cisco中小型路由与交换实验手册

实验手册目录第一部分IOS基础3实验一、IOS基本操作31.1通过终端程序登录到路由器控制台31.2模式的切换61.3在线获取帮助：？命令的使用和命令缩写81.4查看路由器配置信息，知道路由器有哪些接口，知道IOS版本号和IOS文件名101.5使用历史记录、系统日志及调试工具111.6接口配置141.7密码配置20实验二、用CDP发现邻居21实验三、Telnet远程登陆设置24实验四、IOS与配置文件的管理、启动设置及密码恢复26第二部分、Cisco设备密码的恢复28实验一、Cisco2950交换机密码恢复配置28实验二、Cisco2500路由器密码恢复配置29实验三、Cisco2600路由器密码恢复配置29第三部分路由30实验一、静态路由的基本配置30实验二、默认路由的基本配置33实验三、在Cisco2600上使用单臂路由实现VLAN间的互访33实验四、RIP实验35实验五、IGRP37第四部分：安全访问40实验一、访问控制列表--ACL40、配置在RA上禁止PC1与PC3互通，在RC上禁止PC2与PC3互通41、在RB上禁止PC1、PC3Telnet到RB；允许PC2telnet到RB44实验二、NAT地址转换48、静态NAT配置49、动态端口复用NAT配置50、NAT负载分担配置52第五部分交换54实验一、交换机基本配置54实验二、交换机远程登陆配置55实验三、VLAN（虚拟局域网）55第六部分广域网57实验一、PPP57、PPPPAP认证配置58、PPPCHAP认证配置60实验二、FrameRelay62第七部分综合实例实验65第一部分IOS基础实验一、IOS基本操作（一）实验内容1通过终端程序登录到路由器控制台2模式的切换3上下文帮助及查看有关信息4使用历史记录、系统日志及调试工具5接口配置6密码配置及密码恢复（二）实验目的熟悉设备（路由器和交换机）的基本操作。理解IOS命令，熟悉IOS的基本操作。为后继章节的实验操作打下扎实的基础。（三）网络配置说明1.网络拓扑图路由器与PC通过控制线连接，路由器之间通过串口线连接。（四）实验配置过程1.1通过终端程序登录到路由器控制台●实验要求：通过超级终端程序，连接到路由器控制台，观察路由器的启动过程。●实验目的：知道设置终端程序与路由器连接的相关参数，了解路由器的启动过程。●操作练习按照示例练习操作，并理解路由器的启动信息。●实验配置示例及其说明：1.配置概述：2.配置过程：1按照如图示，将控制线从PC的COM口连接到路由器的CONSOLE端口。2运行端终程序，我们这里使用WINDOWS系统的HyperTerminal(超级终端，程序的启动位置：开始—>程序—>附件—>超级终端(图1-13在超级终端中新建接连，输入一个连接名即可(图1-2。4选择控制线连接的COM口，控制线连接到哪个COM口就选择哪个COM口(图1-3。5设置COM口属性(图1-46端口速率：9600bit/s7数据位：88奇偶校验：无9停止位：110流控：无11此时终端的设置已经完成，接着的工作是启动路由器，开启路由器电源12路由器启动，此时，从超级终端程序窗口我们可以看到路由器的启动过程的一些相关提示信息(图1-5。

图1-1超级终端程序的位置

图1-2新建超级终端

图1-3选择COM口

图1-4设置COM口的属性

图1-4超级终端界面●故障诊断：这一部分实验内容比较简单，但作为第一次实验，学员一定要注意：⏹实验步骤一定要正确，例如：如果没有运行终端程序之间就开启了路由器的电源，将看不到路由器的完整启动过程。⏹实验过程的相关设置一定要正确。例如：如果COM口的属性设置不正确将导致显示在超级终端的路由器启动信息会变成乱码。⏹故障除了软件设置不正确引起外，还可能会存在硬件故障。硬件故障和软件故障同等重要。我们在排除故障时一定要注意方法，不要因为错误的判断而引起更多不必要的故障，甚至损坏设备。通常的故障排除方法是：从OSI模型的物理层开始，逐步向上层，也就是从硬件到软件、从物理到逻辑一步步的查找并逐一排除。⏹路由器在启起的时候，如果是出现系统配置对话提示，可以按N键而不进入配置，如果进入了配置的话，可以随时用Ctrl+C结束。1.2模式的切换●实验要求：在超级终端程序的路由器控制台中，操作路由器，获取在线联机帮助，查看各种模式可使用命令，通过命令方式，知道路由器有哪些配置(如：IOS版本、路由器接口清单等。●实验目的：⏹理解各种模式，会在模式之间切换；⏹获取在线联机帮助；⏹知道缩写命令，使用＜TAB＞键自动完成命令，快捷键输入命令；⏹查看、了解各种模式可使用命令；⏹查看路由器配置信息，知道路由器有哪些接口，知道IOS版本号和IOS文件名；⏹理解路由器的错误信息。●操作练习根据操作实例练习，并用相关命令做一些操作练习，理解显示命令显示的相关信息。●相关命令COMMANDFUNCTIONEXAMPLEend从任一配置模式直接返回特权模式Router(config-if#endRouter#exit返回上一级模式，如果一直使用的话，会退出（结束）当前会话。也用于在进行Telnet操作时结束当前的会话。Router(config-if#exitRouter(config#exitRouter#exitRouter>exitdisable从特权模式返回用户模式。Router#disableRouter>Configterminal从特权模式进入全局配置模式Router#configureterminalRouter(config#组全键，返回特权模式Router(config-if#^ZRouter#●实验配置示例及其说明：1.配置概述：（实验的思路，实验的目的）CISCOIOSCLI有三种基本的模式：用户模式、特权模式、配置模式，每种有相应的可以操作的命令。2.配置过程：（实验的配置过程演示）模式切换操作示例：PressRETURNtogetstarted!Router>Router>enable（进入特权模式命令）Router#（特权模式）Router#configureterminal（进入全局配置模式命令）Router(config#（全局配置模式）Router(config#interfaceserial0（进入一种子配置模式――接口配置模式）Router(config-if#（接口配置模式）Router(config-if#end（返回特权模式命令）Router#disable（返回用户模式命令）Router>exit（退出会话命令）PressRETURNtogetstarted!3.配置说明：（实验过程相关说明、注解）CISCOIOSCLI(CommandLineInterfac有多种模式，可以根据操作性质分为下表中的几种：CISCOIOSCLIMODETABLEModeIOSCLIPromptRemarkUserModeRouter>用户模式：路由器正常启动时进入的第一种模式。仅能够查看一下路由器的简单信息，使用基本的命令。不能对路由器进行配置，也不能看到路由器的配置信息PrivilegeModeRouter#特权模式：在用户模式下用enable命令进入。能够查看路由器的配置信息，能够配置路由器，调式路由器GlobalConfigurationModeRouter(config#全局配置模式：可以配置路由器，所做的配置将对路由器的全局产生影响。Sub-configurationModeRouter(config-if#Router(config-line#Router(config-router#……子配置模式：有多种子配置模式。每种子配置可以配置路由器某方面的功能。比如接口配置、线路配置、路由配置。子配置模式下还可能会有更细化的子配置模式，比如子接口配置模式。1.3在线获取帮助：？命令的使用和命令缩写●实验要求：（实验做什么内容，IP规划表）●实验目的：（实验的目的）●操作练习：（指导学员的操作练习）●相关命令：（实验命令）命令表格COMMANDFUNCTION？获取当前模式中的命令帮助Sh?获取当前模式中的所有以sh开头的命令●实验配置示例及其说明：1配置概述：（实验的思路、步骤，实验的目的）用？可以获取当前模式下可使用命令列表，并显示每个命令的简单注释。如果忘记了命令的写法或记得不太清楚，或者想知道这个命令的后续参数，都可以用这个命令获取帮助。另外，可以用sh?这样的形式获取当前模式下所有以字母sh开头的命令。CISCOIOSCLI中，可以缩写命令，可以使用＜TAB＞键自动完成命令，并可以使用一些快捷键利用或编辑历史命令重新操作。命令的缩写方式，只要缩写到能够唯一区分该命令即可。例如用show缩写成sh可以与任何其他命令区分开来，那么show可以缩写成sh。＜TAB＞可以在缩写的基础上自动完成命令。组全键，返回特权模式。注意：在用？获取帮助显示信息的时候，如果显示的信息超出一屏，会出现“--More--”的提示。这时候可以用space键(空格显示下一屏，Enter键（回车）显示下一行，其他键结束显示。2配置过程：（实验的配置过程演示）获取当前模式（特权配置模式）下的可用命令。Router#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceaccess-templateCreateatemporaryAccess-ListentrybfeFormanualemergencymodessettingcdChangecurrentdirectory………(此处省略使用p?显示当前模式下的所有以p开头的命令。注意带*号的表示该命令可以缩写成这样的形式。如果下面的p可以代表ping命令。Router#p?*p=pingpadpingppppwd下面我们通过使用？，来一步步的给一个接口配置ＩＰ地址Router#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#interfaceserial0Router(config-if#ipadd?addressRouter(config-if#ipaddress?A.B.C.DIPaddressnegotiatedIPAddressnegotiatedoverPPPRouter(config-if#ipaddress?A.B.C.DIPsubnetmaskRouter(config-if#下面通过缩写来快速的输入命令Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#^ZRouter#下面通过键来自动的完成命令输入Router>enRouter>enRouter>enableRouter#confRouter#configuretRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#●故障解决：（该实验操作可能会遇到的故障和实际工程中的故障）1.4查看路由器配置信息，知道路由器有哪些接口，知道IOS版本号和IOS文件名●实验要求：通过相关的命令，知道路由器的IOS版本信息、路由器的硬件平台信息、路由器的接口信息，知道查看配置文件信息。●实验目的：学会用show命令查看系统相关信息。●操作练习：◆用showversion查看当前路由器的版本信息，了解路由器的硬件平台、IOS版本信息◆用showrun和showstart查看配置文件的信息，对路由器作一些简单的配置（例如配置路由器的hosthname），并验证配置，比较两个配置文件的不同之处◆用showflash查看路由器的IOS文件信息。●相关命令：（实验命令）COMMANDFUNCTIONEXAMPLEShowversion查看路由器的软件和硬件版本信息Router#showversionShowrunning-config查看运行配置文件Router#showrunning-configShowstartup-config查看起始配置文件Router#showstartup-configShowflash查看Flash中的IOS文件Router#showflashhostname给路由器配置主机名Router(config#hostnameRARA(config#●实验配置示例及其说明：a配置概述：当我们拿到一个全新的路由器时，我们首先应该了解该设备的软件和硬件配置信息，当我们在解决路由器的一些故障时，也应该首先了解设备的相关信息，从而推断故障产生点和故障引起的原因，以便解决故障问题。这个实验做了比较详细的演示和解说。b配置过程：（实验的配置过程演示）Router#showversionCiscoInternetworkOperatingSystemSoftwareIOS(tm2500Software(C2500-C-L,Version12.0(4,RELEASESOFTWARE(fc1Copyright(c1986-1999byciscoSystems,Inc.CompiledWed14-Apr-9921:53byccaiImagetext-base:0x0302CBAC,data-base:0x00001000ROM:SystemBootstrap,Version5.2(8a,RELEASESOFTWAREBOOTFLASH:3000BootstrapSoftware(IGS-RXBOOT,Version10.2(8a,RELEASESOFTWARE(fc1Routeruptimeis6hours,36minutesSystemrestartedbypower-onSystemimagefileis"flash:c2500-c-l.120-4.bin"cisco2500(68030processor(revisionAwith16384K/2048Kbytesofmemory.ProcessorboardID01199245,withhardwarerevision00000000Bridgingsoftware.SuperLATsoftwarecopyright1990byMeridianTechnologyCorp.X.25software,Version3.0.0.TN3270Emulationsoftware.Cisco-ETExtendedTemperatureplatform.1Ethernet/IEEE802.3interface(s2Serialnetworkinterface(s32Kbytesofnon-volatileconfigurationmemory.8192KbytesofprocessorboardSystemflash(ReadONLYConfigurationregisteris0x2142Router#showflash:Systemflashdirectory:FileLengthName/status[5431928bytesused,2956680available,8388608total]8192KbytesofprocessorboardSystemflash(ReadONLY1.5使用历史记录、系统日志及调试工具●实验要求：用历史记录快速输入命令，查看系统的日志信息，使用调试命令●实验目的：会学使用和设置历史记录、系统日志、调试命令。●操作练习：根据示例操作练习●相关命令COMMANDFUNCTIONShowhistory查看历史缓存中的命令Terminalhistorysize{number}设置历史缓存大小上箭头或Ctrl+p显示缓存区中的上一条命令下箭头或Ctrl+n显示缓存区中的下一条命令Ctrl+a使光标移到当前行的行首Ctrl+e使光标移到当前行的行未Showlogging查看日志信息Nologgingconsole关闭控制台日志信息的显示Loggingbuffer开启缓冲区日志Debug{option}调试相关信息，option参数随实际变化Undebugall关闭所有调试命令Nodebugall关闭所有调试命令Showdebug查看打开的调试命令●实验配置示例及其说明：1.配置概述：（该实验的步骤，实验的思路，实验的目的）历史命令缓存区默认可以存储最近使用的10条命令，用户在操作时，可以利用历史命令缓存快速输入命令。使用历史命令，只要使用快捷键就可以了。用户也可以改变历史命令缓存区的大小。系统日志信息是系统在运行或配置过程中，由于一些系统事件发出的信息提示。比如激活一个接口，将会出现两行关于接口活动的信息。日志信息可以实时的显示在控制台，也可以缓存在日志缓存中，可以发送到外部服务器。我们可以根据系统系统日志来检测系统故障。2.配置过程：（实验的配置过程演示）历史缓存操作示例Router#showversionRouter#showinterfacee0Router#showarpRouter#showflashRouer#showhistoryshowversionshowinterfacee0showarpshowflashshowhistoryRouter#terminalhistorysize?<0-256>SizeofhistorybufferRouter#terminalhistorysize30Router#管理和使用系统日志信息操作示例Router#showloggingSysloglogging:enabled(0messagesdroped,oflushed,ooverrunsConsolelogging:leveldebugging.18messagesloggedMonitorlogging:leveldebugging,0messagesloggedBufferloging:disabledTraplogging:levelinformational,22messagelinesloggedRouter#conftEnterconfigurationcommands,oneperline.EndwithCTRLL/ZRouter(config#loggingbufferRouter(config#nologgingconsoleRouter(config#^ZRouter#Router#conftEnterconfigurationcommands,oneperline.EndwithCTRLL/ZRouter(config#intee0Router(config-if#noshutRouter(config-if#^ZRouter#Router#showloggingSysloglogging:enabled(0messagesdroped,oflushed,ooverrunsConsolelogging:disabledMonitorlogging:leveldebugging,0messagesloggedBufferloging:leveldebugging,4messagesloggedTraplogging:levelinformational,26messagelinesloggedLogBuffer(4096bytes:04:07:57:%SYS-5-CONFIG_I:Configuredfromconsolebyconsole04:08:08:%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoup04:08:09:%LINK-5-CHANGED:InterfaceEthernet0,changedstatetoadministrativelydown04:08:11:%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#使用debug命令操作示例Router#debug?aaaAAAAuthentication,AuthenticationandAccountiongaccess-expressionBooleanaccessexpressionAdjancencyadjancencyAllEnablealldebugging……（此处省略）Router#debugipicmpICMPpacketdebuggingisonTypeescapesequencetoabort.Sending5,100-gyteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5,round-tripmin/avg/ma=8/11/12msRouter#Router#showdebugGenericIP:ICMPpacketdebuggingisonRouter#debugarpARPpacketdebuggingisonRouter#debugippacketIPpacketdebuggingisonRouter#showdebugARP:ARPpacketdebuggingisonEenericIP:ICMPpacketdebuggingisonARPpacketdebuggingisonRouter#nodebugallAllpossibledebugginghasbeenturnedoffRouter#showdebugRouter#3.配置说明：（实验过程相关说明、注解）1.6接口配置●实验要求：给接口配置ＩＰ地址，并使相邻路由器之间能够Ｐing通。IP配置表DeviceInterfaceIpaddressNet-maskRASerial1Ethernet0RBSerial1Serial0Ethernet0RCSerial0Ethernet0●实验目的：学会配置接口，会处理接口连接性故障。●操作练习：按照示例，配置各个路由器，并测试配置。●相关命令COMMANDFUNCTIONshowipinterfacebrief用简洁的方式显示接口配置showcontrollers{interface_id}查看指定接口的物理连接状态interface{interface_id}进入指定接口的接口配置模式Noshutdown激活接口Ipaddress{ip_address}{net_mask}给接口配置IP地址ping{ip_address}测试IP网络连通性Loopback{loopback_interface_id}配置回环接口Copyrunstart保存配置到NVRAM●实验配置示例及其说明：1.配置概述：（该实验的步骤，实验的思路，实验的目的）接口配置是路由器的最基本配置。路由器之间进行路径选择和数据转发的基础是路由器的相关接口已经正确配置，并处于UP状态，能够转发数据。下面是这个实验的配置步骤：1查看路由器的接口清单及命名规则2查看指定接口的连线状态3配置接口4验证配置2.配置过程：（实验的配置过程演示）下面是对三个路由器的配置过程：RBPressEntertoStartRouter>Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#hostRBRB(config#endRB#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0unassignedYESunsetadministrativelydowndownSerial1unassignedYESunsetadministrativelydowndownEthernet0unassignedYESunsetadministrativelydowndownBri0unassignedYESunsetadministrativelydowndownBri0:1unassignedYESunsetadministrativelydowndownBri0:2unassignedYESunsetadministrativelydowndownRB#showcontrollersserial0HDunit0,idb=0x1AE828,driverstructureat0x1B4BA0buffersize1524HDunit0,V.35DCEcable……（此处省略）RB#showcontrollersserial1HDunit0,idb=0x1AE828,driverstructureat0x1B4BA0buffersize1524HDunit0,V.35DCEcable……（此处省略）RB#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.RB(config#interfaceSerial1RB(config-if#clockrate64000RB(config-if#clockrate?<300-4000000>Chooseclockratefromlistabove100000012001250001300000148000……（此处省略）RB(config-if#noshutdown%LINK-3-UPDOWN:InterfaceSerial1,changedstatetoup%LINK-3-UPDOWN:InterfaceSerial1,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial1,changedstatetodownRB(config-if#exitRB(config#intes0RB(config-if#clockrate64000RB(config-if#noshut%LINK-3-UPDOWN:InterfaceSerial0,changedstatetoup%LINK-3-UPDOWN:InterfaceSerial0,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0,changedstatetodownRB(config-ifRB(config-if#exitRB(config#inteethernet0RB(config-if#noshut%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoupRB(config-if#endRB#RB#showipintebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0YESunsetupdownSerial1YESunsetupdownEthernet0YESunsetupupBri0unassignedYESunsetadministrativelydowndownBri0:1unassignedYESunsetadministrativelydowndownBri0:2unassignedYESunsetadministrativelydowndownRB#showrunning-configBuildingconfiguration...!servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnameRB!ipsubnet-zero!interfaceSerial0noipdirected-broadcastclockrate64000!interfaceSerial1noipdirected-broadcastclockrate64000!interfaceEthernet0noipdirected-broadcast!interfaceBri0noipaddressnoipdirected-broadcastshutdown!ipclasslessnoiphttpserver!linecon0transportinputnonelineaux0linevty04!noschedulerallocateendRB#copyrunstartDestinationfilename[startup-config]?Buildingconfiguration...[OK]RARA#showcontrollerss1HDunit0,idb=0x1AE828,driverstructureat0x1B4BA0buffersize1524HDunit0,V.35DTEcable……（此处省略）RA#showcontrollerss0HDunit0,idb=0x1AE828,driverstructureat0x1B4BA0buffersize1524HDunit0,V.35DTEcable……（此处省略）RA#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.RA(config#intes1RA(config-if#noshut%LINK-3-UPDOWN:InterfaceSerial1,changedstatetoupRA(config-if#exitRA(config#intee0RA(config-if#noshut%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoupRA#showipintebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0unassignedYESunsetadministrativelydowndownSerial1YESunsetupupEthernet0YESunsetupupBri0unassignedYESunsetadministrativelydowndownBri0:1unassignedYESunsetadministrativelydowndownBri0:2unassignedYESunsetadministrativelydowndownRCRouter>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#hostRCRC(config#endRC#showcontrollerss0HDunit0,idb=0x1AE828,driverstructureat0x1B4BA0buffersize1524HDunit0,V.35DTEcable……（此处省略）RC#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.RC(config#intes0RC(config-if#noshut%LINK-3-UPDOWN:InterfaceSerial0,changedstatetoupRC(config-if#intee0RC(config-if#noshut%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoupRC(config-if#endRC#showipintebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0YESunsetupupSerial1unassignedYESunsetadministrativelydowndownEthernet0YESunsetupupBri0unassignedYESunsetadministrativelydowndownBri0:1unassignedYESunsetadministrativelydowndownBri0:2unassignedYESunsetadministrativelydowndown再回来验证RB的配置，我们发现现在RB的S0、S1、E0接口的Status和Protocol都up。RB#RB#showipintebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0YESunsetupupSerial1YESunsetupupEthernet0YESunsetupupBri0unassignedYESunsetadministrativelydowndownBri0:1unassignedYESunsetadministrativelydowndownBri0:2unassignedYESunsetadministrativelydowndownRB#Typeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5,round-tripmin/avg/max=1/2/4msTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5,round-tripmin/avg/max=1/2/4msRB#3.配置说明：（实验过程相关说明、注解）●故障诊断：接口接口配置作为路由器配置的基础，是很重要的。故障产生点有两个方面：接口的硬件连性接问题和接口配置。作为很简单的接口硬件连接性问题虽然很简单，但这是不容忽视的。在实验中，一些新手经常把串口的DB60接口插反，以至于损坏接口、损坏设备。因此在连接线路时一定要注意。在接口的配置方面，当第一层（物理层）配置好后，第二层配置也要正确，才能使protocol也UP。第二层可能产生的故障有：同步串行连接的时钟速率、数据链路层封装模式。另外，新手在配置时，切记要激活接口。我进行故障排除时，应该用showcontrollers命令查看接口的物理连接状态。1.7密码配置●实验要求：给路由配置用户密码（控制台密码、特权密码、VTY密码、AUX密码）●实验目的：学会路由器的密码配置●操作练习：按照实验示例配置路由器密码●相关命令：COMMANDFUNCTIONEnablepassword{password_text}配置特权模式密码（明文）Enablesecret{password_text}配置特权模式密码（加密码密码）Linevty{line_range|line_number}配置VTY线路Password{password_text}给VTY/AUX/CONSOLE配置密码Lineaux{line_number}配置AUX线路Lineconsole0配置Console线路Servicepassword-encryption加密密码●实验配置示例及其说明：⏹配置概述：为了路由器的安全，通常以密码来控制路由器的配置权限。只有知道密码的用户才能以相应的方式对路由器进行配置。路由器的console密码是控台登录密码，相当于用户模式密码。VTY密码是远程用户通过Telnet登录时使用的密码。AUX密码是通过AUX登录时使用的密码。⏹配置过程：（实验的配置过程演示）密码配置操作示例：Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#enablepasswordcisco（给路由器配置特权模式密码）Router(config#enablesecretcisco（给路由器配置特权模式密码）Router(config#linevty04Router(config-line#passwordciscoRouter(config-line#loginRouter(config-line#exitRouter(config#lineconsole0Router(config-line#passwordciscoRouter(config-line#exitRouter(config#lineaux0Router(config-line#passwordciscoRouter(conft-line#^ZRouter#showrunning（验证刚才所做的配置）……（此处省略）Router#Servicepassword-encryptionRouter#showrunning（对密码加密码后再查看一下运行配置文件，发现在密码已经加密）●故障诊断同时配置了enablepassword和enablesecret密码后，enablesecret配置的密码将被使用，而enablepassword配置的密码不会被使用。但如果去掉了enablesecret密码（noenablesecret）则之前配置的enablepassword又会生效。当前忘记密码时，可以通过配置Config-Register修改或删除密码。实验二、用CDP发现邻居（一）实验内容通过配置图2－1的网络，用CDP发现邻居；练习CDP的相关的操作（查看邻居信息、启用/关闭CDP、查看CDP运行状态等）（二）实验目的用CDP发现邻居，用CDP管理简单网络。熟练操作CDP。（三）网络配置说明（网络拓扑结构、IP）图2－1CDP实验拓扑图(注：图中PC与路由器之间的连为console线表2－1IP配置表DeviceInterfaceIpaddressNet-maskRASerial1Ethernet0RBSerial1Serial0Ethernet0RCSerial0Ethernet0（四）相关命令COMMANDRemarkShwcdp查看CDP运行状态及两个计时器Showcdpneighbors查看CDP邻居表Showcdpneighborsdetail查看CDP邻居详细信息Showcdpentry[*|hostname]查看CDP邻居详细信息Showcdptraffic查看CDP流量统计信息Showcdpinterface查看设备的接口的CDP配置状态（五）实验配置及监测结果1.配置概述：CDP（CiscoDiscoveryProtocol,Cisco发现协议）是工作在数据链路层上的协议。用于发现和查看相邻的Cisco设备的简单配置信息。CDP有两个重要的定时器：更新计时器和保持定时器。更新计时器默认为60秒，保持计时器默认为180秒。2.配置过程：（实验的配置过程演示）下面是这个实验的配置步骤：1）配置好IP网络，IP地址按照表2-1所示（省略这一步的配置）。2）CDP的配置、查看CDP的运行状态，查看CDP邻居信息RB#showcdpGlobalCDPinformation:SendingCDPpacketsevery60secondsSendingaholdtimevalueof180secondsSendingCDPv2advertisementsisenabledRB#showcdpneighborsCapabilityCodes:R-Router,T-TransBridge,B-SourceRouteBridgeS-Switch,H-Host,i-IGMP,r-RepeaterDeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortIDRASer1164R25012RCSer0164R25011RB#showcdpneighbordetailDeviceID:RAEntryaddress(es:Platform:Boson2501,Capabilities:RouterInterface:Ser1,PortID(outgoingport:2Holdtime:173secVersion:BosonOperatingSystemSoftwareSoftware,Version12.1(16,RELEASESOFTWARE(fc2Copyright(c1986-2001bySystems,Inc.CompiledFri02-Mar-0117:34bydchihDeviceID:RCEntryaddress(es:Platform:Boson2501,Capabilities:RouterInterface:Ser0,PortID(outgoingport:1Holdtime:173secVersion:BosonOperatingSystemSoftwareSoftware,Version12.1(16,RELEASESOFTWARE(fc2Copyright(c1986-2001bySystems,Inc.CompiledFri02-Mar-0117:34bydchihRB#RB#showcdpentry*(显示的信息与showcdpneighbordetail一样，下面省略了显示……(这里省略了多行RB#showcdpentryRA(显示RA的信息DeviceID:RAEntryaddress(es:Platform:Boson2501,Capabilities:RouterInterface:Ser1,PortID(outgoingport:2Holdtime:161secVersion:BosonOperatingSystemSoftwareSoftware,Version12.1(16,RELEASESOFTWARE(fc2Copyright(c1986-2001bySystems,Inc.CompiledFri02-Mar-0117:34bydchihRB#showcdptrafficPacketsoutput:415,Input:514Hdrsyntax:408,Chksumerror:0,Encapsfailed:6Nomemory:0,Invalidpacket:0,Fragmented:0RB#showcdpinterfaceSerial0isup,lineprotocolisupencapsulationHDLCSendingCDPpacketsevery60secondsHoldtimeis180secondsSerial1isup,lineprotocolisupencapsulationHDLCSendingCDPpacketsevery60secondsHoldtimeis180secondsEthernet0isup,lineprotocolisupencapsulationARPASendingCDPpacketsevery60secondsHoldtimeis180seconds……(这里省略多行RB#4.故障诊断：CDP是运行在数据链路层的一种CISCO专有协议，仅能发现相邻（物理上的直接邻居）的CISCO设备（如CISCO交换机、路由器）。CDP的运行与上层协议无关。要使CDP能够发现邻居，设备的第一层和第二层必须运行正常，即接口的物理连接和协议都处于UP状态。实验三、Telnet远程登陆设置（一）实验内容在图3－1中，配置路由器，配置与CDP相关的操作，操作telnet（查看/关闭连接、会话）使各PC可以telnet到与之直接相连的路由器（二）实验目的熟练Telnet的相关操作，使用telnet远程配置路由器。（三）网络配置说明（网络拓扑结构、IP）图3－1CDP实验拓扑图(注：图中PC与路由器之间的连为console线，另外为了从PCtelnet到路由器，需要从PC连接一根双绞线到路由器IP配置表DeviceInterfaceIpaddressNet-maskRASerial1Ethernet0RBSerial1Serial0Ethernet0RCSerial0Ethernet0PCAPCBPCC表3－1（四）相关命令COMMANDRemarktelnet{ip|hostname}在设备上或PC中发起一个telnet会话，连接到指定的设备的远程虚拟终端Showusers查看设备被vty/console/aux连接的用户列表Showsession查看设备中发起的Telnet会话连接Disconect关闭telnet会话Clearline{number}关闭telnet连接Resum[session_id]返回指定的会话Cdptimer{update_time}{hold_time}配置CDP的定时器<6>+返回到发起telnet连接的设备（五）实验配置及监测结果1.配置概述：我们不仅可以通过console线路在本地配置设备，还可以通过telnet远程登录到设备，远程的配置的配置设备。2.配置过程：下面是配置步骤：1）配置好IP网络，IP地址如表3-1(这一步在下面的配置中省略。2）配置好每个设备的vty线路和路由器的密码。RARA(config#linevty04RA(config-line#passwordciscoRA(config-line#loginRA(config-line#exitRA(config#enablesecretciscoRA(config#另外两个路由器的vty和密码配置RB、RC的配置与RA配置步骤相似，这里省略。下面我们做一下telnet的连接操作。RA#Password:RB>enEnterpassword:RB#showusersLineUserHost(sIdleLocation*0con0idle00:00:00RB#<6>+RA#showsessionConnHostAddressByteIdleConnNameRA#resum1RB>exit[Connectiontoclosedbyforeignhost]RA#4．故障诊断telnet是一种应该层的标准协议，它的运行基础是正常的IP网络。在使用telnet之前，应该配置好IP网络和路由（由于我们再在不没学路由，所以现在只需要通过telnet连接到邻居设备上就可以了）。要想telnet到远程设备，设备必须首先配置好了vty线路的密码，如果需要远程配置设备的话，还要配置特权模式密码。不知道这些密码或在路由器上没有配置这些密码是不能登录设备的。实验四、IOS与配置文件的管理、启动设置及密码恢复（一）实验内容备份IOS与配置文件到TFTP，（二）实验目的（三）网络配置说明（网络拓扑结构、IP）图3－1IOS及配置文件操作IP配置表（四）相关命令COMMANDRemarkCopyrunstart保存运行配置到NVRAMCopystartrun从NVRAM中恢复运行配置Copy{start|run}tftp保存运行配置/起始配置到TFTPCopytftp{start|run}从TFTP中恢复运行配置到NVRAM/RAMCopyflashtftp备份IOS到TFTPCopytftpflash从TFTP恢复或升级IOSConfig-register{hex_vlaue}修改配置寄存器的值o/r0x2142在ROMMonitor下修改配置寄存器的值（2500系列）Confreg0x2142在ROMMonitor下修改配置寄存器的值（2600系列）Bootsystemflash[filename]配置设备从flash引导IOS启动Bootsystemrom配置设备从ROM启动Bootsystemtftp[filename][server_address]配置设备从TFTP引导IOS启动Showversion可以查看配置寄存器值Showflash查看flash中的IOS文件Erasestart删除起始配置文件reload重要启动设备（五）实验配置及监测结果1.配置概述：（实验的思路，实验的目的）通过修改路由器的配置寄存器值可以配置路由器的启动方式。Configuration-Register的值相应启动方式0x2102正常启动0x2142忽略起始配置文件0x2141启动到MINIIOS（RXBOOT）0x2140启动到ROMMonitor在路由器启动的时候可以通过发出中断信号，使路由器配置启动到ROMMonitor模式下。在全局配置模式下，可以配置Bootsystem命令，设置路由器的启动方式。由于设备的密码等信息保存在路由器的配置寄存器中，如果需要恢复忘记的密码，只要修改配置寄存器的值，使设备在起动的时候不加载起始配置文件，起动后再进行修改或删除配置文件，这样就可以恢复或删除密码。注意修改了配置寄存器后要还原。2.配置过程：（实验的配置过程演示）下面是这个实验的配置步骤：1）连接网络，用双绞线将路由器与PC连接起来2）配置IP，设置路由器和PC的IP3）配置TFTPServer，启动TFTP服务程序，并设置一个TFTPServer根目录，用于存放配置文件及IOS文件。4）操作配置文件和IOSa保存/恢复配置文件b保存/恢复IOS文件5）配置设备的启动方式a通过Bootsystem命令b通过修改配置寄存器的值6）密码恢复a设置设备的密码b重新启动设备，并在RomMonitor模式下修改配置寄存器c再次启动设备后，在IOS的全局配置模式下可以修改配置文件

CiscoTFTPServer界面3.故障诊断如果在IOS的特权模式下通过copy命令从TFTP下载IOS时出现超时现象，应该先检查IP连接是否正常，能否从PCping到路由器。如果IP连接正常，请到MiniIOS下进行TFTPIOS下载操作。修改配置寄存器的值一定要注意，错误的值可能会使设备产生一些很难恢复的故障。在做实验时，注意实验的前后连续性，寄存器修改后应该还原才能使设备正常启动。第二部分、Cisco设备密码的恢复实验一、Cisco2950交换机密码恢复配置（一）实验内容交换机密码恢复配置（二）实验目的熟悉交换机密码恢复配置方法（三）网络配置说明（网络拓扑结构、IP）每个学员通过一根控制线连到一个交换机（四）实验配置及监测结果给交换机作配置并验证配置：配置步骤步骤1：先将交换机断电步骤2：按住交换机上的moden键不动上电，等待5秒钟再松手步骤3：flash_init（初始化交换机的flash）步骤4：dirflash：（查看交换机flash下的文件）步骤5：renameflash：config.textflash：config.old（将config.text改名，是交换机启动时找不到上次的配置文件，按空配置启动）步骤6：boot（继续启动交换机）步骤7：switch>enable（进入特权模式）步骤8：switch#copyflash：config.oldsystem：running-config（将以前配置文件的内容拷贝到当前运行文件中）步骤9：switch#configter（进入全局配置模式）步骤10：switch(config#noenablepassword（删除密码）步骤11：switch(config#exit（退到特权模式中）步骤12：switch#copyrunstar（保存修改后的配置）通过以上步骤交换机的密码就被清楚掉了实验二、Cisco2500路由器密码恢复配置（一）实验内容交换机密码恢复配置（二）实验目的熟悉交换机密码恢复配置方法（三）网络配置说明（网络拓扑结构、IP）每个学员通过一根控制线连到一个交换机（四）实验配置及监测结果给交换机作配置并验证配置：配置步骤：步骤1：重新启动路由器步骤2：在检测内存是同时按下Ctrl+break键，进入精简IOS模式中步骤3：o/r0x2142（更改配置寄存器的值）步骤4：i（重新启动路由器进入到用户模式）步骤5：route>enable（进入特权模式）步骤6：route#copystarrun（将以前启动文件的内容拷贝到当前运行文件中）步骤7：route#configter（进入全局配置模式）步骤8：route(config#noenablepassword（删除密码）步骤9：route(config#config0x2102（改回以前配置寄存器的值）步骤10：route(config#exit（退到特权模式中）步骤11：route#copyrunstar（保存修改后的配置）步骤12：route#reload（重新启动路由器）通过以上步骤路由器的密码就被清楚掉了实验三、Cisco2600路由器密码恢复配置（一）实验内容交换机密码恢复配置（二）实验目的熟悉交换机密码恢复配置方法（三）网络配置说明（网络拓扑结构、IP）每个学员通过一根控制线连到一个交换机（四）实验配置及监测结果给交换机作配置并验证配置：配置步骤：步骤1：重新启动路由器步骤2：在检测内存是同时按下Ctrl+break键，进入精简IOS模式中步骤3：confreg0x2142（更改配置寄存器的值）步骤4：reset（重新启动路由器进入到用户模式）步骤5：route>enable（进入特权模式）步骤6：route#copystarrun（将以前启动文件的内容拷贝到当前运行文件中）步骤7：route#configter（进入全局配置模式）步骤8：route(config#noenablepassword（删除密码）步骤9：route(config#config0x2102（改回以前配置寄存器的值）步骤10：route(config#exit（退到特权模式中）步骤11：route#copyrunstar（保存修改后的配置）步骤12：route#reload（重新启动路由器）通过以上步骤路由器的密码就被清楚掉了第三部分路由实验一、静态路由的基本配置实验目的：通过本实验学员应熟悉如下操作:◆路由器静态路由配置方法◆通过第三层路由的功能实现VLAN间的互访实验内容：（1）：静态路由基本配置（2）：在Cisco2500（或2600）上使用静态路由实现VLAN间的互访拓扑图如下图所示：IP地址说明：DTE：RA（Cisco2600）DCE：RB（Cisco2500）DTE：RC（Cisco2500）实验要求：（1）：如拓扑图所示，在RA、RB和RC上配置静态路由实现各局域网之间的相互通信配置步骤：在配置设备以前，建议使用erasestart-config命令清除以前的所有配置，避免产生一些不必要的配置问题。RA配置步骤：RA#configureterminalRA(config#interfaceserial0/1RA(config-if#noshutdownRA(config-if#interfaceFastEthernet0/0

到达网段的metric完全相同，并且通过两个出口

P1R4#ping00re2

[Copytoclipboard]

CODE:

Typeescapesequencetoabort.

Sending2,100-byteICMPEchosto00,timeoutis2seconds:

!!

Successrateis100percent(2/2,round-tripmin/avg/max=12/14/16ms

P1R4#

16:00:24:IP:tableid=0,s=(local,d=00(FastEthernet0/0,routedviaRIB

16:00:24:IP:s=(local,d=00(FastEthernet0/0,len100,sending

16:00:24:IP:tableid=0,s=(local,d=00(Serial1/0,routedviaRIB

16:00:24:IP:s=(local,d=00(Serial1/0,len100,sendingRA(config-if#noshutdown

RA(config-if#exit注意

1.route-cache是进程交换,iproute-cache是快速交换,iproute-cacheoptimum是最优交换,route-cachedistributed是分布式最优RA(config#iproute7000.2noipcef

2.通过定义ACL定义过滤，然后debug抓取特定的数据包，可以最优化显示debug结果

均衡负载可以是基于目标地址或者是基于每个11.0.0的所谓基于目标地址的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达第一个目标设备,第二个packet将通过第二条链路到达第二个目标设备RA(config#^Z第三个packet又将通过第一条链路到达第三个目标设备等等,以次类推.当Cisco路由器工作在默认的交换模式,FastSwitching(快速交换查看配置及状态模式下,就使用这种类型的均衡负载FastSwitching的工作原理是:当路由器对第一个packet进行发往目标地址的处理的时候,先查看路由表和选择出口接口,然后获取组成frame（查看配置命令）(比如ARP表的查询并进行封装,然后传输.之前获取的这些路由和数据链路信息将被保存在快速交换的cache中.接下来,当有要到达和第一个包相同的目标地址的包的时候,就可以不进行路由表和ARP表的查询,直接对packet进行交换RA#showipinterfacebrief快速交换降低了CPUIP及状态命令）packet都从相同的路由器接口被路由出去.当有到达同一网络不同主机的packet,路由器可能会吧这些packet通过另外一条链路进行路由.因此,路由器能做的最好的就是给予目标地址的均衡负载所谓基于基于RB#configureterminal的均衡负载,是说假如有2条到达目标地址的路径,那么第一个RB(config#interfaceserial0,第二个packet将通过第二条链路到达目标设备,第三个packet,以次类推.(这里考虑的是等价的均衡负载Cisco路由器工作在ProcessSwitching(进程交换模式的时候就采用基于packet的均衡负载进程交换,是指每次对packet,都要查询路由表,选择出口接口和查询数据链路信息,因为每次的路由决策都是独立的.要在某个接口打开进程交换模式,使用noiproute-cache命令.RB(config-if#clockrate64000RB(config-if#noshutdownRB(config-if#interfaceEthernet0RB(config-if#noshutdownRB(config-if#exitRB(config#^Z查看配置及状态RB#showrunning-config（查看配置命令）RB#showiproute（查看路由表命令）RB#showipinterfacebrief（查看各接口IP及状态命令）RC配置步骤：RC#configureterminalRC(config#interfaceserial0RC(config-if#noshutdownRC(config-if#interfaceEthernet0RC(config-if#noshutdownRC(config-if#exitRC(config#^Z查看配置及状态RC#showrunning-config（查看配置）RC#showiproute（查看路由表）RC#showipinterfacebrief（查看各接口IP及状态）测试结果使用PC1、PC2、PC3进行互Ping，正常的情况下可以相互Ping通，否则要进行