Cisco NAT配置
CCNA之access-list实验基础篇
当数据包经过路由器的时候,使用访问列表能够过滤数据包,它是一种网络层的安全手段。在CCNA中我们只关注ip access-list ,依据使用用途分为standard access-list 和extend access-list
R1------------------------R2
s0 s0
10.1.1.1 10.1.1.2
标准型访问列表应用
R1过滤来自R2的所有数据包
R1主要配置如下:
1,创建访问列表
access-list 10 deny host 10.1.1.2
access-list 10 permit any
2,接口上调用访问列表
interface serial 0
ip access-group 10 in
此时,A,B之间不能通信,可用ping检验
扩展型访问列表应用
一,在A上只过滤来自B的telnet访问
R1主要配置如下:
1,创建访问列表
access-list 100 deny tcp host 10.1.1.2 any eq 23
access-list 100 permit any any
2,在接口上调用访问列表
interface serial 0
ip access-group 100 in
为了检验,在A上起用vty线路密码和特权密码
B ping A通,B telnet A不通
二,在A上只过滤来自B的ping
R1主要配置如下:
1,创建访问列表
access-list 101 deny icmp host 10.1.1.2 any
access-list 101 permit any any
2,在接口上调用访问列表
interface serial 0
ip access-group 101 in
CCNA之NAT转换实验三部曲
NAT让网络管理员能够在组织内部使用私有地址空间,同时使用全局唯一的地址通过
Internet以及在组织的独立分部之间进行通信。对于不同的用户组,可以使用不同的地
址池,这使得管理互联性更为容易。最大的好处是,缓解了IPv4地址即将耗尽的困境。
一,配置静态NAT转换(固定组合)
PC ip地址192.168.1.2 上网,使用公网地址202.102.119.12
1,指定内网口和外网口
PC---------R1--------cloud
s0 s1
R1上配置
interface serial 0
ip nat inside
ip add 192.168.1.1 255.255.255.0
no shutdown
!
interface serial 1
ip nat outside
ip add 10.1.1.1 255.255.255.0
no shutdown
!
2,静态NAT转换
R1上配置
(config)#ip nat inside source static 192.168.1.2 202.102.119.12
使用show ip nat translations 查看是否转换
二,配置动态NAT转换
如50台主机使用50个私网地址,能使用的公网地址只有20个
202.102.1.101--202.102.1.120
采用动态NAT将它们随意组合
1,指定内网口和外网口
同上
2,使用标准访问列表,划定私网范围
access-list 1 permit 192.168.1.0 0.255.255.255
3,使用地址池框定公网地址范围
ip nat pool abc 202.102.1.101 202.102.1.120 netmask 255.255.255.0
4,二者关联
ip nat inside source list 1 pool abc
动态NAT转换,仍然是一对一的对应关系
三,PAT,端口地址转换
1,2,3,同动态配置
4,二者关联
ip nat inside source list 1 pool abc overload
PAT转换的好处是可以实现多个私网地址使用一个公网地址上网。
在现实中,PAT应用最广泛
CCNA之frame-relay实验
最近在上CCNA课的时候,做了一个frame-relay(帧中继)的实验,遇到了一点问题,与大家分享。
网络拓扑图如下:
R1---------FR---------R2
DLCI号 100 200
R1使用s0口与FR s0口相连,R2使用s0口与FR s1口相连,FR作为DCE端
这里的FR由路由器2514模拟,R1,R2分别是2501,2502,使用ISO 12.3版本。
R1配置如下:
interface s0
ip add 10.1.1.1 255.255.255.0
encapsulation frame-relay
no shutdown
!
R2配置如下:
interface s0
ip add 10.1.1.2 255.255.255.0
encapsulation frame-relay
no shutdown
!
FR配置如下:
(conf)#frame-relay switching
!
interface serial 0
encapsulation frame-relay
frame-relay intf-type dce
clock rate 64000
frame-relay route 100 interface serial 1 200
no shutdown
!
interface serial 1
encapsulation frame-relay
frame-relay intf-type dce
clock rate 64000
frame-relay route 200 interface serial 0 100
no shutdown
!
配置已经完成,使用 show frame-relay pvc 查看状态 status=active 活跃
但此时,在R1,R2上相互ping ,却不能ping 通
以前做这个实验,没有这个问题,百思不得其解
show run,配置没有问题,show interface serial 0,1,两端接口状态全up
show ip route,路由条目也有
show frame-relay lmi 发现两端在发送信息,接收信息
但show frame-relay map 时,发现地址为0.0.0.0
解决方法:3台设备所有端口shutdown,再no shutdown,问题解决,R1,R2恢复通信
这个可能是路由器自身的bug,所以遇到这种问题时,一定要细心
ccna 实验一 修改cisco 路由器的名称及路由器密码命令操作
实验要求:
1. 路由器名:cisconetkeji
2. 设置password为cisconet,secret为cisconet,vty为cisconet,
3. 并要求所有密码都加密。
实验过程:
cisconet> enable
cisconet# configure temininal
cisconet(config)#hostname cisconetkeji 设置路由器名
cisconetkeji(config)# enable password cisconet 设置password
cisconetkeji(config)# enable secret cisconet 设置secret
cisconetkeji(config)# line vty 0
cisconetkeji(config-line)#login 要求密码验证
cisconetkeji(config-line)#password cisconet 设置vty密码
cisconetkeji(config-line)#exit 退出线路配置模式
cisconetkeji(config)iservice password-encryption 对密码加密
ccna 实验二 配置路由器端口ip地址/标识及保存当前的配置操作
实验要求:
1:在路由器的端口下配置ip地址 202.119.249.219
掩码 255.255.255.0
2:配置路由器提示信息 welcome to cisconetkeji ccna lab
3:配置路由器接口提示信息 this is a serial port
4:保存当前的配置
cisconetkji>enable
jaincekji# configure terminal
cisconetkeji(config)# interface fastethernet 0/0
cisconetkeji(config-if)# ip address 202.119.249.219 255.255.255.0
对以太网口fa0/0配置IP
jaincekeji(config-if)# no shutdown 开启端口
cisconetkeji(config-if)exit
cisconetkeji(config)#banner motd “
cisconetkeji(config)#welcome to cisconetkeji ccna lab” 提示信息
以上几部是设置登陆提示信息
cisconetkeji(config)# interface serial 0
cisconetkeji(config-if)# description this is a serial port 端口描述信息
cisconetkeji(config-if)#end
cisconetkeji#copy running-config startup-config 对配置进行保存
ccna 实验三 CDP命令操作
实验要求:
1. 路由器名:ccna1、 ccna2、 ccna3.
2. 设置password为cisconet,secret为cisconet,vty为cisconet,,并要求所有密码都加密.
3. 配置各路由器.
实验过程:
配置路由器1
router(config)#hostname ccna1 设置路由器名
ccna1(config)enable password cisconet 设置password
ccna1(config)enable secret cisconet 设置secret
ccna1(config)line vty 0 4
ccna1(config-line)login 要求密码验证
ccna1(config-line)password cisconet 设置vty密码
ccna1(config-line)end
ccna1(config)service password-encryption 对密码加密
ccna1(config)interface serial 0
ccna1(config-if)ip address 202.119.249.1 255.255.255.0 设置s0的IP地址和子网掩码
ccna1(config-if)clock rate 56000 设置时钟频率
ccna1(config-if)no shutdown 开启端口
路由器2和路由器3的配置和路由器1类似,只是各接口的IP地址设置不同,同时要
在路由器3的serial 1接口上配置时钟频率,而路由器2的两个接口上不需配置时钟.
在路由器2上操作:
ccna2#show cdp 显示CDP信息
ccna2#show cdp neighbors 显示相连的CDP邻居汇总信息
ccna2#show cdp neighbor detail 显示相连的CDP邻居详细信息
ccna2#show cdp traffic 显示CDP所用的数据包的信息
ccna2#show cdp entry * 显示所有相邻路由器的所有信息
ccna2#show cdp entry ccna1(路由器名) 显示特定邻居(ccna1)的详细信息
ccna 实验四 环回接口的使用和创建
实验要求:
1.路由器名为cisconet,通过路由器的CONSOLE口直接用反线与PC上的COM口相连;
2.在路由器上将密码设置为cisconet后,保存配置;
3.重新启动路由器将密码破解.
实验过程:
在cisconet上的配置:
router(config)#hostname cisconet 将路由器名设置为cisconet
jiiance(config)#enable secret cisconet 设置路由器的特权密码
jjaince(config)exit
jiiance#copy running-config startup-config 保存配置
jjaince#reload 重新启动路由器
重新启动是按键盘的CTRL+BREAK键,进入ROMMON模式
> o/r 0x2142 更改寄存器的值,使路由器启动后直接进入会话模式
> i 重新启动路由器
路由器启动直接进入会话模式后,不进行任何配置,进入IOS
router#copy startup-config running-config 将配置载入到RAM中
cisconet#configure terminal
jjaince(config)#no enable secret 删除密码
jjaince(config)exit
jiiance#copy running-config startup-config 保存配置
重新启动再进入特权模式就不再需要密码了
ccna 实验五 配置TELNET远程登陆
实验要求:
1.路由器命名为cisconet1和cisconet2;
2.在cisconet2上设置特权密码和VTY 密码;
3.从cisconet1上TELNET到cisconet2;
4.在cisconet2上查看已经TELNET到本设备上的其它用户。
实验过程:
Cisconet2上的配置
Cisconet2(cinfig)#password secret cisconet 设置特权密码
Cisconet2(cinfig)#line vty 0 4 进入线路配置模式
Cisconet2(cinfig-line)#password cisconet 设置VTY密码
Cisconet2(cinfig-line)#login 要求进行密码验证
Cisconet2(cinfig-line)#exit
Cisconet2(cinfig)#interface serial 0
Cisconet2(cinfig-if)#ip address 192.168.1.1 255.255.255.0 配置IP地址
Cisconet2(cinfig-if)#clock rate 72000 配置时钟频率
Cisconet2(cinfig-if)#no shutdown 启用接口
Cisconet1上的配置
Cisconet1(cinfig)#interface serial 0
Cisconet1(cinfig-if)#ip address 192.168.1.2 255.255.255.0 配置时钟频率
Cisconet1(cinfig-if)#no shutdown 启用接口
配置完成后就可以从cisconet1上TELNET到cisconet2对其进行控制管理.
Cisconet1(cinfig) #telnet 192.168.1.1 远程TELNET到cisconet2
登陆到cisconet2时按要求输入VTY密码和特权密码后完全登陆成功,
在cisconet2上使用show users 命令查看telnet到本设备的用户。
ccna 实验六 环回接口的使用和创建
实验要求:
1.路由器名为cisconet1和cisconet2;
2.在每个路由器上创建一个环回接口,并给其分配IP地址;
3.删除环回口
实验过程:
1.环回接口是路由器上的一个逻辑、虚拟接口。路由器上默认没有任何环回接口,但可以创建,
正常情况下路由器的接口不像交换机那么多,有时在做某些实验时,比如在上面的拓扑图上
两个PC在做某些实验时可以通过创建两个loopback(环回)接口来代替。loopback接口在路
由器上与物理接口一样对待,可以给他们分配寻址信息。loopback接口使用广泛,因为该接口
默认是起用的,除非用shutdown命令关闭.
2.创建环回接口
jaince1#configure terminal 进入全局配置模式
jaince1(config)#interface loopback 0 创建loopback 0并进入接口配置模式
jaince1(config-if)#ip address 172.16.1.1 255.255.255.0 给环回口分配IP地址
jaince1(config-if)#end
jaince1#show interface loopback 0 查看环回口信息
jaince1#configure terminal
jaince1(config)#no interface loopback 0 删除环回口
ccna 实验七 静态路由和默认路由的配置
实验要求:
1.设置路由器名为cisconet1、cisconet2、cisconet3;
2.在路由器cisconet1和cisconet3上配置默认路由;
3.在cisconet2上配置静态路由;
4.设置PC的IP地址和默认网关.
Router(config)#hostname cisconet1 设置路由器名
Cisconet1(config)#interface ethernet 0 进入e0端口
Cisconet1 (config-if)#ip address 172.16.3.1 255.255.255.0 添加e0口的IP
Cisconet1 (config-if)#no shutdown 打开e0口
Cisconet1 (config-if)#exit
Cisconet1 (config)#interface serial 0 进入s0端口
Cisconet1 (config-if)#ip address 172.16.1.1 255.255.255.0 添加s0口的IP
Cisconet1 (config-if)#clock rate 56000 设置时钟
Cisconet1 (config-if)#no shutdown 打开s0口
Cisconet1 (config-if)#exit
Cisconet1 (config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 添加缺省路由
Router(config)#hostname cisconet2 设置路由器名
cisconet2 (config)#interface serial 0 进入s0端口
cisconet2 (config-if)#ip address 172.16.2.1 255.255.255.0 添加s0口的IP
cisconet2 (config-if)#no shutdown 打开s0口
cisconet2 (config-if)#exit
cisconet2 (config)#interface serial 1 进入s1端口
cisconet2 (config-if)#ip address 172.16.1.2 255.255.255.0 添加s1口的IP
cisconet2 (config-if)#no shutdown 打开s1口t
cisconet2 (config-if)#exit
cisconet2 (config)#ip route 172.16.3.0 255.255.255.0 172.16.1.1 添加静态路由
cisconet2 (config)#ip route 172.16.5.0 255.255.255.0 172.16.2.2 添加静态路由
Router(config)#hostbane cisconet3
cisconet3 (config)#interface ethernet 0 进入e0端口
cisconet3 (config-if)#ip address 172.16.4.1 255.255.255.0 添加e0口的IP
cisconet3 (config-if)#no shutdown 打开e0口
cisconet3 (config-if)#exit
cisconet3 (config)#interface serial 1 进入s1端口
cisconet3 (config-if)#ip address 172.16.2.2 255.255.255.0 添加s1口的IP
cisconet3 (config-if)#no shutdown 打开s1口t
cisconet3 (config-if)#exit
cisconet3 (config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1 添加缺省路由
PC 上的配置为:
PC1:IP为172.16.3.2 网关:172.16.3.1
PC2:IP为172.16.4.2 网关:172.16.4.1
ccna 实验八 RIP动态路由的配置
实验要求:
1.路由器名为cisconet1、 cisconet2;
2.cisconet1与PC1相连,cisconet2与PC2相连,cisconet1的so口与jiande2的so口相连;
3.各接口的IP地址如拓扑图所示,cisconet1为DCE,cisconet2为DTE;
4.在两路由器上起用RIP协议;
5.查看路由表并验证各网段之间的连通性.
实验过程:
1.按拓扑图的需要配置各路由器端口的IP地址,用no shutdown命令起用各端口;
2.在cisconet1的S0端口使用clock rate 64000命令配置时钟频率;
3.配置各PC的ip地址和默认网关;
4.在两路由器上使用show ip route命令查看路由表,只能看到与该路由器直连的网段;
5.起用RIP协议并将各网段加入路由进程
在cisconet1上:cisconet1(config-router)#router rip 起用路由协议
cisconet1(config-router)#network 192.168.1.0 将192.168.1.0/24网段加入路由进程
cisconet1(config-router)#network 192.168.2.0 将192.168.2.0/24网段加入路由进程
cisconet1(config-router)#end
cisconet1#show ip route 查看路由表
在cisconet2上 cisconet1(config-router)#router rip 起用路由协议
cisconet1(config-router)#network 192.168.1.0 将192.168.1.0/24网段加入路由进程
cisconet1(config-router)#network 192.168.3.0 将192.168.3.0/24网段加入路由进程
cisconet1(config-router)#end
cisconet1#show ip route 查看路由表
配置RIP协议后,路由表中可以看到通过RIP协议学习到的非直连的网段的路由条目,
在PC1上使用PING 192.168.3.2测试到PC2的连通性,测试成功。
ccna 实验九 通过IGRP路由协议实现非等价带宽的负载均衡
实验要求:
1.路由器名为cisconet1和cisconet2;
2.两路由器用双绞线(10M)和串行线连接(1.544M);
3.在两路由器上创建两各环回接口模拟与路由器直连的PC机;
4.使用命令实现非等价负载均衡。
实验过程:
1.路由器cisconet1的配置
cisconet1(config)#interface ethernet 0 配置e0口
cisconet1(config-if)#ip address 4.4.4.1 255.255.255.0 配置IP地址
cisconet1(config-if)#exit
cisconet1(config)#interface serial 0 配置S0口
cisconet1(config-if)#ip address 2.2.2.1 255.255.255.0 配置IP地址
cisconet1(config-if)#clock rate 64000 配置DCE端时钟频率
cisconet1(config-if)#no shutdown 启用端口
cisconet1(config-if)#exit
cisconet1(config)#interface loopback 0 创建loopback0接口
cisconet1(config-if)#ip address 1.1.1.1 255.255.255.0 配置IP地址
cisconet1(config-if)#exit
cisconet1(config)#router igrp 100 启用IGRP路由协议
cisconet1(config-router)#network 1.0.0.0 加入直连的网络号
cisconet1(config-router)#network 4.0.0.0
cisconet1(config-router)#network 2.0.0.0
cisconet1(config-router)#variance 6 设置variance值,可以在路径间启用非等价负载平衡
2.路由器cisconet2的配置
cisconet2(config-if)#interface serial 0 配置S0口
cisconet2(config-if)#ip address 2.2.2.2 255.255.255.0 配置IP地址
cisconet2(config-if)#no shutdown 启用端口
cisconet2(config-if)#exi
cisconet2(config)#interface ethernet 0 配置e0口
cisconet2(config-if)#ip address 4.4.4.2 255.255.255.0 配置IP地址
cisconet2(config-if)#exit
cisconet2(config)#interface loopback 0 创建loopback0接口
cisconet2(config-if)#ip address 3.3.3.1 255.255.255.0 配置IP地址
cisconet2(config-if)#exit
cisconet2(config)#router igrp 100 启用IGRP路由协议
cisconet2(config-router)#network3.0.0.0 加入直连的网络号
cisconet2(config-router)#network 4.0.0.0
cisconet2(config-router)#network 2.0.0.0
cisconet2(config-router)#variance 6 设置variance值
3.验证非等价负载均衡
在cisconet1查看路由表会看到到3.3.3.1由两条路径;
在cisconet1上使用扩展的PING命令发送出14各数据包PING IP 3.3.3.1
信息提示大部分数据包从两路由器间10M的线路走,小部分从1.544M
的线路走(如拓扑图所示)数据包的分流和线路的带宽成正比。
ccna 实验十 使用扩展的ACL封杀PING命令
实验要求:
1.路由器名为:cisconet1、cisconet2;
2.cisconet1的S0端口与cisconet2的S0端口相连,cisconet1为DCE,另一路由器为DTE;
3.从cisconet1使用PING命令测试到cisconet2的连通性,结果为不可达,但却可以TELNET到cisconet2
实验过程: 1.在cisconet2上配置特权密码和vty密码,密码都设置为cisconet;
2.配置路由器cisconet1:
cisconet1(config)#interface serial 0 进入S0端口
jaince1(config-if)#ip address 192.168.1.1 255.255.255.0 配置IP地址
jaince1(config-if)#clock rate 64000 配置时钟频率
jaince1(config-if)#no shutdown 起用端口
3.配置路由器cisconet2:
cisconet2(config)#access-list 100 deny icmp any any 创建ACL100过滤ICMP数据包
cisconet2(config)#access-list 100 permit ip any any 允许IP包通过
cisconet2(config)#interface serial 0
jaince2(config-if)#ip address 192.168.1.1 255.255.255.0 配置IP地址
jaince2(config-if)#no shutdown 开启端口
jaince2(config-if)#ip access-group 100 in 将ACL100关联到该接口
4.验证实验
在cisconet1上使用PING命令测试到cisconet2,结果不可达
从cisconet1上TELNET到cisconet2会话成功,说明使用ICMP协议的PING命令已经被封杀。
ccna 实验十一 配置单区域的OSPF协议
实验要求:
1.路由器名为cisconet1,cisconet2和cisconet3;
2.三台路由器属于同一个区域0;
3.将三台路由器相连,并在路由器上启用OSPF路由协议。
实验过程:1.按拓扑图的需要配置各路由器端口的IP地址,用no shutdown命令起用各端口;
2.在cisconet2的S0和S1端口使用clock rate 64000命令配置时钟频率;
3.在cisconet1上使用PING 2.2.2.2命令测试到达cisconet3的S0接口的连通性,测试不成功;
4.使用show ip route 命令在各路由器上查看路由表,只能看到与该路由器直连的网段;
5在个路由器上起用OSPF路由协议,并将其直连网段加入路由进程:
Cisconet1上的配置:
Cisconet1(config)#router ospf 1 启用OSPF路由协议并将路由进程设置为1
Cisconet1(config-router)#network 1.1.1.0 0.0.0.255 area 0 将直连网段加入路由进程
Cisconet2上的配置:
Cisconet2(config)#router ospf 1 启用OSPF路由协议并将路由进程设置为1
Cisconet2(config-router)#network 1.1.1.0 0.0.0.255 area 0 将直连网段加入路由进程
Cisconet2(config-router)#network 2.2.2.0 0.0.0.255 area 0 将直连网段加入路由进程
Cisconet3上的配置:
Cisconet3(config)#router ospf 1
Cisconet3(config-router)#network 2.2.2.0 0.0.0.255 area 0
配置好路由协议后使用show ip route 在cisconet1和cisconet3查看路由表能看到到达非直连网段的路径,
在cisconet1上使用PING 2.2.2.2命令测试到达cisconet3的S0接口的连通性,测试成功。
ccna 实验十二 IGRP和EIGRP的无缝结合
实验要求:
1路由器名为cisconet1,cisconet2和cisconet3;
2.在cisconet1和cisconet2上起用IGRP路由协议;
3.在cisconet2和cisconet3上起用RIGRP路由协议,且两路由协议的版本号相同;
4.测试三台路由器之间的连通性。
实验过程:
1.路由器cisconet1上的配置
cisconet1(config)#interface serial 0 进入S0端口
cisconet1(config-if)#ip address 1.1.1.1 255.255.255.0 配置IP地址
cisconet1(config-if)#no shutdown 启用端口
cisconet1(config-if)#exit
cisconet1(config)#router igrp 100 起用IGRP协议
cisconet1(config-router)#network 1.1.1.0 将1.1.1.0/24网段加入路由进程
2.路由器cisconet2上的配置
cisconet2 (config)#interface serial 0 进入S0端口
Cisconet2(config-if)#ip address 1.1.1.2 255.255.255.0 配置IP地址
Cisconet2(config-if)#clock rate 64000 配置时钟频率
Cisconet2(config-if)#no shutdown 启用端口
Cisconet2(config-if)#exit
Cisconet2(config)#interface serial 1 进入S1端口
Cisconet2(config-if)#ip address 2.2.2.1 255.255.255.0 配置IP地址
Cisconet2(config-if)#clock rate 64000 配置时钟频率
Cisconet2(config-if)#no shutdown 启用端口
Cisconet2(config-if)#exit
Cisconet2(config)#router igrp 100 起用IGRP路由协议
Cisconet2(config-router)#network 1.1.1.0 将1.1.1.0/24网段加入路由进程
Cisconet2(config-router)#exit
Cisconet2(config)#router eigrp 100 起用EIGRP路由协议
Cisconet2(config-router)#network 2.2.2.0 将2.2.2.0/24网段加入路由进程
3.路由器cisconet3上的配置
cisconet3(config)#interface serial 0 进入S0端口
cisconet3(config-if)#ip address 2.2.2.2 255.255.255.0 配置IP地址
cisconet3(config-if)#no shutdown 启用端口
cisconet3(config-if)#exit
cisconet3(config)#router eigrp 100 起用EIGRP路由协议
cisconet3(config-router)#network 2.2.2.0 将2.2.2.0/24网段加入路由进程
4.验证各路由器之间的连通性
在各路由器上使用show io route命令查看路由表可以看到路由器学习到了所有由,
在路由器cisconet1上PING 2.2.2.2成功,在路由器cisconet3上PING 1.1.1.1成功,三
台路由器可以相互访问。
ccna 实验13 EIGRP路由协议
实验小知识:
增强内部网关路由选择协议(EIGRP)是CISCO专有的IP路由选择协议它是基于
igrp的,拥有许多内建的特性。EIGRP 比IGRP具有更快的收敛(触发更新与保
存邻居路由表)。
实验要求:
1.完成路由器基本配置
2.用环回口代替交换机上pc机
实验拓扑:
S0 1.1.1.1 S0 1.1..1.2
L0 2.2.2.1 L0 2.2.2.2
L1 2.2.2.1 L1 2.2.2.2.
实验过程:
cisconetr1(config)#interface serial 0
cisconetr1(config-if)#ip address 1.1.1.1 255.255.255.0 配置IP地址
cisconetr1(config-if)#no shutdown
cisconetr1(config)#interface loopback 0 创建环回口
cisconetr1(config-if)#ip address 2.2.2.1255.255.255.0
cisconetr1(config)#interface loopback 0 创建环回口
cisconetr1(config-if)#ip address 2.2.3.1 255.255.255.0
cisconetr2(config)#interface serial 0
cisconetr2(config-line)#ip address 1.1.1.2 255.255.255.0
cisconetr2(config-line)#no shutdown
cisconetr2(config)#interface loopback 0 创建环回口
cisconetr2(config-if)#ip address 2.2.2.2 255.255.255.0
cisconetr2(config)#interface loopback 0 创建环回口
cisconetr2(config-if)#ip address 2.2.2.2 255.255.255.0
ccna 实验二 EIGRP路由协议(下)
实验小知识:
EIGRP协议是无类路由协议,默认是自动汇总,可以关闭自动汇总,手工汇总
实验要求:
1. 设置EIGRP路由协议
2.关闭自动汇总(解决路由非连续子网的路由可达性问题)
3.使用手动汇总减少路由表条目
实验过程:
cisconetr1(config)#router eigrp 100 启用eigrp协议
cisconetr1(config-router)#network 1.0.0.0 手工汇总
cisconetr1(config-router)#network 2.0.0.0
cisconetr1(config-router)#no auto-summary 关闭自动汇总
cisconetr2(config)#router eigrp 100
cisconetr2(config-router)#network 1.0.0.0
cisconetr2(config-router)#network 2.0.0.0
cisconetr2(config-router)#no auto-summary
ccna实验14交换机命令
ccna 实验一 交换机命令(上)
实验小知识:
交换机上没有IP地址,若想远程管理交换机,需要为其管理vlan ,指定IP寻址信息,用于交标识交换机;交换机动态学习直连设备MAC地址,出于安全目的,可以创建静态条目。
实验要求:
1. 主机名更改为cisconet
2. 完成交换机IP地址配置,IP地址为202.119.249.250 255.255.255.0, 网关为202.119.249.2
3. MAC地址绑定,mac地址为0010.7a60.1884
实验过程:(以2950交换机为例)
Switch>enable
Switch#configure terminal
Switch(config)#hostname cisconet 更改主机名
cisconet(config)#interface vlan 1 给vlan 1配置IP地址
cisconet(config-if)#ip address 202.119.249. 250 255.255.255.0
cisconet(config-if)#exit
cisconet(config)#mac-address-table static 0010.7a61.1884 vlan 1 interface fastethernet 0/5
MAC地址绑定
ccna 实验二 交换机命令(下)
实验小知识:
通过配置交换机的安全设置,可以允许用户限制去往或源于某个特定MAC地址的访问。
实验要求:
1. 启用端口的安全措施
2. 限制fa0/23口最大允许访问量为3
3. 采取的安全措施为保护,限制或关闭
4. 常用的交换机命令
实验过程:
cisconet(config)#interface fastethernet 0/23
cisconet(config-if)#switchport mode access 将此接口定义为主机端口
cisconet(config-if)#switchport port-security
cisconet(config-if)#switchport port-security maximum 3 设置只允许3个口访问
cisconet(config-if)#switchport port-security villation protect/restrict/shutdown
安全措施为保护/限制/关闭
cisconet(config-if)#exit
cisconet#show running-configure 查看配置文件
cisconet#show interface fastethernet 0/1 查看以太口0/1的信息
cisconet#show mac-address-table 查看MAC地址表
cisconet#show vlan 显示VLAN的情况
cisconet#show version 显示交换机版本信息
cisconet#erase startup-configure 檫除保存的配置文件
ccna实验15交换机的密码恢复
ccna 实验一 交换机的密码恢复
实验小知识:
有的时候,用户可能忘记自己给交换机所配的特权密码,当断电后,交换机重启,若此时需要更改交换机的配置,进入不了配置模式,可以使用如下步骤,恢复密码,并且不丢失配置。
实验要求:
1. 重新设置交换机的enable密码
2. 不丢失交换机原有的配置
实验过程:
关闭电源,重启交换机, 重启时按交换机上的mode按扭
>dir flash: 务必记得flash后有个冒号
>rename flash:config.text flash:config.old 改名,若直接删除config.text会丢失原有的配置
>flash_init 清除配置文件
>boot 重启
Continue with configuration dialog? [yes/no]:n 不进行初始配置
Switch>enable
Switch#rename flash:config.old flash:config.text 将配置文件改回原来的名字
Destination filename [running-config]? running-config
cisconet#conf igure terminal
cisconet(config)#enable password cisconet 重设密码
cisconet(config)#exit
iance#copy running-config startup-config 保存
ccna实验16生成树协议的应用
实验小知识:
生成树协议(Spanning Tree Protocol)的主要功能是清除第2层环路。所有Cisco的交换机都使用IEEE的802.1d,默认是启用的,而其他设备正在运行DEC的STP的混合厂商的环境中,则可能遇到第2层环路的问题。
实验拓扑图: LAN网段B
A E
B F J
G C I
H D
实验要求:
1. 选举根网桥
2. 选举根端口
3. 选举指定端口
实验过程:
1. 选举根网桥
原则: ⑴选择优先级最小的,缺省为32768
⑵若优先级一样,比较MAC地址,选择最小的
步骤:交换机优先级一样,比较MAC地址,Switch 1 MAC地址最小,是根网桥。
2. 选举根端口
原则:从每一个非根网桥中选择一个到达根网桥最近的根端口
步骤:根网桥S1在其端口I和J上生成BPDU时,其最初路径成本设定为0,这些BPDU被其他交换机收到的时候,接收BPDU的交换机将增加此路径的成本,其值为收到此BPDU的端口的成本。
⑴S2有两个端口E和F,路径成本分别是20和10,所以F是根端口
⑵S3有两个端口C和D, 路径成本分别是10和70,所以C是根端口
⑶S4有两个端口G和H,路径成本分别是50和30,所以H是根端口
⑷S5有两个端口A和B,路径成本分别是10和40,所以A是根端口
3. 选举指定端口
原则:每个网段选举一个到达根网桥最近的指定端口
步骤:⑴网段A有两个端口D和H,路径成本分别为10和40,所以D是指定端口
⑵网段B有三个端口A,E,J,路径成本分别为10,20,0,所以J是指定端口
⑶网段C有三个端口C,F,I,,路径成本分别为10,10,0,所以I是指定端口
⑷网段D有两个端口B和G,路径成本分别为10和30,所以B是指定端口
4.根端口,指定端口处于转发状态,未被选举的其他端口E和G处于阻塞状态,这样消除了环路。
ccna实验17VLAN之间的路由
实验小知识:
如果你有5个VLAN,而路由器不支持中继,那么,为了在5个VLAN间路由,路由器上需要5个物理LAN接口,然而,用一台支持中继的单臂路由器,你可以在一个接口上进行所有5个VLAN间的路由,成本低和可扩展性大。
实验拓扑图:
实验要求:
1. 将交换机划分2个VLAN
2. 将交换机fa0/1,fa0/2,划入VLAN2,fa0/4,fa0/5,划入VLAN3,fa0/3配置成中继
3. 将路由器的Fa0/0口与路由器fa0/7口连接,配置中继路由
实验说明:
1.本实验使用一台3550交换机和一台2600系列路由器
2.2台PC分别连接交换机fa0/2,fa0/4口,IP地址分别为192.168.1.2和192.168.2.2,网关地址分别为192.168.1.1和192.168.2.1。
实验过程:
交换机配置如下
Cisconets#vlan database
Cisconets(vlan)#vlan 2 name 2
Cisconets(vlan)#vlan 3 name 3
Cisconets(vlan)#exit
Cisconets#configure terminal
Cisconets(config)#interface fastethernet0/1
Cisconets(config-if)#switchport access vlan 2 将fa0/1口划入vlan2
Cisconets(config-if)#exit
Cisconets(config)#interface fastehternet0/2
Cisconets(config-if)#switchport access vlan 2 将fa0/2口划入vlan2
Cisconets(config-if)#exit
Cisconets(config)#interface fastethernet0/4
Cisconets(config-if)#switchport access vlan 3 将fa0/4口划入vlan3
Cisconets(config-if)#exit
Cisconets(config)#interface fastehternet0/5
Cisconets(config-if)#switchport access vlan 3 将fa0/5口划入vlan3
Cisconets(config-if)#exit
Cisconets(config)#interface fastehternet0/3
Cisconets(config-if)#switchport mode trunk 将fa0/3配置成中继模式
Cisconets(config-if)#switchport trunk encapsulation isl 用ISL封装
路由器配置如下
Cisconetr(config)#interface fastethernet 0/0
Cisconetr(config-if)#duplex full fa0/0配置成双工模式
Cisconetr(config-if)#no shutdown
Cisconetr(config-if)#exit
Cisconetr(config)#interface fastethernet 0/0.1 将fa0/0划分2个子接口fa0/0.1和fa0/0.2
Cisconetr(config-if)#encapsulation isl 2 将子接口fa0/0设置成trunk,用ISL封装,划分到VLAN 1
Cisconetr(config-if)#ip address 192.168.1.1 255.255.255.0 子接口封装后才能进行IP地址的配置
Cisconetr(config-if)#exit
Cisconetr(config)#interface fastethernet 0/0.2
Cisconetr(config-if)#encapsulation isl 3
Cisconetr(config-if)#ip address 192.168.2.1 255.255.255.0
Cisconetr(config-if)#exit
ccna实验18VTP的配置
实验小知识:
VLAN中继协议(VLAN Trunk Protocol,VTP)是专有的Cisco协议,用于在Cisco交换机之间的中继连接上共享VLAN配置信息。VTP允许交换机共享并同步它们之间的VLAN信息,确保网络具有一致的VLAN配置。
实验拓扑图:
实验要求:
1.3550使用fa0/1口,1900使用fa0/26口,配置成中继模式
2.3550配置成VTP Server模式,1900配置成VTP Client模式
3.3550建立vlan2,验证1900是否一致。是否能删除1900上vlan 2
实验说明:
1.1900与3550配置命令不太一样。
2.只有fastehternet以上以太口才能配置成trunk口,1900上27个口,第26,27号口为百兆口,25号AUI口在背面,1~24号口为10Mb以太口。
3.默认情况下,交换机的VTP协议是启动的,所有交换机处于Server模式下。
实验过程:
1900交换机主要配置如下
Cisconet(config)#vtp domain cisconetnj 配置VTP域名,划定VTP通告范围
Cisconet(config)#vtp client 将1900交换机配置成Client模式
Cisconet(config)#interface fastethernet 0/26
Cisconet(config-if)#trunk on 将fa0/26口配置成trunk口
Cisconet(config-if)#end
Cisconet#show vtp 检查vtp配置
3550交换机主要配置如下
Cisconetkeji#vlan database
Cisconetkeji(vlan)#vtp domain cisconetnj
Cisconetkeji(vlan)#vtp pruning 在Server端启用VTP修剪
Cisconetkeji(vlan)#exit
Cisconetkeji#show vtp status 检查vtp配置
ccna实验19PAT的应用
实验小知识:
静态或动态NAT存在一个问题,它只能提供一对一的地址转换。使用端口地址转换PAT可以实现地址复用的功能。使用PAT后,所有通过地址转换设备的机器都拥有了分配给它们相同IP地址,因此源端口号用来区分不同的连接。
实验拓扑图:
192.168.1.0/24 192.168.1.1 202.119.249.250 网关 202.119.249.2
实验要求:
1. 使用PAT实现使用一个公网IP让192.168.1.0这个网段的所有PC上网
2. 外界主动访问ip地址为202.119.249.250/24的所有端口时,使用PAT转换到ip地址为192.168.1.10/24这台服务器上,并且完成全部映射服务
3. 外界主动访问ip地址为202.119.249.250/24的80端口时,使用PAT转换到ip地址为192.168.1.10/24这台PC上,并且只映射80端口的http服务
实验说明:
1. 用户使用一台2600系列路由器作为出口路由器。
2. 使用的公网地址为202.119.249.250
实验过程:
1
Cisconet(config)#interface fastethernet 0/0
Cisconet(config-if)#ip address 192.168.1.1 255.255.255.0
Cisconet(config-if)#ip nat inside 将fa0/0配置成内网口
Cisconet(config-if)#no shutdown
Cisconet(config-if)#exit
Cisconet(config)#ip route 0.0.0.0 0.0.0.0 202.119.249.2 配置一条指向外网的静态路由
Cisconet(config)#interface fastethernet 0/1
Cisconet(config-if)#ip address 202.119.249.250 255.255.255.0
Cisconet(config-if)#ip nat outside 将fa0/1配置成外网口
Cisconet(config-if)#no shutdown
Cisconet(config-if)#exit
Cisconet(config)#access-list 1 permit 192.168.1.0 0.0.0.255 创建标准访问列表
Cisconet(config)#ip nat pool cisconet 202.119.249.250 202.119.249.250 netmask 255.255.255.0
创建地址池
Cisconet(config)#ip nat inside source list 1 pool cisconet overload 二者关联,地址重载
2
Cisconet(config)#ip nat inside source static 192.168.1.10 202.119.249.250 extendable
3
Cisconet(config)#ip nat inside source static tcp 192.168.1.10 80 202.119.249.250 80
ccna实验20动态NAT配置
ccna 实验一 动态NAT配置
实验小知识:
地址转换(NAT)用于提供几乎无限的地址空间并掩藏内部网络寻址方案,地址管理更加容易。它允许严格控制进入和离开网络的流量。
实验拓扑图:
192.168.1.0/24 192.168.1.1 网关 202.119.249.2
实验要求:
1.通过动态NAT配置使任意2个内部本地地址通过2个公网地址访问Internet
2.此外任意内部地址无法访问Internet。
实验说明:
1. 用户使用一台2600系列路由器作为出口路由器。
2. 使用的公网地址为202.119.249.251,202.119.249.252
实验过程:
Cisconet(config)#interface fastethernet 0/0
Cisconet(config-if)#ip nat inside 指定内网口
Cisconet(config-if)#ip address 192.168.1.1 255.255.255.0
Cisconet(config-if)#no shutdown
Cisconet(config-if)#exit
Cisconet(config)#interface fastethernet 0/1
Cisconet(config-if)#ip nat outside 指定外网口
Cisconet(config-if)#ip address 202.119.249.251 255.255.255.0
Cisconet(config-if)#no shutdown
Cisconet(config-if)#exit
Cisconet(config)#ip route 192.168.1.0 255.255.255.0 202.119.250.2 配置静态路由指向外网
Cisconet(config)#access-list 1 permit 192.168.1.0 0.0.0.255 使用标准访问列表划定私网范围
Cisconet(config)#ip nat pool cisconet 202.119.249.251 202.119.249.252 netmask 255.255.255.0
使用地址池cisconet 框定公网地址范围
Cisconet(config)#ip nat inside source list 1 pool cisconet 将二者关联起来
ccna实验21DHCP应用实验
ccna 实验一 DHCP应用实验
实验小知识:
动态主机配置协议(DHCP)允许设备动态获得地址信息,基于BOOTP,建立在客户/服务器模型上。它减少了设备上的配置量,减少了配置错误的可能性,通过集中IP寻址信息从而提供了更多的控制。
实验拓扑图:
实验要求:
1. 将2600路由器配置成DHCP服务器
2. 域名为Cisconet,DNS服务器地址为192.168.1.2
3. 向微软用户分配节点类型,先广播后WINS
4. 默认路由配置为192.168.1.1,租约时间为5天
5. 测试可用地址时间默认为500毫秒,更改为1000毫秒
6. 可用地址池为192.168.1.0网段,不包括192.168.1.1和192.168.1.2
7. 查看分配给用户的地址192.168.1.3
8. 清楚所有分配给客户的地址
实验说明:
路由器能作为DHCP服务器,但它不是一个全功能的DHCP产品,通常用在例如SOHO或分部这样的小型网络环境中。
实验过程:
路由器基本配置略
Cisconet(config)#service dhcp
Cisconet(config)#ip dhcp pool Cisconet keji 执行这条命令,会进入DHCP子配置模式下
Cisconet(dhcp-config)#network 192.168.1.0 255.255.255.0
Cisconet(dhcp-config)#domain-name Cisconet
Cisconet(dhcp-config)#dns-server 192.168.1.2
Cisconet(dhcp-config)#netbios-node-type m
Cisconet(dhcp-config)#default-router 192.168.1.1
Cisconet(dhcp-config)#lease 5
Cisconet(dhcp-config)#exit
Cisconet(config)#ip dhcp ping timeout 1000
Cisconet(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.2
Cisconet#show ip dhcp binding 192.168.1.3 查看分配给用户的地址
Cisconet#clear ip dhcp binding * 清楚所有分配给用户的地址
ccna实验22PAP认证实验
ccna 实验一 PAP认证实验
实验小知识:
PPP支持设备认证,可以选择两种方法实现认证:PPP认证协议(PPP Authentication Protocol,PAP)与挑战握手认证协议(Challenge Handshake Authentication Protocol,CHAP)。PAP最简单,但最不安全,经历两次握手,发送站以明文发送用户名(主机名)与口令到接受站。目标与其存储在本地的用户名和口令进行比较,匹配则送会一条接收消息,不匹配则送回一条拒绝消息。
实验拓扑图:
Cisconetr1 Cisconetr2
实验要求:
1. 为路由器指定唯一主机名
2. 列出认证路由器时所使用的远端主机名称和口令
3. WAN接口上完成PPP协议的封装
4. 两端设备同时做为PAP服务端和客户端,执行双向认证
实验说明:
1. 用户名必须是路由器的hostname
2. 全局模式下配置的用户名和密码是对方的,是用来验证对方发过来的用户名和密码
实验过程:
Router(config)#hostname Cisconetr1 配置唯一主机名
Cisconetr1(config)#username Cisconetr2 password ccnp 列出用于验证远程主机的信息
Cisconetr1(config)#interface serial 0
Cisconetr1(config-if)#ip address 1.1.1.1 255.255.255.0
Cisconetr1(config-if)#clock rate 64000
Cisconetr1(config-if)#encapsulation ppp 封装PPP协议
Cisconetr1(config-if)#ppp authentication pap PAP的服务端
Cisconetr1(config-if)#ppp pap sent-username Cisconetr1 password ccna
PAP的客户端,发送自己的用户名和密码让对方验证
Cisconetr1(config-if)#no shutdown
Router(config)#hostname Cisconetr2 配置另一台设备
Cisconetr2(config)#username Cisconetr2 password ccna
Cisconetr2(config)#interface serial 0
Cisconetr2(config-if)#ip address 1.1.1.2 255.255.255.0
Cisconetr2(config-if)#encapsulation ppp
Cisconetr2(config-if)#ppp authentication pap
Cisconetr2(config-if)#ppp pap sent-username Cisconetr2 password ccnp
Cisconetr2(config-if)#no shutdown
ccna实验23CHAP认证实验
ccna 实验一 CHAP认证实验
实验小知识:
PPP(Point to Point Protocol,点对点协议)支持设备认证,可以选择两种方法实现认证:PPP认证协议(PPP Authentication Protocol,PAP)与挑战握手认证协议(Challenge Handshake Authentication Protocol,CHAP)。CHAP使用基于Message Digest 5(MD5)哈希算法的单向哈希函数对口令进行处理。经过哈希运算的值随后从线路上发送出去,并没有发送实际口令。它使用三次握手过程来执行人证。
实验拓扑图:
Cisconetr1 Cisconetr2
实验要求:
1. 为路由器指定唯一主机名
2. 列出认证路由器时所使用的远端主机名称和口令
3. WAN接口上完成PPP协议的封装和CHAP认证的配置
实验说明:
1. 用户名必须是路由器的hostname
2. 全局模式下配置的用户名和密码是对方的,是用来验证对方发过来的用户名和密码
3. 与PAP中使用的配置相同,省略了发送用户名,chap的参数是在ppp authentication命令中指定的
实验过程:
Router(config)#hostname Cisconetr1 配置唯一主机名
Cisconetr1(config)#username Cisconetr2 password ccnp 列出用于验证远程主机的信息
Cisconetr1(config)#interface serial 0
Cisconetr1(config-if)#ip address 1.1.1.1 255.255.255.0
Cisconetr1(config-if)#clock rate 64000
Cisconetr1(config-if)#encapsulation ppp 封装PPP协议
Cisconetr1(config-if)#ppp authentication chap ppp封装chap认证协议
Cisconetr1(config-if)#no shutdown
Router(config)#hostname Cisconetr2 配置另一台设备
Cisconetr2(config)#username Cisconetr2 password ccna
Cisconetr2(config)#interface serial 0
Cisconetr2(config-if)#ip address 1.1.1.2 255.255.255.0
Cisconetr2(config-if)#encapsulation ppp
Cisconetr2(config-if)#ppp authentication chap
Cisconetr2(config-if)#no shutdown
ccna实验24ISDN的配置
ccna 实验一 ISDN的配置
实验小知识:
综合业务数字网(Integrated Services Digital Network,ISDN)是一组定义了如何通过数字电路动态创建语音与数据连接的标准,它是一种信道化的服务,支持两种连接类型:基本速率接口(Basic Rate Interface,BRI)与基群速率接口(Primary Rate Interface,PRI)。ISDN BRI包括共3个DS0共192kbit/s的带宽。
实验拓扑图:
实验要求:
1. 分别在两个路由器的BRI口配置ISDN配置建立ISDN拨号
2. 通过ISDN链路,使2个路由器相通
实验说明:
ISDN的实验在CCNA,CCNP课程中不作要求,但在CCIE中要求掌握,并且只能在真实环境下才能完成本实验。
实验过程:
Cisconetr1(config)#isdn switch-type basic-ni 指定ISDN交换机类型
Cisconetr1(config)#interface bri 0 进入BRI接口配置模式
Cisconetr1(config-if)#encapsulation ppp 进行PPP封装
Cisconetr1(config-if)#ip address 1.1.1.1 255.255.255.0
Cisconetr1(config-if)#no shutdown
Cisconetr1(config-if)#isdn spid1 32077820010100 指定SPID号
Cisconetr1(config-if)#dialer string 7782002 指定拨号号码为Cisconetr2的号码
Cisconetr1(config-if)#dialer-group 1 指定拨号控制表的编号
Cisconetr1(config-if)#exit
Cisconetr1(config)#dialer-list 1 protocol ip permit 设置拨号控制列表
Cisconetr1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
Cisconetr2(config)#isdn switch-type basic-ni
Cisconetr2(config)interface bri 0
Cisconetr2(config-if)#encapsulation ppp
Cisconetr2(config-if)#ip address 1.1.1.2 255.255.255.0
Cisconetr2(config-if#no shutdown
Cisconetr2(config-if)#isdn spid1 32177820020100
Cisconetr2(config-if)#dialer string 7782001 指定拨号号码为Cisconetr1的号码
Cisconetr2(config-if)#dialer-group 1
Cisconetr2(config)#exit
Cisconetr2(config-if)#dialer-list 1 protocol ip permit
Cisconetr2(config-if)#ip route 0.0.0.0 0.0.0.0 1.1.1.1
ccna实验25帧中继实验
ccna 实验一 帧中继实验
实验小知识:
帧中继协议(Frame-relay Protocol)是一种使用数字电路的数据链路层分组交换协议,数字电路实际上是无错的,它只执行检错,纠错留给上层协议如TCP完成。帧中继是面向连接的,由虚电路提供。优点是能以很低的价格提供全连接。VC也是双工的。
实验拓扑图:
实验要求:
1. 使用cisco路由器模拟帧中继交换机
2. 完成帧中继实验要求,具体参数图中已给出
实验过程:
CisconetFR(config)#frame-relay switching 启用router的帧中继功能
CisconetFR(config)#interface serial 0
CisconetFR(config-if)#encapsulation frame-relay 封装帧中继协议
CisconetFR(config-if)#frame-relay intf-type dce 指定s0口为dce端
CisconetFR(config-if)#clock rate 64000
CisconetFR(config-if)#frame-relay route 100 interface serial 1 200 建立桥接,源DLCI号100经过s1口到目地DLCI号200线路
CisconetFR(config-if)#no shutdown
CisconetFR(config-if)#exit
CisconetFR(config)#interface serial 1
CisconetFR(config-if)#encapsulaiton serial 1
CisconetFR(config-if)#encapsulaiton frame-relay
CisconetFR(config-if)#frame-relay intf-type dce
CisconetFR(config-if)#clock rate 64000
CisconetFR(config-if)#frame-relay route 200 interface serial 0 100
CisconetFR(config-if)#no shutdown
Cisconetr1(config)#interface serial 0
Cisconetr1(config-if)#ip address 192.168.1.1 255.255.255.0
Cisconetr1(config-if)#encapsulation frame-relay
Cisconetr1(config-if)#no shutdown
Cisconetr2(config)#interface serial 0
Cisconetr1(config-if)#ip address 192.168.1.2 255.255.255.0
Cisconetr1(config-if)#encapsulation frame-relay
Cisconetr1(config-if)#no shutdown
ccna实验26三层交换机与代理服务器配合的关键部分
ccna 实验一 三层交换机与代理服务器配合的关键部分
实验小知识:
一般单位网络内部使用私网地址,通过NAT转换登陆Internet。在没有路由器的情况下,使用三层交换机,但一般三层交换机不具备NAT功能,往往要在三层交换机前加一台代理服务器。
网络拓扑图:
实验要求:
1. 按照图中要求完成配置,主要完成交换机的配置
2. 划分VLAN,切换到三层功能,为每个VLAN配置网关
实验说明:
1.代理服务器的配置在CCNA实验中不作要求
2.Pc机的配置略
实验过程:
Cisconets#vlan database 进入vlan数据库
Cisconets(vlan)#vlan 1 name cisconet1 为vlan1命名为cisconet1
Cisconets(vlan)#vlan 2 name cisconet2 为vlan2命名为cisconet2
Cisconets(vlan)#exit
Cisconets#configure terminal
Cisconets(config)#ip routing 启用交换机的ip路由功能
Cisconets(config)#interface fastehternet0/2
Cisconets(config-if)#ip address 192.168.2.1 255.255.255.0
Cisconets(config-if)#no shutdown
Cisconets(config-if)#exit
Cisconets(config)#interface fastethernet0/1
Cisconets(config-if)#ip address 192.168.1.1 255.255.255.0
Cisconets(config-if)#no shutdown
Cisconets(config-if)#exit
Cisconets(config)#ip router 0.0.0.0 0.0.0.0 192.168.1.2 配置静态路由