关闭

关闭

关闭

封号提示

内容

首页 CCNA试验手册.PDF

CCNA试验手册.PDF

CCNA试验手册.PDF

上传者: 武汉肥羊 2013-12-28 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《CCNA试验手册pdf》,可适用于其他资料领域,主题内容包含最详细的CCNA实验手册MRCHAO整理第页共页CCNACCNACCNACCNA实验手册目录实验一认识设备端口及连接实验二修改路由器的名称及密码操作符等。

最详细的CCNA实验手册MRCHAO整理第页共页CCNACCNACCNACCNA实验手册目录实验一认识设备端口及连接实验二修改路由器的名称及密码操作实验三基本的操作命令实验四CDP命令操作实验五备份路由器的IOS实验六路由器密码的恢复实验七配置TELNET远程登陆实验八静态路由实验九RIP动态路由的配置实验十EIGRP路由协议实验十一EIGRP非等价带宽的负载均衡实验十二配置单区域的OSPF协议实验十三使用扩展的ACL封杀PING命令实验十四使用ACL禁止TELNET应用实验十五NAT网络地址转换实验十六交换机的基础配置实验十七交换机密码恢复实验十八交换机端口安全实验十九单臂路由实验二十PAP认证实验实验二十一CHAP认证实验实验二十二帧中继实验实验二十三用SDM管理路由器最详细的CCNA实验手册MRCHAO整理第页共页实验一认识设备端口及连接路由器接口局域网接口()AUIAUIAUIAUI端口AUI端口它就是用来与粗同轴电缆连接的接口它是一种“D”型针接口这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与Base网络的连接。但更多的则是借助于外接的收发转发器(AUItoRJ)实现与BaseT以太网络的连接。当然也可借助于其他类型的收发转发器实现与细同轴电缆(Base)或光缆(BaseF)的连接。()RJRJRJRJ端口RJ端口是我们最常见的端口了它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质所以根据端口的通信速率不同RJ端口又可分为BaseT网RJ端口和BaseTX网RJ端口两类。其中BaseT网的RJ端口在路由器中通常是标识为“ETH”而BaseTX网的RJ端口则通常标识为“bTX”。如图所示为BaseT网RJ端口而图所示的为BaseTX网RJ端口。其实这两种RJ端口仅就端口本身而言是完全一样的但端口中对应的网络电路结构是不同的所以也不能随便接。()SCSCSCSC端口SC端口也就是我们常说的光纤端口它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有都以“bFX”标注如图所示。最详细的CCNA实验手册MRCHAO整理第页共页广域网接口()RJRJRJRJ端口利用RJ端口也可以建立广域网与局域网VLAN(虚拟局域网)之间以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ端口所连接的网络一般就不太可有是BaseT这种了一般都是Mbps快速以太网以上。如果必须通过光纤连接至远程网络或连接的是其他类型的端口时则需要借助于收发转发器才能实现彼此之间的连接。如图所示为快速以太网(FastEthernet)端口。()AUIAUIAUIAUI端口AUI端口我们在局域网中也讲过它是用于与粗同轴电缆连接的网络接口其实AUI端口也被常用于与广域网的连接但是这种接口类型在广域网应用得比较少。在Cisco系列路由器上提供了AUI与RJ两个广域网连接端口(如图所示)用户可以根据自己的需要选择适当的类型。()高速同步串口在路由器的广域网连接中应用最多的端口还要算“高速同步串口”(SERIAL)了如图所示。这种端口主要是用于连接目前应用非常广泛的DDN、帧中继(FrameRelay)、X、PSTN(模拟电话线路)等网络连接模式。在企业网之间有时也通过DDN或X等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高因为一般来说通过这种端口所连接的网络的两端都要求实时同步。()异步串口异步串口(ASYNC)主要是应用于Modem或Modem池的连接如图所示。它主要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求就松许多因为它并不要求网络的两端保持实时同步只要求能连续即可主要是因为这种接口所连接的通信方式速率较低。最详细的CCNA实验手册MRCHAO整理第页共页()ISDNISDNISDNISDNBRIBRIBRIBRI端口因ISDN这种互联网接入方式连接速度上有它独特的一面所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接可实现Kbps的通信速率。ISDN有两种速率连接端口一种是ISDNBRI(基本速率接口)另一种是ISDNPRI(基群速率接口)。ISDNBRI端口是采用RJ标准与ISDNNT的连接使用RJtoRJ直通线。如图所示的BRI为ISDNBRI端口。路由器配置接口路由器的配置端口有两个分别是“Console”和“AUX”“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的而“AUX”是用于路由器的远程配置连接用的。()ConsoleConsoleConsoleConsole端口Console端口使用配置专用连线直接连接至计算机的串口利用终端仿真程序(如Windows下的“超级终端”)进行路由器本地配置。路由器的Console端口多为RJ端口。如下图所示就包含了一个Console配置端口。()AUXAUXAUXAUX端口AUX端口为异步端口主要用于远程配置也可用于拔号连接还可通过收发器与MODEM进行连接。AUX端口与Console端口通常同时提供因为它们各自的用途不一样。接口图示仍参见上述图。路由器的硬件连接从上面的介绍或知路由器的接口类型非常多它们各自用于不同的网络连接如果不能明白各自端口的作用就很可能进行错误的连接导致网络连接不正确网络不通。下面我们通过对路由器的几种网络连接形式来进一步理解各种端口的连接应用环境。路由器的硬件连接因端口类型也主要分与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接三类。路由器与局域网接入设备之间的连接局域网设备主要是指集线器与交换机交换机通常使用的端口只有RJ和SC而集线器使用的端口则通常为AUI、BNC和RJ。下面我们简单介绍一下路由器和集线设备各最详细的CCNA实验手册MRCHAO整理第页共页种端口之间如何进行连接。()RJtoRJRJtoRJRJtoRJRJtoRJ这种连接方式就是路由器所连接的两端都是RJ接口的如果路由器和集线设备均提供RJ端口那么可以使用双绞线将集线设备和路由器的两个端口连接在一起。需要注意的是与集线设备之间的连接不同路由器和集线设备之间的连接不使用交叉线而是使用直通线也就是说跳线两端的线序完全相同但也不是说只要线序相同就行但最好不要采用一一对应法。再一个要注意的是集线器设备之间的级联通常是通过级联端口进行的而路由器与集线器或交换机之间的互联是通过普通端口进行的。另外路由器和集线设备端口通信速率应当尽量匹配否则宁可使集线设备的端口速率高于路由器的速率并且最好将路由器直接连接至交换机。路由器与InternetInternetInternetInternet接入设备的连接路由器的主要应用互联网的连接路由器与互联网接入设备的连接情况主要有以下几种:()通过异步串行口连接异步串口主要是用来与Modem设连接用于实现远程计算机通过公用电话网拨入局域网络。除此之外也可用于连接其他终端。当路由器通过电缆与Modem连接时必须使用AYSNCtoDB或AYSNCtoDB适配器来连接。路由器与Modem或终端的连接如图所示。()同步串行口在路由器中所能支持的同步串行端口类型比较多如Cisco系统就可以支持种不同类型的同步串行端口分别是:EIATIA接口、EIATIA接口、V接口、X串行电缆总成和EIA接口所对应的适配器图示分别如图、图、图、图、图所示。但是在这里要注意的一点就是因为一般来说适配器连线的两端是采用不同的外形(一般称带插针之类推适配器头一端称之为“公头”而带有孔的适配器一端通常称之为“母头”注意“EIA”接口两端都是一样的接口类型)这主要是考虑到连接的紧密。图中的“公头”为DTE(数据终端设备DataTerminalEquipment)连接适配器下方“母头”为DCE(数据通信设备DataCommunicationsEquipment)连接适配器。如图所示为同步串行口与Internet接入设备连接的示意图在连接时只需要对应看一下连接用线与设备端接口类型就可以知道正确选择了。最详细的CCNA实验手册MRCHAO整理第页共页配置设备链接当使用计算机配置路由器时必须使用翻转线将路由器的Console口与计算机的串口并口连接在一起这种连接线一般来说需要特制根据计算机端所使用的是串口还是并口选择制作RJtoDB或RJtoDB转换用适配器如图所示。实验二修改路由器的名称及密码操作实验要求::::设置路由器名为:wanhe设置特权模式下的password为ccna,secret为ccnp,vty线路密码为为ccie要求所有的明文密码都加密实验过程:设置基本明文的密码Router>enableenableenableenable注:从用户模式进入特权模式Router#configureconfigureconfigureconfigureterminalterminalterminalterminal注:从特权模式进入全局配置模式Router(config)#hostnamehostnamehostnamehostnamewanhewanhewanhewanhe注:路由器名称改为wanhewanhe(config)#enableenableenableenablepasswordpasswordpasswordpasswordccnaccnaccnaccna注:特权密码加密且password为明文加密最详细的CCNA实验手册MRCHAO整理第页共页wanhe(config)#exitexitexitexit注:由全局配置视图进入特权视图wanhe#exitexitexitexit注:从特权模式退到上以级别的用户模式验证结果wanheconisnowavailePressRETURNtogetstartedwanhe>wanhe>enablePassword:wanhe#注:IOS的编写是基于UNIX系统的所以输入密码的时候不会显示位数当输入正确的密码后可以进入特权模式查看路由器内存中的所有配置wanhe#shrunBuildingconfigurationCurrentconfiguration:bytes省略!hostnamewanhebootstartmarkerbootendmarker!enablepasswordccnaccnaccnaccna特权密码加密且password为明文加密即通过showrun命令可看到明文密码memorysizeiomemnoaaanewmodelipsubnetzero省略.设置加密密码wanhe#conftwanhe(config)#enableenableenableenablesecretsecretsecretsecretccnpccnpccnpccnp注:设置加密的特权密码secret为加密密码即通过showrun命令看不到明文密码ccnp查看加密密码wanhe#shrunBuildingconfiguration省略最详细的CCNA实验手册MRCHAO整理第页共页noservicepasswordencryptionhostnamewanhe!bootstartmarkerbootendmarker!enablesecret$$rRML$LXFgAgJylQtQbyLp$$rRML$LXFgAgJylQtQbyLp$$rRML$LXFgAgJylQtQbyLp$$rRML$LXFgAgJylQtQbyLp注:表示路由器的加密程度和级别Secret加密与password加密相比安全级别较高enablepasswordccna!memorysizeiomemnoaaanewmodelipsubnetzero再次验证结果wanhe#exitwanheconisnowavailePressRETURNtogetstartedwanhe>enablePassword:注:现在特权密码有个一个是明文密码一个是加密密码路由器优先选择加密程度高的secret密码设置VTY密码wanhe(config)#linelinelinelinevtyvtyvtyvty加密到这五条线路wanhe(configline)#passwordpasswordpasswordpasswordcciecciecciecciewanhe(configline)#loginloginloginloginwanhe(configline)#endendendend从接口模式下直接退到特权模式wanhe#shrunBuildingconfiguration省略linecontransportpreferredalltransportoutputalllineauxtransportpreferredalltransportoutputalllinevtypasswordccieccieccieccie最详细的CCNA实验手册MRCHAO整理第页共页注:设置成功但是现在的密码是明文的并且没有secret在这个线路中使用loginEnd给所有的明文密码加密wanhe(config)#serviceserviceserviceservicepasswordencryptionpasswordencryptionpasswordencryptionpasswordencryption查看加密效果wanhe#shrunBuildingconfiguration省略linecontransportpreferredalltransportoutputalllineauxtransportpreferredalltransportoutputalllinevtypasswordBEBEBEBE注:将password密码进行了简单加密logintransportpreferredalltransportinputalltransportoutputall实验三基本的操作命令实验要求:熟练掌握各种基本操作实验过程:、配置路由器本地时间:wanhe#clockset::Novwanhe#showclock::UTCSunNov、启用光标跟随:wanhe(config)#lineconsolewanhe(configline)#loggingsynchronouswanhe(config)#endwanhe#最详细的CCNA实验手册MRCHAO整理第页共页解释:所谓光标跟随是指当我们在输入命令的时候不会被一些日志信息或debug命令产生的调试命令所中断默认是关闭的。、为路由器设置标语信息和描述信息:wanhe(config)#bannermotd#EnterTEXTmessageEndwiththecharacter”#”Hello!Welcometowanhe#wanhe(config)#endwanhe#exitwanheconisnowavailablePressRETURNtogetstartedHello!Welcometowanhewanhe>注意:应谨慎选择登录旗标中使用的词语诸如“欢迎”等词语可能隐含着访问不受限制的意思从而让黑客找到发起攻击的借口。、为接口配置描述信息wanhe(configif)#descriptionISPwanhe(configif)#endwanhe#showruninteInterfaceEthernetdescriptionISPnoipaddressshutdownend、快速恢复接口到出厂设置:wanhe#showrunintsInterfaceSerialipaddresswanhe(config)#defaultinterfaceserialBuildingconfiguration…InterfaceSerialsettodefaultconfigurationwanhe(config)#endwanhe#showrunints!最详细的CCNA实验手册MRCHAO整理第页共页InterfaceSerialnoipaddress查看路由器版本Router#showversion查看路由器flashflashflashflashRouter#showflash:查看历史命令记录Router#showhistory查看接口物理相关信息Router#showinterfacess查看接口协议相关信息Router#showipints查看接口简要信息Router#showipintbrief查看路由器启动配置文件Router#showrunningconfig查看路由器运行配置文件Router#showrunningconfig查看当前登录的所有用户Router#showusers查看路由器ARP表Router#showarp实验四CDPCDPCDPCDP命令操作实验要求::::设置号线路的路由器名称为wanhe、号的线路wanhe、号线路为wanhe配置路由器以保证层连通性使用CDP命令观察路由器的连接实验过程:wanhe的配置Router>enablePassword:Router#conftEnterconfigurationcommands,oneperlineEndwithCNTLZRouter(config)#hostnamewanhe最详细的CCNA实验手册MRCHAO整理第页共页.查看路由器端口状态wanhe#showipinterfacebriefInterfaceIPAddressOKMethodStatusStatusStatusStatusProtocolProtocolProtocolProtocolSerialunassignedYESunsetadministrativelyadministrativelyadministrativelyadministrativelydowndowndowndowndowndowndowndownSerialunassignedYESunsetadministrativelydowndow注:status和protocol分别表示物理端口状态数据链路层状态。默认情况下路由器的端口为“管理员性关闭”设置路由器的一层连通性wanhe#configureterminalEnterconfigurationcommands,oneperlineEndwithCNTLZwanhe(config)#interfaceserialwanhe(configif)#nonononoshutdownshutdownshutdownshutdown把端口手工打开wanhe(configif)#end等待约秒时间后wanhe#showipinterfacebriefInterfaceIPAddressOKMethodStatusProtocolSerialunassignedYESunsetdowndowndowndowndownSerialunassignedYESunsetadministrativelydowndown注:现在的端口状态变成了物理down虽然我们再端口下使用了noshutdown的命令但是端口状态依然还是down现实中原因可能有端口问题线缆问题等物理问题。我们这个时候为了排错需要把线路切换到号线路。Router>enableRouter#showipinterfacebriefInterfaceIPAddressOKMethodStatusProtocolSerialunassignedYESunsetadministrativelydministrativelydministrativelydministrativelydowndowndowndowndownSerialunassignedYESunsetadministrativelydowndown注:连接到wanhe的serial端口为“管理员性关闭”也就是说这个端口还没有电压载入所以对端的状态就是物理性downRouter#conftEnterconfigurationcommands,oneperlineEndwithCNTLZRouter(config)#hostnamewanhewanhe(config)#interfaceserialwanhe(configif)#noshutdownwanhe(configif)#end最详细的CCNA实验手册MRCHAO整理第页共页等待约秒的网络延迟后wanhe#showipinterfacebriefInterfaceIPAddressOKMethodStatusProtocolSerialunassignedYESunsetupupupupdowndowndowndownSerialunassignedYESunsetadministrativelydowndown注:双方都手工打开了端口这个时候状态为up。这个时候数据链路层为down原因是线路中的DCE端口没有配置时钟频率设置路由器的二层连通性查看某一端口的线缆连接情况wanhe#showcontrollersserial省略linestate:upcabletype:V(X)DCEDCEDCEDCEcable,receivedclockratebaseregisters=xC,baseregisters=xCmxtds=xAD,rxringentries=,txringentries=rxring=xD,rxrshadow=xEF,rxhead=txring=xD,txrshadow=xACC,txhead=,txtail=,txcount=注:这个端口连接的是DCE端需要在这个端口上配置时钟频率省略wanhe(config)#intswanhe(configif)#clockclockclockclockraterateraterate注:设置端口的时钟频率为bits(M的速率与bits的时钟频率最匹配)wanhe#showipinterfacebriefInterfaceIPAddressOKMethodStatusProtocolSerialunassignedYESunsetupupupupupSerialunassignedYESunsetadministrativelydowndown注:数据链路层UP设置路由器的三层连通性wanhe(config)#intswanhe(configif)#ipaddress注:配置IP地址和子网掩码wanhe#showipinterfacebriefInterfaceIPAddressOKMethodStatusProtocolSerialYESmanualupupSerialunassignedYESunsetadministrativelydowndown注:查看到在serial端口配置的IP地址为最详细的CCNA实验手册MRCHAO整理第页共页wanhe(config)#intserialwanhe(configif)#ipaddresswanhe#pingTypeescapesequencetoabortSending,byteICMPEchosto,timeoutisseconds:!!!!!!!!!!!!!!!!!!!!PING成功不成功则为“…”Successrateispercent(),roundtripminavgmax=ms.CDP的相关命令wanhe#showcdpGlobalCDPinformation:SendingCDPpacketseverysecondsSendingaholdtimevalueofsecondsSendingCDPvadvertisementsisenabled注:路由器每秒发送一次CDP信息抑制时间为秒也就是说经过的时间依然没有接受到对方发来的CDP信息则把对方从CDP邻居表中删除wanhe#showcdpneighborsCapabilityCodes:RRouter,TTransBridge,BSourceRouteBridgeSSwitch,HHost,IIGMP,rRepeaterDeviceDeviceDeviceDeviceIDIDIDIDLocalLocalLocalLocalIntrfceIntrfceIntrfceIntrfceHoldtmeHoldtmeHoldtmeHoldtmeCapabilityCapabilityCapabilityCapabilityPlatformPlatformPlatformPlatformPortPortPortPortIDIDIDIDwanhewanhewanhewanheSerSerSerSerRRRRSerSerSerSerwanhe对端路由器的名称Ser连接到对端的本地接口名称R对端为路由器对端路由器的型号为系列Ser连接到本地路由器的对端接口名称wanhe#showshowshowshowcdpcdpcdpcdpentryentryentryentry*****代表所有与本地路由器连接的情况也可以查看和对端某一具体路由器的连接情况DeviceID:wanheEntryaddress(es):IPaddress:对端的IP地址为Platform:Cisco,Capabilities:RouterSwitchIGMPInterface:Serial,PortID(outgoingport):SerialHoldtime:sec注意:要使用CDP信息至少要保证二层连通性也就是说你的数据链路层至少要UP最详细的CCNA实验手册MRCHAO整理第页共页实验五备份路由器的IOSIOSIOSIOS实验要求::::配置路由器的以太网口的IP地址为在PC上开启TFTPSERVER,修改IOS的路径保存到d盘根目录文件夹把路由器的IOS导入到PC上实验过程:wanhe上的配置wanhe#conftwanhe(config)#interfaceethernetwanhe(configif)#ipaddresswanhe(configif)#noshutdown配置PC端的IP地址为子网掩码为(过程省略).验证层连通性wanhe#pingTypeescapesequencetoabortSending,byteICMPEchosto,timeoutisseconds:!!!!!Successrateispercent(),roundtripminavgmax=ms在PC端开启TFTP软件在桌面上点击以下图标打开后出现下列界面最详细的CCNA实验手册MRCHAO整理第页共页点击上面的configureTFTPserver修改uploaddownload的目录为D:IOS查看路由器的IOS名称wanhe#showversion省略TerminalServeruptimeishours,minutesSystemreturnedtoROMbypoweronSystemimagefileis"flash:cilbinflash:cilbinflash:cilbinflash:cilbin"路由器的IOS名称省略开始备份IOS最详细的CCNA实验手册MRCHAO整理第页共页wanher#copycopycopycopyflash:flash:flash:flash:tftp:tftp:tftp:tftp:注:flash:代表源地址来自flash。Tftp:代表目的地址去往TFTPserver中间有空格请注意。Sourcefilenamecilbincilbincilbincilbin注:源文件名称用刚才showVersion中查看到的路由器IOSAddressornameofremotehost注:对端TFTPserver的IP地址。Destinationfilenamecilbin注:默认的路由器名称建议不要去更改此处回车即可。!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!省略约过分钟后IOS备份成功在PC的D盘的IOS文件夹是否有备份好的IOS文件实验六路由器密码的恢复实验要求:在路由器上将密码设置为wanhe后保存配置重新启动路由器将密码破解并保证里面的配置其他配置依然正常实验过程:以下是设置密码过程在wanhe上的配置:router(config)#hostnamewanhewanhe(config)#enablesecretwanhejaince(config)exitwanhe#copycopycopycopyrunningconfigrunningconfigrunningconfigrunningconfigstartupconfigstartupconfigstartupconfigstartupconfig保存配置文件wanhe#reloadreloadreloadreload重新启动以下是密码恢复过程series重新启动后马上不断地按键盘的CTRL和BREAK键。如果是使用了笔记本则需要按FN键直到进入以下的ROMMON模式>>>>ororororxxxx>ROMMON模式的提示符号or系列修改配置寄存器值的指令x把配置寄存器值修改为>iiii保存配置并重新启动最详细的CCNA实验手册MRCHAO整理第页共页启动完成后现在的路由器中没有任何配置文件被载入router#copycopycopycopystartupconfigstartupconfigstartupconfigstartupconfigrunningconfigrunningconfigrunningconfigrunningconfig注:把配置文件加载路由器的RAM中wanhe#configureterminalwanhe(config)#nonononoenableenableenableenablesecretsecretsecretsecret注:删除密码对于cisco路由器删除密码并不需要原来的密码wanhe(config)#exit检查配置寄存器值wanhe#showversionXsoftware,VersionEthernetIEEEinterface(s)Serialnetworkinterface(s)KbytesofnonvolatileconfigurationmemoryKbytesofprocessorboardSystemflash(ReadONLY)Configurationregisterisxxxx现在的配置寄存器值为检查密码是否存在?注意:如果是在实际工程环境中完成上述工作后还需要做两件事情。修改完密码后需要保存配置否则之前的密码还是放在配置文件中把配置寄存器的值修改为因为如果是的话下次路由器的配置文件不会被加载。在正常的IOS中修改配置寄存器的值如下:wanhe(config)#configureregisterconfigureregisterconfigureregisterconfigureregisterxxxxseriesseriesseriesseriesandandandandthethethethelaterlaterlaterlater重新启动后马上不断地按键盘的CTRL和BREAK键。如果是使用了笔记本则需要按FN键直到进入以下的ROMMON模式>>>>confregconfregconfregcon

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/14
仅支持在线阅读

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部