cisco中小型路由與交換實驗手冊

實驗手冊目錄第一部分IOS基礎3實驗一、IOS基本操作31.1通過終端程序登錄到路由器控制臺31.2模式的切換61.3在線獲取幫助：？命令的使用和命令縮寫81.4查看路由器配置信息，知道路由器有哪些接口，知道IOS版本號和IOS文件名101.5使用歷史記錄、系統(tǒng)日志及調試工具111.6接口配置141.7密碼配置20實驗二、用CDP發(fā)現(xiàn)鄰居21實驗三、Telnet遠程登陸設置24實驗四、IOS與配置文件的管理、啟動設置及密碼恢復26第二部分、Cisco設備密碼的恢復28實驗一、Cisco2950交換機密碼恢復配置28實驗二、Cisco2500路由器密碼恢復配置29實驗三、Cisco2600路由器密碼恢復配置29第三部分路由30實驗一、靜態(tài)路由的基本配置30實驗二、默認路由的基本配置33實驗三、在Cisco2600上使用單臂路由實現(xiàn)VLAN間的互訪33實驗四、RIP實驗35實驗五、IGRP37第四部分：安全訪問40實驗一、訪問控制列表--ACL40、配置在RA上禁止PC1與PC3互通，在RC上禁止PC2與PC3互通41、在RB上禁止PC1、PC3Telnet到RB；允許PC2telnet到RB44實驗二、NAT地址轉換48、靜態(tài)NAT配置49、動態(tài)端口復用NAT配置50、NAT負載分擔配置52第五部分交換54實驗一、交換機基本配置54實驗二、交換機遠程登陸配置55實驗三、VLAN（虛擬局域網）55第六部分廣域網57實驗一、PPP57、PPPPAP認證配置58、PPPCHAP認證配置60實驗二、FrameRelay62第七部分綜合實例實驗65第一部分IOS基礎實驗一、IOS基本操作（一）實驗內容1通過終端程序登錄到路由器控制臺2模式的切換3上下文幫助及查看有關信息4使用歷史記錄、系統(tǒng)日志及調試工具5接口配置6密碼配置及密碼恢復（二）實驗目的熟悉設備（路由器和交換機）的基本操作。理解IOS命令，熟悉IOS的基本操作。為后繼章節(jié)的實驗操作打下扎實的基礎。（三）網絡配置說明1.網絡拓撲圖路由器與PC通過控制線連接，路由器之間通過串口線連接。（四）實驗配置過程1.1通過終端程序登錄到路由器控制臺●實驗要求：通過超級終端程序，連接到路由器控制臺，觀察路由器的啟動過程?！駥嶒災康模褐涝O置終端程序與路由器連接的相關參數(shù)，了解路由器的啟動過程?！癫僮骶毩暟凑帐纠毩暡僮?，并理解路由器的啟動信息?！駥嶒炁渲檬纠捌湔f明：1.配置概述：2.配置過程：1按照如圖示，將控制線從PC的COM口連接到路由器的CONSOLE端口。2運行端終程序，我們這里使用WINDOWS系統(tǒng)的HyperTerminal(超級終端，程序的啟動位置：開始—>程序—>附件—>超級終端(圖1-13在超級終端中新建接連，輸入一個連接名即可(圖1-2。4選擇控制線連接的COM口，控制線連接到哪個COM口就選擇哪個COM口(圖1-3。5設置COM口屬性(圖1-46端口速率：9600bit/s7數(shù)據(jù)位：88奇偶校驗：無9停止位：110流控：無11此時終端的設置已經完成，接著的工作是啟動路由器，開啟路由器電源12路由器啟動，此時，從超級終端程序窗口我們可以看到路由器的啟動過程的一些相關提示信息(圖1-5。

圖1-1超級終端程序的位置

圖1-2新建超級終端

圖1-3選擇COM口

圖1-4設置COM口的屬性

圖1-4超級終端界面●故障診斷：這一部分實驗內容比較簡單，但作為第一次實驗，學員一定要注意：?實驗步驟一定要正確，例如：如果沒有運行終端程序之間就開啟了路由器的電源，將看不到路由器的完整啟動過程。?實驗過程的相關設置一定要正確。例如：如果COM口的屬性設置不正確將導致顯示在超級終端的路由器啟動信息會變成亂碼。?故障除了軟件設置不正確引起外，還可能會存在硬件故障。硬件故障和軟件故障同等重要。我們在排除故障時一定要注意方法，不要因為錯誤的判斷而引起更多不必要的故障，甚至損壞設備。通常的故障排除方法是：從OSI模型的物理層開始，逐步向上層，也就是從硬件到軟件、從物理到邏輯一步步的查找并逐一排除。?路由器在啟起的時候，如果是出現(xiàn)系統(tǒng)配置對話提示，可以按N鍵而不進入配置，如果進入了配置的話，可以隨時用Ctrl+C結束。1.2模式的切換●實驗要求：在超級終端程序的路由器控制臺中，操作路由器，獲取在線聯(lián)機幫助，查看各種模式可使用命令，通過命令方式，知道路由器有哪些配置(如：IOS版本、路由器接口清單等。●實驗目的：?理解各種模式，會在模式之間切換；?獲取在線聯(lián)機幫助；?知道縮寫命令，使用＜TAB＞鍵自動完成命令，快捷鍵輸入命令；?查看、了解各種模式可使用命令；?查看路由器配置信息，知道路由器有哪些接口，知道IOS版本號和IOS文件名；?理解路由器的錯誤信息。●操作練習根據(jù)操作實例練習，并用相關命令做一些操作練習，理解顯示命令顯示的相關信息?！裣嚓P命令COMMANDFUNCTIONEXAMPLEend從任一配置模式直接返回特權模式Router(config-if#endRouter#exit返回上一級模式，如果一直使用的話，會退出（結束）當前會話。也用于在進行Telnet操作時結束當前的會話。Router(config-if#exitRouter(config#exitRouter#exitRouter>exitdisable從特權模式返回用戶模式。Router#disableRouter>Configterminal從特權模式進入全局配置模式Router#configureterminalRouter(config#組全鍵，返回特權模式Router(config-if#^ZRouter#●實驗配置示例及其說明：1.配置概述：（實驗的思路，實驗的目的）CISCOIOSCLI有三種基本的模式：用戶模式、特權模式、配置模式，每種有相應的可以操作的命令。2.配置過程：（實驗的配置過程演示）模式切換操作示例：PressRETURNtogetstarted!Router>Router>enable（進入特權模式命令）Router#（特權模式）Router#configureterminal（進入全局配置模式命令）Router(config#（全局配置模式）Router(config#interfaceserial0（進入一種子配置模式――接口配置模式）Router(config-if#（接口配置模式）Router(config-if#end（返回特權模式命令）Router#disable（返回用戶模式命令）Router>exit（退出會話命令）PressRETURNtogetstarted!3.配置說明：（實驗過程相關說明、注解）CISCOIOSCLI(CommandLineInterfac有多種模式，可以根據(jù)操作性質分為下表中的幾種：CISCOIOSCLIMODETABLEModeIOSCLIPromptRemarkUserModeRouter>用戶模式：路由器正常啟動時進入的第一種模式。僅能夠查看一下路由器的簡單信息，使用基本的命令。不能對路由器進行配置，也不能看到路由器的配置信息PrivilegeModeRouter#特權模式：在用戶模式下用enable命令進入。能夠查看路由器的配置信息，能夠配置路由器，調式路由器GlobalConfigurationModeRouter(config#全局配置模式：可以配置路由器，所做的配置將對路由器的全局產生影響。Sub-configurationModeRouter(config-if#Router(config-line#Router(config-router#……子配置模式：有多種子配置模式。每種子配置可以配置路由器某方面的功能。比如接口配置、線路配置、路由配置。子配置模式下還可能會有更細化的子配置模式，比如子接口配置模式。1.3在線獲取幫助：？命令的使用和命令縮寫●實驗要求：（實驗做什么內容，IP規(guī)劃表）●實驗目的：（實驗的目的）●操作練習：（指導學員的操作練習）●相關命令：（實驗命令）命令表格COMMANDFUNCTION？獲取當前模式中的命令幫助Sh?獲取當前模式中的所有以sh開頭的命令●實驗配置示例及其說明：1配置概述：（實驗的思路、步驟，實驗的目的）用？可以獲取當前模式下可使用命令列表，并顯示每個命令的簡單注釋。如果忘記了命令的寫法或記得不太清楚，或者想知道這個命令的后續(xù)參數(shù)，都可以用這個命令獲取幫助。另外，可以用sh?這樣的形式獲取當前模式下所有以字母sh開頭的命令。CISCOIOSCLI中，可以縮寫命令，可以使用＜TAB＞鍵自動完成命令，并可以使用一些快捷鍵利用或編輯歷史命令重新操作。命令的縮寫方式，只要縮寫到能夠唯一區(qū)分該命令即可。例如用show縮寫成sh可以與任何其他命令區(qū)分開來，那么show可以縮寫成sh。＜TAB＞可以在縮寫的基礎上自動完成命令。組全鍵，返回特權模式。注意：在用？獲取幫助顯示信息的時候，如果顯示的信息超出一屏，會出現(xiàn)“--More--”的提示。這時候可以用space鍵(空格顯示下一屏，Enter鍵（回車）顯示下一行，其他鍵結束顯示。2配置過程：（實驗的配置過程演示）獲取當前模式（特權配置模式）下的可用命令。Router#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceaccess-templateCreateatemporaryAccess-ListentrybfeFormanualemergencymodessettingcdChangecurrentdirectory………(此處省略使用p?顯示當前模式下的所有以p開頭的命令。注意帶*號的表示該命令可以縮寫成這樣的形式。如果下面的p可以代表ping命令。Router#p?*p=pingpadpingppppwd下面我們通過使用？，來一步步的給一個接口配置ＩＰ地址Router#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#interfaceserial0Router(config-if#ipadd?addressRouter(config-if#ipaddress?A.B.C.DIPaddressnegotiatedIPAddressnegotiatedoverPPPRouter(config-if#ipaddress?A.B.C.DIPsubnetmaskRouter(config-if#下面通過縮寫來快速的輸入命令Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#^ZRouter#下面通過鍵來自動的完成命令輸入Router>enRouter>enRouter>enableRouter#confRouter#configuretRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#●故障解決：（該實驗操作可能會遇到的故障和實際工程中的故障）1.4查看路由器配置信息，知道路由器有哪些接口，知道IOS版本號和IOS文件名●實驗要求：通過相關的命令，知道路由器的IOS版本信息、路由器的硬件平臺信息、路由器的接口信息，知道查看配置文件信息?！駥嶒災康模簩W會用show命令查看系統(tǒng)相關信息?！癫僮骶毩暎骸粲胹howversion查看當前路由器的版本信息，了解路由器的硬件平臺、IOS版本信息◆用showrun和showstart查看配置文件的信息，對路由器作一些簡單的配置（例如配置路由器的hosthname），并驗證配置，比較兩個配置文件的不同之處◆用showflash查看路由器的IOS文件信息?！裣嚓P命令：（實驗命令）COMMANDFUNCTIONEXAMPLEShowversion查看路由器的軟件和硬件版本信息Router#showversionShowrunning-config查看運行配置文件Router#showrunning-configShowstartup-config查看起始配置文件Router#showstartup-configShowflash查看Flash中的IOS文件Router#showflashhostname給路由器配置主機名Router(config#hostnameRARA(config#●實驗配置示例及其說明：a配置概述：當我們拿到一個全新的路由器時，我們首先應該了解該設備的軟件和硬件配置信息，當我們在解決路由器的一些故障時，也應該首先了解設備的相關信息，從而推斷故障產生點和故障引起的原因，以便解決故障問題。這個實驗做了比較詳細的演示和解說。b配置過程：（實驗的配置過程演示）Router#showversionCiscoInternetworkOperatingSystemSoftwareIOS(tm2500Software(C2500-C-L,Version12.0(4,RELEASESOFTWARE(fc1Copyright(c1986-1999byciscoSystems,Inc.CompiledWed14-Apr-9921:53byccaiImagetext-base:0x0302CBAC,data-base:0x00001000ROM:SystemBootstrap,Version5.2(8a,RELEASESOFTWAREBOOTFLASH:3000BootstrapSoftware(IGS-RXBOOT,Version10.2(8a,RELEASESOFTWARE(fc1Routeruptimeis6hours,36minutesSystemrestartedbypower-onSystemimagefileis"flash:c2500-c-l.120-4.bin"cisco2500(68030processor(revisionAwith16384K/2048Kbytesofmemory.ProcessorboardID01199245,withhardwarerevision00000000Bridgingsoftware.SuperLATsoftwarecopyright1990byMeridianTechnologyCorp.X.25software,Version3.0.0.TN3270Emulationsoftware.Cisco-ETExtendedTemperatureplatform.1Ethernet/IEEE802.3interface(s2Serialnetworkinterface(s32Kbytesofnon-volatileconfigurationmemory.8192KbytesofprocessorboardSystemflash(ReadONLYConfigurationregisteris0x2142Router#showflash:Systemflashdirectory:FileLengthName/status[5431928bytesused,2956680available,8388608total]8192KbytesofprocessorboardSystemflash(ReadONLY1.5使用歷史記錄、系統(tǒng)日志及調試工具●實驗要求：用歷史記錄快速輸入命令，查看系統(tǒng)的日志信息，使用調試命令●實驗目的：會學使用和設置歷史記錄、系統(tǒng)日志、調試命令?！癫僮骶毩暎焊鶕?jù)示例操作練習●相關命令COMMANDFUNCTIONShowhistory查看歷史緩存中的命令Terminalhistorysize{number}設置歷史緩存大小上箭頭或Ctrl+p顯示緩存區(qū)中的上一條命令下箭頭或Ctrl+n顯示緩存區(qū)中的下一條命令Ctrl+a使光標移到當前行的行首Ctrl+e使光標移到當前行的行未Showlogging查看日志信息Nologgingconsole關閉控制臺日志信息的顯示Loggingbuffer開啟緩沖區(qū)日志Debug{option}調試相關信息，option參數(shù)隨實際變化Undebugall關閉所有調試命令Nodebugall關閉所有調試命令Showdebug查看打開的調試命令●實驗配置示例及其說明：1.配置概述：（該實驗的步驟，實驗的思路，實驗的目的）歷史命令緩存區(qū)默認可以存儲最近使用的10條命令，用戶在操作時，可以利用歷史命令緩存快速輸入命令。使用歷史命令，只要使用快捷鍵就可以了。用戶也可以改變歷史命令緩存區(qū)的大小。系統(tǒng)日志信息是系統(tǒng)在運行或配置過程中，由于一些系統(tǒng)事件發(fā)出的信息提示。比如激活一個接口，將會出現(xiàn)兩行關于接口活動的信息。日志信息可以實時的顯示在控制臺，也可以緩存在日志緩存中，可以發(fā)送到外部服務器。我們可以根據(jù)系統(tǒng)系統(tǒng)日志來檢測系統(tǒng)故障。2.配置過程：（實驗的配置過程演示）歷史緩存操作示例Router#showversionRouter#showinterfacee0Router#showarpRouter#showflashRouer#showhistoryshowversionshowinterfacee0showarpshowflashshowhistoryRouter#terminalhistorysize?<0-256>SizeofhistorybufferRouter#terminalhistorysize30Router#管理和使用系統(tǒng)日志信息操作示例Router#showloggingSysloglogging:enabled(0messagesdroped,oflushed,ooverrunsConsolelogging:leveldebugging.18messagesloggedMonitorlogging:leveldebugging,0messagesloggedBufferloging:disabledTraplogging:levelinformational,22messagelinesloggedRouter#conftEnterconfigurationcommands,oneperline.EndwithCTRLL/ZRouter(config#loggingbufferRouter(config#nologgingconsoleRouter(config#^ZRouter#Router#conftEnterconfigurationcommands,oneperline.EndwithCTRLL/ZRouter(config#intee0Router(config-if#noshutRouter(config-if#^ZRouter#Router#showloggingSysloglogging:enabled(0messagesdroped,oflushed,ooverrunsConsolelogging:disabledMonitorlogging:leveldebugging,0messagesloggedBufferloging:leveldebugging,4messagesloggedTraplogging:levelinformational,26messagelinesloggedLogBuffer(4096bytes:04:07:57:%SYS-5-CONFIG_I:Configuredfromconsolebyconsole04:08:08:%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoup04:08:09:%LINK-5-CHANGED:InterfaceEthernet0,changedstatetoadministrativelydown04:08:11:%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#使用debug命令操作示例Router#debug?aaaAAAAuthentication,AuthenticationandAccountiongaccess-expressionBooleanaccessexpressionAdjancencyadjancencyAllEnablealldebugging……（此處省略）Router#debugipicmpICMPpacketdebuggingisonTypeescapesequencetoabort.Sending5,100-gyteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5,round-tripmin/avg/ma=8/11/12msRouter#Router#showdebugGenericIP:ICMPpacketdebuggingisonRouter#debugarpARPpacketdebuggingisonRouter#debugippacketIPpacketdebuggingisonRouter#showdebugARP:ARPpacketdebuggingisonEenericIP:ICMPpacketdebuggingisonARPpacketdebuggingisonRouter#nodebugallAllpossibledebugginghasbeenturnedoffRouter#showdebugRouter#3.配置說明：（實驗過程相關說明、注解）1.6接口配置●實驗要求：給接口配置ＩＰ地址，并使相鄰路由器之間能夠Ｐing通。IP配置表DeviceInterfaceIpaddressNet-maskRASerial1Ethernet0RBSerial1Serial0Ethernet0RCSerial0Ethernet0●實驗目的：學會配置接口，會處理接口連接性故障?！癫僮骶毩暎喊凑帐纠渲酶鱾€路由器，并測試配置?！裣嚓P命令COMMANDFUNCTIONshowipinterfacebrief用簡潔的方式顯示接口配置showcontrollers{interface_id}查看指定接口的物理連接狀態(tài)interface{interface_id}進入指定接口的接口配置模式Noshutdown激活接口Ipaddress{ip_address}{net_mask}給接口配置IP地址ping{ip_address}測試IP網絡連通性Loopback{loopback_interface_id}配置回環(huán)接口Copyrunstart保存配置到NVRAM●實驗配置示例及其說明：1.配置概述：（該實驗的步驟，實驗的思路，實驗的目的）接口配置是路由器的最基本配置。路由器之間進行路徑選擇和數(shù)據(jù)轉發(fā)的基礎是路由器的相關接口已經正確配置，并處于UP狀態(tài)，能夠轉發(fā)數(shù)據(jù)。下面是這個實驗的配置步驟：1查看路由器的接口清單及命名規(guī)則2查看指定接口的連線狀態(tài)3配置接口4驗證配置2.配置過程：（實驗的配置過程演示）下面是對三個路由器的配置過程：RBPressEntertoStartRouter>Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#hostRBRB(config#endRB#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0unassignedYESunsetadministrativelydowndownSerial1unassignedYESunsetadministrativelydowndownEthernet0unassignedYESunsetadministrativelydowndownBri0unassignedYESunsetadministrativelydowndownBri0:1unassignedYESunsetadministrativelydowndownBri0:2unassignedYESunsetadministrativelydowndownRB#showcontrollersserial0HDunit0,idb=0x1AE828,driverstructureat0x1B4BA0buffersize1524HDunit0,V.35DCEcable……（此處省略）RB#showcontrollersserial1HDunit0,idb=0x1AE828,driverstructureat0x1B4BA0buffersize1524HDunit0,V.35DCEcable……（此處省略）RB#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.RB(config#interfaceSerial1RB(config-if#clockrate64000RB(config-if#clockrate?<300-4000000>Chooseclockratefromlistabove100000012001250001300000148000……（此處省略）RB(config-if#noshutdown%LINK-3-UPDOWN:InterfaceSerial1,changedstatetoup%LINK-3-UPDOWN:InterfaceSerial1,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial1,changedstatetodownRB(config-if#exitRB(config#intes0RB(config-if#clockrate64000RB(config-if#noshut%LINK-3-UPDOWN:InterfaceSerial0,changedstatetoup%LINK-3-UPDOWN:InterfaceSerial0,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0,changedstatetodownRB(config-ifRB(config-if#exitRB(config#inteethernet0RB(config-if#noshut%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoupRB(config-if#endRB#RB#showipintebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0YESunsetupdownSerial1YESunsetupdownEthernet0YESunsetupupBri0unassignedYESunsetadministrativelydowndownBri0:1unassignedYESunsetadministrativelydowndownBri0:2unassignedYESunsetadministrativelydowndownRB#showrunning-configBuildingconfiguration...!servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnameRB!ipsubnet-zero!interfaceSerial0noipdirected-broadcastclockrate64000!interfaceSerial1noipdirected-broadcastclockrate64000!interfaceEthernet0noipdirected-broadcast!interfaceBri0noipaddressnoipdirected-broadcastshutdown!ipclasslessnoiphttpserver!linecon0transportinputnonelineaux0linevty04!noschedulerallocateendRB#copyrunstartDestinationfilename[startup-config]?Buildingconfiguration...[OK]RARA#showcontrollerss1HDunit0,idb=0x1AE828,driverstructureat0x1B4BA0buffersize1524HDunit0,V.35DTEcable……（此處省略）RA#showcontrollerss0HDunit0,idb=0x1AE828,driverstructureat0x1B4BA0buffersize1524HDunit0,V.35DTEcable……（此處省略）RA#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.RA(config#intes1RA(config-if#noshut%LINK-3-UPDOWN:InterfaceSerial1,changedstatetoupRA(config-if#exitRA(config#intee0RA(config-if#noshut%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoupRA#showipintebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0unassignedYESunsetadministrativelydowndownSerial1YESunsetupupEthernet0YESunsetupupBri0unassignedYESunsetadministrativelydowndownBri0:1unassignedYESunsetadministrativelydowndownBri0:2unassignedYESunsetadministrativelydowndownRCRouter>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#hostRCRC(config#endRC#showcontrollerss0HDunit0,idb=0x1AE828,driverstructureat0x1B4BA0buffersize1524HDunit0,V.35DTEcable……（此處省略）RC#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.RC(config#intes0RC(config-if#noshut%LINK-3-UPDOWN:InterfaceSerial0,changedstatetoupRC(config-if#intee0RC(config-if#noshut%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoupRC(config-if#endRC#showipintebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0YESunsetupupSerial1unassignedYESunsetadministrativelydowndownEthernet0YESunsetupupBri0unassignedYESunsetadministrativelydowndownBri0:1unassignedYESunsetadministrativelydowndownBri0:2unassignedYESunsetadministrativelydowndown再回來驗證RB的配置，我們發(fā)現(xiàn)現(xiàn)在RB的S0、S1、E0接口的Status和Protocol都up。RB#RB#showipintebriefInterfaceIP-AddressOK?MethodStatusProtocolSerial0YESunsetupupSerial1YESunsetupupEthernet0YESunsetupupBri0unassignedYESunsetadministrativelydowndownBri0:1unassignedYESunsetadministrativelydowndownBri0:2unassignedYESunsetadministrativelydowndownRB#Typeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5,round-tripmin/avg/max=1/2/4msTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5,round-tripmin/avg/max=1/2/4msRB#3.配置說明：（實驗過程相關說明、注解）●故障診斷：接口接口配置作為路由器配置的基礎，是很重要的。故障產生點有兩個方面：接口的硬件連性接問題和接口配置。作為很簡單的接口硬件連接性問題雖然很簡單，但這是不容忽視的。在實驗中，一些新手經常把串口的DB60接口插反，以至于損壞接口、損壞設備。因此在連接線路時一定要注意。在接口的配置方面，當?shù)谝粚樱ㄎ锢韺樱┡渲煤煤螅诙优渲靡惨_，才能使protocol也UP。第二層可能產生的故障有：同步串行連接的時鐘速率、數(shù)據(jù)鏈路層封裝模式。另外，新手在配置時，切記要激活接口。我進行故障排除時，應該用showcontrollers命令查看接口的物理連接狀態(tài)。1.7密碼配置●實驗要求：給路由配置用戶密碼（控制臺密碼、特權密碼、VTY密碼、AUX密碼）●實驗目的：學會路由器的密碼配置●操作練習：按照實驗示例配置路由器密碼●相關命令：COMMANDFUNCTIONEnablepassword{password_text}配置特權模式密碼（明文）Enablesecret{password_text}配置特權模式密碼（加密碼密碼）Linevty{line_range|line_number}配置VTY線路Password{password_text}給VTY/AUX/CONSOLE配置密碼Lineaux{line_number}配置AUX線路Lineconsole0配置Console線路Servicepassword-encryption加密密碼●實驗配置示例及其說明：?配置概述：為了路由器的安全，通常以密碼來控制路由器的配置權限。只有知道密碼的用戶才能以相應的方式對路由器進行配置。路由器的console密碼是控臺登錄密碼，相當于用戶模式密碼。VTY密碼是遠程用戶通過Telnet登錄時使用的密碼。AUX密碼是通過AUX登錄時使用的密碼。?配置過程：（實驗的配置過程演示）密碼配置操作示例：Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config#enablepasswordcisco（給路由器配置特權模式密碼）Router(config#enablesecretcisco（給路由器配置特權模式密碼）Router(config#linevty04Router(config-line#passwordciscoRouter(config-line#loginRouter(config-line#exitRouter(config#lineconsole0Router(config-line#passwordciscoRouter(config-line#exitRouter(config#lineaux0Router(config-line#passwordciscoRouter(conft-line#^ZRouter#showrunning（驗證剛才所做的配置）……（此處省略）Router#Servicepassword-encryptionRouter#showrunning（對密碼加密碼后再查看一下運行配置文件，發(fā)現(xiàn)在密碼已經加密）●故障診斷同時配置了enablepassword和enablesecret密碼后，enablesecret配置的密碼將被使用，而enablepassword配置的密碼不會被使用。但如果去掉了enablesecret密碼（noenablesecret）則之前配置的enablepassword又會生效。當前忘記密碼時，可以通過配置Config-Register修改或刪除密碼。實驗二、用CDP發(fā)現(xiàn)鄰居（一）實驗內容通過配置圖2－1的網絡，用CDP發(fā)現(xiàn)鄰居；練習CDP的相關的操作（查看鄰居信息、啟用/關閉CDP、查看CDP運行狀態(tài)等）（二）實驗目的用CDP發(fā)現(xiàn)鄰居，用CDP管理簡單網絡。熟練操作CDP。（三）網絡配置說明（網絡拓撲結構、IP）圖2－1CDP實驗拓撲圖(注：圖中PC與路由器之間的連為console線表2－1IP配置表DeviceInterfaceIpaddressNet-maskRASerial1Ethernet0RBSerial1Serial0Ethernet0RCSerial0Ethernet0（四）相關命令COMMANDRemarkShwcdp查看CDP運行狀態(tài)及兩個計時器Showcdpneighbors查看CDP鄰居表Showcdpneighborsdetail查看CDP鄰居詳細信息Showcdpentry[*|hostname]查看CDP鄰居詳細信息Showcdptraffic查看CDP流量統(tǒng)計信息Showcdpinterface查看設備的接口的CDP配置狀態(tài)（五）實驗配置及監(jiān)測結果1.配置概述：CDP（CiscoDiscoveryProtocol,Cisco發(fā)現(xiàn)協(xié)議）是工作在數(shù)據(jù)鏈路層上的協(xié)議。用于發(fā)現(xiàn)和查看相鄰的Cisco設備的簡單配置信息。CDP有兩個重要的定時器：更新計時器和保持定時器。更新計時器默認為60秒，保持計時器默認為180秒。2.配置過程：（實驗的配置過程演示）下面是這個實驗的配置步驟：1）配置好IP網絡，IP地址按照表2-1所示（省略這一步的配置）。2）CDP的配置、查看CDP的運行狀態(tài)，查看CDP鄰居信息RB#showcdpGlobalCDPinformation:SendingCDPpacketsevery60secondsSendingaholdtimevalueof180secondsSendingCDPv2advertisementsisenabledRB#showcdpneighborsCapabilityCodes:R-Router,T-TransBridge,B-SourceRouteBridgeS-Switch,H-Host,i-IGMP,r-RepeaterDeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortIDRASer1164R25012RCSer0164R25011RB#showcdpneighbordetailDeviceID:RAEntryaddress(es:Platform:Boson2501,Capabilities:RouterInterface:Ser1,PortID(outgoingport:2Holdtime:173secVersion:BosonOperatingSystemSoftwareSoftware,Version12.1(16,RELEASESOFTWARE(fc2Copyright(c1986-2001bySystems,Inc.CompiledFri02-Mar-0117:34bydchihDeviceID:RCEntryaddress(es:Platform:Boson2501,Capabilities:RouterInterface:Ser0,PortID(outgoingport:1Holdtime:173secVersion:BosonOperatingSystemSoftwareSoftware,Version12.1(16,RELEASESOFTWARE(fc2Copyright(c1986-2001bySystems,Inc.CompiledFri02-Mar-0117:34bydchihRB#RB#showcdpentry*(顯示的信息與showcdpneighbordetail一樣，下面省略了顯示……(這里省略了多行RB#showcdpentryRA(顯示RA的信息DeviceID:RAEntryaddress(es:Platform:Boson2501,Capabilities:RouterInterface:Ser1,PortID(outgoingport:2Holdtime:161secVersion:BosonOperatingSystemSoftwareSoftware,Version12.1(16,RELEASESOFTWARE(fc2Copyright(c1986-2001bySystems,Inc.CompiledFri02-Mar-0117:34bydchihRB#showcdptrafficPacketsoutput:415,Input:514Hdrsyntax:408,Chksumerror:0,Encapsfailed:6Nomemory:0,Invalidpacket:0,Fragmented:0RB#showcdpinterfaceSerial0isup,lineprotocolisupencapsulationHDLCSendingCDPpacketsevery60secondsHoldtimeis180secondsSerial1isup,lineprotocolisupencapsulationHDLCSendingCDPpacketsevery60secondsHoldtimeis180secondsEthernet0isup,lineprotocolisupencapsulationARPASendingCDPpacketsevery60secondsHoldtimeis180seconds……(這里省略多行RB#4.故障診斷：CDP是運行在數(shù)據(jù)鏈路層的一種CISCO專有協(xié)議，僅能發(fā)現(xiàn)相鄰（物理上的直接鄰居）的CISCO設備（如CISCO交換機、路由器）。CDP的運行與上層協(xié)議無關。要使CDP能夠發(fā)現(xiàn)鄰居，設備的第一層和第二層必須運行正常，即接口的物理連接和協(xié)議都處于UP狀態(tài)。實驗三、Telnet遠程登陸設置（一）實驗內容在圖3－1中，配置路由器，配置與CDP相關的操作，操作telnet（查看/關閉連接、會話）使各PC可以telnet到與之直接相連的路由器（二）實驗目的熟練Telnet的相關操作，使用telnet遠程配置路由器。（三）網絡配置說明（網絡拓撲結構、IP）圖3－1CDP實驗拓撲圖(注：圖中PC與路由器之間的連為console線，另外為了從PCtelnet到路由器，需要從PC連接一根雙絞線到路由器IP配置表DeviceInterfaceIpaddressNet-maskRASerial1Ethernet0RBSerial1Serial0Ethernet0RCSerial0Ethernet0PCAPCBPCC表3－1（四）相關命令COMMANDRemarktelnet{ip|hostname}在設備上或PC中發(fā)起一個telnet會話，連接到指定的設備的遠程虛擬終端Showusers查看設備被vty/console/aux連接的用戶列表Showsession查看設備中發(fā)起的Telnet會話連接Disconect關閉telnet會話Clearline{number}關閉telnet連接Resum[session_id]返回指定的會話Cdptimer{update_time}{hold_time}配置CDP的定時器<6>+返回到發(fā)起telnet連接的設備（五）實驗配置及監(jiān)測結果1.配置概述：我們不僅可以通過console線路在本地配置設備，還可以通過telnet遠程登錄到設備，遠程的配置的配置設備。2.配置過程：下面是配置步驟：1）配置好IP網絡，IP地址如表3-1(這一步在下面的配置中省略。2）配置好每個設備的vty線路和路由器的密碼。RARA(config#linevty04RA(config-line#passwordciscoRA(config-line#loginRA(config-line#exitRA(config#enablesecretciscoRA(config#另外兩個路由器的vty和密碼配置RB、RC的配置與RA配置步驟相似，這里省略。下面我們做一下telnet的連接操作。RA#Password:RB>enEnterpassword:RB#showusersLineUserHost(sIdleLocation*0con0idle00:00:00RB#<6>+RA#showsessionConnHostAddressByteIdleConnNameRA#resum1RB>exit[Connectiontoclosedbyforeignhost]RA#4．故障診斷telnet是一種應該層的標準協(xié)議，它的運行基礎是正常的IP網絡。在使用telnet之前，應該配置好IP網絡和路由（由于我們再在不沒學路由，所以現(xiàn)在只需要通過telnet連接到鄰居設備上就可以了）。要想telnet到遠程設備，設備必須首先配置好了vty線路的密碼，如果需要遠程配置設備的話，還要配置特權模式密碼。不知道這些密碼或在路由器上沒有配置這些密碼是不能登錄設備的。實驗四、IOS與配置文件的管理、啟動設置及密碼恢復（一）實驗內容備份IOS與配置文件到TFTP，（二）實驗目的（三）網絡配置說明（網絡拓撲結構、IP）圖3－1IOS及配置文件操作IP配置表（四）相關命令COMMANDRemarkCopyrunstart保存運行配置到NVRAMCopystartrun從NVRAM中恢復運行配置Copy{start|run}tftp保存運行配置/起始配置到TFTPCopytftp{start|run}從TFTP中恢復運行配置到NVRAM/RAMCopyflashtftp備份IOS到TFTPCopytftpflash從TFTP恢復或升級IOSConfig-register{hex_vlaue}修改配置寄存器的值o/r0x2142在ROMMonitor下修改配置寄存器的值（2500系列）Confreg0x2142在ROMMonitor下修改配置寄存器的值（2600系列）Bootsystemflash[filename]配置設備從flash引導IOS啟動Bootsystemrom配置設備從ROM啟動Bootsystemtftp[filename][server_address]配置設備從TFTP引導IOS啟動Showversion可以查看配置寄存器值Showflash查看flash中的IOS文件Erasestart刪除起始配置文件reload重要啟動設備（五）實驗配置及監(jiān)測結果1.配置概述：（實驗的思路，實驗的目的）通過修改路由器的配置寄存器值可以配置路由器的啟動方式。Configuration-Register的值相應啟動方式0x2102正常啟動0x2142忽略起始配置文件0x2141啟動到MINIIOS（RXBOOT）0x2140啟動到ROMMonitor在路由器啟動的時候可以通過發(fā)出中斷信號，使路由器配置啟動到ROMMonitor模式下。在全局配置模式下，可以配置Bootsystem命令，設置路由器的啟動方式。由于設備的密碼等信息保存在路由器的配置寄存器中，如果需要恢復忘記的密碼，只要修改配置寄存器的值，使設備在起動的時候不加載起始配置文件，起動后再進行修改或刪除配置文件，這樣就可以恢復或刪除密碼。注意修改了配置寄存器后要還原。2.配置過程：（實驗的配置過程演示）下面是這個實驗的配置步驟：1）連接網絡，用雙絞線將路由器與PC連接起來2）配置IP，設置路由器和PC的IP3）配置TFTPServer，啟動TFTP服務程序，并設置一個TFTPServer根目錄，用于存放配置文件及IOS文件。4）操作配置文件和IOSa保存/恢復配置文件b保存/恢復IOS文件5）配置設備的啟動方式a通過Bootsystem命令b通過修改配置寄存器的值6）密碼恢復a設置設備的密碼b重新啟動設備，并在RomMonitor模式下修改配置寄存器c再次啟動設備后，在IOS的全局配置模式下可以修改配置文件

CiscoTFTPServer界面3.故障診斷如果在IOS的特權模式下通過copy命令從TFTP下載IOS時出現(xiàn)超時現(xiàn)象，應該先檢查IP連接是否正常，能否從PCping到路由器。如果IP連接正常，請到MiniIOS下進行TFTPIOS下載操作。修改配置寄存器的值一定要注意，錯誤的值可能會使設備產生一些很難恢復的故障。在做實驗時，注意實驗的前后連續(xù)性，寄存器修改后應該還原才能使設備正常啟動。第二部分、Cisco設備密碼的恢復實驗一、Cisco2950交換機密碼恢復配置（一）實驗內容交換機密碼恢復配置（二）實驗目的熟悉交換機密碼恢復配置方法（三）網絡配置說明（網絡拓撲結構、IP）每個學員通過一根控制線連到一個交換機（四）實驗配置及監(jiān)測結果給交換機作配置并驗證配置：配置步驟步驟1：先將交換機斷電步驟2：按住交換機上的moden鍵不動上電，等待5秒鐘再松手步驟3：flash_init（初始化交換機的flash）步驟4：dirflash：（查看交換機flash下的文件）步驟5：renameflash：config.textflash：config.old（將config.text改名，是交換機啟動時找不到上次的配置文件，按空配置啟動）步驟6：boot（繼續(xù)啟動交換機）步驟7：switch>enable（進入特權模式）步驟8：switch#copyflash：config.oldsystem：running-config（將以前配置文件的內容拷貝到當前運行文件中）步驟9：switch#configter（進入全局配置模式）步驟10：switch(config#noenablepassword（刪除密碼）步驟11：switch(config#exit（退到特權模式中）步驟12：switch#copyrunstar（保存修改后的配置）通過以上步驟交換機的密碼就被清楚掉了實驗二、Cisco2500路由器密碼恢復配置（一）實驗內容交換機密碼恢復配置（二）實驗目的熟悉交換機密碼恢復配置方法（三）網絡配置說明（網絡拓撲結構、IP）每個學員通過一根控制線連到一個交換機（四）實驗配置及監(jiān)測結果給交換機作配置并驗證配置：配置步驟：步驟1：重新啟動路由器步驟2：在檢測內存是同時按下Ctrl+break鍵，進入精簡IOS模式中步驟3：o/r0x2142（更改配置寄存器的值）步驟4：i（重新啟動路由器進入到用戶模式）步驟5：route>enable（進入特權模式）步驟6：route#copystarrun（將以前啟動文件的內容拷貝到當前運行文件中）步驟7：route#configter（進入全局配置模式）步驟8：route(config#noenablepassword（刪除密碼）步驟9：route(config#config0x2102（改回以前配置寄存器的值）步驟10：route(config#exit（退到特權模式中）步驟11：route#copyrunstar（保存修改后的配置）步驟12：route#reload（重新啟動路由器）通過以上步驟路由器的密碼就被清楚掉了實驗三、Cisco2600路由器密碼恢復配置（一）實驗內容交換機密碼恢復配置（二）實驗目的熟悉交換機密碼恢復配置方法（三）網絡配置說明（網絡拓撲結構、IP）每個學員通過一根控制線連到一個交換機（四）實驗配置及監(jiān)測結果給交換機作配置并驗證配置：配置步驟：步驟1：重新啟動路由器步驟2：在檢測內存是同時按下Ctrl+break鍵，進入精簡IOS模式中步驟3：confreg0x2142（更改配置寄存器的值）步驟4：reset（重新啟動路由器進入到用戶模式）步驟5：route>enable（進入特權模式）步驟6：route#copystarrun（將以前啟動文件的內容拷貝到當前運行文件中）步驟7：route#configter（進入全局配置模式）步驟8：route(config#noenablepassword（刪除密碼）步驟9：route(config#config0x2102（改回以前配置寄存器的值）步驟10：route(config#exit（退到特權模式中）步驟11：route#copyrunstar（保存修改后的配置）步驟12：route#reload（重新啟動路由器）通過以上步驟路由器的密碼就被清楚掉了第三部分路由實驗一、靜態(tài)路由的基本配置實驗目的：通過本實驗學員應熟悉如下操作:◆路由器靜態(tài)路由配置方法◆通過第三層路由的功能實現(xiàn)VLAN間的互訪實驗內容：（1）：靜態(tài)路由基本配置（2）：在Cisco2500（或2600）上使用靜態(tài)路由實現(xiàn)VLAN間的互訪拓撲圖如下圖所示：IP地址說明：DTE：RA（Cisco2600）DCE：RB（Cisco2500）DTE：RC（Cisco2500）實驗要求：（1）：如拓撲圖所示，在RA、RB和RC上配置靜態(tài)路由實現(xiàn)各局域網之間的相互通信配置步驟：在配置設備以前，建議使用erasestart-config命令清除以前的所有配置，避免產生一些不必要的配置問題。RA配置步驟：RA#configureterminalRA(config#interfaceserial0/1RA(config-if#noshutdownRA(config-if#interfaceFastEthernet0/0

到達網段的metric完全相同，并且通過兩個出口

P1R4#ping00re2

[Copytoclipboard]

CODE:

Typeescapesequencetoabort.

Sending2,100-byteICMPEchosto00,timeoutis2seconds:

!!

Successrateis100percent(2/2,round-tripmin/avg/max=12/14/16ms

P1R4#

16:00:24:IP:tableid=0,s=(local,d=00(FastEthernet0/0,routedviaRIB

16:00:24:IP:s=(local,d=00(FastEthernet0/0,len100,sending

16:00:24:IP:tableid=0,s=(local,d=00(Serial1/0,routedviaRIB

16:00:24:IP:s=(local,d=00(Serial1/0,len100,sendingRA(config-if#noshutdown

RA(config-if#exit注意

1.route-cache是進程交換,iproute-cache是快速交換,iproute-cacheoptimum是最優(yōu)交換,route-cachedistributed是分布式最優(yōu)RA(config#iproute7000.2noipcef

2.通過定義ACL定義過濾，然后debug抓取特定的數(shù)據(jù)包，可以最優(yōu)化顯示debug結果

均衡負載可以是基于目標地址或者是基于每個11.0.0的所謂基于目標地址的均衡負載,是說假如有2條到達目標地址的路徑,那么第一個packet將通過第一條鏈路到達第一個目標設備,第二個packet將通過第二條鏈路到達第二個目標設備RA(config#^Z第三個packet又將通過第一條鏈路到達第三個目標設備等等,以次類推.當Cisco路由器工作在默認的交換模式,FastSwitching(快速交換查看配置及狀態(tài)模式下,就使用這種類型的均衡負載FastSwitching的工作原理是:當路由器對第一個packet進行發(fā)往目標地址的處理的時候,先查看路由表和選擇出口接口,然后獲取組成frame（查看配置命令）(比如ARP表的查詢并進行封裝,然后傳輸.之前獲取的這些路由和數(shù)據(jù)鏈路信息將被保存在快速交換的cache中.接下來,當有要到達和第一個包相同的目標地址的包的時候,就可以不進行路由表和ARP表的查詢,直接對packet進行交換RA#showipinterfacebrief快速交換降低了CPUIP及狀態(tài)命令）packet都從相同的路由器接口被路由出去.當有到達同一網絡不同主機的packet,路由器可能會吧這些packet通過另外一條鏈路進行路由.因此,路由器能做的最好的就是給予目標地址的均衡負載所謂基于基于RB#configureterminal的均衡負載,是說假如有2條到達目標地址的路徑,那么第一個RB(config#interfaceserial0,第二個packet將通過第二條鏈路到達目標設備,第三個packet,以次類推.(這里考慮的是等價的均衡負載Cisco路由器工作在ProcessSwitching(進程交換模式的時候就采用基于packet的均衡負載進程交換,是指每次對packet,都要查詢路由表,選擇出口接口和查詢數(shù)據(jù)鏈路信息,因為每次的路由決策都是獨立的.要在某個接口打開進程交換模式,使用noiproute-cache命令.RB(config-if#clockrate64000RB(config-if#noshutdownRB(config-if#interfaceEthernet0RB(config-if#noshutdownRB(config-if#exitRB(config#^Z查看配置及狀態(tài)RB#showrunning-config（查看配置命令）RB#showiproute（查看路由表命令）RB#showipinterfacebrief（查看各接口IP及狀態(tài)命令）RC配置步驟：RC#configureterminalRC(config#interfaceserial0RC(config-if#noshutdownRC(config-if#interfaceEthernet0RC(config-if#noshutdownRC(config-if#exitRC(config#^Z查看配置及狀態(tài)RC#showrunning-config（查看配置）RC#showiproute（查看路由表）RC#showipinterfacebrief（查看各接口IP及狀態(tài)）測試結果使用PC1、PC2、PC3進行互Ping，正常的情況下可以相互Ping通，否則要進行