1、显示mac-address-table,静态mac的配置。4.vlan2和vlan3的创建,按照图中所示,把端口划分在相应的vlan中。5.管理接口地址svi的配置:int vlan1 ip address 1.1.1.1 255.0.0.0 no shut实验 2 跨交换机划分VlanVTP clientVTP server用show interface xxx trunk查看各交换机端口上的trunk情况:应该是自动trunk。手工配置交换机之间链路为trunk:a) Int f0/0b) Switch mode trunk在S1/S2上,配置VTP的名字为myvtp,密码为cisco。配
2、置S1的vtp模式为server;配置S2的vtp模式为client。在SW1上创建VLAN2,在SW2上观察VLAN信息有无变化,使用show vtp status命令查看vtp的信息。6.在SW2上创建VLAN3,在SW1上观察VLAN信息有无变化,使用show vtp status命令查看vtp的信息。实验 3 VLAN间的路由(一)路由器的单臂路由根据上图进行物理连接,清除交换机的原有配置并重新启动;在交换机上创建VLAN20,vlan30,并根据图所示把端口划分在相应的VLAN中。 在Switch的f0/9接口上配置trunk,封装为dot1q 在R1上配置单臂路由: Int f0/
3、0.1Encap dot1q vlan 1c)Ip address 1.0.0.254 255.0.0.0d) Int f0/0.2e)Encap dot1q vlan 2f)Ip address 2.0.0.254 255.0.0.0 在VLAN20、VLAN30的PC机上配置正确的网关,测试VLAN20和VLAN30之间的通信。 根据右图进行物理连接,清除交换机的原有配置并重新启动;在交换机上创建VLAN2,并根据图所示把端口划分在相应的VLAN中。 在3550交换机上启动路由功能:ip routing7. 在3550交换机上配置vlan接口的IP地址: Int vlan1 Int vla
4、n28. 在VLAN1、VLAN2的PC机上配置正确的网关,测试VLAN1和VLAN2之间的通信。(二) 三层交换实现路由在3560交换机上启动路由功能: 在3560交换机上配置vlan接口的IP地址: Int vlan10 Int vlan20 在VLAN10、VLAN20的PC机上配置正确的网关,测试VLAN10和VLAN20之间的通信。实验 4 路由器的基本配置路由器的基本配置:设置路由器的主机名,telnet登陆时的密码,进入特权层的密码的配置,设置路由器各端口的IP地址,路由器各端口配置的查看,当前运行配置的查看,并能够通过telnet进行登陆。以及维护管理工具TFTP的使用实验5:
5、路由的配置和广域网协议的配置E0:192.168.1.1192.168.2.1s0:172.16.2.1172.16.2.2S2624DCE电缆DTE电缆PC1PC21 如图所示的连接:路由器之间采用背靠背的形式模拟广域网的连接,即路由器之间用V35电缆连接,PC与路由器之间用网线连接。2 配置各接口的IP地址,配置动态路由RIP,配置HDLC,查看路由。3 采用静态路由、默认路由代替动态路由RIP,要求PC1能够与PC2进行通信。在实验的测试时,首先要确定物理连接的正确性,然后ping通各网关。PPP验证步骤1 配置各路由器的各个接口IP地址,并测试直连链路的连通性。 用show int s
6、0/0命令检查接口的封装 在R1和R2上把s0/0的封装改为ppp:encap ppp;测试直连链路的连通性;查看PPP的一些信息:show int s0/0; 配置ppp的pap认证,R1为: Username R2 password abcde Int s0/0Encap pppPpp authen papPpp pap sent-username R1 password 12345 R2为: Username R1 password 12345Ppp pap sent-username R2 password abcde 测试连通性,用debug ppp authen查看验证过程。 配置
7、ppp的chap认证, Username R2 password ciscoPpp authen chapR2为: Username R1 password ciscog)h)i)实验6 路由器访问控制列表的配置 2.2.2.0/241.1.1.0/24F0/0配置各路由器的各个接口IP地址,并测试直连链路的连通性。 在R0和R1上用静态路由进行配置,保证网络的连通性。 在R1上配置标准ACL并应用,当PC1的IP为1.1.1.100时被拒绝访问: Access-list 1 deny host 1.1.1.100 Access0list 1 permit any Int f0/0 Ip ac
8、cess-group 1 out 在R-PC1用不同的IP地址测试和PC2的连通性。在R0上配置扩展ACL不允许PC1所在网段访问PC2网段的telnet和web服务: Access-list 101 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq telnet Access-list 101 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq 80 Access-list 101 permit ip any anyIp access-group 101 in 在PC1上测试能否ping通PC2,能te
9、lnet到PC2吗,能访问PC2上的web服务吗?实验 7 单区域OSPF路由配置、1 在各路由器上用ospf进行配置(进程号自定,单区域) R2: network 1.1.1.0 0.0.0.255 area 0和network 12.12.12.0 0.0.0.255 area 0R3: network 2.2.2.0 0.0.0.255 area 0和network 12.12.12.0 0.0.0.255 area 0、network 23.23.23.0 0.0.0.255 area 0 用show ip route命令检查路由是否正确,查看关键信息(AD值、metric值、下一跳等
10、)2show ip ospf database、查看链路状态信息show ipospf neighbor 查看邻居表 在R2配置ip route 0.0.0.0 0.0.0.0 3.3.3.254默认路由,模拟连接到Internet上;在R3的ospf进程中用default-information originate命令;在R1、R2上查看是否有默认路由的产生。实验 8 多区域OSPF路由配置实验 9 路由器NAT的配置在所有路由器上进行IP地址基本配置,并测试直连链路的连通性。R-PC1和R-PC2是把路由器当计算机使用(方法之前已经介绍)。 在R1配置默认路由:ip route 0.0.0
11、.0 0.0.0.0 s0/0;R-PC1和R-PC2配置默认网关;R2不得配置路由。测试R1到R-PC2的通信、R-PC1到R-PC2的通信。 在R1上配置静态NAT: ip nat inside source static 192.168.12.1 200.168.12.1 int s0/0: ip nat outside int f0/0: ip nat inside 在R-PC1上测试和R-PC2的连通性,在R1上用show ip nat tran查看NAT转换信息。 在R1上,取消静态NAT的配置。 在R1上配置动态NAT: ip nat pool TEST 12.12.12.3 12.12.12.10 netmask 255.255.255.0 access-list 1 permit 192.168.12.0 0.0.0.255 ip nat inside source list 1 pool TEST 在R1上配置动态PAT:把步骤6中的C改为ip nat inside source list 1 pool TEST overload。在R-PC1上测试和R-PC2的连通性,在R1上用show ip nat tran查看NAT转换信息。