网络原理实习笔记
进入特权模式 enable
查看配置文件show running-config
全局模式 configure terminal
改名字Router(config)# hostname+R1
进入接口模式 R1(config)#interface f0/0
配置IP地址 R1(config-if)#ip address 10.1.1.1 255.255.255.0
取消关闭 no shutdown
保存文件中的配置 R1(config-if)#ip address 10.1.1.1 255.255.255.0 (R1#wr)
在全局模式中执行特权模式的命令,在前面加 do
给设备加密码 R1(config)#enable password 123
使密码不能显示出来,就在加密码后写 R1(config)#service password-encryption
设置密文密码 R1(config)#enable secret 123
每日消息 R1(config)#banner motd @ warnning @
配置寄存器 R1(config)#config-register 0x2102
显示版本show version 时候可以显示寄存器信息
设置系统时间 R1#clock set 22:24:21 JUN 20 2012
关闭域名查询 R1(config)#no ip domain-lookup
取消查询 ctrl+shift+6
Telnet连接 :
在R1配置好IP地址10.1.1.1
R1(config)#line vty 0 4
R1(config-line)#password 111
R1(config-line)#exec-timeout 10
R2配置好IP地址10.1.1.2
R2#telnet 10.1.1.1
Trying 10.1.1.1 ...Open warnning
User Access Verification
Password: (输入111)
R1>(进到R1目录下)
密码丢失的办法:
关闭电源,再开启。在30秒之内同时按住Ctrl+Break
rommon 1 > confreg 0x2142
rommon 2 > reset
Router>enable
Router#conf t
Router(config)#enable password 111
Router(config)#config-register 0x2102
Router(config)#exit
Router#wr
Router#reload
然后以新密码重新进入
升级的步骤:
R1与服务器连接的接口IP 为2.2.2.1,no shutdown,相连接的服务器的IP地址
为2.2.2.2,子网掩码255.255.255.0,默认网关为2.2.2.1
(删除之前的配置 erase startup-config)
R1#show flash:
R1#delete flash:
Delete filename []?c2800nm-advipservicesk9-mz.124-15.T1.bin
R1#copy tftp: flash:
Address or name of remote host []? 2.2.2.2(此处是服务器的IP地址)
Source filename []? c2800nm-ipbasek9-mz.124-8.bin(文件选择服务器config下TFTP中与原来文件同一级别的文件)
Accessing tftp://2.2.2.2/c2800nm-ipbasek9-mz.124-8.bin....
Loading c2800nm-ipbasek9-mz.124-8.bin from2.2.2.2: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 15522644 bytes] 此处为下载成功!
如果本
来没有配置文件,需在服务器上下载时的步骤:
路由器与服务器相连接的一定是f0/0接口,并且接口地址与服务器的默认网关的地址一样。
R1#delete flash:
Delete filename []?c2800nm-ipbasek9-mz.124-8.bin
退出重新进入后,R1#reload,进入到rommon 1 > 模式下tftpdnld
IP_ADDRESS=2.2.2.1(路由器f0/0接口的IP地址)
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=2.2.2.1(路由器f0/0接口的IP地址,也就是服务器的默认网关)
TFTP_SERVER=2.2.2.2(服务器的IP地址)
TFTP_FILE=(要下载的文件的名字)
rommon 7 > tftpdnld
rommon 8 > reset
重新进入,showflash:
配置文件已更新
划分vlan
Switch>enable
Switch#vlan database
switch(vlan)#vlan 10 //划分vlan 10
switch(vlan)#vlan 10 name IT //给vlan 10命名为IT
switch(vlan)#exit
switch(config)#interface f0/1 //进入f0/1接口
Switch(config-if)#switchport mode trunk //设置接口模式为trunk
switch(config-if)#switchport mode access/trunk //设置接口模式
switch(config-if)#switchport access vlan 10 //给主机划分vlan
switch#show vlan bri //显示vlan信息
一台交换机与另一台交换机相连,分别设置vtp,domain,password一致,
第二台向第一台学习,第一台是Server,第二台client,
第一台交换机连接的主机分别设置为Access模式,并且分别划分到vlan中,
第二台也是。再查看第二台交换机vlan(switch#show vlan bri )
switch(config)#vtp domain cisco
switch(config)#vtp mode server (client,transparent)
switch(config)#vtp password ccie
switch#show vtp s
单臂路由
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config)#int f0/0.2 (2是vlan 2 的“2”)
Router(config-subif)#encapsulation dot1Q 2 (2是vlan2 的ID)
router(config-subif)#ip add 2.2.2.1 255.255.255.0 //2.2.2.1是处于vlan2里的PC机的网关
switch(config)#spanning-tree vlan 1 root primary //指定当前交换机为第一根桥交换机,32768减去两个4096
switch(config)#spanning-tree vlan 1 root secondary //指定当前交换机为第二根桥交换机
switch(config)#spanning-tree vlan 1 priority ...//直接指定当前交换机的优先级...必须是4096的倍数
switch(config-if)#speed 10 //调整端口转发速率
switch(config-if)#spanning-tree vlan 1 port-priority ...//指定端口的优先级...必须是16的倍数
show spanning-tree //使用这个命令可以去看端口的状态
router(config)#ip dhcp pool cisco
router(dhcp-config)#network 10.1.1.0 255.255.255.0
router(dhcp-config)#default-router 10.1.1.1//路由器的接口地址=vlan PC机的网关
router(dhcp-config)#dns-server 10.1.1.1//不要求可以不写
router(config)#ip dhcp excluded-address 10.1.1.100
第三节课实验:
(1)命名(2)划分vlan(3)交换机开Trunk
(4)单臂路由
Router(config-if)#int f0/0.10
Router(config-su
bif)#encapsulation dot1Q 10
Router(config-subif)#ip add 10.1.1.1 255.255.255.0
Router(config)#int f0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 20.1.1.1 255.255.255.0
Router(config)#ip dhcp pool vlan10
Router(dhcp-config)#network 10.1.1.0 255.255.255.0
Router(dhcp-config)#default-router 10.1.1.1
Router(dhcp-config)#exit
Router(config)#ip dhcp pool vlan20
Router(dhcp-config)#network 20.1.1.0 255.255.255.0
Router(dhcp-config)#default-router 20.1.1.1
Router(dhcp-config)#exit
然后用一台主机,ping其他三台主机
三层交换接口启用trunk
switch(config-if)#switchport mode access
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk encapsulation dot1Q
三层交换接口配置IP地址
switch(config-if)#no switchport
switch(config-if)#ip add 10.1.1.1 255.255.255.0
三层交换配置VLAN网关
switch(config)#interface vlan 2
switch(config-if)#ip address 20.1.1.1 255.255.255.0
RIP
Router>enable
Router#configure terminal
Router(config)#router rip
Router(config-router)#version <1-2>
Router(config-router)#network A.B.C.D(直连网段)
Router(config-router)#no auto-summary
公告本地路由(主类)
PS: no auto-summary RIP version2才有
R1(config)#router sigrp AS
R1(config-router)#network 192.168.1.0 0.0.0.255(公告本地路由,后面跟反掩码)
Router(config-if)#ip summary-address eigry 100 10.1.0.0 255.255.255.0 //手工汇总路由
全局模式下定义一个keychain:
RouterX(config)#key chain[链名称]
指定一个Key-id:
RouterX(config-keychain)#key[key-id]
指定认证口令:
router(config-if)#ip summary-address eigrp 100 10.1.0.0 255.255.252.0
//100----AS 10.1.0.0---
EIGRP的认证
在全局模式下定义一个keychain:
routerX(config)#key chain [链名称]
制定一个key-id
routerX(config-keychain)#key [key-id]
指定认证口令:
routerX(config-keychain-key)#key-string[口令]
在接口指定认证方式:
routerX(config-if)#ip authentication mode eigrp [autonomous-system//AS] md5
在接口指定认证的keychain:
routerX(config-if)#ip authentication key-chain eigrp [autonomous-system//AS] [key-chain名称]
重分布
(
router rip
version 2
redistribute eigrp 100 metric 1
router eigrp 100
redistribute rip metric 10000(bandwidth) 100(delay) 1(reliability) 255(effective bandwidth) 1500(mtu)
router eigrp 100
redistribute ospf 1 metrc 10000 100 1 255 1500
router ospf 1
redistribute eigrp 100 subnets
router ospf 2
default-information originate
router eigrp 100
redistribute static
router rip
redistribute static
)
Router(config)#router rip
Router(config-router)#redistribute eigrp 100 metric 1
Router(config)#router eigrp 100
Router(config-router)#redistribute rip metric 10000 100 1 255 1500
Router(config-router)#redistribute static
Router(config)#router ospf 1
Router(config-route
r)#redistribute eigrp 100 subnets
Router(config-router)#default-information originate
常见的服务,协议和端口号:
HHTP TCP 80
HTTPS TCP 443
FTP TCP 21
DNS TCP/UDP 53
TELNET TCP 23
SMTP TCP 25
POP3 TCP 110
RDP TCP 3389
ACL定义方法
Router(config)#access-list 100 deny icmp ho 10.1.1.2 ho 20.1.1.2 8(拒绝请求)
Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 deny icmp 10.1.1.0 0.0.0.255 any 0(拒绝响应)
ACL启用方法
interface f0/0
IP access-group 100 (in/out)
实验ACL
Router(config)#access-list 100 deny icmp ho 10.1.1.2 ho 20.1.1.2 8(拒绝请求)
Router(config)#access-list 100 permit ip any any
Router(config)interface f0/0
Router(config-if)#ip access-group 100 out
实验ACL2
将两个路由器设置成静态路由
Router(config)#ip route 202.112.1.0 255.255.255.0 f0/1
Router(config)#ip route 10.1.1.0 255.255.255.0 f0/0
在Router0上定义ACL
Router(config)#access-list 100 deny icmp 10.1.1.0 0.0.0.255 any 0(拒绝响应)
Router(config)#access-list 100 deny ip host 10.1.1.2 host 202.112.1.100
Router(config)#access-list 100 permit ip any any
Router(config)#interface f0/1
Router(config-if)#ip access-group 100 out
(ping Server ip 地址)
配置静态NAT
Router(config)#ip nat inside source static 192.168.1.1 202.202.1.1
Router(config-if)#ip nat inside 内部接口
Router(config-if)#ip nat outside 外部接口
配置动态NAT
PAT:首先定义要被转换的地址流量.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
配置NAT映射.
Router(config)#ip nat inside source list 1 interface f0/0 overload
Router(config-if)#ip nat inside 内部接口
Router(config-if)#ip nat outside 外部接口
地址池转换:
地址池转换:首先还是定义要被转换的地址流量.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
定义全局地址池:
Router(config)#ip nat pool cisco 202.202.1.1 202.202.1.10 netmask 255.255.255.0
配置NAT映射.
Router(config)#ip nat inside source list 1 pool cisco overload
最后还是指明路由器内部和外部接口.
Router(config-if)#ip nat inside 内部接口
Router(config-if)#ip nat outside 外部接口
实验(NAT)
company(config)#ip nat inside source static 10.1.1.1 200.12.12.2
company(config)#int f0/1.10
company(config-subif)#ip nat inside
实验(多主NAT)
acc-list 100 permit ip any 192.1.1.0 0.0.0.255
acc-list 101 permit ip any 193.1.1.0 0.0.0.255
ip nat isp1 192.1.2.1 192.1.2.254 netmask 255.255.255.0
ip nat isp2 193.1.2.1 193.1.2.254 netmask 255.255.255.0
ip nat inside source list 100 pool isp1 overload
ip nat inside source list 101 pool isp2 overload
R1(config)#username r2 password r2 本地存放对端的用户名和密码
R1(config)#interface Serial0
R1(config-if)#ip address xxxx xxxx
R1(config-if)#encapsulation ppp
R1(config-if)#clockrate 4000000
R1(config-if)#no shutdown
R1(config-if)#ppp authent
ication pap 启用PAP认证
R1(config-if)#ppp pap sent-username r1 password r1 发送自己的用户名和密码
练习:
R1(config)#username r2 password r2
R1(config)#int S1/0
R1(config-if)#ip address 10.1.1.2 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username r1 password r1
R1(config-if)#no shutdown
Router(config)#username r1 password r1
Router(config)#interface S1/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#ppp pap sent-username r2 password r2
Router(config-if)#ip address 10.1.1.3 255.255.255.0
Router(config-if)#no shutdown
复习:
1.产品需求(个人用户,企业用户)
常见网络介质,常见网络设备介绍
OSI七层模型,IP地址分类,VLSM
2.IOS基本操作,IOS更新,恢复,密码恢复
3.交换机基本原理,vlan,vtp,stp
4.路由基本原理,路由选路原则,静态路由,缺省路由。RIP,EIGRP,OSPF
5.ACL,NAT
6.PPP
TIA/EIA 568B
白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
TIC/EIA 568A
白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
直通线:568B--568B
交叉线:568A--568B
反转线:线序反转