網絡原理實習筆記

進入特權模式 enableredis

查看配置文件show running-config服務器

全局模式 configure terminal網絡

更名字Router(config)# hostname+R1dom

進入接口模式 R1(config)#interface f0/0ide

配置IP地址 R1(config-if)#ip address 10.1.1.1 255.255.255.0學習

取消關閉 no shutdown加密

保存文件中的配置 R1(config-if)#ip address 10.1.1.1 255.255.255.0 （R1#wr）spa

在全局模式中執行特權模式的命令，在前面加 doorm

給設備加密碼 R1(config)#enable password 123router

使密碼不能顯示出來，就在加密碼後寫 R1(config)#service password-encryption

設置密文密碼 R1(config)#enable secret 123

每日消息 R1(config)#banner motd @ warnning @

配置寄存器 R1(config)#config-register 0x2102

顯示版本show version 時候能夠顯示寄存器信息

設置系統時間 R1#clock set 22:24:21 JUN 20 2012

關閉域名查詢 R1(config)#no ip domain-lookup

取消查詢 ctrl+shift+6

Telnet鏈接：

在R1配置好IP地址10.1.1.1

R1(config)#line vty 0 4

R1(config-line)#password 111

R1(config-line)#exec-timeout 10

R2配置好IP地址10.1.1.2

R2#telnet 10.1.1.1

Trying 10.1.1.1 ...Open warnning

User Access Verification

Password: （輸入111）

R1>（進到R1目錄下）

密碼丟失的辦法：

關閉電源，再開啓。在30秒以內同時按住Ctrl+Break

rommon 1 > confreg 0x2142

rommon 2 > reset

Router>enable

Router#conf t

Router(config)#enable password 111

Router(config)#config-register 0x2102

Router(config)#exit

Router#wr

Router#reload

而後以新密碼從新進入

升級的步驟：

　　　R1與服務器鏈接的接口IP 爲2.2.2.1，no shutdown,相鏈接的服務器的IP地址

　　　爲2.2.2.2，子網掩碼255.255.255.0，默認網關爲2.2.2.1

（刪除以前的配置 erase startup-config）

R1#show flash:

R1#delete flash:

Delete filename []?c2800nm-advipservicesk9-mz.124-15.T1.bin

R1#copy tftp: flash:

Address or name of remote host []? 2.2.2.2（此處是服務器的IP地址）

Source filename []? c2800nm-ipbasek9-mz.124-8.bin（文件選擇服務器config下TFTP中與原來文件同一級別的文件）

　　　　Accessing tftp://2.2.2.2/c2800nm-ipbasek9-mz.124-8.bin....

　　　　Loading c2800nm-ipbasek9-mz.124-8.bin from2.2.2.2: 　　!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[OK - 15522644 bytes]　此處爲下載成功！

若是本

來沒有配置文件，需在服務器上下載時的步驟：

路由器與服務器相鏈接的必定是ｆ０/０接口，而且接口地址與服務器的默認網關的地址同樣。

R1#delete flash:

Delete filename []?c2800nm-ipbasek9-mz.124-8.bin

退出從新進入後，R1#reload，進入到rommon 1 > 模式下tftpdnld

IP_ADDRESS=2.2.2.1（路由器f0/0接口的IP地址）　

IP_SUBNET_MASK＝255.255.255.0

DEFAULT_GATEWAY＝2.2.2.1（路由器ｆ０/０接口的IP地址，也就是服務器的默認網關）

TFTP_SERVER＝2.2.2.2（服務器的IP地址）

TFTP_FILE＝（要下載的文件的名字）

rommon 7 > tftpdnld

rommon 8 > reset

從新進入，showflash:

配置文件已更新

劃分vlan

Switch>enable

Switch#vlan database

switch(vlan)#vlan 10　//劃分vlan 10

switch(vlan)#vlan 10 name IT　//給vlan 10命名爲IT

switch(vlan)#exit

switch(config)#interface f0/1　　//進入f0/1接口

Switch(config-if)#switchport mode trunk　//設置接口模式爲trunk

switch(config-if)#switchport mode access/trunk　//設置接口模式

switch(config-if)#switchport access vlan 10　　//給主機劃分ｖｌａｎ

switch#show vlan bri　　//顯示vlan信息

一臺交換機與另外一臺交換機相連，分別設置vtp，domain，password一致，

第二臺向第一臺學習，第一臺是Server，第二臺client，

第一臺交換機鏈接的主機分別設置爲Access模式，而且分別劃分到vlan中，

第二臺也是。再查看第二臺交換機vlan（switch#show vlan bri　）

switch(config)#vtp domain cisco

switch(config)#vtp mode server (client,transparent)

switch(config)#vtp password ccie

switch#show vtp s

單臂路由

Router(config)#interface f0/0　　

Router(config-if)#no shutdown

Router(config)#int f0/0.2　(2是vlan 2 的「2」)

Router(config-subif)#encapsulation dot1Q 2　（2是vlan2 的ID）

router(config-subif)#ip add 2.2.2.1 255.255.255.0　//2.2.2.1是處於vlan2裏的PC機的網關

switch(config)#spanning-tree vlan 1 root primary //指定當前交換機爲第一根橋交換機，32768減去兩個4096

switch(config)#spanning-tree vlan 1 root secondary //指定當前交換機爲第二根橋交換機

switch(config)#spanning-tree vlan 1 priority ...//直接指定當前交換機的優先級...必須是4096的倍數

switch(config-if)#speed 10 //調整端口轉發速率

switch(config-if)#spanning-tree vlan 1 port-priority ...//指定端口的優先級...必須是16的倍數

show spanning-tree //使用這個命令能夠去看端口的狀態

router(config)#ip dhcp pool cisco

router(dhcp-config)#network 10.1.1.0 255.255.255.0

router(dhcp-config)#default-router 10.1.1.1//路由器的接口地址=vlan PC機的網關

router(dhcp-config)#dns-server 10.1.1.1//不要求能夠不寫

router(config)#ip dhcp excluded-address 10.1.1.100

第三節課實驗：

（1）命名（2）劃分vlan(3)交換機開Trunk

（4）單臂路由

Router(config-if)#int f0/0.10

Router(config-su

bif)#encapsulation dot1Q 10

Router(config-subif)#ip add 10.1.1.1 255.255.255.0

Router(config)#int f0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add 20.1.1.1 255.255.255.0

Router(config)#ip dhcp pool vlan10

Router(dhcp-config)#network 10.1.1.0 255.255.255.0

Router(dhcp-config)#default-router 10.1.1.1

Router(dhcp-config)#exit

Router(config)#ip dhcp pool vlan20

Router(dhcp-config)#network 20.1.1.0 255.255.255.0

Router(dhcp-config)#default-router 20.1.1.1

Router(dhcp-config)#exit

而後用一臺主機，ping其餘三臺主機

三層交換接口啓用trunk

switch(config-if)#switchport mode access

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk encapsulation dot1Q

三層交換接口配置IP地址

switch(config-if)#no switchport

switch(config-if)#ip add 10.1.1.1 255.255.255.0

三層交換配置VLAN網關

switch(config)#interface vlan 2

switch(config-if)#ip address 20.1.1.1 255.255.255.0

RIP

Router>enable

Router#configure terminal

Router(config)#router rip

Router(config-router)#version <1-2>

Router(config-router)#network A.B.C.D（直連網段）

Router(config-router)#no auto-summary

公告本地路由（主類）

PS: no auto-summary RIP version2纔有

R1(config)#router sigrp AS

R1(config-router)#network 192.168.1.0 0.0.0.255(公告本地路由，後面跟反掩碼)

Router（config-if）#ip summary-address eigry 100 10.1.0.0 255.255.255.0 //手工彙總路由

全局模式下定義一個keychain：

RouterX（config）#key chain[鏈名稱]

指定一個Key-id:

RouterX(config-keychain)#key[key-id]

指定認證口令：

router(config-if)#ip summary-address eigrp 100 10.1.0.0 255.255.252.0

//100----AS 10.1.0.0---

EIGRP的認證

在全局模式下定義一個keychain:

routerX(config)#key chain [鏈名稱]

制定一個key-id

routerX(config-keychain)#key [key-id]

指定認證口令：

routerX(config-keychain-key)#key-string[口令]

在接口指定認證方式:

routerX(config-if)#ip authentication mode eigrp [autonomous-system//AS] md5

在接口指定認證的keychain:

routerX(config-if)#ip authentication key-chain eigrp [autonomous-system//AS] [key-chain名稱]

重分佈

(

router rip

version 2

redistribute eigrp 100 metric 1

router eigrp 100

redistribute rip metric 10000(bandwidth) 100(delay) 1(reliability) 255(effective bandwidth) 1500(mtu)

router eigrp 100

redistribute ospf 1 metrc 10000 100 1 255 1500

router ospf 1

redistribute eigrp 100 subnets

router ospf 2

default-information originate

router eigrp 100

redistribute static

router rip

redistribute static

)

Router(config)#router rip

Router(config-router)#redistribute eigrp 100 metric 1

Router(config)#router eigrp 100

Router(config-router)#redistribute rip metric 10000 100 1 255 1500

Router(config-router)#redistribute static

Router(config)#router ospf 1

Router(config-route

r)#redistribute eigrp 100 subnets

Router(config-router)#default-information originate

常見的服務，協議和端口號：

HHTP TCP　80

HTTPS TCP　443

FTP　TCP　21

DNS　TCP/UDP　53

TELNET　TCP　23

SMTP　TCP　25

POP3　TCP　110

RDP　TCP 3389

ACL定義方法

Router(config)#access-list 100 deny icmp ho 10.1.1.2 ho 20.1.1.2 8（拒絕請求）

Router(config)#access-list 100 permit ip any any

Router(config)#access-list 100 deny icmp 10.1.1.0 0.0.0.255 any 0（拒絕響應）

ACL啓用方法

interface f0/0

IP access-group 100 (in/out)

實驗ACL

Router(config)#access-list 100 deny icmp ho 10.1.1.2 ho 20.1.1.2 8（拒絕請求）

Router(config)#access-list 100 permit ip any any

Router(config)interface f0/0

Router(config-if)#ip access-group 100 out

實驗ACL2

將兩個路由器設置成靜態路由

Router(config)#ip route 202.112.1.0 255.255.255.0 f0/1

Router(config)#ip route 10.1.1.0 255.255.255.0 f0/0

在Router0上定義ACL

Router(config)#access-list 100 deny icmp 10.1.1.0 0.0.0.255 any 0（拒絕響應）

Router(config)#access-list 100 deny ip host 10.1.1.2 host 202.112.1.100

Router(config)#access-list 100 permit ip any any

Router(config)#interface f0/1

Router(config-if)#ip access-group 100 out

(ping Server ip 地址)

配置靜態NAT

Router(config)#ip nat inside source static 192.168.1.1 202.202.1.1

Router(config-if)#ip nat inside 內部接口

Router(config-if)#ip nat outside 外部接口

配置動態NAT

PAT:首先定義要被轉換的地址流量.

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

配置NAT映射.

Router(config)#ip nat inside source list 1 interface f0/0 overload

Router(config-if)#ip nat inside 內部接口

Router(config-if)#ip nat outside 外部接口

地址池轉換：

地址池轉換：首先仍是定義要被轉換的地址流量.

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

定義全局地址池：

Router(config)#ip nat pool cisco 202.202.1.1 202.202.1.10 netmask 255.255.255.0

配置NAT映射.

Router(config)#ip nat inside source list 1 pool cisco overload

最後仍是指明路由器內部和外部接口.

Router(config-if)#ip nat inside 內部接口

Router(config-if)#ip nat outside 外部接口

實驗(NAT)

company(config)#ip nat inside source static 10.1.1.1 200.12.12.2

company(config)#int f0/1.10

company(config-subif)#ip nat inside

實驗（多主NAT）

acc-list 100 permit ip any 192.1.1.0 0.0.0.255

acc-list 101 permit ip any 193.1.1.0 0.0.0.255

ip nat isp1 192.1.2.1 192.1.2.254 netmask 255.255.255.0

ip nat isp2 193.1.2.1 193.1.2.254 netmask 255.255.255.0

ip nat inside source list 100 pool isp1 overload

ip nat inside source list 101 pool isp2 overload

R1(config)#username r2 password r2 本地存放對端的用戶名和密碼

R1(config)#interface Serial0

R1(config-if)#ip address xxxx xxxx

R1(config-if)#encapsulation ppp

R1(config-if)#clockrate 4000000

R1(config-if)#no shutdown

R1(config-if)#ppp authent

ication pap 啓用PAP認證

R1(config-if)#ppp pap sent-username r1 password r1 發送本身的用戶名和密碼

練習：

R1(config)#username r2 password r2

R1(config)#int S1/0

R1(config-if)#ip address 10.1.1.2 255.255.255.0

R1(config-if)#clock rate 64000

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication pap

R1(config-if)#ppp pap sent-username r1 password r1

R1(config-if)#no shutdown

Router(config)#username r1 password r1

Router(config)#interface S1/0

Router(config-if)#encapsulation ppp

Router(config-if)#ppp authentication pap

Router(config-if)#ppp pap sent-username r2 password r2

Router(config-if)#ip address 10.1.1.3 255.255.255.0

Router(config-if)#no shutdown

複習：

1.產品需求（我的用戶，企業用戶）

常見網絡介質，常見網絡設備介紹

OSI七層模型，IP地址分類，VLSM

2.IOS基本操做，IOS更新，恢復，密碼恢復

3.交換機基本原理，vlan，vtp，stp

4.路由基本原理，路由選路原則，靜態路由，缺省路由。RIP，EIGRP，OSPF

5.ACL，NAT

6.PPP

TIA/EIA 568B

白橙橙白綠藍白藍綠白棕棕

TIC/EIA 568A

白綠綠白橙藍白藍橙白棕棕

直通線：568B--568B

交叉線：568A--568B

反轉線：線序反轉