实验一 口令和主机名设置
1. 口令和设备名设置
添加一个交换机或一个路由器,先对交换机进行操作,双击SwitchA
switch>en
password: ;第一次密码为空,直接回车
switch#conf t ;进入全局配置模式
switch(config)#hostname swa ;设置交换机名
swa(config)#enable secret aaa ;设置特权加密口令为 aaa
swa(config)#enable password aax ;设置特权非密口令为 aax
swa(config)#line console 0 ;进入控制台口(Rs232)状态
swa(config-line)#login ;允许登录
swa(config-line)#password aa ;设置登录口令aa
swa(config-line)#line vty 0 4 ;进入虚拟终端virtual tty
swa(config-line)#login ;允许登录
swa(config-line)#password a ;设置登录口令a
swa(config-line)#exit ;返回上一层
swa(config)#exit ;返回上一层
swa#sh run ;看配置信息
swa#exit ;返回命令
swa>en
password: ;哪一个口令可以通过
双击ROA对路由器进行与交换机类似的设置。
2. 清除口令
清除交换机口令,实际中是在开机时按住交换机上的mode钮,本模拟机按
Ctrl+Break。口令请除,可以重新配置口令了。
清除路由器口令,实际中是在开机时上电时,按Ctrl+Break,本模拟机按
Ctrl+Break。参考操作如下:双击RouterA 。
先配置路由的特权口令:
router>en
password: ;第一次密码为空,直接回车
router#conf t ;进入全局配置模式
router(config)#enable secret aaa ;设置特权加密口令为 aaa
router(config)#exit ;返回
router#exit
router>en
password:aaa
router#
清除路由器的口令是在假设口令丢失情况下使用的方法,具体的操作是
开机进入rommon状态,打开寄存器配置开关:
router#reload ;重新启动,按Ctrl+Break
rommon>
rommon>confreg 0x2142 ;跳过配置,26xx 36xx 45xx
rommon>reset ;重新引导,等效于重开机
router>en
password:
router#conf t
router(config)#enable secret bbb ;设置特权加密口令为 aaa
router(config)#config-register 0x2102 ;正常使用配置文件
router(config)#exit
router#exit
router>en
password:bbb
router#
在实际工作中一般要备份路由器的配置文件,当系统有问题时将配置文件复原。
可以这样操作:
router#dir nvram:
router#copy nvram:startup-config tftp:
router#copy tftp:startup-config flash:
router#
实验二 计算机与交换机IP地址设置
1. 双击PCA, 输入用户名和入口令,打“?”可以求得帮助。
PCA login:root
Password:linux
设置 IP :
[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP :
[root#PCA root]# ifconfig
删除 IP :
[root#PCA root]# ifconfig eth0 10.65.1.1 netamsk 255.255.0.0 down
设置网关:
[root#PCA root]# route add default gw 10.65.1.9
查看网关:
[root#PCA root]# route
删除网关:
[root#PCA root]# route del default gw 10.65.1.9
2. 双击PCB, 输入用户名和入口令,打“?”可以求得帮助。
PCB login:root
Password:linux
设置 IP :
[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0
[root#PCB root]# ifconfig
设置网关:
[root#PCB root]# route add default gw 10.65.1.9
[root#PCB root]# route
3. 双击SWA
进入特权模式 :
switch>en
进入全局配置模式:
switch#conf t
进入默认VLAN状态:
switch(config)#int vlan 1
设置ip地址和掩码:
switch(config-if)#ip address 10.65.1.3 255.255.0.0
设置switch的网关:
switch(config)#ip defaule-gateway 10.65.1.9
查看当前配置:
switch#sh run
测试联通情况:
switch#ping 10.65.1.1
switch#ping 10.65.1.2
switch#ping 10.65.1.3
switch#ping 10.65.1.4 没有这个IP,所以不通。
4. 双击PCA
[root@PCA root]# ping 10.65.1.1
[root@PCA root]# ping 10.65.1.2
[root@PCA root]# ping 10.65.1.3
[root@PCA root]# ping 10.65.1.4 没有这个IP,所以不通。
5.修改PCB的ip地址
修改为不同网段的一个ip地址,为10.66.1.2,再从PCA Ping PCB。
[root#PCB root]# ifconfig eth0 10.66.1.2 netmask 255.255.0.0
[root@PCA root]# ping 10.66.1.2
修改为相同网段的一个ip地址,为10.65.1.4,再从PCA Ping PCB。
[root#PCB root]# ifconfig eth0 10.65.1.4 netmask 255.255.0.0
[root@PCA root]# ping 10.65.1.4
断开交换机与PCA计算机连线, 理解如下操作:
[root@PCA root]# ping 10.65.1.4
[root@PCA root]# ping 10.65.1.1
[root@PCA root]# ping 127.0.0.1
实验三 交换机VLAN实验
1. 规划ip地址
PCA的ip 地址: 10.65.1.1
PCB的ip 地址: 10.66.1.1
PCC的ip 地址: 10.65.1.3
PCD的ip 地址: 10.66.1.3
SWA的ip 地址: 10.65.1.7
SWB的ip 地址: 10.65.1.8
SWA的f0/5~f0/7 vlan 2 ,f0/8为trunk
SWB的f0/5~f0/7 valn 2 ,f0/1为trunk
用ping命令测试,从PCA和PCB到各点的连通情况。由于交换机初始化为vlan 1,
所以同网段的可以通。即PCA到PCC、SWA、SWB是通的,而PCB只与PCD通。
2.设置VLAN
双击SwitchA,改名SwitchA为SWA,建立2 个vlan,分别为2、3
switch>en
switch#sh vlan
switch#conf t
switch(config)#hosthame SWA
switch(config)#exit
SWA#vlan database
SWA(vlan)#vlan 2
SWA(vlan)#vlan 3
SWA(vlan)#exit
将SWA交换机的f0/5,f0/6,f0/7 加入到vlan 2
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
SWA(config-if)#switchport access vlan 2
SWA(config-if)# end
SWA#sh vlan
在SWB上与SWA上类似,将SWB交换机f0/5,f0/6,f0/7 加入到vlan 2。
3.测试可通性
从PCA到PCC测试:
[root@PCA root]# ping 10.65.1.3 (通)
从PCA到PCB测试:
[root@PCA root]# ping 10.66.1.1 (不通,因为不同网段,不同VLAN)
从PCB到PCD测试:
[root@PCB root]# ping 10.66.1.3 (不通,要求trunk)
从PCA到SWA测试:
[root@PCA root]# ping 10.65.1.7(通,同一网段,同在vlan 1)
从PCA到SWB测试:
[root@PCA root]# ping 10.65.1.8(通,同一网段,同在vlan 1)
从SWA到PCA测试:
SWA#ping 10.65.1.1 (通)
从SWA到PCB测试:
SWA#ping 10.66.1.1 (不通,因为不同网段,不同VLAN)
从SWA到SWB测试:
SWA#ping 10.65.1.8 (通)
4. 设置干线trunk
将连接两个交换机的端口设置成trunk。
SWA(config)#int f0/8
SWA(config-if)#switchport mode trunk
SWA(config-if)#switchport trunk allowed vlan 1,2,3
SWA(config-if)#switchport trunk encap dot1q
SWA(config-if)#end
SWA#sh run
SWB(config)#int f0/1
SWB(config-if)#switchport mode trunk
SWB(config-if)#switchport trunk allowed vlan 1,2,3
SWB(config-if)#switchport trunk encap dot1q
SWB(config-if)#end
SWB#sh run
交换机创建trunk时默认allowed all,所以上面的trunk allowed 命令可以不
用。
dot1q是vlan中继
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
(802.1q),由于正确设置了trunk,两个交换机间可以多
个vlan通过,所以PCA->PCC, PCB->PCD 可以通了。
[root@PCA root]# ping 10.65.1.3 (通,同在vlan 1)
[root@PCB root]# ping 10.66.1.3(通,同在vlan 2)
[root@PCA root]# ping 10.66.1.3 (不通,不同vlan需要路由)
5. 三个交换机的情况
再加入一个交换机switchC,将它串入switchA和switchB之间,连接方式:
switchA:F0/8-->switchC:F0/3; switchC:F0/6-->switchB:F0/1
(1) 新加入的SwitchC 默认状态时,测试连通性。
从PCA->PCC,从PCB->PCD 测试:
[root@PCA root]# ping 10.65.1.3 (不通)
[root@PCB root]# ping 10.66.1.3 (不通)
由于新加入的交换机没有设置trunk,所有接口默认vlan 1,对于交换机而言,
trunk 要成对出现,如果dot1q不能和另一端交换信息会自动down掉。
(2) 将交换机之间的连线都设置成trunk时,再测试连通性。
SWC(config)#int f0/3
SWC(config-if)#switchport mode trunk
SWC(config-if)#switchport trunk encap dot1q
SWC(config-if)#int f0/6
SWC(config-if)#switchport mode trunk
SWC(config-if)#switchport trunk encap dot1q
SWC(config-if)#end
SWC#sh run
由于建立trunk时默认为trunk allowed vlan all,所以这里没设置。
现在有两条正确的trunk,再看一下联通情况:
[root@PCA root]# ping 10.65.1.3 (通)
[root@PCB root]# ping 10.66.1.3 (通)
(3) 设置vtp
VTP是vlan 传输协议,在VTP Server上配置的vlan 在条件允许条件下,可以
从VTP Client 端看到VTP Server上的vlan,并将自己端口加入到vlan中。
SWC(config)#vtp domain abc
SWC(config)#vtp mode server
SWC(config)#vtp password ok
SWB(config)#vtp domain abc
SWB(config)#vtp mode client
SWB(config)#vtp password ok
SWB#sh vlan
SWA#sh vlan
SWC#sh vlan
当口令和域名一致时,client端可以学习到server端的vlan,在VTP Server端还
可以有很多策略,这里只是说明最基本的问题。
VTP在企业、机关、学校的应用是很多的,在主交换机上设置好vlan以后,下级的
交换机不用再设置vlan,可以将client的某些端口添加到VTP Server中定义的vlan中
去,加强了管理。
实验四 路由器的升级
1. 在ROM监控模式下,使用console口的升级。
这种情况的升级,要求路由器console与计算机的rs232相连,在计算机上启动超级
终端。
真实情况下,要求在先启动计算机的超级终端,还原为9600波特率,在路由器上电60
秒内按计算机的 Ctrl+Break 键,你将会看到rommon>
在模拟器上提示router>时,按[Ctrl]+[Break],进入ROM监控状态。
router>[Ctrl]+[Break]
rommon>copy xmodem:c2621.bin flash:c2621.bin ;从console升级IOS
真实情况时,要在超级终端中,选择传送选择发送文件,出现对话框,通过浏览指
定要发送的文件,选择xmohem->单击发送按扭,传送开始,模拟机下直接开始:
copying
###############################################################
###############################################################
###############################################################
##########
ok!
rommon>dir flash:
c2621.bin
这种方式传送的速度比较慢,RS232串行接口的波特率一般为9600,但这是一种最
基本的方式,不需要IOS的支持,在IOS损坏的情况下往往使用这种方式。
2. 在特权模式下的升级
升级IOS,一般在特权方式下通过tftp方式进行,要求进入特权模式,没有的支持不
行的。
这种情况要求局网中有一个TFTP Server,模拟机上已经指定PCA是TFTP Server,
所以要求将PCA 接入路由器的以太口,并且PCA的ip 地址与路由接口的ip地址在一个
网络段。应该PCA可以ping 通PCB,即它们在网络上是通的。
设置TFTP Server(PCA)的ip地址为:10.65.1.1
双击HostA:
login: root
password: linux
[root#linux root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root#linux root]# ifconfig (这是查看IP地址)
设置路由器与TFTP Server相联接口f0/0的ip地址为 10.65.1.2
双击要升级的路由器:
router>en
password:
router#conf t
router(config)#int f0/0
router(config-if)#ip address 10.65.1.2 255.255.0.0
router(config-if)#no shut
router(config-if)#end
router#ping 10.65.1.1 (通)
router#copy tftp: flash:
tftp server ip address:10.65.1.1
flash file name:C2621.bin
Now updata IOS
###############################################################
###############################################################
###############################################################
##########
ok!
router#dir flash:
c2621.bin
这种方式传输的速度较快,使用的是以太网的速率。但要求IOS是好的,所以升级
IOS用这种方式较好。
3. 在rommon监控状态下用TFTP升级
在rommon 模式使用超级终端更新IOS的方法,不用IOS的支持,但速度很慢,在特
权方式下升级,使用TFTP Server 速度快,但要求IOS的支持,能否集两者之优点,即
在rommon模式下,使用TFTP方式呢,答案是肯定的。
这时要求路由器console与计算机( Host B)的 rs232相连,路由器f0/0与TFTP
Server(计算机Host A)的网卡相连。
路由器上电时,按计算机上的[Ctrl]+[Break],进入ROM监控状态:
router>Ctrl+Break
rommon>tftpdnld (没有设置时,显示系统信息,注意大小写)
IP_ADDRESS: 10.66.1.1
IP_SUBNET_MASK: 255.255.0.0
TFTP_SERVER: 10.65.0.46
TFTP_FILE: c2600.bin
rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP
rommon>TFTP_FILE=c2600.bin ;所要下载的文件
rommon>tftpdnld ;ROM监控状态升级IOS
loading
###############################################################
###############################################################
###############################################################
##########
ok!
rommon>dir flash: ;查看闪存中的内容
c2600.bin
rommon>boot ;引导IOS
router>
实验五 路由器接口ip及直联路由
本实验配置路由器的IP地址,测试路由器的直联路由和计算机网关的作用。
实验中有两个计算机,一个路由器。
1. 设置计算机ip地址
设置PCA 的IP地址为:10.65.1.1 255.255.0.0, 网关:10.65.1.2
设置PCB 的IP地址为:10.66.1.1 255.255.0.0 网关:10.65.1.2
设置ROA f0/0 IP 为:10.65.1.2 255.255.0.0
设置ROA f0/1 IP 为:10.66.1.2 255.255.0.0
设置计算机PCA的Ip地址和网关的操作:
[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root#PCA root]# ifconfig
[root#PCA root]# route add default gw 10.65.1.2
[root#PCA root]# route
设置计算机PCB的Ip地址和网关的操作:
[root#PCB root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0
[root#PCB root]# ifconfig
[root#PCA root]# route add default gw 10.66.1.2
[root#PCA root]# route
2. 双击Router A,配置路由器的接口IP地址:
router>en
router#conf t
router(config)#hostname roa
roa(config)#ip routing (默认是关闭的)
roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0
roa(config-if)#no shutdown (默认是shutdown)
roa(config)int f0/1
roa(config-if)#ip address 10.66.1.2 255.255.0.0
roa(config-if)#no shut
roa(config)int s0/0
roa(config-if)#clock rate 64000
roa(config-if)#ip address 10.67.1.2 255.255.0.0
roa(config-if)#no shut
roa(config)int s0/1
roa(config-if)#clock rate 64000
roa(config-if)#ip address 10.68.1.2 255.255.0.0
roa(config-if)#no shut
3.探测网络联通情况
[root#PCA root]# ping 10.65.1.2 (通)
[root#PCA root]# ping 10.66.1.2 (通)
[root#PCA root]# ping 10.66.1.1 (通)
[root#PCA root]# ping 10.67.1.2 (不通)
[root#PCA root]# ping 10.68.1.2 (不通)
[root#PCB root]# ping 10.65.1.2 (通)
[root#PCB root]# ping 10.65.1.1 (通)
[root#PCB root]# ping 10.66.1.2 (通)
[root#PCB root]# ping 10.67.1.2 (不通)
[root#PCB root]# ping 10.68.1.2 (不通)
roa#ping 10.65.1.1 (通)
roa#ping 10.65.1.2 (通)
roa#ping 10.66.1.1 (通)
roa#ping 10.66.1.2 (通)
roa#ping 10.67.1.2 (不通)(由于没有接线,空口会自动down掉)
roa#ping 10.68.1.2 (不通)
下面我们做这个几个小实验:
(1) 将路由器的接口f0/0关闭,再复原
roa#conf t
roa(config)#int f0/0
roa(config-if)#shutdown
roa(config-if)#end
roa#ping 10.65.1.2 (不通)
[root#PCA root]# ping 10.65.1.2 (不通)
[root#PCA root]# ping 10.65.1.2 (不通)
roa(config)#int f0/0
roa(config-if)#no shut
roa(config-if)#end
roa#ping 10.65.1.2 (通)
(2) 关闭路由器的路由, 再复原
roa#conf t
roa(config)#no ip routing
[root#PCA root]# ping 10.65.1.2 (通)
[root#PCA root]# ping 10.66.1.2 (通)
[root#PCA root]# ping 10.66.1.1 (不通)
对于PCB是同样的道理,它可以ping通路由器的激活的物理接口,但不能ping通
下面的计算机,因为不能和下面交接信息了。
roa(config)#ip routing
(3) 去掉计算机PCA的网关
[root#PCA root]# route del default gw
PCA只能ping通直联口,没有网关不能和路由器交换信息。而其它的机器也不能
ping通PCA。
[root#PCA root]# ping 10.65.1.2 (通,因为与计算机直接相联的口)
[root#PCA root]# ping 10.66.1.1 (不通)
[root#PCB root]# ping 10.65.1.2 (通)
[root#PCB root]# ping 10.65.1.1 (不通)
实验六 一个vlan下的单臂路由
在一个vlan下,可以通过设置计算机的secondary ip实现在一个物理网络上两个
具有不同网段IP计算机的联通。
1.设置计算机PCA的Ip地址
[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root#PCB root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0
[root#PCA root]# ping 10.66.1.1 (不通)
[root#PCB root]# ping 10.65.1.1 (不通)
PCA与PCB是不通的,因为它们在不同的网络段,一个是10.65.0.0/16网络,一个
是10.66.0.0/16网络,即netid不同,而不同网络的主机间访问必须通过路由实现。
2. 设置路由器接口f0/0有两个ip地址。
roa(config)#int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0
roa(config-if)#no shut
roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary
roa#sh run
在显示的信息当中,在FastEthernet0/0的位置,应该能够看到前面设置的两个IP
地址。
3. 测试可通性
[root#PCA root]# ping 10.66.1.1 (不通)
[root#PCA root]# ping 10.66.1.2 (通)
[root#PCB root]# ping 10.65.1.1 (不通)
[root#PCB root]# ping 10.65.1.3 (通)
为什么PCA和PCB还是不通呢?哦,还没有设置计算机的网关。
[root#PCA root]# route add default gw 10.65.1.2
[root#PCB root]# route add default gw 10.62.1.2
[root#PCA root]# ping 10.66.1.1 (通了)
[root#PCB root]# ping 10.65.1.1 (通了)
4. 去掉交换机与路由器的联接线
[root#PCA root]# ping 10.66.1.1 (不通了)
[root#PCB root]# ping 10.65.1.1 (不通了)
由此可以看出,PCA到PCB的发送的数据包是经过路由器的,从路由器f0/0入,再
从f0/0出,所以称之为单臂路由。
这种情况PCA和PCB在同一个广播域中,对网络带宽不利。如果划分VLAN可以隔离
广播域。通过子接口可以实现对不同VLAN的路由。
5. 在交换机上的情况
双击交换机,进入交换机的终端模式:
switch>en
password:
switch#conf t
switch(config)#int vlan 1
switch(config-if)#ip address 10.65.1.8 255.255.0.0
switch(config-if)#exit
switch(config)#ip defaule-gateway 10.65.1.2
switch(config)#end
switch#ping 10.65.1.1 (通)
switch#ping 10.66.1.1 (通)
断开交换机与路由器的联线,再执行从交换机ping 命令:
switch#ping 10.65.1.1 (通)
switch#ping 10.66.1.1 (不通)
这说明不同网络段IP的联通是要通过路由器的。
实验七 子接口单臂路由
子接口用于对不同vlan的路由,接上个实验,计算机、交换机IP地址和网关不变,
但要求交换机工作在两个VLAN的情况下,新设置的VLAN 2,含f0/6、f0/7。
当交换机有两个VLAN时,逻辑上成为两个网络,隔离了广播域。两个vlan间的访问
,
必须通过路由器,如果接入路由器的一个物理接口,要划分子接口分别与两个vlan对应
,
同时还要求与路由器相联的交换接口f0/1要划分为trunk,因为这个口要通过两个vlan
的
数据包。
对于secondary Ip的情况,从实质上是一个接口,不能实现对两个vlan的路由。
1. 设置交换机的vlan 2和trunk
switch#vlan database
switch(vlan)#vlan 2
switch(vlan)#exit
switch#conf t
switch(config)#hostname SWA
SWA(config)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/1
SWA(config-if)#switchport mode trunk
SWA(config-if)#switchport trunk allowed vlan 1,2,3
SWA(config-if)#switchport trunk encap dot1q
SWA(config-if)#end
SWA#sh vlan
SWA#sh run
检查设置情况,应该能正确的看到vlan和trunk等信息。
dot1q是vlan中继协议802.1q,有的设备上使用的是cisco的isl协议,它们的作用
是一样的。
计算机的ip地址分别为10.65.1.1、10.66.1.1,网关分别指向路由器的子接口
10.65.1.2、10.66.1.2。
现在从PCA向PCB发关Ping 的ICMP数据包肯定是不通的。即:
[root#PCA root]# ping 10.66.1.1 (不通)
2. 设置路由器f0/0 为两个子接口
roa(config)#int f0/0
roa(config-if)#no shut
roa(config-if)#int f0/0.1
roa(config-subif.1)#encapsulation dot1q 1
roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0
roa(config-subif.1)#int f0/0.2
roa(config-subif.2)#encapsulation dot1q 2
roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0
roa(config-subif.2)#exit
roa(config)#ip routing
roa#sh run
3. 测试可通性
[root#PCA root]# ping 10.66.1.1 (通)
[root#PCA root]# ping 10.66.1.2 (通)
[root#PCB root]# ping 10.65.1.1 (通)
[root#PCB root]# ping 10.65.1.2 (通)
如果去掉交换机与路由的连线,PCA和PCB还可以通吗?可见这也是一种单臂路由。
实验八 静态路由
先实验有两个路由器,两个计算机的情况。
1. 设置计算机和路由器的IP地址
设置PCA、PCB的IP地址分别为:10.65.1.1和10.71.1.1。
[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root#PCB root]# ifconfig eth0 10.71.1.1 netmask 255.255.0.0
[root#PCA root]# route add default gw 10.65.1.2
[root#PCA root]# route add default gw 10.71.1.2
规划路由器IP地址为:
RouterA f0/0: 10.65.1.2 --->接PCA: 10.65.1.1 (箭头表示连接)
RouterA f0/1: 10.66.1.2
RouterA s0/0: 10.67.1.2
RouterA s0/1: 10.68.1.2 ---> (RouterA s0/1接RouterB s0/0)
RouterB s0/0: 10.68.1.1 <---
RouterB s0/1: 10.69.1.2
RouterB f0/0: 10.70.1.2
RouterB f0/1: 10.71.1.2 --->接PCB: 10.71.1.1
2.设置路由器的静态路由:
路由器的IP地址和接口激活的设置请参与上边的有关操作,并正确设置路由器各接
口如上所示的IP地址。下面设置静态路由:
RouterA#show ip route
设置路由器的IP地址(略)
RouterA#show ip route
RouterA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1
RouterA(config)#ip routing
RouterA#show ip route
可以简写为:sh ip ro,这是一个很常用的命令,它可以看到直联网络,静态路
由和动态路由情况。
从PCA ping PCB :
[root@PCA root]# ping 10.71.1.1 (通)
从PCA ping RouterB f0/0:
[root@PCA root]# ping 10.70.1.2 (不通)
再设置一条静态路由:
RouterA(config)#ip route 10.70.0.0 255.255.0.0 10.68.1.1
RouterA(config)#end;
RouterA#show ip route
应该可以看到直联网络与静态路由。
[root@PCA root]# ping 10.70.1.2 (通了)
3.设置路由器的默认路由
先去掉两条静态路由:
RouterA(config)#no ip route 10.70.0.0 255.255.0.0 10.68.1.1
RouterAconfig)#on ip route 10.71.0.0 255.255.0.0 10.68.1.1
[root@PCA root]# ping 10.71.1.1 (不通)
[root@PCA root]# ping 10.70.1.2 (不通)
设置RouterA的默认路由:
RouterA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1
RouterA#show ip route
[root@PCA root]# ping 10.71.1.1 (通)
[root@PCA root]# ping 10.70.1.2 (通)
使用指定静态路由时,要查看指定的目的网络,使用默认路由时,不判断目的网络
。
将匹配不了的数据包都发向默认的下一跳。在实际情况中一般都要有一条默认路由。
问题:如果有三个路由器,静态路由如果设置呢?要求静态路由接力!
4. 三个路由器的静态路由
参考实验九图
设置RouterA的IP:
f0/0: 10.65.1.2 --->PCA:10.65.1.1
f0/1: 10.66.1.2 --->PCB:10.66.1.1
s0/0: 10.67.1.2
s0/1: 10.68.1.2 --->接RouterC s0/0
设置RouterC的IP:
s0/0: 10.68.1.1 <---
s0/1: 10.78.1.2 --->接RouterB s0/0
设置RouterB的IP:
s0/0: 10.78.1.1 <---
s0/1: 10.67.1.1
f0/0: 10.69.1.2 --->PCC:10.69.1.1
f0/1: 10.70.1.2 --->PCD:10.70.1.1
设置从PCA到PCC的静态路由
ROA(config)#ip routing
ROA(config)#ip route 10.69.0.0 255.255.0.0 10.68.1.1
ROA#show ip route
ROB(config)#ip route 10.69.0.0 255.255.0.0 10.78.1.1
ROB#show ip route
[root@PCA root]#ping 10.69.1.1 (通)
[root@PCA root]#ping 10.78.1.1 (不通)
[root@PCA root]#ping 10.70.1.1 (不通)
为什么PCA 到10.78.1.1不通呢?它是去10.69.1.1要经过的地方啊,这是由于在
RouterA上,没有去10.78.0.0网络的路由,所以到这个网络它不知道要向哪去送。
如何让PCA到 10.70.1.1 (PCD)通呢,像10.69.0.0网络一样,在路径的路由器上
,再
各写一条到10.70.0.0网络的静态路由就可以了。
如果每一条路径都写一组静态路由显然不好,由于PCA在这个网络中实际只有一条
主通
路,所以使用默认路由较好。
我们再做一个使用默认路由的小实验,先去掉原有的静态路由。
ROA(config)#no ip route 10.69.0.0 255.255.0.0 10.68.1.1
ROA#sh ip ro
ROB(config)#no ip route 10.69.0.0 255.255.0.0 10.78.1.1
ROB#sh ip ro
[root@PCA root]#ping 10.69.1.1 (不通)
ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1
ROA#sh ip ro
ROB(config)#ip route 0.0.0.0. 0.0.0.0 10.69.1.1
ROB#sh ip ro
[root@PCA root]#ping 10.69.1.1 (通)
[root@PCA root]#ping 10.70.1.1 (通)
[root@PCA root]#ping 10.78.1.1 (通)
路由表是路由器实现路由的指导思想。到一个网络通不通,要看路由表中有没有去
目的网络的路由表项,动态路由可以自动创建路由表,定时更新。
实验九 动态路由
1.设置计算机的IP
[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root#PCB root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0
[root#PCC root]# ifconfig eth0 10.69.1.1 netmask 255.255.0.0
[root#PCD root]# ifconfig eth0 10.70.1.1 netmask 255.255.0.0
[root#PCA root]# route add default gw 10.65.1.2
[root#PCB root]# route add default gw 10.66.1.2
[root#PCC root]# route add default gw 10.69.1.2
[root#PCD root]# route add default gw 10.70.1.2
2.设置路由器的IP地址
RouterA(config)int f0/0
RouterA(config-if)#ip address 10.65.1.2 255.255.0.0
RouterA(config-if)#no shutdown
RouterA(config-if)#int f0/1
RouterA(config-if)#ip address 10.66.1.2 255.255.0.0
RouterA(config-if)#no shutdown
RouterA(config-if)#int s0/1
RouterA(config-if)#ip address 10.68.1.2 255.255.0.0
RouterA(config-if)#no shutdown
RouterC(config-if)#clock rate 64000
RouterA(config-if)#exit
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network all
RouterA(config-router)#end
RouterA#
RouterCconfig)int s0/0
RouterC(config-if)#ip address 10.68.1.1 255.255.0.0
RouterC(config-if)#no shutdown
RouterC(config-if)#int s0/1
RouterC(config-if)#ip address 10.78.1.1 255.255.0.0
RouterC(config-if)#no shutdown
RouterC(config-if)#clock rate 64000
RouterC(config-if)#exit
RouterC(config)#ip routing
RouterC(config)#router rip
RouterC(config-router)#network all
RouterC(config-router)#end
RouterC#
RouterB(config)int f0/0
RouterB(config-if)#ip address 10.69.1.2 255.255.0.0
RouterB(config-if)#no shutdown
RouterB(config-if)#int f0/1
RouterB(config-if)#ip address 10.70.1.2 255.255.0.0
RouterB(config-if)#no shutdown
RouterB(config-if)#int s0/0
RouterB(config-if)#ip address 10.78.1.1 255.255.0.0
RouterB(config-if)#no shutdown
RouterB(config-if)#exit
RouterB(config)#ip routing
RouterB(config)#router rip
RouterB(config-router)#network all
RouterB(config-router)#end
RouterB#
RouterA#sh ip route
RouterC#sh ip route
RouterB#sh ip route
看到动态路由表了吗?如果能看到,注意目的网络和下一跳地址,如果看不到,
请检查路由的接口是否激活,network 设置是否包含指定网络。如果路由表正确的,
请从计算机PCA 测试到各点的连通性。
3. 测试网络联通性
[root@PCA root]#ping 10.65.1.2 (通)
[root@PCA root]#ping 10.66.1.1 (通)
[root@PCA root]#ping 10.66.1.2 (通)
[root@PCA root]#ping 10.68.1.1 (通)
[root@PCA root]#ping 10.68.1.2 (通)
[root@PCA root]#ping 10.78.1.1 (通)
[root@PCA root]#ping 10.78.1.2 (通)
[root@PCA root]#ping 10.69.1.1 (通)
[root@PCA root]#ping 10.69.1.2 (通)
[root@PCA root]#ping 10.70.1.1 (通)
[root@PCA root]#ping 10.70.1.2 (通)
断开某个路由路由器连线,或执行no ip routing,或在某个接口执行shutdow,
再通过 sh ip ro 命令查看路由表。
设置路由器 routerA s0/0 ip:10.67.1.2, routerB s0/1 ip:10.67.1.1,再
连接这两个点,通过sh ip ro 命令查看路由表,注意下一跳IP地址和跳数的变化。
你也可以再加一个路由器,设置好后,通过查看路由表,检查工作情况。
实验十 交换机和路由器组合实验
要求计算机、交换机、路由器互通。设:switchA和switchB的f0/5、f0/6在vlan 2.
1. 设置计算机的IP地址和网关
[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root#PCB root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0
[root#PCC root]# ifconfig eth0 10.69.1.1 netmask 255.255.0.0
[root#PCD root]# ifconfig eth0 10.70.1.1 netmask 255.255.0.0
[root#PCE root]# ifconfig eth0 10.60.1.1 netmask 255.255.0.0
[root#PCF root]# ifconfig eth0 10.66.1.3 netmask 255.255.0.0
[root#PCG root]# ifconfig eth0 10.60.1.3 netmask 255.255.0.0
[root#PCA root]# route add default gw 10.65.1.2
[root#PCB root]# route add default gw 10.66.1.2
[root#PCC root]# route add default gw 10.69.1.2
[root#PCD root]# route add default gw 10.70.1.2
[root#PCE root]# route add default gw 10.66.1.2
[root#PCF root]# route add default gw 10.66.1.2
[root#PCG root]# route add default gw 10.60.1.2
2. 设置交换机的IP地址、网关和干线
switchA#vlan database
switchA(vlan)#vlan 2
switchA(vlan)#exit
switchA#conf t
switchA(config)#int f0/5
switchA(config-if)#switchport access vlan 2
switchA(config-if)#int f0/6
switchA(config-if)#switchport access vlan 2
switchA(config-if)#int f0/1
switchA(config-if)#switchport mode trunk
switchA(config-if)#switchport trunk encap dot1q
switchA(config-if)#end
switchA#sh vlan
switchA#sh run
switchB#vlan database
switchB(vlan)#vlan 2
switchB(vlan)#exit
switchB#conf t
switchB(config)#int f0/5
switchB(config-if)#switchport access vlan 2
switchB(config-if)#int f0/6
switchB(config-if)#switchport access vlan 2
switchB(config-if)#int f0/8
switchB(config-if)#switchport mode trunk
switchB(config-if)#switchport trunk encap dot1q
switchB(config-if)#int f0/2
switchB(config-if)#switchport mode trunk
switchB(config-if)#switchport trunk encap dot1q
switchB(config-if)#end
switchB#sh vlan
switchB#sh run
switchA#conf t
switchA(config)#int vlan 1
switchA(config-if)#ip address 10.65.1.8 255.255.0.0
switchA(config-if)#exit
switchA(config)#ip default-gateway 10.65.1.2
switchA(config)#end
switchA#sh run
switchB#conf t
switchB(config)#int vlan 1
switchB(config-if)#ip address 10.65.1.9 255.255.0.0
switchB(config-if)#exit
switchB(config)#ip default-gateway 10.65.1.2
switchB(config)#end
switchB#sh run
3.设置路由器的IP和动态路由
RouterA(config)int f0/0
RouterA(config-if)#ip address 10.65.1.2 255.255.0.0
RouterA(config-if)#no shutdown
RouterA(config-if)#int f0/1
RouterA(config-if)#no shutdown
RouterA(config-if)#int f0/1.1
RouterA(config-subif)#ip address 10.66.1.2 255.255.0.0
RouterA(config-subif)#int f0/1.2
RouterA(config-subif)#ip address 10.60.1.2 255.255.0.0
RouterA(config-subif)#int s0/1
RouterA(config-if)#ip address 10.68.1.2 255.255.0.0
RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network all
RouterA(config-router)#end
RouterA#
RouterC和RouterB的IP如下,设置过程略。
RouterC s0/0 :10.68.1.1 s0/1:10.78.1.2
RouterB s0/0 :10.78.1.1
RouterB f0/0 :10.69.1.1 f0/1:10.70.1.1
4.测试各点的联通性
[root@PCA root]#ping 10.65.1.2 (通)
[root@PCA root]#ping 10.66.1.1 (通)
[root@PCA root]#ping 10.66.1.2 (通)
[root@PCA root]#ping 10.66.1.3 (通)
[root@PCA root]#ping 10.60.1.1 (通)
[root@PCA root]#ping 10.60.1.2 (通)
[root@PCA root]#ping 10.60.1.3 (通)
[root@PCA root]#ping 10.69.1.1 (通)
[root@PCA root]#ping 10.69.1.2 (通)
[root@PCA root]#ping 10.70.1.1 (通)
[root@PCA root]#ping 10.70.1.2 (通)
[root@PCA root]#ping 10.66.1.8 (通)
[root@PCA root]#ping 10.66.1.9 (通)
switchA#ping 10.65.1.1 (通)
switchA#ping 10.66.1.1 (通)
switchA#ping 10.66.1.2 (通)
switchA#ping 10.66.1.3 (通)
switchA#ping 10.60.1.1 (通)
switchA#ping 10.60.1.2 (通)
switchA#ping 10.60.1.3 (通)
switchA#ping 10.69.1.1 (通)
switchA#ping 10.70.1.1 (通)
[root@PCD root]#ping 10.66.1.9 (通)
实验十一 访问控制列表
1. 配置路由器到网络各点可通
网络如图,动态路由已设好,IP地址分配如下:
RouterA f0/0: 10.65.1.2
RouterA f0/1: 10.66.1.2
RouterA s0/1: 10.68.1.2
RouterC s0/0: 10.68.1.1
RouterC s0/1: 10.78.1.2
RouterB s0/0: 10.78.1.1
RouterB s0/1: 10.69.1.2
RouterB f0/0: 10.70.1.2
SWA:10.65.1.8 gateway:10.65.1.2
PCA:10.65.1.1 gateway:10.65.1.2
PCB:10.66.1.1 gateway:10.66.1.2
PCC:10.69.1.1 gateway:10.69.1.2
PCD:10.70.1.1 gateway:10.70.1.2
PCE:10.65.1.3 gateway:10.65.1.2
PCF:10.65.2.1 gateway:10.65.1.2
2. 基本的访问控制列表:
先从PCA ping PCD:
[root@PCA @root]#ping 10.70.1.1 (通)
在ROC的s0/0写一个输入的访问控制列表:
RouterC(config)#access-lilt 1 permit 10.65.1.1 0.0.0.0
RouterC(config)#access-list 1 deny any
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in
RouterC(config-if)#end
RouterC#sh access-list 1
浙公网安备 33021202002483