神马文学网Cisco路由模拟器-实验内容
来源:百度文库 编辑:神马文学网 时间:2024/07/02 17:02:23
实验一:
1. 口令和设备名设置
添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA
switch>en
password: ;第一次密码为空,直接回车
switch#conf t ;进入全局配置模式
switch(config)#hostname swa ;设置交换机名
swa(config)#enable secret aaa ;设置特权加密口令为 aaa
swa(config)#enable password aax ;设置特权非密口令为 aax
swa(config)#line console 0 ;进入控制台口(Rs232)状态
swa(config-line)#login ;允许登录
swa(config-line)#password aa ;设置登录口令aa
swa(config-line)#line vty 0 4 ;进入虚拟终端virtual tty
swa(config-line)#login ;允许登录
swa(config-line)#password a ;设置登录口令a
swa(config-line)#exit ;返回上一层
swa(config)#exit ;返回上一层
swa#sh run ;看配置信息
swa#exit ;返回命令
swa>en
password: ;试验 哪一个口令可以通过
双击ROA对路由器进行与交换机类似的设置。
2. 清除口令
清除交换机口令,实际中是在开机时按住交换机上的mode钮,本模拟机按Ctrl+Break
清除路由器口令,参考如下:双击ROA
先配置路由的特权口令:
router>en
password: ;第一次密码为空,直接回车
router#conf t ;进入全局配置模式
router(config)#enable secret aaa ;设置特权加密口令为 aaa
router(config)#exit ;返回
router#exit
router>en
password:aaa
router#
清除口令是打开寄存器配置开关:
router#reload ;重新启动,按Ctrl+Break
rommon>
rommon>confreg 0x2142 ;跳过配置,26xx 36xx 45xx
rommon>reset ;重新引导,等效于重开机
router>en
password:
router#conf t
router(config)#enable secret bbb ;设置特权加密口令为 aaa
router(config)#config-register 0x2102 ;正常使用配置文件
router(config)#exit
router#exit
router>en
password:bbb
router# ================================================================================================
实验二:计算机与交换机IP地址设置
图文件:switch1
规划ip地址:
PCA: 10.65.1.1
PCB: 10.65.1.2
SWA: 10.65.1.3
1.双击PCA
输入用户名:root
输入口令:linux
设置 IP :[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCA root]# ifconfig
删除 IP : [root#PCA root]# ifconfig eth0 10.65.1.1 netamsk 255.255.0.0 down
设置网关:[root#PCA root]# route add default gw 10.65.1.9
查看网关:[root#PCA root]# route
删除网关:[root#PCA root]# route del default gw 10.65.1.9
2.双击PCB
输入用户名:root
输入口令:linux
设置 IP :[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0
设置网关:[root#PCB root]# route add default gw 10.65.1.9
3.双击SWA
进入特权模式 : switch>en
进入全局配置模式: switch#conf t
进入默认VLAN状态: switch(config)#int vlan 1
设置ip地址和掩码: switch(config-if)#ip address 10.65.1.3 255.255.0.0
设置switch的网关: switch(config)#ip defaule-gateway 10.65.1.9
查看设置 : #sh run
4.回PCA
[root@PCA root]# ping 10.65.1.1
[root@PCA root]# ping 10.65.1.2
[root@PCA root]# ping 10.65.1.3
5.修改PCB的ip地址
修改为不同网段的一个ip地址,再从PCA Ping PCB。
修改为相同网段的一个ip地址,再从PCA Ping PCB。
断开交换机与PCB计算机连线, 再从PCA Ping PCB。
[root@PCA root]# ping 10.65.1.2
================================================================================================
实验三 交换机VLAN实验
图文件:switch2
规划ip地址
PCA的ip 地址: 10.65.1.1
PCB的ip 地址: 10.66.1.1
PCC的ip 地址: 10.65.1.3
PCD的ip 地址: 10.66.1.3
SWA的ip 地址: 10.65.1.7
SWB的ip 地址: 10.65.1.8
SWA的f0/1~f0/3 vlan 2 ,f0/8为trunk
SWB的f0/2~f0/4 valn 2 ,f0/1为trunk
2.设置VLAN
双击SWA: 改名Switch为SWA,建立2个vlan: 2 3
SWA#vlan database
SWA(vlan)#vlan 2
SWA(vlan)#vlan 3
SWA(vlan)#exit
SWA#conf t
SWA#sh vlan
将f0/1,f0/2,f0/3 加入到vlan 2
SWA(config)#int f0/1
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/2
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/3
SWA(config-if)#switchport access vlan 2
SWA(config-if)# Ctrl+z
SWA#sh vlan
与SWA类似设置SWB 的VLAN。
3.测试可通性
从PCA到PCC测试:(通)
[root@PCA root]# ping 10.65.1.3
从PCA到PCB测试:(不通:不是一个网段,且不在一个VLAN)
[root@PCA root]# ping 10.66.1.1
从PCB到PCD测试:(不通:要求trunk)
[root@PCB root]# ping 10.66.1.3
从PCA到SWA测试:(通)
[root@PCA root]# ping 10.65.1.7
从PCA到SWB测试:(通)
[root@PCA root]# ping 10.65.1.8
从SWA到PCA测试:(通)
SWA#ping 10.65.1.1
从SWA到SWB测试:(通)
SWB#ping 10.65.1.8
再将连接两个交换机的接口设置成trunk。
SWA(config)#int f0/8
SWA(config-if)#switchport mode trunk
SWB(config)#int f0/1
SWB(config-if)#switchport mode trunk
测试从PCA和PCB到PCC、PCD、SWA、SWB的可通性。
5.装入Switch3图文件
(1)都不设vlan情况下,测试连通性。
(2)设置有vlan情况下,测试连通性。
(3)使用trunk情况下,测试连通性。
================================================================================================
实验四:路由器的升级
1. 在ROM监控模式下,使用console通过计算机的超级终端设置。
装入图文件:router1a
要求路由器的console与计算机的rs232相连。
router>Ctrl+Break ;进入ROM监控状态
rommon>copy xmodem:c2621.bin flash:c2621.bin ;从console升级IOS
###############################################################
###############################################################
#######################################
ok!
rommon>dir flash:
c2621.bin
这种方式传送的速度比较慢,使用的是RS232串行接口的速率,波特率一般为9600,
但不需要IOS的支持,在IOS损坏的情况下往往使用这种方式。
2. 在特权模式下的升级
装入图文件:router1b
要求TFTP Server (PCA) 接入路由器的以太口,且PCA的ip 地址与路由接口的ip地址
在一个网络段。设置TFTP的ip地址为:10.65.1.1
双击HostA:
login: root
password: linux
[root#linux root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root#linux root]# ifconfig ;查看IP地址
双击要升级的路由器:
设置与之tftp server相联接口f0/0的ip地址
router(cnfig-if)#ip address 10.65.1.2 255.255.0.0
router#copy tftp flash:
tftp server ip address:10.65.1.1
flash file name:C2621.bin
###############################################################
###############################################################
#######
ok!
router#dir flash:
c2621.bin
这种方式传输的速度较快,使用的是以太网的速率。但要求IOS是好的,所以升级
IOS使用这种方式较好。
3. 在rommon监控状态下,使用TFTP升级
装入图文件:router1c
要求路由器console与计算机rs232相连,路由器f0/0与计算机网卡相连。
router>Ctrl+Break ;进入ROM监控状态
rommon>ip_address=10.65.1.10 ;设置路由器IP
rommon>ip_subnet_mask=255.255.0.0 ;设置路由器掩码
rommon>tftp_server=10.65.1.1 ;指定TFTP服务器IP
rommon>tftp_file=c2600.bin ;所要下载的文件
rommon>tftpdnld ;ROM监控状态升级IOS
###############################################################
###############################################################
#######
ok!
rommon>dir flash: ;查看闪存中的内容
c2621.bin
rommon>boot ;引导IOS
router>
================================================================================================
实验五 路由器接口ip设置
装入图文件:router1d
本实验两个计算机, 一个路由器,测试路由器的直路由。
设置PCA的IP地址为:10.65.1.1 255.255.0.0
设置PCB的IP地址为:10.66.1.1 255.255.0.0
设置RO f0/0的IP为:10.65.1.2 255.255.0.0
设置RO f0/1的IP为:10.66.1.2 255.255.0.0
1. 设置计算机ip地址
设置 IP :[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCA root]# ifconfig
设置网关:[root#PCA root]# route add default gw 10.65.1.2
查看网关:[root#PCA root]# route
设置 IP :[root#PCB root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCB root]# ifconfig
2. 双击ROA,配置路由器的接口IP地址:
router>en
router#conf t
router(config)#hostname roa
roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0
roa(config-if)#no shutdown
roa(config)int f0/1
roa(config-if)#ip address 10.66.1.2 255.255.0.0
roa(config-if)#no shut
roa(config)int s0/0
roa(config-if)#clock rate 64000
roa(config-if)#ip address 10.67.1.2 255.255.0.0
roa(config-if)#no shut
roa(config)int s0/1
roa(config-if)#clock rate 64000
roa(config-if)#ip address 10.68.1.2 255.255.0.0
roa(config-if)#no shut
3.在计算机PCA分别ping 路由器的四个接口f0/0、f0/1、s0/0、s0/1
[root#PCA root]# ping 10.65.1.2
[root#PCA root]# ping 10.66.1.2
[root#PCA root]# ping 10.67.1.2
[root#PCA root]# ping 10.68.1.2
[root#PCB root]# ping 10.65.1.2
[root#PCB root]# ping 10.66.1.2
[root#PCB root]# ping 10.67.1.2
[root#PCB root]# ping 10.68.1.2
上面的ping命令,这PCA都可以通,但PCB只能与直联口通,因为PCB没有设置网关。
下面设置PCB的网关:
[root#PCB root]# route add default gw 10.66.1.2
[root#PCB root]# route
设置网关:[root#PCB root]# route add default gw 10.65.1.9
查看网关:[root#PCB root]# route
再从PCB ping 各个接口,结果如何?(通)。
================================================================================================
实验六 路由器接口的secondary ip
装入图文件:router1e
这个图含有一个路由器,一个交换机,两个计算机。计算机的IP不变,即:
1. 检查计算机和交换机的IP和网关,要求:
PCA的IP地址:10.65.1.1 网关指向:10.65.1.2
PCB的IP地址:10.66.1.1 网关指向:10.66.1.2
此时PCA与PCB是不通的,因为它们的网络Id不一样。
设置交换机的IP地址:
switch(config)#int vlan 1
switch(config-if)#ip address 10.65.1.8 255.255.0.0
2.设置路由器的接口f0/0的有两个ip地址。
roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0
roa(config-if)#no shut
roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary
roa(config-if)#no shut
roa#sh run
3. 测试可通性
[root#PCA root]# ping 10.66.1.1
[root#PCA root]# ping 10.66.1.2
[root#PCB root]# ping 10.65.1.1
[root#PCB root]# ping 10.65.1.2
switch#ping 10.65.1.1
switch#ping 10.66.1.1
以上都是可以通的,如果去掉交换机与路由的连线,PCA和PCB还可以通吗?
可见PCA到PCB的发包是经过路由器的,称之为单臂路由。
这种情况PCA和PCB在同广播域中,对工作带宽不利。如果划分VLAN可以隔离广播域,
下面实验是子接口对不同VLAN的路由。
================================================================================================
实验七 使用路由器子接口路由情况
装入图文件:router1e(同上图)
此实验计算机和交换机的IP地址和网关不变,但要求交换机工作在两个VLAN的情况下,
一个是原有的默认VALN,另一个是新设置的VLAN 2,含f0/5、f0/6。
1. 设置交换机,增加一个vlan 2
switch#vlan database
Switch(vlan)#vlan 2
Switch(vlan)#exit
Switch#conf t
Switch(config)#hostname SWA
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/1
SWA(config-if)#switchport mode trunk
SWA(config-if)#
SWA#sh vlan
SWA#sh run (检查设置情况)
2. 路由器f0/0 有两个子接口
roa(config)int f0/0
roa(config-if)#int f0/0.1
roa(config-subif.1)#encapsulation isl
roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0
roa(config-subif.1)#no shut
roa(config-subif.1)#int f0/0.2
roa(config-subif.2)#encapsulation isl
roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0
roa(config-subif.2)#no shut
roa#sh run
检查计算机ip地址与子接口ip地址同网络,计算机网关指向网络的子接口ip。
3. 测试可通性
[root#PCA root]# ping 10.66.1.1
[root#PCA root]# ping 10.66.1.2
[root#PCB root]# ping 10.65.1.1
[root#PCB root]# ping 10.65.1.2
在使用一个路由器接口的情况下,如果下接的网络含有不同的VLAN,则要求路由器的接口
要划分成子接口,并绑定isl协议。在交换机上通过多个VLAN的接口,要设置成trunk。
如果去掉交换机与路由的连线,PCA和PCB还可以通吗?可见这也是一种单臂路由。
================================================================================================
实验八 静态路由实验
装入图文件:router2
先实验有两个路由器,两个计算机。规划IP地址:
1.设置计算机和路由器的IP
设置ROA的IP:
f0/0: 10.65.1.2 -->PCA:10.65.1.1
f0/1: 10.66.1.2
s0/0: 10.67.1.2
s0/1: 10.68.1.2 -->
设置ROB的IP:
s0/0: 10.68.1.1 <--
s0/1: 10.69.1.2
f0/0: 10.70.1.2
f0/1: 10.71.1.2 -->PCB:10.71.1.1
2.静态路由:
ROA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1
ROA(config)#ip routing
ROA#show ip route
从PCA ping PCB 即:
[root@PCA root]# ping 10.71.1.1
[root@PCA root]# ping 10.70.1.2
3.默认路由
ROA(config)#no ip route 10.71.0.0 255.255.0.0 10.68.1.1
ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1
ROA#show ip route
[root@PCA root]# ping 10.71.1.1
[root@PCA root]# ping 10.70.1.2
使用指定静态路由时,只ping能指定网络,使用默认路由时,不判断目的网络。
4.静态路由接力
再装入图文件:router3
这个网络有三个路由器,四个计算机。
假设计算机PCC的IP地址是:10.90.1.1
假设计算机PCD的IP地址是:10.91.1.1
如果要从PCA到PCC可通,要在路经的路由器接力设置静态路由。如:
ROA(config)#ip route 10.90.0.0 255.255.0.0
ROA(config)#ip route 10.90.0.0 255.255.0.0
[root@PCA root]# ping 10.90.1.1
================================================================================================
实验九 三个路由器的静态路由
装入图文件:router3
设置ROA的IP:
f0/0: 10.65.1.2 -->PCA:10.65.1.1
f0/1: 10.66.1.2 -->PCB:10.66.1.1
s0/0: 10.67.1.2
s0/1: 10.68.1.2 -->
设置ROB的IP:
s0/0: 10.68.1.1 <--
s0/1: 10.69.1.2 -->
f0/0: 10.70.1.2
f0/1: 10.71.1.2
设置ROC的IP:
s0/0: 10.69.1.1 <--
s0/1: 10.72.1.2
f0/1: 10.73.1.2 -->PCC:10.73.1.1
f0/0: 10.74.1.2 -->PCD:10.74.1.1
设置从PCA到PCC的静态路由
ROA(config)#ip routing
ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1
ROA#show ip route
ROB(config)#ip route 10.73.0.0 255.255.0.0 10.71.1.1
ROB#show ip route
[root@PCA root]#ping 10.73.1.1
使用默认路由
ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.66.1.1
[root@PCA root]#ping 10.73.1.1
ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1
[root@PCA root]#ping 10.73.1.1
实验九 三个路由器动态路由实验
装入图文件:router3
实验网络与上个实验相同,ip地址也不变,现在用动态路由实现网络的连通。
ROA(config)#ip routing
ROA(config)#router rip
ROA(config-router)#network 10.0.0.0
ROB(config)#ip routing
ROB(config)#router rip
ROB(config-router)#network 10.0.0.0
ROC(config)#ip routing
ROC(config)#router rip
ROC(config-router)#network 10.0.0.0
ROA#sh ip route
ROB#sh ip route
ROC#sh ip route
是否可以看到动态路由表?如果看不到,请检查路由的接口是否激活,network指定
的网络是否包含指定网络。
从计算机PCA 测试到各点的连通性
注意同一个路由的不同接口应属不同网络,而一条连接两个路由器网络线的两个端点
IP应该属于同一网络。当设置同一路由器IP,而其它端口已有这个网络时,路由器会阻止设置
,
提示已有这个网络,并显示对应的端口。如果是本端口可以覆盖。
================================================================================================
实验十 交换机和路由器组合
装入文件router3a
1.交换机设置
有两种情况,一种是有vlan,一种是无valn,请逐一实验。
2.设置静态路
自定义各点IP,在静态路由下完成任意点的连通性。
3.设置动态路由。
去掉静态路由,使用动态路由下完成。
4.路由与静态路由结合
停止某一个路由器的动态路由,写入静态路由,测试任意点的连通性。如:
ROC(config)#no router rip
ROC(config)#no network
ROB(config)#ip route
#sh run
实验十 基本访问控制列表
装入文件或route3b
1. 配置路由达到网络各点可通。
本实验使用有动态路由,也可以使用静态路由。假设网络是通畅的。
ROA f0/0: 10.65.1.2 -->PCA:10.65.1.1
ROA f0/1: 10.66.1.2 -->PCB:10.66.1.1
ROA s0/0: 10.67.1.2
ROA s0/1: 10.68.1.2 -->
ROB s0/0: 10.68.1.1 <--
ROB s0/1: 10.69.1.2 -->
ROB f0/0: 10.70.1.2
ROB f0/1: 10.71.1.2
ROC s0/0: 10.69.1.1 <--
ROC s0/1: 10.72.1.2
ROC f0/1: 10.73.1.2 -->PCC:10.73.1.1
ROC f0/0: 10.74.1.2 -->PCD:10.74.1.1
1.基本的访问控制列表:
先从PCA ping PCD:
[root@PCA @root]#ping 10.74.1.1
应该是可以通的。
在ROD的s0/0写一个输入的访问控制列表:
ROB(config)#access-list 1 deny any
ROB(config)#int s0/0
ROB(config-if)#ip access-group 1 in
ROB#sh access-list
测试PCA至PCD的联通性。(deny)
测试PCC至PCD的联通性。(deny)
测试PCD至PCA的联通性。(permit)
2.删除这个列表
ROD(config)#no access-lilt 1
ROD(config-if)#no ip access-group 1 in
二者都可能实现去掉访问列表的目的。
前者是从列表号角度删除,后者是从接口及输入和输出的角度删除。
可以通过sh run 和sh access-list 命令查看删除情况。
3.再写访问控制列表
ROA(config)#access-lilt 1
ROA(config)#access-list 1 deny 10.65.1.1
ROA(config)#access-list 1 permit any
ROA(config)#int s0/0
ROA(config-if)#ip access-group 1 out
ROA#sh access-list
再测试PCA至PCD的联通性。(deny)
再测试PCB至PCD的联通性。(permit)
再测试PCD至PCA的联通性。(permit)
4.重新设置各路由接口有电脑的ip地址。
写一个梯形的访问控制列表。
参考的访问列表如下:
R0B(config)#access-list 4 permit 10.65.1.1
ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255 (10.65.1.3 deny)
ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255 (10.65.0.0 permit)
ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255 (10.66.0.0 deny)
ROB(config)#access-list 4 permit any (11.0.0.0 premit)
ROB(config)#int s0/0
ROB(config-if)#ip access-group 4 in
接口的ip地址,计算机的ip地址,请自定。
================================================================================================
实验十一 扩展访问控制列表
装入文件router4
扩展的访问控制列表,有源和目的两个ip,并且有协议。
下面提供二个参考的例句:
1.阻止PCA访问PCD:
ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0
echo
ROB(config)# access-list 101 permit ip any any
ROB(config)# int s0/0
ROB(config-if)#ip access-group 101 in
ROB#sh access-list
[root@PCA root]#ping 10.74.1.1 (不通)
[root@PCC root]#ping 10.74.1.1 (通)
[root@PCD root]#ping 10.65.1.1 (通)
2.删除这个列表
ROB(config)#no access-lilt 101
ROB#sh access-list (无)
[root@PCA root]#ping 10.74.1.1 (通)
3. 阻止10.65.0.0网络访问 10.74.1.1计算机(PCD)。
ROA(config)#access-list 102 deny ip 10.651.1 0.0.0.255 10.74.1.1 0.0.0.0
ROA(config)#access-list 102 permit ip any any
ROA(config)#interface s0/1
ROA(config-if)#ip access-group 102 (默认为out)
[root@PCA root]#ping 10.74.1.1 (不通)
[root@PCC root]#ping 10.74.1.1 (不通)
[root@PCD root]#ping 10.65.1.1 (通)
================================================================================================
Cisco路由模拟器-实验内容12
2008-03-10 16:08
实验十二 综合实验
1. 装入文件all 并使窗体最大化。
2. 自定义各点IP
3. 配置各个设备,确保各个点可能ping通。
4. 适当设置访问控制列表,检查结果。
1. 口令和设备名设置
添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA
switch>en
password: ;第一次密码为空,直接回车
switch#conf t ;进入全局配置模式
switch(config)#hostname swa ;设置交换机名
swa(config)#enable secret aaa ;设置特权加密口令为 aaa
swa(config)#enable password aax ;设置特权非密口令为 aax
swa(config)#line console 0 ;进入控制台口(Rs232)状态
swa(config-line)#login ;允许登录
swa(config-line)#password aa ;设置登录口令aa
swa(config-line)#line vty 0 4 ;进入虚拟终端virtual tty
swa(config-line)#login ;允许登录
swa(config-line)#password a ;设置登录口令a
swa(config-line)#exit ;返回上一层
swa(config)#exit ;返回上一层
swa#sh run ;看配置信息
swa#exit ;返回命令
swa>en
password: ;试验 哪一个口令可以通过
双击ROA对路由器进行与交换机类似的设置。
2. 清除口令
清除交换机口令,实际中是在开机时按住交换机上的mode钮,本模拟机按Ctrl+Break
清除路由器口令,参考如下:双击ROA
先配置路由的特权口令:
router>en
password: ;第一次密码为空,直接回车
router#conf t ;进入全局配置模式
router(config)#enable secret aaa ;设置特权加密口令为 aaa
router(config)#exit ;返回
router#exit
router>en
password:aaa
router#
清除口令是打开寄存器配置开关:
router#reload ;重新启动,按Ctrl+Break
rommon>
rommon>confreg 0x2142 ;跳过配置,26xx 36xx 45xx
rommon>reset ;重新引导,等效于重开机
router>en
password:
router#conf t
router(config)#enable secret bbb ;设置特权加密口令为 aaa
router(config)#config-register 0x2102 ;正常使用配置文件
router(config)#exit
router#exit
router>en
password:bbb
router# ================================================================================================
实验二:计算机与交换机IP地址设置
图文件:switch1
规划ip地址:
PCA: 10.65.1.1
PCB: 10.65.1.2
SWA: 10.65.1.3
1.双击PCA
输入用户名:root
输入口令:linux
设置 IP :[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCA root]# ifconfig
删除 IP : [root#PCA root]# ifconfig eth0 10.65.1.1 netamsk 255.255.0.0 down
设置网关:[root#PCA root]# route add default gw 10.65.1.9
查看网关:[root#PCA root]# route
删除网关:[root#PCA root]# route del default gw 10.65.1.9
2.双击PCB
输入用户名:root
输入口令:linux
设置 IP :[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0
设置网关:[root#PCB root]# route add default gw 10.65.1.9
3.双击SWA
进入特权模式 : switch>en
进入全局配置模式: switch#conf t
进入默认VLAN状态: switch(config)#int vlan 1
设置ip地址和掩码: switch(config-if)#ip address 10.65.1.3 255.255.0.0
设置switch的网关: switch(config)#ip defaule-gateway 10.65.1.9
查看设置 : #sh run
4.回PCA
[root@PCA root]# ping 10.65.1.1
[root@PCA root]# ping 10.65.1.2
[root@PCA root]# ping 10.65.1.3
5.修改PCB的ip地址
修改为不同网段的一个ip地址,再从PCA Ping PCB。
修改为相同网段的一个ip地址,再从PCA Ping PCB。
断开交换机与PCB计算机连线, 再从PCA Ping PCB。
[root@PCA root]# ping 10.65.1.2
================================================================================================
实验三 交换机VLAN实验
图文件:switch2
规划ip地址
PCA的ip 地址: 10.65.1.1
PCB的ip 地址: 10.66.1.1
PCC的ip 地址: 10.65.1.3
PCD的ip 地址: 10.66.1.3
SWA的ip 地址: 10.65.1.7
SWB的ip 地址: 10.65.1.8
SWA的f0/1~f0/3 vlan 2 ,f0/8为trunk
SWB的f0/2~f0/4 valn 2 ,f0/1为trunk
2.设置VLAN
双击SWA: 改名Switch为SWA,建立2个vlan: 2 3
SWA#vlan database
SWA(vlan)#vlan 2
SWA(vlan)#vlan 3
SWA(vlan)#exit
SWA#conf t
SWA#sh vlan
将f0/1,f0/2,f0/3 加入到vlan 2
SWA(config)#int f0/1
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/2
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/3
SWA(config-if)#switchport access vlan 2
SWA(config-if)# Ctrl+z
SWA#sh vlan
与SWA类似设置SWB 的VLAN。
3.测试可通性
从PCA到PCC测试:(通)
[root@PCA root]# ping 10.65.1.3
从PCA到PCB测试:(不通:不是一个网段,且不在一个VLAN)
[root@PCA root]# ping 10.66.1.1
从PCB到PCD测试:(不通:要求trunk)
[root@PCB root]# ping 10.66.1.3
从PCA到SWA测试:(通)
[root@PCA root]# ping 10.65.1.7
从PCA到SWB测试:(通)
[root@PCA root]# ping 10.65.1.8
从SWA到PCA测试:(通)
SWA#ping 10.65.1.1
从SWA到SWB测试:(通)
SWB#ping 10.65.1.8
再将连接两个交换机的接口设置成trunk。
SWA(config)#int f0/8
SWA(config-if)#switchport mode trunk
SWB(config)#int f0/1
SWB(config-if)#switchport mode trunk
测试从PCA和PCB到PCC、PCD、SWA、SWB的可通性。
5.装入Switch3图文件
(1)都不设vlan情况下,测试连通性。
(2)设置有vlan情况下,测试连通性。
(3)使用trunk情况下,测试连通性。
================================================================================================
实验四:路由器的升级
1. 在ROM监控模式下,使用console通过计算机的超级终端设置。
装入图文件:router1a
要求路由器的console与计算机的rs232相连。
router>Ctrl+Break ;进入ROM监控状态
rommon>copy xmodem:c2621.bin flash:c2621.bin ;从console升级IOS
###############################################################
###############################################################
#######################################
ok!
rommon>dir flash:
c2621.bin
这种方式传送的速度比较慢,使用的是RS232串行接口的速率,波特率一般为9600,
但不需要IOS的支持,在IOS损坏的情况下往往使用这种方式。
2. 在特权模式下的升级
装入图文件:router1b
要求TFTP Server (PCA) 接入路由器的以太口,且PCA的ip 地址与路由接口的ip地址
在一个网络段。设置TFTP的ip地址为:10.65.1.1
双击HostA:
login: root
password: linux
[root#linux root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root#linux root]# ifconfig ;查看IP地址
双击要升级的路由器:
设置与之tftp server相联接口f0/0的ip地址
router(cnfig-if)#ip address 10.65.1.2 255.255.0.0
router#copy tftp flash:
tftp server ip address:10.65.1.1
flash file name:C2621.bin
###############################################################
###############################################################
#######
ok!
router#dir flash:
c2621.bin
这种方式传输的速度较快,使用的是以太网的速率。但要求IOS是好的,所以升级
IOS使用这种方式较好。
3. 在rommon监控状态下,使用TFTP升级
装入图文件:router1c
要求路由器console与计算机rs232相连,路由器f0/0与计算机网卡相连。
router>Ctrl+Break ;进入ROM监控状态
rommon>ip_address=10.65.1.10 ;设置路由器IP
rommon>ip_subnet_mask=255.255.0.0 ;设置路由器掩码
rommon>tftp_server=10.65.1.1 ;指定TFTP服务器IP
rommon>tftp_file=c2600.bin ;所要下载的文件
rommon>tftpdnld ;ROM监控状态升级IOS
###############################################################
###############################################################
#######
ok!
rommon>dir flash: ;查看闪存中的内容
c2621.bin
rommon>boot ;引导IOS
router>
================================================================================================
实验五 路由器接口ip设置
装入图文件:router1d
本实验两个计算机, 一个路由器,测试路由器的直路由。
设置PCA的IP地址为:10.65.1.1 255.255.0.0
设置PCB的IP地址为:10.66.1.1 255.255.0.0
设置RO f0/0的IP为:10.65.1.2 255.255.0.0
设置RO f0/1的IP为:10.66.1.2 255.255.0.0
1. 设置计算机ip地址
设置 IP :[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCA root]# ifconfig
设置网关:[root#PCA root]# route add default gw 10.65.1.2
查看网关:[root#PCA root]# route
设置 IP :[root#PCB root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :[root#PCB root]# ifconfig
2. 双击ROA,配置路由器的接口IP地址:
router>en
router#conf t
router(config)#hostname roa
roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0
roa(config-if)#no shutdown
roa(config)int f0/1
roa(config-if)#ip address 10.66.1.2 255.255.0.0
roa(config-if)#no shut
roa(config)int s0/0
roa(config-if)#clock rate 64000
roa(config-if)#ip address 10.67.1.2 255.255.0.0
roa(config-if)#no shut
roa(config)int s0/1
roa(config-if)#clock rate 64000
roa(config-if)#ip address 10.68.1.2 255.255.0.0
roa(config-if)#no shut
3.在计算机PCA分别ping 路由器的四个接口f0/0、f0/1、s0/0、s0/1
[root#PCA root]# ping 10.65.1.2
[root#PCA root]# ping 10.66.1.2
[root#PCA root]# ping 10.67.1.2
[root#PCA root]# ping 10.68.1.2
[root#PCB root]# ping 10.65.1.2
[root#PCB root]# ping 10.66.1.2
[root#PCB root]# ping 10.67.1.2
[root#PCB root]# ping 10.68.1.2
上面的ping命令,这PCA都可以通,但PCB只能与直联口通,因为PCB没有设置网关。
下面设置PCB的网关:
[root#PCB root]# route add default gw 10.66.1.2
[root#PCB root]# route
设置网关:[root#PCB root]# route add default gw 10.65.1.9
查看网关:[root#PCB root]# route
再从PCB ping 各个接口,结果如何?(通)。
================================================================================================
实验六 路由器接口的secondary ip
装入图文件:router1e
这个图含有一个路由器,一个交换机,两个计算机。计算机的IP不变,即:
1. 检查计算机和交换机的IP和网关,要求:
PCA的IP地址:10.65.1.1 网关指向:10.65.1.2
PCB的IP地址:10.66.1.1 网关指向:10.66.1.2
此时PCA与PCB是不通的,因为它们的网络Id不一样。
设置交换机的IP地址:
switch(config)#int vlan 1
switch(config-if)#ip address 10.65.1.8 255.255.0.0
2.设置路由器的接口f0/0的有两个ip地址。
roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0
roa(config-if)#no shut
roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary
roa(config-if)#no shut
roa#sh run
3. 测试可通性
[root#PCA root]# ping 10.66.1.1
[root#PCA root]# ping 10.66.1.2
[root#PCB root]# ping 10.65.1.1
[root#PCB root]# ping 10.65.1.2
switch#ping 10.65.1.1
switch#ping 10.66.1.1
以上都是可以通的,如果去掉交换机与路由的连线,PCA和PCB还可以通吗?
可见PCA到PCB的发包是经过路由器的,称之为单臂路由。
这种情况PCA和PCB在同广播域中,对工作带宽不利。如果划分VLAN可以隔离广播域,
下面实验是子接口对不同VLAN的路由。
================================================================================================
实验七 使用路由器子接口路由情况
装入图文件:router1e(同上图)
此实验计算机和交换机的IP地址和网关不变,但要求交换机工作在两个VLAN的情况下,
一个是原有的默认VALN,另一个是新设置的VLAN 2,含f0/5、f0/6。
1. 设置交换机,增加一个vlan 2
switch#vlan database
Switch(vlan)#vlan 2
Switch(vlan)#exit
Switch#conf t
Switch(config)#hostname SWA
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/1
SWA(config-if)#switchport mode trunk
SWA(config-if)#
SWA#sh vlan
SWA#sh run (检查设置情况)
2. 路由器f0/0 有两个子接口
roa(config)int f0/0
roa(config-if)#int f0/0.1
roa(config-subif.1)#encapsulation isl
roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0
roa(config-subif.1)#no shut
roa(config-subif.1)#int f0/0.2
roa(config-subif.2)#encapsulation isl
roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0
roa(config-subif.2)#no shut
roa#sh run
检查计算机ip地址与子接口ip地址同网络,计算机网关指向网络的子接口ip。
3. 测试可通性
[root#PCA root]# ping 10.66.1.1
[root#PCA root]# ping 10.66.1.2
[root#PCB root]# ping 10.65.1.1
[root#PCB root]# ping 10.65.1.2
在使用一个路由器接口的情况下,如果下接的网络含有不同的VLAN,则要求路由器的接口
要划分成子接口,并绑定isl协议。在交换机上通过多个VLAN的接口,要设置成trunk。
如果去掉交换机与路由的连线,PCA和PCB还可以通吗?可见这也是一种单臂路由。
================================================================================================
实验八 静态路由实验
装入图文件:router2
先实验有两个路由器,两个计算机。规划IP地址:
1.设置计算机和路由器的IP
设置ROA的IP:
f0/0: 10.65.1.2 -->PCA:10.65.1.1
f0/1: 10.66.1.2
s0/0: 10.67.1.2
s0/1: 10.68.1.2 -->
设置ROB的IP:
s0/0: 10.68.1.1 <--
s0/1: 10.69.1.2
f0/0: 10.70.1.2
f0/1: 10.71.1.2 -->PCB:10.71.1.1
2.静态路由:
ROA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1
ROA(config)#ip routing
ROA#show ip route
从PCA ping PCB 即:
[root@PCA root]# ping 10.71.1.1
[root@PCA root]# ping 10.70.1.2
3.默认路由
ROA(config)#no ip route 10.71.0.0 255.255.0.0 10.68.1.1
ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1
ROA#show ip route
[root@PCA root]# ping 10.71.1.1
[root@PCA root]# ping 10.70.1.2
使用指定静态路由时,只ping能指定网络,使用默认路由时,不判断目的网络。
4.静态路由接力
再装入图文件:router3
这个网络有三个路由器,四个计算机。
假设计算机PCC的IP地址是:10.90.1.1
假设计算机PCD的IP地址是:10.91.1.1
如果要从PCA到PCC可通,要在路经的路由器接力设置静态路由。如:
ROA(config)#ip route 10.90.0.0 255.255.0.0
ROA(config)#ip route 10.90.0.0 255.255.0.0
[root@PCA root]# ping 10.90.1.1
================================================================================================
实验九 三个路由器的静态路由
装入图文件:router3
设置ROA的IP:
f0/0: 10.65.1.2 -->PCA:10.65.1.1
f0/1: 10.66.1.2 -->PCB:10.66.1.1
s0/0: 10.67.1.2
s0/1: 10.68.1.2 -->
设置ROB的IP:
s0/0: 10.68.1.1 <--
s0/1: 10.69.1.2 -->
f0/0: 10.70.1.2
f0/1: 10.71.1.2
设置ROC的IP:
s0/0: 10.69.1.1 <--
s0/1: 10.72.1.2
f0/1: 10.73.1.2 -->PCC:10.73.1.1
f0/0: 10.74.1.2 -->PCD:10.74.1.1
设置从PCA到PCC的静态路由
ROA(config)#ip routing
ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1
ROA#show ip route
ROB(config)#ip route 10.73.0.0 255.255.0.0 10.71.1.1
ROB#show ip route
[root@PCA root]#ping 10.73.1.1
使用默认路由
ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.66.1.1
[root@PCA root]#ping 10.73.1.1
ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1
[root@PCA root]#ping 10.73.1.1
实验九 三个路由器动态路由实验
装入图文件:router3
实验网络与上个实验相同,ip地址也不变,现在用动态路由实现网络的连通。
ROA(config)#ip routing
ROA(config)#router rip
ROA(config-router)#network 10.0.0.0
ROB(config)#ip routing
ROB(config)#router rip
ROB(config-router)#network 10.0.0.0
ROC(config)#ip routing
ROC(config)#router rip
ROC(config-router)#network 10.0.0.0
ROA#sh ip route
ROB#sh ip route
ROC#sh ip route
是否可以看到动态路由表?如果看不到,请检查路由的接口是否激活,network指定
的网络是否包含指定网络。
从计算机PCA 测试到各点的连通性
注意同一个路由的不同接口应属不同网络,而一条连接两个路由器网络线的两个端点
IP应该属于同一网络。当设置同一路由器IP,而其它端口已有这个网络时,路由器会阻止设置
,
提示已有这个网络,并显示对应的端口。如果是本端口可以覆盖。
================================================================================================
实验十 交换机和路由器组合
装入文件router3a
1.交换机设置
有两种情况,一种是有vlan,一种是无valn,请逐一实验。
2.设置静态路
自定义各点IP,在静态路由下完成任意点的连通性。
3.设置动态路由。
去掉静态路由,使用动态路由下完成。
4.路由与静态路由结合
停止某一个路由器的动态路由,写入静态路由,测试任意点的连通性。如:
ROC(config)#no router rip
ROC(config)#no network
ROB(config)#ip route
#sh run
实验十 基本访问控制列表
装入文件或route3b
1. 配置路由达到网络各点可通。
本实验使用有动态路由,也可以使用静态路由。假设网络是通畅的。
ROA f0/0: 10.65.1.2 -->PCA:10.65.1.1
ROA f0/1: 10.66.1.2 -->PCB:10.66.1.1
ROA s0/0: 10.67.1.2
ROA s0/1: 10.68.1.2 -->
ROB s0/0: 10.68.1.1 <--
ROB s0/1: 10.69.1.2 -->
ROB f0/0: 10.70.1.2
ROB f0/1: 10.71.1.2
ROC s0/0: 10.69.1.1 <--
ROC s0/1: 10.72.1.2
ROC f0/1: 10.73.1.2 -->PCC:10.73.1.1
ROC f0/0: 10.74.1.2 -->PCD:10.74.1.1
1.基本的访问控制列表:
先从PCA ping PCD:
[root@PCA @root]#ping 10.74.1.1
应该是可以通的。
在ROD的s0/0写一个输入的访问控制列表:
ROB(config)#access-list 1 deny any
ROB(config)#int s0/0
ROB(config-if)#ip access-group 1 in
ROB#sh access-list
测试PCA至PCD的联通性。(deny)
测试PCC至PCD的联通性。(deny)
测试PCD至PCA的联通性。(permit)
2.删除这个列表
ROD(config)#no access-lilt 1
ROD(config-if)#no ip access-group 1 in
二者都可能实现去掉访问列表的目的。
前者是从列表号角度删除,后者是从接口及输入和输出的角度删除。
可以通过sh run 和sh access-list 命令查看删除情况。
3.再写访问控制列表
ROA(config)#access-lilt 1
ROA(config)#access-list 1 deny 10.65.1.1
ROA(config)#access-list 1 permit any
ROA(config)#int s0/0
ROA(config-if)#ip access-group 1 out
ROA#sh access-list
再测试PCA至PCD的联通性。(deny)
再测试PCB至PCD的联通性。(permit)
再测试PCD至PCA的联通性。(permit)
4.重新设置各路由接口有电脑的ip地址。
写一个梯形的访问控制列表。
参考的访问列表如下:
R0B(config)#access-list 4 permit 10.65.1.1
ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255 (10.65.1.3 deny)
ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255 (10.65.0.0 permit)
ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255 (10.66.0.0 deny)
ROB(config)#access-list 4 permit any (11.0.0.0 premit)
ROB(config)#int s0/0
ROB(config-if)#ip access-group 4 in
接口的ip地址,计算机的ip地址,请自定。
================================================================================================
实验十一 扩展访问控制列表
装入文件router4
扩展的访问控制列表,有源和目的两个ip,并且有协议。
下面提供二个参考的例句:
1.阻止PCA访问PCD:
ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0
echo
ROB(config)# access-list 101 permit ip any any
ROB(config)# int s0/0
ROB(config-if)#ip access-group 101 in
ROB#sh access-list
[root@PCA root]#ping 10.74.1.1 (不通)
[root@PCC root]#ping 10.74.1.1 (通)
[root@PCD root]#ping 10.65.1.1 (通)
2.删除这个列表
ROB(config)#no access-lilt 101
ROB#sh access-list (无)
[root@PCA root]#ping 10.74.1.1 (通)
3. 阻止10.65.0.0网络访问 10.74.1.1计算机(PCD)。
ROA(config)#access-list 102 deny ip 10.651.1 0.0.0.255 10.74.1.1 0.0.0.0
ROA(config)#access-list 102 permit ip any any
ROA(config)#interface s0/1
ROA(config-if)#ip access-group 102 (默认为out)
[root@PCA root]#ping 10.74.1.1 (不通)
[root@PCC root]#ping 10.74.1.1 (不通)
[root@PCD root]#ping 10.65.1.1 (通)
================================================================================================
Cisco路由模拟器-实验内容12
2008-03-10 16:08
实验十二 综合实验
1. 装入文件all 并使窗体最大化。
2. 自定义各点IP
3. 配置各个设备,确保各个点可能ping通。
4. 适当设置访问控制列表,检查结果。
Cisco路由模拟器-实验内容
Cisco路由模拟器-实验内容
Cisco路由模拟器-实验内容1
CISCO实验模拟器完全攻略
三种Cisco模拟器
CISCO路由命令大全
cisco路由启动过程
Cisco路由技术基础知识详解
CISCO仿真模拟器,把电脑灌入真实IOS
CISCO模拟器dynagen的自定义拓扑和配置
模拟器
基础知识:RIP路由表结构-Cisco频道-中国IT实验室
OSPF路由协议详解-Cisco频道-中国IT实验室
cisco路由器用xmodem重新快速安装IOS
思科12000系列性能路由处理器 - 思科路由产品 - Cisco Systems
EIGRP路由汇总和OSPF路由汇总配置-Cisco频道-中国IT实验室
实验5-cisco路由器基本配置及远程登录
CISCO 2500、1600系列路由器使用手册--RIP路由协议配置 - fanqian...
Cisco路由器网络协议配置向导---3.配置IP路由协议 - fanqiang.com
Cisco路由器配置手册 第三章 路由协议设置 - fanqiang.com
交换机SPAN技术简介+Cisco配置示例 - 路由交换 - IXPUB技术社区
Radware:如何实现CDN内容发布网全局负载均衡与内容请求路由
Boson模拟器
Boson模拟器