路由交换实例

   日期:2020-11-13     浏览:91    评论:0    
核心提示:实验1测试作业Router>enRouter#conf tRouter(config)#int g0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#host R1R1(config)#ena sR1(config)#ena secret cisco1R1(config)#R1(config)#line console 0R1(config

实验1路由器的基本配置

实验练习要求:

1.配置pc端的IP地址为192.168.1.10,网关为192.168.1.1。
2.配置路由器g0/0端口的IP地址为192.168.1.1,子网掩码为255.255.255.0,并激活端口。
3.路由器命名为R1。
4.设置路由器从用户模式到特权模式的加密密码,密码设置为cisco1。
5.设置路由器Console口加密,密码设置为cisco2。
6.设置路由器的vty访问,允许5条线路同时访问,密码设置为cisco3。
7.配置路由器的环回接口IP地址10.0.0.1,子网掩码255.255.255.0。
8.设置路由器的登录警示信息为welcome to hnuahe.
9.加密路由器上所有明文密码。
10.保存所有配置。

Router>en
Router#conf t
Router(config)#int g0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#host R1
R1(config)#ena s
R1(config)#ena secret cisco1
R1(config)#
R1(config)#line console 0
R1(config-line)#pass cisco2
R1(config-line)#line vty 0 4
R1(config-line)#pass cisco3
R1(config-line)#exit

R1(config)#int l
R1(config)#int loopback 0

R1(config-if)#ip add 10.0.0.1 255.255.255.0
R1(config-if)#ex

R1(config)#banner mot
R1(config)#banner motd ‘welcome to hnuahe’
R1(config)#ser pa
R1(config)#ser password-encryption
R1(config)#line console 0
R1(config-line)#pass cisco2
R1(config-line)#login

实验2 静态路由考试

一、实验说明:
1.PC端IP地址和网关已经配置好了。
2.路由器已经更名,端口IP地址已经添加且端口都激活。
3.DCE端时钟同步已经设置为64000。

二、实验配置要求:
1.R1配置为下一跳静态路由。
2.R2配置为直连静态路由。
3.R3配置为默认静态路由。
4.R1到R3设置为浮动路由。
5.测试PC之间的连通性。

R1>
R1>en
R1#conf t

R1(config)#ip ro 192.168.2.0 255.255.255.0 192.168.1.1
R1(config)#ip ro 172.16.0.0 255.255.255.0 192.168.1.1
R1(config)#ip ro 172.16.1.0 255.255.255.0 192.168.1.1
R1(config)#ip ro 172.16.1.0 255.255.255.0 172.16.2.2 5
R1(config)#

R2>
R2>en
R2#conf t

R2(config)#ip ro 192.168.0.0 255.255.255.0 se2/0
R2(config)#ip ro 172.16.1.0 255.255.255.0 se3/0
R2(config)#

R3>en
R3#conf t

R3(config)#ip ro 0.0.0.0 0.0.0.0 172.16.0.1
R3(config)#ip ro 0.0.0.0 0.0.0.0 172.16.2.1
R3(config)#

实验3 RIPv2配置考试

实验说明:

  1. PC端IP地址和默认网关和路由器都已配置好。
  2. 路由器端口IP地址和时钟频率已经配置好,端口已经激活。
    实验要求:
  3. 在R1上使用RIP传播默认路由,默认路由的下一跳IP地址为202.196.133.254。
  4. R1,R2,R3配置RIPv2动态路由,且3个路由器都设置为禁用自动汇总。
  5. R1,R2,R3的fa0/0都设置为被动接口。

R1>en
R1>en
R1#conf t

R1(config)#ip ro 0.0.0.0 0.0.0.0 202.196.133.254
R1(config)#route
R1(config)#router ri
R1(config)#router rip
R1(config-router)#de
R1(config-router)#default-information or
R1(config-router)#default-information originate
R1(config-router)#v 2

R1(config-router)#ex
R1(config)#ro ri
R1(config-router)#pa
R1(config-router)#passive-interface f0/0
R1(config-router)#no auto
R1(config-router)#no auto-summary
R1(config-router)#ne
R1(config-router)#network 192.168.0.0
R1(config-router)#ne 192.168.1.0
R1(config-router)#
R1#

R2>
R2>en
R2#conf t

R2(config)#ro ri
R2(config-router)#pas
R2(config-router)#passive-interface f0/0
R2(config-router)#no auto
R2(config-router)#v 2
R2(config-router)#ne 192.168.1.0
R2(config-router)#ne 192.168.2.0
R2(config-router)#ne 172.16.0.0
R2(config-router)#

R3>en
R3#conf t

R3(config)#ro ri
R3(config-router)#passive-interface f0/0
R3(config-router)#no auto
R3(config-router)#v 2
R3(config-router)#ne 172.16.0.0
R3(config-router)#ne 172.16.1.0
R3(config-router)#

实验4 交换机配

交换机SSH配置要求:
1.交换机更名为S1、设置enable密文密码为123456。
2.配置交换机管理vlan 1 的IP地址为192.168.0.254/24并激活。
3.配置网络的IP域名为cisco.com,用ssh第2版。
4.生成1024位的RSA非对称秘钥。
5.配置本地身份验证用户名为admin,密码为ccan,设置vty线路16条,指定登录模式为SSH 。
6.设置超时时间为20秒,重试次数为2次 。
7.测试通过PC终端的SSH访问路由器。
置SSH

Switch>
Switch>en
Switch#conf t

Switch(config)#host S1
S1(config)#ena s 123456
S1(config)#vl 1
S1(config-vlan)#int vl 1
S1(config-if)#ip add 192.168.0.254 255.255.255.0
S1(config-if)#ip domain
S1(config-if)#ip domain-name cisco.com
S1(config)#ip ssh v 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
S1(config)#int vl 1
S1(config-if)#no shut

S1(config-if)#ex
S1(config)#ip domain-name cisco.com
S1(config)#ip ssh ver
S1(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
S1(config)#ip ssh time-out 20
S1(config)#ip ssh a
S1(config)#ip ssh authentication-retries 2
S1(config)#cr
S1(config)#crypto key g
S1(config)#crypto key generate RSA
The name for the keys will be: S1.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]

S1(config)#username admin password ccna
S1(config)#line vty 0 15

S1(config-line)#transport input ssh
S1(config-line)#

实验5 交换机安全端口配置(静态、动态、粘滞端口安全配置)

实验说明:路由器端口IP地址、PC终端IP地址及网关地址已经配置。

实验配置要求:
1.完成静态端口安全的配置,使交换机S1的f0/1端口仅允许计算机PC1接入。当有其他计算机接入时,端口将进入保护安全违规模式。
2.完成动态端口安全的配置,使交换机S1的f0/2端口仅允许两台计算机接入。如果有多于两台的计算机接入,端口将进入关闭违规模式。
3.完成粘滞端口安全的配置,使交换机S1的f0/3端口仅允许3台计算机接入。如果有多于3台的计算机接入,端口将进入限制安全违规模式。

Switch>en
Switch#conf t

Switch(config)#int f0/1
Switch(config-if)#sw p
Switch(config-if)#sw po
Switch(config-if)#sw port-security

Switch(config-if)#sw mo acc
Switch(config-if)#sw port-security
Switch(config-if)#sw po
Switch(config-if)#sw port-security mac
Switch(config-if)#sw port-security mac-address 0009.7CB6.54BC
Switch(config-if)#sw po v p
Switch(config-if)#sw po v protect

Switch(config-if)#int f0/2
Switch(config-if)#sw mo acc
Switch(config-if)#sw po
Switch(config-if)#sw po max 2
Switch(config-if)#sw po v s
Switch(config-if)#sw po v shutdown

Switch(config-if)#int f0/3
Switch(config-if)#sw mo acc
Switch(config-if)#sw po
Switch(config-if)#sw po max 3
Switch(config-if)#sw po v r
Switch(config-if)#sw po v restrict
Switch(config-if)#sw po mac s
Switch(config-if)#sw po mac sticky

实验6 交换机VLAN中继配置

实验说明:
4台PC终端的IP地址已经配置。

实验要求:

  1. 交换机更名为S1和S2。
  2. 创建两个vlan,分别是vlan10 和vlan20,vlan10命名为office,vlan20命名为student。
  3. 交换机S1的端口f0/1-4属于vlan10,f0/5-8属于vlan20。
  4. 连接两台交换机的端口都是F0/24。

实验结果:
同vlan之间可以ping通,不同vlan之间无法ping通。

Switch>
Switch>en
Switch#conf t

Switch(config)#host S1
S1(config)#vl 10
S1(config-vlan)#name office
S1(config-vlan)#vl 20
S1(config-vlan)#na student
S1(config-vlan)#int ra f0/1-4
S1(config-if-range)#sw mode acc
S1(config-if-range)#int ra f0/5-8
S1(config-if-range)#sw mo acc
S1(config-if-range)#sw acc vl 20
S1(config-if-range)#int ra f0/1-4
S1(config-if-range)#sw acc vl 10

S1(config-if-range)#int f0/24
S1(config-if)#sw mo t
S1(config-if)#

Switch>
Switch>en
Switch#conf t

Switch(config)#host S2
S2(config)#vl 10
S2(config-vlan)#na office

S2(config-vlan)#vl 20
S2(config-vlan)#na student
S2(config-vlan)#int ra f0/1-4
S2(config-if-range)#sw mo acc
S2(config-if-range)#sw acc vl 10
S2(config-if-range)#int ra f0/5-8
S2(config-if-range)#sw mo acc
S2(config-if-range)#sw acc vl 20
S2(config-if-range)#int f0/24
S2(config-if)#sw mo tr

实验7+传统vlan间路由配置

实验说明:
2台PC终端的IP地址、默认网关已经配置。

实验要求:

  1. 交换机更名为S1路由器命名为R1。
  2. 创建两个vlan,分别是vlan10 和vlan20。
  3. 交换机S1的端口f0/1,f0/23属于vlan10,f0/2,f0/24属于vlan20。
  4. 连接交换机和路由器端口分别是f0/0-f0/23,f0/1-f0/24。

实验结果:
不同vlan之间可以ping通。

Router>
Router>en
Router#conf t

Router(config)#host R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.0.254 255.255.255.0
R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.1.254 255.255.255.0
R1(config-if)#no shut

R1(config-if)#int f0/0
R1(config-if)#no shut

Switch>en
Switch#conf t

Switch(config)#host S1
S1(config)#vl 10
S1(config-vlan)#vl 20
S1(config-vlan)#int f0/1
S1(config-if)#sw acc vl 10
S1(config-if)#int f0/23
S1(config-if)#sw acc vl 10
S1(config-if)#int f0/2
S1(config-if)#sw acc vl 20
S1(config-if)#int f0/24
S1(config-if)#sw acc vl 20
S1(config-if)#

实验8 单臂路由配置

实验说明:
2台PC终端的IP地址、默认网关已经配置。

实验要求:

  1. 交换机更名为S1路由器命名为R1。
  2. 创建两个vlan,分别是vlan10 和vlan20。
  3. 交换机S1的端口f0/1属于vlan10,f0/2属于vlan20。
  4. 连接交换机和路由器端口分别是f0/0-f0/24。
  5. 路由器的子接口IP地址见拓扑图。

实验结果:
不同vlan之间可以ping通。

Switch>
Switch>en
Switch#conf t

Switch(config)#host S1
S1(config)#vl 10
S1(config-vlan)#vl 20
S1(config-vlan)#int f0/1
S1(config-if)#sw acc vl 10
S1(config-if)#int f0/2
S1(config-if)#sw acc vl 20
S1(config-if)#int f0/24
S1(config-if)#sw mo t
S1(config-if)#

Router>
Router>en
Router#conf t

Router(config)#host R1
R1(config)#int f0/0.10
R1(config-subif)#en
R1(config-subif)#encapsulation dot
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip add 192.168.0.254 255.255.255.0
R1(config-subif)#int f0/0.20
R1(config-subif)#en dot 20
R1(config-subif)#ip add 192.168.1.254 255.255.255.0
R1(config-subif)#int f0/0
R1(config-if)#no shut

实验9 三层交换机vlan间路由

实验说明:
2台PC终端的IP地址、默认网关已经配置。

实验要求:

  1. 三层交换机更名为S1。
  2. 创建两个vlan,分别是vlan10 和vlan20。
  3. 交换机S1的端口f0/1属于vlan10,f0/2属于vlan20。

实验结果:
不同vlan之间可以ping通。

Switch>
Switch>en
Switch#conf t

Switch(config)#host S1
S1(config)#vl 10
S1(config-vlan)#vl 20
S1(config-vlan)#int f0/1
S1(config-if)#sw acc vl 10
S1(config-if)#int f0/2
S1(config-if)#sw acc vl 20
S1(config-if)#ex
S1(config)#ip routing
S1(config)#int vl 10

S1(config-if)#ip add 192.168.0.254 255.255.255.0
S1(config-if)#no shut
S1(config-if)#int vl 20
S1(config-if)#

S1(config-if)#ip add 192.168.1.254 255.255.255.0
S1(config-if)#no shut
S1(config-if)#

实验10 VTP配置

实验要求:

  1. 分别把 Switch0设置为server模式,Switch1设置为透明模式,Switch2设置为client模式。
  2. 设置VTP域名为cisco,vtp密码为ccna。
  3. 设置完成后在Switch0交换机上设置vlan10,vlan20。

实验结果:
检查Switch1,Switch2上的vlan情况。

Switch 0>
Switch>en
Switch#conf t

Switch(config)#int f0/1
Switch(config-if)#sw mo t

Switch(config-if)#vtp mod ser
Device mode already VTP SERVER.
Switch(config)#vtp domain
Switch(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
Switch(config)#vtp pass ccna
Setting device VLAN database password to ccna
Switch(config)#vl 10
Switch(config-vlan)#vl 20
Switch(config-vlan)#

Switch 1>en
Switch#conf t

Switch(config)#int f0/1
Switch(config-if)#sw mo t
Switch(config-if)#no shut
Switch(config-if)#int f0/2
Switch(config-if)#sw mo t

Switch(config-if)#vtp mo tr
Setting device to VTP TRANSPARENT mode.
Switch(config)#vtp pass ccna
Setting device VLAN database password to ccna
Switch(config)#

Switch 2>
Switch>en
Switch#conf t

Switch(config)#int f0/1
Switch(config-if)#sw mo t
Switch(config-if)#vtp mod cl
Setting device to VTP CLIENT mode.
Switch(config)#vtp pass ccna
Setting device VLAN database password to ccna
Switch(config)#

实验11 二层交换机链路聚合配置

实验说明:
2台PC终端的IP地址已经配置。

实验要求:

  1. 两台交换机的f0/23和f0/24端口相互对应链接,实现链路聚合。
  2. 两台交换机创建vlan10,把f0/1端口分配到VLAN 10。
  3. 设置链路聚合通道ID为1,设置链路聚合控制协议为主动模式(active)。

实验结果:
交换机f0/24端口的红点变成绿点,实现链路聚合,两台PC可以相互ping通。

Switch 0>
Switch>
Switch>en
Switch#config t

Switch(config)#vl 10
Switch(config-vlan)#int f0/1
Switch(config-if)#sw acc vl 10
Switch(config-if)#ex
Switch(config)#int po
Switch(config)#int port-channel 1
Switch(config-if)#sw mo t
Switch(config-if)#int ra f0/23-24
Switch(config-if-range)#channel-g
Switch(config-if-range)#channel-group 1 mod active
Switch(config-if-range)#

Switch 1>
Switch>en
Switch#conf t

Switch(config)#vl 10
Switch(config-vlan)#int f0/1
Switch(config-if)#sw acc vl 10
Switch(config-if)#ex
Switch(config)#int po
Switch(config)#int port-channel 1
Switch(config-if)#sw mo t
Switch(config-if)#int ra f0/23-24
Switch(config-if-range)#channel-g 1 mod ac
Switch(config-if-range)#

 
打赏
 本文转载自:网络 
所有权利归属于原作者,如文章来源标示错误或侵犯了您的权利请联系微信13520258486
更多>最近资讯中心
更多>最新资讯中心
0相关评论

推荐图文
推荐资讯中心
点击排行
最新信息
新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注:

13520258486

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服