boson 实验笔记

lab1 setting up a serial interface R1:# hostname router1 interface serial0 clock rate 64000 no shut R2 hostname router2 interface serial0 no shut 总结：本实验做了三个命令，起名，设速率，激活。（在特权模试下的） lab2 cdp 本节没有看到一些实际可用的东西。 只学到cdp是 lab3 ip addressing ip address IP地址，子网掩码 no shut host的ip设置如下： ipconfig /ip IP地址，子网掩码 ipconfig /dg 网关地址 lab4 static routes(静态路由) 在路由的边界接口上设置静态路由: ip route 目标网络网络号，子网掩码， 所经过另一个的路由的端口ip地址 例：ip route 192.168.100.0 255.255.255.0 192.168.1.2 意思就是说将发往目标网络100的数据发给1.2 注意事项： 1.激活端口 2.ip route后跟的是目标网络，目标端口。 lab4 default routes 将目标网络号改为全0就行。 for exampro ip route 0.0.0.0 0.0.0.0 192.168.1.2 注意事项： 1.当进入端口模式后，ip后按TAB将提示router,这是不行的，应该是route而非router 2.这次端口配置过程中，配置完后自动的退出了，还要再进去激活。 lab6. rip routes router rip network 网络号 注意事项： 1.network 后面的网络号为"本路由"上的网络号，与静态路由设置中指定的不一样。 2.只有网络号，没有掩码，和ospf也不一样。 若企业网想与公司内部网之间能够互联，则内部网不能使用RIP，因为哪样的话内部网络相对外部来说变得不可见了。 lab7 igrp routes igrp 目前已经被淘汰。EIGRP是思科秘私有的。可扩展性不高。 EIGRP是最典型的平衡混合路由选择协议。它融合了距离矢量和链路状态两种路由算法。能最快的达到convergence(网络收敛) router igrp 100 network 网络号 注意事项： 1：router igrp 后面有一个igrp号 例： router igrp 100   lab8 using loopback interfaces ???设置这项有何用呢？环路？？？ 配合rip 协议，只在R1上做了一个环口，为何？ interface loopback0 ip address 10.1.1.1 255.255.255.0????c类的掩码呀 no shut router rip   network 10.0.0.0 本实验不明白其用意。就是不明白。唉……   lab9 rip v2 routes rip的第二个版本， rip第一个版本是一个有类的路由协议。所以其网络地址必须为标准的ABC类网络地址。 rip v2是一个无类的路由协议。支持不连续子网和可变长子网掩码。所以网段的ip地址可以是任何合法的ip地址。 lab10 chap and rip ???配置用户名密码： R1# username router2 password cisco encapsulation ppp ppp authentication chap R2# username router1 password cisco encapsulation ppp ppp authentication chap 用户名密码在此例中必须用到。否则不能连通。（是验证时用到这个吗？） 数据的封装方式有： ppp  point -to -point protocol 点对点协议 hdlc serial HDLC synchronous 高级数据链路规程 frame-relay Frame Relay networks 帧中继网络 数据的验证方式有如下：(ppp) chap challenge handshake authentication protocol 挑战握手协议 pap   password Authentication protocol 密码验证协议。   lab 11 standard access-lists with rip R2# 在E0端口上做如下配置： ip access-group 10 in access-list 10 deny 192.168.100.2 0.0.0.0 access-list 10 permit any 此实验实际上已经把R2隔离出去。从R2 ping 不出去，从host1也不能ping 到R2. lab12 extended access-lists with rip 可扩展的访问控制列表： 可以针对特定的协议进行相关的策略。 R1# ip accesss-group 100 in access-list 100 deny icmp any any echo access-list 100 permit ip any any ???想在此实验上做禁telnet的实验。但没有成功。因为默认情况下就是不能远程telnet 为何？？ 解决方案： 路由和终端都要开了telnet服务才可以连接上去。 路由的开法： line vty 0 4 可以开5个终端。 login password 连接密码。 终端开telnet方法： net start telnet net password 远程连接密码。 最终还是未实现控制telnet的连接。因为看了一下列表针对的协议。有其下几个 tcp udp ospf icmp ip eigrp igrp   lab13 EIGRP Routes 此实验的配置和IGRP的配置一样，只是其内部的路由算法不一样而以。所以没必要再做了。   lab14 OSPF Routes R1# router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 192.168.101.0 0.0.0.255 area 0 R2# router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 192.168.100.0 0.0.0.255 area 0 红头发NA教程： 所有区域必须和区域0直接相连。   lab 15 static nat 重点：为路由指定的一个内部端口和一个外部端口。      然后在其外部的端口上设置静态的NAT转换。 该实验： R1# interface ethernet0 ip nat inside ip address 192.168.101.1 255.255.255.0 no shut interface serial0 ip nat outside ip address 192.168.1.1 255.255.255.0 clock rate 64000 no shut 重点： ip nat inside source static 192.168.101.2 192.168.1.100 缺点：该实验最后无法验证，ping 192.168.101.2与168.1.100结果一样…… lab16 many to one NET 该实验与15有些相似。只是将多个内部IP定义为一列表。然后定义到外部一个IP上。 R1# ineterface serial 0 ip nat outside ip address 192.168.1.1 255.255.255.0 access-list 12 permit 192.168.101.0 255.255.255.0 ip nat inside source list 12 interface serial 0 overload lab 17 nat pool 注意事项： 1，要定义两个网段，一个内部的，一个外部地址池。 2，要配置inside与outside,还要定义一个环路回测端口，将应用应用到他上面。 R1#interface lookback 0 ip address 192.168.200.1 255.255.255.0 ip nat pool goodpool 192.168.200.2 192.168.200.101 netmask 255.255.255.0 access-list 10 permit 192.168.101.0 0.0.0.255 ip nat inside source list 10 pool goodpool 访问列表里用的掩码也是反掩码。 lab 18 telnet 开启路由的远程访问功能 。 line vty 0 4 login password cisco