Cisco网络联盟 www.cisconet.cn提供
实验要求:
1. 将交换机划分2个VLAN
2. 将交换机fa0/1,fa0/2,划入VLAN2,fa0/4,fa0/5,划入VLAN3,fa0/3配置成中继
3. 将路由器的Fa0/0口与路由器fa0/7口连接,配置中继路由 实验说明:
1.本实验使用一台3550交换机和一台2600系列路由器
2.2台PC分别连接交换机fa0/2,fa0/4口,IP地址分别为192.168.1.2和192.168.2.2,网关地址分别为192.168.1.1和192.168.2.1。 实验过程:
交换机配置如下
Cisconets#vlan database
Cisconets(vlan)#vlan 2 name 2 Cisconets(vlan)#vlan 3 name 3 Cisconets(vlan)#exit
Cisconets#configure terminal
Cisconets(config)#interface fastethernet0/1 Cisconets(config-if)#switchport access vlan 2 将fa0/1口划入vlan2 Cisconets(config-if)#exit
Cisconets(config)#interface fastehternet0/2 Cisconets(config-if)#switchport access vlan 2 将fa0/2口划入vlan2 Cisconets(config-if)#exit
Cisconets(config)#interface fastethernet0/4 Cisconets(config-if)#switchport access vlan 3 将fa0/4口划入vlan3 Cisconets(config-if)#exit Cisconets(config)#interface fastehternet0/5 Cisconets(config-if)#switchport access vlan 3 将fa0/5口划入vlan3 Cisconets(config-if)#exit Cisconets(config)#interface fastehternet0/3 Cisconets(config-if)#switchport mode trunk 将fa0/3配置成中继模式 Cisconets(config-if)#switchport trunk encapsulation isl 用ISL封装
路由器配置如下 Cisconetr(config)#interface fastethernet 0/0 Cisconetr(config-if)#duplex full fa0/0配置成双工模式 Cisconetr(config-if)#no shutdown Cisconetr(config-if)#exit
Cisconetr(config)#interface fastethernet 0/0.1 将fa0/0划分2个子接口fa0/0.1和fa0/0.2
Cisconetr(config-if)#encapsulation isl 2 将子接口fa0/0设置成trunk,用ISL封装,划分到VLAN 1
Cisconetr(config-if)#ip address 192.168.1.1 255.255.255.0 子接口封装后才能进行IP地址的配置 Cisconetr(config-if)#exit
Cisco网络联盟 www.cisconet.cn提供
Cisconetr(config)#interface fastethernet 0/0.2 Cisconetr(config-if)#encapsulation isl 3
Cisconetr(config-if)#ip address 192.168.2.1 255.255.255.0 Cisconetr(config-if)#exit
ccna实验18VTP的配置
实验小知识:
VLAN中继协议(VLAN Trunk Protocol,VTP)是专有的Cisco协议,用于在Cisco交换机之间的中继连接上共享VLAN配置信息。VTP允许交换机共享并同步它们之间的VLAN信息,确保网络具有一致的VLAN配置。 实验拓扑图:
实验要求:
1.3550使用fa0/1口,1900使用fa0/26口,配置成中继模式 2.3550配置成VTP Server模式,1900配置成VTP Client模式 3.3550建立vlan2,验证1900是否一致。是否能删除1900上vlan 2 实验说明:
1.1900与3550配置命令不太一样。
2.只有fastehternet以上以太口才能配置成trunk口,1900上27个口,第26,27号口为百兆口,25号AUI口在背面,1~24号口为10Mb以太口。 3.默认情况下,交换机的VTP协议是启动的,所有交换机处于Server模式下。 实验过程:
1900交换机主要配置如下
Cisconet(config)#vtp domain cisconetnj 配置VTP域名,划定VTP通告范围
Cisconet(config)#vtp client 将1900交换机配置成Client模式 Cisconet(config)#interface fastethernet 0/26 Cisconet(config-if)#trunk on 将fa0/26口配置成trunk口 Cisconet(config-if)#end Cisconet#show vtp 检查vtp配置 3550交换机主要配置如下
Cisconetkeji#vlan database Cisconetkeji(vlan)#vtp domain cisconetnj Cisconetkeji(vlan)#vtp pruning 在Server端启用VTP修剪 Cisconetkeji(vlan)#exit Cisconetkeji#show vtp status 检查vtp配置
ccna实验19PAT的应用
实验小知识:
静态或动态NAT存在一个问题,它只能提供一对一的地址转换。使用端口地址
Cisco网络联盟 www.cisconet.cn提供
转换PAT可以实现地址复用的功能。使用PAT后,所有通过地址转换设备的机器都拥有了分配给它们相同IP地址,因此源端口号用来区分不同的连接。 实验拓扑图:
192.168.1.0/24 192.168.1.1 202.119.249.250 网关 202.119.249.2 实验要求:
1. 使用PAT实现使用一个公网IP让192.168.1.0这个网段的所有PC上网 2. 外界主动访问ip地址为202.119.249.250/24的所有端口时,使用PAT转换到ip地址为192.168.1.10/24这台服务器上,并且完成全部映射服务 3. 外界主动访问ip地址为202.119.249.250/24的80端口时,使用PAT转换到ip地址为192.168.1.10/24这台PC上,并且只映射80端口的http服务
实验说明:
1. 用户使用一台2600系列路由器作为出口路由器。 2. 使用的公网地址为202.119.249.250 实验过程: 1
Cisconet(config)#interface fastethernet 0/0 Cisconet(config-if)#ip address 192.168.1.1 255.255.255.0 Cisconet(config-if)#ip nat inside 将fa0/0配置成内网口 Cisconet(config-if)#no shutdown Cisconet(config-if)#exit Cisconet(config)#ip route 0.0.0.0 0.0.0.0 202.119.249.2 配置一条指向外网的静态路由
Cisconet(config)#interface fastethernet 0/1 Cisconet(config-if)#ip address 202.119.249.250 255.255.255.0 Cisconet(config-if)#ip nat outside 将fa0/1配置成外网口 Cisconet(config-if)#no shutdown Cisconet(config-if)#exit Cisconet(config)#access-list 1 permit 192.168.1.0 0.0.0.255 创建标准访问列表 Cisconet(config)#ip nat pool cisconet 202.119.249.250 202.119.249.250 netmask 255.255.255.0 创建地址池 Cisconet(config)#ip nat inside source list 1 pool cisconet overload 二者关联,地址重载 2
Cisconet(config)#ip nat inside source static 192.168.1.10 202.119.249.250 extendable 3
Cisconet(config)#ip nat inside source static tcp 192.168.1.10 80 202.119.249.250 80
Cisco网络联盟 www.cisconet.cn提供
ccna实验20动态NAT配置
ccna 实验一 动态NAT配置 实验小知识:
地址转换(NAT)用于提供几乎无限的地址空间并掩藏内部网络寻址方案,地址管理更加容易。它允许严格控制进入和离开网络的流量。 实验拓扑图:
192.168.1.0/24 192.168.1.1 网关 202.119.249.2 实验要求: 1.通过动态NAT配置使任意2个内部本地地址通过2个公网地址访问Internet 2.此外任意内部地址无法访问Internet。 实验说明:
1. 用户使用一台2600系列路由器作为出口路由器。 2. 使用的公网地址为202.119.249.251,202.119.249.252 实验过程:
Cisconet(config)#interface fastethernet 0/0 Cisconet(config-if)#ip nat inside 指定内网口 Cisconet(config-if)#ip address 192.168.1.1 255.255.255.0 Cisconet(config-if)#no shutdown Cisconet(config-if)#exit Cisconet(config)#interface fastethernet 0/1 Cisconet(config-if)#ip nat outside 指定外网口
Cisconet(config-if)#ip address 202.119.249.251 255.255.255.0 Cisconet(config-if)#no shutdown Cisconet(config-if)#exit Cisconet(config)#ip route 192.168.1.0 255.255.255.0 202.119.250.2 配置静态路由指向外网 Cisconet(config)#access-list 1 permit 192.168.1.0 0.0.0.255 使用标准访问列表划定私网范围 Cisconet(config)#ip nat pool cisconet 202.119.249.251 202.119.249.252 netmask 255.255.255.0 使用地址池cisconet 框定公网地址范围
Cisconet(config)#ip nat inside source list 1 pool cisconet 将二者关联起来
ccna实验21DHCP应用实验
ccna 实验一 DHCP应用实验 实验小知识:
动态主机配置协议(DHCP)允许设备动态获得地址信息,基于BOOTP,建立在客户/服务器模型上。它减少了设备上的配置量,减少了配置错误的可能性,通
Cisco网络联盟 www.cisconet.cn提供
过集中IP寻址信息从而提供了更多的控制。 实验拓扑图:
实验要求:
1. 将2600路由器配置成DHCP服务器
2. 域名为Cisconet,DNS服务器地址为192.168.1.2 3. 向微软用户分配节点类型,先广播后WINS
4. 默认路由配置为192.168.1.1,租约时间为5天
5. 测试可用地址时间默认为500毫秒,更改为1000毫秒
6. 可用地址池为192.168.1.0网段,不包括192.168.1.1和192.168.1.2 7. 查看分配给用户的地址192.168.1.3 8. 清楚所有分配给客户的地址 实验说明:
路由器能作为DHCP服务器,但它不是一个全功能的DHCP产品,通常用在例如SOHO或分部这样的小型网络环境中。 实验过程:
路由器基本配置略
Cisconet(config)#service dhcp
Cisconet(config)#ip dhcp pool Cisconet keji 执行这条命令,会进入DHCP子配置模式下
Cisconet(dhcp-config)#network 192.168.1.0 255.255.255.0 Cisconet(dhcp-config)#domain-name Cisconet Cisconet(dhcp-config)#dns-server 192.168.1.2 Cisconet(dhcp-config)#netbios-node-type m Cisconet(dhcp-config)#default-router 192.168.1.1 Cisconet(dhcp-config)#lease 5 Cisconet(dhcp-config)#exit Cisconet(config)#ip dhcp ping timeout 1000
Cisconet(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.2
Cisconet#show ip dhcp binding 192.168.1.3 查看分配给用户的地址 Cisconet#clear ip dhcp binding * 清楚所有分配给用户的地址
ccna实验22PAP认证实验
ccna 实验一 PAP认证实验 实验小知识:
PPP支持设备认证,可以选择两种方法实现认证:PPP认证协议(PPP Authentication Protocol,PAP)与挑战握手认证协议(Challenge Handshake Authentication Protocol,CHAP)。PAP最简单,但最不安全,经历两次握手,发送站以明文发送用户名(主机名)与口令到接受站。目标与其存储在本地的用户名和口令进行比较,匹配则送会一条接收消息,不匹配则送回一条拒绝消息。 实验拓扑图: