路由交换实验.doc

目录实训一、交换机技术部分1任务一 交换机的基本配置1任务二 交换机的远程登陆管理4任务三 端口聚合7任务四 VLAN划分及不同 VLAN 间的通信11任务五 交换机Trunk的配置17任务六 交换机Trunk的配置21任务七 Dot1x（802.1x）认证配置26实训二 路由技术部分30任务一 路由器的基本配置及静态路由配置30任务二浮动静态路由配置33任务三 RIP协议配置37任务四 OSPF协议配置40任务五 OSPF路由及简单链路认证配置.43任务六 OSPF路由及简单区域认证配置48任务七 IGRP路由协议配置53任务八 EIGRP路由协议配置57任务九 EIGRP非等价负载均衡60任务十 EIGRP路由认证配置65任务十一 PPP协议的 PAP验证71任务十二 PPP协议的 CHAP验证75任务十三 帧中继配置79任务十四 路由器DHCP服务的配置85任务十五 路由器DHCP及中继服务的配置88任务十六 单臂路由94实训三 安全技术部分98任务一 配置标准访问控制列表（一）98任务二 配置标准访问控制列表（二）103任务三 配置扩展访问控制列表107任务四 访问控制列表综合配置113任务五 地址转换NAT配置119任务六 地址转换NAT（rotary）配置131实训四 高级路由交换机技术136任务一 配置基于主机（IP地址）的策略路由136任务二 配置基于报文大小的策略路由141任务三 配置基于应用的策略路由146任务四 配置策略路由（VMWare版本）151任务五 配置热备份路由协议（HSRP）157任务六 HSRP负载均衡配置162任务七 虚拟路由冗余协议（VRRP）168任务八 VRRP负载均衡配置174180实训一、交换机技术部分任务一 交换机的基本配置实训日期： 1实训目的 （1）了解交换机的启动过程。 （2）掌握交换机的基本配置方法。（3）了解交换机不同的配置模式的功能；（4）了解交换机不同配置模式的进入和退出方法；2实训设备（1）软件Dynamips、WinPcap4.1.1、SecureCRT、c3640-telco-mz.124-12.bin。（2）PC 机 1 台，运行 Windows 操作系统。3实训拓扑结构 Switch1PC14实训所需的net配置文件（1）请复制另存为。 （2）在控制台输入“start /all”启动所有设备或者“start 设备名”启动单一设备,用“telnet /all”连接所有设备，或者“telnet设备名”连接至单一设备，启动后并在终端进行配置。autostart = Falselocalhost port = 7200 udp = 10000 workingdir =.workingdir 3640 image = .iosc3640-telco-mz.124-12.bin ram = 96 confreg = 0x2142 idlepc = 0x610316f0 slot0 = NM-16ESW #slot1 = NM-16ESW router Switch1 model = 36405相关帮助信息按键帮助信息按键功能删除键 BackSpace删除光标所在位置的前一个字符，光标前移上光标键“”显示上一个输入命令最多可显示最近输入的十个命令下光标键“”显示下一个输入命令。当使用上光标键回溯到以前输入的命令时，也可以使用下光标键退回到相对于前一个命令的下一个命令左光标键“”光标向左移动一个位置左右键的配合使用， 可对已输入的命令做覆盖Ctr+p相当于上光标键“”的作用Ctr+n相当于下光标键“”的作用Ctr+z从其他配置模式（一般用户配置模式除外）直接退回到特权用户模式Ctr+c打断交换机 ping 其他主机的进程Tab 键当输入的字符串可以无冲突的表示命令或关键字时，可以使用 Tab 键将其补充成完整的命令或关键字帮助信息帮助使用方法及功能Help在任一命令模式下，输入“help”命令均可获取有关帮助系统的简单描述。“？”1. 在任一命令模式下，输入“？”获取该命令模式下的所有命令及其简单描述；2. 在命令的关键字后，输入以空格分隔的“？”，若该位置是参数，会输出该参 数类型、范围等描述；若该位置是关键字，则列出关键字的集合及其简单描述； 若输出“” ，则此命令已输入完整，在该处键入回车即可。3. 在字符串后紧接着输入“？”，会列出以该字符串开头的所有命令。6实验步骤 （1）步骤1：配置主机名SwitchenableSwitch#conf terminalEnter configuration commands，one per line. End with CNTL/ZSwitch(config)#hostname S1（2）步骤2：配置密码S1(config)#enable secret ciscoS1(config)#line vty 0 15S1(config-line)#passwrod ciscoS1(config-line)#login（3）步骤3：接口基本配置默认时，交换机的以太网接口是开启的，对于交换机的以太网口可以配置其双工模式和速率等。S1(config)#interface f0/1switch(config-if)#duplesfull|half|auto/duplex来用配置接口的双工模式：full全双工；half半双工；auto自动检测双工的模式switch(config-if)#speed10|100|1000|auto/speed命令用来配置交换机的接口速度，1010Mbps；100100 Mbps；10001000 Mbps；auto自动检测接口速度 （4）配置管理地址交换机也允许被Telnet，这时需要在交换机上配置一个IP地址，这个地址是在Vlan接口上配置的如下：S1(config)#int vlan 1S1(config-if)#ip address S1(config-if)#no shutdownS1(config)#ip default-gateway 54/以上在VLAN1接口上配置了管理地址，接在VLAN1上的计算机可以直接进行Telnet该地址。为了其他网段的民可以Telnet交换机，我们在交换上配置了默认网关。（5）保存配置S1#copy running-config startup-configDestination filenamestartup-config?Building configuration.OK7、命令汇总命令作用duplesfull|half|auto配置以太口的双工属性speed10|100|1000|auto配置以太口的速率ip default-gateway 54配置默认网关switch mode access把端口以为访问模式switch port-security打开交换机的端口安全功能switch port-security maximum 1允许该端口下的MAC条目最大数量为1switch port-security violationprotect|shutdown|restrict配置交换机端口安全switch port-security mac-address 0019.5535.b828允许MAC为0019.5535.b828的设备接入本接口show mac-address-table显示MAC地址表mac-address 12.12.12改变接口的MAC地址rename flash;config.text flash;config.old将FLASH中的文件改名copy xmodem; flash;c2950-i6q412-mz.121-22.EA5a.bin通过Xmodem模式把文件复制到FLASH中boot重启交换机任务二 交换机的远程登陆管理实训日期： 1实训目的 （1）进一步熟悉交换机的基本配置。 （2）掌握对交换机的远程登陆管理。 2实训设备 （1）软件Dynamips、WinPcap4.1.1、SecureCRT、c3640-telco-mz.124-12.bin、c2600-i-mz.113-4.t1.bin（2）PC 机 1 台，运行 Windows 操作系统。 3实训拓扑结构 Switch1PC1PC24实训所需的net配置文件（1）请复制另存为。 （2）在控制台输入“start /all”启动所有设备或者“start 设备名”启动单一设备,用“telnet /all”连接所有设备，或者“telnet设备名”连接至单一设备，启动后并在终端进行配置。autostart = Falselocalhost port = 7200 udp = 10000 workingdir =.workingdir 3640 image = .iosc3640-telco-mz.124-12.bin ram = 96 confreg = 0x2142 idlepc = 0x610316f0 slot0 = NM-16ESW 2610 image = .iosc2600-i-mz.113-4.t1.bin ram = 16 confreg = 0x2142 idlepc = 0x801f130c router Switch1 model = 3640F0/5 = PC1 E0/0 F0/6 = PC2 E0/0router PC1 model = 2610router PC2 model = 26105主要配置命令参考PC1#configure terminalPC1(config)#no ip routingPC1(config)#interface e0/0PC1(config-if)#ip address 00 PC1(config-if)#no shutdownPC1(config-if)#end-PC2的配置-PC2#configure terminalPC2(config)#no ip routingPC2(config)#interface e0/0PC2(config-if)#ip address 00 PC2(config-if)#no shutdownPC2(config-if)#end-S1的配置-S1#configure terminalS1(config)#int vlan 1S1(config-if)#ip add S1(config-if)#no shutS1(config-if)#exitS1(config)#username cisco password ciscoS1(config)#enable password ciscoS1(config)#line vty 0 4S1(config-line)#login localS1(config-line)#exitS1#6、测试并验证结果PC1#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!PC1#telnet Trying . OpenUser Access VerificationUsername: ciscoPassword: S1en% No password setS1enPassword: S1#任务三 端口聚合实验日期： 1实验目的 （1）了解 VLAN 划分的意义。（2）掌握交换机端口聚合（以太通道）的意义及配置。2实验设备 （1）软件Dynamips、WinPcap4.1.1、SecureCRT、c3640-telco-mz.124-12.bin、c2600-i-mz.113-4.t1.bin（2）PC 机 1 台，运行 Windows 操作系统。3实验拓扑结构 Switch1PC1PC2Switch24实训所需的net配置文件（1）请复制另存为。（2）在控制台输入“start /all”启动所有设备或者“start 设备名”启动单一设备,用“telnet /all”连接所有设备，或者“telnet设备名”连接至单一设备，启动后并在终端进行配置。 autostart = Falselocalhost port = 7200 udp = 10000 workingdir =.workingdir 3640 image = .iosc3640-telco-mz.124-12.bin ram = 96 confreg = 0x2142 idlepc = 0x610316f0 slot0 = NM-16ESW #slot1 = NM-16ESW2610 image = .iosc2600-i-mz.113-4.t1.bin ram = 16 confreg = 0x2142 idlepc = 0x801f130c router S1 model = 3640 F0/5 = PC1 E0/0 F0/13 = S2 F0/13 F0/14 = S2 F0/14router S2 model = 3640 F0/5 = PC2 E0/0router PC1 model = 2610router PC2 model = 26105实验步骤及主要命令PC1#configure terminalPC1(config)#no ip routingPC1(config)#interface e0/0PC1(config-if)#ip address 00 PC1(config-if)#no shutdownPC1(config-if)#end-PC2的配置-PC2#configure terminalPC2(config)#no ip routingPC2(config)#interface e0/0PC2(config-if)#ip address 00 PC2(config-if)#no shutdownPC2(config-if)#end构成EnterChannel的端口必须具有相同的特性，如双工模式、速度和Trunking 的状态等。配置EtherChannel有手支配置和自动配置（PAGP或者LAGP）两种方法，自动配置就是让EtherChannel协商协议自动协商EtherChannel的建立。（1） 手动配置EtherChannelS1(config)#interface port-channel 1/以上是创建以太通道，要指定一个唯一的通道组号，组号的范围是16的正整数。要取消EtherChannel时用”no interface port-channel 1”命令S1(config)#interface f0/13S1(config-if)#channel-group 1 mode on S1(config)#interface f0/14S1(config-if)#channel-group 1 mode on /以上将物理接口指定到已创建的通道中S1(config)#int port-channel 1S1(config-if)#switchport 1 mode trunkS1(config-if)#speed 100S1(config-if)#duplex full/以上配置通道中的物理接口的速率及双工等属性S2(config)#interface port-channel 1S2(config)#interface f0/13S2(config-if)#channel-group 1 mode on S2(config)#interface f0/14S2(config-if)#channel-group 1 mode on S2(config)#int port-channel 1S2(config-if)#switchport 1 mode trunkS2(config-if)#speed 100S2(config-if)#duplex fullS1(config)#port-channel load-balance dst-mscS2(config)#port-channel load-balance dst-msc/以上是配置EtherChannel的负载平衡方式，命令格式为”port-channel load-balance method”，负载平衡的方式有：dst-ip、dst-mac、src-dst-ip、src-dst-mac等（2）查看EtherChannel信息S1#show etherchannel summaryFlags; D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w waiting to be aggregated d - default portNumber of channel-groups in use; 1Number of aggregators; 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) - Fa0/13(Pd) Fa0/14(P)/可以看到EtherChannel已经形成，”SU”表示EtherChannel正常，如果显示为”SD”，表示把EthernetChannel接口关掉重新开启。（4）配置PAGP或者LAGP【技术要点】l 要想把接口配置为PAGP的desirable模式使用命令：”channel-group 1 mode desirable”；l 要想把接口配置为PAGP的auto模式使用命令：”channel-group 1 mode auto”；l 要想把接口配置为LACP的active模式使用命令：”channel-group 1 mode active”；l 要想把接口配置为LACP的passive模式使用命令：”channel-group 1 mode passive”。在这里进行如下配置：S1(config)#interface range f0/13 14S1(config-if)#channel-group 1 mode desirableS2(config)#interface range f0/13 14S2(config-if)#channel-group 1 mode desirableS1#show etherchannel summaryFlags; D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregatoru - unsuitable for bundling w waiting to be aggregated d - default portNumber of channel-groups in use; 1Number of aggregators; 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) - Fa0/13(Pd) Fa0/14(P)/可以看到EtherChannel协商成功。注意：应在链路的两端都进行检查，确认两端都形成以太通道才行6、测试并验证结果PC1#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!任务四 VLAN划分及不同 VLAN 间的通信 实验日期： 1实训目的（1）了解 VLAN 划分的意义。（2）掌握 VLAN 划分及不同 VLAN 间通信的配置。2实训设备（1）软件Dynamips、WinPcap4.1.1、SecureCRT、c3640-telco-mz.124-12.bin、c2600-i-mz.113-4.t1.bin（2）PC 机 1 台，运行 Windows 操作系统。3实训拓扑结构PC1:PC2:PC3:PC4:VLAN10VLAN20F0/10F0/2F0/3F0/4SWVLAN的划分配置4实训所需的net配置文件（1）请复制另存为。（2）在控制台输入“start /all”启动所有设备或者“start 设备名”启动单一设备,用“telnet /all”连接所有设备，或者“telnet设备名”连接至单一设备，启动后并在终端进行配置。autostart = Falselocalhost port = 7200 udp = 10000 workingdir =.workingdir 3640 #主要用来插交换模块,如果需要插入两个交换模拟，内存就要用96M。 image = .iosc3640-telco-mz.124-12.bin ram = 96 confreg = 0x2142 idlepc = 0x610316f0 slot0 = NM-16ESW #slot1 = NM-16ESW 2610 #占内在较少16M，一般用来模拟主机,NM-1E为10M， NM-1FE-TX为100M网卡 image = .iosc2600-i-mz.113-4.t1.bin ram = 16 confreg = 0x2142 idlepc = 0x801f130crouter SWmodel = 3640F0/1 =PC1 E0/0F0/2 =PC2 E0/0F0/3 =PC3 E0/0F0/4 =PC4 E0/0router PC1model=2610router PC2model=2610router PC3model=2610router PC4model=26105实验步骤及主要配置命令-PC1的配置-configure terminalno ip routinginterface e0/0ip address no shutdownend-PC2的配置-configure terminalno ip routinginterface e0/0ip address no shutdownend-PC3的配置-configure terminalno ip routinginterface e0/0ip address no shutdownend-PC4的配置-configure terminalno ip routinginterface e0/0ip address no shutdownend在配置交换机的VLAN之前，四台PC之间是互联互通的，也就是其中任何两台PC均能ping通。接下来我们配置交换机的VLAN，把PC1、PC2所在的接口划分到VLAN10中，把把PC3、PC4所在的接口划分到VLAN20中。配置成功后，PC1可以ping通PC2,PC3可以ping通PC4,但PC1和PC3、PC4之间不通，PC2和PC3、PC4之间不通，同样，PC3和PC1、PC3之间不通，PC4和PC1、PC2之间不通。也就是： PC1PC2 | /| | / | x xx x | / | | / | PC3PC4其中X代表不通。-交换机SW的配置-SW#vlan databaseSW(vlan)#vlan 10 name studentSW(vlan)#vlan 20 name jsjdeptSW(vlan)#exitSW#configure terminalSW(config)#interface FastEthernet0/1SW(config-if)#switchport access vlan 10SW(config-if)#interface FastEthernet0/2SW(config-if)#switchport access vlan 10SW(config-if)#interface FastEthernet0/3SW(config-if)#switchport access vlan 20SW(config-if)#interface FastEthernet0/4SW(config-if)#switchport access vlan 20SW(config-if)#end键入下面命令查看VLAN信息，可以看到F0/1、F0/2属于VLAN10，F0/3、F0/4属于VLAN20SW#sh vlan-switch VLAN Name Status Ports- - - -1 default active Fa0/0, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/1510 VLAN0010 active Fa0/1, Fa0/220 jsj active Fa0/3, Fa0/41002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -1 enet 100001 1500 - - - - - 1002 100310 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 10031003 tr 101003 1500 1005 0 - - srb 1 10021004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 SW#键入下面命令查看接口状态信息，可以看到F0/1、F0/2属于VLAN10，F0/3、F0/4属于VLAN20SW#sh interfaces status Port Name Status Vlan Duplex Speed TypeFa0/0 notconnect 1 auto auto 10/100BaseTXFa0/1 connected 10 auto 10 10/100BaseTXFa0/2 connected 10 auto 10 10/100BaseTXFa0/3 connected 20 auto 10 10/100BaseTXFa0/4 connected 20 a-full a-100 10/100BaseTXFa0/5 notconnect 1 auto auto 10/100BaseTXFa0/6 notconnect 1 auto auto 10/100BaseTXFa0/7 notconnect 1 auto auto 10/100BaseTXFa0/8 notconnect 1 auto auto 10/100BaseTXFa0/9 notconnect 1 auto auto 10/100BaseTXFa0/10 notconnect 1 auto auto 10/100BaseTXFa0/11 notconnect 1 auto auto 10/100BaseTXFa0/12 notconnect 1 auto auto 10/100BaseTXFa0/13 notconnect 1 auto auto 10/100BaseTXFa0/14 notconnect 1 auto auto 10/100BaseTXFa0/15 notconnect 1 auto auto 10/100BaseTXSW#验证VLAN，分别在PC1、PC2、PC3、PC4上验证下面结果： PC1PC2 | /| | / | x xx x | / | | / | PC3PC4 其中X代表不通。6、测试并验证结果 参考上面的实验步骤。任务五 交换机Trunk的配置实验日期： 1实训目的 （1）掌握交换机的基本配置与管理。 （2）学会 VLAN 间通信的多种实现方法。（3）配置交换机接口的Trunk；2实训设备 （1）软件Dynamips、WinPcap4.1.1、SecureCRT、c3640-telco-mz.124-12.bin、c2600-i-mz.113-4.t1.bin（2）PC 机 1 台，运行 Windows 操作系统。 3实训拓扑结构（参考）PC1:PC2:PC3:PC4:VLAN10VLAN20F0/1F0/2F0/1F0/2SW1F0/10F0/10SW2 4实训所需的net配置文件（1）请复制另存为。（2）在控制台输入“start /all”启动所有设备或者“start 设备名”启动单一设备,用“telnet /all”连接所有设备，或者“telnet设备名”连接至单一设备，启动后并在终端进行配置。autostart = Falselocalhost port = 7200 udp = 10000 workingdir =.workingdir 3640 #主要用来插交换模块,如果需要插入两个交换模拟，内存就要用96M。 image = .iosc3640-telco-mz.124-12.bin ram = 96 #ram = 96 confreg = 0x2142 idlepc = 0x610316f0 slot0 = NM-16ESW #slot1 = NM-16ESW 2610 #占内在较少16M，一般用来模拟主机,NM-1E为10M， NM-1FE-TX为100M网卡 image = .iosc2600-i-mz.113-4.t1.bin ram = 16 confreg = 0x2142 idlepc = 0x801f130c #exec_area = 32 #mmap = False #slot0 = NM-1FE-TX #slot0 = NM-1E router SW1model = 3640F0/10 = SW2 F0/10F0/1 =PC1 E0/0F0/2 =PC2 E0/0router SW2model = 3640F0/1 =PC3 E0/0F0/2 =PC4 E0/0router PC1model=2610router PC2model=2610router PC3model=2610router PC4model=26105实验步骤及主要配置命令-PC1的配置-configure terminalno ip routinginterface e0/0ip address no shutdownend-PC2的配置-configure terminalno ip routinginterface e0/0ip address no shutdownend-PC3的配置-configure terminalno ip routinginterface e0/0ip address no shutdownend-PC4的配置-configure terminalno ip routinginterface e0/0ip address no shutdownend拓扑图：PC1: PC3: | | |F0/1 F0/1| _|_ _|_ | | | | | SW1 |-| SW2 | | | F0/10 F0/10 | | -|- -|- |F0/2 F0/2| | |PC2: PC3:交换机机SW1的配置：SW1#vlan database SW1(vlan)#vlan 10VLAN 10 added: Name: VLAN0010SW1(vlan)#vlanSW1(vlan)#vlan 20VLAN 20 added: Name: VLAN0