校内信息:

首页 >> 教学科研 >> 实训指导 >> 详细内容
教学科研
 
实训指导 >> 正文
《计算机组网与管理》-实训指导书
日期:2014-08-05 00:00:00  发布人:admin  浏览量:240

海南工商职业学院

 

计算机组网与管理综合实训课程

 

 



(验)




 

 

 

主编:陆  凯

 

 

 

2014218

网络管理综合实训课程实训指导书

目   录

   

实训一访问交换与路由器设备

实训二交换机的基本配置

实训三:虚拟局域网及其配置

实训四生成树协议和端口聚合的配置

实训五:汇聚层与核心层的互联配置。

实训六:路由器配置基础

实训八动态路由的配置

实训九广域网协议的配置

实训十访问控制列表和NAT的配置


   

本课程按照高职教育课程考核改革的指导思想,在进行《网络管理综合实训》课程改革方案的设计、实施中,进行广泛调研,并以“基于工作过程”为主线,邀请行业专家对计算机专业所涵盖的岗位群进行工作任务和职业能力分析,紧紧围绕职业能力素质,分析本课程的能力目标、教学模式等,以此为依据确定本课程的工作任务和课程内容。

根据本课程所涉及到的子网划分、规划设计交换式局域网、交换机路由器的配置、虚拟局域网的创建、访问控制列表的配置等知识内容,结合省技能大赛“计算机网络应用实施项目比赛的要求,设计若干个实训项目,实施项目驱动教学,使学生掌握网络设备的安装、配置、调试与维护的基础理论知识和实践操作方法,成为能够胜任中小型企业网络组建、维护、管理与应用的高素质技能型人才。同时,该课程也是学生获得“网络管理员”国家职业资格证书或行业(思科、华为和锐捷等)认证“网络工程师”的认证支撑课程

1实训目的与要求

1能熟练完成交换机(二层和三层交换机)的基本配置;能划分和配置交换机VLAN;能配置VLAN间路由;能使用生成树协议(STP)配置交换机;能合理选择交换机配置交换式以太网络。

2能熟练完成路由器的基本配置;能使用静态路由协议配置网络;能使用主要动态路由协议(RIP/OSPF等)配置网络;能合理选择路由器和适当的路由协议实现网间互联。

3能配置广域网协议(PPP/Frame Relay等)。

4能熟练编写访问控制列表(ACL),能应用ACL技术来控制网络安全;能够使用常用的网络安全技术(Firewall/NAT/VPN等)进行网络安全规划和配置。

5能运用网络可靠性技术保障网络可靠运行。

6具备网络管理、维护的基本能力。

2实训内容与学时分配

按照课程目标设计思路基于“网络技术实训室”实训平台,结合学生的认知特点和网络管理员与网络工程师认证要求,本课程设计了10实训项目,总学时64。具体内容与要求如下表所示。

项目序号

项目名称

项目类型

学时

必选

1

访问交换与路由器设备

上机操作、设备操作

4

2

交换机的基本配置

上机操作、设备操作

4

3

虚拟局域网及其配置

上机操作、设备操作

6

4

生成树协议和端口聚合的配置

上机操作、设备操作

8

5

汇聚层与核心层的互联配置

上机操作、设备操作

8

6

路由器配置基础

上机操作、设备操作

4

7

静态路由和默认路由的配置

上机操作、设备操作

8

8

动态路由的配置

上机操作、设备操作

8

9

广域网协议的配置

上机操作、设备操作

6

10

访问控制列表和NAT的配置

上机操作、设备操作

8

3、考核办法

本课程属于实践性、应用性课程,必须加强过程性考核和应用能力的考核。考核的重点在评价学生的网络设备配置能力和管理能力、学生在项目实施过程中的团队协作解决问题的能力。考核集中体现在评价项目的实施过程和实施结果、子项目总结分析报告等。

1.过程性考核的主要内容与要求

考核

分类

考核项目

分数比例(%)

考核要求

考核形式

职业

能力

交换机配置管理

15

能熟练完成交换机的配置

能对子项目进行总结

项目的实施过程

配置成功的交换环境

个人子项目总结报告

路由器配置管理

20

能熟练完成路由器的配置

能对子项目进行总结

项目的实施过程

配置成功的路由环境

个人子项目总结报告

广域网配置管理

13

能完成广域网协议的配置

能对子项目进行总结

项目的实施过程

配置成功的广域网协议环境

个人子项目总结报告

交换路由安全配置

12

能进行基本的网络安全配置

能对子项目进行总结

项目的实施过程

配置成功的网络安全环境

个人子项目总结报告

小计1

 

60

 

 

职业

平时表现

5

不迟到、不早退、不旷课,

遵守纪律

考勤情况记录

遵守纪律情况记录

学习态度

5

课堂中积极准备实验

完成布置的课后任务

实验准备和参与情况记录

完成的任务 (电子稿)

团队协作解决问题的能力

20

团队分工,实现效率最大化

团队协作,解决复杂问题

操作中的协作和配合过程

小组每个子项目总结报告

小计2

 

30

 

 

合计

 

90

 

 

2.终结性考核的内容与要求

内容:项目实施报告,即课程总结。

要求:课程总结主要包括实施过程、问题、总结和个人体会。

3.成绩的评定

评价成绩采用百分制

总成绩=职业能力考核(60%)+职业质考核(30%)+终结性考核(10%)

4. 补缓考处理

本课程总评成绩未通过和缓考学生,在学校统一补缓考时间内完成由任课教师从课程实训项目中随机指定的一次项目作业,最后由教师直接评定本次补缓考成绩

 

实训访问交换与路由器设备

1实训目的与要求

1熟悉普通二、三层交换机和路由器的外观。

2了解普通二、三层交换机和路由器各端口的名称和作用。

3)了解交换机与路由器不同的配置模式的功能

4)了解交换机与路由器不同配置模式的进入和退出方法

(5)熟悉交换机与路由器CLI 界面

(6)了解基本交换机与路由器的命令格式

(7)了解交换机与路由器部分调试技巧。

2实训内容

1通过超级终端登录访问交换与路由设备。

2通过telnet登录访问交换与路由设备。

3通过第三方软件(SSH等)登录访问交换与路由设备。

4通过网管WEB界面访问交换与路由设备。

5交换与路由设备基本参数配置。

3实训准备

1实训准备

硬件:

1锐捷二层交换机、三层交换机及路由器。

2PC 

3console 线缆,网线。

软件:cisco packet tracer 6.0

2)相关知识要点

1、正确认识网络设备上各端口名称;

2、熟练掌握使用网络设备console 线连接网络设备的console 口和PC 的串口;

3、熟练掌握使用超级终端进入网络设备的配置界面。

4实训步骤

(1)认识交换机的端口。

2连接console 线。

3使用超级终端连入网络设备。

5评价标准

配置正确、操作熟练度

6实训小结

总结网络设备介入访问配置方法。

7实训任务拓展

收集行业主流网络设备,了解其参数、配置。

8、思考与练习

1)认识网络设备端口

(2) 现在有很多笔记本电脑上没有串口,应该怎么使用网络设备的带外管理呢?

实训交换机的基本配置

1、实训目的与要求

(1)了解交换机不同的配置模式的功能

(2)了解交换机不同配置模式的进入和退出方法

(3)熟悉交换机CLI 界面

(4)了解基本的命令格式

(5)了解部分调试技巧

2、实训内容

1)熟悉帮助功能

2)了解交换机对输入的检查:1、成功返回信息。2、错误返回信息。

3)熟练使用不完全匹配功能。

4)熟悉以下常用配置技巧。

1) 命令简写

2) 命令完成

3) 命令查询

4) 否定命令的作用

5) 命令历史

(5)、熟练使用不完全匹配功能

(6)、熟悉以下常用配置技巧

1) 命令简写

2) 命令完成

3) 命令查询

4) 否定命令的作用

5) 命令历史

3、实训准备

1)实训环境准备

硬件:

1、锐捷二层交换机、三层交换机及路由器。

2PC 机。

3console 线缆,网线。

软件:cisco packet tracer 6.0

2)相关知识要点

交换机命令配置

4、实训步骤

1?的使用。

2查看错误信息。

3不完全匹配查看。

4Tab 的用途。

(5)否定命令no

(6)使用上下光标键“↑”“↓”来选择已经敲过的命令来节省时间。

5、评价标准

配置正确、操作熟练度。

6、实训小结

交换机配置模式、及常用参数的配置。

7、实训任务拓展

交换机端口安全配置命令。

8、思考与练习

1)进入各个配置模式,并退出。

2设置特权用户配置模式的enable 密码为“digitalchina”。

3实验结束后,一定要取消enable 密码。

实训三虚拟局域网及其配置

1、实训目的与要求

1)了解VLAN 原理。

2)熟练掌握二层交换机VLAN 的划分方法。

3)了解如何验证VLAN 的划分。

2、实训内容

在交换机上划分两个基于端口的VLANVLAN100VLAN200

VLAN

端口成员

100

1~8

200

9~16

使得VLAN100 的成员能够互相访问,VLAN200 的成员能够互相访问;VLAN100 

VLAN200 成员之间不能互相访问。

PC1 PC2 的网络设置为:

设备

IP地址

Mask

交换机A

192.168.1.11

255.255.255.0

PC1

192.168.1.101

255.255.255.0

PC2

192.168.1.102

255.255.255.0

PC1PC2 接在VLAN100 的成员端口1~8 上,两台PC 互相可以ping 通;PC1PC2接在VLAN的成员端口9~16 上,两台PC 互相可以ping 通;PC1 接在VLAN100 的成员端口1~8 上,PC2 接在VLAN200 的成员端口9~16 上,则互相ping 不通。

若实训结果和理论相符,则本实训完成。

3、实训准备

1)实训环境准备

硬件:

1、锐捷交换机1 

2PC 2 

3Console 线1 

4、直通网线2 

2)相关知识要点

VLAN的划分。

4、实训步骤

1交换机恢复出厂设置。

2给交换机设置IP 地址即管理IP

3创建vlan100 vlan200

(4)给vlan100 vlan200 添加端口。

(5)测试。

5、评价标准

配置正确,操作熟练。

6、实训小结

懂得配置虚拟局域网。

7、实训任务拓展

多个VLAN互连。

8、思考与练习

1)怎样取消一个vlan

2)怎样取消一个vlan 中的某些端口。

实训生成树协议和端口聚合的配置

1、实训目的与要求

1、了解IEEE802.1q 的实现方法,掌握跨二层交换机相同VLAN 间通信的调试方法;

2、了解交换机接口的trunk 模式和access 模式;

3、了解交换机的tagged 端口和untagged 端口的区别。

2、实训内容

1生成树协议的配置。

2端口聚合的配置。

3、实训准备

1)实训环境准备

硬件:

1、锐捷交换机2 

2PC 2 

3Console 线1 

4、直通网线2 

2)相关知识要点

1、掌握IEEE802.1q 的实现方法,掌握跨二层交换机相同VLAN 间通信的调试方法。

2、掌握交换机接口的trunk 模式和access 模式。

3、掌握交换机的tagged 端口和untagged 端口的区别。

4、实训步骤

第一步:交换机恢复出厂设置

switch#set default

switch#write

switch#reload

第二步:给交换机设置标示符和管理IP

交换机A

switch(Config)#hostname switchA

switchA(Config)#interface vlan 1

switchA(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0

switchA(Config-If-Vlan1)#no shutdown

switchA(Config-If-Vlan1)#exit

switchA(Config)#

交换机B

switch(Config)#hostname switchB

switchB(Config)#interface vlan 1

switchB(Config-If-Vlan1)#ip address 192.168.1.12 255.255.255.0

switchB(Config-If-Vlan1)#no shutdown

switchB(Config-If-Vlan1)#exit

switchB(Config)#

第三步:在交换机中创建vlan100 vlan200,并添加端口。

交换机A

switchA(Config)#vlan 100

switchA(Config-Vlan100)#

switchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8

switchA(Config-Vlan100)#exit

switchA(Config)#vlan 200

switchA(Config-Vlan200)#switchport interface ethernet 0/0/9-16

switchA(Config-Vlan200)#exit

switchA(Config)#

验证配置:

switchA#show vlan

VLAN Name Type Media Ports

---- ------------ ---------- ---------

----------------------------------------

1 default Static ENET Ethernet0/0/17 Ethernet0/0/18

Ethernet0/0/19 Ethernet0/0/20

Ethernet0/0/21 Ethernet0/0/22

Ethernet0/0/23 Ethernet0/0/24

100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2

Ethernet0/0/3 Ethernet0/0/4

Ethernet0/0/5 Ethernet0/0/6

Ethernet0/0/7 Ethernet0/0/8

200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10

Ethernet0/0/11 Ethernet0/0/12

Ethernet0/0/13 Ethernet0/0/14

Ethernet0/0/15 Ethernet0/0/16

switchA#

交换机B

配置与交换机A 一样。

第四步:设置交换机trunk 端口

交换机A

switchA(Config)#interface ethernet 0/0/24

switchA(Config-Ethernet0/0/24)#switchport mode trunk

Set the port Ethernet0/0/24 mode TRUNK successfully

switchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan all

set the port Ethernet0/0/24 allowed vlan successfully

switchA(Config-Ethernet0/0/24)#exit

switchA(Config)#

验证配置:

switchA#show vlan

VLAN Name Type Media Ports

---- ------------ ---------- ---------

----------------------------------------

1 default Static ENET Ethernet0/0/17 Ethernet0/0/18

Ethernet0/0/19 Ethernet0/0/20

Ethernet0/0/21 Ethernet0/0/22

Ethernet0/0/23

Ethernet0/0/24(T)

100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2

Ethernet0/0/3 Ethernet0/0/4

Ethernet0/0/5 Ethernet0/0/6

Ethernet0/0/7 Ethernet0/0/8

Ethernet0/0/24(T)

200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10

Ethernet0/0/11 Ethernet0/0/12

Ethernet0/0/13 Ethernet0/0/14

Ethernet0/0/15 Ethernet0/0/16

Ethernet0/0/24(T)

switchA#

24 口已经出现在vlan1vlan100 vlan200 中,并且24 口不是一个普通端口,是tagged端口。

交换机B

配置同交换机A

第五步:验证实验。

交换机A ping 交换机B

switchA#ping 192.168.1.12

Type ^c to abort.

Sending 5 56-byte ICMP Echos to 192.168.1.12, timeout is 2 seconds.

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

switchA#

表明交换机之前的trunk 链路已经成功建立。

按下表验证,PC1 插在交换机A 上,PC2 插在交换机B 上:

PC1 位置

PC2 位置

动作

结果

 

1-8 端口

 

PC1 ping 交换机B

不通

9-16 端口

 

PC1 ping 交换机B

不通

17-24 端口

 

PC1 ping 交换机B

1-8 端口

1-8 端口

PC1 ping PC2

1-8 端口

9-16 端口

PC1 ping PC2

不通

5、评价标准

配置正确,操作熟练。

6、实训小结

1、取消一个vlan 可以使用“no vlan”。

2、取消vlan 的某个端口可以在vlan 模式下使用“no switchport interface ethernet0/0/x”。

3、当使用“switchport trunk allowed vlan all”命令后,所有以后创建的vlan都会自动添加trunk 口为成员端口;

7、实训任务拓展

请给交换机A B 分别划分三个vlan,验证vlan 实验

VLAN

端口成员

10

5~8

20

9~12

30

13~16

Trunk

1~4

8、思考与练习

Trunkaccesstaggeduntagged 这几个专业术语的关联与区别是什么?

实训汇聚层与核心层的互联配置。

1、实训目的与要求

1、了解VLAN 原理;

2、学会使用各种多层交换设备进行VLAN 的划分;

3、理解VLAN 之间路由的原理和实现方法;

2、实训内容

1、了解VLAN 原理;

2、学会使用各种多层交换设备进行VLAN 的划分;

3、理解VLAN 之间路由的原理和实现方法;

3、实训准备

1)实训环境准备

硬件:

1、锐捷三层交换机1 

2PC 2 

3Console 线1 

4、直通网线若干

2)相关知识要点

三层VLAN间路由实现方法。

4、实训步骤

第一步:交换机恢复出厂设置

switch#set default

switch#write

switch#reload

第二步:给交换机设置IP 地址即管理IP

switch#config

switch(Config)#interface vlan 1

switch(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0

switch(Config-If-Vlan1)#no shutdown

switch(Config-If-Vlan1)#exit

switch(Config)#exit

第三步:创建vlan100 vlan200

switch(Config)#

switch(Config)#vlan 100

switch(Config-Vlan100)#exit

switch(Config)#vlan 200

switch(Config-Vlan200)#exit

switch(Config)#

验证配置:

switch#show vlan

VLAN Name Type Media Ports

---- ------------ ---------- --------- ----------------------------------------

1 default Static ENET Ethernet1/1 Ethernet1/2

Ethernet1/3 Ethernet1/4

Ethernet1/5 Ethernet1/6

Ethernet1/7 Ethernet1/8

Ethernet1/9 Ethernet1/10

Ethernet1/11 Ethernet1/12

Ethernet1/13 Ethernet1/14

Ethernet1/15 Ethernet1/16

Ethernet1/17 Ethernet1/18

Ethernet1/19 Ethernet1/20

Ethernet1/21 Ethernet1/22

Ethernet1/23 Ethernet1/24

Ethernet1/25 Ethernet1/26

Ethernet1/27 Ethernet1/28

100 VLAN0100 Static ENET

200 VLAN0200 Static ENET

第四步:给vlan100 vlan200 添加端口。

switch(Config)#vlan 100 !进入vlan 100

switch(Config-Vlan100)#switchport interface ethernet 1/1-12

Set the port Ethernet1/1 access vlan 100 successfully

Set the port Ethernet1/2 access vlan 100 successfully

Set the port Ethernet1/3 access vlan 100 successfully

Set the port Ethernet1/4 access vlan 100 successfully

Set the port Ethernet1/5 access vlan 100 successfully

Set the port Ethernet1/6 access vlan 100 successfully

Set the port Ethernet1/7 access vlan 100 successfully

Set the port Ethernet1/8 access vlan 100 successfully

Set the port Ethernet1/9 access vlan 100 successfully

Set the port Ethernet1/10 access vlan 100 successfully

Set the port Ethernet1/11 access vlan 100 successfully

Set the port Ethernet1/12 access vlan 100 successfully

switch(Config-Vlan100)#exit

switch(Config)#vlan 200 !进入vlan 200

switch(Config-Vlan200)#switchport interface ethernet 1/13-24

Set the port Ethernet1/13 access vlan 200 successfully

Set the port Ethernet1/14 access vlan 200 successfully

Set the port Ethernet1/15 access vlan 200 successfully

Set the port Ethernet1/16 access vlan 200 successfully

Set the port Ethernet1/17 access vlan 200 successfully

Set the port Ethernet1/18 access vlan 200 successfully

Set the port Ethernet1/19 access vlan 200 successfully

Set the port Ethernet1/20 access vlan 200 successfully

Set the port Ethernet1/21 access vlan 200 successfully

Set the port Ethernet1/22 access vlan 200 successfully

Set the port Ethernet1/23 access vlan 200 successfully

Set the port Ethernet1/24 access vlan 200 successfully

switch(Config-Vlan200)#exit

验证配置:

switch#show vlan

VLAN Name Type Media Ports

---- ------------ ---------- --------- ----------------------------------------

1 default Static ENET Ethernet1/25 Ethernet1/26

Ethernet1/27 Ethernet1/28

100 VLAN0100 Static ENET Ethernet1/1 Ethernet1/2

Ethernet1/3 Ethernet1/4

Ethernet1/5 Ethernet1/6

Ethernet1/7 Ethernet1/8

Ethernet1/9 Ethernet1/10

Ethernet1/11 Ethernet1/12

200 VLAN0200 Static ENET Ethernet1/13 Ethernet1/14

Ethernet1/15 Ethernet1/16

Ethernet1/17 Ethernet1/18

Ethernet1/19 Ethernet1/20

Ethernet1/21 Ethernet1/22

Ethernet1/23 Ethernet1/24

switch#

第五步:验证实验。

配置IP1 的地址

PC1 位置

PC2 位置

动作

结果

1/1-1/12 端口

1/13-1/24 端口

PC1 ping PC2

不通

第六步:添加vlan 地址。

switch(Config)#interface vlan 100

switch(Config-If-Vlan100)#%Feb 13 15:47:45 2006 %LINK-5-CHANGED: Interface

Vlan100, changed state to UP%Feb 13 15:47:45 2006 %LINEPROTO-5-UPDOWN: Line protocolon Interface Vlan100, changed state to UP

switch(Config-If-Vlan100)#

switch(Config-If-Vlan100)#ip address 192.168.10.1 255.255.255.0

switch(Config-If-Vlan100)#no shut

switch(Config-If-Vlan100)#exit

switch(Config)#interface vlan 200

switch(Config-If-Vlan200)#%Feb 13 15:48:06 2006 %LINK-5-CHANGED: Interface

Vlan200, changed state to UPswitch(Config-If-Vlan200)#ip address 192.168.20.1

255.255.255.0

switch(Config-If-Vlan200)#no shut

switch(Config-If-Vlan200)#exit

switch(Config)#

验证配置:

switch#show ip route

Total route items is 3, the matched route items is 3

Codes: C - connected, S - static, R - RIP derived, O - OSPF derived

A - OSPF ASE, B - BGP derived, D - DVMRP derived

Destination    Mask            Nexthop   Interface   Preference

C 192.168.1.0   255.255.255.0   0.0.0.0   Vlan1       0

C 192.168.10.0 255.255.255.0   0.0.0.0   Vlan100     0

C 192.168.20.0 255.255.255.0   0.0.0.0   Vlan200     0

第七步:验证实验。

配置IP2 的地址

PC1 位置

PC2 位置

动作

结果

1/1-1/12 端口

1/13-1/24 端口

PC1 ping PC2

5、评价标准

配置正确,操作熟练。

6、实训小结

三层交换机可以在多个VLAN 接口上配置IP地址,然后配置路由。

7、实训任务拓展

请给交换机划分多个vlan,验证vlan 实验。

8、思考与练习

如果第二次配置IP 地址的时候,没有给PC 机配置网关,请问还会通信么?为什么?。

实训路由器配置基础

1、实训目的与要求

1路由器生产厂家会不断推出新的软件版本,增加新的功能,管理员需要及时升级。

2配置文件需要及时备份, 当文件损坏,或者设备更换时能快速恢复。

3正常情况下可以通过TFTP 或者FTP 方式,当设备无法正常启动时可以通过

ZMODEN 方式恢复。

2、实训内容

1掌握路由器的软件升级。

2备份和还原路由器的配置文件。

3、实训准备

1)实训环境准备

硬件:

1、锐捷路由器一台

2PC  一台

3TFTPFTP 软件

2)相关知识要点

路由器IOS升级备份配置命令。

4、实训步骤

1TFTP 方式(采用UDP 协议,适合本地操作)

第一步:设置PC 网卡地址为192.168.2.10,并安装TFTP SERVER

第二步:设置DCR-1751 F0/0 接口地址为192.168.1.1,并测试连通性

Router-A#config

Router-A_config#interface f0/0

Router-A_config_f0/0#ip address 192.168.2.1 255.255.255.0

Router-A_config_f0/0#no shutdown

Router-A_config_f0/0#^Z

Router-A#show interface f0/0

FastEthernet0/0 is up, line protocol is up

address is 00e0.0f18.1a70

Interface address is 192.168.2.1/24

MTU 1500 bytes, BW 100000 kbit, DLY 10 usec

Encapsulation ARPA, loopback not set

Keepalive not set

<省略。。。>

Router-A#ping 192.168.2.10 PING PC 的地址

PING 192.168.2.10 (192.168.2.1): 56 data bytes

!!!!!

--- 192.168.2.1 ping statistics ---

5 packets transmitted, 5 packets received, 0% packet loss

round-trip min/avg/max = 20/22/30 ms

第三步:查看路由器文件,并将配置文件下载到TFTP 服务器上

Router-A#dir

Directory of /:

2 DCR-1751.bin 3589526 Sun Feb 7 06:28:15 2106

3 startup-config 516 Thu Jan 1 00:03:09 2004

free space 4751360

Router-A#copy flash:startup-config tftp: !上传配置文件作为备份

Remote-server ip address[]?192.168.2.10 TFTP 服务器的IP 地址

Destination file name[startup-config]? !默认的文件名

#

TFTP:successfully send 2 blocks ,516 bytes

第四步:使用写字板打开下载后的配置文件,修改机器名,上传到路由器中,重新启动后通

show 命令观察到机器名已经被修改。

2FTP 方式:(采用TCP 协议,适合远程操作)

路由器作为FTP 客户端的配置方法与TFTP 类似,将命令中的TFTP 换成FTP 即可;

3、恢复遗失的密码

当密码遗忘,可以进入monitor 模式,执行以下操作清除密码

5、评价标准

操作正确,配置熟练。

6、实训小结

1路由器和PC 直接相连的时候,使用交叉线。

2关闭PC 机上的防火墙。

3在实际工作中,通常使用日期或功能等标明配置文件。

7、实训任务拓展

路由回环IP的配置。

8、思考与练习

1请问TFTP FTP 这两种方式有什么区别?

2monitor 模式下,为什么不能使用TFTP 方式?

实训静态路由和默认路由的配置

1、实训目的与要求

1、了解静态路由配置方法。

2、了解默认路由的配置方法。

2、实训内容

为路由器配置静态路由与默认路由。

3、实训准备

1)实训环境准备

硬件:

1、锐捷路由器一台

2PC  二台

3TFTPFTP 软件

2)相关知识要点

1、静态路由配置方法

2、默认路由配置方法

4、实训步骤

1配置路由器端口IP

2电脑与路由器互联

3配置电脑IP参数。

4)默认路由配置。

5)测试。

5、评价标准

配置正确,操作熟练。

6、实训小结

1. 在路由器较多的环境里,手工配置静态路由给管理员带来大的工作负担。

2. 在不太稳定的网络环境里,手工修改表不现实。

7、实训任务拓展

路由表查看分析。

8、思考与练习

静态路由和默认路由的区别与联系。

实训动态路由的配置

1、实训目的与要求

1. 掌握动态路由的配置方法

2. 理解RIPOSPF 协议的工作过程

2、实训内容

1. 掌握单区域OSPF 的配置

2. 理解链路状态路由协议的工作过程

3. 掌握实验环境中虚拟接口的配置

3、实训准备

1)实训环境准备

硬件:

1. 锐捷路由器两台

2. CR-V35MT 一条

3. CR-V35FC 一条

2)相关知识要点

RIPOSPF配置命令。

4、实训步骤

第一步:路由器环回接口的配置

路由器A

Router-A_config#interface loopback0

Router-A_config_l0#ip address 10.10.10.1 255.255.255.0

路由器B

Router-B#config

Router-B_config#interface loopback0

Router-B_config_l0#ip address 10.10.11.1 255.255.255.0

第二步:验证接口配置

Router-B#sh interface loopback0

Loopback0 is up, line protocol is up

Hardware is Loopback

Interface address is 10.10.11.1/24

MTU 1514 bytes, BW 8000000 kbit, DLY 500 usec

Encapsulation LOOPBACK

第三步:路由器的OSPF 配置

A 的配置:

Router-A_config#router ospf 2 !启动OSPF 进程,进程号为2

Router-A_config_ospf_1#network 10.10.10.0 255.255.255.0 area 0 !注意要写掩码和区域号

Router-A_config_ospf_1#network 192.168.1.0 255.255.255.0 area 0

B 的配置

Router-B_config#router ospf 1

Router-B_config_ospf_1#network 10.10.11.0 255.255.255.0 area 0

Router-B_config_ospf_1#network 192.168.1.0 255.255.255.0 area 0

第四步:查看路由表

路由器A

Router-A#sh ip route

Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2

OE1 - OSPF external type 1, OE2 - OSPF external type 2

DHCP - DHCP type

VRF ID: 0

C 10.10.10.0/24 is directly connected, Loopback0

O 10.10.11.1/32 [110,1600] via 192.168.1.2(on Serial1/1)

!注意到环回接口产生的是主机路由

C 192.168.1.0/24 is directly connected, Serial1/1

路由器B

Router-B#show ip route

Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2

OE1 - OSPF external type 1, OE2 - OSPF external type 2

DHCP - DHCP type

VRF ID: 0

O 10.10.10.1/32 [110,1601] via 192.168.1.1(on Serial1/0) 注意管理距离为110

C 10.10.11.0/24 is directly connected, Loopback0

C 192.168.1.0/24 is directly connected, Serial1/0

第五步其他验证命令

Router-B#sh ip ospf 1 显示该OSPF 进程的信息

OSPF process: 1, Router ID: 192.168.2.1

Distance: intra-area 110, inter-area 110, external 150

SPF schedule delay 5 secs, Hold time between two SPFs 10 secs

SPFTV:11(1), TOs:24, SCHDs:27

All Rtrs support Demand-Circuit.

Number of areas is 1

AREA: 0

Number of interface in this area is 2(UP: 3)

Area authentication type: None

All Rtrs in this area support Demand-Circuit.

Router-A#show ip ospf interace !显示OSPF 接口状态和类型

Serial1/1 is up, line protocol is up

Internet Address: 192.168.1.1/24

Nettype: Point-to-Point

OSPF process is 2, AREA: 0, Router ID: 192.168.1.1

Cost: 1600, Transmit Delay is 1 sec, Priority 1

Hello interval is 10, Dead timer is 40, Retransmit is 5

OSPF INTF State is IPOINT_TO_POINT

Neighbor Count is 1, Adjacent neighbor count is 1

Adjacent with neighbor 192.168.1.2

Loopback0 is up, line protocol is up

Internet Address: 10.10.10.1/24

Nettype: Broadcast !环回接口的网络类型默认为广播

OSPF process is 2, AREA: 0, Router ID: 192.168.1.1

Cost: 1, Transmit Delay is 1 sec, Priority 1

Hello interval is 10, Dead timer is 40, Retransmit is 5

OSPF INTF State is ILOOPBACK

Neighbor Count is 0, Adjacent neighbor count is 0

Router-A#sh ip ospf neighbor !显示OSPF 邻居

----------------------------------------------------------------------------

OSPF process: 2

AREA: 0

Neighbor ID Pri State DeadTime Neighbor Addr Interface

192.168.2.1 1 FULL/- 31 192.168.1.2 Serial1/1

第六步:修改环回接口的网络类型

Router-A#conf

Router-A_config#interface loopback 0

Router-A_config_l0#ip ospf network point-to-point !将类型改为点到点

第七步:查看接口状态和路由器B 的路由表

Router-A#sh ip ospf interface

Serial1/1 is up, line protocol is up

Internet Address: 192.168.1.1/24

Nettype: Point-to-Point

OSPF process is 2, AREA: 0, Router ID: 192.168.1.1

Cost: 1600, Transmit Delay is 1 sec, Priority 1

Hello interval is 10, Dead timer is 40, Retransmit is 5

OSPF INTF State is IPOINT_TO_POINT

Neighbor Count is 1, Adjacent neighbor count is 1

Adjacent with neighbor 192.168.1.2

Loopback0 is up, line protocol is up

Internet Address: 10.10.10.1/24

Nettype: Point-to-Point

OSPF process is 2, AREA: 0, Router ID: 192.168.1.1

Cost: 1, Transmit Delay is 1 sec, Priority 1

Hello interval is 10, Dead timer is 40, Retransmit is 5

OSPF INTF State is IPOINT_TO_POINT

Neighbor Count is 0, Adjacent neighbor count is 0

Router-B#sh ip route

Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2

OE1 - OSPF external type 1, OE2 - OSPF external type 2

DHCP - DHCP type

VRF ID: 0

O 10.10.10.0/24 [110,1600] via 192.168.1.1(on Serial1/0)

C 10.10.11.0/24 is directly connected, Loopback0

C 192.168.1.0/24 is directly connected, Serial1/0

5、评价标准

配置正确,操作熟练。

6、实训小结

1. 每个路由器的OSPF 进程号可以不同,一个路由器可以有多个OSPF 进程。

2. OSPF 是无类路由协议,一定要加掩码。

3. 第一个区域必须是区域0

7、实训任务拓展

尝试配置多区域的OSPF动态路由。

8、思考与练习

1. OSPF RIP 有哪些区别?

2. 回环接口有什么好处?

实训广域网协议的配置

1、实训目的与要求

1. 掌握CHAP 验证配置

2. 理解验证过程

2、实训内容

路由器广域网PPP封装CHAP验证配置

3、实训准备

1)实训环境准备

硬件:

1. 锐捷路由器两台。

2. CR-V35MT 一条。

3. CR-V35FC 一条。

2)相关知识要点

理解路由器广域网PPP协议封装过程。

4、实训步骤

第一步 Router-A 的配置

Router>enable !进入特权模式

Router #config !进入全局配置模式

Router _config#hostname Router-A !修改机器名

Router-A_config#username RouterB password digitallchina !设置帐号密码

Router-A_config#interface s1/1 !进入接口模式

Router-A_config_s1/0#ip address 192.168.1.1 255.255.255.0 !配置IP 地址

Router-A_config_s1/1#encapsulation PPP !封装PPP 协议

Router-A_config_s1/0#ppp authentication chap !设置验证方式

Router-A_config_s1/0#ppp chap hostname RouterA !设置发送给对方验证的帐号

Router-A_config_s1/0#physical-layer speed 64000 !配置DCE 时钟频率

Router-A_config_s1/0#no shutdown

Router-A_config_s1/0#^Z !按ctrl + z 进入特权模式

第二步:查看配置

Router-A#show interface s1/1 !查看接口状态

Serial1/0 is up, line protocol is down !对端没有配置,所以协议是DOWN

Mode=Sync DCE Speed=64000 查看DCE

DTR=UP,DSR=UP,RTS=UP,CTS=DOWN,DCD=UP

Interface address is 192.168.1.1/24 !查看IP 地址

MTU 1500 bytes, BW 64 kbit, DLY 2000 usec

Encapsulation prototol PPP, link check interval is 10 sec !查看封装协议

Octets Received0, Octets Sent 0

Frames Received 0, Frames Sent 0, Link-check Frames Received0

Link-check Frames Sent 89, LoopBack times 0

Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0

Link-check Timeout 0, Queue Error 0, Link Error 0,

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

0 packets input, 0 bytes, 8 unused_rx, 0 no buffer

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

8 packets output, 192 bytes, 0 unused_tx, 0 underruns

error:

0 clock, 0 grace

PowerQUICC SCC specific errors:

0 recv allocb mblk fail 0 recv no buffer

0 transmitter queue full 0 transmitter hwqueue_full

第三步:Router-B 的配置

Router>enable !进入特权模式

Router #config !进入全局配置模式

Router _config#hostname Router-B !修改机器名

Router-B_config#username RouterA password digitalchina !设置帐号密码

Router-B_config#interface s1/0 !进入接口模式

Router-B_config_s1/0#ip address 192.168.1.2 255.255.255.0 !配置IP 地址

Router-B_config_s1/1#encapsulation PPP !封装PPP 协议

Router-A_config_s1/0#ppp authentication chap !设置验证方式

Router-A_config_s1/0#ppp chap hostname RouterB !设置发送给对方验证的帐号

Router-B_config_s1/0#no shutdown

Router-B_config_s1/0#^Z !按ctrl + z 进入特权模式

第四步:查看配置

Router-A#show interface s1/0 !查看接口状态

Serial1/0 is up, line protocol is up !接口和协议都是up

Mode=Sync DTE !查看DTE

DTR=UP,DSR=UP,RTS=UP,CTS=DOWN,DCD=UP

Interface address is 192.168.1.2/24 !查看IP 地址

MTU 1500 bytes, BW 64 kbit, DLY 2000 usec

Encapsulation prototol PPP, link check interval is 10 sec !查看封装协议

Octets Received0, Octets Sent 0

Frames Received 0, Frames Sent 0, Link-check Frames Received0

Link-check Frames Sent 89, LoopBack times 0

Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0

Link-check Timeout 0, Queue Error 0, Link Error 0,

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

0 packets input, 0 bytes, 8 unused_rx, 0 no buffer

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

8 packets output, 192 bytes, 0 unused_tx, 0 underruns

error:

0 clock, 0 grace

PowerQUICC SCC specific errors:

0 recv allocb mblk fail 0 recv no buffer

0 transmitter queue full 0 transmitter hwqueue_full

第五步:测试连通性

Router-A#ping 192.168.1.2

PING 192.168.1.2 (192.168.1.2): 56 data bytes

!!!!!

--- 192.168.1.2 ping statistics ---

5 packets transmitted, 5 packets received, 0% packet loss

round-trip min/avg/max = 20/22/30 ms

5、评价标准

操作正确,配置熟练。

6、实训小结

1. 双方密码一定要一致,发送的帐号要和对方帐号数据库中的帐号对应。

2. 不要忘记配置DCE 的时钟频率。

7、实训任务拓展

尝试配置不同的密码,观察是否还能建立连接

8、思考与练习

CHAP 验证是否非常安全?

实训访问控制列表和NAT的配置

1、实训目的与要求

1. 掌握地址转换的配置

2. 掌握向外发布内部服务器地址转换的方法

3. 掌握私有地址访问INTERNET 的配置方法

2、实训内容

1. 企业内部有对INTETNET 提供服务的WEB 服务器。

2. 企业内部使用私有地址的主机需要访问INTERNET

3、实训准备

1)实训环境准备

硬件:

1. 锐捷路由器两台。

2. PC  两台。

2)相关知识要点

配置NAT的三种模式与地址访问列表配制方法。

4、实训步骤

内部的PC 需要访问外部的服务器:

假设在ROUTER-A 上做地址转换,将192.168.0.0/24 转换成192.168.1.10 – 192.168.1.20 之间的地址,并且做端口的地址复用

第一步:按实验三和上表将接口地址和PC 地址配置好,并且做连通性测试

第二步配置ROUTER-A NAT

Router-A#conf

Router-A_config#ip access-list standard 1 定义访问控制列表

Router-A_config_std_nacl#permit 192.168.0.0 255.255.255.0 定义允许转换的源地址范围

Router-A_config_std_nacl#exit

Router-A_config#ip nat pool overld 192.168.1.10 192.168.1.20 255.255.255.0

!定义名为overld 的转换地址池

Router-A_config#ip nat inside source list 1 pool overld overload

!配置将ACL 允许的源地址转换成overld 中的地址,并且做PAT 的地址复用

Router-A_config#int f0/0

Router-A_config_f0/0#ip nat inside !定义F0/0 为内部接口

Router-A_config_f0/0#int s1/1

Router-A_config_s1/1#ip nat outside !定义S1/1 为外部接口

Router-A_config_s1/1#exit

Router-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2 !配置路由器A 的缺省路由

第三步:查看ROUTER-B 的路由表

Router-B#sh ip route

Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2

OE1 - OSPF external type 1, OE2 - OSPF external type 2

DHCP - DHCP type

VRF ID: 0

C 192.168.1.0/24 is directly connected, Serial1/0

C 192.168.2.0/24 is directly connected, FastEthernet0/0

!注意:并没有到192.168.0.0 的路由

第四步:测试

第五步:查看地址转换表

Router-A#sh ip nat translatios

Pro. Dir     Inside local     Inside global      Outside local      Outside global

ICMP OUT 192.168.0.3:512 192.168.1.10:12512 192.168.1.2:12512 192.168.1.2:12512

注意:端口的转换

5、评价标准

操作正确,配置熟练。

6、实训小结

1. 注意转换的方向和接口。

2. 注意地址池、ACL 的名称。

3. 需要配置A 的缺省路由。

7、实训任务拓展

请在ROUTER-B 上配置发布内部服务器192.168.2.2/24 到外部地址192.168.1.2/24

具体步骤:

1 在服务器192.168.2.2/24 上安装FTP-SERVER

2 B 上配置静态转换

3 PC 机上访问192.168.1.2 FTP 服务

4 通过show 查看转换表

8、思考与练习

1. 为什么在B 上不需要配置192.168.0.0 的路由就能够通讯?

2. 为什么在A 上需要配置缺省路由?

3. 如果外部接口地址是通过拨号动态获得,那么该如何配置?

4. 请指出上述配置中的Inside localInside globalOutside localOutside global 分别是什么?

 

 
点击数:240收藏本页
返回首页关闭页面