CCNA实验基础手册专业资料

CCNA实验手册目录TOC\o"1-1"\h\z\u实验一结识设备端口及连接 2实验二修改路由器名称及密码操作 6实验三基本操作命令 9实验四CDP命令操作 11实验五备份路由器IOS 15实验六路由器密码恢复 18实验七配备TELNET远程登陆 20实验八静态路由 22实验九RIP动态路由配备 25实验十EIGRP路由合同 30实验十一EIGRP非等价带宽负载均衡 34实验十二配备单区域OSPF合同 38实验十三使用扩展ACL封杀PING命令 42实验十四使用ACL禁止TELNET应用 44实验十五NAT网络地址转换 46实验十六互换机基本配备 53实验十七互换机密码恢复 54实验十八互换机端口安全 57实验十九单臂路由 58实验二十PAP认证明验 61实验二十一CHAP认证明验 63实验二十二帧中继实验 65实验二十三用SDM管理路由器 68实验一结识设备端口及连接路由器接口

局域网接口（1）AUI端口AUI端口它就是用来与粗同轴电缆连接接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常用端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络连接。但更多则是借助于外接受发转发器（AUI-to-RJ-45），实现与10Base-T以太网络连接。固然，也可借助于其她类型收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）连接。（2）RJ-45端口

RJ-45端口是咱们最常用端口了，它是咱们常用双绞线以太网端口。由于在迅速以太网中也重要采用双绞线作为传播介质，因此依照端口通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网RJ-45

端口在路由器中普通是标记为“ETH”，而100Base-TX

网RJ-45端口则普通标记为“10/100bTX”。如图2所示为10Base-T

网RJ-45端口，而图3所示为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口自身而言是完全同样，但端口中相应网络电路构造是不同，因此也不能随便接。（3）SC端口

SC端口也就是咱们常说光纤端口，它是用于与光纤连接。光纤端口普通是不直接用光纤连接至工作站，而是通过光纤连接到迅速以太网或千兆以太网等具备光纤端口互换机。这种端口普通在高档路由器才具备，都以“100b

FX”标注，如图4所示。广域网接口

（1）RJ-45端口

运用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet连接。如果使用路由器为不同VLAN提供路由时，可以直接运用双绞线连接至不同VLAN端口。但要注意这里RJ-45端口所连接网络普通就不太可有是10Base-T这种了，普通都是100Mbps迅速以太网以上。如果必要通过光纤连接至远程网络，或连接是其她类型端口时，则需要借助于收发转发器才干实现彼此之间连接。如图5所示为迅速以太网（Fast

Ethernet）端口。（2）AUI端口

AUI端口咱们在局域网中也讲过，它是用于与粗同轴电缆连接网络接口，其实AUI端口也被惯用于与广域网连接，但是这种接口类型在广域网应用得比较少。在Cisco

2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口（如图6所示），顾客可以依照自己需要选取恰当类型。（3）高速同步串口

在路由器广域网连接中，应用最多端口还要算“高速同步串口”（SERIAL）了，如图7所示。这种端口重要是用于连接当前应用非常广泛DDN、帧中继（Frame

Relay）、X.25、PSTN（模仿电话线路）等网络连接模式。在公司网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口普通规定速率非常高，由于普通来说通过这种端口所连接网络两端都规定实时同步。（4）异步串口

异步串口（ASYNC）重要是应用于Modem或Modem池连接，如图8所示。它重要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面简介同步端口来说在速率上规定就松许多，由于它并不规定网络两端保持实时同步，只规定能持续即可，重要是由于这种接口所连接通信方式速率较低。（5）ISDN

BRI端口

因ISDN这种互联网接入方式连接速度上有它独特一面，因此在当时ISDN刚兴起时在互联网连接方式上还得到了充分应用。ISDN

BRI端口用于ISDN线路通过路由器实现与Internet或其她远程网络连接，可实现128Kbps通信速率。ISDN有两种速率连接端口，一种是ISDN

BRI（基本速率接口）；另一种是ISDN

PRI（基群速率接口）。ISDN

BRI端口是采用RJ-45原则，与ISDN

NT1连接使用RJ-45-to-RJ-45直通线。如图9所示BRI为ISDN

BRI端口。路由器配备接口

路由器配备端口有两个，分别是“Console”和“AUX”，“Console”普通是用来进行路由器基本配备时通过专用连线与计算机连用，而“AUX”是用于路由器远程配备连接用。（1）Console端口

Console端口使用配备专用连线直接连接至计算机串口，运用终端仿真程序（如Windows下“超级终端”）进行路由器本地配备。路由器Console端口多为RJ-45端口。如下图10所示就包括了一种Console配备端口。

（2）AUX端口

AUX端口为异步端口，重要用于远程配备，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口普通同步提供，由于它们各自用途不同样。接口图示仍参见上述图10。路由器硬件连接

从上面简介或知，路由器接口类型非常多，它们各自用于不同网络连接，如果不能明白各自端口作用，就很也许进行错误连接，导致网络连接不对的，网络不通。下面咱们通过对路由器几种网络连接形式来进一步理解各种端口连接应用环境。路由器硬件连接因端口类型，也重要分与局域网设备之间连接、与广域网设备之间连接以及与配备设备之间连接三类。路由器与局域网接入设备之间连接

局域网设备重要是指集线器与互换机，互换机普通使用端口只有RJ-45和SC，而集线器使用端口则普通为AUI、BNC和RJ-45。下面，咱们简朴简介一下路由器和集线设备各种端口之间如何进行连接。（1）RJ-45-to-RJ-45

这种连接方式就是路由器所连接两端都是RJ-45接口，如果路由器和集线设备均提供RJ-45端口，那么，可以使用双绞线将集线设备和路由器两个端口连接在一起。需要注意是，与集线设备之间连接不同，路由器和集线设备之间连接不使用交叉线，而是使用直通线，也就是说，跳线两端线序完全相似，但也不是说只要线序相似就行，但最佳不要采用一一相应法。再一种要注意是集线器设备之间级联普通是通过级联端口进行，而路由器与集线器或互换机之间互联是通过普通端口进行。

此外，路由器和集线设备端口通信速率应当尽量匹配，否则，宁可使集线设备端口速率高于路由器速率，并且最佳将路由器直接连接至互换机。路由器与Internet接入设备连接

路由器重要应用互联网连接，路由器与互联网接入设备连接状况重要有如下几种：（1）通过异步串行口连接

异步串口重要是用来与Modem设连接，用于实现远程计算机通过公用电话网拨入局域网络。除此之外，也可用于连接其她终端。当路由器通过电缆与Modem连接时，必要使用AYSNC-to-DB25或AYSNC-to-DB9适配器来连接。路由器与Modem或终端连接如图12所示。（2）同步串行口

在路由器中所能支持同步串行端口类型比较多，如Cisco系统就可以支持5种不同类型同步串行端口，分别是：EIA/TIA-232接口、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口，所相应适配器图示分别如图13、图14、图15、图16、图17所示。但是在这里要注意一点就是，由于普通来说适配器连线两端是采用不同外形（普通称带插针之类推适配器头一端称之为“公头”，而带有孔适配器一端普通称之为“母头”，注意“EIA-530”接口两端都是同样接口类型），这重要是考虑到连接紧密。图中“公头”为DTE（数据终端设备，Data

Terminal

Equipment）连接适配器，下方“母头”为DCE（数据通信设备，Data

Communications

Equipment）连接适配器。如图18所示为同步串行口与Internet接入设备连接示意图，在连接时只需要相应看一下连接用线与设备端接口类型就可以懂得对的选取了。配备设备链接

当使用计算机配备路由器时，必要使用翻转线将路由器Console口与计算机串口/并口连接在一起，这种连接线普通来说需要特制，依照计算机端所使用是串口还是并口，选取制作RJ-45-to-DB-9或RJ-45-to-DB-25转换用适配器，如图21所示。

实验二修改路由器名称及密码操作实验规定:设立路由器名为：sibo设立特权模式下password为ccna，secret为ccnp，vty线路密码为为ccie规定所有明文密码都加密实验过程：1.设立基本明文密码Router>enable注：从顾客模式进入特权模式Router#configureterminal注：从特权模式进入全局配备模式Router(config)#hostnamesibo注：路由器名称改为sibosibo(config)#enablepasswordccna注：特权密码加密且password为明文加密sibo(config)#exit注：由全局配备视图进入特权视图sibo#exit注：从特权模式退到上以级别顾客模式2.验证成果sibocon0isnowavailePressRETURNtogetstarted.sibo>sibo>enablePassword：sibo#注：IOS编写是基于UNIX系统，因此输入密码时候不会显示位数，当输入对的密码后，可以进入特权模式3.查看路由器内存中所有配备sibo#shrunBuildingconfiguration...Currentconfiguration：857bytes省略!hostnamesiboboot-start-markerboot-end-marker!enablepasswordccna特权密码加密且password为明文加密，即通过showrun命令可看到明文密码memory-sizeiomem5noaaanew-modelipsubnet-zero省略4．设立加密密码sibo#conftsibo(config)#enablesecretccnp注：设立加密特权密码，secret为加密密码，即通过showrun命令看不到明文密码ccnp5.查看加密密码sibo#shrunBuildingconfiguration...省略noservicepassword-encryptionhostnamesibo!boot-start-markerboot-end-marker!enablesecret5$1$rRML$6L/XFgA9gJylQtQ0byLp..注：表达路由器加密限度和级别；Secret加密与password加密相比，安全级别较高enablepasswordccna!memory-sizeiomem5noaaanew-modelipsubnet-zero6.再次验证成果sibo#exitsibocon0isnowavailePressRETURNtogetstarted.sibo>enablePassword：注：当前特权密码有2个，一种是明文密码，一种是加密密码，路由器优先选取加密限度高secret密码7.设立VTY密码sibo(config)#linevty04加密0到4这五条线路sibo(config-line)#passwordcciesibo(config-line)#loginsibo(config-line)#end从接口模式下直接退到特权模式sibo#shrunBuildingconfiguration...省略linecon0transportpreferredalltransportoutputalllineaux0transportpreferredalltransportoutputalllinevty04passwordccie注：设立成功，但是当前密码是明文，并且没有secret在这个线路中使用loginEnd8.给所有明文密码加密sibo(config)#servicepassword-encryption9.查看加密效果sibo#shrunBuildingconfiguration...省略linecon0transportpreferredalltransportoutputalllineaux0transportpreferredalltransportoutputalllinevty04password71306141B0E注：将password密码进行了简朴加密logintransportpreferredalltransportinputalltransportoutputall实验三基本操作命令实验规定：1.纯熟掌握各种基本操作实验过程：1、配备路由器本地时间：Sibo#clockset12:12:1230NovSibo#showclock12:12:30.204UTCSunNov302、启用光标跟随：Sibo（config）#lineconsole0Sibo（config-line）#loggingsynchronousSibo（config）#endSibo#解释：所谓光标跟随，是指当咱们在输入命令时候，不会被某些日记信息或debug命令产生调试命令所中断，默认是关闭。3、为路由器设立标语信息和描述信息：Sibo（config）#bannermotd#EnterTEXTmessage.Endwiththecharacter”#”Hello！WelcometoSibo#Sibo（config）#endSibo#exitSibocon0isnowavailablePressRETURNtogetstartedHello！WelcometoSiboSibo>注意：应谨慎选取登录旗标中使用词语，诸如“欢迎”等词语也许隐含着访问不受限制意思，从而让黑客找到发起袭击借口。4、为接口配备描述信息Sibo（config-if）#descriptionISPSibo（config-if）#endSibo#showruninte0InterfaceEthernet0descriptionISPnoipaddressshutdownend5、迅速恢复接口到出厂设立：Sibo#showrunints0InterfaceSerial0ipaddress52Sibo（config）#defaultinterfaceserial0Buildingconfiguration…InterfaceSerial0settodefaultconfigurationSibo（config）#endSibo#showrunints0!InterfaceSerial0noipaddress查看路由器版本Router#showversion查看路由器flashRouter#showflash：查看历史命令记录Router#showhistory查看接口物理有关信息Router#showinterfacess0/0查看接口合同有关信息Router#showipints0/0查看接口简要信息Router#showipintbrief查看路由器启动配备文献Router#showrunning-config查看路由器运营配备文献Router#showrunning-config查看当前登录所有顾客Router#showusers查看路由器ARP表Router#showarp实验四CDP命令操作实验规定:1.设立1号线路路由器名称为sibo1、2号线路sibo2、3号线路为sibo32.配备路由器，以保证3层连通性3.使用CDP命令观测路由器连接实验过程：sibo1配备Router>enablePassword：Router#conftEnterconfigurationcommands，oneperline.EndwithCNTL/Z.Router(config)#hostnamesibo12．查看路由器端口状态sibo1#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0/0unassignedYESunsetadministrativelydowndownSerial0/1unassignedYESunsetadministrativelydowndow注：status和protocol分别表达物理端口状态数据链路层状态。默认状况下，路由器端口为“管理员性关闭”3.设立路由器一层连通性sibo1#configureterminalEnterconfigurationcommands，oneperline.EndwithCNTL/Z.sibo1(config)#interfaceserial0sibo1(config-if)#noshutdown把端口手工打开sibo1(config-if)#end等待约30秒时间后sibo1#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0unassignedYESunsetdowndownSerial1unassignedYESunsetadministrativelydowndown注：当前端口状态变成了物理down虽然咱们再端口下使用了noshutdown命令，但是端口状态依然还是down，现实中因素也许有端口问题，线缆问题等物理问题。咱们这个时候为了排错需要，把线路切换到2号线路。Router>enableRouter#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0unassignedYESunsetadministrativelydowndownSerial1unassignedYESunsetadministrativelydowndown注：连接到sibo1serial0端口为“管理员性关闭”，也就是说这个端口还没有电压载入，因此对端状态就是物理性downRouter#conftEnterconfigurationcommands，oneperline.EndwithCNTL/Z.Router(config)#hostnamesibo2sibo2(config)#interfaceserial0sibo2(config-if)#noshutdownsibo2(config-if)#end等待约30秒网络延迟后sibo2#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0unassignedYESunsetupdownSerial1unassignedYESunsetadministrativelydowndown注：双方都手工打开了端口，这个时候状态为up。这个时候数据链路层为down，因素是线路中DCE端口没有配备时钟频率4.设立路由器二层连通性查看某一端口线缆连接状况sibo2#showcontrollersserial0省略linestate：upcabletype：V.11(X.21)DCEcable，receivedclockrate232base0registers=0x3C000000，base1registers=0x3C00mxt_ds=0x62AD6220，rxringentries=78，txringentries=128rxring=0x5D18580，rxrshadow=0x62619EF8，rx_head=40txring=0x5D18820，txrshadow=0x6261A2CC，tx_head=43，tx_tail=43，tx_count=0注：这个端口连接是DCE端，需要在这个端口上配备时钟频率省略sibo2(config)#ints0sibo2(config-if)#clockrate64000注：设立端口时钟频率为64000bit/s（1.544M速率与64000bit/s时钟频率最匹配）sibo2#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0unassignedYESunsetupupSerial1unassignedYESunsetadministrativelydowndown注：数据链路层UP5.设立路由器三层连通性sibo1(config)#ints0sibo1(config-if)#ipaddress注：配备IP地址和子网掩码sibo1#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0YESmanualupupSerial1unassignedYESunsetadministrativelydowndown注：查看到在serial0端口配备IP地址为sibo2(config)#intserial0sibo2(config-if)#ipaddresssibo2#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto，timeoutis2seconds:!!!!!PING成功，不成功则为“…..”Successrateis100percent(5/5)，round-tripmin/avg/max=40/70/108ms6．CDP有关命令sibo2#showcdpGlobalCDPinformation:SendingCDPpacketsevery60secondsSendingaholdtimevalueof180secondsSendingCDPv2advertisementsisenabled注：路由器每60秒发送一次CDP信息抑制时间为180秒，也就是说通过180时间依然没有接受到对方发来CDP信息，则把对方从CDP邻居表中删除sibo2#showcdpneighborsCapabilityCodes：R-Router，T-TransBridge，B-SourceS-Switch，H-Host，I-IGMP，r-RepeaterDeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortIDsibo1Ser0122R2500Ser0sibo1对端路由器名称Ser0连接到对端本地接口名称R对端为路由器2500对端路由器型号为2500系列Ser0连接到本地路由器对端接口名称sibo2#showcdpentry**代表所有与本地路由器连接状况，也可以查看和对端某一详细路由器连接状况DeviceID：sibo1Entryaddress(es)：IPaddress：对端IP地址为Platform：Cisco2500，Capabilities：RouterSwitchIGMPInterface：Serial0，PortID(outgoingport)：Serial0Holdtime：179sec注意：要使用CDP信息，至少要保证二层连通性，也就是说，你数据链路层至少要UP实验五备份路由器IOS实验规定:1.配备路由器以太网口IP地址为2.在PC上启动TFTPSERVER,修改IOS途径保存到d盘根目录2500文献夹3.把路由器IOS导入到PC上实验过程：sibo上配备sibo#conftsibo(config)#interfaceethernet0sibo(config-if)#ipaddresssibo(config-if)#noshutdown配备PC端IP地址为，子网掩码为（过程省略）3．验证3层连通性sibo#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto，timeoutis2seconds:!!!!!Successrateis100percent(5/5)，round-tripmin/avg/max=40/70/108ms在PC端启动TFTP软件，在桌面上点击如下图标打开后浮现下列界面点击上面configureTFTPserver修改upload/download目录为D:/IOS查看路由器IOS名称Sibo#showversion省略Terminal-Serveruptimeis3hours，13minutesSystemreturnedtoROMbypower-onSystemimagefileis"flash:c2500-i-l.121-10.bin"路由器IOS名称省略开始备份IOSsibor#copyflash：tftp:注：flash：代表源地址，来自flash。Tftp：代表目地址，去往TFTPserver中间有空格，请注意。Sourcefilename[]?c2500-i-l.121-10.bin注：源文献名称，用刚才showVersion中查看到路由器IOSAddressornameofremotehost[]?注：对端TFTPserverIP地址。Destinationfilename[c2500-i-l.121-10.bin]?注：默认路由器名称，建议不要去更改，此处回车即可。！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！省略约过10分钟后，IOS备份成功，在PCD盘IOS文献夹与否有备份好IOS文献实验六路由器密码恢复实验规定：1.在路由器上将密码设立为sibo后，保存配备；2.重新启动路由器将密码破解，并保证里面配备其她配备依然正常实验过程：如下是设立密码过程在sibo上配备：router(config)#hostnamesibosibo(config)#enablesecretsibojaince(config)exitsibo#copyrunning-configstartup-config保存配备文献sibo#reload重新启动如下是密码恢复过程2500series重新启动后立即不断地按键盘CTRL和BREAK键。如果是使用了笔记本，则需要按FN键，直到进入如下ROMMON模式>o/r0x2142>ROMMON模式提示符号o/r2500系列修改配备寄存器值指令0x2142把配备寄存器值修改为2142>i保存配备并重新启动启动完毕后，当前路由器中没有任何配备文献被载入router#copystartup-configrunning-config注：把配备文献加载路由器RAM中sibo#configureterminalsibo(config)#noenablesecret注：删除密码，对于cisco路由器，删除密码并不需要本来密码sibo(config)#exit检查配备寄存器值sibo#showversionX.25software，VersionEthernet/IEEE802.3interface(s)2Serialnetworkinterface(s)32Kbytesofnon-volatileconfigurationmemory.16384KbytesofprocessorboardSystemflash(ReadONLY)Configurationregisteris0x2142当前配备寄存器值为2142检查密码与否存在？注意：如果是在实际工程环境中，完毕上述工作后，还需要做两件事情。修改完密码后，需要保存配备，否则之前密码还是放在配备文献中；把配备寄存器值修改为2102，由于如果是2142话，下次路由器配备文献不会被加载。在正常IOS中修改配备寄存器值如下：sibo(config)#configure-register0x21022600seriesandthelater重新启动后立即不断地按键盘CTRL和BREAK键。如果是使用了笔记本，则需要按FN键，直到进入如下ROMMON模式>confreg0x2142>ROMMON模式提示符号confreg2600以及以上系列修改配备寄存器值指令0x2142把配备寄存器值修改为2142>reset保存配备并重新启动启动完毕后，当前路由器中没有任何配备文献被载入router#copystartup-configrunning-config注：把配备文献加载路由器RAM中sibo#configureterminalsibo(config)#noenablesecret注：删除密码，对于cisco路由器，删除密码并不需要本来密码sibo(config)#exit检查配备寄存器值sibo#showversionX.25software，VersionEthernet/IEEE802.3interface(s)2Serialnetworkinterface(s)32Kbytesofnon-volatileconfigurationmemory.16384KbytesofprocessorboardSystemflash(ReadONLY)Configurationregisteris0x2142当前配备寄存器值为2142检查密码与否存在？注意：如果是在实际工程环境中，完毕上述工作后，还需要做两件事情。修改完密码后，需要保存配备，否则之前密码还是放在配备文献中；把配备寄存器值修改为2102，由于如果是2142话，下次路由器配备文献不会被加载。在正常IOS中修改配备寄存器值如下：sibo(config)#configure-register0x2102注：不同型号路由器，密码恢复时参数也许不同，详情请详细参照路由器配备手册。实验七配备TELNET远程登陆实验规定：1.在sibo2上设立特权密码和VTY密码；2.从sibo1上TELNET到sibo2；3.在sibo2上查看已经TELNET到本设备上其他顾客。实验过程：1.设立sibo2特权密码和线路密码sibo2(config)#enablesecretsibo设立加密特权密码sibo2(config)#linevty0?<1-15>LastLinenumber<cr>注：本地路由器最多可以创立0到15条线路，也就是说可以容许同步16个人登陆到这台路由器上sibo2(config)#linevty04sibo2(config-line)#passwordcisco设立线路密码sibo2(config-line)#exitsibo2(config)#interfaceserial0sibo2(config-if)#ipaddresssibo2(config-if)#clockrate64000sibo2(config-if)#noshutdown2.设立sibo1端口Sibo1(config)#interfaceserial0Sibo1(config-if)#ipaddressSibo1(config-if)#noshutdown3.验证sibo1#telnetTrying...OpenUserAccessVerificationPassword：输入线路密码ciscosibo2>enablePassword：输入特权密码sibosibo2#查看当前正在使用顾客sibo2#showusersLineUserHost(s)IdleLocation0con0idle00:00:22*3vty0idle00:00:00*表达当前正在使用线路0表达第一种VTY线路表达登陆端IP地址InterfaceUserModeIdlePeerAddr4.login使用sibo2#showrunning-configBuildingconfiguration...linecon0exec-timeout00transportpreferredalltransportoutputalllineaux0transportpreferredalltransportoutputalllinevty04passwordciscologin注：咱们在对VTY线路操作时候，并没有输入login，但是却发现系统自动加上了这条命令!Endsibo2#conftEnterconfigurationcommands，oneperline.EndwithCNTL/Z.sibo2(config)#linevty04sibo2(config-line)#nologin删去login，以研究它作用sibo2(config-line)#endsibo2#quit退出telnet，也可以用exit[Connectiontoclosedbyforeignhost]sibo1#telnetTrying...Opensibo2>咱们发现，sibo1居然直接登陆到sibo2上，而没有进行线路密码检测！由此得出结论，login作用是对线路密码进行检测，如果去掉，则导致直接登陆到路由器上，而丧失了安全性。对于高版本IOS,login这条命令可以自动加上，但是对于低版本IOS却没有这个功能，因此，为了网络安全性，咱们最佳手工输入login，以保证网络安全性。实验八静态路由实验规定：1.设立路由器基本参数，如图所示；配备完毕后应保证在sibo2上可以ping通sibo1和sibo3。2.在路由器sibo1配备静态路由（使用本地出站接口）；3.在sibo3上配备默认路由（使用邻居路由器下一跳地址）；实验过程：检查路由器之间三层连通性sibo2#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5)，round-tripmin/avg/max=32/55/80mssibo2#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5)，round-tripmin/avg/max=28/61/120mssibo2#在sibo1上配备静态路由sibo1#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto,timeoutis2seconds:注：Ping不成功，因素是路由表中没有到达网段信息sibo1#showiprouteGatewayoflastresortisnotsetC/24isdirectlyconnected，Serial0注：C代表是直连网段，而咱们需要配备和学习是非直连网段sibo1(config)#iproute注：上面所加ip地址分别为目网段、子网掩码、下一跳地址sibo1#shiprouteGatewayoflastresortisnotsetC/24isdirectlyconnected，Serial0S/24[1/0]via注：S代表静态路由、管理距离值为1、度量值为0。sibo1#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto,timeoutis2seconds:问题分析：虽然当前路由表中有路由条目了，但是ping却没有成功，那是由于咱们PING命令是基于ICMP合同，ping到对方时候，咱们使用是ECHOREQUEST报文，对方收到后，咱们使用是ECHORELAY来回应，那么当前只有sibo1上路由条目，而sibo3上却没有回来途径，因此ping会失败。sibo3#shiprouteGatewayoflastresortisnotsetC/24isdirectlyconnected，Serial1sibo1#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto,timeoutis2seconds:!!!!!sibo2#shiprouteGatewayoflastresortisnotsetC/24isdirectlyconnected，Serial0C/24isdirectlyconnected，Serial1问题分析：这个时候咱们发当前sibo2上路由条目中有2个直连网段条目，当咱们从sibo1ping到sibo2上时候，sibo2上可以运用直连路由到达这个接口IP地址。从而阐明，路由器需要学习是非直连网段路由条目。为了让sibo1能ping到sibo3，咱们还需要如下设立。sibo3(config)#iprouteserial1注：除了可以用下一跳地址，还可以用出站接口名称。sibo3(config)#endsibo3#shiprouteGatewayoflastresortisnotsetS/24isdirectlyconnected，Serial1注：使用本地出站接口静态路由，它就好像是直连在路由器接口上，因此它管理距离值为0C/24isdirectlyconnected，Serial1sibo3#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto,timeoutis2seconds:!!!!!尚有一种默认路由配备方式sibo3(config)#iproute注：8个0代表了所有网段所有主机sibo3(config)#endsibo3#shiprouteGatewayoflastresortistonetwork注：最后求助网关为这个地址，也就是说，路由表接受了一种路由条目后，如果在路由表中查找不到，就通过这个地址转发出去。S/24isdirectlyconnected，Serial1C/24isdirectlyconnected，Serial1S*/0[1/0]via注：默认路由都是以*号浮现小结：在配备静态路由时，两种不同配备办法所得到路由度量值是不同样，配备为出站接口，度量值为0配备为下一跳地址，度量值为1实验九RIP动态路由配备阶段一：配备基本RIP实验规定：1.在三台路由器上启用RIP合同；2.查看路由表并验证各网段之间连通性.实验过程：1.sibo1上配备sibo1(config)#routerripsibo1(config-router)#network注：启用RIP合同、把路由器所有IP地址匹配—55接口参加到RIP合同路由选取进程中。2.sibo2上配备sibo2(config)#routerripsibo2(config-router)#networksibo2(config-router)#network3．sibo3上配备Sibo3(config)#routerripsibo3(config-router)#network4.查看路由合同sibo1#showipprotocolRoutingProtocolis"rip"Sendingupdatesevery30secondsInvalidafter180seconds，holddown180，flushedafter240OutgoingupdatefilterlistforallinterfacesisnotsetIncomingupdatefilterlistforallinterfacesisnotsetRedistributing：ripDefaultversioncontrol：sendversion1，receiveanyversionInterfaceSendRecvTriggeredRIPKey-chainSerial0112AutomaticnetworksummarizationisineffectMaximumpath：4RoutingforNetworks:RoutingInformationSources:GatewayDistanceLastUpdateDistance：(defaultis120)注：RIP每30S发送路由表拷贝给它邻居。180S时间后还接受不到邻居宣布路由条目，则以为邻居possiblelydown状态。180S时间之内如果浮现物理问题，则宣布这个端口上所有接受到路由条目为possiblelydown状态。标注为possiblelydown状态路由条目，再通过60S时间后，将完全从路由表中删除。240=180+605.查看路由表sibo1#shiprouteGatewayoflastresortisnotsetC/24isdirectlyconnected，Serial0R/24[120/1]via，00:00:15，Serial0注：RIP合同标号为RIP管理距离值为120。RIP计算度量值办法是跳数，从R1到网段需要通过几台路由器，也就是几跳，因此跳数为1。6.测试连通性sibo1#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto,timeoutis2seconds:!!!!!阶段二：解决RIP中子网不持续现象实验规定：1.sibo1上添加一种逻辑环回口，IP地址为/242.sibo3上添加一种逻辑环回口，IP地址为/243.在RIP进程中，把两个环回口添加到RIP路由进程中实验过程：1.sibo1添加网段并宣布sibo1(config)#interfaceloopback0sibo1(config-if)#ipaddsibo1(config-if)#routerripsibo1(config-router)#network注：创立一种逻辑环回口，该接口在路由器中永远处在UP状态，非常稳定。接口编号任意2.sibo3加入路由选取进程sibo3(config)#interfaceloopback0sibo3(config-if)#ipaddsibo3(config-if)#routerripsibo3(config-router)#network3.问题现象在sibo2上发现如下现象：sibo2#ping!U!.!注：U也是代表不可达，当前丢包率为50%！做实验时，也许浮现所有ping通现象，那是由于CEF起作用，你可以换成ping详细内容将会在CCNP课程中简介。4.查看sibo2路由表sibo2#shiprouteR/16[120/1]via，00:00:15，Serial1[120/1]via，00:00:09，Serial0C/24isdirectlyconnected，Serial0C/24isdirectlyconnected，Serial1注：一种网段相应着两个出站接口，因此数据出去时候会轮流选取两个出站接口，最后只有50%成功率。问题分析：RIP当前使用是默认版本v1，它是一种有类路由选取合同，因此两端虽然宣布是24位子网掩码，但是实际宣布是16位子网掩码。5.启动debug信息动态观测路由更新状况sibo2#debugipripRIPprotocoldebuggingisonsibo2#*Mar100:42:23.095：RIP：sendingv1updateto55viaSerial0/0()*Mar100:42:23.099：RIP：buildupdateentries*Mar100:42:23.099：networkmetric1*Mar100:42:23.639：RIP：sendingv1updateto55viaSerial0/1()*Mar100:42:23.639：RIP：buildupdateentries*Mar100:42:23.643：networkmetric1*Mar100:42:24.559：RIP：receivedv1updatefromonSerial0/0*Mar100:42:24.563：in1hops注：来自sibo1环回口网段。*Mar100:42:40.247：RIP：receivedv1updatefromonSerial0/1*Mar100:42:40.251：in1hops注：来自sibo3环回口网段。sibo2#uall注：最迅速关闭DEBUG办法，它全写是undebugall问题分析：RIP2版本是无类路由选取合同，把默认版本升级到RIP2，与否可以解决这样想象？5．修改rip版本sibo1(config)#routerripsibo1(config-router)#version2sibo1#cleariproute*注：修改位2版本。RIP抑制时间为180S，为了迅速收敛，咱们强制清除路由表。sibo2(config)#routerripsibo2(config-router)#version2sibo2#cleariproute*sibo3(config)#routerripsibo3(config-router)#version2sibo3#cleariproute*sibo2#ping!U!.!注：咱们依然还是PING不通，因此咱们到2端去DEBUG查看sibo1#*Mar100:40:02.111：RIP：sendingv2updatetoviaLoopback0()*Mar100:40:02.115：RIP：buildupdateentries*Mar100:40:02.119：/24via，metric1，tag0*Mar100:40:02.123：/24via，metric2，tag0*Mar100:40:02.127：RIP：sendingv2updatetoviaSerial0()*Mar100:40:02.127：RIP：buildupdateentries*Mar100:40:02.131：/16via，metric1,tag0*Mar100:40:02.143：RIP：ignoredv2packetfrom(sourcedfromoneofouraddresses)注：当前确是使用无类路由选取合同来发送路由更新，但是它携带确是通过汇总后16位子网掩码sibo1#uallAllpossibledebugginghasbeenturnedoffjinace3#00:57:11：RIP：receivedv2updatefromonSerial100:57:11：/24via0.0.000:57:31：RIP：sendingv2updatetoviaLoopback0()00:57:31：RIP：buildupdateentries00:57:31：/24via，metric2，tag000:57:31：/24via，metric1，tag000:57:31：RIP：sendingv2updatetoviaSerial1()00:57:31：RIP：buildupdateentries00:57:31：/16via，metric1，tag000:57:31：RIP：ignoredv2packetfrom(sourcedfromoneofouraddresses)注：SIBO3上也是由于汇总问题才宣布了16位路由条目。问题分析：两边同步宣布/16网段，因此sibo2依然还是一种路由条目相应2个出站接口现象。要解决这样问题，还需要咱们关闭RIP中自动汇总特性。6.关闭自动汇总sibo1(config-router)#noauto-summarysibo1#cleariproute*sibo2(config-router)#noauto-summarysibo2#cleariproute*sibo3(config-router)#noauto-summarysibo3#cleariproute*sibo2#shiproute/16isvariablysubnetted，3subnets，2masksR/24[120/1]via，00:00:07，Serial0R/24[120/1]via，00:00:00，Serial1C/24isdirectlyconnected，Serial0C/24isdirectlyconnected，Serial1sibo2#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto,timeoutis2seconds:!!!!!sibo2#pingTypeescapesequencetoabort.!!!!实验十EIGRP路由合同阶段一：基本EIGRP配备实验规定：完毕路由器基本参数配备；在sibo1上创立4个环回口;在sibo3上创立1个环回口；IP地址如图所示；所有路由器参加EIGRP，AS号为100。实验过程：1.启动EIGRP进程sibo1(config)#routereigrp100sibo1(config-router)#networksibo1(config-router)#networksibo1(config-router)#networksibo1(config-router)#networksibo1(config-router)#networksibo2(config)#routereigrp100sibo2(config-router)#networksibo2(config-router)#networksibo3(config)#routereigrp100sibo3(config-router)#networksibo3(config-router)#network2.查看sibo2路由表sibo2#showiprouteGatewayoflastresortisnotsetD/16[90/2297856]via，00:01:11，Serial0D/8[90/2297856]via，00:01:11，Serial1C/24isdirectlyconnected，Serial0C/24isdirectlyconnected，Serial1注：EIGRP代号为D，来源与它核心算法：DUAL。EIGRP自治系统内部管理距离值为90。度量值计算参数为：带宽，延迟，可靠，负载，MTU。但是默认状况下只有带宽和延迟。3．查看sibo2上运营动态路由选取合同sibo2#showipprotocolsRoutingProtocolis"eigrp100"OutgoingupdatefilterlistforallinterfacesisnotsetIncomingupdatefilterlistforallinterfacesisnotsetDefaultnetworksflaggedinoutgoingupdatesDefaultnetworksacceptedfromincomingupdatesEIGRPmetricweightK1=1，K2=0，K3=1，K4=0，K5=0注：计算EIGRP度量值默认参数是：K1(带宽)，K3（延迟）EIGRPmaximumhopcount100EIGRPmaximummetricvariance1Redistributing：eigrp100AutomaticnetworksummarizationisineffectAutomaticaddresssummarization:/24forSerial0/24forSerial1Maximumpath：4RoutingforNetworks:RoutingInformationSources:GatewayDistanceLastUpdate9000:03:539000:03:53Distance：internal90external170注：在sibo2上宣布两个网段4．查看EIGRP邻居表sibo2#showipeigrpneighborsIP-EIGRPneighborsforprocess100HAddressInterfaceHoldUptimeSRTTRTOQSeqType(sec)(ms)CntNum1Se11200:23:4224200040Se01100:26:44688412803注：H代表建立EIGRP邻居关系先后顺序。EIGRPHELLO时间为5秒，HOLD时间为15秒。5．观测EIGRP报文更新地址sibo3#debugippacketIPpacketdebuggingisonsibo3#01:18:51：IP：s=(local)，d=0(Serial1)，len60，sendingbroad/multicast01:18:52：IP：s=(local)，d=0(Loopback0)，len60，sendingbroad/multicast01:18:52：IP：s=(Loopback0)，d=0，len60，rcvd201:18:53：IP：s=(Serial1)，d=0，len60，rcvd2注：EIGRP使用组播地址0来参加EIGRP进程sibo3#uall注：速关闭debug信息阶段二：EIGRP路由合同实验规定：设立EIGRP路由合同2．关闭自动汇总（解决路由非持续子网路由可达性问题）3．使用手工汇总以达到精准汇总目实验过程：1.查看当前路由表sibo2#showiprouteGatewayoflastresortisnotsetD/16[90/2297856]via，00:14:43，Serial0D/8[90/2297856]via，00:14:43，Serial1C/24isdirectlyconnected，Serial0C/24isdirectlyconnected，Serial1注：从sibo1上宣布4个网段，出来时候被自动汇总成它主类网络2．在sibo1上关闭自动汇总sibo1(config)#routereigrp100sibo1(config-router)#noauto-summary注：关闭自动汇总，这样可以理解到明细条目3．观测关闭自动汇总后sibo2路由表sibo2#shiprouteCodes：C-connected，S-static，I-IGRP，R-RIP，M-mobile，B–BGP，D-EIGRP，EX-EIGRPexternal，O-OSPF，IA-OSPFinterarea，N1-OSPFNSSAexternaltype1，N2-OSPFNSSAexternaltype2，E1-OSPFexternaltype1，E2-OSPFexternaltype2，E–EGP，i-IS-IS，L1-IS-ISlevel-1，L2-IS-ISlevel-2，ia-IS-ISinterarea，*-candidatedefault，U-per-userstaticroute，o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotset/24issubnetted，4subnetsD[90/2297856]via，00:01:00，Serial0D[90/2297856]via，00:01:00，Serial0D[90/2297856]via，00:01:00，Serial0D[90/2297856]via，00:01:00，Serial0D/8[90/2297856]via，00:17:55，Serial1C/24isdirectlyconnected，