Cisco实验

Posted 2023-03-25

综二
目的：掌握路由、交换、NAT、ACL、DHCP的综合配置，构建小型复合网络

任务：在交换机上划分VLAN
配置单臂路由
利用静态路由协议或动态路由协议连接路由器与三层交换
在路由器上配置DHCP，实现不同VLAN内主机IP地址的自动获取
在边缘路由器上实现NAT功能，实现虚线的VLAN不能接入互联网络，其他VLAN正常接入互联网

场境：Cisco 路由器多台，Cisco三层交换机一台，Cisco 二层交换一台
详细点最好把过程和命令写出来
越详细追加分

单臂路由配置，交换机划分VLAN：
先看划分VLAN，
en
show vlan-sw bri
end
vlan 10 name ST
vlan 11 name SY
exit
show vlan-sw bri (检查）
confi t
int f1/1
switchport access vlan 10
end
confi t
int f1/2
switchport accecc vlan 11
end
VLAN简单的划分
然后TRUNK F1/0
confi t
int F1/0
switchport mode trunk
switch trunk encap dot1q (封装）
switchprt mode trunk
switchport trunk allwed vlan xxxx

路由
confi t
int f0/0
no shutdown
end
cinfi t
int f0/0.1
in add XXXXXXXX XXXXXXXXXXX
end
confi t
int f0/0.2
ip add XXXXXXXX XXXXXXXX
end
int f0/0.1
encap dot1q XX(VLAN ID)
ip add XXXXXXXXXXX XXXXXXXXXXXX
F0/0.2同理
F1/1 F1/2的网关要分别指向F0/0。1 F0/0。2
以上就是简单的单臂！

配置DHCP，实现NAT以2611路由器为例，配置清单如下：
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2611
!
enable secret 5 $1$JIeG$UZJNjKhcptJXHPc/BP5GG0
enable password 2323ipro
!
ip subnet-zero
no ip source-route
no ip finger
!
!
!
interface Ethernet0/0
ip address 192.168.10.254 255.255.255.0 secondary
ip address 218.27.84.249 255.255.255.248
no ip directed-broadcast
ip accounting output-packets
no ip mroute-cache
no cdp enable
!
interface Serial0/0
ip unnumbered Ethernet0/0
no ip directed-broadcast
ip accounting output-packets
ip nat outside
no ip mroute-cache
no fair-queue
no cdp enable
!
interface Ethernet0/1
ip address 192.168.2.254 255.255.255.0
no ip directed-broadcast
ip nat inside
no ip mroute-cache
no cdp enable
!
interface Virtual-TokenRing35
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
ring-speed 16
!
router rip （动态路由协议）
redistribute connected
network 192.168.2.0
network 192.168.10.0
network 218.27.84.0
!
ip default-gateway 218.27.127.217
ip nat pool nat-pool 218.27.84.252 218.27.84.254 netmask 255.255.255.248
ip nat inside source list 1 pool nat-pool overload
ip nat inside source static 192.168.2.254 218.27.84.249
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0
ip http server
ip http port 9091
ip ospf name-lookup
!
!
ip access-list extended filterin
permit tcp any host 218.27.84.249 eq www reflect httpfilter
access-list 1 permit 192.168.2.0 0.0.0.255
no cdp run

!
line con 0
transport input none
line aux 0
line vty 0 4
password routr
login
!
end 参考技术A CISCO的交换机的配置。
SWITCH>enable
switch#>show run(查看当前交换机配置)
........#>config t(进入配置模式)
........（config）>int vlan 1
..................>ip add ***.***.***.***(IP地址)
................>wr(保存)
返回配置模式
(config#)>int vlan 1
.........>int face 0/6()端口任选
........>switchport access vlan 2(将F0/6划分为VLAN2)
........>wr
返回配置模式
(config#)>vtp mode [server|client|transparent]
........>vtp domian domain-name
........>vtp password password(VTP密码为password)
.........>show vlan(查看VLAN信息)
.........》spanning tree enabled protocol ieee(生成树协议的配置)（这是避免VLAN的数量多出现的问题。一定要配置）
返回配置模式
(config#)>lint vty 0 4(特权用户有五个，分别是0-4)
........>password 123(密码123)
........>LOGIN（应用这模式）（这个是用来远程访问PC的）
中继端口的配置。是为了两台交换机连通的时候同VLAN的用户能互相访问配置如下：
返回配置模式
(config#)>int f0/8(这端口是用来两台交换机连接时设置的中继端口)
..........>switchport trunk
..........>switchport mod trunk
..........>switchport trunk allowed vlan all vlans
..........>8021Q(这是协议，一定要打的)
路由器的配置
router A>enable（进入特权模式）
........>config t(配置模式)
........>interface ethernet 0（定义快速以太网端口 E0）
........>ip add ***.***.***.*** ****.****.****.****(IP地址和子网掩码)
按CTR+Z退出
.....>enable
.....#>router protocal
.......>network network-number
.........>show ip protocal
配置RIP协议
返回配置模式
（config#）>router rip
..........>network ***.***.***.***(IP地址)
.........>network ***.***.***.***(ip地址)
配置动态路由配置协议
router a>enable
.........#>config t
........>router osf1
........>network 159.226.2.0 0.0.0.255 areal
我知道只有这么多。如果你想用100分就让一个人从头到
尾把配置整个网络架构画出来。然后加上配置命令。
这是不可能的。要想的。我这是实践路由和交换机得出的
配置命令。这与模拟器上面的有些是不一样的。大家都是学习的
我也想大家可以共同学习。那些只是命令。如果你想学习。
那么你本来就有基础。你可以继续按照命令就可以学习了。
记得用交换机时不要打erase 这是删除的意思。里面有子项
FLASH删除数据。这是不可能恢复的。就是说。如果你按了Y
那么就要进厂刷新。希望能帮到你吧！ 参考技术B 1.
交换机：
#vlan 10
#switchport int e0/0/1 (自己定)
#int vlan 10
#ip add 192.168.10.1 255.255.255.0
#vlan 20
#switchport int e0/0/2
#int vlan 20
#ip add 192.168.20.1 255.255.255.0
#exit
#router rip
#int vlan 10
#ip rip work
#int vlan 20
#ip rip work
#exit
#service dhcp (配置DHCP)
#ip dhcp pool A(建立DHCP地址池A)
#network-address 192.168.10.1 24 (根据vlan 10的地址定)
#default-router 192168.10.1
#exit
#ip dhcp pool B
#network-address 192.168.20.1 24
#default-router 192.168.20.1
#exit

路由器：
#int f0/0.1 (与交换机相连的口)
#encapsulation dot1q 10
#ip add 192.168.10.2 255.255.255.0
#no shut
#int f0/0.2
#encapsulation dot1q 20
#ip add 192.168.20.2 255.255.255.0
#no shut
#int f0/0
#ip nat inside
#int e0/1 (连外网的口)
#ip nat outside
#exit
#router rip
#netword 192.168.0.0
#exit

这样就可以了
DHCP给交换机配 参考技术C 这么简单的东西网上有很多文章。
你如果只是做实验的话，可以单个的去找
如果做项目的话，你首先把图画出来。 参考技术D 这些都很简单,但很琐碎的事情!
建议楼主先看一下书籍,然后再自己配,这样比较好些. 第5个回答  2008-03-28 占楼
我回家给你慢慢写

实验1和2 实验设备与Cisco IOS介绍

作者：zieckey(zieckey@yahoo.com.cn)

All Rights Reserved

1.   实验目的

1.        学习Cisco IOS的背景知识

2.        掌握Cisco IOS的操作模式转换和基本命令操作方法

3.        熟悉IP地址相关知识

4.        掌握IP Classless命令

2.   Cisco IOS的命令模式转换方法

Cisco IOS命令模式的转换方法如下图图2.1所示：

图2.1 Cisco IOS命令模式的转换方法

3.   无分类域间路由协议原理

CIDR（classless interdomain routing）无类间路由，由于ipv4提供的空间有限，面临着地址枯竭的危险，为了减少ip地址的浪费（比如你要申请1000个ip，最早的时候可能给你一个b类地址，现在则用2个C类地址就可以搞定了），同时也减少路由器上的路由表的大小（将几个C类地址合成一个网络）比如：192.168.4.0/24－192.168.7.0/24，则在路由器上可以表示为192.168.4.0/22。和subnet相对，有时候也把cidr叫做supernet。

CIDR的基本观点是采用一种分配多个I P地址的方式，使其能够将路由表中的许多表项总和( s u m m a r i z a t i o n )成更少的数目。例如，如果给单个站点分配1 6个C类地址，以一种可以用总和的方式来分配这1 6个地址，这样，所有这1 6个地址可以参照Internet上的单个路由表表项。同时，如果有8个不同的站点是通过同一个Internet服务提供商的同一个连接点接入Internet的，且这8个站点分配的8个不同I P地址可以进行总和，那么，对于这8个站点，在Internet上，只需要单个路由表表项。

4.   实验过程

登陆

telnet 192.168.100.12

 

User Access Verification

 

Password:cisco

进入特权模式

r8>en

Password:cisco

 

进入配置模式

r8#config term

Enter configuration commands, one per line.  End with CNTL/Z.

 

对该设备重新命名

r8(config)#hostname zieckey

zieckey(config)#hostname r8

 

进入接口模式

r8(config)#interface s0/0/1

配置IP地址

r8(config-if)#ip address 172.16.1.2 255.255.255.0

r8(config-if)#no shutdown

r8(config-if)#exit

r8(config)#interface s0/0/0

r8(config-if)#ip address 172.16.2.2 255.255.255.0

r8(config-if)#no shutdown

r8(config-if)#exit

r8(config)#

r8#show CDP neighbors

Capability Codes: R - Router, T - Trans Bridge , B - Source Route Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater

 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

sw3              Fas 0/1            169         S I       WS-C3560- Fas 0/2

Beijing           Ser 0/0/0          156        R S I      2811      Ser 0/0/1

r7               Ser 0/0/1          138        R S I      2811      Ser 0/0/0

r8#SHOW VERSION

Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(12)

 RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2006 by Cisco Systems, Inc.

Compiled Fri 17-Nov-06 12:02 by prod_rel_team

 

ROM: System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1)

 

r8 uptime is 7 hours, 3 minutes

System returned to ROM by power-on

System image file is "flash:c2800nm-adventerprisek9-mz.124-12(1).bin"

 

 

This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.

 

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

 

r8#show run

Building configuration...

 

Current configuration : 944 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

………..

 

配置Florence的静态路由。

r8#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line.  End with CNTL/Z.

r8(config)#ip route 10.2.2 .0 255.255.255.0 172.16.2.1

r8(config)#ip route 10.1.1 .0 255.255.255.0 172.16.1.1

 

是静态路由失效

r8(config)#no ip classless

r8(config)#

 

5.   实验分析总结

 

实验中，通过telnet登录到某一路由器，实际上是通过网络协议telnet登录到某一路由器的操作系统上，也就是登录到Cisco IOS上，然后通过Cisco IOS提供的基本命令来配置该路由器。

通过该次实验我们基本了解到了Cisco网络设备的背景知识，以及更理性的复习了一些网络知识，另外还接触了一些基本的Cisco IOS命令，这对于我们今后的学习大有帮助。