微思网络，专注高端

Size: px

Start display at page:

Download "微思网络，专注高端"

亦友
5 years ago
Views:

1 -1-

2 目录实验 1. 通过 CONSOLE 口控制路由器和交换机实验 2. 熟悉路由器和交换机各种模式实验 3. 配置一台路由器当做 PC 实验 4. 熟悉熟悉实验拓扑和基本配置实验 5. CDP( 思科发现协议 ) 实验 6. 学会使用 Ping Traceroute Telnet SSH 实验 7. CISCO 路由器, 交换机密码恢复实验 8. IOS 软件备份升级与 NVRAM 备份实验 9. 交换机 VLAN TRUNK VTP 配置实验 10. 配置生成树 (Spanning Tree) 实验 11. PVST+( 每个 VLAN 的生成树 PVST 加 ) 实验 12. Configuring Link Aggregation with EtherChannel 实验 13. 用 3 台交换机验证 PVST 实验实验 14. 配置交换机的端口安全 (1) 实验 15. 配置交换机的端口安全 (2) 实验 16. 用路由器实现 VLAN 之间的访问实验 17. 三层交换机实现 VLAN 之间的互访实验 18. 静态路由实验 19. RIP 配置实验 20. 配置 EIGRP 实验 21. 配置单区域 OSPF 实验 22. 配置标准扩展命令 ACL 实验实验 23. 静态 NAT 动态 NAT PAT 的配置实验 24. PPP 的配置实验 25. 配置帧中继

3 实验 1. 通过 CONSOLE 口控制路由器和交换机一通过 console 口控制设备 ( 图 ) 1. 使用 SecureCRT( 图 ) -3-

4 登录后界面显示 : 2. 使用 wisdows 的超级终端 ( 图 ) -4-

5 3. 如果是通过笔记本电脑且笔记本没有 com 口的情况下可以使用 usb-serial 的转接头 ( 图 ) -5-

6 实验 2. 熟悉路由器和交换机各种模式一熟悉路由器和交换机各种模式 ( 本实验用一台路由器就可以完成 ) Router> // 用户模式 Router# // 特权模式 ( 也叫 enable 模 ) Router(config-if)# // 接口模式 Router(config-router)# //router 模式 Router(config-line)# //line 模式 Router(config-subif)# // 子接口模式 Router> // 用户模式 Router>enable // 在用户模式敲入 enable 进入特权模式 ( 也叫 enable 模式 ) Router#disable // 在特权模式敲入 disable 退出到用户模式 Router>enable // 在用户模式敲入 enable 进入特权模式 Router#configure terminal // 在特权模式敲入 configure terminal 进入到配置模式 Router(config)#interface ethernet 0/0 // 在配置模式敲入 interface+ 接口类型 + 接口编号进入接口模式 Router(config-if)#exit // 敲入 exit 退出接口模式 Router(config)#router rip // 敲入 router + 路由协议进入 router 模式 Router(config-router)#exit // 退出 router 模式 Router(config)#line console 0 // 进入 line 模式 Router(config-line)#end // 从 line 模式退出 ( 任何时候敲入 end 会退出到特权模式 ) Router#conf t Router(config)#interface ethernet 0/0.1 // 进入子接口模式 Router(config-subif)#end // 任何时候敲入 end 会退出到特权模式 Router# 注 : 有关路由器或交换机各种模式的应用后面的章节中会讲到. 这里先认识一下就可以

7 实验 3. 配置一台路由器当作 PC 做实验时通常用路由器当作 PC 使用, 用来测试网络的连通性等步骤 :( 本例子中的当作 PC 的路由器接口为 Ethernet 0) 1. 关闭路由器的路由功能 2. 设置接口 IP 地址 3. 配置默认网关 4. 检查 Router#conf t Router(config)#host PC1 PC1(config)#no ip routing 注 : 关闭路由器的路由功能 PC1(config)#interface ethernet 0 PC1(config-if)#ip address 注 : 设置接口 IP 地址并启用 PC1(config-if)#no shutdown PC1(config-if)#exit PC1(config)#ip default-gateway 注 : 配置默认网关 PC1(config)#end PC1#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet YES TFTP up up Serial0 unassigned YES TFTP administratively down down Serial1 unassigned YES TFTP administratively down down PC1#show ip route Default gateway is 注 : Show ip route 可以看到网关在路由器中关闭路由功能配置 IP 地址网关就可以作为 PC 来用了 -7-

8 实验 4. 熟悉实验拓扑和基本配置一实验拓扑和各设备共同常用配置 ( 可以复制再粘贴到设备中 ) Enable Conf t Enable secret cisco // 设置 enable 的密码为 cisco Enable password cisco1 // 设置 enable 的密码为 cisco1, 不能和 enable secret 设置的密码相同 No ip domain-lookup // 关掉域名查找功能 service password-encryption 的密码, 密码不再显示明文 Line console 0 // 设置 console 口 Password cisco // 设置 console 口密码为 cisco Login // 启用密码 No exec-timeout // 操作会话不会超时 // 对口令进行加密, 加密 console 口或 VTY 或是 enable password 设置 logging synchronous // 配置时光标跟随, 阻止那些烦人的控制台信息来打断你当前的输入, 从而使输入信息显得更为简单易读. line vty 0 4 // 设置 VTY Password cisco Login No exec-timeout logging synchronous 注 :VTY ( 虚拟终端 ) 在网络操作系统 ( 包括 Cisco IOS) 中接受 telent 或 ssh 连接的一个逻辑接口 << 粘贴版 >> 以下可以直接复制再粘贴到路由器或交换机 Enable Conf t Enable secret cisco No ip domain-lookup service password-encryption Line console 0 Password cisco Login No exec-timeout logging synchronous line vty 0 4 Password cisco Login No exec-timeout logging synchronous -8-

9 实验拓扑 : 配置 SW2 的 IP 和网关 Interface vlan 1 Ip address No shutdown Ip default-gateway 配置 SW1 的 IP 和网关 Interface vlan 1 Ip address No shutdown Ip default-gateway 二根据以上拓扑配置各设备的 IP 地址, 其中 SW1,SW2,PC1,PC2,PC3 要设置网关 1 配置 PC1 Router>enable Router#conf t Router(config)#no ip routing // 关闭路由器的路由功能 Router(config)#hostname PC1 // 命令主机名 PC1(config)#interface ethernet 0 // 进入 ethernet 0 接口模式 PC1(config-if)#ip address // 配置 IP 地址 PC1(config-if)#no shutdown // 启用接口 PC1(config-if)#exit // 退出到配置模式 PC1(config)#ip default-gateway // 配置 PC1 的默认网关 PC1(config)#end // 退出到 enable 模式 PC1# 2 配置 PC2 Router>enable Router#conf t Router(config)#no ip routing // 关闭路由器的路由功能 Router(config)#hostname PC2 // 命令主机名 PC2(config)#interface ethernet 0 // 进入 ethernet 0 接口模式 PC2(config-if)#ip address // 配置 IP 地址 PC2(config-if)#no shutdown // 启用接口 PC2(config-if)#exit // 退出到配置模式 PC2(config)#ip default-gateway // 配置 PC1 的默认网关 PC2(config)#end // 退出到 enable 模式 3 配置 PC3 Router>enable -9-

10 Router#conf t Router(config)#no ip routing // 关闭路由器的路由功能 Router(config)#hostname PC3 // 命令主机名 PC3(config)#interface ethernet 0 // 进入 ethernet 0 接口模式 PC3(config-if)#ip address // 配置 IP 地址 PC3(config-if)#no shutdown // 启用接口 PC3(config-if)#exit // 退出到配置模式 PC3(config)#ip default-gateway // 配置 PC1 的默认网关 PC3(config)#end // 退出到 enable 模式 PC3# 4 配置 R1 Router>enable Router#conf t Router(config)#hostname R1 R1(config)#int ethernet 0/0 R1(config-if)#ip add R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int s0/0 R1(config-if)#ip add R1(config-if)#clock rate 9600 //DCE 端要配置时钟速率 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int s0/1 R1(config-if)#ip add R1(config-if)#clock rate 9600 //DCE 端要配置时钟速率 R1(config-if)#no shutdown R1(config-if)#end R1# 5 配置 R2 Router>enable Router#conf t Router(config)#hostname R2 R2(config)#int ethernet 0/0 R2(config-if)#ip add R2(config-if)#no shutdown R2(config-if)#exit R2(config)#int s0/0 R2(config-if)#ip add R2(config-if)#no shutdown R2(config-if)#exit R2(config)#int s0/1 R2(config-if)#ip add R2(config-if)#clock rate 9600 //DCE 端要配置时钟速率 R2(config-if)#no shutdown R2(config-if)#end

11 R2# 6 配置 R3 Router>enable Router#conf t Router(config)#hostname R3 R3(config)#int ethernet 0/0 R3(config-if)#ip add R3(config-if)#no shutdown R3(config-if)#exit R3(config)#int s0/0 R3(config-if)#ip add R3(config-if)#no shutdown R3(config-if)#exit R3(config)#int s0/1 R3(config-if)#ip add R3(config-if)#no shutdown R3(config-if)#end R3# 7 配置 SW1 Switch>enable Switch#conf t Switch(config)#host SW1 SW1(config)#interface vlan 1 SW1(config-if)#ip address SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#ip default-gateway SW1(config)#end SW1# 8 配置 SW2 Switch>enable Switch#conf t Switch(config)#host SW2 SW2(config)#interface vlan 1 SW2(config-if)#ip address SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#ip default-gateway SW2(config)#end SW2# 三验证拓扑中各设备的配置是否正确和设备的接口状态 (up 还是 down) 1 验证 PC1 PC1#show ip int brief // 查看本路由器各接口基本配置, 包括 IP 地址, 接口状态等 Interface IP-Address OK? Method Status Protocol Ethernet YES manual up up Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down PC1#show ip route // 在 PC1 上查看设置的默认网关 Default gateway is

12 Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty PC1# 2 验证 PC2 PC2#show ip int brief // 查看本路由器各接口基本配置, 包括 IP 地址, 接口状态等 Interface IP-Address OK? Method Status Protocol Ethernet YES manual up up Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down PC2#show ip route // 在 PC2 上查看设置的默认网关 Default gateway is Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty PC2# 3 验证 PC3 PC3#show ip int brief // 查看本路由器各接口基本配置, 包括 IP 地址, 接口状态等 Interface IP-Address OK? Method Status Protocol Ethernet YES manual up up Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down PC3#show ip route // 在 PC3 上查看设置的默认网关 Default gateway is Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty PC3# 4 验证 R1 R1#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet0/ YES manual up up Serial0/ YES manual up up Ethernet0/1 unassigned YES unset administratively down down Serial0/ YES manual up up R1# 5 验证 R2 R2#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet0/ YES manual up up Serial0/ YES manual up up Ethernet0/1 unassigned YES unset administratively down down Serial0/ YES manual up up 6 验证 R3 R3#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet0/ YES manual up up Serial0/ YES NVRAM up up Ethernet0/1 unassigned YES NVRAM administratively down down Serial0/ YES manual up up 四用 ping 命令测试连通性 1 测试 PC1 到 R1,SW1,SW2 的连通性百思学网络, 领先科技

13 PC1#ping // 测试 PC1 到 R1 的连通性 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! 注〆!!!!! 表示连通性正常 Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms PC1#ping // 测试 PC1 到 SW1 的连通性 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms PC1# PC1#ping // 测试 PC1 到 SW2 的连通性 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms 2 测试 R1 到 R2,R3 的连通性 R1#ping // 测试 R1 到 R2 的连通性 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms R1# R1#ping // 测试 R1 到 R3 的连通性 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms 3 测试 R2 到 R3 的连通性 R2#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms R2# 4 测试 PC2 到 R2 的连通性 PC2#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms PC2# 5 测试 PC3 到 R3 的连通性 PC3#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms 百思学网络, 领先科技

14 实验 5. CDP( 思科发现协议 ) CDP 是 CISCO 私有的协议,CDP 对排错或实验有很大帮助注 : 在做 CDP 实验时用 R1,SW1,SW2 三台设备就可以验证! 配置 SW2 的 IP 和网关 Interface vlan 1 Ip address No shutdown Ip default-gateway 配置 SW1 的 IP 和网关 Interface vlan 1 Ip address No shutdown Ip default-gateway 一. 配置接口 IP 地址和启用接口 1 配置 R1 Router# Router#conf t Router(config)#hostname R1 R1(config)#int ethernet 0/0 R1(config-if)#ip add R1(config-if)#no shutdown R1(config-if)#exit 2 配置 SW1 Switch# Switch#conf t Switch(config)#host SW1 SW1(config)#int vlan 1 SW1(config-if)#ip add SW1(config-if)#no sh SW1(config-if)#end 3 配置 SW2 Switch# Switch#conf t Switch(config)#host SW2 SW2(config)#int vlan 1 SW2(config-if)#ip add SW2(config-if)#no sh SW2(config-if)#end

15 配置完 R1,SW1,SW2 的接口 IP 和启用接口后用以下命令确认 - 包括所设置的 IP 地址是否正确, 接口状态是否为 up 确认 R1: R1#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet0/ YES manual up up SW1#show int vlan 1 Vlan1 is up, line protocol is up Hardware is CPU Interface, address is ff.6400 (bia ff.6400) Internet address is /24... 确认 SW1: SW1#show ip int brief Interface IP-Address OK? Method Status Protocol Vlan YES manual up up FastEthernet0/1 unassigned YES unset up up... FastEthernet0/23 unassigned YES unset up up FastEthernet0/24 unassigned YES unset up up 确认 SW2: SW2#show ip int brief Interface IP-Address OK? Method Status Protocol Vlan YES manual up up... FastEthernet0/23 unassigned YES unset up up FastEthernet0/24 unassigned YES unset up up 二. 验证 CDP 1. 在 R1 上验证 CDP R1#show cdp? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics Output modifiers <cr> R1#show cdp interface // 显示打开 CDP 协议的接口 Ethernet0/0 is up, line protocol is up // 显示接口状态 Encapsulation ARPA Sending CDP packets every 60 seconds //60 秒为周期发送 CDP 的包 Holdtime is 180 seconds //CDP 的包保持时间为 180 秒 Serial0/0 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1 is administratively down, line protocol is down

16 Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds 以上通过 show cdp interface 发现 R1 有 E0/0, S0/0, S0/1 共 3 个接口打开了 CDP 协议. R1#show cdp neighbors // 显示 CDP 邻居 Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID SW1 Eth 0/0 171 S I WS-C2950 0/1 设备名字本地接口保持时间 Switch IGMP 型号对端接口 R1#show cdp entry * // 显示所有邻居详细信息, 包括对方接口 IP 地址和 IOS 软件版本 Device ID: SW1 Entry address(es):ip address: Platform: cisco WS-C , Capabilities: Switch IGMP Interface: Ethernet0/0, Port ID (outgoing port): FastEthernet0/1 Holdtime : 163 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA10a, RELEASE SOFTWARE (fc2) Copyright (c) by cisco Systems, Inc. Compiled Tue 24-Jul-07 17:37 by antonino R1#show cdp traffic // 显示 CDP 包, 出和进入的包数量 CDP counters : Total packets output: 12, Input: 11 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 12, Input: 在 SW1 上验证 CDP SW1#show cdp? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics Output modifiers <cr> SW1#show cdp interface FastEthernet0/1 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/2 is down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/3 is down, line protocol is down Encapsulation ARPA

17 Sending CDP packets every 60 seconds Holdtime is 180 seconds SW1#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P Phone Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Fas 0/ S I WS-C2950-2Fas 0/24 SW2 Fas 0/ S I WS-C2950-2Fas 0/23 R1 Fas 0/1 176 R S I 2610 Eth 0/0 百思学网络, 领先科技 SW1#show cdp entry * Device ID: SW2 Entry address(es): IP address: Platform: cisco WS-C , Capabilities: Switch IGMP Interface: FastEthernet0/24, Port ID (outgoing port): FastEthernet0/24 Holdtime : 129 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA10a, RELEASE SOFTWARE (fc2) Copyright (c) by cisco Systems, Inc. Compiled Tue 24-Jul-07 17:37 by antonino Device ID: SW2 Entry address(es): IP address: Platform: cisco WS-C , Capabilities: Switch IGMP Interface: FastEthernet0/23, Port ID (outgoing port): FastEthernet0/23 Holdtime : 128 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA10a, RELEASE SOFTWARE (fc2) Copyright (c) by cisco Systems, Inc. Compiled Tue 24-Jul-07 17:37 by antonino Device ID: R1 Entry address(es): IP address: Platform: Cisco 2600, Capabilities: Router Switch IGMP Interface: FastEthernet0/1, Port ID (outgoing port): Ethernet0/0 Holdtime : 160 sec Version : Cisco IOS Software, 3600 Software (C2600-JK9O3S-M), Version 12.4(5), RELEASE SOFTWARE (fc3) Technical Support: Copyright (c) by Cisco Systems, Inc. Compiled Mon 31-Oct-05 21:24 by alnguyen SW1#show cdp traffic CDP counters : Total packets output: 223, Input: 200 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 223, Input: 在 SW2 上验证 CDP SW2#show cdp neighbors

18 Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID SW1 Fas 0/ S I WS-C2950-2Fas 0/24 SW1 Fas 0/ S I WS-C2950-2Fas 0/23 SW2# 4. 改变 CDP 发包 (sending) 周期和保持 (holdtime) 时间 1. 默认时间为 : R1#show cdp interface Ethernet0/0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds 2. 改变 CDP 发包和保持时间 R1(config)#cdp timer 5 // 周期为 5 秒 R1(config)#cdp holdtime 15 // 保持时间为 15 秒 R1#show cdp interface Ethernet0/0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 5 seconds Holdtime is 15 seconds 3. 关闭 CDP R1(config)#no cdp run // 全局关闭 CDP( 意味着所有接口关闭了 CDP 协议 ) R1(config)#end R1#show cdp interface % CDP is not enabled R1# 在全局上启用了 cdp run 后可以在指定接口关闭 CDP 协议. R1(config)#cdp run R1(config)#int e0/0 R1(config-if)#no cdp enable // 在接口模式关闭 CDP R1(config-if)#end R1#show cdp interface // 在接口 E0/0 关闭了 CDP 后没有发现 E0/0 接口相关参数 Serial0/0 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 5 seconds Holdtime is 15 seconds Serial0/1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 5 seconds Holdtime is 15 seconds 百思学网络, 领先科技

19 描述 : 实验 6. 学会使用 Ping Traceroute Telnet SSH ( 测试和网络连接的小工具 ) 功能百思学网络, 领先科技使用 Ping 命令是用于检测网络设备可达性, 它使用 ICMP 有 echo 信息来决定远程设备是否可用, 与远程主机通信来回的延迟 delay, 或是数据包的丢失情况. 使用 Traceroute 跟踪从源到目的地所经过的路径使得 telnet, ssh (Secure Shell) 远程控制设备. 配置 SW2 的 IP 和网关 Interface vlan 1 Ip address No shutdown Ip default-gateway 配置 SW1 的 IP 和网关 Interface vlan 1 Ip address No shutdown Ip default-gateway 使用 PING 命令注 : 本实验使用 R1,R2,R3,SW1 四台设备测试, 配置好 R1,R2,R3,SW1 的 IP 地址, 检查接口状态为 up 后再测试在 R1 上测试到 R2,R3 的连通性 R1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! //5 个! 表明网络是通的 Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms R1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! //5 个! 表明网络是通的 Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms R1#

在 SW1 上检查到 R1 的连通性 : SW1#ping 11.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.1.1.1, timeout is 2 seconds:!!!!! //5 个!

20 在 SW1 上检查到 R1 的连通性 : SW1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! //5 个! 表明网络是通的 Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms SW1# 通常在路由器或是交换机里使用 ping 命令时常碰到的问题叹号 (!): 表示成功收到响应信息. 句号 (.): 表示在等待应答超时. U: 表示目标主机不可达. Q: 表示目标主机繁忙. M: 代表不能分片 (fragment).?: 表示未知数据包类型. & : 表示数据包已没有生存期 (lifetime) 2. 使用 traceroute 命令, 检查从源到目的地经过的路由器的个数.( 或是数据包经过的路径 ) 注 : 本实验先确认 R2 到是否有路由, 和 R3 是否有到的路由, 可以用 show ip route 命令检查, 如果没有, 分别在 R1,R2,R3 上配置路由 : R1: ip route R2: ip route R3: ip route 在 R2 上使用 traceroute 命令〆 R2#traceroute Type escape sequence to abort. Tracing the route to msec 4 msec 4 msec msec 4 msec * 从以上可以看出从 R2 到达经过了和两个路由器 3 在 PC 上是使用的是 tracert 命令 ( 路由器或是交换机使用的是 traceroute): 例如 : 跟踪从 PC 到厦门电信 DNS( ) 所经过的路径 ( 所经过的路由器个数, 相应 IP 地址 )

21 二使用 telnet 远程控制远端设备,( 包括路由器或是交换机或是防火墙等网络设备 ) Telnet 是基于 TCP 协议上的, 端口号为 23 百思学网络, 领先科技配置 SW2 的 IP 和网关 Interface vlan 1 Ip address No shutdown Ip default-gateway 配置 SW1 的 IP 和网关 Interface vlan 1 Ip address No shutdown Ip default-gateway 实验目的 : 通过控制 R1 后, TELNET 到 R2( ),R3( ) 对 R2,R3 进行远程管理. 在 R1 上配置 : R1#telnet // 从 R1 TELNET 到 R2 Trying Open User Access Verification Password: R2> 按 <Ctrl-Shift-6> + x 把界面切换回 R1 R1#telnet Trying Open User Access Verification Password: // 从 R1 TELNET 到 R3 R3> 按 <Ctrl-Shift-6>x 把界面切换回 R1 R1#show sessions // 在 R1 上查看打开了多少个 TELNET 会话 Conn Host Address Byte Idle Conn Name * R1#resume 2 // 重新连接到 R3 [Resuming connection 2 to ] R3>

22 R1# 按 <Ctrl-Shift-6>x 切换回 R1 R1#show session Conn Host Address Byte Idle Conn Name * R1#disconnect 1 // 从 R1 是主动断开到 R2 的连接 ( 断开一个 TELNET 的会话 ) Closing connection to [confirm] 在 R2 上实验 : R2#show users // 在 R2 上查看有谁登录到 R2 路由器 Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 2 vty 0 idle 00:01: Interface User Mode Idle Peer Address R2#clear line 2 [confirm] [OK] R2#show users // 发现有人 TELNET 过来, 把连接清除 Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 Interface User Mode Idle Peer Address 提示 : 利用 TELNET 来管理的几条命令的区别. show session show user Disconnect Clear line // 查看本路由器或是交换机主动打开了多少个 telnet 的会话 // 查看本路由器或是交换机有谁 telnet 进来, 可以显示他的 IP 地址 // 在本路由器上主动断开本路由器所打开的 telnet 会话 // 清除远端连接, 发现有 TELNET 的会话, 把他清除 Ctrl+shift+6 x //telnet 会话的切换 Resume+ 会话 ID // 重新再次连接, 先 show session 查看会话 ID 一使用 SSH 远程控制远端设备,( 包括路由器或是交换机或是防火墙等网络设备 ) 注 : SSH 是基于 TCP 协议上的, 端口号为 22 配置步骤 (SSH Server): 1. Configure the IP domain name 2. Generate the RSA keys 3. Configure the SSH timeout interval < 可选 > 4. Configure the SSH retries < 可选 > 5. Disable vty inbound Telnet sessions 6. Enable vty inbound SSH sessions 例子 : R1#configure terminal R1(config)#ip domain-name cisco.com R1(config)#crypto key generate rsa general-keys modulus 512 R1(config)#ip ssh timeout 120 R1(config)#ip ssh authentication-retries 4 R1(config)#username cisco password cisco

23 R1(config)#line vty 0 4 R1(config-line)#transport input none R1(config-line)#transport input ssh R1(config-line)#login local R1(config-line)#end 配置步骤 (SSH Client): 以 secure CRT 为例 : 在提示中输入用户名 cisco 密码 cisco 即可远程控制. 注 : 用 SSH 代替 TELNET 的好处,SSH 的会话过程是加密的, 而 TELNET 的会话过程是明文

24 实验 7. CISCO 路由器, 交换机密码恢复一 CISCO 常用几条命令〆 show version 检查配置寄存器的值, 硬件配置,IOS 版本 show flash 检查 Flash 中的 IOS, 或是 flash 大小, 使用情况 ( 占用多少, 剩下多少 ) show startup-config 检查 NVRAM 中的启动配置文件 ( 已保存后的配置 ) show running-config 检查 RAM 中的文件 ( 当前所运行的配置 ) 二路由器密码的恢复 2600 系列路由器步骤 : 使用 console 控制路由器 : 1 启动路由器,60 秒内按下 ctrl+break 键 2 rommon>confreg 0x rommon>reset 4 router#copy startup-config running-config 5 router(config)#no enable secrect // 可以删除密码也可以更改, 这里为删除 6 router(config-line)#no enable password 7 router#copy running-config startup 8 router(config)#config-register 0x router#reload // 可选命令 2500 系列路由器步骤 : 1 启动路由器,60 秒内按下 ctrl+break 键 2 >o/r 0x >i 其余步骤跟 2610 一样三交换机密码的恢复.( 以 CISCO 2950 交换机为例 ) 使用 console 控制交换机 : 重起交换机 : 按 MODE 键进入到 switch: 模式如下 C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 17:18 by antonino WS-C starting... Base ethernet MAC Address: 00:13:1a:9a:2b:80 Xmodem file system is available. The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot switch: flash_init // 初始化 flash: Initializing Flash... flashfs[0]: 4 files, 1 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes:

25 flashfs[0]: Bytes used: flashfs[0]: Bytes available: flashfs[0]: flashfs fsck took 6 seconds....done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 switch: load_helper // 加载帮助 switch: dir flash: // 查看 flash: 内容 Directory of flash:/ 2 -rwx 736 <date> vlan.dat 3 -rwx <date> c2950-i6q4l2-mz ea2.bin 5 -rwx 1558 <date> config.text // 交换机启动时应用的配置 6 -rwx 5 <date> private-config.text bytes available ( bytes used) switch: rename flash:config.text flash:config-old.txt // 重命名 config.text switch: reset // 重起交换机 Are you sure you want to reset the system (y/n)?y System resetting... 重起交换机后由于交换机不会再应用配置文件, 因为刚才已把配置文件的名字更改交换机会进入到配置的对话模式. --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: n Switch#dir Directory of flash:/ 2 -rwx 736 Mar :19:14 +00:00 vlan.dat 3 -rwx Jan :12:26 +00:00 c2950-i6q4l2-mz ea2.bin 5 -rwx 1558 Mar :36:44 +00:00 config-old.txt 6 -rwx 5 Mar :36:44 +00:00 private-config.text bytes total ( bytes free) Switch#copy config-old.txt running-config Destination filename [running-config]? 1558 bytes copied in secs (1352 bytes/sec) sw#config t Enter configuration commands, one per line. CNTL/Z. sw(config)#line console 0 sw(config-line)#no pass cisco End with // 清除 console 口密码 sw(config)#no enable secret // 清除 enable 密码 sw(config)#no enable password 码 sw#write // 保存 // 清除 enable 密注 : 以上密码删除成功, 一般情况下你可以不删除, 就直接更改成你想要的密码就可以

实验 8. IOS 软件备份升级与 NVRAM 备份 Cisco 的网际操作系统 (IOS) 是思科设备的核心, 随着网络技术的不断发展, 通过升级以适应不断变化的技术, 满足新的需求实验拓扑 : 本实验目的 : 1. 备份 R1 的 NVRAM(Startup-config) 2. 备份 R1 的 IOS 映像文件 3.

26 实验 8. IOS 软件备份升级与 NVRAM 备份 Cisco 的网际操作系统 (IOS) 是思科设备的核心, 随着网络技术的不断发展, 通过升级以适应不断变化的技术, 满足新的需求实验拓扑 : 本实验目的 : 1. 备份 R1 的 NVRAM(Startup-config) 2. 备份 R1 的 IOS 映像文件 3. 升级 R1 的 IOS 文件描述 : 首先保证 TFTP SERVER 和路由器是连通的本实验中用 PC1 作为 TFTP 服务器 (PC1 装上 TFTP Server 的软件就可以作为一台 TFTP Server) 一备份 R1 的 NVRAM(Startup-config) 步骤 : 配置 R1 〆 Router#conf t Router(config)#host R1 R1(config)#interface ethernet 0/0 R1(config-if)#ip address R1(config-if)#no shutdown R1(config-if)#exit R1(config)#end 配置 PC1 的 IP 地址〆

or name of remote host []? 192.168.10.102 Destination filename [r1-confg]?

27 保证 PC1 到 R1 的连通性〆安装 TFTP SERVER 软件 ( 本实验使用 CISCO 的 TFTPServer) TFTP 服务器由此打开在 R1 上使用 copy startup-config tftp: 备份 NVRAM 到 TFTP SERVER R1#copy startup-config tftp: Address or name of remote host []? Destination filename [r1-confg]?!! 710 bytes copied in secs (9861 bytes/sec) R1# 在 TFTP SERVER 上查看已备份成功〆

用写字板打开 r1-config 文件即可看到里面的具体配置二备份 R1 的 IOS 映像文件在 R1 上

directory: File Length Name/status 1 12991168 c2600.

total] 16384K bytes of processor board System flash

28 用写字板打开 r1-config 文件即可看到里面的具体配置二备份 R1 的 IOS 映像文件在 R1 上 show flash: 查看映像文件的名字 : R1#show flash: System flash directory: File Length Name/status c2600.bin [ bytes used, available, total] 16384K bytes of processor board System flash (Read/Write) 在 R1 上使用 copy flash: tftp: 备份 IOS 的映像文件到 TFTP SERVER

R1#copy flash: tftp Source filename []? c2600.

29 R1#copy flash: tftp Source filename []? c2600.bin Address or name of remote host []? Destination filename [c2600.bin]? c2600.bin!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 在 R1 上查看备份的映像文件 : 三升级 R1 的 IOS 文件 ( 一 ) 升级 R1 的 IOS 文件 ( 在有 IOS 操作系统的情况下升级 ) 步骤 : 查看正在运行的 IOS 映像文件 : R1#show flash: System flash directory: File Length Name/status

30 c2600.bin 注 : 正在运行的 IOS 映像文件 [ bytes used, available, total] 百思学网络, 领先科技 16384K bytes of processor board System flash (Read/Write) 注 : 对 FLASH 有读或是写的权限注 : 在 R1 上使用命令 copy tftp flash 升级 IOS 的映像文件, 必须要保证 FLASH 有足够的空间存放 IOS 的映像文件, 如果 FLASH 空间不够, 用命令 :delete flash:c2600.bin 删除已有的 IOS 文件注意如果删除了 FLASH 里的映像文件后不要重启设备, 也不能断电 R1#copy tftp: flash: Address or name of remote host []? Source filename []? c2600_new.bin Destination filename [c2600_new.bin]? Accessing tftp:// /c2600_new.bin... ( 二 ) 升级 R1 的 IOS 文件 ( 在没有 IOS 操作系统的情况下升级 ) 在路由器的 IOS 已经被删除, 系统崩溃, 也就是路由器当前运行在 rommon 的情况下 : 升级步骤 :( 以 2600 路由器为例 ) rommon 1 > IP_ADDRESS= rommon 2 > IP_SUBNET_MASK= rommon 3 > DEFAULT_GATEWAY= rommon 4 > TFTP_SERVER= rommon 5 > TFTP_FILE=c2600_new.bin rommon 6 > TFTPDNLD // 设置本地 ip 地址 // 设置本地 ip 掩码 // 设置默认网关 // 设置 TFTP 服务器地址四通过 xmodem 升级 CISCO 交换机的 IOS 映像文件 // 设置源文件名 // 进行 TFTP 拷贝注 : 这里要确保 TFTP SERVER 是打开的, 且已存放有 c2600_new.bin 文件系统崩溃或是无法通过正常启动时, 可以使用 xmodem 通信协议进行拷贝 ( 通过 console 口控制交换机主机一端打开超级终端, 配置方法如下图所示在交换机上配置 : switch: flash_init // 进行 flash 的初始化 switch: load_helper // 初始帮助文件的导入 switch: dir flash: // 察看 flash 的状态

31 switch: copy xmodem: flash:c2950_new.bin // 以 xmodem 方式拷贝文件配置超级终端默认参数选择 ' 传输 '-' 发送文件 ' 选项

32 选择使用的协议 xmodem 确定后开始传送文件, 传输完成后重新启动设备即完成拷贝除了使用超级终端外, 也可以用 secure CRT, 选择 transfer send xmodem : 找到 IOS 映像文件, 点 send( 发送 ) 即可

33 实验 9. 交换机 VLAN TRUNK VTP 配置百思学网络, 领先科技 1 配置 CISCO 二层交换机的 IP 地址 (catalyst 2950 为例 ) SW1(config)#int vlan 1 // 进入管理接口 interface vlan 1 SW1(config-if)#ip address // 配置 IP 地址 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#ip default-gateway // 配置网关, 可通过 show run 查看所配置的 IP 地址 : SW1#show int vlan 1 Vlan1 is up, line protocol is up Hardware is CPU Interface, address is ff.6400 (bia ff.6400) Internet address is /24 2 配置交换机的端口速度和双工(Speed and Duplex) SW1(config)#interface fa0/1 SW1(config-if)#speed { auto} //10M/100M/ 自适应 SW1(config-if)#duplex {auto full half} // 自适应 / 全双工 / 半双工一般情况下, 交换机两端的端口速度和双工要匹配, 这样通信质量才能得到保证, 在相同厂家的产品 ( 比如说 Cisco 的交换机互连 ) 中端口协商不用配置一般不会有什么问题, 可以通过 show interface 查看端口的速度和双工通常在不同厂家的产品中 ( 比如说 Cisco 和华为互连 ) 如果通过查看发现端口速度和双工不匹配, 可以通过手工配置来解决如图 : 通过 show interface 查看端口的速度和双工 : SW1#show interfaces fastethernet 0/24 FastEthernet0/24 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is ff.6418 (bia ff.6418) MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 100BaseTX input flow-control is unsupported output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:03, output 00:00:00, output hang never 注 :CISCO 交换机端口默认值 :Auto-duplex, Auto-speed, media type is 100BaseTX Cisco 设备配置端口速度 (speed) 和双工 (duplex) 命令 : SW1(config)#interface fastethernet 0/24 SW1(config-if)#speed? 10 Force 10 Mbps operation 注 : 强制速度为 10M

34 100 Force 100 Mbps operation 注〆强制速度为 100M auto Enable AUTO speed configuration 注〆速度自动协议 ( 默认值 ) SW1(config-if)#duplex? auto Enable AUTO duplex configuration 注〆自动协商双工 full Force full duplex operation 注〆强制为全双工 half Force half-duplex operation 注〆强制为半双工 3. 设置永久 MAC 地址不过期 SW1(config)#mac-address-table static mac_addr {vlan vlan_id} [interface int1 [int2... int15]] SW1(config)#mac-address-table static a111 vlan 1 interface f0/1 配置后 show mac-address-table 可以看到静态添加的 MAC 地址 a111 SW1#show mac-address-table Vlan Mac Address Type Ports All 000f.72db.4ec0 STATIC CPU a111 STATIC Fa0/1 4 管理 MAC 地址表 SW1#show mac-address-table Mac Address Table Vlan Mac Address Type Ports All 000f.72db.4ec0 STATIC CPU c3f.0b05 DYNAMIC Fa0/ e6.391d DYNAMIC Fa0/ e0.b05a.5bfe DYNAMIC Fa0/ a111 STATIC Fa0/1 5. 设置交换机端口的访问模式 ( 三种 ) access /dynamic / trunk SW1(config-if)#switchport mode? access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionally SW1(config)#int fastethernet 0/1 SW1(config-if)#switchport mode access // 设置 FA0/1 为 ACCESS 模式 SW1(config-if)#switchport mode trunk // 设置 FA0/1 为 TRUNK 模式 SW1(config-if)#switchport mode dynamic auto // 设置 FA0/1 为自动直协商模式 ( 默认 ) 交换机 TRUNK 端口配置 : 1) 一般交换机与交换机相连接的端口要设置为 trunk 模式 2 ) 如果是梳心交换机与非网管的交换机相连, 梳心交换机端口设置为 access 模式如下图 : CISCO CISCO

35 配置 SW1: SW1(config)#int f0/24 SW1(config-if)#no shutdown SW1(config-if)#switchport mode trunk // 设置 Fa0/24 为 TRUNK 模式配置 SW2: SW2(config)#int f0/24 SW2(config-if)#no shutdown SW2(config-if)#switchport mode trunk // 设置 FA0/24 为 TRUNK 模式验证 TRUNK 命令 : Show interface trunk Show interface f0/24 switchport SW1#sho run int f0/24 interface FastEthernet0/24 switchport mode trunk SW1#show int trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking 1 SW1#show int f0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: falseappliance trust: none SW1# SW2: SW2#sho run int f0/24 interface FastEthernet0/24 switchport mode trunk end SW2#show int trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking

36 6. 配置 VLAN 1). 创建 VLAN SW1(config)#vlan 2 SW1(config)#name VLAN2 2). 将端口加入 VLAN SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 3). 检查的命令 Switch#show vlan 例子 : 创建 VLAN2 命令为 widom, 创建 VLAN3 命令为 market 把端口 F0/4 加入 VLAN2 SW1#config t SW1(config)#vlan 2 SW1(config-vlan)#name wisdom SW1(config-vlan)#exit SW1(config)#vlan 3 SW1(config-vlan)#name market SW1(config-vlan)#exit SW1(config)#int fas0/4 SW1(config-if)#switchport mode access // 创建 VLAN2 // 命名为 VLAN2, 默认为 vlan002, 命名是可选命令 // 设配端口为 access 模式 // 把端口加到 vlan2 SW1(config-if)#switchport access vlan 2 可以同时把多个端口加入到相应 VLAN SW1(config)#interface range fastethernet 0/10 15 // 可以同时把多个端口加入到一个 VLAN 里 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 3 // 把端口都加入到 VLAN3 里 SW1#show vlan // 检查 VLAN 信息 VLAN Name Status Ports default active Fa0/1, Fa0/5, Fa0/6, Fa0/7 2 wisdom active Fa0/4 Fa0/8, Fa0/9, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 3 market active Fa0/10, Fa0/11, Fa0/12 SW1# Fa0/13, Fa0/14, Fa0/15 7. 配置 VTP----VTP 技术使得在大型的网络里布置多个 VLAN 变得简单. VTP 的配置步骤 : 1 配置 Trunk ( 交换机和交换机相连的端口要设置为 TRUNK) 2 配置 VTP DOMAIN 3 配置 VTP MODE 4 配置 VLAN 5 将端口加入 VLAN 6 检查

37 Switch#show interface xx/xx switchport Switch#show vtp status Switch#show vlan // 查看相应该接口的 trunk 状态 // 查看 vtp 状态 // 查看 VLAN SW1 SW2 配置 SW1: SW1#configure terminal SW1(config)#interface fastethernet 0/24 SW1(config-if)#switchport mode trunk SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#vtp domain wisdom Domain name already set to wisdom. SW1(config)#vtp mode server Device mode already VTP SERVER. SW1(config)#vtp password cisco Setting device VLAN database password to cisco SW1(config)#vtp pruning // 配置 VTP 的修剪, 只要在 SERVER 端配置就行. Pruning switched on SW1#sho vtp status VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode Name Pruning Mode Mode Generation MD5 digest : Server VTP Domain : wisdom VTP : Enabled VTP V2 : Disabled VTP Traps : Disabled Configuration last modified by at :56:31 : 0xE8 0x5A 0x7D 0xB1 0x0E 0xBC 0xEB 0x1F Local updater ID is on interface Vl1 (lowest numbered VLAN interface found) 创建 VLAN2 VLAN3 VLAN4 VLAN5 SW1(config)#vlan 2 SW1(config-vlan)#vlan 3 SW1(config-vlan)#vlan 4 SW1(config-vlan)#vlan 5 SW1(config-vlan)# 在 SW1 上创建 VLAN 后查看修订版本 : SW1#show vtp status

38 VTP Version : 2 Configuration Revision : 5 Maximum VLANs supported locally : 128 Number of existing VLANs : 9 VTP Operating Mode : Server VTP Domain Name : wisdom VTP Pruning Mode : Enabled VTP V2 Mode : Disabled VTP Traps Generation MD5 digest at :59:04 : Disabled 百思学网络, 领先科技 : 0x9C 0x64 0xD6 0x44 0x5E 0x54 0x9E 0xFC Configuration last modified by Local updater ID is on interface Vl1 (lowest numbered VLAN interface found) 在交换机 SW1 上检查已创建的 VLAN SW1#sho vlan VLAN Name Status Ports default active Fa0/1, Fa0/5, Fa0/6, Fa0/7 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 5 VLAN0005 active Fa0/8, Fa0/9, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 检查 trunk 端口 : SW1#show interfaces fastethernet 0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled:

39 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Appliance trust: none 配置 SW2: Switch# Switch#config t Enter configuration commands, one per line. End with CNTL/Z. SW2(config)#hostname SW2 SW2(config)#int fastethernet 0/24 SW2(config-if)#switchport mode trunk SW2(config-if)#exit SW2(config)#vtp domain wisdom Changing VTP domain name from test to wisdom SW2(config)#vtp mode client Setting device to VTP CLIENT mode. SW2(config)#vtp password cisco Setting device VLAN database password to cisco SW2(config)# 查看 F0/24 的 trunk 状态 : SW2#show interfaces fastethernet 0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Appliance trust: none 查看 VTP 状态 : SW2#show vtp status VTP Version :

40 Configuration Revision : 5 Maximum VLANs supported locally : 128 Number of existing VLANs : 9 VTP Operating Mode Name Pruning Mode Mode VTP Traps Generation MD5 digest : Client VTP Domain : wisdom VTP : Enabled VTP V2 : Disabled : Disabled Configuration last modified by at :59:04 : 0x9C 0x64 0xD6 0x44 0x5E 0x54 0x9E 0xFC 此处可以看到 SW2 的 VLAN 信息是从 SW 同步过来的百思学网络, 领先科技 SW2#show vlan VLAN Name Status Ports default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 5 VLAN0005 active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 实验结果 : SW2 不用配置 VLAN, 已同步了 SW1 的 VLAN 信息. 实验成功 SW2 同步 VTP SERVER 的 VLAN 后, 接下来的操作就是安要求把相应的端口加入到相应的 VLAN

41 实验 10. 配置生成树 (Spanning Tree) 一实验前先理解生成树决策的 4 个步骤 : 本实验只讨论 CST( 公共的生成树 ) 二实验拓扑 1. 实验描述 : 由于业务的要求, 要有可靠的链路, 要对链路实现冗余, 但链路的冗余有可能给网络带来广播风暴, 重复帧,MAC 地址表不稳定的问题,Spanning Tree protocol 在可以实现冗余的同时又可以解决以上三个问题. 2. 实验 1: 验证 CST( 公共生成树 ) CST 是 IEEE 在虚拟局域网上处理生成树的特有方法, 这是一种 VLAN 解决方案, 称为单一或者公共生成树生成树协议运行在 VLAN1 即缺省的 VLAN 上所有的交换机都举出同一个根网桥, 并建立与该根网桥的关系 CISCO 的交换机默认就启用了生成树 Spanning Tree protocol, 不需配置就可以实现链路冗余能力. 实验拓扑 : 实验拓扑描述 : 在以上交换网络拓扑中只有交换机默认存在的 VLAN1, 交换机默认情况下所有端口属于 VLAN1 根据以上拓扑, 也就是只有 VLAN1 存在的情况下我们来验证 CST( 公共生成树 ) 建议手工配置 SW1, SW2 F0/23,F0/24 接口的 trunk 模式配置 SW1 〆 SW1(config)#int range fastethernet 0/ 注 : 进入一个接口范围, 同时对多个端口进行配置 SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#no shutdown 配置 SW2 〆 SW2(config)#int range fastethernet 0/23-24 SW2(config-if-range)#switchport mode trunk SW2(config-if-range)#no shutdown 的

42 在 SW1 上用 show spanning-tree 验证生成树 : 百思学网络, 领先科技 SW1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root 注 : SW1 为根网桥注 : 根交换机的网桥 ID Bridge ID Priority (priority sys-id-ext 1) Address ff.6400 Aging Time 注 : SW1 的网桥 ID Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p 注 : Desg: 表示 F0/23 为指定端口 FWD 表示 : 端口的生树成状态为转发状态表示 F0/23 到根网桥的花费为 : 这里 128 表示端口优先级,23 表示端口号, 这里可以先不用考虑这个 Fa0/24 Desg FWD 19 <Desg 表示指定端口 > 在 SW2 上用 show spanning-tree 验证生成树〆 SW2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 注 : 根交换机的网桥 ID Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 1) Address 000d.bce Aging Time SW2 的网桥 ID Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p 注 : 解释 :F0/24 为 altn( 后备端口 ), 端口的生成树状态为 BLK(blocking) 状态,Root 表示根端口,Altn 表示后备端口回顾生成树决策的 4 个步骤 : P2p 注 : CST 是 IEEE 在虚拟局域网上处理生成树的特有方法, 这是一种 VLAN 解决方案, 称为单一或者公共生成树生成树协议运行在 VLAN1 即缺省的 VLAN 上

43 通过在 SW1,SW2 上 show spanning-tree 得到以下结果. SW1( 根交换机 ) F0/ 指定端口 F0/ 指定端口 SW2( 非根交换机 ) F0/ 根端口 F0/ blocking 端口生成树决策过程 : 选根交换机 : One root bridge per network( 每个网络只有一个根桥 ) 根桥的选举〆 Lowest BID ( 最小的 BID) SW1 的竞选根交换机参数 : Bridge ID: Priority MAC Address ff.6400 SW2 的竞选根交换机参数 : Bridge ID: Priority MAC Address 000d.bce 选择根交换机第一个条件先看优先级 Priority 再看 MAC 地址, 缺省 SW1 和 SW2 的优先级都是 32768, 通过优先级无法选择根交换机, 只能通过 MAC 地址选择, 交换机的 MAC 地址可以通过 show version 查看. SW1 的 MAC 地址 ff.6400 比 SW2 的 MAC 地址 000d.bce 小, 越小越优先, 所以 SW1 为根交换机选根端口 : One root port per nonroot bridge( 每个非根桥都有一个根端口 ) 根端口 (RP) 〆 Lowest path cost to root bridge 每个非根桥有且只有一个根端口, 非根桥到达根桥所需开销最小的那个端口即为根端口 ( 可转发流量 ) 选举 RP/DP 的方法 :(RP 根端口,DP 指定端口 ) 1.Lowest RID( 最小的 RID) 这里是 ( 根桥 ) 的 BID 2.Lowest path cost to root bridge( 到达根的最小路径开销 ) 3.lowest sender BID ( 最小的发送 BID) 4.Lowest sender port ID 当两台交换机之间有两条线路直连时会用到这一项来选 ( 比如本实验中批定端口的选择就会用到这一项 ) SW1 为根桥, 不会有根端口, 因为只有非根桥有根端口 : SW2 为非根桥, 根端口肯定是 F0/23,F0/24 的其中一个 : F0/23,F0/24 这个两个端口选举根端口的条件 : ( 非根桥到达根桥所需开销最小的那个端口即为根端口 ) F0/23 到达根网桥的开销 (cost) 为 19 F0/24 到达根网桥的开销 (cost) 为 19 通过非根桥到达根桥所需开销最小这个条件没法选出根端口, 只能再看生成树决策的第 3 个条件即 lowest sender BID ( 最小的发送 BID) 通过 lowest sender BID ( 最小的发送 BID) 选举, 但 F0/23,F0/24 都是在 SW2( 非根桥 ) 上的两个端口 lowest sender BID 都是 : Bridge ID: Priority MAC Address 000d.bce

44 所以这里无法通过 lowest sender BID 选出根端口, 只能再看生成树决策的第 4 个条件 Lowest sender port ID, 当两台交换机之间有两条线路直连时会用到这一项 ( 端口号越小越优先 ) F0/23 比 F0/24 小, 所以 F0/23 优先. 最终可以选出根端口 F0/23 SW2 上剩下 F0/24 的就是 blocking 端口在 SW2 上 show spanning-tree 验证 : SW2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 1) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p 注 : F0/23 为根端口 Fa0/24 Altn BLK P2p 注 : SW2 上 F0/24 就是 blocking 端口总结 : 看上图, 从 SW2 到 SW1 的所有数据流量最终通过线点 1 到达,SW2 的 F0/24 处于备份状态, 在 SW2 上 show spanning-tree 可以看到 F0/24 的端口角色为 Altn, 即线路 2 作为线路 1 上备份链路. CST 的缺点 : 最终有一条链路总是处在备份的状态, 就像本实验中线路 2 处在备份的状态, 我们想象假如线路 1 永远不会出问题, 如果这样, 那好像线路 2 的存在是多余的, 于是我们有个想法就是能不能两条链路都利用起来, 比如说一部分流量走线路 1, 另一部分流量走线路 2, 其实是可以的, CISCO 的 PVST+ 产生就由来于此, 我们将在下个实验中介绍 PVST

45 实验 11. PVST+( 每个 VLAN 的生成树 PVST 加 ) 百思学网络, 领先科技实验拓扑 : 分别在 SW1 和 SW2 上 show spanning-tree 查看结果 : SW1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root Bridge ID Priority (priority sys-id-ext 1) Address ff.6400 Aging Time 15 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p Fa0/24 Desg FWD P2p SW2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 1) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p

46 Fa0/24 Altn BLK P2p 注 : 以上拓扑中经过选举最终 SW1 为根网桥,SW2 的 F0/24 为 blocking 端口, 也是就线路 2 成为了备份链路分别在 SW1 和 SW2 上创建 VLAN2,VLAN3,VLAN4, 按如下拓扑要求完成本实验 : 在 SW1 上创建 VLAN2,VLAN3,VLAN4 并查看 : SW1(config)#vlan 2-4 SW1#show vlan VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 在 SW2 上创建 VLAN2,VLAN3,VLAN4 并查看 : SW2(config)#vlan 2-4 SW2#show vlan VLAN Name Status Ports default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 按如下拓扑要求完成本实验 : 要求 :SW2 的 VLAN1 和 VLAN2 流量通过线路 1 到达 SW1, SW2 的 VLAN3 和 VLAN4 的流量经过线路 2 到达 SW1, 当其中一条链路有问题走同一链路

47 分别在 SW1 和 SW2 上创建了 VLAN2-4 后查看目前的生成树状态. 在 SW1 上查看 : 命令 :show spanning-tree vlan 1 show spanning-tree vlan 2 show spanning-tree vlan 3 show spanningtree vlan 4 SW1#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root Bridge ID Priority (priority sys-id-ext 1) Address ff.6400 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p Fa0/24 Desg FWD P2p SW1#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root Bridge ID Priority (priority sys-id-ext 2) Address ff.6400 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p Fa0/24 Desg FWD P2p SW1#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root Bridge ID Priority (priority sys-id-ext 3) Address ff.6400 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p Fa0/24 Desg FWD P2p SW1#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 This bridge is the root

48 Bridge ID Priority (priority sys-id-ext 4) Address ff.6400 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD P2p Fa0/24 Desg FWD P2p 结果 : 查看生成树状态后发现针对 VLAN1,VLAN2,VLAN3,VLAN3,SW1 都是扮演根网桥角色.SW1 连接 SW2 的两个端口 F0/23,F0/24 都是指定端口. 在 SW2 上查看 : 命令 :show spanning-tree vlan 1 show spanning-tree vlan 2 show spanning-tree vlan 3 show spanning-tree vlan 4 SW2#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 1) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p SW2#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 2) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p SW2#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority

49 Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 3) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p SW2#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 19 Port 23 (FastEthernet0/23) Bridge ID Priority (priority sys-id-ext 4) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD P2p Fa0/24 Altn BLK P2p 结果 : 查看生成树状态后发现针对 VLAN1,VLAN2,VLAN3,VLAN3,SW2 都是扮演非根网桥角色, SW2 的端口 F0/24 都处在 blocking 状态. 问题所在 : 通过在 SW1 和 SW2 查看得到的结果我们来分析一下, 现在 SW1 的 VLAN1 和 VLAN2 是通过线路 1 到达 SW1 的, 这符合本实验的要求, 但 VLAN3,VLAN4 到 SW1 走线路 1 不符合本实验的要求,VLAN3,VLAN4 到 SW1 要求走线路 2. 分析 :SW2 的 VLAN3,VLAN4 到 SW1 为什么走线路 1 呢? 因为 SW2 相对于 VLAN3,VLAN4 来说到达 SW1 F0/24 都是 blocking 状态,F0/23 为转发状态, 导致 VLNA3,VLAN3 通过 F0/23 走线路 1 到达 SW1. 解决方法 : 在 SW2 上 VLAN2,VLAN3 要到达 SW1 只要 SW2 的 F0/23 为 blocking 状态,F0/24 为转发状态, 就达到本实验的要求 (SW2 的 VLAN3,VLAN4 到 SW1 走线路 2) 之所以 SW2 的 F0/24 为 blocking 状态, 是因为相对于 VLAN3,VLAN4 来说在通过生成树决策的第 4 步时,F0/23 端口号小于 F0/23, 小的优先,Lowest sender port ID 当两台交换机之间有两条线路直连时会用到这一项,< 本实验就是这样 > 通过以上分析, 在 SW2 上相对于 VLAN3,VLAN4 来说, 我们可以更改参数, 也就是在生成树决策的第 2 步就可以做出决策, 即使用 Lowest path cost to root bridge( 到达根的最小路径开销 ) 在 SW2 上相对于 VLAN3,VLAN4 更 F0/24 到根 (SW1) 的花费, 目前为 19,F0/23 到根也为 19, 我们更改 F0/24 端口到达 SW1 的花费为 18 就可以满足本实验的要求. 在 SW2 上配置以下命令 : SW2(config)#interface fastethernet 0/24 SW2(config-if)#spanning-tree vlan 3-4 cost 18 查看更改的配置 : SW2#show run int f0/24 interface FastEthernet0/

50 spanning-tree vlan 3-4 cost 18 end 做上以上配置后在 SW2 上查看当前的 VLAN3,VLAN4 的生成树状态 : SW2#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority 百思学网络, 领先科技 Address ff.6400 Cost 18 Port 24 (FastEthernet0/24) Bridge ID Priority (priority sys-id-ext 3) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Altn BLK P2p Fa0/24 Root FWD P2p SW2#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address ff.6400 Cost 18 Port 24 (FastEthernet0/24) Bridge ID Priority (priority sys-id-ext 4) Address 000d.bce Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Altn BLK P2p Fa0/24 Root FWD P2p 通过命令 show spanning-tree vlan 3, show spanning-tree vlan 4 查看, 我们发现 F0/23 为 blocking 状态,SW2 的 VLAN3,VLAN4 到达 SW1 的通过 F0/24 到达, 也就是走线路 2, 实现在本实验的要求最终线路 1, 线路 2 流量走势图 :

51 实验 12. Configuring Link Aggregation with EtherChannel 配置 SW1 〆 interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on // Enable Etherchannel only interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on // Enable Etherchannel only 配置 SW2 〆 interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on // Enable Etherchannel only interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode on // Enable Etherchannel only 其它参数 : sw1(config-if)#channel-group 1 mode? active Enable LACP unconditionally auto Enable PAgP only if a PAgP device is detected desirable on passive Enable PAgP unconditionally Enable Etherchannel only Enable LACP only if a LACP device is detected sw2(config-if)#channel-group 1 mode? active Enable LACP unconditionally auto Enable PAgP only if a PAgP device is detected desirable Enable PAgP unconditionally on Enable Etherchannel only passive Enable LACP only if a LACP device is detected 相关检查命令 : sw1#show etherchannel 1 detail Group state = L2 Ports: 2 Maxports = 8 Port-channels: 1 Max Port-channels = 1 Protocol: - Port: Fa0/ Ports in the group: Port state = Up Mstr In-Bndl

52 Channel group = 1 Mode = On/FEC Gcchange = - Port-channel = Po1 GC = - Pseudo port-channel = Po1 Port index = 0 Load = 0x00 Protocol = - Age of the port in the current state: 00d:00h:19m:18s Port: Fa0/ Port state = Up Mstr In-Bndl Channel group = 1 Mode = On/FEC Gcchange = - Port-channel = Po1 GC = - Pseudo port-channel = Po1 Port index = 0 Load = 0x00 Protocol = - Age of the port in the current state: 00d:00h:19m:18s Port-channels in the group: Port-channel: Po Age of the Port-channel = 00d:00h:35m:33s Logical slot/port = 1/0 Number of ports = 2 GC = 0x HotStandBy port = null Port state = Port-channel Ag-Inuse Protocol = - Ports in the Port-channel: Index Load Port EC state No of bits Fa0/1 On/FEC Fa0/2 On/FEC 0 Time since last port bundled: 00d:00h:19m:19s Fa0/2 Time since last port Un-bundled: 00d:00h:23m:27s Fa0/2 sw1#show etherchannel? <1-64> Channel group number detail Detail information load-balance Load-balance/frame-distribution scheme among ports in port-channel port Port information port-channel Port-channel information protocol protocol enabled summary One-line summary per channel-group Output modifiers <cr> 查看 port-channel 1 的端口状态 : Sw1#show interfaces port-channel 1 Port-channel1 is up, line protocol is up (connected) Hardware is EtherChannel, address is e (bia e4.2782) MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255. Sw2#show interfaces port-channel 1 Port-channel1 is up, line protocol is up (connected) Hardware is EtherChannel, address is e (bia e4.2782) MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set 百思学网络, 领先科技

53 实验拓扑 : 实验 13. 根网桥用 3 台交换机验证 PVST 实验备份根网桥 100M 1 100M 100M 实验要求 : 1. 在 SW1,SW2,SW3 上创建 VLAN2, VLAN3, VLAN4. 2. 确保核心交换机 SW1 为 VLAN1-4 的根网桥, 当 SW1 出现故障时 SW2 成为 VLAN1-4 的根网桥. 3. 确保交换机 SW3 的 VLAN1,VLAN2 到核心网络 (SW1,SW2) 的流量走线路 1 4. 确保交换机 SW3 的 VLAN3,VLAN4 到核心网络 (SW1,SW2) 的流量走线路 2 实验步骤 : 一实现实验要求 1: 1. 在 SW1,SW2,SW3 上创建 VLAN2, VLAN3, VLAN4. 配置 SW1: 创建 VLAN2-4 SW1(config)#vlan 2-4 非根网桥查看 VLAN: SW1#show vlan VLAN Name Status Ports default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/1, Gi0/2 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 配置 SW2: 创建 VLAN2-4 SW2(config)#vlan 2-4 查看 VLAN: SW2#show vlan VLAN Name Status Ports default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/

54 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/1, Gi0/2 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 配置 SW2: 创建 VLAN2-4 SW3(config)#vlan 2-4 查看 VLAN: SW3#show vlan VLAN Name Status Ports default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 二实现实验要求 2: 要求 2. 确保核心交换机 SW1 为 VLAN1-4 的根网桥, 当 SW1 出现故障时 SW2 成为 VLAN1-4 的根网桥. 配置 SW1: ( 确保核心交换机 SW1 为 VLAN1-4 的根网桥 ) SW1(config)#spanning-tree vlan 1-4 root primary 或 SW1(config)#spanning-tree vlan 1-4 priority (root primary= priority 24576) 配置 SW2: ( 当 SW1 出现故障时 SW2 成为 VLAN1-4 的根网桥 ) SW2(config)#spanning-tree vlan 1-4 root secondary 或 SW2(config)#spanning-tree vlan 1-4 priority (root secondary= priority 28672) 三实现实验要求 3: 要求 3: 确保交换机 SW3 的 VLAN1,VLAN2 到核心网络 (SW1,SW2) 的流量走线路 1 SW3#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 1) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK

55 P2p SW3#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 2) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p 通过在 SW3 上查看 VLAN1,VALN2 的生成树状态, 发现相对于 VLAN1,VLAN2 来说 F0/1 为转发状态,F0/2 为 blocking 状态, 可以确定 VLAN1 和 VLAN2 到达核心网络的流量通过 F0/1 走线路 1, 已符合本实验的要求, 不需要做配置四实现实验要求 4: 要求 4: 确保交换机 SW3 的 VLAN3,VLAN4 到核心网络 (SW1,SW2) 的流量走线路 2 配置 SW3: SW3(config)#int f0/1 SW3(config-if)#spanning-tree vlan 3-4 cost 39 配置后, 确认交换机 SW3 的 VLAN3,VLAN4 到核心网络 (SW1,SW2) 的流量是否走线路 2: SW3#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 38 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 3) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Altn BLK P2p Fa0/2 Root FWD P2p SW3#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 38 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 4) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Altn BLK P2p

56 Fa0/2 Root FWD P2p 结果 : 通过在 SW3 上查看 VLAN3,VALN4 的生成树状态, 发现相对于 VLAN3,VLAN4 来说 F0/2 为转百思学网络, 领先科技发状态,F0/1 为 blocking 状态, 可以确定 VLAN3 和 VLAN4 到达核心网络的流量通过 F0/2 走线路 2, 符合本实验的要求. 附 : 根网桥和备份根网桥和非根网桥 SW3 的确认信息 : 根网桥确认信息 : SW1#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 This bridge is the root Bridge ID Priority (priority sys-id-ext 1) Address 000d.bcb4.c500 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p SW1#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 This bridge is the root Bridge ID Priority (priority sys-id-ext 2) Address 000d.bcb4.c500 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p SW1#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 This bridge is the root Bridge ID Priority (priority sys-id-ext 3) Address 000d.bcb4.c500 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p

57 SW1#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 This bridge is the root Bridge ID Priority (priority sys-id-ext 4) Address 000d.bcb4.c500 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Desg FWD P2p Fa0/2 Desg FWD P2p 备份根网桥的确认信息 : SW2#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 1) Address e Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Desg FWD P2p SW2#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 2) Address e Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Desg FWD P2p SW2#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority 百思学网络, 领先科技

58 Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 3) Address e Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Desg FWD P2p SW2#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 4) Address e Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Desg FWD P2p SW2# 非根网桥 SW3 的确认信息 : SW3#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 1) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p SW3#show spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c

59 Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 2) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD P2p Fa0/2 Altn BLK P2p SW3#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 38 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 3) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Altn BLK P2p Fa0/2 Root FWD P2p SW3#show spanning-tree vlan 4 VLAN0004 Spanning tree enabled protocol ieee Root ID Priority Address 000d.bcb4.c500 Cost 38 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 4) Address a9a.2b80 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type Fa0/1 Altn BLK P2p Fa0/2 Root FWD P2p 百思学网络, 领先科技

60 实验 14. 配置交换机的端口安全 (1) 实验拓扑 : 实验需求 : F0/1 的已划分到 VLAN2, 配置 F0/1 的端口安全, 使得端口 F0/1 只允许 PC1 的 MAC 地址 (aaaa.aaaa.aaa1) 进入, 如果接收到违规的包 ( 也就是进入 F0/1 非 MAC:aaaa.aaaa.aaa1 的数据包 ) 接口会 shutdown. 实验步骤 : 第一步 : 创建 VLAN2, 把 F0/1 加入 VLAN2 SW2950(config)#vlan 2 SW2950(config-vlan)#exit SW2950(config)#int f0/1 SW2950(config-if)#switchport mode access SW2950(config-if)#switchport access vlan 2 第二步 : 设置 F0/1 的端口安全 : SW2950(config)#int f0/1 SW2950(config-if)#switchport port-security SW2950(config-if)#switchport port-security maximum 1 SW2950(config-if)#switchport port-security mac-address aaaa.aaaa.aaa 注 : 启用端口安全注 : 允许进入 F0/1 的 MAC 地址的最大数目, 为 1, 这是默认注 : 设置所允许的具体 MAC 地址 SW2950(config-if)#switchport port-security violation shutdown 值 SW2950#show run int f0/1 Building configuration... Current configuration : 163 bytes! 注 : 当接收到不是允许的 MAC 时的动作为 shutdown, 这是默认设置查看以上配置

61 interface FastEthernet0/1 switchport access vlan 2 switchport mode access switchport port-security switchport port-security mac-address aaaa.aaaa.aaa1 end SW1#show port-security 注 : 通过查看配置发现上面我们配置了 4 条端口安全命令, 但只看到两条, 因为有其中两条是只要启用了端口安全, 就默认设置了, 不会显示, 可以 show port-security 看到 Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) Fa0/ Shutdown Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 1024 端口安全的另外两个动作参数 :(protect 和 restrict) SW1(config-if)#switchport port-security violation? protect Security violation protect mode 注 : Protect 意思是当 F0/1 接收到不是所允 restrict Security violation restrict mode 注 : 许的 MAC 地址时动作为做保护, 不会关闭接口, 但数据包被拒绝通过, 接口的状态是好的, 不给管理员任何提示, 不产生告警 restrict 意思是当 F0/1 接收到不是所允许的 MAC 地址时动作为做限制, 不会关闭接口, 但数据包被拒绝通过, 接口的状态是好的, 但会给管理员提示信息, 产生告警 shutdown Security violation shutdown mode 注 : shutdown 意思是接收到不是所允许的 MAC 地址时动作关闭接口, 并产生告警, 被 shutdown 的接口要 shutdown 再 no shutdown, 接口状态才会再次 up

62 实验 15. 配置交换机的端口安全 (2) 实验拓扑 : 非网管交换机实验拓扑描述 :SW2950 的 F0/4 下接了一个非网管的交换机实验需求 : F0/4 的已划分到 VLAN4, 配置 F0/4 的端口安全, 使得端口 F0/4 最多允许 10 个 MAC 进入, 如果接收到违规的包 ( 也就是进入 F0/4 接口的 MAC 地址超过 10 个, 则丢弃违规的数据包, 并且产生告警实验步骤 : 第一步 : 创建 VLAN4, 把 F0/4 加入 VLAN4 SW2950(config)#vlan 4 SW2950(config)#int f0/4 SW2950(config-if)#switchport mode access SW2950(config-if)#switchport access vlan 注 : 把端 F0/4 加入到 VLAN4 SW2950(config-if)#switchport port-security SW2950(config-if)#switchport port-security maximum 10 SW2950(config-if)#switchport port-security mac-address sticky SW2950(config-if)#switchport port-security violation restrict 注 : 启用端口安全, 进入接口最大的 MAC 地址数,sticky 命令作用是会记录前 10 个合法的 MAC 地址, 超过则被丢弃 Restrict 的作为违规的数据包不可以通过, 会产生告警通过 show run 查看以上所做的配置 :

63 SW2950#sho run int f0/4 interface FastEthernet0/4 switchport access vlan 4 switchport mode access switchport port-security switchport port-security maximum 10 switchport port-security violation restrict switchport port-security mac-address sticky 查看端口安全参数 : SW2#show port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) Fa0/ Restrict Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) :

64 实验 16. 用路由器实现 VLAN 之间的访问实验拓扑 : R1 为 2600 的路由器 SW1 为 2950 交换机 PC1: /24 GW: VLAN2 网段 : /24 PC2: /24 GW: VLAN3 网段 : /24 实验要求 : 1. 在 SW1 上划分 VLAN2,VLAN3, 把 F0/2 加入 VLAN2,F0/3 加入 VLAN3, 端口 F0/1 设置为 802.1Q 的 Trunk. 2. 配置 R1, 使得 VLAN2 和 VLAN3 的主机之间可以互相访问. 配置步骤 : 配置 SW1: SW1(config)#vlan 注 : 创建 VLAN2,VLAN3 SW1(config)#int f0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 注 : 把端口 F0/2 加入 VLAN2 SW1(config)#int f0/3 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 注 : 把端口 F0/3 加入 VLAN3 SW1(config)#int f0/1 SW1(config-if)#switchport mode trunk 注 : 把端口 F0/1 设置为 trunk 端口配置 R1: R1(config)#inte0/0 R1(config-if)#no shutdown 注 : 启用物理接口 E0/0 R1(config-if)#exit R1(config)#int e0/0.2 R1(config-subif)#encapsulation dot1q 2 R1(config-subif)#ip address 注 : 创建并进入 E0/0.2 子接口, 封装 802.1Q (dot1q),2 为 VLAN_ID, 并配置 IP 地址 R1(config-subif)#end R1#conf t R1(config)#int e0/0.3 R1(config-subif)#encapsulation dot1q 3 R1(config-subif)#ip add 注 : 创建并进入 E0/0.3 子接口, 封装 802.1Q (dot1q),3 为 VLAN_ID, 并配置 IP 地址查看 E0/0.2 的子接口 : R1#sho run int e0/

65 interface Ethernet0/0.2 encapsulation dot1q 2 ip address end 查看 E0/0.3 的子接口 : R1#sho run int e0/0.3 Building configuration... Current configuration : 91 bytes! interface Ethernet0/0.3 encapsulation dot1q 3 ip address end 检查 R1 的接口状态 : 包括物理接口和子接口 : R1#show ip int brief Interface IP-Address OK? Method Status Protocol Ethernet0/0 unassigned YES unset up up Ethernet0/ YES manual up up Ethernet0/ YES manual up up Serial0/0 unassigned YES unset administratively down down Serial0/1 unassigned YES unset administratively down down 检查 SW1 F0/1 的 trunk 状态 : SW1#show int f0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk 注〆 802.1Q trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q 注〆 802.1Q trunk Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Appliance trust: none SW1# 用两台 2500 的路由器作为 PC 测试 : 配置 PC1: PC1(config)#no ip routing 百思学网络, 领先科技

66 PC1(config)#int e0 PC1(config-if)#ip address PC1(config-if)#no sh PC1(config-if)#exit PC1(config)#ip default-gateway 配置 PC2: PC2(config)#no ip routing PC2(config)#int e 注 : 把路由器作为 PC, 关闭路由功能, 设置接口 IP 地址和网关 PC2(config-if)#ip address PC2(config-if)#no sh PC2(config-if)#exit PC2(config)#ip default-gateway 注 : 把路由器作为 PC, 关闭路由功能, 设置接口 IP 地址和网关测试 : 测试 PC1 到网关的连通性 : PC1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms 测试 PC1 到 PC2 的连通性 : PC1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms 在 PC1 用 traceroute 跟踪到目标主机是否经过网关. PC1#traceroute Type escape sequence to abort. Tracing the route to msec 4 msec 4 msec 注 : 经过网关到达目的地址 msec * 4 msec PC1#

67 实验 17. 三层交换机实现 VLAN 之间互访实验拓扑 : SW Q Trunk SW2 SW1 为 3550 SW2 为 2950 PC1: /24 GW: VLAN2 网段 : /24 PC2: /24 GW: VLAN3 网段 : /24 实验要求 : 1. 分别在 SW1 和 SW2 上创建 VLAN2 和 VLAN3, 在 SW2 上把 F0/2 加入 VLAN2,F0/3 加入 VLAN3, 端口 F0/1 设置为 802.1Q 的 Trunk. 2. 把 SW1 的 F0/1 设置成 802.1Q 的 Trunk, 启 SVI 接口, 使得 SW2 的 VLAN2 和 VLAN3 主机之间可以互相访问. 配置步骤 : 配置 SW2: (2950 交换机 ) SW2(config)#vlan 注〆在 SW2 上创建 VLAN2,VLAN3 SW2(config)#int f0/2 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 注〆把端口 F0/2 加入到 VLAN2 SW2(config)#int f0/3 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 注〆把端口 F0/3 加入到 VLNA3 SW2(config)#int f0/1 SW2(config-if)#switchport mode trunk 注〆设置 F0/1 为 trunk 端口配置 SW1:(3550 交换机 ) SW1(config)#ip routing 注 : 启用三层交换机的路由功能, 默认是关闭的 SW1(config)#vlan 注 : 创建 VLAN2,VLAN3 SW1(config)#int f0/1 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk 注 : 设置 F0/1 的 802.1Q trunk, 必须要先封装再设置为 trunk 模式 SW1(config)#int vlan 2 SW1(config-if)#ip address SW1(config-if)#no sh 注 : 创建 SVI 2 的三层接口并配置 IP 地址, 并启用接口, 这个接口 IP 作为 VLAN2 主机的网关

68 SW1(config)#int vlan 3 SW1(config-if)#ip address SW1(config-if)#no sh 注 : 创建 SVI 3 的三层接口并配置 IP 地址, 并启用接口, 这个接口 IP 作为 VLAN3 主机的网关在 SW1 上用 show 命令查看刚才的配置 : SW1#show run int vlan 2 interface Vlan2 ip address end SW1#show int vlan 2 Vlan2 is up, line protocol is up Hardware is EtherSVI, address is 000d.bcb4.c500 (bia 000d.bcb4.c500) Internet address is /24 SW1#show run int vlan 3 interface Vlan3 ip address end SW1#show int vlan 3 Vlan3 is up, line protocol is up Hardware is EtherSVI, address is 000d.bcb4.c500 (bia 000d.bcb4.c500) Internet address is /24 SW1#show int f0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q SW1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set /24 is subnetted, 2 subnets C is directly connected, Vlan3 C is directly connected, Vlan2 在 SW2 上用 show 命令查看刚才的配置 : SW2#show run int f0/2 interface FastEthernet0/2 switchport access vlan 2 switchport mode access end SW2#show run int f0/3 interface FastEthernet0/3 switchport access vlan 3 switchport mode access end SW2#show int f0/1 switchport Name: Fa0/1 Switchport: Enabled

69 Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q 百思学网络, 领先科技 Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Appliance trust: none 测试 : 本实验用两台 2500 的路由器作为 PC 测试配置 PC1: PC1(config)#no ip routing PC1(config)#int e0 PC1(config-if)#ip address PC1(config-if)#no sh PC1(config)#ip default-gateway 注 : 把路由器作为 PC, 关闭路由功能, 设置接口 IP 地址和网关配置 PC2: PC2(config)#no ip routing PC2(config)#int e0 PC2(config-if)#ip address PC2(config-if)#no sh PC2(config)#ip default-gateway 注 : 把路由器作为 PC, 关闭路由功能, 设置接口 IP 地址和网关测试 PC1 到网关的连通性 : PC1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms 测试 PC1 到 PC2 的连通性 : PC1#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms 在 PC1 用 traceroute 跟踪到目标主机是否经过网关. PC1#traceroute Type escape sequence to abort. Tracing the route to msec 4 msec 4 msec 注 : 经过网关到达目的地址 msec * 4 msec

70 实验 18. 配置静态路由实验拓扑 : R1 S0 Loop0: /24 IP: x/24 S1 R2 Loop0: /24 试验环境 : 两台 2500 系列路由器通过串口相连要求 : 在 R1 和 R2 上启用静态路由, 使两端网络能够互通步骤一基本配置 Router> Router>enable Router#config terminal Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#line console 0 R1(config-line)# logging synchronous R1(config-line)#exec-timeout 0 0 R1(config-line)#exit 步骤二 : 接口配置 R1 的配置 : R1(config)#interface s0 R1(config-if)#ip address R1(config-if)#clock rate 时钟速率端 R1(config-if)#no shutdown R1(config-if)#interface loopback 0 R1(config-if)#ip address R1(config-if)# R2 的配置 : Router(config)#hostname R2 R2(config)#interface s1 R2(config-if)#ip address R2(config-if)#no shutdown R2(config-if)#interface loopback 0 R2(config-if)#ip address R2(config-if)#exit R2(config)# 步骤三指定静态路由 R1(config)# R1(config)#ip route serial 0 R2(config)# 指定静态路由

71 R2(config)#ip route 指定静态路由步骤四作 ping 测试 R1#ping Protocol [ip]: Target IP address: Extended commands [n]: y Source address or interface: !!!!! 显示已通目的地址是否用扩展命令源地址步骤五显示静态路由条目 R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set /24 is subnetted, 1 subnets S is directly connected, Serial0 静态路由条目 /24 is subnetted, 1 subnets C is directly connected, Loopback /24 is subnetted, 1 subnets C is directly connected, Serial0 步骤六显示当前配置 R1 的配置结果 : R1#show running-config! hostname R1! no ip domain-lookup! interface Loopback0 ip address ! interface Serial0 ip address clockrate 64000! ip route Serial0! line con 0 exec-timeout 0 0 logging synchronous transport input none R2 的配置结果 : R2#show running-config! hostname R2! no ip domain-lookup! interface Loopback0 ip address ! interface Serial1 ip address ! ip route ! line con 0 exec-timeout 0 0 logging synchronous! end

实验 19. 1.1 实验目的学会用 RIP 协议配置动态路由 ; 1.2 实验内容学习关于 RIP 一些基本知识 ; 了解 RIP 协议的特点 ; 明确 RIP 缺点和优点 ; 学习如何配置基本 RIP 命令 ; 知道使用 RIP 协议所带来的问题 1.3 实验步骤按照下面的指示, 连接网络设备配置 RIP 205.7.5.0 E0 E1 Lab_A 201.100.11.

72 实验实验目的学会用 RIP 协议配置动态路由 ; 1.2 实验内容学习关于 RIP 一些基本知识 ; 了解 RIP 协议的特点 ; 明确 RIP 缺点和优点 ; 学习如何配置基本 RIP 命令 ; 知道使用 RIP 协议所带来的问题 1.3 实验步骤按照下面的指示, 连接网络设备配置 RIP E0 E1 Lab_A net S0(DCE) S1 S1 Lab_C S0(DCE) E net S0(DCE) Lab_B net E0 S net Lab_D E0 Lab_E E net net net 1 在全局配置模式下键入 router rip( 启动路由协议 ) 々 2 在 (config-router) 模式下键入 network network number( 选择相关的网络或子网络号 ) 々 3 保存当前配置 ( 使用 copy run start) 1.4 实验参考 :

展开

Microsoft Word 微思网络CCNA实验手册_web_.doc

Microsoft Word 微思网络CCNA实验手册_web_.doc 前言帮助学员成功是我们的目标, 为了达到这个目标, 除了全体微思网络员工的努力外, 更需要您的刻苦学习, 认真实验这本实验手册花费了微思网络讲师的大量时间, 倾注了微思网络讲师的大量心血, 希望您能与我们一起努力, 达到您的目标, 完成您的意愿! 学习的过程中如果碰到困难, 一定不要放弃, 只要你不停做实验, 任何困难都能解决, 微思网络的所有学员都通过这种方法克服了学习的困难, 跨过了困难这座大山,