CCNA考试辅导 二00九年 目 录 TOC \o "1-3" \h \z \u 第一部分 CCNA基础实验 3 实验一 认识CISCO设备 3 实验二 CISCO 设备基本命令认识 5 实验三 IP协议配置 9 实验四 IP静态路由协议配置 11 实验五 RIP动态路由协议配置 13 实验六 EIGRP动态路由协议配置 16 实验七 OSPF动态路由协议配置 18 实验八 IP访问控制列表 21 实验九 NAT地址转换 23 实验十 VTP和VALN设置 26 实验十一 单臂路由配置 28 实验十二 DHCP配置 31 附录:路由器传输故障排除方法 34 端口及线路协议的状态常见问题 34 本地节点不能访问远程节点 35 主机不能访问某些网段 35 第二部分 CCNA选择题 36 第三部分 CCNA实验题 85 第一部分 CCNA基础实验 实验一 认识CISCO设备 【实验名称】 认识CISCO设备 【实验目的】 了解并掌握CISCO设备的各种物理连接部件 【实现功能】 使CISCO网络设备之间进行正确的连接 【实验设备】 物理接口: 高速同步串口:最大支持2.048M的E1速率。通过软件配置,该种端口可以连接DDN,帧中继(Frame Relay),X.25,PSTN(模拟电话线路)。 同步/异步串口:该种端口可以用软件设置为同步工作方式。在同步工作方式下,最大支持128K,异步方式下,最大支持115.2K。 AUI端口:即粗缆口。一般需要外接转换器(AUI-RJ45),连接10Base-T以太网络。 AUX端口:该端口为异步端口,最大支持38400的速率,主要用于远程配置或拔号备份。 Console口:主要连接终端或运行终端仿真程序的计算机,在本地配置路由器。 高密度异步端口:该端口通过一转八线缆,可以连接八条异步线路。 物理内存: Cisco设备的软件部分即网络操作系统。通过IOS,Cisco设备可以连接IP,IPX,IBM,DEC,AppleTalk的网络,并实现许多丰富的网络功能。软件是需要内存的,Cisco系列设备而的内存体系结构,如图: 【实验步骤】 配置途径: 一台新CISCO路由器买来,不象HUB或一般的交换机插上线路就能用,需要根据所连接的网络用户的需求进行一定的设置才能使用。 可以通过多种途径配置Cisco路由器,如上图: 1、通过console进行设置,这种方式是用户对路由器的主要设置方式。 2、通过AUX端口连接Modem进行远程配置。 3、通过Telnet方式进行配置。可以在网络中任一位置对路由器进行配置. 4、通过网管工作站进行配置,这就需要在您的网络中有至少一台运行Ciscoworks及CiscoView等的网管工作站。 5、通过tftp服务器下载路由器配置文件。 CONSOLE 配置连接: 用串口对CISCO设备进行配置是我们在工作中最基本的方法。用串口配置时需要用专用配置电缆连接到设备的的CONSOLE口和主机的串口:具体操作步骤如下: 1、 接串口配置线缆,如果已经连接,请确认连接的主机串口是com1还是com2; 2、 建超级终端会话,windows的附件中都有此软件; 3、 选择通信串口(com1或com2); 4、 配置串口工作参数;(但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率 :9600 数据位 :8 停止位 :1 奇偶校验: 无 具体配置界面如下: 实验二 CISCO 设备基本命令认识 【实验名称】 CISCO设备基本命令认识 【实验目的】 掌握CISCO设备的基本命令用法 【实验功能】 熟悉基本命令 【实验设备】 CISCO 2801路由器等 【实验步骤】 命令状态: 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)# router(config-line)# router(config-router)# 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于ROM Monitor状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 帮助: 在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。 改变命令状态: 任务 命令 进入特权命令状态 Enable 退出特权命令状态 Disable 进入设置对话状态 Setup 进入全局设置状态 config terminal 退出全局设置状态 End 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface [point-to-pointerface | multipoint] 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 Exit 现实命令: 任务 命令 查看版本及引导信息 show version 查看运行设置 show running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip route 拷贝命令: 用于IOS及CONFIG的备份和升级 确认配置正确无误后将配置文件复制到NVRAM中去。其命令为copy running-config startup-config 如果想用NVRAM中的配置覆盖DRAM中的配置用命copy startup-config running-config 可以将NVRAM中的配置复制到tftp服务器中进行备份,用命令 copy startup-config tftp 也可以将DRAM中的配置复制到tftp服务器中进行备份,用命令 copy running-config tftp 路由器会询问你的tftp服务器的IP地址及以何文件名存盘,输入正确的服务器IP地址和文件名后,即可。 可以将tftp中的配置文件复制到路由器的DRAM中,用命令 copy tftp running-config 可以将tftp中的配置文件复制到路由器NVRAM中,用命令 copy tftp startup-config 路由器会询问tftp服务器根目录下的配置文件名及在路由器上以什么名字复制该配置文件。 如果想删除NVRAM中的所有配置,用命令erase nvram 各命令用途如下图: 网络命令: 任务 命令 登录远程主机 telnet hostname|Ip address 网络侦测 ping hostname|Ip address 路由跟踪 traceroute hostname|Ip address 在超级权限模式下 1、 ping 目地地址 或 ping 回车, 通过提示进行扩展的ping,通过ping可以检测下三层,即物理层,数据链路层,IP层是否工作正常。 2、 traceroute 目地地址 可以跟踪数据通过哪一条路径到达目地 3、 telnet 目地地址 可以检测应用层是否工作正常 基本命令设置: 任务 命令 全局设置 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 启动IP路由 ip routing 启动IPX路由 ipx routing 端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 设置IPX网络 ipx network network 激活端口 no shutdown 物理线路设置 line type number 启动登录进程 login [local|tacacs server] 设置登录密码 password password 全局设置模式: 全局设置上可以设置一些全局性的参数,要进入全局设置模式,必须首先进入特权模式,然后,在特权模式下键 入configure terminal 回车即进入全局设置模式。 其缺省提示符为 Router (config)# 如果设置了路由器的名字,则其提示符为 路由器的名字(config)# 这里先介绍几个配置命令 配置路由器的名字 hostname 路由器的名字 设置进入特权模式时的口令 enable password 口令字符串 或 enable secret 口令字符串 其中用enable password设置的口令没有进行加密的,可以查看到口令字符串:用enable secret设置的口令是加密的,设置后无法查看到口令字符串。 这里主要介绍几种其它设置模式。 要进入其它设置模式,首先必须进入全局设置模式 端口设置模式 在全局设置模式下: interface 端口号 2500及1600系列的端口主要有 1 interface Serial号码 高速同步串口的号码由0开始 2 interface Fastethernet号码 快速以太口的号码由0开始 3 line console 0 配置console口 为安全起见,可以配置口令,配置如下 line con 0 login passwprd 口令字符串 实验三 IP协议配置 【实验名称】 IP协议配置 【实验目的】 通过对直连链路的简单配置,使直连链路可以连通。(能PING通即可) 【试验拓扑】 【实验功能】 使通过基本IP协议配置来实现直连链路的连通 【实验设备】 CISCO 2801路由器 2台 串口线缆V.35 DTE/DCE各一根 【实验步骤】 配置任务: 1封装HDLC 或 封装 PPP encapsulation hdlc 或 封装PPP 2 配置端口IP地址及掩码 ip address IP 地址 子网掩码 3 如果本端口连接的是DCE线缆,则要设同步时钟 clock rate 时钟频率 建议:●在DDN专线上,Cisco 路由器之间采用Cisco HDLC协议。 ●Cisco路由器与非Cisco路由器之间采用PPP协议。 注意:Cisco系列同步串口,缺省状态下为HDLC封装,同步/异步串口缺省状态为同步工作方式HDLC封装,因此,一般地无需显示封装HDLC。 配置命令: R1配置: Router>enable /进入特权模式 Router#config terminal /进入全局配置模式 Router(config)#hostname R1 /进行主机名命名 R1 R1(config)#interface Serial 0/2/0 /进入 SERIAL 0/2/0接口配置模式 R1(config-if)#encapsulation hdlc /进行HDLC封装 R1(config-if)#ip address 192.168.1.1 255.255.255.0 /添加IP地址 R1(config-if)#no shutdown /开启接口 R1(config-if)#end /直接退出到特权模式 R1#copy running-config startup-config /保存配置文件 R2配置 : Router>enable /进入特权模式 Router#config terminal /进入全局配置模式 Router(config)#hostname R2 /进行主机名命名 R2 R2(config)#interface Serial 0/2/0 /进入 SERIAL 0/2/0接口配置模式 R2(config-if)#encapsulation hdlc /进行HDLC封装 R2(config-if)#clock rate 64000 /本端为DCE 设置时钟频率 R2(config-if)#ip address 192.168.1.2 255.255.255.0 /添加IP地址 R2(config-if)#no shutdown /开启接口 R2(config-if)#end /直接退出到特权模式 R2#write /保存配置文件 连通性测试: R1#ping 192.168.1.2 R2#ping 192.168.1.1 实验四 IP静态路由协议配置 【实验名称】 IP静态路由协议 【实验目的】 掌握最基本的路由协议配置方法,以及查看相关路由表 【试验拓扑】 【实验功能】 实现不同网段之间的互通 【实验设备】 CISCO 2801路由器 2台 串口线缆V.35DTE和V.35DCE线缆各一根,网线若干 【实验步骤】 静态路由 : 路由器R1 配置: router>enable router#config terminal router(config)#hostname R1 R1(config)#interface Serial 0/2/0 R1(config-if)#ip address 172.18.16.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface Fastethernet 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#exit R1(config)#ip router 172.16.1.0 255.255.255.0 172.18.16.2 R1(config)#line vty 0 4 /设置远程终端登陆 数量5个 R1(config-line)#password cisco /设置远程终于登陆密码 R1(config-line)#login /启用 R1(config-line)#exit R1(config)#exit R1#write 路由器R2 配置: router>enable router#config terminal router(config)#hostname R2 R2(config)#interface Serial 0/2/0 R2(config-if)#ip address 172.18.16.2 255.255.255.0 R2 (config-if)#clock rate 64000 R2(config-if)#no shutdown R2(config-if)#interface Fastethernet 0/0 R2(config-if)#ip address 172.16.1.1 255.255.255.0 R2(config-if)#exit R2(config)#ip router 192.168.0.0 255.255.255.0 172.18.16.1 R2(config)#line vty 0 4 /设置远程终端登陆 数量5个 R2(config-line)#password cisco /设置远程终于登陆密码 R2(config-line)#login /启用 R2(config-line)#exit R2(config)#exit R2#writei 连通性测试: R1#ping 172.16.1.1 R2#ping 192.168.0.1 查看路由表 R1#show ip route R2#show ip route 默认路由: 在全局配置模式下 ip route 0.0.0.0 0.0.0.0 相邻路由器的相邻端口地址或本地物理端口号 注:静态路由中只能在点对点链路上使用流出端口 实验五 RIP动态路由协议配置 【实验名称】 IP动态路由协议配置 【实验目的】 采用RIP动态路由协议进行不同网段的互联 并掌握RIP一些特性 【实验拓扑】 【实验功能】 能够让路由器自动学习网络,而不用手工添加网段 从而实现连接 【实验设备】 CISCO 2801路由器 2台 串口线缆V.35 DTE/DCE线缆各一根,网线若干 【实验步骤】 RIP协议特性: RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。 有关命令: 任务 命令 指定使用RIP协议 router rip 指定RIP版本 version {1|2}1 指定与该路由器相连的网络 network network 注:1、Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs) 路由器R1 配置: router>enable router#config terminal router(config)#hostname R1 R1(config)#enable password cisco R1(config)#interface Serial 0/2/0 R1(config-if)#ip address 172.18.16.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface Fastethernet 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#exit R1(config)#router rip R1(config-router)#network 192.168.0.0 /配置rip协议 R1(config-router)#network 172.18.0.0 /通告网络 R1(config-router)#exit R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#exit R1#writei 路由器R2 配置: router>enable router#config terminal router(config)#hostname R2 R2(config)#enable password cisco R2(config)#interface SERIAL 0/2/0 R2(config-if)#ip address 172.18.16.2 255.255.255.0 R2(config-if)#clock rate 64000 R2(config-if)#no shutdown R2(config-if)#exit R2(config-if)#interface Fastethernet 0/0 R2(config-if)#ip address 172.16.1.1 255.255.255.0 R2(config-if)#exit R2(config)#router rip /配置rip协议 R2(config-router)#network 172.18.0.0 /通告网络 R2(config-router)#network 172.16.0.0 R2(config-router)#exit R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#login R2(config-line)#exit R2(config)#exit R2#writei 相关调试命令: show ip protocol show ip route 连通性测试: R1#ping 172.16.1.1 R2#ping 192.168.0.1 实验六 EIGRP动态路由协议配置 【实验名称】 EIGRP动态路由协议配置 【实验目的】 掌握EIGRP动态路由协议的配置,测试网络连通性,注意对比RIP协议异同 【实验拓扑】 【实验功能】 使路由器在相同的EIGRP域内自动学习网段,并快速收敛 【实验设备】 CISCO 2801路由器 2台 串口线缆V.35 DTE和V.35DCE线缆各一根,网线若干 【实验步骤】 EIGRP协议: 有关命令 任务 命令 指定使用RIP协议 router eigrp autonomous-system1 指定与该路由器相连的网络 network network 指定与该路由器相邻的节点地址 Neighbor ip-address 注:1、autonomous-system可以随意建立,并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。 路由器R1 配置: router>enable router#config terminal router(config)#hostname R1 R1(config)#enable password cisco R1(config)#interface SERIAL 0/2/0 R1(config-if)#ip address 172.18.16.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface Fastethernet 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#exit R1(config)#router eigrp 10 /配置EIGRP自治域 10 R1(config-router)#network 192.168.0.0 R1(config-router)#network 172.18.0.0 R1(config-router)#exit R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#exit R1#writei 路由器R2 配置: router>enable router#config terminal router(config)#hostname R2 R2(config)#enable password cisco R2(config)#interface Serial 0/2/0 R2(config-if)#ip address 172.18.16.2 255.255.255.0 R2 (config-if)#clock rate 64000 R2(config-if)#no shutdown R2(config-if)#interface Fastethernet 0/0 R2(config-if)#ip address 172.16.1.1 255.255.255.0 R2(config-if)#exit R2(config)#router eigrp 10 /配置EIGRP自治域 10 R2(config-router)#network 172.18.0.0 R2(config-router)#network 172.16.0.0 R2(config-router)#exit R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#login R2(config-line)#exit R2(config)#exit R2#writei 相关调试命令: show ip protocol show ip route 连通性测试: R1#ping 172.16.1.1 R2#ping 192.168.0.1 实验七 OSPF动态路由协议配置 【实验名称】 OSPF动态路由协议配置 【实验目的】 掌握动态路由协议的配置,比较其他动态协议的不同 【试验拓扑】 【实验功能】 通过OSPF 区域0自动学习网络,使信息互通 【实验设备】 CISCO 2801路由器 2台 串口线缆V.35 DTE和V.35DCE线缆各一根,网线若干 【实验步骤】 OSPF协议: OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。 链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 文档见RFC2178。 有关命令 全局设置 任务 命令 指定使用OSPF协议 router ospf process-id1 指定与该路由器相连的网络 network address wildcard-mask area area-id2 指定与该路由器相邻的节点地址 neighbor ip-address 注:1、OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。process-id只在路由器内部起作用,不同路由器的process-id可以不同。 2、wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。 路由器R1 配置: router>enable router#config terminal router(config)#hostname R1 R1(config)#enable password cisco R1(config)#interface Serial 0/2/0 R1(config-if)#ip address 172.18.16.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface Fastethernet 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#interface loopback 0 /创建虚拟接口 R1(config-if)#ip address 1.1.1.1 255.255.255.255 R1(config-if)#exit R1(config)#router ospf 10 /启用OSPF路由协议进程为10 R1(config-router)#router-id 1.1.1.1 /启用虚拟接口作为路由器ID 比物理接口稳定 R1(config-router)#network 192.168.0.0 0.0.0.255 area 0 /注意是反掩码,区域为0 R1(config-router)#network 172.18.16.0 0.0.0.255 area 0 R1(config-router)#exit R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#exit R1#writei 路由器R2 配置: router>enable router#config terminal router(config)#hostname R2 R2(config)#enable password cisco R2(config)#interface Serial 0/2/0 R2(config-if)#ip address 172.18.16.2 255.255.255.0 R2 (config-if)#clock rate 64000 R2(config-if)#no shutdown R2(config-if)#interface loopback 0 /创建虚拟接口 R2(config-if)#ip address 2.2.2.2 255.255.255.255 R2(config-if)#exit R2(config-if)#interface Fastethernet 0/0 R2(config-if)#ip address 172.16.1.1 255.255.255.0 R2(config-if)#exit R2(config)#router ospf 10 /启用OSPF路由协议进程为10 R2(config-router)#router-id 2.2.2.2 /启用虚拟接口作为路由器ID 比物理接口稳定 R2(config-router)#network 172.18.16.0 0.0.0.255 area 0 /注意反掩码,区域为0 R2(config-router)#network 172.16.1.0 0.0.0.255 area 0 R2(config-router)#exit R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#login on R2(config-line)#exit R2(config)#exit R2#writei 连通性测试: R1#ping 172.16.1.1 R2#ping 192.168.0.1 实验八 IP访问控制列表 【实验名称】 IP访问控制列表 【实验目的】 通过ACL来进行网络主机设备的各项管理控制 【试验拓扑】 【实验功能】 安全控制网络内的主机限制其通信 【实验设备】 CISCO 2801 一台 , CISCO2960一台 ,网线若干 【实验步骤】 访问控制列表: ACL 通过在访问控制列表中对目的地址进行归类,来管理通信流量和处理待定的数据包。归类处理每个特定接口的 ACL ,从而通过该接口的所有通信流量都要按照 ACL 所指定的条件接受检测。 ACL 的定义是基于所有协议的。换言之,如果想要控制某种协议的通信数据流,那么必须要对该接口处的这种协议定义单独的 ACL(对有些协议来说,ACL 就像一个过滤器)。例如,要把路由器(交换机)接口配置成支持3种协议,那么你至少要定义3个访问控制列表。通过灵活的增加访问控制列表,ACL 可以当作一种网络控制的有力工具,用来过滤进出路由器(交换机)接口的数据包。 建立 ACL 可以用来: 限制网络流量,提高网络性能 提供对网络流量的控制手段 提供网络访问的基本安全手段 在路由器接口处,决定哪种类型的通信流量被转发,哪种被阻塞 首先做好基本配置,并测试连通性: R1上的配置: R1#config terminal R1(config)#interface Fastethernet 0/0 R1(config-if)#ip address 192.168.100.102 255.255.255.0 R1(config-if)#no shutdown 测试连通性: PC1#ping 192.168.100.102 PC2#ping 192.168.100.102 如果全通,则可以进行下面的实验: R1#config terminal R1(config)#access-list 1 permit host 192.168.100.101 /建立访问控制列表 R1(config)#access-list 1 deny host 192.168.100.103 R1(config)#ing Fastethernet 0/0 R1(config-if)#ip access-group 1 in /将访问控制列表绑在接口上,注意是in 还是 out 效果测试: PC1#ping 192.168.100.102 PC2#ping 192.168.100.102 /注意与前面测试的效果有何不同 实验九 NAT地址转换 【实验名称】 NAT地址转换 【实验目的】 将特定地址进行翻译,提供外网用户访问或者内网用户复用地址进行访问公网 【试验拓扑】 【实验功能】 将公,私网地址进行转换 隔离内外网,及端口复用节约公网地址使用数目。 【实验设备】 CISCO 2801 2路由器1台,CISCO 2960 交换机1台 ,V.35 DCE/DTE线缆各一根 【实验步骤】 NAT地址转换的几个概念: 内部本地地址(Inside local address):分配给内部网络中的计算机的私有IP地址 内部合法地址(Inside global address):对外进行IP通信时,代表一个或多个内部本地地址的合法IP地址。 NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 注意:当多个用户同时使用一个IP地址,外部网络如何进行识别呢?路由器内部会利用上层的如TCP或UDP端口号等唯一标识某台计算机。 静态地址转换基本配置步骤: 在内部本地地址与内部合法地址之间建立静态地址转换。 Ip nat inside source static 内部本地地址 内部合法地址 指定连接网络的内部端口 在端口设置状态下 ip nat inside 指定连接外部网络的外部端口 在端口设置状态下 ip nat outside 本实验将R2做为NAT服务器,将R1模拟为内网的主机,默认网关为:192.168.1.254 R1上的配置: Router#config terminal Router(config)#hostname R1 R1(config)#no ip routing R1(config)#ip default-gateway 192.168.1.254 /模拟PC,网关为192.168.1.254 R1(config)#interface Serial 0/2/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R2上的配置: R2#config terminal R2(config)#interface SerialL 0/2/0 R2(config-if)#ip address 192.168.1.254 255.255.255.0 R2(config-if)#clock rate 64000 R2(config-if)#no shutdown R2(config)#interface Fastethernet 0/0 R2(config-if)#ip address 202.101.172.1 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#login S1上的配置: switch#config terminal switch(config)#hostname S1 注意:这与实际情况是相符的。(Internet上的路由器不可能有私有地址的路由) 1)配置静态NAT R2#config terminal R2(config)#ip nat inside source static 192.168.1.1 202.101.172.1 R2(config)#interface Serial 0/2/0 R2(config-if)#ip nat inside /内部端口 R2(config-if)#interface Fastethernet 0/0 R2(config-if)#ip nat outside /外部端口 验证: R1#ping 202.101.172.2 /R1 PING S1 会通吗? S1#ping 192.168.1.1 /反过来了,会通吗?为什么? S1#telnet 202.101.172.1 /注意,登陆到的主机名是什么? 查看静态NAT的配置 Show ip nat translations /查看当前转换的地址 比较推荐这条命令查看 Show ip nat statistics Show ip nat translations verbose Debug ip nat 2)配置动态PAT 首先删除静态NAT设置 R2(config)#no ip nat inside source static 192.168.1.1 202.101.172.1 R2(config)#interface Serial 0/2/0 R2(config-if)#no ip nat inside /删除内部接口 R2(config-if)#interface Fastethernet 0/0 R2(config-if)#no ip nat outside /删除外部接口 动态PAT配置: R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 /定义转发的网段 R2(config)#ip nat inside source list 1 interface Fastethernet 0/0 overload /将符合的地址转换为端口的地址,也可使用地址池 R2(config)#interface Serial 0/2/0 R2(config-if)#ip nat inside R2(config-if)#interface Fastethernet 0/0 R2(config-if)#ip nat outside 查看静态NAT的配置 Show ip nat translations /查看当前转换的地址 比较推荐这条命令查看 Show ip nat statistics Show ip nat translations verbose Debug ip nat 实验十 VTP和VALN设置 【实验名称】 VTP和VLAN设置 【实验目的】 掌握如何配置VTP,通过三层交换机实现VLAN 间路由 【实验拓扑】 【实验功能】 通过三层交换机实现VLAN之间的互连互通 【实验设备】 CISCO 3560交换机1台, CISCO 2960交换机1台,网线若干 【实验步骤】 1)将交换机SW1的VTP配置成Server模式、交换机SW2为Client模式,两者同一VTP域名Test。在交换机A上配置VLAN。通过实验验证当在两者之间配置Trunk后,交换机B自动获得了与交换机A同样的VLAN配置。 2)按图配置各个设备,把PC1和PC3划分到VLAN10,PC2和PC4划分到VLAN20。并ping下看效果 sw1上的配置: sw1#config terminal /进入vlan的配置模式 sw1(config)#vtp domain test /配置vtp的域名为test sw1(config)#vtp mode server /配置sw1为server模式 sw1(config)#vlan 10 /创建vlan 10 sw1(config-vlan)# name vlan10 /名字为vlan10 sw1(config-vlan)# vlan 20 /创建vlan 20 sw1(config-vlan)# name vlan20 /名字为vlan20 sw1(config-vlan)#end sw1#configure terminal sw1(config)#interface Fastethernet 0/2 sw1(config-if)#switchport mode access /把端口设置为access模式 sw1(config-if)#switchport access vlan 10 /把端口划分到vlan 10 sw1(config-if)#exit sw1(config)#interface Fastethernet 0/3 sw1(config-if)#switchport mode access /把端口设置为access模式 sw1(config-if)#switchport access vlan 20 /把端口划分到vlan 20 sw1(config-if)#exit sw1(config)#interface range Fastethernet 0/1 -24 sw1(config-if-range)#no shutdown sw1(config-if-range)#exit /特别注意启用端口 sw1(config-if)#exit sw1(config)#interface Fastethernet 0/1 sw1(config-if)#switchport mode trunk /把端口设置为trunk模式 sw1(config-if)#switchport trunk encapsulation dot1q /配置trunk封装为dot1q sw1(config-if)#end sw1#write sw2上的配置: sw2#config terminal /进入vlan的配置模式 sw2(config)#vtp domain test sw2(config)#vtp client /sw2做为可户端switch省去了一个一个的划分vlan的目的 sw2(config)# interface Fastethernet 0/1 sw2(config-if)#switchport mode trunk /把端口设置为trunk模式 sw2(config-if)#switchport trunk encapsulation dot1q /配置trunk封装为dot1q sw2(config-if)#exit sw2(config)#interface Fastethernet 0/2 sw2(config-if)#switchport mode access /把端口设置为access模式 sw2(config-if)#switchport access vlan 10 /把端口划分到vlan 10 sw2(config-if)#exit sw2(config)#interface Fastethernet 0/3 sw2(config-if)#switchport mode access /把端口设置为access模式 sw2(config-if)#switchport access vlan 20 /把端口划分到vlan 20 sw2(config-if)#end sw2#write 实验十一 单臂路由配置 【实验名称】 单臂路由配置 【实验目的】 了解单臂路由的配置 【实验拓扑】 【实验功能】 通过路由器实现VLAN之间的互连互通 【实验设备】 CISCO 2801 路由器1台,CISCO 3560交换机1台,CISCO2960交换机1台,V.35 DTE和V.35DCE线缆各一根,网线若干 【实验步骤】 R1上的配置: R1#configure terminal R1(config)#interface FastEthernet 0/0 R1(config-if)#no shutdown R1(config-if)#interface FastEthernet 0/0.10 /配置子接口 R1(config-subif)#encapsulation dot1Q 10 /配置子接口的封装类型 R1(config-subif)#ip address 192.168.1.10 255.255.255.0 /配置子接口的ip地址 R1(config-subif)#interface FastEthernet 0/0.20 /配置子接口 R1(config-subif)#encapsulation dot1Q 20 /配置子接口的封装类型 R1(config-subif)#ip address 192.168.2.20 255.255.255.0 /配置子接口的ip地址 R1(config-subif)#end sw1上的配置: sw1#config terminal sw1(config)#vlan 10 sw1(config-vlan)#name vlan10 sw1(config-vlan)#vlan 20 sw1(config-vlan)#name vlan20 sw1(config-vlan)#exit sw1(config)#interface Fastethernet 0/2 sw(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#interface Fastethernet 0/3 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#interface Fastethernet 0/1 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#no shutdown sw1(config-if)#e
本文档为【CCNA考试辅导】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483