计算机网络实验讲义

《计算机网络》实验"指导书仲红编安徽大学计算机科学技术学院

二OO八年九月课程简介教学任务与目的：通过实验教学，进一步加深学生对计算机网络原理的理解，掌握常用的网络互连设备的主要构造和配置管理方法，增强实际操作能力和科研创新能力。.整体认识局域网、广域网中的互连设备，了解路由器、交换机在网络设计中的作用。.熟练进行路由器与交换机的基本配置和安全管理.认真记录实验故障现象及解决方法，完成实验报告，。.根据要求网络拓扑要求，完成综合实验的设计并能成功实现网络通信的要求，能够进行小型校园网的设计与管理。实验环境：每4人分为一小组。硬件设备：每组4台计算机、4台路由器、2台二层交换机、1台三层交换机。网线每组10米，RJ-45头每组15个、压线钳每组1把、测试仪2组1台。软件：Windows2(XX)/XP网络管理软件等教学内容：本实验讲义是计算机网络理论教学的补充，由个14大项39个实验项目组成(36学时)，包括对等网组建及测试、路由器实验、交换机实验三大部分。路由器实验涵盖了路由器的基本配置、静态路由、动态路由协议RIP的配置；PPPPAP、PPPCHAP两种安全认证、包过滤防火墙技术；TFTP服务器管理配置文件、实现操作系统的恢复与升级等内容。交换机实验包括交换机的基本配置、远程登录、口令恢复，交换机操作系统的恢复与升级，VLAN技术，生成树协议(STP、RSTP)与链路聚合技术，交换机访问控制列表技术等。图标：路由器 交换机 广域网线路 以太网线路TOC\o"1-5"\h\z实验一组建对等以太网 -1-项目1 网线的制作与测试 -4-\o"CurrentDocument"项目2 对等网 -4-\o"CurrentDocument"实验二网络基本测试工具及应用 -5-\o"CurrentDocument"项目1 ping -5-\o"CurrentDocument"项目2 Ipconfig -7-\o"CurrentDocument"项目3 Tracert -7-\o"CurrentDocument"项目4 Netstat -7-\o"CurrentDocument"项目5 Arp -8-\o"CurrentDocument"实验三路由器的基本配置 -9-\o"CurrentDocument"项目1超级终端协议的设置及路由器的启动 -9-\o"CurrentDocument"项目2路由器的命令模式设置 -12-\o"CurrentDocument"项目3路由器的基本配置 -18-\o"CurrentDocument"项目4路由器端口的基本配置 -20-\o"CurrentDocument"项目5清除路由器密码 -21-\o"CurrentDocument"实验四路由协议的配置 -22-\o"CurrentDocument"项目1配置静态路由 -22-\o"CurrentDocument"项目2动态路由RIPV1协议 -23-\o"CurrentDocument"实验五交换机的基本配置 -24-\o"CurrentDocument"项目1超级终端协议的设置及交换器的启动 -24-\o"CurrentDocument"项目2交换机的基本配置 -25-\o"CurrentDocument"项目3交换机的密码清除 -26-\o"CurrentDocument"实验六虚拟局域网VLAN -29-\o"CurrentDocument"项目1PortVLAN的配置 -30-\o"CurrentDocument"项目2划分PortVLAN实现端口隔离 -31 -\o"CurrentDocument"项目3VLAN实验练习 -32-\o"CurrentDocument"实验七VLAN内及VLAN间的通信 -33-\o"CurrentDocument"项目1VLANTrunks的配置 -33-\o"CurrentDocument"项目2定义Trunk口的许可VLAN列表 -34-项目3配置NativeVLAN -34-TOC\o"1-5"\h\z\o"CurrentDocument"项目4VLAN跨交换机通信 -35-\o"CurrentDocument"项目5VLAN间的通信 -37-\o"CurrentDocument"实验八生成树协议与链路聚合 -38-\o"CurrentDocument"项目1生成树协议STP -38-项目2生成树协议RSTP -39-\o"CurrentDocument"项目3链路聚合（aggregeteport） -40-\o"CurrentDocument"项目4路由器与交换机的互连 -41-\o"CurrentDocument"实验九HDLC及PPP协议 -45-\o"CurrentDocument"项目1HDLC的封装 -45-\o"CurrentDocument"项目2PPP及认证协议的配置 -46-\o"CurrentDocument"实验十包过滤防火墙及设置 -48-\o"CurrentDocument"项目1标准访问控制列表（ACL）的配置 -48-\o"CurrentDocument"项目2扩展访问控制列表（ACL） -49-\o"CurrentDocument"实验十一TFTP管理路由器配置 -51-\o"CurrentDocument"项目1备份路由器的配置到TFTP服务器 -51-\o"CurrentDocument"项目2从TFTP服务器恢复路由器的配置 -52-\o"CurrentDocument"实验十二升级路由器操作系统 -53-\o"CurrentDocument"实验十三路由器与交换机的综合配置 -55-\o"CurrentDocument"项目1实验练习1 -55-\o"CurrentDocument"项目2实验练习2 -56-\o"CurrentDocument"项目3设计实验 -58-实验考试（设计） -60-\o"CurrentDocument"模拟题1 -60-模拟题2 -65- ~60~实验组建对等以太网实验组建对等以太网【实验目的】熟悉网卡、线缆、交换机等网络硬件设备；熟悉Windows2000/XP下的网络组建及各参数的设置；了解计算机网络的基本结构，熟悉对等网络的特点。【实验任务】双绞线的制作及测试，完成对等网络的组建。【实验器材】计算机、网卜、电缆、交换机、WINDOWS2000/XP操作系统。【计划学时】2学时实验准备.区分三种电缆的不同连接方法及用途（1）直通线一般用于工作站与集线器（或交换机）之间或配线架与集线器（或交换机）之间的连接（图1.1）,线缆两端的RJ-45接头的线序完全相同。（2）交叉线一般用于集线器（或交换机）与集线器（或交换机）之间的连接图（图1.1）,线缆两端的RJ-45接头的线序一端是TIA/EIA568A,另•端是TIA/EIA568B（图1.2）。工程中多选择T568B标准。皮连线:568A—568Aj^568B——568B,异种设备之间:直连线Hub或交换机双线：568.4—568By同种设备之间:交叉线Hub或交换机 Hub或交换机同种设善之间:交火线计算机或路由器图1.1直通线与交叉线的应用（3）反转线一般用于与Console端口的连接。用于RJ-45与RS-232之间的转换，其两端线序完全相反。线对3I 1厂级叶「一1II线对3I 1厂级叶「一1II 1I线对4I 1线对2厂莪而丁一】线对I 1I| 1I। 2 3绿白I枪I2

白也I

柢3 4白1氐I绿6 7 8球白株I株(a)T568A(b)T568B(a)T568A图1.2TIA/EIA568A及TIA/EIA568B标准

.熟悉实验工具及使用方法网线制作与测试的主要工具是线钳与测线器（图1.3-1.6）。图1.3线钳测线器图1.4线钳图1.3线钳测线器图1.4线钳图1.5测线器（正面） 图1.6测线器（侧面）.掌握网络互连设备的作用、检查设备的性能参数检查网卡、以太网交换机、二层交换机、三层交换机、路由器的型号、参数及性能（图171.9）。

—.实验内容将安装有Windows2000/XP的几台计算机连成•个简单对等网，实验内容如下:(1)制作网线并进行连通性测试。(2)安装网卡(物理安装、逻辑安装并检验确认)。(3)用双绞线将4台计算机连接到集线器。(4)配置网卡。(5)标识计算机。(6)在网络中，将某台计算机上的文件设置为“共享”。(7)级联集线器、交换机和路由器。(8)将自己组建网络拓扑结构图画出来。三.实验项目项目1网线的制作与测试(1)每组做1根直通线，一根交叉线。(2)将每根线用测线仪进行测试。网线制作好之后，首先进行连通性测试。如果是一项实际工程,还需要按照国际标准TIA/EIATSB-67对布线系统的端接线图、长度、衰减和近端串扰进行测试。连通性测试可以使用仪器仪表进行，本实验采用网络布线中常用的测线器(cabletester).测试线缆时，将一根线缆的两端分别插入主副测试仪的插座中，然后打开电源。对于直通线，正确时，两端的8个信号灯会按相同的顺序跳亮；对于交叉线，在主测试仪端，信号灯按1-2-3-4-5-6-7-8的顺序亮灯时,在副测试仪中信号灯会按1-3-2-4-5-6-7-8的顺序亮灯。否则,表明有错。若有信号灯不亮，则说明此路线不通。项目2对等网步骤1安装网卡及网卡驱动程序步骤2连接计算机RJ-45头分别插入计算机后面的RJ-45插座内。(2)将计算机与交换机之间用双绞线(直通线)连接起来。步骤3安装网络协议和设置IP地址启动计算机，安装网络协议。一般情况下，网络协议在安装操作系统时，系统会默认安装，如果没有安装，参照如下操作步骤进行安装。(1)单击“开始“设置”一“控制面板”一“网络”，选择其中的“本地连接'鹏标。单击右键，在出现的快捷菜单中选择“属性”命令，出现本地连接属性对话框。(2)单击“常规“安装“协议”，再单击“添加”按钮。在随后的协议列表中选择TCP/IP协议后，单击“添加”按钮。(3)设置IP地址。在“本地连接属性”对话框中选择“TCP/IP协议”后单击“属性”按钮，在随后的TCP/IP协议属性对话框中输入计算机的IP地址，在小型局域网中，一般采用专有的C类IP地址，如：0,掩码可以采用默认掩码：.(4)按同样的操作步骤对另一台计算机进行设置，不过IP地址必须是同•网段上的地址，且与第一台计算机不同.例如，0~7,掩码仍然是:。步骤4.计算机间通信此时的计算机网络已经完成，计算机之间可以访问共享资源。实验二网络基本测试工具及应用【实验目的】了解流行网络测试工具的基本功能和使用方法。(2)掌握使用网络工具测试网络状态的方法。【实验任务】(1)上网搜索各种流行网络测试工具。(2)测试常用的网络工具。(3)比较各种网络工具使用特点。【实验器材】计算机、网卡、电缆、交换机、Windows2000/XP操作系统。【实验条件】实验•成功完成的基础上，进行实验二。【计划学时】2学时实验准备(1)学习网络管理中有关测试网络的工具及其使用方法。(2)设计测试常用网络工具的各种用法的测试方案和步骤。(3)设计网络出现各种假设故障的不同检测方案和步骤。实验内容ping检测端到端的连通性。Ipconfig和Winipcfg检测TCP/IP协议有关的配置。Tracert查看从本地计算机到|=|标主机所经过的全部路由。Netstat显示有关统计信息和当前的TCP/IP网络连接情况。Arp查看指定计算机的ARP高速缓存中的当前内容。三.实验项目项目1ping(1)功能通过发送数据包，检测两台计算机间的网络是否连通、网卡配置、ip地址是否可用等。(2)命令格式ping[-t][-a][-1size][-f][-1TTL][-vTOS][-rcount]|-scount][[-jhost-list]I[-khost-listJ][-wtimeout]destination-list(3)参数说明-t使当前主机不断向目的主机发送数据，直到按Ctrl+C组合犍中断。-a将地址解析为域名。-ncount用count指定的ECHO数据包数目，默认值为4。-1size用size指定数据包的大小。-f在数据包中发送“不分段”标志，使数据包不被路由I：的网关分段。-ITTL用TTL指定“生存时间”字段的值。-vTOS用TOS指定服务类型。-rcount用count指定要记录的路由的轮数。-scount用count指定跳点数的时间戳。-wtimeout用timeout指定超时时间间隔(以ms计)，默认值为1000。(4)操作方法在DOS环境卜一或Windows开始菜单中的“运行”对话框中输入ping命令并加上目标的IP地址或主机名，相关参数可以忽略不写。执行“开始J“程序附件”f"命令提示符”。例1.1:ping96-t该命令不断向发送测试数据包，直到按Ctrl+C组合键。有应答，说明当前主机到96之间住一条通路；无应答，则TCP/IP的安装或运行存在问题。如果命令中没有“-t”,则只发送4个测试数据包。(5)故障诊断依据：计算机进行TCP/IP通信的基本条件：网卡安装正确。安装有TCP/IP协议。TCP/IP协议的参数配置正确(涉及的基本参数有4个：IP地址、子网掩码、DNS和网关，任何一个设置错误都会导致故障发生)。到有关节点(网关、服务器(如DNS等))的网线连通。(6)故障诊断常用方法：ping本机IP地地址正常情况下，本地计算机会对ping命令做出应答。否则本地计算机配置或安装存在问题。此时，可先断开网络电缆，然后重新发送该命令，如果有了应答，由表示另一台计算机可能配置了相同的IP地址，重新分配IP地址，问题就能解决。ping局域网内其他IP地址如果收到回送应答，表明本地网络中的网卡和载体运行正确。如果没有收到回送应答，可能有如下问题：子网掩码不正确，应重新配置。网卡配置错误应查看网卡指示灯有无闪烁，检查网卡设置和驱动程序。网络连接有问题检查网线的连通性和集线器、交换机的连接。ping网关IP地址如果应答正确，则表示局域网中的网关路由器正在运行并能够做出应答。问题在本地计算机，需再检查本地计算机的网卡设置、1P地址分配、网卡驱动程序是否正确等。ping一个远程域名如果不通，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障，需要重新设置DNS。(7)判断故障的位置：ping：此命令执行时，计算机将模拟远程操作的方式来测试本机，如果不通,则极有可能是TCP/IP协议安装不正确，删除TCP/IP协议，重新启动计算机，再重新安装TCP/IP协议。或者网络适配器安装有问题，删除后重新添加。ping本地IP地址：如果不通，则说明在相应的端口卜.的协议绑定有问题，查看网络设置,可能是网络协议绑定不正确。ping其它主机IP地址：如果前两种方式都能ping通，而不能ping通其它主机的IP地址，那么说明其它主机的网络设置有问题，或者网络连接有问题。可以检查其它主机的网络设置，检杳物理连接是否有问题。项目2Ipconfig利用Ipconfig和Winipcfg命令可以查看网络中本地计算机与TCP/IP协议有关的配置，如IP地址、网关、子网掩码等。这两个工具功能基本相同，前者是以DOS的字符形式显示，而后者则以Windosw的图形界面显示。(1)不带参数选项：ipconfig为每个已经配置好的接口显示TCP/IP信息：IP地址、子网掩码和默认网关值。(2)带all选项：ipconfig/all,显示：TCP/IP信息本地网I?的物理地址(MAC)、主机名等。项目3TracertTracert是网络路由跟踪程序，查看从本地计算机到H标主机所经过的全部路由。主要用于广域网或Internet中。在局域网中，一般用于跨网段或由多个局域网互联的网络中。通过Tracert显示的信息，可以掌握一个数据包从本地到达目标计算机所经过的路由，可解网络堵塞发生的环节，为网络管理和系统性能分析提供一定的依据。(1)功能tracert命令能够追踪数据包访问网络中某个节点时所走的路径，进行路由跟踪，以用来分析网络和排查故障。(2)命令格式tracert[d][-hmaximum-hops][-jhost-list][-wtimeout]target_name(3)参数说明-d不解析主机名。-hmaximum-hops用maximum-hops指定搜索到目的地址的最大跳数。-jhost-list沿着host・list指定的主疝列表释放源路由。-wtimeout用timeout指定超时时间间隔(单位：ms)。Target_name目标主机。项目4NetstatNetstat可运行于Windows系列操作系统的DOS命令状态。用于显示有关统计信息和当前的TCP/IP网络连接情况，用户或网络管理人员可以得到非常详细的统计结果。(1)功能netstat命令是一个监控TCP/IP网络的实用工具，它可以显示实际的网络连接以及每一个网络接口设备的状态信息。(2)命令格式netstat[-a][-e][-n][-s][-pproto][-r](3)参数说明-a显示主机所有连接和监听的端口号。-e显示以太网统计信息。-n以数据表格形式显示地址和端口信息。-s显示各协议(TCP,UDP,ICMP,IP等)的使用状态。-pproto显示proto指定的协议的具体使用信息。-r显示路由信息。

proto可以是下列协议IP、_IPv6、ICMP.ICMPvG.TCP.TCPu6.UDP或UDPu6o显小路由表。显示按协议统计信息。默认地，显示1P、IPv6,ICMP.ICMPv6.TCP、TCPu6、UDP和UDPv6的统计信息;重新加示选定统计信息、，年次显示之间第艇理邺嘿宓嬴莪CTRL.C骷喜显不统计信息。如果省略,netstat显不当前配置信息、《只显示一次)ETSTATl-aJ[-b][-e][-nJ[—oJ[—pproto][—rJ[-s][—vJIintervalJTCP/IP网络连接。-k?C:\lIIDOfS\systeB32\cBd.exe5.1.2600]:\DocunentsandSettings\xyg>netstatletiveConnectionsproto可以是下列协议IP、_IPv6、ICMP.ICMPvG.TCP.TCPu6.UDP或UDPu6o显小路由表。显示按协议统计信息。默认地，显示1P、IPv6,ICMP.ICMPv6.TCP、TCPu6、UDP和UDPv6的统计信息;重新加示选定统计信息、，年次显示之间第艇理邺嘿宓嬴莪CTRL.C骷喜显不统计信息。如果省略,netstat显不当前配置信息、《只显示一次)ETSTATl-aJ[-b][-e][-nJ[—oJ[—pproto][—rJ[-s][—vJIintervalJTCP/IP网络连接。-k?C:\lIIDOfS\systeB32\cBd.exe5.1.2600]:\DocunentsandSettings\xyg>netstatletiveConnectionsForeignAddressStatedownloads-pi«od-nu.cisco.coM：httpESTABLISHED：\DocunentsandSettings\xyg>netstat/?CLOSE_UfiITESTABLISHEDESTABLISHEDPi*otoTCPTCPTCPTCP8：httplocalhost：5226localhost：1624版权所有1985-2001MicrosoftCorp.LocalAddresslenovo-311d7cbf：1388lenouo_311d7cbf'1532lenovo-311d7cbf：1624lenovo-311d7cbf：5226件可信显显可拥包至等可可显选以显显下如U6计DP统U议露显连才一选。网便式个to之S有含组个创。的直要罢合形每1*0议一臂行享示部，需责组字与P协与示示执有含显底篦嚣示项邈丕不列果和建在组iesE&cp时裔，簧种11长连于代建这I1息一信与以licrosoftWindowsXP(缎的早下列伟项限口耨序名组选权端可此够费些组组萋9足监己这的一有。或下在口饕。没口稔且端可是分果端连簟听，部部蚪听华些，监下顶P，IPT巴隼娶况，八旬小pro或协吟|黑由匚谓勺、/^S^DP用鸣枪U使址嘉匕起也目白C一.藕:T虹项目5Arp(1)功能arp命令可以用来查看指定(本地或其他)计算机的ARP高速缓存中的当前内容。当要使用到其他计算机时，一般应先使用ping命令查看计算机的连通性。(2)命令格式arp-sinet-addreth-addr[if-addr]arp-dinet-addr[if-addr]arp-s[inet-addr][-Nif-addr](3)参数说明inet-addrIP地址eth-addr物理地址-a显示指定主机ARP高速缓存中的当前内容——IP地址和物理地址的对应关系。-d清除ARP高速缓存中的当前内容。-s人工向ARP高速缓存中写入内容。实验三路由器的基本配置【实验目的】(1)熟悉路由器的接口及接线方法，弄清每个指示灯的含义；了解网关和路由器的基本作用：了解组建一个IP网络需要配置的网络信息；【实验任务】完成对路由器的基本设置，利用路由器建立一•个局域网，包括：(1)超级终端协议的设置及路由器的启动(2)路由器的命令模式设置，(3)路由器端口的基本配置及console口、AUX端口、Telnet口令【实验器材】每组4人，每组四计算机及四台路由器，Windows2000/XP,双绞线若干。【计划学时】4学时--实验准备(1)根据要求设计实验网络的拓扑结构。(2)收集要用到的路由器配置命令。(3)设计路由器配置及的详细步骤。(4)设计路由器配置检查的详细步骤。 实验项目项目1超级终端协议的设置及路由器的启动(1)控制线的连接及超级终端协议的设置连接反转线的一头连到路由器的console,另一端通过RJ45-DB9转发器(图3.1」，图3.1.2,图3.1.3)连接到PC的COMU(图3.2.1,图3.2.2,图3.2.3)。用PC建立一个超级终端（图3.3）打开计算机和路由器的电源，本地PC执行下列命令:开始程序附件f通信f超级终端开始程序附件f通信f超级终端In|q«*>=itXM图3.3建立超级终端（3）命名一个新连接ahu（图3.4）图3.4命名新连接（4）选择“直接连接到串口1”选项，指定PC的连接端口为C0M1（图3.5）图3.5 指定连接端口(5)设置C0M1属性(图3.6)o图3.6COM1属性设置终端通信参数：通信速率9600b/s,8位数据位，1位停止位，无奇偶校验，无流量控制。(6)启动路由器如果路由器电源已打开，则击“Enter”键，路由器上应该显示IOS启动的信息，进入一般用户模式(图3.7)。图3.图3.7 •般用户模式〃配置路由器名称〃配置特权用户口令

〃配置网管communitystring:〃配置路由器名称〃配置特权用户口令

〃配置网管communitystring:：publicconfigureIP[Yss]configureIPX[no]configurebridge[yes]configureinterfaceEthernet0〃配置以太网口,configureIPXonthisinterface?[no]configurebridgeonthisinterface?[yes]configureinterfaceSerial?〃配置IP〃配置IPX〃配置桥逐步输入网络端口正确的IP地址和子网掩码

〃配置IPX网络号

〃配置桥〃配置串UP地址和子网掩码.如果路由器是第一次上电，自动执行Setup命令，以交互方式提示用户配置路由器最初启动所必须的参数，包括路由器主机名、特权用户口令、SNMP、IP、IPX、桥、各端口的IP地址等,具体设置方法如下:enterhostname[LAB]enterenablepasswordconfigureSNMPNetworkManagement?[yes]注意：不建议使用setup模式，在上面第一行提示出现时，只要CTRL+C就可以进入一般用户模式。Red-Giant》否则检查路由器的CONSOLE端口、PC的COM1端口是否正常连接。关闭一个连接：超级终端会话中选择“文件”一“退出”，单击“是”，确认断开一个会话。在断开会话前，系统提示是否保存会话“ahu”，单击“是”，确认保存名字为“ahu”的会话连接(图3.8)。图3.8保存会话若要打开已有的会话“ahu”,可在超级终端会话中选择“文件”一“打开”，双击会话名“ahu”。中止一个会话：首先关闭超级终端，再关路由器。项目2路由器的命令模式设置路由器的配置需要使用路由器IOS提供的命令进行。路由器的配置命令有多种模式，不同模式配置的参数不同，执行的命令不同。以下是Cisco路由器的4种主要命令模式：用户模式(usermode),特权模式(privilegedmode)、全局配置模式(configurationmode)、接口配置模式(interfaceconfiguration)o(1)用户模式从Console控制口、AUX端口、Telnet进入路由器时，首先进入的就是用户模式。在用户模式模式下，用户只能运行少数的命令，查看路由器的当前状态，无法做任何的配置，要配置路由器，必须转入号权模式。用户模式与特权模式的转换命令(图3.9)RouterconOisnowavailable.Pres*RETURNtostarted.UserAccessVerificationPassword:Routor>. User-Mod«PromptRouter>«nabl«Password:Routarl. Privileged*ModePromptRout*r•disableRouter>Router>««it图3.9用户模式与特权模式的转换在没有进行任何配置的情况下，用户模式默认的提示符为：Router>例3.1Router>showinterface查看端口信息。图3.10-3.13显示锐捷2601路由器的所有端口信息Red-GiantMshowinterfaceFastEthernet0isadministrativelydown,lineprotocolisdownHardwareisS4530eth,addressis00d0.f8fb.d6ca(bia00d0.f8fb.d6ca)MTU1500bytes,BW100000Kbit,DLV100usee,rely158/255,load1/255EncapsulationARPA,loopbacknotset,keepaliveset(10sec)fiuto-negotiate,Auto-negotiateARPtype:RRPA,ARPTineout04:00:00Lastinputnever,output00:36:49,outputhangneverLastclearingof"showinterface"countersneverQueueingstrategy:fifoOutputqueue0/40.0drops;inputqueue0/75.0drops5ninuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec0packetsinput.0bytes.0nobufferReceived0broadcasts0inputerrors,0CRC,0frame,0overrun,0ignored,0abort0watchdog,0multicast60packetsoutput.3600bytes,0underruns60outputerrors.0collisions.1interfaceresets0babbles,0latecollision,0deferred120lostcarrier,0nocarrier0outputbufferfailures,0outputbuffersswappedout——More——图3.10端口FastEthernet0120lostcarrier,0nocarrier0outputbufferfailures,0outputbuffersswappedoutFastEthernetlisadninistrativelydown,lineprotocolisdownHardwareisDPeth,addressis00d0.f8fb.d6cb(bia00d0,f8fb.d6cb)MTU1500bytes,BW100000Kbit,DLV100usee,rely255/255,load1/255EncapsulationRRPA,loopbacknotset,keepaliveset(10sec)Auto-negotiate,Auto-negotiateARPtype:ARPA,ARPTineout04:00:00Lastinputnever,outputnever,outputhangneverLastclearingof"showinterface"countersneverQueueingstrategy:fifoOutputqueue0/40.0drops;inputqueue0/75.0drops5ninuteinputrate0bits/sec,0packets/sec5ninuteoutputrate0bits/sec,0packets/sec0packetsinput,0bytes,0nobufferReceived0broadcasts0inputerrors,0CRC,0frame.0overrun,0ignored,0abort0watchdog.0nulticast60packetsoutput,3600bytes,0underruns0outputerrors,0collisions,1interfaceresets0babbles,0latecollision,0deferred60lostcarrier,0nocarrier0outputbufferfailures,0outputbuffersswappedout-More-图3.11端口FastEthernet160lostcarrier.0nocarrier0outputbufferfailures.0outputbuffersswappedoutSerialOisadministrativelydown,lineprotocolisdownHardwareisHDLC4530AMTU1500bytes,BH2048Kbit,DLV20000usee,rely255/255.load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinputnever,outputnever,outputhangneverLastclearingof"showinterface"countersneverInputqueue:0/75/0(size/max/drops);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/64/0(size/threshold/drops)Conversations0/1(active/naxactive)ReservedConversations0/0(allocated/naxallocated)5ninuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec0packetsinput.0bytes,0nobufferReceived0broadcasts0inputerrors,0CRC,0frane,0overrun,0ignored,0abort40packetsoutput,960bytes,0underruns0outputerrors,0collisions.21interfaceresets0outputbufferfailures,0outputbuffersswappedout0carriertransitionsDCD=downDSR=upDTR=upRTS=downCTS=down-More——0carriertransitionsDCD=downDSR=upDTR=upRTS=downCTS=downSeriallisadministrativelydown,lineprotocolisdownHardwareisHDLC4530BMTU1500bytes,BW2048Kbit,DLV20000usee,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinputnever,outputnever.outputhangneverLastclearingof"showinterface"countersneverInputqueue:0/75/0(size/nax/drops);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/64/0(size/1hresho1d/drops)Conversations0/1(active/naxactive)ReservedConversations0/0(allocated/maxallocated)5minuteinputrate0bits/sec,0packets/sec5ninuteoutputrate0bits/sec,0packets/sec0packetsinput,0bytes,0nobufferReceived0broadcasts0inputerrors,0CRC.0frame,0overrun,0ignored,0abort38packetsoutput.912bytes,0underruns0outputerrors.0collisions.23interfaceresets0outputbufferfailures,0outputbuffersswappedout2carriertransitionsDCD=downDSR=upDTR=upRTS=downCTS=downRed-GiantW_图3.13端口Serial1例3.2查看路由表信息Router>showiproute查看路由表信息。图3.14显示IP路由表。?ed-GiantHshowiprouteDodes:C-connected,S-static,0-OSPF,IA-OSPFinterEl-OSPFexternaltype1,R-RIPareaE2-OSPFexternaltype2Gatewayoflastresortisnotset?ed-Gianttt_图3.14显示IP路由表例3.3查看路由器的版本信息和硬件配置信息Router>showversion查看路由器当前的IOS版本信息(参见图3.15),路由器显示出当前运行的IOS版本号、安装的模块、各种产储数据的大小和生产日期等信息。Red-GiantOperatingSystenSoftwareRGNOS(tm)RELEASESOFTWARE.Version6.14(2)Copyright(c)1999-2004byStartNetworkTechnoIgvco..Ltd.Compiled200408-2711:09ROM:StartBOOTROMVI.8build8Red-Giantuptineis55minutesStartRed-GiantR2620seriesR2620SaMsung4590(ARM7TDMI)processorwith26624K/6144Kbytesofmemorv-ProcessorboardID000000AB.withhardwarerevision00000003Controllers/Nodulercardslist:Samsung453010/100Methernetcontroller.SaMsung4530HDLCscontroller.M2601FEcardinslot0:softwdreversion1.2,hardwareversion1.1dp10/100Methernetcontroller.2FastEthernet/IEEE802.3interfaces.2Serialnetworkinterfaces.32Kbytesofnon-volatileconfigurationMemory.8192KbytesofprocessorboardSystemflash(Read/Write)Red-Gidnt*一图3.15查看路由器当前的IOS版本

(2)特权模式在用户模式下，输入命令enable：Router>enable 〃若设置了口令，则需输入相应口令：若口令正确，就进入了特权模式。Router# 〃特权模式提示符特权模式卜.可运行的命令多于用户模式。以卜分别是用户模式和特权模式的帮助信息。Red-Giant>?Execconnands:exitExitfromtheEXECquitaccess-enableCreateatewporaryRccess-ListentryconnectOpenaterninalconnectiondisableTurnoffprivilegedconnandsdisconnectDisconnectanexistingnetworkconnectionenableTurnonprivilegedcommandshelpDescriptionoftheinteractivehelpsystemlockLocktheterminalloginLoginasaparticularuserlogoutExitfromtheEXECnrinfoRequestneighborandversioninformationfromamulticastroutermstatShowstatisticsaftermultiplemulticasttraceroutesmtraceTracereversemulticastpathfromdestinationtosourcename-connectionNameanexistingnetworkconnectionpadOpenaX.29PADconnectionpingSendechoMessagesPPPStartIETFPoint-to-PointProtocol(PPP)resumeResumeanactiuenetworkconnectionrloginOpenanrloginconnection——More——enablehelplockloginlogoutTurnonprivilegedcomnandsDescriptionoftheinteractivehelpsystemLocktheterminalLoginasaparticularuserExitfromtheEXECmrinfoRequestneighborandversioninformationfromaMulticastroutermstatShowstatisticsaftermultipleMulticasttraceroutesmtraceTracereverseMulticastpathfromdestinationtosourcename-connectionNameanexistingnetworkconnectionpadOpenaX.29PADconnectionpingSendechoMessagesPPPStartIETFPoint-to-PointProtocol(PPP)resumeResumeanactivenetworkconnectionrloginOpenanrloginconnectionshowShowrunningsysteminformationslipStartSerial-lineIP(SLIP)systatDisplayinformationaboutterminallinestelnetOpenatelnetconnectionterninalSetterninallineparameterstracerouteTraceroutetodestinationx3SetX.3parametersonPfiDRed-Giant>_Red-GiantH?Execconnands:calendarclearclockdebugRed-GiantH?Execconnands:calendarclearclockdebugexitnoquitaccess-enableaccess-teuplateconfigureconnectcopydisabledisconnectenableerasehelplockloginlogoutnbranch-More——nrbranchnrinfonstatutracenane-connectionpadpingPPPrebootreloadresunerloginrshsendsetupshowslipstart-chatstart-terninal-servicesystattelnet-More――pingPPPrebootreloadresuiierloginrshsendsetupshowslipstart-chatstart-terminal-servicesystattelnetterninaltracerouteundebugverifywriteRed-GiantHManagethehardwarecalendarResetfunctionsManagethesystemclockDebuggingfunctions(seealso'undebugt)ExitfromtheEXECDisabledebuggingfunctionsCreateatenporaryAccess-ListentryCreateatemporaryAccess-ListentryEnterconfigurationmodeOpenaterninalconnectionCopyconfigurationorinagedataTurnoffprivilegedcommandsDisconnectanexistingnetworkconnectionTurnonprivilegedcomrnandsEraseflashorconfigurationnemoryDescriptionoftheinteractivehelpsystemLocktheterninalLoginasaparticularuserExitfrontheEXECTraceMulticastroutedowntreebranchTracereversemulticastrouteuptreebranchRequestneighborandversioninfornationfromamulticastrouterShowstatisticsaftermultiplemulticasttraceroutesTracereversemulticastpathfromdestinationtosourceNameanexistingnetworkconnectionOpenaX.29PADconnectionSendechomessagesStartIETFPoint-to-PointProtocol(PPP)PerfornacoldrestartHaltandperformacoldrestartResuneanactivenetworkconnectionOpenanrloginconnectionExecutearemoteconnandSendaMessagetootherttylinesRuntheSETUPcoNNandfacilityShowrunningsysteninfornationStartSerial-lineIP(SLIP)Startachat-scriptonalineStartterninalserviceDisplayinfornationaboutterninallinesOpenatelnetconnectionSendechomessagesStartIETFPoint-to-PointProtocol(PPP)PerformacoldrestartHaltandperformacoldrestartResumeanactivenetworkconnectionOpenanrloginconnectionExecutearemotecommandSendaMessagetootherttylinesRuntheSETUPcommandfacilityShowrunningsysteminfornationStartSerial-lineIP(SLIP)Startachat-scriptonalineStartterninalserviceDisplayinfornationaboutterninallinesOpenatelnetconnectionSetterninallineparametersTraceroutetodestinationDisabledebuggingfunctions(seealso'debug')VerifychecksumofaFlashfileWriterunningconfigurationtomemory,network,orterminalSetX.3paranetersonPAD

例3.4特权模式下，查看路由器NVRAM中备份的配置文件内容，参见图3.16Router#showstartup・coiifip ?ed-Giantttshowstart%%Non-volatileconfigurationmemoryhasnotbeensetup?ed-Gianttt图3.16查看NVRAM中备份的配置文件例3.5在特权模式下，查看路由器当前配置文件的信息（参见图3.17）Router#showrunning-configCurrentconfiguration:vversion6.14(2)thostname"Red-Giant"?ffipsubnet-zero!tfinterfaceFastEthernetOnoipaddressshutdownfinterfaceFastEthernetlnoipaddressshutdowninterfaceSerial0shutdowninterfaceFastEthernetlnoipaddressshutdowninterfaceSerial0noipaddressshutdowninterfaceSeriallnoipaddressshutdown40001inecon1ineauxlinevtylogin4000tendRnd-Gianttt图3.17查看当前配置文件说明：NVRAM中的配置信息和当前配置信息的区别在于，当前配置信息是放在路由器随机存取储存器（RAM）中运行的配置文件，在路由器复位时会丢失：而NVRAM中的配置信息是保存在路由器的非易失性（NVRAM）存储器中，在路由器复位时也不会丢失。特权模式下绝大多数命令用于测试网络、配置文件备份、检杳系统等，不能对端口及网络协议进行配置。（3）全局配置模式在特权模式下输入configterminal命令进入全局配置模式：Router#configterminal提示符变为：Router(config)#在全局配置模式下，可以设置路由器的名字、用户口令等一些基本参数。(4)接口配置模式在全局配置模式下输入命令：Router(config)#interfaceV端口类型＞V端口号＞即进入接口配置模式，提示符为：Router(config-if)#例3.6Router(config)#interfaceSORouter(config-if)# 〃进入端DSO的配置状态Router(config)#interfaceFORouter(config-if)# 〃进入端UFO的配置状态在端口配置模式下，可以对端口采用封装协议、IP地址和工作模式等参数进行配置。路由器的端口类型主要有：高速同步串口(Serial)、以太网口(Ethernet)和吉比特以太网口(GigaEthernet)等。项目3路由器的基本配置(D设置路由器的名字在全局配置模式下，设置路由器的名字为RouterA：Router(config)#hostnameRouterA(2)设置用户登入的密码在全局配置模式下，设置用户登入的密码为sfa”：Router(config)#enablepasswordstarlStar，为设置的密码字符，在远程Telnet到路由器时需要用该密码进行验证。(3)设置加密的特权密码在全局配置模式下，设置加密的特权密码为star：Router(config)#enablesecretStar该密码在显示路由器配置文件中时是一串加密的字符串。从路由器用户模式到特权模式时需要用该密码进行验证，验证通过后才能进入特权模式。注意：当配置了enablepassword口令后，再配置enablesecret口令，则选择的口令不能与enablepassword相同，否则容易泄密。当同时配置了enablepassword和enablesecret口令后，只有enablesecret口令有效。例3.7将特权口令改为q303,将特权的第一级口令设为q3O3RouterA#ConfigterminalRouterA(config)#enablepasswordq303 〃将特权口令改为q3O3RouterA(config)#enablesecretstar 〃将特权加密口令改为star例3.8设置console端口、AUX端口、Telnel进入路由器RouterA的密码，防止配置被修改。console端口密码：RouterA#configterminalRouterA(config)#lineconsole0RouterA(config-line)#loginRouterA(config-line)#passwordStarRouterA(config-line)#exitAUX端口的密码：RouterA#configterminalRouterA(config)#lineaux0RouterA(config-line)#loginRouterA(config-line)#passwordStarRouterA(config-line)#exitTelnet口令：RouterA#configterminalRouterA(config-line)#loginRouterA(config)#linevty04RouterA(config-line)#passwordStarRouterA(config-line)#exit(4)复位路由器在特权模式执行以下命令即可复位路由器：Router#reload在复位的时候，路由器会给出确认是不是真的要复位，还会提示保存当前配置的信息。Systemconfigurationhasbeenmodified.Save?[yes/no]:nProceedwithreload?[confirm]注意：出现[yes/n。]提示后，要选择“no”；在[confirm]后，选择"Enter"；这样才能重新启动路由器。(5)保存当前的配置信息在对路由器进行配置和修改配置后，如果没有保存当前配置，在路由器复位时，已做的配置和修改都会丢失，所以在配置路由器后一定要注意保存当前配置。保存当前配置是在特权模式下执行的，其命令如下：Router#copyrunstart或者Rouler#write[eraseImemoryInetwork]参数：erase表示擦除路由器中的配置文件，memory表示把当前配置保存到路由器的配置文件中，network表示把当前配置保存到网络的tftp服务器匕(6)清除路由器ANVRAM中保存的配置文件RouterA#erasestartup-configRouterA#reloadSystemconfigurationhasbeenmodified.Save?[yes/no]:HProceedwithreload?[confirm](7)IP与MAC绑定将IP与MAC绑定，目的是为了防止IP地址盗用RouterA#ConfigterminalRouterA(config)#arp0008.c7bo.84c9arpa此时，只有IP地址为192.16825,且同时该主机的MAC地址为0008.C7bo.84c9时，该计算机才能访问其他网络的生机，从而有效地防止了IP地址的盗用，保证了用户的合法权益。项目4路由器端口的基本配置路由器一般有广域网和局域网两种接口，其类型主要有现在广泛使用的Ethernet接口、高速同步串LJ(Serial)和现在已经很少见的ISDN接口，在一些低端的路由器还配有电话拨号异步串口(Async)«在路由器的配置过程中除Ethernet接口以外，其他端口必须对其所采用的链路层协议进行封装。(1)设置端口IP地址。在配置模式下进入要配置的端口，使用命令：Router(config)#interfaceserial0在端口配置模式下设置端口的IP地址，使用命令Router(config-if)#ipaddressip-addressnetmask例3.9将Serial。口的IP地址设置为“"，子网掩码为“”Router(config-if)#ipaddress配置接DIP地址时•定要记得配置相应的子网掩码.否则路由器会拒绝所设置的IP地址。(2)DCE端设宣同步时钟如果将两台路由器通过V.35或RS232线缆进行直连时，则必须由连接DCE线缆的路由器一方提供同步时钟。路由器为DCE配置命令如下：Router(config-if)#clockrate64000(3)激活和关闭端口。特别要注意，Cisco路由器在默认情况下是关闭的。如果不知道这一点，配置完数据后网络仍是不通的。所以，在配置完端口后一定要紧接着激活端口。在端口配置模式下激活端口使用命令：Router(config-if)#noshutdown在端口配置模式下关闭端口使用命令：Router(config-if)#shutdown(4)描述端口。比较大的网络，网络间的路由较多，单凭人工去记路由器各个端口连接的网络，难免出错。Cisco路由器提供了一条描述端口的命令如下：Router(config-if)#descriptionString例3.10对Serial口的描述为“link-edu”到教育网的出口:Router(config-if)#descriptionlink-edu(5)设置端口所使用数据链路层的协议。在配置同步、异步串口和ISDN端口时，要为其指定链路层所使用的协议。Cisco路由器和锐捷路由器中默认使用HDLC协议。设置端口链路层协议的命令格式如fRouter(config-if)#encapsulation{frame-relay/hdlc/ppp}参数：frame-re/ay表示用帧中继作为数据链路层协议；HDLC表示用HDLC作为链路层协议：PPP表示用PPP作为数据链路层协议。这里暂时不进行端口协议的封装，具体实例参见实验九。分组实验练习：通过串口将4台路由器连接起来，将路由器分别命令为RA,RB,RC,RD；设计网络地址分配方案，并正确配置到相应的接口，要求：相邻路由器间可以互相ping成功。项目5清除路由器密码在路由器启动过程中，如果忘记了进入路由器的密码，首先就需要清除路由器密码：步骤1路由器重新启动。先关闭路由器的电源，再打开。步骤2迅速按“ctrl+break"（按住Ctrl,不断地按break）注意：以上两步建议两人合作，容易成功。步骤3出现“boot:”提示.boot:步骤4输入“setup-reg”boot:setup-reg步骤5出现对话配置提示，选择“Y”步骤6接下来的询问问题前两个选择“Y”，后面的问题全部默认回车°步骤7这个时候重新回到对话配置提示，选择“N”步骤8在“boot:"输入“reset”步骤9路由器这个时候被重新启动了，路由器会跳过你的配置文件，直接进入一个出厂设置。其实你的配置文件还在，可以通过"showstartup-config”查看。如果还想恢复原来配置，就"copystartup-configrunning-config”.注意：把密码改成自己能进入的,要不然清什么密码？！！！实验四路由协