CCNA实验总结.doc

CCNA实验总结文档修订记录文档编号：_标题CCNA实验总结项目名称CCNA教学类别规范文档 配置文档摘要实验总结当前版本V1.1创建日期2008/4/10文档作者宋庆波文件名称CCNA新版实验总结版本号日期修改人审阅人摘要V1.12008-5-27宋庆波文档生成目 录实验1 配置RIP路由信息协议实验2RIP定时器配置实验3配置单播RIP路由更新实验4RIP和不连续网络-辅助地址的使用实验5配置RIPv2实验6配置RIPv2认证实验7配置EIGRP协议实验8与IGRP一起配置EIGRP实验9配置EIGRP非等开销负载均衡实验10从RIP协议割接到EIGRP协议实验11配置EIGRP归纳实验12配置单区域OSPF实验13配置多区域OSPF实验14配置OSPF优先级的DR选举实验15配置单区域OSPF邻居认证实验16通过Web方式访问路由器实验17配置DHCP服务器实验18配置浮动静态路由实验19静态内部“源地址”转换实验20动态内部“源地址”转换实验21配置Frame-relay实验22配置帧中继交换机映射实验23配置PPP认证实验24配置标准ACL-可控VTY访问实验25配置高级ACL-控制奇偶路由实验26IPv6配置实验27交换机口令恢复实验28配置VLAN实验29利用二层交换机实现VLAN间路由实验30无线网络应用举例实验1 配置RIP路由信息协议一、 实验目标：1. 掌握RIP协议的基本配置方法2. 理解clock rate命令语句的作用3. 理解network命令语句的作用4. 理解DCE和DTE的区别5. 掌握RIP协议的特点6. 学习使用debug调试命令二、 实验拓扑图：S0:/24S0:/24E0:/24R1R2E0:/24IP:/24IP:/24实验2RIP定时器配置一、 实验目标：1. 理解RIP的三个定时器(更新定时器、抑制定时器、刷新定时器)2. 刷新定时器=更新定时器+抑制定时器之和3. 两端的更新周期要保持一致；否则会有丢包4. 理解环回接口的作用(loopback)5. timers basic 15 45 0 60 (15秒后更新、45秒后路由过期不可达、0是抑制时间、60秒后从路由表中删除)二、 实验拓扑图：S0:/24S1:/24R1 R2 R3S0:/24S1:/24lo0:/24lo1:/24lo2:/24实验3配置单播RIP路由更新一、 实验目标：1. RIP是基于广播发送路由更新信息的；但也可以配置成单播路由更新2. RIP允许“点到点”即：非广播。交换路由更新信息3. R1路由器只想把路由更新信息发送到R3；由于RIP是一个广播协议，默认情况下更新信息会发送给以太网上任何一个设备，为防止此情况发生，要求配置单播RIP更新；允许向指定的邻居发送路由更新信息4. 学习“被动接口”命令的使用方法二、 实验拓扑图：R1 R2 R3E0:/24E0:/24E0:/24三、 配置举例：(R1)#router rip#neighbor (允许路由信息的点到点-非广播交换)#passive-interface e0(必须将e0口设置为“被动接口”否则R1即发广播也发单播)实验4RIP和不连续网络-辅助地址的使用一、 实验目标：1. 不连续网络：本属于同一个主类网络的路由条目确被另一个主类网络分割开的网络称为“不连续网络”2. 因为RIP属于有类别路由协议以及在路由更新中没有掩码信息的事实，导致对不连续网络的支持存在问题3. 解决：在接口上增加“第二个IP地址”（辅助地址）4. 原则：第二个IP地址应该与不连续网络位于同一个主类网络中；并且应该使用和不连续网络相同的子网掩码二、 实验拓扑图：R1s0:/24R2s0:/24e0:/24e0:/24“不再连续的网络”三、 配置举例：R1:#int s0#ip address secondary#no shutdownR2:#int s0#ip address secondary#no shutdown实验5配置RIPv2一、 实验目标：1. 理解RIPv1和RIPv2的区别2. RIPv1：不在路由更新中发送子网掩码信息，没有子网信息就不能支持VLSM和CIDR；其路由更新采用广播方式；且不支持认证3. RIPv2: 发送子网信息；更新方式采用组播更新()提供更高的效率；在路由更新中提供认证功能；支持VLSM和CIDR4. 理解 no auto-summary 命令语句的作用二、 实验拓扑图：R1s0:/24R2s0:/24Lo0:/24Lo1:/24Lo2:/24 Lo0:/24 Lo1:/24 Lo2:/24实验6配置RIPv2认证一、 实验目标：1. RIPv2新特性：RIPv2节点间传送信息的认证、子网掩码、下一跳IP地址、组播RIPv2更新2. RIPv2最多可以携带25条路由；但使用认证后，一个路由更新可以携带的最大路由条目将减少为24条3. RIPv2消息认证分为两种：简单口令认证和MD5认证4. RIPv2使用密码来认证路由更新的来源；“认证”是通过将认证信息放在RIP消息中第一个路由条目的位置实现5. 作为代替简单口令认证的MD5认证利用第一个和最后一个路由条目的空间来存放MD5认证消息6. MD5是RSA数据安全公司设计的一种“单向消息摘要”可产生128位的HASH值7. RIPv2数据分组的缺省设置为“明文认证”二、 配置RIPv2认证的步骤：1. 定义密钥链的名字2. 定义密钥链上的密钥3. 在接口上启用认证，并指定要使用的密钥链4. 指定接口上使用的认证类型是明文还是MD5三、 实验拓扑图：R1s0:/30R2s0:/30Lo0:/8Lo0:/24主机A主机B四、 配置举例：(debug ip rip)R1:R1:R1:#key chain QQ#int s0#int s0#key 1#ip rip authentication key-chain QQ#ip rip au mode md5#key-string 123R2:R2:R2:#int s0#int s0#key chain MSN#ip rip authentication key-chain MSN#ip rip au mode md5#key 1#key-string 123实验7配置EIGRP协议一、 学习目标：1. 理解自治系统的概念2. 理解私有协议的概念二、 实验拓扑图：R1s0:/24R2s0:/24R3s1:24s1:/24Lo0:/24Lo0:/24Lo0:/24EIGRP 2446实验8与IGRP一起配置EIGRP一、 实验目标：1. 理解IGRP和EIGRP的区别2. 内部路由(D)和外部路由(D EX)二、 实验拓扑图：R1R2R3s0:/24s0:/24s1:/24s1:/24Lo0:/24Lo0:/24Lo0:/24Lo1:/24EIGRP 100IGRP 100实验9配置EIGRP非等开销负载均衡一、 实验目标：1. IGRP和EIGRP协议都支持非等开销负载均衡；而RIP协议只支持等开销负载均衡2. 理解等开销负载均衡和非等开销负载均衡的概念3. 理解 no ip route-cache 命令语句的作用4. 掌握 variance命令语句的作用二、 实验拓扑图：R1R2R3s0:/24s0:/24s1:/24s1:/24Lo0:/24Lo0:/24Lo0:/24EIGRP 65000256K384K实验10从RIP协议割接到EIGRP协议一、 学习目标：1. 理解“割接”的概念2. 掌握EIGRP协议的度量值3. 掌握EIGRP协议K值的使用方法(K1、K2、K3、K4、K5)二、 实验拓扑图：1三、 配置举例：(K值设置方法)#router eigrp 100#metric weights 0 1 0 1 0 0(注)：1. EIGRP为了建立它的邻居关系，计算EIGRP的度量标准的K常量值必须相同。否则，EIGR将不能建立邻居关系2. 修改K值会影响度量标准计算中的带宽、延迟、可靠性和负载数量3. 0是不被支持的；但又必须配置，代表“服务类型”（TOS）4. CISCO路由器缺省的EIGRP协议K值如下：l K1（带宽）=1l K2（负载）=0l K3（延迟）=1l K4/K5（可靠性）=0实验11配置EIGRP归纳一、 学习目标：1. 掌握EIGRP汇总命令的使用2. EIGRP协议既支持缺省的自动路由汇总；也支持手工路由汇总二、 实验拓扑图：R1R2R3s0:/24s0:/24s1:/24s1:/24Lo0:/24Lo1:/24Lo2:/24Lo3:/24Lo4:/24Lo5:/24Lo6:/24Lo7:/24Lo0:/24Lo0:/24三、 配置举例：R1:#router eigrp 100#no auto-summary#int s0#ip summary-address eigrp 100 #int s1# ip summary-address eigrp 100 实验12配置单区域OSPF一、 实验目标：1. 理解单区域的概念2. 掌握进程号和AS号的区别3. 掌握进程号和area号的区别4. 掌握多种OSPF协议的配置方法二、 实验拓扑图：R1R2R3s0:/24s0:/24s1:/24s1:/24Lo0:/24Lo0:/24Lo0:/24Area 0实验13配置多区域OSPF一、 实验目标：1. 理解多区域的概念2. 掌握多区域OSPF的配置方法3. 掌握 hello-interval和dead-interval命令语句的作用4. 掌握设置OSPF接口开销(cost)的方法二、 实验拓扑图：R1R2R3s0:/24s0:/24s1:/24s1:/24Lo0:/24Lo0:/24Lo0:/24Lo1:/24Lo2:/24Area 0Area 1Area 51实验14配置OSPF优先级的DR选举一、 实验目标：1. 掌握OSPF协议DR和BDR的选举过程2. 设置优先级控制DR选举3. 点到点和点到多点网络不需要选举DR4. 掌握OSPF协议DR选举中的“不可抢占特性”5. 实验要求：l 将R1的优先级设置为100，它是网络上最高的优先级，因此R1被选为DRl 将R4的优先级设置为50，它是网络上第二高的，被选为BDRl 将R3的优先级设置为0，它将放弃选举l 将R2不做优先级设置，采用缺省优先级1二、 实验拓扑图：R1R2R3R4E0:/24Lo0:/24E0:/24E0:/24E0:/24Lo0:/24Lo0:/24Lo0:/24DRBDR实验15配置单区域OSPF邻居认证一、 实验目标：1. 掌握OSPF邻居认证配置方法2. 邻居认证使得路由器确认每次所收到的路由更新的“源”如果关键字不匹配，就会拒绝路由更新3. CISCO使用两种类型的邻居认证：纯文本、MD5l 纯文本：确认在线上发送一个“关键字”因为这些关键字是在纯文本中传递，它可在传输过程中读取，因此并不安全l 报文摘要算法5.0版（MD5）：发送一个报文摘要，而不是关键字，MD5被用来生成一个关键字的“散列”这个散列就是被发送的对象4. OSPF邻居认证分为两步进行：l 首先；认证在路由过程的一个特殊区域进行l 最后；在接口下定义认证密钥 二、 实验拓扑图：R1R2R3s0:/24s0:/24s1:/24s1:/24Lo0:/24Lo0:/24Lo0:/24Area 0三、 配置举例：(debug ip ospf events)R1:#int s0#int s0#ip ospf authentication-key qq#ip ospf message-digest-key 1 md5 msn#router ospf 64#router ospf 64#area 0 authentication#area 0 authentication message-digest#int s1 #int s1#ip ospf authentication-key qq #ip ospf message-digest-key 1 md5 msn#router ospf 64 #router ospf 64# area 0 authentication # area 0 authentication message-digest实验16通过Web方式访问路由器一、 实验拓扑图：E0:00/24IP:99/24GW:00/24实验17配置DHCP服务器一、 学习目标：2. DHCP为7层应用；工作方式为：广播3. 使用UDP端口号工作；服务器（67）、客户端（68）4. 明确network语句的作用5. ipconfig/renew二、 实验拓扑图：#int e0#no shutdown#ip address dhcpE0:/24R2R1s0:/24s0:/24E0:自动获取IP地址DHCP服务器自动获取IP地址三、 配置举例：R1:#service dhcp#ip dhcp pool QQ#network /24#ip dhcp excluded-address 0#default-router #dns-server 0#netbios-name-server #domain-name QQ.com#lease 7实验18配置浮动静态路由一、 实验目标：1 掌握浮动静态路由的配置方法2 强化记忆各种协议的管理距离和度量值3 浮动静态路由能起到备份的作用二、 实验拓扑图： R2R1R3S0:/24S0:/24S1:/24S1:/24Lo0:/24Lo0:/8Lo0:/8“RIP”“静态路由”T1(1.544M)384K /8三、 配置举例: (debug ip routing)R1:#ip route R3:#ip route 配置浮动静态路由：R1：#no ip route # ip route 130实验19静态内部“源地址”转换一、 学习目标：1. 理解静态NAT和动态NAT的区别2. NAT是路由器提供的将一个IP地址转换为另一个IP地址的功能3. NAT节省了IP地址的开销4. 需要和ACL和防火墙策略结合使用5. IOS 11.2中最先应用NAT二、 实验拓扑图：R1R2S0:/24S0:/24E0:/24IP:/24E0:/24IP:/24主机A主机BDNS服务器三、 配置举例：R1:#ip route 55 s0#ip nat inside source static /将内部源地址转换为#int e0#ip nat inside /将e0口标记为连接到内部#int s0#ip nat outside /将s0口连接到外部四、 状态分析：1. R1#debug ip packet2. 从主机A ping主机B的网关 /ICMPping报文的“源”地址为3. R1#debug ip nat /源IP地址已转换为；而返回报文到的目的地址也转换回五、 总结： 在内部本地地址和内部全局地址之间存在一对一的映射。这个方法是低效且不能推广的；因为一个IP地址只能让一个端主机使用。因此，“静态转换”经常在一个固定的外部IP地址访问一内部主机的情况下使用。实验20动态内部“源地址”转换一、 实验目标：1. “动态转换”这种方法在一组内部本地地址与一个全局地址池之间建立一种映射关系2. 过程：当有一外部连接请求时，从地址池中取出一个IP地址使用；而一旦连接断开，取出的全局IP地址将重新放入地址池中，以供其他连接使用3. 动态转换效率很高，因为一个注册过的IP地址可以让多个不同的端站点使用多次4. 安全：外部用户不能访问内部地址，因为它们之间没有映射关系二、 实验拓扑图：R1R2S0:/24S0:0/24E0:/24E0:/24（主）E0:/24E0:/24E0:/24E0:/24三、 配置举例：R1:#ip route 55 s0#ip nat pool qq netmask #ip nat inside source list 1 pool qq#int e0#ip nat inside#int s0#ip nat outside#access-list 1 permit #access-list 1 permit #access-list 1 permit #access-list 1 permit 四、 状态分析：R1#ping-“Y”- R1#debug ip natR1#debug ip nat detail实验21配置Frame-relay一、 实验拓扑图：R1R2（FR交换机）S0:/24S0:/24E0:/24E0:/24IP:/24IP:/24 二、 配置举例：R2：#frame-relay switching#int s0#encapsulation frame-relay#frame-relay intf-type dce#frame-relay interface-dlci 16R1:#int s0#encapsulation frame-relay#frame-relay interface-dlci 20实验22配置帧中继交换机映射一、实验拓扑图：R1（FR交换机）R2S0:/24S1:/24R3S0(DCE)S1(DCE)DLCI=100PVCDLCI=101三、 配置举例：（show frame-relay route）R1: (FR交换机)#frame-relay switching#int s0#no shutdown#clock rate 64000#encapsulation frame-relay#frame-relay lmi-type ansi#frame-relay intf-type dce#frame-relay route 100 int s1 101 /任何一个以DLCI 100进入接口s0的FR数据包应该以DLCI 101发出到s1接口#int s1#no shutdown#encapsulation frame-relay#clock rate 64000#frame-relay lmi-type ansi#frame-relay intf-type dce#frame-relay route 101 int s0 100 /任何一个以DLCI 101进入接口s1的FR数据包应该以DLCI 100发出到s0接口R2:#int s0#no sh#encapsulation frame-relay#frame-relay lmi-type ansiR3:#int s1#no sh#encapsulation frame-relay#frame-relay lmi-type ansi实验23配置PPP认证一、 实验目标：1. 掌握PPP认证的配置方法2. 掌握PPP认证流程3. 掌握PAP和CHAP的认证配置方法4. 理解压缩算法二、 实验拓扑图：E0:/24R2R1s0:/24s0:/24E0:/24IP:/24IP:/24认证服务器三、 配置举例：(debug ppp auth/debug ppp negotiation/show compress)R2：#encapsulation ppp#ppp authentication chap#ppp authentication pap#username 远程主机名 password 163#int s0#int s0#ppp pap sent-username 163 password 163#ip tcp header-compression#username 163 password 163#compress predictor实验24配置标准ACL-可控VTY访问一、 实验目标：1. 掌握标准ACL和扩展ACL配置方法2. 理解两者之间的区别3. 此实验演示对路由器的VTY访问进行控制；R1将只允许从主机发出的VTY访问，而所有其他会话都将被拒绝二、 实验拓扑图：E0:/24R2R1s0:/24s0:0/24E0:/24IP:/24IP:/24三、 配置举例：R1:#ip route s0#access-list 1 permit /允许从主机的访问；使用标准ACL如不加通配符掩码，则缺省为：#line vty 0 4#password cisco#login#access-class 1 in /将标准ACL1应用到所有入站的VTY连接上R2:#ip telnet source-interface e0#ip route s0四、 状态分析：1. R2#telnet (成功建立连接)2. 在R2上作为测试，将所有TELNET报文都从串口s0发出，观察现象；R2:#no ip telnet source-interface e0#ip telnet source-interface s03. R2#telnet (连接被拒绝；因为telnet报文的“源”不能与ACL匹配)实验25配置高级ACL-控制奇偶路由一、 实验目标：1. 掌握如何控制奇数路由和偶数路由2. 掌握ACL中通配符掩码的使用3. 当R1通告给R3路由时,只允许”偶数”路由通告给R34. 理解发布控制列表的使用（distribute-list）二、 实验拓扑图：R1R3RIP V2BB1S0:/24S0:/24三、 配置举例：R1(config)#access-list 2 permit (偶数路由通过) #router rip #ver 2 #distribute-list 2 out s0 #access-list 2 deny (奇数路由通过) #access-list 2 permit any #router rip #ver 2 #distribute-list 2 out s0四、 理论基础：400000100-4000001005000001016000001107000001111200001100130000110114000011101500001111-1100001011得出access-list : 总结: 一样的记0 , 不一样的记1实验26IPv6配置IPv6 将IPv4 的地址长度32 位增加到了128 位IPv6 地址类型:单播(一对一),任意播(一到最近),多播(一到多),没有广播的概念IPv6 的地址格式: IPv6 的地址被表示为一系列的16 位字段,共分8 个字段,每个字段被转换为16 进制数,字段之间用冒号隔开,格式为: x:x:x:x:x:x:x:x 如(2031:0000:130F:0000:0000:09C0:0001:130B)简化IPv6 地址书写方式: IPv6 地址中常常包含多个连续的值为0 的字段,为简化这种地址,可使用双冒号来表示这些值为0 的连续字段.可以在地址的开头、中间和末尾这样做,但每个地址中只能使用一次.以上示例中地址可写为 2031:0:130F:09C0:1:130BIPv6 的前缀: 为区分网络所使用的,如 2001:1:1/16IPv6 的配置：R2R1s0s0R1上的配置Router#conf tRouter(config)#hostname R1R1(config)#int s0R1(config-if)#ipv6 add 2001:0:0:0:0:0:ABCD:0001/64 /为接口分配一个IPV6 的地址，想一想，这个地址还可以怎样写？R1(config-if)#no shutR2上的配置Router#conf tRouter(config)#hostname R2R2(config)#int s0R2(config-if)#ipv6 add 2001:ABCD:2/64R2(config-if)#clock rate 64000R2(config-if)#no shutIPv6 的测试和查看查看：R1#show ipv6 interface brief测试：R1#ping 2001:ABCD:2实验27交换机口令恢复基于IOS交换机的口令恢复以下口令恢复过程适用于2900XL，3500XL，2950，3550交换机1 拔