交换机路由器配置实验报告

实验01：熟悉互联操作系统实验目的掌握超级终端配置要点了解IOS的启动过程。掌握IOS的用户模式、特权模式、全局配置模式以及各种子配置模式的进入与退出方式。掌握利用IOS提供的特性提升工作效率实验原理1、IOS是思科网络设备的操作系统，简称互联操作系统(interconnectedoperationsystem)，运行在思IOS有用户模式、特权模式、全局配置模式以及各种子配置模式，如接口配置模式、OSPF路由配置模式等；IOS提供了丰富的特性有利于提升我们的工作效率：“？”在不同的模式下均可以通过？获得相应的帮助简写输入，对于一个命令可以通过简写输入让路由器执行指令，例如在IOS中输入简化命令conft，没有歧义的表示“configureterminal”“Tab”键能够自动补全所输入的命令。“show”命令提供了我们想要了解的设备相应信息或者状态，对于检查配置，故障处理是一个最为关键的命令。实验拓扑实验步骤1、检查路由器RTA与PCA的物理连线，运行并正确设置PCA的超级终端；2、启动路由器，阅读并理解IOS引导的过程所输出的信息3、各种模式之间的进入与退出进入用户EXEC模式，查看该模式的提示符。从用户模式进入特权模式，查看该模式的提示符。实验文档的RTA路由器已经事先配置了特权密码是“ipdata”。理解关键字“enable”由特权模式进入全局配置模式，查看该模式的提示符，从全局配置模式退出到特权模式。理解关键字“configureterminal”、“exit”。从全局配置模式进入到各种子配置模式：物理接口配置模式：从全局配置模式进入到FastEthernet0/0物理接口配置模式，退出方式有两种，一是退出到全局配置模式，二是直接退出到特权模式。理解关键字“interface”、“exit”、“end”。逻辑接口配置模式：从全局配置模式进入到LoopBack0的配置模式，退出方式有两种，一是退出到全局配置模式，二是直接退出到特权模式。理解关键字“interface”、“exit”、“end”。路由配置模式：从全局配置模式进入到OSPF路由配置模式，退出有两种方式，一是退出到全局配置模式，二是直接退出到特权模式。理解关键字“routerXX”、“exit”、“end”。4、IOS特性“？”帮助的三种用法在用户模式、特权模式、全局配置模式以及接口配置模式下，直接输入“？”寻求帮助。在全局配置模式下，输入i？，阅读并理解IOS输出的信息。在全局配置模式下，输入interface？，阅读并理解IOS输出的信息。“Tab”功能键的使用全局配置模式下，输入i字母后，然后按“Tab”功能键，阅读并理解IOS输出的信息。(备注：IOS在有歧义的情况下，Tab键将没有任何的作用，例如在全局配置模式下，i字母开头的有ip、inteface两个命令)全局配置模式下，输入in字母后，然后按“Tab”功能键，阅读并理解IOS输出的信息。(备注：在全局配置模式下，i字母开头的有ip、inteface两个命令，在命令行输入了in并按下Tab键，此时系统将该命令没有歧义的自动补全为interface)命令简写输入在命令行输入“interfacefastEthernet0/0”进入接口配置模式然后退出到全局配置模式，之后再次输入“inf0/0”，看看是否能够达到同样的目的？Show命令的使用：show命令能够有针对性的查看我们想要了解的信息，如设备的版本，当前的运行配置、某个接口的状态等等，各位学员一定要记住该命令的针对性非常强，在后续的实验过程中将陆续展示一些show命令的使用！show是我们日常网络维护中非常重要的工具，笔者自己多年的电信城域网的维护经验中，大型的故障处理网络需要show＋ping+sniffer组合使用可以搞定一些网络故障！实验02：路由器的物理模块配置实验目的掌握路由器的硬件特性及主要作用。了解思科路由器后面板固定接口、扩展槽位(模块)。实验原理1、路由器的基本组件包括处理器、接口和存储器。处理器：即CPU，思科路由器处理能力随着路由器型号的不同而异，越是高端的路由器，其处理器处理能力越高。今后大家在从事具体售前技术支持工作的时候，这是一个较为关键的参数，可作为打压屏蔽对手的指标之一！路由器接口：思科路由器有丰富的物理接口，如以太网口(Ethernet)、快速以太网口(FastEthernet)、千兆以太网口(GigabitEthernet)、串行(Serial)、ATM、POS、Console、AUX等。也有诸如LoopBack、dialer等逻辑接口。主要考察太网口、快速以太网口、串行、ISDN接口。对于不同的路由器系列，接口的编号通常有以下三种规则:固定配置或者低端路由器，其接口编号是用单个数字，如1600路由器的接口编号可以是e0(以太网接口0)，s0(串行接口0)等。中低端模块化路由器，其接口编号是用两个数字，中间用“/”格开，斜杠前面的是模块号，后面是模块上接口编号。如2600路由器上的Fa0/1表示第1个槽位的第2个接口，该接口是快速以太网接口。高端模块化路由器，其接口编号有时是三个数字，中间用“/”格开，第一个数字是模块号，第二个数字是该模块上的子卡号，第三个数字是该子卡上的接口模块号。例如2800路由器上的G0/0/0表示0槽位第第1个子模块上的第1个接口，该接口是千兆位以太网口。存储器：思科路由器中有四种主要的存储器，分别是ROM、RAM、Flash和NVRAM。ROM-只读存储器：存储有引导程序，用以在加电时引导路由器的启动。RAM-随机存取存储器：它是IOS软件活动的场所，运行配置文件(running-config)存放在RAM里。RAM中的所有内容，包括运行配置文件以及其它数据在断电后被清除。Flash-非易失性存储器：在路由器中Flash主要用于存储IOS映象文件。NVRAM-非易失性存储器：用于存储启动配置(startup-config)文件。当然，路由器还有诸如电源模块等硬件，这里就不再详细讲解。2、模块化路由器的槽位有两种类型，一种是大槽位，该槽位配置的模块一般是“NM-XXX”,还有一种是小型插槽，配置的模块一般是“WIC-XXX”。实验文档IPDATA-CCNA实验02a.pktIPDATA-CCNA实验02b.pkt实验步骤1、2621XM路由器硬件及选配模块，打开实验文档“IPDATA-CCNA实验02a.pkt”观察的后面板如下图所示，阐述该路由器有那些固定配置端口，有多少扩展插槽。2621XM可配置模块：NM-1E：TheNM-1EfeaturesasingleEthernetportthatcanconnectaLANbackbonewhichcanalsosupporteithersixPRIconnectionstoaggregateISDNlines,or24synchronous/asynchronousports.NM-1E2W：TheNM-1E2WprovidesasingleEthernetportwithtwoWICslotsthatcansupportasingleEthernetLAN,togetherwithtwoserial/ISDNbackhaullines,andstillallowmultipleserialorISDNinthesamechassis.2、槽位及接口的编号顺序，实验所需的文档“IPDATA-CCNA实验02b.pkt”2600模块化路由器，在实验文档中，课程开发小组已经给2621XM路由器添加了模块，请您打开设备后面板示意图，仔细观察并说明各个接口的编号！2800模块化路由器，在实验文档中，课程开发小组已经给2811路由器添加了模块，请您打开设备后面板示意图，仔细观察并说明各个接口的编号！实验练习题1、客户计划采购一台2600路由器，需求是要有1个光纤接口、2个快速以太口、1个电话接口、一个AUX辅助端口，请您根据客户需求给客户配置模块。2、客户计划采购一台2600路由器，需求有8个同异步串口，请您根据客户需求给客户配置模块。3、客户需求：路由器须有16口以太网交换功能的模块，2个以太网端口，2个快速以太网端口，2个同异步串口，2个电话接口，请您根据客户需求给客户配置一台路由器，并添加上适当的选配模块。注意事项思科路由器接口编号思路“从右至左，从下到上0槽位包含5个模块：固定配置模块，选配了4个模块，依次是WIC-2T(Slot0)、HWIC-4ESW(Slot1)、WIC-2T(Slot2)、WIC-1ENET(Slot3)Fa0/0、Fa0/1属于固定配置;WIC-2T(Slot0)：Serial0/0/0、Serial0/0/1HWIC-4ESW(Slot1)：Fa0/1/0、Fa0/1/1、Fa0/1/2、Fa0/1/3WIC-2T(Slot2)：Serial0/2/0、Serial0/2/1WIC-1ENET(Slot3)：E0/3/01槽位包含3个模块：固定配置模块，选配了2个模块，依次是WIC-2T(W0)、HWIC-4ESW(W1)Fa1/0、Fa1/1属于固定配置;WIC-2T(W0)：Serial1/0/0、Serial1/0/1HWIC-4ESW(W1)：Fa1/1/0、Fa1/1/1、Fa1/1/2、Fa1/1/3实验03：路由器的基本配置实验目的掌握路由器的基本配置。了解思科路由器后面板固定接口、扩展槽位(模块)。ipdata(config)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.WelcometoRouterofipdataipdata>5、接口描述：在接口配置模式下给Serial1/0/0添加描述信息“LinktoSerial0/0/0ofRTA”，注意关键字“description”。6、配置密码：给路由器配置明文的特权密码ipdataccna，关键字“enable”、“passwod”。给路由器配置加密的特权密码ipdataccna，同时请比较明文密码和加密密码有何差异？关键字“enable”、“secret”。给Console配置访问密码ipdataccnaipdata(config)#lineconsole0ipdata(config-line)#login%Logindisabledonline0,until'password'issetipdata(config-line)#passwordipdataccnaipdata(config-line)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.WelcometoRouterofipdataUserAccessVerificationPassword:ipdata>；输入前面配置的ipdataccna密码给路由器配置Telnet密码，为了保持系统性，将本部分配置放置在《实验07》中。实验04：思科发现协议CDP实验目的掌握思科路由器CDP配置方法。掌握通过CDP查看邻居设备的信息。实验原理通过CDP协议，思科设备能够自动发现邻居交换机、路由器的相关信息，如设备名称、版本信息，相链接的链路物理方式以及ip地址。CDP默认是运行状态；查看CDP的相关命令：RTA#showcdp?EntryInformationforspecificneighborentryinterfaceCDPinterfacestatusandconfigurationneighborsCDPneighborentriestrafficCDPstatistics<cr>实验拓扑实验步骤1、打开实验文档“IPDATA-CCNA实验04.pkt”，确保拓扑中的所有设备已经正确运行。2、在路由器RTA、RTB、RTC上启用CDP协议。3、通过CDP协议查看各种有用的信息在RTA上使用“showcdpneighbors”查看邻居汇总信息在RTA上使用“showcdpneighborsdetail”查看所有邻居的详细信息在RTA上使用“showcdpinterface”查看所有接口CDP运行状态信息在RTA上使用“showcdpentry*”查看所有邻居的详细信息，注意结果是否和“showcdpneighborsdetail”显示的一致？在RTA上使用“showcdpentryRTC”查看RTA的其中一个邻居RTC的详细信息。实验05：管理路由器的配置文件实验目的掌握路由器配置文件保存、删除、备份方式。实验步聚路由器的配置文件有启动配置(startup-config)、运行配置(running-config)，启动配置保存在非易失性闪存(NVRM)，在IOS命令行中输入一条命令并执行之后，立即在运行配置中发生作用。查看当前系统运行配置命令：showrunning-config查看当前系统启动配置命令：showstartup-config将运行配置保存到启动配置：copyrunning-configstartup-config当前运行配置保存到TFTPServer服务器(8)：copyrunning-configtftp:8使用启动配置代替当前系统运行配置：copystartup-configrunning-config将当前运行配置保存到NVRM中：write擦除当前系统中的启动配置文件：erasestartup-config查看flash:/的文件：dir擦除NVRAM中的启动配置文件：erasestartup-config删除flash中的某个文件，这个命令使用一定要注意，因为如果将系统软件(后缀名字为.BIN)删除的话，交换机将不能正常引导：W_L2_A1#deleteflash:实验06：路由器、交换机密码的恢复实验目的掌握在遗忘、丢失路由器密码情况下恢复方法。掌握在遗忘、丢失交换机密码情况下恢复方法。实验背景通常我们给交换机、路由器配置有比较复杂的密码，但因为人事变动或者其它意外可能导致密码丢失、遗忘，给后续的网络维护带来不必要的麻烦。但设备的配置信息有不愿直接删除，需要进行必要的密码恢复。思科的2600、3600路由器的密码恢复方法一致，2500路由器与2600/3600略有差别，而交换机的恢复方式则是“重起交换机时按MODE键进入到switch:模式”。实验步骤1、2611路由器密码的恢复(3600系列方式一样)路由器加电启动60秒钟内按下ctrl+break键rommon>confreg0x2142；修改启动寄存值为2142，路由器再次引导时以出厂默认配置启动rommon>resetrouter#copystartup-configrunning-config；重新启动路由器；将保存在NVRAM中的原来的配置文件拷贝到当前运行配置中router(config)#noenablesecrect(或者password)；删除密码，当然也可以更改为其它新的密码router#copyrunning-configstartup；当修改密码之后的运行配置保存到NVRAM的启动配置文件中router(config)#config-register0x2102；将寄存值还原为“2102”，这样路由器今后重新启动过程中将正常从NVRAM中加载配置文件到RAM中。router#reload2、2500系列路由器步骤；重新启动路由器验证密码恢复是否成功路由器加电启动60秒钟内按下ctrl+break键rommon>o/r0x2142；修改启动寄存值为2142，路由器再次引导时以出厂默认配置启动rommon>i；重新启动路由器后续步骤与上述讲解的2600/3600路由器一致……3、Catalyst2924交换机密码恢复重起交换机后按前面板上的MODE键进入到switch:模式；switch:dirflash:；查看当前Flash中的文件，对进行配置文件的备份switch:renameflash:config.textflash:config-old.txt；重命名启动配置文件，这样交换机重新启动之后因没有可加载的启动配置文件，交换机会进入到初始对话配置模式。switch:reset；重启交换机交换机重新启动完毕之后，将按照默认出厂模式提示是否以会话框方式配置交换机，此时选择否“Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:n”，然后进入到交换机的特权模式。Switch#copyconfig-old.txtrunning-config；将原来的配置文件内容拷贝到当前系统的运行配置文件中，为下一步恢复密码做铺垫。Switch(config)#noenablesecret；删除密码，当然也可以更改为其它新的密码。Switch#writeSwitch#reload；当修改密码之后的运行配置保存到Flash的启动配置文件中。；重新启动交换机验证密码恢复是否成功实验07：路由器IOS映像文件管理实验目的掌握给路由器正常升级IOS的方法。掌握路由器系统崩溃无法正常启动后的IOS恢复方法。升级背景大家记住一个原则，在网上运行的设备如果能够满足需求并稳定运行情况下，尽量不要升级路由器IOS，不要一味追求时髦！需要升级路由器IOS理由：在通常情况下，思科路由器处于稳定运行状态，但是在一些特定条件下，可能会导致路由器出现运行问题，有些问题可能是致命的，有些可能影响小一些，这就是IOS所面临的BUG。特定条件是研发测试工程师在实验室环境以及之前其他地方没有出现类似的条件。遇到这样的BUG是能够接受，只不过通过正常反馈渠道尽快解决BUG。客户需求多样性，当前的思科版本是综合了多数客户的需求发行的版本，但是还是有一些客户的需求在IOS软件并没有提供。其次，有时候路由器因为硬件、软件BUG或者人为操作失误(如删除文件不小心删除了IOS)导致了灾难性的后果，设备根本无法正常正常引导，此时我们需要启用紧急通道，那就是系统崩溃时恢复IOS。升级原理IOS升级拷贝方式主要分为从文件系统拷贝和依靠底层通信协议传输两种方式:文件系统拷贝又分为：FTP（FileTransferProtocol）、RCP（remotecopyprotocol）、TFTP（trivialFileTransferProtocol），因为速度较快，多用于在正常情况下的IOS升级；依靠通信协议传输：xmodem、ymodem、zmodem、kemi等早期协议，因速度较慢及使用不便多用于系统崩溃无法正常启动的情况下；Cisco2500路由器比较特殊，flash内的IOS默认是只读属性，所以需要使用命令router(config)#config-register0x2101将寄存器的值修改为0x2101使路由器从ROM中的镜象中读取IOS，之后重新启动进入router(boot)>模式进行如下配置：router(boot)>enable；进入特权模式router(boot)#configureterminal；进入配置模式router(boot)(config)#intterfaceethernet0；进入接口router(boot)(config-if)#ipaddress00；给接口配置IP地址router(boot)(config-if)#end；直接退出到特权模式router(boot)#copy{ftp:|rcp:|tftp:}flash；执行拷贝至本地随后按照提示顺序依次输入服务器的ip地址、源文件名、目的文件名即可进行下载IOS到路由器的Flash中；router(boot)(config)#config-register0x2102；将寄存器值还原并重新启动路由器即完成软件升级。注意事情：思科等公司的设备则采用TFTP方式升级，而其一些厂家采用FTP。不管是采用FTP还是TFTP，我们均需要建立服务器与设备之间的网络通路。升级的时候，待升级设备是客户端（Client）、而存放有新版本软件的计算机则是服务器端（Server）。这是初学者经常容易搞混淆的概念！有时候我们对远程设备进行升级，建立服务器端（FTP或TFTP）与客户端（待升级设备）之间的网络通路规则完全适用。例如笔者现在在成都，假如北京网通的客户要求今天晚上升级网上运行的一台思科7609设备的软件版本，那么需要偶在正式升级之前和客户沟通，确保偶的PC（升级的时候作为服务器）能够正常ping通北京网通网上运行的思科7609设备的任意一个端口！升级时，尤其是对网上正在运行设备升级，最为重要是做好应急方案，万一设备升级不成功，要考虑回退机制，确保对网络的影响降低到最低化！关于这一点是很多新人或者说新员工常常范的错误，如果一旦出现这样的情况，赔偿客户那是不可避免的事情了，尤其对于电信运营商、金融如银行等客户而言更是如此！那么如何制定相应的应急措施，主要是备份现有设备的运行配置，同时制定好升级时间计划表，制定好升级之后测试计划等。网络模型上图所示是升级IOS的网络模型一，该模型适合本地升级方式，本地升级就是技术工程师就在被升级路由的旁边。该模型中，PCA具备如下条件：运行微软Windows系统自带的超级终端或者具有类似功能的软件，如SecureCRT。物理连线：一是一个交叉网线和路由器的某个以太网端口链接在一块如FastEthernet0/0，二是需要用一根配置线缆将PC和路由器链接起来，PC一侧是RS-232接口(当然现在市面上很多笔记本已经不配置RS232串口了，可以到电脑城购买USB转RS-232的转接器，几十块钱一个)，路由器一段链接到Console口。PC网卡的IP地址要和所连接的以太网端口在同一个网段，确保PCA和RTA路由可达(相互能够ping通！PCA需要搭建FTP/TFTP服务器，可以是微软自带的FTP服务器，思科公司的TFTP工具，当然偶本人还是最为喜欢3COM公司的“3CDaemon”上图所示的升级IOS的网络模型二，该模型适合远程升级方式，远程升级就是技术工程师和被升级路由器物理位置在异地，可能是在不同的机房、不同的城市、不同的省份甚至不同的国家。该模型中，PCA具备如下条件：运行微软Windows系统自带的超级终端或者具有类似功能的软件，如SecureCRT。PCA需要搭建FTP/TFTP服务器，可以是微软自带的FTP服务器，思科公司的TFTP工具，当然偶本人还是最为喜欢3COM公司的“3CDaemon”实验08：Telnet登录设备配置实验目的掌握远程登录路由器的配置方法。实验拓扑实验原理管理设备，通常情况是通过Telnet到异地的一台路由器、交换机上在远程路由器上需要做的工作：为了能够通过Telnet方式登录到异地路由器上，PC和远程路由器的任意一个接口地址之间路由可达，确保相互之间能够互相ping通！路由器要求对VTY进行适当的配置如果要进一步取得该路由器二队更多的管理权限，要求路由能够配置有特权密码实验文档IPDATA-CCNA实验08.pkt实验步骤1、检查PCA与交换机以及三台路由器之间的路由可达性；2、Telent路由器RTB在PCA的DOS命令中执行“telnet”，您将遇到如下图所示的问题，并请解决！解决上述问题之后，请在PCA的DOS中执行“telnet”！解决上述问题之后，请在PCA的DOS中执行“telnet”！3、能够自由登录并配置路由器RTB之后，请再次解决PCA登录RTA、RTC的问题！实验09：使用SDM配置设备实验目的掌握思科SDM管理并配置设备的方式方法。实验原理CiscoSDM是针对基于CiscoIOS软件的路由器的Web的直观设备管理工具。CiscoSDM通过智能向导帮助客户快速轻松地部署、配置并监控思科路由器，无需了解命令行界面(CLI)，从而简化了路由器和安全性配置。Cisco830系列、Cisco1700系列、Cisco1800系列、Cisco2600XM、Cisco2800系列、Cisco3600系列、Cisco3700系列和Cisco3800系列路由器以及某些Cisco7200系列和Cisco7301路由器都支持CiscoSDM。CiscoSDM允许用户在思科路由器上轻松配置路由、交换、安全性和服务质量(QoS)业务，同时通过性能监控功能帮助实现主动管理。无论是部署新路由器还是在现有路由器上安装CiscoSDM，用户现在都能够远程配置并监控这些路由器，无需使用CiscoIOS软件CLI。CiscoSDMGUI能够帮助CiscoIOS软件的非专家用户顺利开展日常工作、提供易用的智能向导、自动化路由器的安全管理功能、并帮助用户访问全面的在线帮助与指导。实验拓扑拓扑说明，我们在本实验中只是为了让大家掌握思科SDM工具，而起这个工具也是CCNA考试必靠的知识点，因为课程学习到这里还有很多具体的知识点没有学习，如路由、NAT、ACL等，所以本实验不需要大家进行更为详细的配置过程，只要能够通过SDM访问到想要被管理的设备即可！实验步骤设备配置――为了能够通过SDM进行配置管理，需要在备管理设备上进行适当配置启用路由器的HTTP/HTTPS服务器，注意只有启用加密的IOS映像才能启用HTTPS。Router(config)#iphttpserverRouter(config)#iphttpsecure-serverRouter(config)#iphttpauthenticationlocal使用权限级别15来创建用户。Router(config)#username<username>privilege15password0<password>为本地登录和权限级别15配置SSH和远程登录：Router(config)#linevty04Router(config-line)#privilegelevel15Router(config-line)#loginlocalRouter(config-line)#transportinputtelnetRouter(config-line)#transportinputtelnetsshRouter(config-line)#exit配置RTA1路由器的外网口，确保运行SDM的真实PC能够和RTA外网口通信。RTA设备配置信息Router#showrunning-configipdomainlookupsource-interfaceFastEthernet1/0usernameipdataprivilege15password0ipdatainterfaceFastEthernet1/0ipaddress44iphttpserveriphttpauthenticationlocallinevty04privilegelevel15transportinputtelnetRouter#ping02在路由器上ping运行SDM的PC网卡的地址Typeescapesequencetoabort.Sending5,100-byteICMPEchosto02,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=12/55/116ms；在运行SDM的主机上ping路由器的外网口地址Pinging44with32bytesofdata:Replyfrom44:bytes=32time=162msTTL=255Replyfrom44:bytes=32time=87msTTL=255Replyfrom44:bytes=32time=40msTTL=255Replyfrom44:bytes=32time=67msTTL=255Pingstatisticsfor44:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=40ms,Maximum=162ms,Average=89ms使用SDM配置RTA1路由器。通过上面对路由器的初步配置，运行SDM的主机和RTA路由器能够正常通信，同时启用了http服务、相关的特权密码、telnet密码全部配置完毕。启动SDM，如下图所示。输入地址一栏中，填入备管理设备的IP地址，这个地址要能和运行SDM的主机通信正常(双向的)。我们配置RTA的外网口地址是44，所以图例中填写就是这个地址。点击启动，弹出如下的对话框，输入设备中配置的用户名、密码(ipdataccna/ipdataccna)并确定弹出SDM加载对话框。在SDM中配置设备，SDM工作界面如下图所示。再次申明：因为课程学习到本实验进度的时候，还没有涉及到更多的知识点，本实验的主要目的就是要求各位学员能够正确配置设备，确保运行有SDM的PC能够通过SDM访问到设备并有针对性的配置管理设备！实验10：Catalyst2900配置实验目的掌握交换机的基本配置。实验原理交换机Catalyst2900的基本配置主要有：给设备命名、登录信息、设置特权密码、VTY密码及Telnet配置、管理IP地址配置、系统时间、接口信息描述等等；注意删除一条配置采用“no”命令实验拓扑实验文档IPDATA-CCNA实验10.pkt实验步骤打开实验文档“IPDATA-CCNA实验10.pkt”，确保设备已经正确运行。在全局配置模式下给交换机定义名称“ipdata”，关键字“hostname”的含义，配置完毕之后注意提示符前面的显示内容的变化。在全局模式下将系统的时间更改为当前正确的北京时间，关键字“clock”。注意在实验文档中本步骤无法实施，需要在真机上配置。ipdata(config)#clockset17:45:52may182008ipdata#showclock；查看时间17:46:57.527UTCSunMay182008ipdata#给交换机设置登录信息“WelcomtoSwicthofipdata”，关键字“bannermotd”ipdata(config)#bannermotd#EnterTEXTmessage.Endwiththecharacter'#'.WelcometoSwitchofipdata#ipdata(config)#end；输入信息然后回车；再次输入＃%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.；退出系统验证配置WelcometoSwitchofipdataipdata>；回车之后系统显示接口描述：在接口配置模式下给FastEthernet0/1添加描述信息“LinktoPCA”，注意关键字“description”。配置密码：给交换机配置明文的特权密码ipdataccna，关键字“enable”、“passwod”。给交换机配置加密的特权密码ipdataccna，同时请比较明文密码和加密密码有何差异？关键字“enable”、“secret”。给Console配置访问密码ipdataccnaipdata(config)#lineconsole0ipdata(config-line)#login%Logindisabledonline0,until'password'issetipdata(config-line)#passwordipdataccnaipdata(config-line)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsoleipdata#exitipdatacon0isnowavailablePressRETURNtogetstarted.WelcometoSwitchofipdataUserAccessVerificationPassword:ipdata>；输入前面配置的ipdataccna密码设备管理配置：配置enable特权密码、给交换机配置IP地址、配置远程登陆等。给交换机配置特权密码上面已经配置完毕。远程登陆配置完成两部分工作，一是配置VTY链路，二是给Vlan1配置ip地址，并激活Vlan1。需要注意的是，二层交换机可以不采用VlanID=1的Vlan作为管理Vlan，如将VlanID＝101的Vlan作为管理Vlan，只需要进入到VlanID＝101的Vlan配置模式中，输入“Manage”就可以将该Vlan切换为管理Vlan。ipdata(config)#interfacevlan1ipdata(config-if)#noshutdown；进入Vlan1接口配置模式；激活Vlan1%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan1,changedstatetoup慧桥通信思科网络技术培训中心；系统信息提示Vlan1状态已经激活ipdata(config-if)#ipaddress；给ipdata配置管理IP地址8/28ipdata(config-if)#descriptionEquipmentipdata(config-if)#exitipdata(config)#ipdefault-gateway54；给Vlan1添加描述信息；给SW_L2添加默认网关ipdata(config)#linevty015；进入虚拟终端线路配置模式ipdata(config-line)#passwordipdataccna；配置虚拟终端的密码为“ipdataccna”ipdata(config-line)#loginipdata(config-line)#endipdata#；设置登陆密码校验模式注意给路由器配置远程登录时，仅仅需要PC能够与路由器的任意接口IP正常通信即可，这点和二层交换机有区别的！实验11：交换机端口安全实验目的掌握思科交换机端口安全的配置思路掌握端口安全在网络中的应用实验原理如实验拓扑所示，在实际的网络环境中，有时候一个端口下面挂接一台集线器(HUB)，并在HUB上链接多台主机，这样大家可以共享上网，但是这样的网络模型可能是网络管理员或者管理者并不愿意看到的情况发生，尤其是对于那些处于运营状态的管理者，因为这样就涉及到利益的损失！解决方案就是进行端口安全设置。端口安全设置一般有有三种方式，一是静态配置一个端口允许访问的主机，二是建立基于MAC的访问控制列表，三是IP地址和MAC进行一一绑定！该三种方式应用各有千秋，请学员课余时间自己到网上查询相关资料或者与慧桥通信课程开发组的老师进行沟通，在这里我们仅仅做第一种解决方案实验，那就是在一个端口下选定可以访问的主机以及允许多少台主机上网等！SW-A(config-if)#switchportport-security?mac-addressSecuremacaddress；配置安全的MAC地址maximum；允许该端口最大的安全MAC地址数目violationSecurityviolationmode；端口安全的模式关闭、切换注意思科2900系列交换机允许端口的最大安全MAC地址数目是132个！实验拓扑实验文档IPDATA-CCNA实验11.pkt实验步骤打开实验文档，确保网络中的所有设备已经正常运行在PCA的DOS窗口中ping另外两台主机PCB、PCC，并在SW-A上查看交换机的MAC地址表。在交换机的FastEthernet0/1接口上启用安全功能：配置主机PCA的MAC地址为安全地址，主机PCB的MAC地址为非安全地址，进行如下测试：PCA分别pingPCB、PCC，结果如何，并解释为什么？PCB分别pingPCA、PCC，结果如何，并解释为什么？PCC分别pingPCA、PCB，结果如何，并解释为什么？实验12：虚拟局域网配置实验目的掌握虚拟局域网VLAN的配置要点巩固掌握VLAN的原理实验原理VLAN配置主要是给VLAN命名、添加端口、定义VLANID值，修改VLAN名字、添加VLAN的描述信息等。思科交换机创建VLAN的方式有两种：一种是在特权模式下输入“vlandatabase”，然后可以创建VLANID＝XX、名字为YYY的VLAN，例如下表所示：Switch#showvlan；配置之前查看系统当前的VLANVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1，Fa0/2，Fa0/3，Fa0/4，Fa0/5，Fa0/6，Fa0/7，Fa0/8，Fa0/9,Fa0/10，Fa0/11，Fa0/12，Fa0/13，Fa0/14，Fa0/15，Fa0/16，Fa0/17Fa0/18，Fa0/19，Fa0/20，Fa0/21，Fa0/22，Fa0/23，Fa0/24Switch#vlandatabase；在特权模式下输入“vlandatabase”进入到VLAN配置模式%Warning:ItisrecommendedtoconfigureVLANfromconfigmode,asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.Switch(vlan)#Switch(vlan)#vlan10nameipdataVLAN10added:Name:ipdataSwitch(vlan)#exitAPPLYcompleted.Exiting....Switch#showvlanVLANNameStatusPorts；注意此时系统提示符更换为了“Switch(vlan)#”；创建一个VLAN=10、VLANName=ipdata的VLAN；退出VLAN配置模式----------------------------------------------------------------------------1defaultactiveFa0/1，Fa0/2，Fa0/3，Fa0/4，Fa0/5，Fa0/6，Fa0/7，Fa0/8，Fa0/9Fa0/10，Fa0/11，Fa0/12，Fa0/13，Fa0/14，Fa0/15，Fa0/16，Fa0/1710ipdataactiveFa0/18，Fa0/19，Fa0/20，Fa0/21，Fa0/22，Fa0/23，Fa0/24；我们此时能够看到创建VLAN成功！..................（省略余下内容）Switch#showvlan第二种是在接口配置模式下直接将端口添加到某个并不存在的VLANID＝XX的VLAN，因为此时系统中并不存在该VLAN，系统将自动创建该VLAN。VLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1，Fa0/2，Fa0/3，Fa0/4，Fa0/5，Fa0/6，Fa0/7，Fa0/8，Fa0/9Fa0/10，Fa0/11，Fa0/12，Fa0/13，Fa0/14，Fa0/15，Fa0/16，Fa0/17Fa0/18，Fa0/19，Fa0/20，Fa0/21，Fa0/22，Fa0/23，Fa0/2410ipdataactive；我们此时能够看到创建VLAN成功！Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100%AccessVLANdoesnotexist.Creatingvlan100Switch(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#VLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/2，Fa0/3，Fa0/4，Fa0/5，Fa0/6，Fa0/7，Fa0/8，Fa0/9Fa0/10，Fa0/11，Fa0/12，Fa0/13，Fa0/14，Fa0/15，Fa0/16，Fa0/17Fa0/18，Fa0/19，Fa0/20，Fa0/21，Fa0/22，Fa0/23，Fa0/2410ipdataactive100VLAN0100activeFa0/1；系统自动创建了VLANID＝100，名字是“VLAN0100”的VLAN对于创建VLAN的方式，学员根据自己的喜好进行选择，但一般情况下，如果客户没有明确要求定义VLAN的名字，为了提升工作效率，建议尽可能采用第二种方法，因为这个方法直接将添加用户端口和创建VLAN的两项工作合二为一了！定义VLAN的VLANID是在创建VLAN时进行定义的。给VLAN添加端口，VLAN的端口有两种类型：一是链接用户的端口，定义该类端口的属性是ACCESS二是链接其它设备的端口(如二层交换机、三层交换机、路由器等)，需要将该类端口的属性定义为TRUNK模式！注意思科二层交换机端口默认模式是ACCESS。TRUNK的封装模式有两种：一种是思科私有ISL协议，二是IEEE802.1Q封装！如果是思科交换机和非思科设备互联互通，那么必须采用IEEE802.1Q封装给VLAN添加描述信息，需要在VLAN接口配置模式下使用“description”定义Switch#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacevlan100；进入到VLAN＝100的VLAN接口配置模式下%LINK-5-CHANGED:InterfaceVlan100,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan100,changedstatetoupSwitchSwitch(config-if)#descriptionLinktoDEP.Manager；给VLAN添加描述信息Switch(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#Switch#showrunning-configBuildingerfaceVlan100descriptionLinktoDEP.Managernoipaddress实验拓扑实验文档IPDATA-CCNA实验12.pkt实验步骤打开实验