路由器与交换机配置实验指导书.doc

路由器与交换机配置实验指导书 路由器与交换机原理及配置目录实验一认识网络及其设备、练习IPCONFIG、ARP、ICMP相关命令2实验二路由器的基本配置11实验三ACL配置22实验四静态路由、默认路由配置27实验五RIP路由协议配置36实验六单区域OSPF的配置48实验七交换机的基本配置、VLAN配置55实验八VLAN间通信65第一部分使用路由器的物理接口实现VLAN间路由65第二部分使用路由器的单个物理接口和子接口实现VLAN间通信71第三部分使用三层交换机实现VLAN间路由73实验九生成树诊断76实验十串行接口配置和NAT配置78实验十一PPP配置841实验一认识网络及其设备、练习IPCONFIG、ARP和ICMP相关命令 一、实验目的感性认识网络和网络设备，练习IPCONFIG、ARP和ICMP相关命令 二、实验任务参观网管中心机房，使用ipConfig命令查看相关信息，ARP命令查看ARP表，使用ICMP命令检测网络连通性。 三、实验设备PC机、交换机/集线器、网线等。 第一部分认识网络及其设备参观网管中心机房。 1、分批分组参观校园网，由老师讲解什么是网络的拓朴图，什么是网络信息点分布图。 2、参照校园网拓朴图，讲解校园网中实际使用的网络设备。 了解整个网络的三层结构，掌握核心层、汇聚层、接入层的概念及作用。 3、了解整个校园网的设备互连的方式。 4、了解服务器在校园网中的作用，及他们提供了什么服务。 了解服务器是怎么与网络设备进行互连的。 第二部分练习IPCONFIG、ARP和ICMP相关命令IPCONFIG命令ipconfig命令的作用是查看生效的IP配置以及管理本机DNS缓冲区。 1、点“开始/运行”，在运行对话框里执行cmd命令，或者点“开始/程序/附件/命令提示符”，在电脑上打开一个命令窗口 22、执行ipconfig命令查看本机网络连接的基本情况 3、执行ipconfig/all查看本机网络连接的详细情况3请同学们与上一命令的结果对比。 4、执行ipconfig/displaydns查看本机的DNS缓冲区内容 45、执行ipconfig/?查看ipconfig的帮助并尝试其它选项。 ARP命令 1、在PC机上打开一个命令窗口 2、执行命令arpa，查看本机的arp表，这时可能只看到网关的arp项 53、假设另一台PC的IP为4，执行如下命令ping192.168.1. 144、重新执行arpa命令，这里可以看到4的arp项6arp表中第二项Physical Address是指网卡的MAC地址，第三项Type是指获得类型，dynamic表示动态获得。 6、动态获得的ARP项是有老化时间的，如果在老化时间内，本机和该ARP项所指主机没有任何通信，则老化时间一到，该项会自动从ARP表中删除，同学们可以等待一定时间后再执行arpa查看arp表。 7、执行arpd*可以删除本机所有arp项，之后可以使用arpa查看删除后的结果。 7ICMP命令ICMP命令中最常用也最重要的是ping命令，主要用来检测网络的连通性。 使用很简单，只需在命令窗口中执行ping目标IP即可，如下图所示显示的信息中，bytes表示发送的包的大小，time表示响应时间，TTL是包的存活时间，可以用来计算本机到目的IP中间所经过的路由器的数目。 ping命令可以指定发送的包的大小和个数，比如pingl1024n100，表示向发送100个ICMP包，每个包大小为1024字节。 8ping命令的最后有一个统计信息，可以用来判断网络的可靠程度。 比如在上图中，向发送了100个包，共收到85个回应，有15个包丢失，丢包率为15%。 1、通过Ping检测网络故障的典型次序正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。 下面就给出一个典型的检测次序及对应的可能故障ping这个Ping命令被送到本地计算机的IP软件，本命令用来检测本机的TCP/IP协议是否已正确安装。 本命令与本机网络是否已经连接没有关系，也就是说，即使本机不接网线，只要正确安装了TCP/IP协议，本命令就可以获得正常的回应。 ping本机IP这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。 出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。 如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。 ping局域网内其他IP这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。 收到回送应答表明本地网络中的网卡和载体运行正确。 但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。 ping网关IP这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。 ping远程IP如果收到4个应答，表示成功的使用了缺省网关。 对于拨号上网用户则表示能够成功的访问Inter（但不排除ISP的DNS会有问题）。 ping localhostlocalhost是个作系统的网络保留名，它是的别名，每太计算机都应该能够将该名字转换成该地址。 如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。 ping .xxx.（如.yesky.天极网）对这个域名执行Ping .xxx.地址，通常是通过DNS服务器如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。 顺便说一句我们也可以利用该命令实现域名对IP地址的转换功能。 如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。 但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 2、Tracert的使用9如果有网络连通性问题，可以使用tracert命令来检查到达的目标IP地址的路径并记录结果。 tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器，以及每个跃点所需的时间。 如果数据包不能传递到目标，tracert命令将显示成功转发数据包的最后一个路由器。 当数据报从我们的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。 该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。 如果我们的配置使用DNS，那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。 Tracert是一个运行得比较慢的命令（如果我们指定的目标地址比较远），每个路由器我们大约需要给它15秒钟。 Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。 tracert最常见的用法tracert IPaddress-d该命令返回到达IP地址所经过的路由器列表。 通过使用-d选项，将更快地显示路由器路径，因为tracert不会尝试解析路径中路由器的名称。 Tracert一般用来检测故障的位置，我们可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，我们也就可以很有把握的告诉别人-某某地方出了问题。 10实验 二、路由器的基本配置 一、实验目的1掌握利用超级终端配置路由器时的连接和参数设置。 2掌握用配置向导配置路由器的步骤和方法。 3掌握检查路由器配置和状态的路由器命令。 二、实验任务通过控制台电缆，利用超级终端对路由器进行初始配置。 三、实验设备路由器Cisco2611一台，工作站PC一台，控制台电缆一条。 四、“路由器配置向导”实验环境如图2-1控制线图2-1 五、实验步骤 1、通过Console口连接路由器对于一台路由器，我们可以通过远程终端、本地终端、WEB、TFTP服务器、虚拟终端的方式对其进行配置。 其中比较常用的配置方式有虚拟终端和本地终端（即通过PC机的超级终端和交换机的CONSOLE口进行配置）。 对于第一次初始安装的路由器来说，因为没有配置好远程登录，只能通过本地终端（Console端口）对其进行初始配置。 在配置之前，必须首先用路由器附带的控制电缆连接路由器和PC机。 将控制电缆RJ-45接头的一端插入到路由器的Console口，另一端接到PC机的串口（1或2等）。 正确连接好电缆之后，在PC机上启动超级终端程序（开始/程序/附件/通讯/超级终端），如图2-2所示11图2-2在名称栏随便输入一个名称，点确定，出现连接到对话框图2-3根据实际连接的串口选1或2或其它串口，点确定。 12图2-4在串口属性里，按照图2-4上的参数进行设置，点确定。 进入超级终端的运行界面。 此时接上路由器的电源，超级终端里会显示路由器的启动信息，如图2-5所示（以思科路由器为例）图2-513如果看不到信息，按一下回车键，或者检查各参数的设置是否正确。 对于思科路由器来说启动完成后，如果该路由器以前没进行过任何配置，则会出现以下提问Continue withconfiguration dialog?yes/no或Would youlike toenter configurationdialog?yes/no（是否使用配置向导？）此时我们按N键后回车，取消配置向导，使用手工方法进行配置，如果不小心进入了配置向导，可以按Crtl+C键退出。 此时，路由器命令提示符状态，等待用户输入命令，如图2-6所示图2- 62、路由器配置的基本模式1).路由器启动到如上图所示状态，说明已经启动完成，正在等待用执行命令。 此时路由器处于普通用户命令模式，这时用户可以有限地查看路由器的部分信息，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2).在router提示符下键入enable，路由器进入特权命令状态router#，这时不但可以查看所有的路由器信息，还可以更改路由器的设置。 routerenable router#如图2-7如示14图2-73).在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局配置模式，这时可以设置路由器的全局参数。 router#config terminalrouter(config)#如图2-8所示图2-8154).可以从全局模式进入到局部配置模式，比如端口配置模式router(config-if)#、虚拟终端配置模式router(config-line)#等，此时路由器处于局部设置状态，可以设置路由器某个局部的参数。 3、路由器的基本配置路由器的基本配置包括管理配置和业务配置两大方面，管理配置是指为了对路由器自身进行管理所配置的一些信息，业务配置则是路由器作为一个网络通信设备所必须的配置。 1、管理配置首先进入特权模式Routerenable Router#进入全局配置模式Router#config tRouter(config)#所有的配置都必须在配置模式下进入，下不赘述。 配置主机名Router(config)#hostname主机名执行此命令后，路由器的名字改为所输入的主机名，显示作为命令提示符，假设我们把主机名设为ABC，命令执行结果如图2-9所示图2-9在实际工作中，机器的命令最好能做到见名知义，比如布置在学生宿舍一区的1号路由器可以起名为YiQu1。 以后维护时一看到该名字就可以知道具体是哪台路由器。 16配置安全密码路由器作为一个网络设备，只要连接上去的人都可以和它通信，甚至登录到它上面修改配置信息，所以，为了保证路由器不被恶意修改，我们必须设置特权密码以防止无关的人访问路由器。 ABC(config)#enable password1234该命令把路由器的特权密码设为1234配置远程登录服务在实际工作中，路由器可能散布在网络的各个位置，一般的维护工作我们不必跑到路由器所在位置进行登录维护，我们可以在网络上的任一位置（比如说在网管中心）远程登录到路由器上。 一台路由器能够进行远程登录之前，我们必须对它进行相应的配置。 首先进入远程登录服务的配置模式ABC(config)#line vty04设置远程登录用户的验证密码ABC(config-line)#password1234启动远程登录服务ABC(config-line)#login图2- 102、业务配置主要是配置端口，这里只以快速以太网口0/0（以下简称以太网口0/0）配置为例。 进入Fasteth0/0ABC(config)#int Fasteth0/017配置IP ABC(config-if)#ip address启动以太网口0/0ABC(config-if)#no shutdown如果此时以太网0/0已经正确连接有网线，则会在超级终端上显示该端口的状态已经变成UP（启用）状态，如截图2-11最下面两行提示。 图2-11至此，路由器的基本配置完成，使用直连网线把Fasteth0/0接到和PC机同一局域网中，测试PC机与路由器的连通性。 测试从PC机上tel登录路由器在PC机上打开一个命令行窗口，使用tel命令登录路由器如下18图2-12我们可以在远程登录窗口修改路由器的任何信息。 保存路由器的配置，重新启动。 ABC#write ABC#reload19路由器启动后，查看配置是否还存在ABC#show running-config以上命令查看路由器的运行配置信息图2-13从上图可以看到，show running-config可以看到我们刚才配置的主机名、特权密码等信息。 20ABC#show startup-config以上命令查看路由器的启动配置信息。 启动配置信息可以和运行配置信息相同，也可以不同，因为我们可以在运行过程中修改了某些配置而没有保存。 21实验三ACL配置 一、实验目的掌握标准ACL和扩展ACL的配置方法 二、实验任务设置ACL以达到预期的访问控制。 三、实验设备Packet tracer。 四、标准ACL配置1实验环境如图3-12621XM F0/0F0/1/24F1/0/24服务器00图3-1图3-1的网络共有三个网段，需求如下1）网段中只允许2855访问网段。 2）网段中只允许192.168.2. 10、192.168.2. 50、00访问网段。 2本实验需要使用路由器的三个以太网端口。 2621XM标配两个以太网端口F0/0和F0/1。 所以实验之前必须增加一块具有以太网端口的插卡。 在Packet tracer中按以下步骤增加插卡1）点击路由器，如图3-2所示，在弹出窗口中选中Physical选项卡。 22图3-22）点击路由器右边的电源按钮关闭路由器电源，此时电源按钮上的绿色灯变灰色，如图3-3。 灯灭图3-33）点住左边的NM-1FE2W拖到路由器左边大插槽里松开鼠标，插卡会自动安装到该插槽。 重新打开路由器电源即可。 图3-43设置好路由器的各端口IP并启用各端口，详细步骤略。 4分析需求。 需求1)和2)都是限制对网段的访问，路由器端口F1/0是访问网段的必经之路，所以，可以在F1/0设置检查点实23现。 5在全局配置模式下配置ACL aess-list11permit227aess-list11permit host0aess-list11permit host0aess-list11permit host00以上第一个语句实现需求1)，因为网段的三个IP没有规律，所以无法使用IP+通配符掩码的方式在一个语句里实现，必须分成三个独立的语句。 图3-56在F1/0端口设置检查点int f1/0ip aess-group11out大家要注意检查数据包的流向为out，如果流向写错，检查点将不起作用。 图3-67请同学们在各网段添加PC机设置相应的IP地址验证ACL的效果。 五、扩展ACL配置1实验环境如图3-7242621XM F0/0F0/1/24F1/0/24服务器00服务器00图3-7图3-7的网络共有三个网段，需求如下1）网段中只允许2855访问00服务器。 2)网段中只允许27访问00服务器的Web服务，只允许2855访问00服务器的FTP服务。 3）网段中只允许192.168.2. 10、192.168.2. 50、00访问网段。 2设置好路由器的各端口IP并启用各端口，详细步骤略。 3分析需求。 上面的需求和标准ACL的需求类似，都是限制对网段的访问，路由器端口F1/0是访问网段的必经之路，所以，仍然在F1/0设置检查点。 4在全局配置模式下配置ACL aess-list110permit ip227host00aess-list110permit tcp27host00eq aess-list110permit tcp227host00eq20aess-list110permit tcp227host00eq21aess-list110permit iphost055aess-list110permit iphost055aess-list110permit iphost0055以上第一个语句实现需求1)；第 二、 三、四个语句实现需求2)，值得注意的是，FTP服务需要使用2个端口TCP20和TCP21；和标准ACL里同样的道理，因为网段的三个IP没有规律，所以无法使用IP+通配符掩码的方式在一个语句里实现，必须分成三个独立的语句。 25图3-85在F1/0端口设置检查点int f1/0ip aess-group110out大家要注意检查数据包的流向为out，如果流向写错，检查点将不起作用。 图3-66请同学们在各网段添加PC机设置相应的IP地址验证ACL的效果。 26实验四静态路由、默认路由配置 一、实验目的掌握静态路由和默认路由的配置方法。 二、实验任务配置两台路由器上的静态路由、默认路由。 三、实验设备Packet tracer。 四、“静态路由、默认路由配置”实验环境R1/30R2f0/1f0/1/30IP:/24f0/0f0/0/24IP:/24IP:/24Host2Host1图4-1 五、实验步骤本实验步骤只列出新的命令，前面实验学过的命令不再赘述。 1按图连接路由器和主机。 2按图配置路由器和两主机的IP地址等参数。 两个路由器商品F0/1互连的网段因为只使用了两个IP（和），所以在实际工作中为了节省IP地址一般使用最小的网段，亦即只有4个IP的网段，这样的网段的掩码为52（30位掩码）。 1）R1的IP配置图4-2272）R2的IP配置图4-33）设置HOST1的IP地址为，并把网关设置为图4-44）设置HOST2的IP地址为，并把网关设置为28图4-53两PC机均能够ping通自己的网关，但是不能互相通信图4-629图4-7图4-830图4-94在R1执行命令show ip route查看路由器上的路由表。 图4-10从图4-10上可以看到，R1上只有关于直接连接到路由器自身的两个网段/ 24、/30的路由，而没有关于网段/24的路由。 所以HOST1不能和HOST2通信。 从R2上执行show ip route命令也可以看到类似的结果。 5在全局配置模式下配置路由器R1上的静态路由。 ip route图4-11此时测试HOST1和HOST2还不能正常通信。 31图4-12从微观上看，通信是双向的，因为R2上没有关于/24网段的路由，所以，HOST2的回应数据包无法到达HOST1。 所以HOST1和HOST2不能正常通信。 6再在R2上配置静态路由ip route图4-137此时HOST1和HOST2可以正常通信（应该说网段/24和网段/24可以互相通信）。 图4-148分别在两台路由器上执行show iproute命令，可以看到刚刚配置的静态路由32图4-15图4-169在本同网络中，可以使用默认路由代替前面的静态路由实现两个网段之间的通信。 实施默认路由之前首先把前面的静态路由删除，命令如下R1(config)#no iprouteR2(config)#no iproute图4-1733图4-1810为两路由器配上默认路由。 R1(config)#iprouteR2(config)#iproute图4-19图4-xx请同学们自行测试/24和/24的连通性。 12使用show iproute命令查看两路由器的路由表图4-2134图4-2235实验五RIP路由协议配置 一、实验目的掌握RIP路由的配置方法。 二、实验任务配置两台路由器上RIP V1和RIP V2路由协议。 三、实验设备Packet tracer。 四、RIP V1实验环境R1/30R2f0/1f0/1/30IP:/24f0/0f0/0/24IP:/24IP:/24Host2Host1图5-1 五、实验步骤 1、按图连接路由器和主机。 2、按图配置路由器和两主机的IP地址等参数。 两个路由器商品F0/1互连的网段因为只使用了两个IP（和），所以在实际工作中为了节省IP地址一般使用最小的网段，亦即只有4个IP的网段，这样的网段的掩码为52（30位掩码）。 下面分别是R1和R2的配置）R1的IP配置图5-2362）R2的IP配置图5- 33、保证PC机能够与路由器正常通信图5-437图5- 54、此时因为两台路由器没有关于对方的网段的路由，所以网段和网段不能通信。 图5- 65、在两台路由器上分别启动RIP V138图5-7图5-8大家注意，每个路由器上work命令后面跟的网段是连接到路由器自身的直连网段，而不是要学习的目标网段。 6、等待一会儿后查看各自的路由表图5-9图5-10大家可以看到，R1路由表中的/24网段就是通过RIP学习来的，而且该路由的优先级是120（RIP的默认优先级），到达该网段的代价是1，也就是说，要经过R2才能39到达该网段。 同理，R2路由表中的/24网段也是通过RIP学习来的，优先级和代价也和R1的/24路由类似。 请同学们对照路由器的路由表相关知识读懂该路由表。 7、请同学们自行测试PC机之间的连通性。 8、如果没有work某网段，路由器就不会把该网段告知其它路由器，导致其它路由器无法学习到该网段，同时，路由器也不会从该网段所属接口学习其它路由器的路由。 例如，我们在路由器R1上把RIP work去掉，即RIP中只发布/30。 图5-11隔一会儿后查看R1的路由表图5-12因为网段并不通过所在接口F0/0学习，所以no work并不影响R1学习R2的路由。 但由于R1不再向R2发布网段，所以R2上学习不到的路由。 40图5- 139、请同学们自行测试PC机之间的连通性。 六、RIP V2实验环境R1/30R2f0/1f0/1/30IP:/25f0/0f0/029/25IP:35/25IP:/25Host2Host1图5- 141、在RIP V1实验的基础上把R1的F0/0的IP改为/25，把R2的F0/0的IP改为29/25；同时按照图上的IP更改PC机的配置。 其它保持不变。 41图5-15图5-16图5-1742图5- 182、分别在R1和R2上先停止原有RIP，再重新启用新的RIP，按新的配置发布网段。 图5-19图5- 203、网络两端使用了同一网段划分出来的非标准网段，默认情况下我们启用的RIP为RIP V1。 RIP V1发布路由信息时不携带子网掩码，所以R2向R1通告28/25网段时，实际上通告的是。 R1收到该通告后认为是自己的直连网段，所以不予理会。 同理，R2也不理会R1关于网段的通行。 所以导致R1和R2都不能正确学习路由。 43我们在R1和R2上查看路由表都看不到对方的网段图5-21图5-22使用RIP V1无法互相学习路由的直接结果就是/25网段和28/25网段无法互相通信。 请同学们自行验证。 4、解决以上问题的方法就是启用RIP V2。 启用RIP V2很简单，只需在rip路由协议里执行version2命令即可。 44图5-23图5- 245、在R1和R2上执行show iproute命令，此时可以看到有RIP路由。 图5-25图5- 266、此时/25网段和28/25网段已经可以通信。 请同学们自行测试。 7、大家看到两个路由器上RIP学习到的网段掩码长度为24位，不是真正使用的网段。 虽然这样的路由在本实验中不出现问题，但在某些情况下会导致路由错误。 要解决这个问题，我们必须人工关闭RIP V2默认的自动总结。 45图5-27图5- 288、等待一定的时间间隔后，可以看到两路由器都能准确学习到实际的网段路由信息图5-29图5- 30469、毫无疑问此时整个网络各网段之间都可以互相通信，请同学们自行验证。 47实验六单区域OSPF的配置 一、实验目的掌握单区域OSPF的配置方法。 二、实验任务配置单区域OSPF，对运行中的OSPF进行诊断。 三、实验设备Packet tracer。 四、“广播网络OSPF配置”实验环境/30R1:2621XM R2:2621XM F0/1F0/1/30IP:/24F0/0F0/0/24IP:/24Host1IP:/24Host2图6-1 五、实验步骤单区域OSPF的配置相当简单，我们的实验环境使用的是广播介质，在广播介质的网络中，需要选举DR/BDR。 1、按要求连线。 2、按照要求配置好路由器上各端口的IP地址，并启动端口。 R1的IP地址配置图6-248R2的IP地址配置图6- 33、保证PC机能够与网关正常通信Host1能够PING能网关图6-4同理，应该保证Host2能够PING通网关49图6- 54、在没有启动OSPF路由协议的情况下测试PC机间的通信图6- 65、在路由器R1和R2上分别启动OSPF，把F0/0，F0/1所属网段通过area0发布大家应该注意的是，每台路由器只发布自己所有的网段，而不是发布需要学习的网段。 50图6-7图6-8两边路由器router ospf的进程号没有必要保持一致，但区域号一定要相同。 6、等待一会儿后查看各自的路由表图6-9以上是路由器R1上的路由表，大家可以看到，/24网段就是通过OSPF学习来的。 51以下是路由器R1上的路由表图6- 107、请同学们自行测试PC机之间的连通性。 8、使用show ipprotocols可以查看到OSPF的一些信息，比如Router ID图6-11从图上可以看到，Router ID是，正好是物理端口中的最大IP值。 52图6- 129、在路由器R1上我们可以查看到OSPF的邻居R2，可以看到R1的Router ID是。 理论上说，ID值最大的路由器应该成为DR，实际应用中，由于OSPF协议启动有先后，因为如果区域内已经存在DR，即使有ID值更大的新路由器加入，也不会重新选举DR，所以，DR通常都不是ID值最大的路由器。 BDR的情况类似。 图6-13图6- 1410、在R1上把网段改为area1图6-15大家修改原OSPF的设置时注意保持OSPF进程号和原来的进程号相同，否则路由器会生成新的OSPF进程。 11、隔一会儿后查看R1和R2的路由表53图6-16图6-17由于两边路由器网段的区域号不一致，所以两路由器之间无法通过OSPF互相学习，以致两路由器的路由表均没有对方网段的路由。 12、请同学们尝试把路由器上所有网段均改为area1。 54实验七交换机的基本配置，VLAN配置 一、实验目的1掌握交换机基本配置的步骤和方法。 2掌握VLAN的配置方法，理解VLAN 二、实验任务配置交换机的基本参数和VLAN，检查交换机的基本参数配置。 三、实验设备Packet tracer。 四、实验步骤初始网络拓扑图如图7-1，其中只有一台交换机和两台主机。 Console .5/24Host1图7-1Host2图7-1是实物接线图，实际上，使用Packet tracer时没有必要使用控制线，象路由器一样，直接点击交换机就能进行配置。 使用Packet tracer的接线图如图7-2。 图7- 21、连接交换机和主机。 如图7-3所示，在Packet tracer的网络设备栏里，先点击左上角第2个（交换机类），再选择2960。 55图7- 32、把Host1的IP设为/24，把Host2的IP设为0/24，因为交换机默认所有端口都属于vlan1，所以两主机能够通信。 图7-456图7-5图7-6大家可以使用show vlan检查交换机的配置如下57图7-7从图上可以看到，所有端口均属于vlan1。 3、在交换机上划分两个VLAN，ID分别为 10、20。 同时把两个VLAN的名字分别命名为Jisuanji(计算机)，JiXie(机械)。 图7- 84、假设Host1接入交换机的F0/8，Host2接入交换机的F0/16，把F0/8和F0/16设置成aess端口，并分别划入VLAN10和VLAN20图7- 95、从Host1ping Host2，发现它们之间无法通信。 58图7-10通过以上实验大家可以得出结论交换机的vlan之间是互相隔离的，两个连接到不同vlan的主机，即使IP属于同一网段也无法通信。 6、把Host2的IP改变为/24图7-11以下步骤中Host均使用该IP。 7、配置交换机管理IP地址假设交换机的管理IP为3，挂到VLAN10上，大家按以下步骤配置好管理IP59图7-12同时配置好交换机的远程登录服务。 图7-13因为远程登录用户切换到特权模式必须需要密码，所以，图7-13中顺便配置enable password。 8、因为Host1和交换机配置IP同属vlan10，所以Host1可以和交换机通信。 图7-14既然可以正常通信，那么Host1必然可以远程登录交换机60图7-15而因为Host2属于vlan20，所以Host2无法和交换机通信。 图7-16当然Host2也无法登录交换机。 请同学们自行验证。 9、在实际应用中，我们经常需要把多台交换机互联。 下面我们在前面的基础上增加一台交换机2960。 假设两台交换机均使用F0/1作为级联口。 为了分辨两台交换机，请把原来的交换机改名为S1，后加的交换机改名为S2。 61图7-17因为互联的交换机端口属于同类端口，所以应该使用交叉网线。 10、为了让两台交换机配合工作，必须把级联口设置成TRUNK口。 图7-18图7- 1911、把两台交换机级联口设置成trunk口后，两台交换机上ID相同的vlan就等成为vlan。 在S2上生成vlan10和vlan20，则它们和S1上的vlan10和vlan20为同一网段。 图7- xx、在S2上接入两台主机Host 3、Host4。 假设Host3接入F0/3，Host4接入F0/15。 图7- 2113、把S2的F0/3划入vlan10，把F0/15划入vlan20。 62图7- 2214、给Host3配置vlan10的IP5/24，给Host4配置vlan20的IP5/24。 图7-23图7- 2415、大家可以测试Host1可以和Host3通信，Host2可以和Host4通信。 Host3可以登录S1。 6316、交换机的其它命令检查交换机MAC地址表的内容。 7-2564图实验八VLAN间通信 一、实验目的掌握利用路由器快速以太网子接口以及802.1q封装实现VLAN间路由的方法。 二、实验任务配置VLAN间路由。 三、实验设备Packet tracer。 四、实验步骤实现vlan间通信有三种方法 1、使用路由器的物理接口； 2、使用路由器的子接口； 3、使用三层交换机。 所以本实验也分三部分。 第一部分使用路由器的物理接口实现vlan间通信。 网络拓扑图如下Router:2621XM图8-1- 11、按上图连好线。 假设Host1接入交换机的F0/3，Host2接入交换机的F0/21，路由器的F0/0接入交换机的F0/1，路由器的F0/1接入交换机的F0/24。 2、设置Host1的IP为/24；设置Host2的IP为/24。 由于没有配置好路由器，所以两主机目前没有网关。 当然同学们可以提前把网关填上。 F0/0:/24F0/1:/24F0/24Switch:296000/24F0/1.F0/3F0/21Host1:Host2:65图8-1-2图8-1- 33、在交换机上生成VLAN10，VLAN20。 图8-1- 44、把F0/3划入VLAN10，把F0/21划入VLAN20。 66图8-1- 55、此时Host1和Host2分属vlan10和vlan20。 由于没有配置好路由器，不同网段之间不能通信。 图8-1- 66、设置路由器端口IP，并启用端口。 图8-1-7图8-1- 87、由于路由器的F0/0是给vlan10的主机充当网关的，所以F0/0必须和vlan10的主机处于同一网段。 也就是说，F0/0接入的交换机端口F0/1应该属于vlan10。 因为只有aess接口才能属于某vlan，所以F0/1应该设置成aess模式。 图8-1-967同理，路由器的F0/1应设置成属于vlan20的aess模式。 图8-1- 108、