实验手册.docx
- 文档编号:2959140
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:55
- 大小:754.51KB
实验手册.docx
《实验手册.docx》由会员分享,可在线阅读,更多相关《实验手册.docx(55页珍藏版)》请在冰点文库上搜索。
实验手册
ccna实验手册
实验1.实验环境说明:
了解交换机,路由器的各种模式,设备互联及远程管理
设备有3种模式:
Ø用户模式>:
可以查看设备的一些常用信息
Ø特权模式#:
可以实现一些功能,比如copy等,修改部分配置
Ø全局模式(config)#:
在这里可以更改配置,针对设备的全局配置
Ø接口模式(config-if)#:
这里的配置是局部的,在某个接口生效
Router1配置:
HostnameR1为设备命名
usernameciscopasswordcisco配置设备的用户名cisco,密码cisco
enablepasswordcisco配置enable密码(进入全局模式的密码)
interfaceFastEthernet0/0进入接口fastethernet0/0
ipaddress192.168.2.1255.255.255.0配置IP
interfaceFastEthernet0/1进入接口fastethernet0/1
ipaddress192.168.1.1255.255.255.0配置IP
linevty04配置vty线路(用于带内管理telnet)
loginlocal认证选择本地认证数据库认证
write保存当前配置
reload重启设备
实验2.思科路由器的密码恢复
恢复路由器密码步骤:
1.关闭路由器电源,重新启动路由器
2.启动过程中按ctrl+break键进入ROM模式
3.输入confreg2142,把配置寄存器值改为2142,默认2102
4.输入reset重启设备,这时设备启动将跳过startup-config
5.进入特权模式,执行copystartup-configrunning-config
6.然后配置新的用户名和密码(username和password)
7.在全局模式输入config-register2102把配置寄存器改回默认值
8.保存配置(查看配置寄存器的方法showversion的最后一行)
实验3.交换机划分VLAN:
为交换机划分vlan,目的是隔离广播域,方便区分业务
1.PC1和PC3属于vlan2,配置交换机,使两台PC可以正常通信
2.PC2和PC4属于vlan3,配置交换机,使两台PC可以正常通信
3.交换机之间的接口为trunk(trunk是一种封装,在交换机有多个vlan时,之间的链路需要配置为trunk)
交换机1配置:
Enable进入特权模式
Vlandatabase进入vlan配置模式
Vlan2创建vlan2
Vlan3创建vlan3
Exit退出到特权模式
Conft进入全局模式
HostnameSW2更改设备名称为SW1
Interfacegi1/1进入接口模式
Switchportmodetrunk将交换机间的链路配置为trunk
Switchporttrunkallowedvlanall允许所有vlan通过trunk接口
Noshutdown开启接口
Interfacefa0/1
Switchportaccessvlan2将接口fa0/1加入到vlan2
Interfacefa0/2
Switchportaccessvlan3将接口fa0/2加入到vlan3
退出到特权模式write保存配置
交换机1配置:
Enable进入特权模式
Vlandatabase进入vlan配置模式
Vlan2创建vlan2
Vlan3创建vlan3
Exit退出到特权模式
Conft进入全局模式
HostnameSW2更改设备名称为SW2
Interfacegi1/1进入接口模式
Switchportmodetrunk将交换机间的链路配置为trunk
Switchporttrunkallowedvlanall允许所有vlan通过trunk接口
Noshutdown开启接口
Interfacefa0/1
Switchportaccessvlan2将接口fa0/1加入到vlan2
Interfacefa0/2
Switchportaccessvlan3将接口fa0/2加入到vlan3
配置PC的IP地址:
下图以PC1为例
验证:
1不同交换机的相同vlan可以通信
2相同交换机的不同vlan间的PC不能相互通信
实验4.Vtp实验
VTP是VLAN中继协议,它是思科私有协议。
作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息。
要求:
1.Switch1配置为VTP服务器,其他交换机为VTP客户端
2.分别创建vlan10;20;30;40;50;60;70;80;90;100。
3.PC1和PC3为vlan10;PC2和PC5为vlan20;PC4和PC6为vlan30
Switch1配置
En
Vlandatabase进入vlan配置模式
Vtpserver配置switch1为vtp服务器
Vtpdomainvtp域名为(各个交换机必须一致)
VtppasswordciscoVTP密码为cisco(各个交换机必须一致)
Vlan10
Vlan20
Vlan30
Vlan40
Vlan50
Vlan60
Vlan70
Vlan80
Vlan90
Vlan100
Exit
Conft
HostnameSW1设置设备名称
Interfacegi1/1
Switchportmodetrunk接口配置为trunk
Switchporttrunkallowvlanall允许所有vlan通过
Interfacegi1/2
Switchportmodetrunk接口配置为trunk
Switchporttrunkallowvlanall允许所有vlan通过
Interfacefa0/1
Switchportmodetrunk接口配置为trunk
Switchporttrunkallowvlanall允许所有vlan通过
Switch2配置
En
Vlandatabase进入vlan配置模式
Vtpclient配置switch1为vtp服务器
Vtpdomainvtp域名为(各个交换机必须一致)
VtppasswordciscoVTP密码为cisco(各个交换机必须一致)
Exit
Conft
HostnameSW2设置设备名称
Interfacefa0/1
Switchportmodeaccess接口配置为access
Switchportaccessvlan10接口属于vlan10
Interfacefa0/2
Switchportmodeaccess接口配置为access
Switchportaccessvlan20接口属于vlan20
Switch3配置
En
Vlandatabase进入vlan配置模式
Vtpclient配置switch1为vtp服务器
Vtpdomainvtp域名为(各个交换机必须一致)
VtppasswordciscoVTP密码为cisco(各个交换机必须一致)
Exit
Conft
HostnameSW3设置设备名称
Interfacefa0/1
Switchportmodeaccess接口配置为access
Switchportaccessvlan10接口属于vlan10
Interfacefa0/2
Switchportmodeaccess接口配置为access
Switchportaccessvlan30接口属于vlan30
Switch4配置
En
Vlandatabase进入vlan配置模式
Vtpclient配置switch1为vtp服务器
Vtpdomainvtp域名为(各个交换机必须一致)
VtppasswordciscoVTP密码为cisco(各个交换机必须一致)
Exit
Conft
HostnameSW4设置设备名称
Interfacefa0/1
Switchportmodeaccess接口配置为access
Switchportaccessvlan20接口属于vlan20
Interfacefa0/2
Switchportmodeaccess接口配置为access
Switchportaccessvlan30接口属于vlan30
实验5.STP生成树实验
STP:
SpanningTreeProtocol(生成树协议)逻辑上断开环路,防止二层网络的广播风暴的产生,当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用
Switch1配置:
En
conft
hostnamesw1
spanning-treevlan1priority4096配置switch1的优先级为4096,成为跟桥,默认为32768
usernameciscopasswordcisco本地认证用户名密码
linevty04
loginlocaltelnet用本地认证
Switch1配置:
En
conft
hostnamesw2
spanning-treevlan1priority8192配置switch2的优先级为8192,成为跟桥,默认为32768
usernameciscopasswordcisco本地认证用户名密码
linevty04
loginlocaltelnet用本地认证
验证:
Switch1:
Gi0/1,fa0/2,fa0/1的状态都为FWD,也就是转发状态
Switch2:
Gi0/1,fa0/2,fa0/1的状态都为FWD,也就是转发状态
Switch3:
Fa0/1为转发,fa0/2为BLK,也就是block阻塞状态
Switch4:
Fa0/1为转发,fa0/2为BLK,也就是block阻塞状态
实验6.端口安全
实验要求:
1PC1属于vlan1,网关为192.168.1.254
2PC2属于vlan2,网关为192.168.2.254
3在交换机上的fa0/1绑定PC1的MAC地址,如果PC1移动到其他接口的话不能ping通自己的网关
4在交换机限制fa0/2绑定PC的MAC地址,如果MAC改变接口进入shutdown状态
交换机配置:
En
Vlandatabase
Vlan2
Exit
Conft
Hostnamesw1
Spanning-treeportfastdefault
Mac-address-tablestatic0060.5C46.12BBvlan1interfacefa0/1
Interfacefa0/1
Switchportmodeaccess
Switchportaccessvlan1
Interfacefa0/2
Switchportmodeaccess
Switchportaccessvlan2
Switchportport-security
switchportport-securitymac-address00E0.B0A1.7B5C
switchportport-securityviolationshutdown
exit
interfacevlan1
ipaddress192.168.1.254255.255.255.0
noshutdown
interfacevlan2
ipaddress192.168.2.254255.255.255.0
noshutdown
验证:
PC1在接口fa0/1时,可以ping通网关
当PC1更换到其他接口时,不能与网关通信
PC2在接口fa0/2时,可以与网关通信
当PC3用与PC2相同的地址连接到fa0/2时,接口会进入errdisable状态
%LINK-5-CHANGED:
InterfaceFastEthernet0/2,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/2,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan2,changedstatetoup
%LINK-5-CHANGED:
InterfaceFastEthernet0/2,changedstatetoadministrativelydown
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/2,changedstatetodown
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan2,changedstatetodown
*注意*恢复errdisable需要在接口下先shutdown,然后noshutdown才能重新开启接口
实验7.Vlan间路由
实验要求:
1PC1和PC3属于vlan10;PC2和PC4属于vlan20
2vlan10地址:
192.168.10.254/24;vlan20地址:
192.168.20.254/24
3核心交换机CORE使用千兆接口连接switch1和switch2
4要求不同vlan的主机可以相互通信
CORE配置:
En
Vlandatabase
Vlan10
Vlan20
Exit
Conft
HostnameCORE
Interfacevlan10
Ipaddress192.168.10.254255.255.255.0
Noshu
Interfacevlan20
Ipaddress192.168.20.254255.255.255.0
Noshu
Exit
Interfacegi0/1
Switchportmodeaccess
Switchportmodetrunk
Switchporttrunkallowvlanall
Noshutdown
Interfacegi0/2
Switchportmodeaccess
Switchportmodetrunk
Switchporttrunkallowvlanall
Noshutdown
Exit
Exit
write
switch1配置:
En
Vlandatabase
Vlan10
Vlan20
Exit
Conft
Hostnameswitch1
Interfacefa0/1
Switchportmodeaccess
Switchportaccessvlan10
Noshutdown
Interfacefa0/2
Switchportmodeaccess
Switchportaccessvlan20
Noshutdown
Interfacegi1/1
Switchportmodetrunk
Switchporttrunkallowvlanall
Noshutdown
Exit
Exit
write
switch2配置:
En
Vlandatabase
Vlan10
Vlan20
Exit
Conft
Hostnameswitch2
Interfacefa0/1
Switchportmodeaccess
Switchportaccessvlan10
Noshutdown
Interfacefa0/2
Switchportmodeaccess
Switchportaccessvlan20
Noshutdown
Interfacegi1/1
Switchportmodetrunk
Switchporttrunkallowvlanall
Noshutdown
Exit
Exit
write
测试:
PC1访问PC2
PC4访问PC3
*使用3层交换机实现不同vlan间互访
实验8.交换机部分综合实验
实验要求:
1按要求配置PC的ip地址,PC1,PC3属于vlan10;PC2,PC4属于vlan10,vlan10:
192.168.10.254;vlan20:
192.168.20.254
2CORE作为vtp服务器,动态同步vlan信息,password:
ciscodomain:
3在交换机上SW1的fa0/1绑定PC1的MAC地址,如果PC1移动到其他接口的话不能ping通自己的网关
4在交换机SW2限制fa0/2绑定PC的MAC地址,如果MAC改变接口进入shutdown状态
5core作为vlan10和vlan20的根桥优先级为4096
CORE配置:
En
Vlandatabase
Vtpserver
Vtppasswordcisco
Vtpdomain
Vlan10
Vlan20
Exit
Conft
HostnameCORE
Interfacevlan10
Ipaddress192.168.10.254255.255.255.0
Noshutdown
Interfacevlan20
Ipaddress192.168.20.254255.255.255.0
Noshutdown
interfaceGigabitEthernet0/1
switchportmodetrunk
switchporttrunkallowvlanall
noshutdown
interfaceGigabitEthernet0/2
switchportmodetrunk
switchporttrunkallowvlanall
noshutdown
exit
spanning-treevlan10priority4096
spanning-treevlan20priority4096
sw1配置;
en
vlandatabase
vtpclient
vtppasswordcisco
vtpdomain
exit
conft
hostnamesw1
interfaceGigabitEthernet1/1
switchportmodetrunk
switchporttrunkallowvlanall
noshutdown
interfaceFastEthernet0/1
switchportaccessvlan10
switchportmodeaccess
noshutdown
interfaceFastEthernet0/2
switchportaccessvlan20
switchportmodeaccess
noshutdown
exit
mac-address-tablestatic0000.0c53.ce5avlan10interfaceFastEthernet0/1
sw2配置;
en
vlandatabase
vtpclient
vtppasswordcisco
vtpdomain
exit
conft
hostnamesw2
interfaceGigabitEthernet1/1
switchportmodetrunk
switchporttrunkallowvlanall
noshutdown
interfaceFastEthernet0/1
switchportaccessvlan10
switchportmodeaccess
noshutdown
interfaceFastEthernet0/2
switchportaccessvlan20
switchportmodeaccess
switchportport-security
switchportport-securitymac-address0001.C799.E2DB
noshutdown
exit
测试;
1.在core查看生成树状态
Vlan10的状态:
Vlan20的状态:
2.PC1移动到相同vlan的不同接口时,不能与网关等通信
因为在交换机在cam表里产生了针对mac和接口的一条静态映射,如果违背规则,数据帧将不会被转发(下图为交换机的cam表)
将PC1移回fa0/1,则通信正常(如下图):
3.PC5与PC4使用相同ip地址,连接到PC4所接的接口时,不能与网关等通信,接口会shutdown
交换机接口down掉
有相同IP,缺不能通信,原因是什么?
实验9.单臂路由
实验要求:
1PC1和PC2分别属于vlan10和vlan20
2按照上图配置PC地址
3在没有3层交换机的情况下使用路由器使各vlan可以相互通信
Router配置:
En
Conft
Interfacefa0/0
Noshutdown
Interfacefa0/0.10创建fa0/0的子接口10(名字为任意数字,建议是与vlan号相同,方便区分)
encapsulationdot1Q10子接口为vlan10封装802.1Q,
ipaddress192.168.10.254255.255.255.0配置ip地址
noshutdown
Interfacefa0/0.20创建fa0/0的子接口10(名字为任意数字,建议是与vlan号相同,方便区分)
encapsulationdot1Q20子接口为vlan20封装802.1Q,
ipaddress192.168.20.254255.255
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 手册