网络设备配置与管理综合实训指导书1Word文档格式.doc

1、显示mac-address-table，静态mac的配置。4.vlan2和vlan3的创建，按照图中所示，把端口划分在相应的vlan中。5.管理接口地址svi的配置：int vlan1 ip address 1.1.1.1 255.0.0.0 no shut实验 2 跨交换机划分VlanVTP clientVTP server用show interface xxx trunk查看各交换机端口上的trunk情况：应该是自动trunk。手工配置交换机之间链路为trunk:a） Int f0/0b） Switch mode trunk在S1/S2上，配置VTP的名字为myvtp，密码为cisco。配

2、置S1的vtp模式为server；配置S2的vtp模式为client。在SW1上创建VLAN2，在SW2上观察VLAN信息有无变化，使用show vtp status命令查看vtp的信息。6.在SW2上创建VLAN3，在SW1上观察VLAN信息有无变化，使用show vtp status命令查看vtp的信息。实验 3 VLAN间的路由（一）路由器的单臂路由根据上图进行物理连接，清除交换机的原有配置并重新启动；在交换机上创建VLAN20，vlan30，并根据图所示把端口划分在相应的VLAN中。 在Switch的f0/9接口上配置trunk，封装为dot1q 在R1上配置单臂路由： Int f0/

3、0.1Encap dot1q vlan 1c）Ip address 1.0.0.254 255.0.0.0d） Int f0/0.2e）Encap dot1q vlan 2f）Ip address 2.0.0.254 255.0.0.0 在VLAN20、VLAN30的PC机上配置正确的网关，测试VLAN20和VLAN30之间的通信。 根据右图进行物理连接，清除交换机的原有配置并重新启动；在交换机上创建VLAN2，并根据图所示把端口划分在相应的VLAN中。 在3550交换机上启动路由功能：ip routing7. 在3550交换机上配置vlan接口的IP地址： Int vlan1 Int vla

4、n28. 在VLAN1、VLAN2的PC机上配置正确的网关，测试VLAN1和VLAN2之间的通信。（二） 三层交换实现路由在3560交换机上启动路由功能： 在3560交换机上配置vlan接口的IP地址： Int vlan10 Int vlan20 在VLAN10、VLAN20的PC机上配置正确的网关，测试VLAN10和VLAN20之间的通信。实验 4 路由器的基本配置路由器的基本配置：设置路由器的主机名，telnet登陆时的密码，进入特权层的密码的配置，设置路由器各端口的IP地址，路由器各端口配置的查看，当前运行配置的查看，并能够通过telnet进行登陆。以及维护管理工具TFTP的使用实验5：

5、路由的配置和广域网协议的配置E0：192.168.1.1192.168.2.1s0：172.16.2.1172.16.2.2S2624DCE电缆DTE电缆PC1PC21 如图所示的连接：路由器之间采用背靠背的形式模拟广域网的连接，即路由器之间用V35电缆连接，PC与路由器之间用网线连接。2 配置各接口的IP地址，配置动态路由RIP，配置HDLC，查看路由。3 采用静态路由、默认路由代替动态路由RIP，要求PC1能够与PC2进行通信。在实验的测试时，首先要确定物理连接的正确性，然后ping通各网关。PPP验证步骤1 配置各路由器的各个接口IP地址，并测试直连链路的连通性。 用show int s

6、0/0命令检查接口的封装 在R1和R2上把s0/0的封装改为ppp：encap ppp；测试直连链路的连通性；查看PPP的一些信息：show int s0/0； 配置ppp的pap认证，R1为: Username R2 password abcde Int s0/0Encap pppPpp authen papPpp pap sent-username R1 password 12345 R2为: Username R1 password 12345Ppp pap sent-username R2 password abcde 测试连通性，用debug ppp authen查看验证过程。 配置

7、ppp的chap认证， Username R2 password ciscoPpp authen chapR2为: Username R1 password ciscog）h）i）实验6 路由器访问控制列表的配置 2.2.2.0/241.1.1.0/24F0/0配置各路由器的各个接口IP地址，并测试直连链路的连通性。 在R0和R1上用静态路由进行配置，保证网络的连通性。 在R1上配置标准ACL并应用，当PC1的IP为1.1.1.100时被拒绝访问： Access-list 1 deny host 1.1.1.100 Access0list 1 permit any Int f0/0 Ip ac

8、cess-group 1 out 在R-PC1用不同的IP地址测试和PC2的连通性。在R0上配置扩展ACL不允许PC1所在网段访问PC2网段的telnet和web服务： Access-list 101 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq telnet Access-list 101 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq 80 Access-list 101 permit ip any anyIp access-group 101 in 在PC1上测试能否ping通PC2，能te

9、lnet到PC2吗,能访问PC2上的web服务吗？实验 7 单区域OSPF路由配置、1 在各路由器上用ospf进行配置（进程号自定，单区域） R2: network 1.1.1.0 0.0.0.255 area 0和network 12.12.12.0 0.0.0.255 area 0R3: network 2.2.2.0 0.0.0.255 area 0和network 12.12.12.0 0.0.0.255 area 0、network 23.23.23.0 0.0.0.255 area 0 用show ip route命令检查路由是否正确，查看关键信息（AD值、metric值、下一跳等

10、）2show ip ospf database、查看链路状态信息show ipospf neighbor 查看邻居表 在R2配置ip route 0.0.0.0 0.0.0.0 3.3.3.254默认路由，模拟连接到Internet上；在R3的ospf进程中用default-information originate命令；在R1、R2上查看是否有默认路由的产生。实验 8 多区域OSPF路由配置实验 9 路由器NAT的配置在所有路由器上进行IP地址基本配置，并测试直连链路的连通性。R-PC1和R-PC2是把路由器当计算机使用（方法之前已经介绍）。 在R1配置默认路由：ip route 0.0.0

11、.0 0.0.0.0 s0/0；R-PC1和R-PC2配置默认网关；R2不得配置路由。测试R1到R-PC2的通信、R-PC1到R-PC2的通信。 在R1上配置静态NAT： ip nat inside source static 192.168.12.1 200.168.12.1 int s0/0: ip nat outside int f0/0: ip nat inside 在R-PC1上测试和R-PC2的连通性，在R1上用show ip nat tran查看NAT转换信息。 在R1上，取消静态NAT的配置。 在R1上配置动态NAT： ip nat pool TEST 12.12.12.3 12.12.12.10 netmask 255.255.255.0 access-list 1 permit 192.168.12.0 0.0.0.255 ip nat inside source list 1 pool TEST 在R1上配置动态PAT：把步骤6中的C改为ip nat inside source list 1 pool TEST overload。在R-PC1上测试和R-PC2的连通性，在R1上用show ip nat tran查看NAT转换信息。