《锐捷网络设备》PPT课件.ppt

1,网络互联技术实践教学,-锐捷网络设备,实验一 交换机的基本配置,一 基本配置： 网络拓扑,10.1.1.1/24,10.1.1.2/24,二. 实验配置 1配置交换机主机名 Red-Giantenable(注：从用户模式进入特权模式) Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname SW1（注：将主机名配置为SW1”） SW1(config)# 2配置交换机远程登陆密码 SW1(config)#enable secret level 1 0 star (注：将交换机远程登陆密码配置为“star”) 3配置交换机特权模式口令 SW1(config)#enable secret level 15 0 star（注：将交换机特权模式口令配置为“star”）,4为交换机分配管理IP 地址 SW1(config)#interface vlan 1 SW1(config-if)#ip address 10.1.1.1 255.255.255.0 SW1(config-if)#no shutdown 注：为VLAN 1 的管理接口分配IP 地址（表示通过VLAN 1 来管理交换机），设置交换机的IP 地址为10.1.1.1，对应的子网掩码为255.255.255.0,5显示交换机MAC 地址表的记录 SW1#show mac-address-table 注：在PC 上开一命令行窗口，运行命令：c:ping 10.1.1.1 能ping 通则在交换机上执行show mac-address-table 可查看到PC 的MAC 地址注：PC 的MAC 地址可以在命令行下输入: ipconfig /all 查看,6修改交换机MAC 地址的老化时间 SW1(config)#mac-address-table aging-time 注：将交换机MAC 地址老化时间设置为10 秒 SW1(config)#end 注：从交换机全局配置模式返回至特权模式 SW1#show mac-address-table 注：显示交换机MAC 地址表的记录,三. 实验验证命令 SW1#show int f0/1 SW1#show ip int SW1#show run SW1ping PC的ip地址 从PC机telnet到交换机,PC2,PC1,4、在PC1上pingPC2,实验要求 1、为交换机命名 2、为交换机配置登陆密码和特权密码 3、为交换机分配管理IP,一、网络拓扑 实验项目 VLAN/802.1Q本交换机隔离测试,实验二 VLAN 配置（同一交换机）,二、实验配置 1、创建VLAN10、把F0/5加入到VLAN10中 S2126G#configure terminal 注：进入交换机全局配置模式 S2126G(config)# vlan 10 注：创建vlan 10 S2126G(config-vlan)# name test10 注：将Vlan 10 命名为test10 S2126G(config)# interface fastethernet 0/5 注：进入fastethernet 0/5 的接口配置模式 S2126G(config-if)# switch access vlan 10 注：将fastethernet 0/5 端口加入vlan 10 中,二、实验配置 2、创建VLAN20、把F0/15加入到VLAN20中 S2126G#configure terminal 注：进入交换机全局配置模式 S2126G(config)# vlan 10 注：创建vlan 10 S2126G(config-vlan)# name test10 注：将Vlan 10 命名为test10 S2126G(config)# interface fastethernet 0/5 注：进入fastethernet 0/5 的接口配置模式 S2126G(config-if)# switch access vlan 10 注：将fastethernet 0/5 端口加入vlan 10 中,三、扩展实验,思考：上述拓扑结构那些PC机之间可以相互通信？,实验三 VLAN 配置（跨交换机）,一、实验项目 VLAN/802.1Q跨交换机VLAN 测试 网络拓扑,两台交换机的fast0/24 互联，其中交换机SW1的fast0/5 和fast0/15 连接PC1 和PC2，另一台交换机SW2的fast0/4和 fast0/8接PC3 和PC4,1、交换机SW1的配置 注：进入交换机全局配置模式 SWITCH1(config)# vlan 10 注：创建vlan 10 SWITCH1(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5 的接口配置模式 SWITCH1(config-if)# switch access vlan 10 注：将fastethernet 0/5 端口加入vlan 10 中 SWITCH1(config)# vlan 20 注：创建vlan 20 SWITCH1(config)# interface fastethernet 0/15 注：进入fastethernet 0/15 的接口配置模式 SWITCH1(config-if)# switch access vlan 20 注：将fastethernet 0/15 端口加入vlan 20 中 SWITCH1(config)# interface fastethernet 0/24 注：进入fastethernet 0/24 的接口配置模式 SWITCH1(config-if)# switchport mode trunk 注：将fastethernet 0/24 设为tag vlan 模式,2、交换机SW2的配置 注：进入交换机全局配置模式 SWITCH2(config)# vlan 10 注：创建vlan 10 SWITCH2(config-if)# interface fastethernet 0/4 注：进入fastethernet 0/4 的接口配置模式 SWITCH2(config-if)# switch access vlan 10 注：将fastethernet 0/4 端口加入vlan 10 中 SWITCH2(config)# vlan 20 注：创建vlan 20 SWITCH2(config)# interface fastethernet 0/8 注：进入fastethernet 0/8 的接口配置模式 SWITCH2(config-if)# switch access vlan 20 注：将fastethernet 0/8 端口加入vlan 20 中 SWITCH2(config)# interface fastethernet 0/24 注：进入fastethernet 0/24 的接口配置模式 SWITCH2(config-if)# switchport mode trunk 注：将fastethernet 0/24 设为tag vlan 模式,三、验证命令： show vlan show int f0/24 switchport,四、实验结果 PC1 与PC3 地址都设成192.168.10.0/24 的地址PC2 和PC4地址都设成192.168.20.0/24 的地址 当PC1 与PC3 虽然分别接在两台交换机上，即在同一Vlan 中，可互相ping 通，当PC2（或PC4） 与PC1，PC3 不在同一vlan 中则不通。,实验四 生成树协议,一、网络拓扑,192.168.10.0/24,PCA,SWB,SWA,PCB,二、实验配置 1、SWA的配置(root) （1）SWA#configure terminal 注：进入全局配置模式 （2）SWA (config)#spanning-tree 注：启用交换机生成树协议 （3）SWA(config)#spanning-tree mode stp/rstp 注：将交换机生成树模式设置为802.1d （4）SWA(config)#spanning-tree priority 注：配置交换机优先级，“0”或“4096”的倍数 （5） SWA(config)# int vlan 1 SWA(config)#ip address 192.168.10.1 255.255.255.0 SWA(config)# no shutdown 注：配置交换机A的管理ip,二、实验配置 2、SWB的配置(root) （1）SWB#configure terminal 注：进入全局配置模式 （2）SWB (config)#spanning-tree 注：启用交换机生成树协议 （3）SWA(config)#spanning-tree mode stp/rstp 注：将交换机生成树模式设置为802.1d （4） SWA(config)# int vlan 1 SWA(config)#ip address 192.168.10.100 255.255.255.0 SWA(config)# no shutdown 注：配置交换机B的管理ip,三、实验验证 1、在PCA或PCB上开设命令行窗口执行ping t命令验证STP协议。 2、在PCA或PCB上开设命令行窗口执行ping t命令验证RSTP协议。 注意他们的不同,一、网络拓扑,PC1,SWB,SWA,PC2,实验五 交换机综合实验,PC3,PC6,PC4,PC5,VLAN1,VLAN10,VLAN20,F0/4,F0/4,F0/8,F0/8,F0/12,F0/12,二、实验配置( 简写命令) (一)SWA的配置 1、创建VLAN10、把F0/8加入到VLAN10中 S2126G#configure terminal 注：进入交换机全局配置模式 S2126G(config)# vlan 10 注：创建vlan 10 S2126G(config)# interface fastethernet 0/8 注：进入fastethernet 0/8的接口配置模式 S2126G(config-if)# switch access vlan 10 注：将fastethernet 0/8 端口加入vlan 10 中,二、实验配置( 简写命令) (一)SWA的配置 2、创建VLAN20、把F0/12加入到VLAN20中 S2126G#configure terminal 注：进入交换机全局配置模式 S2126G(config)# vlan 20 注：创建vlan 20 S2126G(config)# interface fastethernet 0/12 注：进入fastethernet 0/12的接口配置模式 S2126G(config-if)# switch access vlan 20 注：将fastethernet 0/12 端口加入vlan 20 中,二、实验配置 (一)SWA的配置 3、SWA的tag vlan 配置 SWITCH2(config)# interface fastethernet 0/2 注：进入fastethernet 0/2 的接口配置模式（主链路） SWITCH2(config-if)# switchport mode trunk 注：将fastethernet 0/2 设为tag vlan 模式 SWITCH2(config)# interface fastethernet 0/20 注：进入fastethernet 0/20 的接口配置模式（备份链路） SWITCH2(config-if)# switchport mode trunk 注：将fastethernet 0/20 设为tag vlan 模式,二、实验配置 (一)SWA的配置 4、SWA的生成树协议配置(root) （1）SWA#configure terminal 注：进入全局配置模式 （2）SWA (config)#spanning-tree 注：启用交换机生成树协议 （3）SWA(config)#spanning-tree mode stp/rstp 注：将交换机生成树模式设置为802.1d/ w （4）SWA(config)#spanning-tree priority 注：配置交换机优先级，“0”或“4096”的倍数,二、实验配置( 简写命令) (二)SWB的配置 1、创建VLAN10、把F0/8加入到VLAN10中 S2126G#configure terminal 注：进入交换机全局配置模式 S2126G(config)# vlan 10 注：创建vlan 10 S2126G(config)# interface fastethernet 0/8 注：进入fastethernet 0/8的接口配置模式 S2126G(config-if)# switch access vlan 10 注：将fastethernet 0/8 端口加入vlan 10 中,二、实验配置( 简写命令) (二)SWB的配置 2、创建VLAN20、把F0/12加入到VLAN20中 S2126G#configure terminal 注：进入交换机全局配置模式 S2126G(config)# vlan 20 注：创建vlan 20 S2126G(config)# interface fastethernet 0/12 注：进入fastethernet 0/12的接口配置模式 S2126G(config-if)# switch access vlan 20 注：将fastethernet 0/12 端口加入vlan 20 中,二、实验配置 (二)SWB的配置 3、SWA的tag vlan 配置 SWITCH2(config)# interface fastethernet 0/2 注：进入fastethernet 0/2 的接口配置模式（备份链路） SWITCH2(config-if)# switchport mode trunk 注：将fastethernet 0/2 设为tag vlan 模式 SWITCH2(config)# interface fastethernet 0/20 注：进入fastethernet 0/20 的接口配置模式（主链路） SWITCH2(config-if)# switchport mode trunk 注：将fastethernet 0/20 设为tag vlan 模式,二、实验配置 (二)SWB的配置 4、SWB的生成树协议配置 （1）SWA#configure terminal 注：进入全局配置模式 （2）SWA (config)#spanning-tree 注：启用交换机生成树协议 （3）SWA(config)#spanning-tree mode stp/rstp 注：将交换机生成树模式设置为802.1d/ w,实验六 路由器的基本配置,二、实验配置 （一）A 路由器的配置： 1配置路由器主机名 Red-Giantenable(注：从用户模式进入特权模式) Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname A（注：将主机名配置为“A”） A(config)# 2配置路由器远程登陆密码 A(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式) A(config-line)#login A(config-line)#password star （注：将路由器远程登陆口令设置为“star”） 3配置路由器特权模式口令 A(config)#enable password star,4为路由器f1接口分配IP 地址 A(config)#interface fastethernet 1 注：进入路由器f 1 的接口配置模式,5. A(config-if)#ip address 172.16.2.2 255.255.255.0 注：设置路由器f 1 的IP 地址为172.16.2.2， 对应的子网掩码为255.255.255.0,6为路由器f0接口分配IP 地址 A(config)#interface fastethernet 0 注：进入路由器f 0 的接口配置模式,7. A(config-if)#ip address 172.16.3.1 255.255.255.0 注：设置路由器f 0 的IP 地址为172.16.3.1， 对应的子网掩码为255.255.255.0,二、实验配置 （二）B路由器的配置： 1配置路由器主机名 Red-Giantenable(注：从用户模式进入特权模式) Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname B（注：将主机名配置为“B”） A(config)# 2配置路由器远程登陆密码 B(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式) B(config-line)#login B(config-line)#password star （注：将路由器远程登陆口令设置为“star”） 3配置路由器特权模式口令 B(config)#enable password star,4为路由器f1接口分配IP 地址 B(config)#interface fastethernet 1 注：进入路由器f 1 的接口配置模式,5. B(config-if)#ip address 172.16.2.1 255.255.255.0 注：设置路由器f 1 的IP 地址为172.16.2.1， 对应的子网掩码为255.255.255.0,6为路由器f0接口分配IP 地址 B(config)#interface fastethernet 0 注：进入路由器f 0 的接口配置模式,7. B(config-if)#ip address 172.16.1.1 255.255.255.0 注：设置路由器f 0 的IP 地址为172.16.1.1， 对应的子网掩码为255.255.255.0,三、验证命令： show run show int show ip int brief ping,四、测试结果 1. 查看路由器端口为up, up 2. 两台路由器互相ping Serial 口的地址，应该为通 3. 两台主机分别ping 与其直连的路由器的Fastethernet 口，应为通 4. 从与路由器相连的主机可以telnet 到，与路由器相连的主机可以telnet 到,五、问题 两台主机互相ping 是否能通,实验七 创新实验,二、实验配置( 简写命令) (一) 交换机的配置 1、创建VLAN10、把f0/2、f0/5加入到VLAN10中 S2126G(config)# vlan 10 注：创建vlan 10 S2126G(config)# interface fastethernet 0/2 注：进入fastethernet 0/2的接口配置模式 S2126G(config-if)# switch access vlan 10 注：将fastethernet 0/2 端口加入vlan 10 中 S2126G(config)# interface fastethernet 0/5 注：进入fastethernet 0/5的接口配置模式 S2126G(config-if)# switch access vlan 10 注：将fastethernet 0/5 端口加入vlan 10 中,二、实验配置( 简写命令) (一) 交换机的配置 2、创建VLAN10、把f0/6、f0/10加入到VLAN20中 S2126G(config)# vlan 20 注：创建vlan 10 S2126G(config)# interface fastethernet 0/6 注：进入fastethernet 0/6的接口配置模式 S2126G(config-if)# switch access vlan 20 注：将fastethernet 0/6 端口加入vlan 20 中 S2126G(config)# interface fastethernet 0/10 注：进入fastethernet 0/10的接口配置模式 S2126G(config-if)# switch access vlan 20 注：将fastethernet 0/10 端口加入vlan 20 中,二、实验配置( 简写命令) (一) 交换机的配置 3、创建VLAN10、把f0/8、f0/15加入到VLAN30中 S2126G(config)# vlan 30 注：创建vlan 30 S2126G(config)# interface fastethernet 0/8 注：进入fastethernet 0/8的接口配置模式 S2126G(config-if)# switch access vlan 30 注：将fastethernet 0/6 端口加入vlan 30 中 S2126G(config)# interface fastethernet 0/15 注：进入fastethernet 0/15的接口配置模式 S2126G(config-if)# switch access vlan 30 注：将fastethernet 0/15 端口加入vlan 30 中,1为路由器f0接口分配IP 地址 B(config)#interface fastethernet 0 注：进入路由器f 0 的接口配置模式,2. B(config-if)#ip address 172.16.10.1 255.255.255.0 注：设置路由器f0 的IP 地址为172.16.10.1， 对应的子网掩码为255.255.255.0,3为路由器f1接口分配IP 地址 B(config)#interface fastethernet 1 注：进入路由器f 1 的接口配置模式,4. B(config-if)#ip address 172.16.20.1 255.255.255.0 注：设置路由器f 1 的IP 地址为172.16.20.1， 对应的子网掩码为255.255.255.0,（二）路由器的配置,5为路由器f2接口分配IP 地址 B(config)#interface fastethernet 2 注：进入路由器f 2 的接口配置模式,6. B(config-if)#ip address 172.16.30.1 255.255.255.0 注：设置路由器f2 的IP 地址为172.16.30.1， 对应的子网掩码为255.255.255.0,注意将所有接口启用 B(config-if)#no shutdown,一、网络拓扑,实验八静态路由,二、实验目的 通过配置静态路由，使路由器A，B 具有非直连子网的路由信息， 两台PC机实现通信。,二、实验配置 （一）A 路由器的配置： 1配置路由器主机名 Red-Giantenable(注：从用户模式进入特权模式) Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname A（注：将主机名配置为“A”） A(config)# 2配置路由器远程登陆密码 A(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式) A(config-line)#login A(config-line)#password star （注：将路由器远程登陆口令设置为“star”） 3配置路由器特权模式口令 A(config)#enable password star,4为路由器f1接口分配IP 地址 A(config)#interface fastethernet 1 注：进入路由器f 1 的接口配置模式,5. A(config-if)#ip address 172.16.2.2 255.255.255.0 注：设置路由器f 1 的IP 地址为172.16.2.2， 对应的子网掩码为255.255.255.0,6为路由器f0接口分配IP 地址 A(config)#interface fastethernet 0 注：进入路由器f 0 的接口配置模式,7. A(config-if)#ip address 172.16.3.1 255.255.255.0 注：设置路由器f 0 的IP 地址为172.16.3.1， 对应的子网掩码为255.255.255.0,8配置静态路由： A(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或： A(config)#ip route 172.16.1.0 255.255.255.0 f1,二、实验配置 （二）B路由器的配置： 1配置路由器主机名 Red-Giantenable(注：从用户模式进入特权模式) Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname B（注：将主机名配置为“B”） A(config)# 2配置路由器远程登陆密码 B(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式) B(config-line)#login B(config-line)#password star （注：将路由器远程登陆口令设置为“star”） 3配置路由器特权模式口令 B(config)#enable password star,4为路由器f1接口分配IP 地址 B(config)#interface fastethernet 1 注：进入路由器f 1 的接口配置模式,5. B(config-if)#ip address 172.16.2.1 255.255.255.0 注：设置路由器f 1 的IP 地址为172.16.2.1， 对应的子网掩码为255.255.255.0,6为路由器f0接口分配IP 地址 B(config)#interface fastethernet 0 注：进入路由器f 0 的接口配置模式,7. B(config-if)#ip address 172.16.1.1 255.255.255.0 注：设置路由器f 0 的IP 地址为172.16.1.1， 对应的子网掩码为255.255.255.0,8配置静态路由： A(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2 或： A(config)#ip route 172.16.3.0 255.255.255.0 f1,三、验证命令： show run show int show ip int brief ping,四、问题 PCA与PCB是否可以相互通信？,实验九创新实验,一、网络拓扑,二、实验要求,对路由器进行正确的配置，使PCA与PCB 之间能够通信,一、网络拓扑,实验十动态路由,二、实验目的 通过配置动态路由，使路由器A，B 具有非直连子网的路由信息， 两台PC机实现通信。,二、实验配置 （一）A 路由器的配置： 1配置路由器主机名 Red-Giantenable(注：从用户模式进入特权模式) Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname A（注：将主机名配置为“A”） A(config)# 2配置路由器远程登陆密码 A(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式) A(config-line)#login A(config-line)#password star （注：将路由器远程登陆口令设置为“star”） 3配置路由器特权模式口令 A(config)#enable password star,4为路由器f1接口分配IP 地址 A(config)#interface fastethernet 1 注：进入路由器f 1 的接口配置模式,5. A(config-if)#ip address 172.16.2.2 255.255.255.0 注：设置路由器f 1 的IP 地址为172.16.2.2， 对应的子网掩码为255.255.255.0,6为路由器f0接口分配IP 地址 A(config)#interface fastethernet 0 注：进入路由器f 0 的接口配置模式,7. A(config-if)#ip address 172.16.3.1 255.255.255.0 注：设置路由器f 0 的IP 地址为172.16.3.1， 对应的子网掩码为255.255.255.0,8配置动态路由： A(config)#router rip A(config-router)#network 172.16.0.0,二、实验配置 （二）B路由器的配置： 1配置路由器主机名 Red-Giantenable(注：从用户模式进入特权模式) Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname B（注：将主机名配置为“B”） A(config)# 2配置路由器远程登陆密码 B(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式) B(config-line)#login B(config-line)#password star （注：将路由器远程登陆口令设置为“star”） 3配置路由器特权模式口令 B(config)#enable password star,4为路由器f1接口分配IP 地址 B(config)#interface fastethernet 1 注：进入路由器f 1 的接口配置模式,5. B(config-if)#ip address 172.16.2.1 255.255.255.0 注：设置路由器f 1 的IP 地址为172.16.2.1， 对应的子网掩码为255.255.255.0,6为路由器f0接口分配IP 地址 B(config)#interface fastethernet 0 注：进入路由器f 0 的接口配置模式,7. B(config-if)#ip address 172.16.1.1 255.255.255.0 注：设置路由器f 0 的IP 地址为172.16.1.1， 对应的子网掩码为255.255.255.0,8配置动态路由： B(config)#router rip B(config-router)#network 172.16.0.0,三、验证命令： show run show int show ip int brief router#show ip protocols router#show ip route,四、问题 PCA与PCB是否可以相互通信？,实验十一创新实验,一、网络拓扑,对路由器进行正确的动态路由配置，使PCA与PCB 之间能够通信,实验十二 IP 标准访问列表,二、实验内容 标准访问列表只对数据包的源地址进行规则匹配。标准访问列表应该支持各种规则定义和规则排列。,172.16.4.2,172.17.1.0,172.16.3.2,172.16.3.1,172.16.4.1,三、实验配置 （一）A 路由器的基本配置： 1配置路由器主机名 Red-Giantenable(注：从用户模式进入特权模式) Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname A（注：将主机名配置为“A”） A(config)# 2配置路由器远程登陆密码 A(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式) A(config-line)#login A(config-line)#password star （注：将路由器远程登陆口令设置为“star”） 3配置路由器特权模式口令 A(config)#enable password star,6为路由器f1接口分配IP 地址 A(config)#interface fastethernet 1 注：进入路由器f 1 的接口配置模式,7. A(config-if)#ip address 172.16.4.1 255.255.255.0 注：设置路由器f 1 的IP 地址为172.16.4.1， 对应的子网掩码为255.255.255.0,4为路由器f0接口分配IP 地址 A(config)#interface fastethernet 0 注：进入路由器f 0 的接口配置模式,5. A(config-if)#ip address 172.17.1.1 255.255.255.0 注：设置路由器f 0 的IP 地址为172.17.1.1， 对应的子网掩码为255.255.255.0,8为路由器f2接口分配IP 地址 A(config)#interface fastethernet 2 注：进入路由器f 0 的接口配置模式,9. A(config-if)#ip address 172.16.3.1 255.255.255.0 注：设置路由器f 2 的IP 地址为172.16.3.1， 对应的子网掩码为255.255.255.0,（二）A路有器的标准访问列表的 配置： A(config)#access-list 1 permit 172.16.0.0 0.0.255.255 注：定义IP 标准ACL 1，允许172.16.0.0 B 类网段 A(config)#interface fastethernet 2 注：进入路由器fastethernet 2 的接口配置模式 A(config-if)#ip access-group 1 out 注：将ACL 1 应用在fastethernet 2 的出口 A(config)#interface fastethernet 1 注：进入路由器fastethernet 1 的接口配置模式 A(config-if)#ip access-group 1 out 注：将ACL 1 应用在fastethernet 1 的出口,四、实验结果 1、1721600 内的子网可以相互访问， 2、1721600 以外的子网不可以访问1721600,实验十三 IP 扩展访问列表,二、实验内容 标准访问列表只对数据包的源地址进行规则匹配。标准访问列表应该支持各种规则定义和规则排列。,172.16.4.2,172.17.1.0,172.16.3.2,172.16.3.1,172.16.4.1,三、实验配置 （一）A 路由器的基本配置： 1配置路由器主机名 Red-Giantenable(注：从用户模式进入特权模式) Red-Giant#configure terminal（注：从特权模式进入全局配置模式） Red-Giant(config)#hostname A（注：将主机名配置为“A”） A(config)# 2配置路由器远程登陆密码 A(config)# line vty 0 4 (注：进入路由器vty0 至vty4 虚拟终端线路模式) A(config-line)#login A(config-line)#password star （注：将路由器远程登陆口令设置为“star”） 3配置路由器特权模式口令 A(config)#enable password star,6为路由器f1接口分配IP 地址 A(config)#interface fastethernet 1 注：进入路由器f 1 的接口配置模式,7. A(config-if)#ip address 172.16.4.1 255.255.255.0 注：设置路由器f 1 的IP 地址为172.16.4.1， 对应的子网掩码为255.255.255.0,4为路由器f0接口分配IP 地址 A(config)#interface fastethernet 0 注：进入路由器f 0 的接口配置模式,5. A(config-if)#ip address 172.17.1.1 255.255.255.0 注：设置路由器f 0 的IP 地址为172.17.1.1， 对应的子网掩码为255.255.255.0,8为路由器f2接口分配IP 地址 A(config)#interface fastethernet 2 注：进入路由器f 0 的接口配置模式,9. A(config-if)#ip address 172.16.3.1 255.255.255.0 注：设置路由器f 2 的IP 地址为172.16.3.1， 对应的子网掩码为255.255.255.0,（二）A路由器扩展访问列表的配置 A(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23 注：定义IP 扩展ACL 101，拒绝172.16.4.0 网段对172.16.3.0 网段做telnet 访问 A(config)#access-list 101 permit ip any any 注：允许其它IP 流量通过 A(config)#interface fastethernet 2 注：进入路由器fastethernet 2 的接口配置模式 A(config-if)#ip access-group 101 out 注：将ACL 101 应用在fastethernet 2 的出口,四、实验结果 1721640 网段不能对172.16.3.0网段作telnet访问。,实验十四 PPP CHAP 认证,一、网络拓扑,二、拓扑说明： 本例子说明了PPP CHAP 认证的配置，其中，Router A 为认证方，IP 地址为1.1.1.1/24,主机名为RouterA,要求口令为Router,建立的用户列表中包括RouterB 的主机名；Router B 为认证方，IP 地址为1.1.1.2/24,主机名为RouterB,口令发送为Router。,三、实验配置： （一）RouterA 配置： Red-Giant#config terminal !设置主机名 Red-Giant(config)#hostname RouterA !设置用户名和密码的列表 RouterA(config)#username RouterB password 0 Router RouterA(config)#username RouterC password 0 Router RouterA(config)#interface serial0 !封装协议 RouterA(config-if)#encap ppp RouterA(config-if)#bandwidth 2000000 RouterA(config-if)#clock rate 64000 !设置IP 地址 RouterA(config-if)#ip address 1.1.1.1 255.255.255.0 !设置PPP 的chap 验证方式 RouterA(config-if)#ppp authentication chap,三、实验配置： （二）RouterB 配置： Red-Giant#config terminal !设置主机名 Red-Giant(config)#hostname RouterB !设置用户名和密码的列表 RouterB(config)#username RouterB password 0 Router RouterB(config)#username RouterC password 0 Router RouterB(config)#interface serial0 !封装协议 RouterB(config-if)#encap ppp RouterB(config-if)#bandwidth 2000000 RouterB(config-if)#clock rate 64000 !设置IP 地址 RouterB(config-if)#ip address 1.1.1.1 255.255.255.0 !设置PPP 的chap 验证方式 RouterB(config-if)#ppp authentication chap,实验十五 PPP PAP 认证,一、网络拓扑,二、实验说明： 本例子是PAP 配置，用户名为Red-Giant,设定密码Router，认证方的IP 地址为1.1.1.1/24，被认证方的IP 地址为1.1.1.2/24，要求设定的用户名和密码和认证方一样。Router A 为被认证方，Router B 为认证方。,三、实验配置： （一）RouterA 配置： Red-Giant#config terminal Red-Giant(config)#interface Serial0 !配置IP 地址 Red-Giant(config-if)#ip address 1.1.1.2 255.255.255.0 !封装PPP 协议 Red-Giant(config-if)#encapsulation ppp Red-Giant(config-if)#bandwidth 2000000 Red-Giant(config-if)#clock rate 64000 !设置PAP 认证的用户名和密码 Red-Giant(config-if)#ppp pap sent-username Red-Giant password 0 Router,（二）RouterB 配置： Red-Giant#config terminal Red-Giant(config)#username Red-Giant password 0 Router Red-Giant(config)#interface Serial0 !配置IP 地址 Red-Giant(config-if)#ip addres