexternaltypeE2-ty2,*-GatewayresortisnetworkCisconnected,serial1/2OE2[110/20]viaSerial1/2S*/0[1/0]via10.52建RIP路由进路由要运RIP路由协议，第一需要创建RIP由进程并定义与由程联网要RIP路进程，在全配置模式中行以下命令：骤令步routerrip步ork讲

用创建RIP路进程定义关网络Network令定义的关联网络有两层意思：对外通告关联络路信2向关联网络所属接口告路由信息。3定RIP版件支持RIP版本1版本2RIPv2能够支持认证、密钥理路汇CIDRVLSMs缺省形下RGNOS够接收RIPv1和数据包而只发数据包能够过配接和发送RIPv1的据包能够只接和发RIPv2数据包。要配置软件只接收和发送定版本的数据包，在路进程配置模式中执以命命令version{1|

作用定义RIP版本以上命令使软件缺省情形只接收和发送指定版本数据包，如果需要能够更换每个接口的缺省行为。4关闭路自动汇聚由动聚是当子网路由穿越有类网络界时动汇聚成有类络路由RIPv2省情形下将进行路由自动汇聚支持该能。由自汇聚的功能了网络的伸性和有性有汇聚路由存在，在由表中将看不到含在汇聚路由内子路由，如此够大大缩小路由表的规模。：

找数库时，聚路由会到优先处；当查找数据库时任何子路由将忽略，较少了理时刻。有时可能期望学到具体的网路由，而不情愿只看汇聚后的网络路由，这时要关闭路自动汇总能。要配置路由自动汇聚，在由进程模式中执行以下命令：令

用关总auto-summary

自总5、证配支持认证路由配RIPv2由协议在相应的接口配认证。密钥串定义了该接口可使的密钥集合，如果密钥没有配置，即使接口应用了密钥串，可不能有认证行为生。持两种RIP证方式：明文认证和认。缺省的认证方式为明文认证。要配置证，在接口配置模式中执行以下命令：骤令步Router(config-if)#ipripauthenticationkey-chain步Router(config-if)#ipripauthenticationmode{text

用用认证口认证或MD56RIP钟调整RIP供了时钟调整的功能，你能按照网络的体情形进行时钟调整，使由协议能够运的更好。能够对以下时进行调整：路由更新时刻：秒计，定义了路器发送路由更新文的周期；路由无效时刻：以秒计，义了路由表中路由因没更新而变为无效的时刻；路由清除时刻：秒计，该时刻过，该路由将被清出路由表；通过调整以上时钟，可能加快路由协议的收敛时以及故障复原时刻。要调整钟在RIP由进程配置模式中执行以下命令：令Router(config-router)#timersbasciupdateinvalid

用调整时钟缺省情形下，更新时刻为，无时为180，清时为240秒。tingInformationProtocol)一种内部网关协议应于小型网络。它是距离矢量协议中最简单的一种。运行RIP协议设备使用报文去交换路由信息。使用时每30(省)送路信息更新报即告”)。如果换机180秒(省或用户设定的时刻内没有收到交换机更新文，该交机A会将由换机供的路由置为不可用。如果(省或用户设定的时刻仍旧没有更新报文交换机A会除所由交换机提的路。五、实验命令列用跳来估不同的路由。跳一样是表示在路由通过的路由器的量。在发送更新文时将访咨询本网络的花费(即默认跳数)为为的路由表示目的址可。于的效跳数被限制在15之间，这使得议适用于大的网络。在特权模下，用户够按照下启用进行配置。命令步骤步骤routerrip步骤network

含义进入局置式打，入配置模式设置Rip路由网络畴发送接收路由更新只网络范畴内的接口进行。关于户定任网范，们都将自为行类址转，其中表包含全部网络范，即包含部络口步骤default-metricnumber(1～15)(可)设认的情形下1。步骤neighborip-address(可选定一个与自己交换路由信息的邻承RIP和非广播网络中的路由器交路由息步骤{inout}offset[interface-id]

(选)用够过acl列或口限制移的数步骤timersinvalidn

(可路由的计。发送更报文的时刻间省30秒有效范畴到秒invalid：宣布路由无效时间隔。省为180秒有范为1到。holddown条RIP路由表被删除之应该保持的时刻。缺省的时刻秒有范畴为到秒步骤{2可选配交换机只接收和发送RIP1和RIP2或接和RIP2发送。缺情形下为三种。同样也能够通过接配置命令iprip{来操纵网络接口的接收和发送本步骤novalidate-update-source可禁源地验证。省情下，交换会对源地进行验证同时将源地址无的更新报文丢弃在通常情形下不建议闭该项果需接收一台不在网络中的设备发送的更新报文能使该命。骤originate[route-maproute-map-name]步骤End步骤showipprotocolsrip[routing-network|redistribute-info||routing-information-source]showip|neighbor|offset-list]骤copyrunning-configstartup-config六验示

(选承诺对在缺省路进行分发包括用户静态设置的者路协议动态学习到。退回特权式看设。存配。（）实拓扑图RIP验扑图（）运机配置置址为/24默认关PC1置IP址为/24默网（）路由器配置命令第一个路由器配置命令：Router>enable进特权模terminal入局置configurationcommands,perline.EndCNTL/Z.Router(config)#int入由接f0/0置Router(config-if)#ip#置由器址Router(config-if)#noshut启路器%LINK-5-CHANGED:FastEthernet0/0,statef0/1#入路由器接置模Router(config-if)#ip#置由器址Router(config-if)#noshut#启路器%LINK-5-CHANGED:FastEthernet0/1,state%LINEPROTO-5-UPDOWN:protocol1,upitauto-summaryFamilycommanddefault-informationdistributiondefaultinformationdistanceDefineadministrativedistanceExitfrommodenetworkanaorsetitsdefaultsSuppressroutingonredistributeRedistributeinformationfromroutingprotocolroutingtimersversionSetroutingversion#义路由器关联网络（声明路由器直截了当相连的网络号）#义路由器关联网络（声明路由器直截了当相连的网络号）2制定RIP行的版号Router(config-router)#end第二个路由器配置命令#进入特权模terminal入局置configurationcommands,perline.EndCNTL/Z.Router(config)#int入由接f0/0置Router(config-if)#ip#置由器Router(config-if)#noshut启路器%LINK-5-CHANGED:FastEthernet0/0,statef0/1#入路由器接口f0/1置模式Router(config-if)#ip#置由器口址Router(config-if)#noshut#启路器口%LINK-5-CHANGED:FastEthernet0/1,state%LINEPROTO-5-UPDOWN:protocol1,toupitauto-summaryFamilycommanddefault-informationdistributiondefaultinformationdistanceDefinedistanceexExitfrommodenetworkanaorsetitsdefaultsSuppressroutingoninterfaceinformationfromroutingroutingtimersversionSetroutingversion#义路由器关联网络（明路由器直截了当相连的网络号）#义路由器关联网络（明路由器直截了当相连的网络号）2定RIP行的版号Router(config-router)#endRouter#debugiprip#开试开关debuggingonRouter#RIP:receivedfromon/24via1hops显示息表示路由器接口Fa0/0到了来自的路信息在的路由器与网络/24之的距Router#noip闭RIP关Router#showiproute#看路表odes:-S-static,I--RIP,M--BGP-EIGRP,EX-EIGRPexO-IA-OSPFterareaN1-NSSAtypeN2-terntype2E1-exty-OSPFternalty-i-IS-IS,L1-level-1,-level-2,ia-IS-ISinterarea*-default,-staticroute,-ODR-staticGatewayresortissetCconnected,C/24connected,R/24via,得路信息列议调试信息的含义并将分析结果写入实验报告册中：toia(192.168.2.ild/24iametric2,0/24iametric1,0toia(192.168.1.ild/24iametric1,0received/24iahopsreceived/24ia八协议配置一、验目把协议的配置方法：把握查看通动态路由协议OSPF学产生路熟悉广域网线缆的链接方式；二、验设2；三交1台；路由26212；连；叉串口三、验背假设校园网通过台三层交换机连校园网出口路由上，路由器再和校园外的另台路由器连接。要做适当配置，现校园网内部与校园网外部主之间的相互通信为了简化网管的理爱护工作，决定采纳OSPF议实现通四、术原OSPF开式最短路径优先协议前网路应用广泛的由协议之一。属于内部管路由协议，能适应各种规模的络环境，是典链路状态协议OSPF网络中每台设备终同步一个具有网链路状态的数库，然后路由SPF法，以自己为根，运算达其他网络的短路径，最终形全网路由信息