Cisco综合实训报告

cisco网络设备配置

报告人： 指导老师： 2010年6月

第1页/共18页

实训报告

Cisco网络设备配置实训报告

实验一 制作机房拓扑图

实验要求：画出机房拓扑图，并标出实际连接接口和每个设备型号、管理地址，对所在小组所有设备配置及操作系统进行备份，为后面实验维护作出准备。

实验二 设计规划网络并配置实现

实验要求：运用VLSM地址规划网络，R1下面是分为四个部门，每个部门不多于60人，广域网链路地址运用最少地址原则。在路由器上实现VLAN路由。在路由器配置完整的基本配置，关于主机名，三种密码，并实现安全ACL配置，配置内部员工实现基本上网功能,配置路由器不允许用户登录，和远程管理，

第1页/共18页

不允许BT，员工不能在工作时间聊天。

在switch上配置vlan 首先先定义vlan 接着进入相应的端口用命令

switchport access vlan * 来实现

r1广域网相应端口为s0/0/0 ip 172.16.0.1/32 r2广域网相应端口为s0/0/0 ip 172.16.0.2/32

路由器vlan路由：在路由器r1中配置子端口 在switch中配置vlan

并设定trunk 把各个端口加入相应的vlan中 详见“第二题vlsm.pkt”

用hostname来指定主机名 r1(config)#enable password cisco

r1(config)#line vty 0 15 r1(config-line)#password cisco r1(config)#line console 0 r1(config-line)#password cisco 配置ip nat

ip nat inside source list 1 interface Serial0/0/0 overload ip route 0.0.0.0 0.0.0.0 172.16.0.2 access-list 1 permit 192.168.0.0 0.0.255.255

远程登陆 创建 访问规则 并进入vty端口进行应用

access-list 100 permit tcp 192.168.0.0 0.0.255.255 eq telnet host 172.16.0.1 r1(config)#line vty 0 15

r1(config-line)#access-class 100 in

实验要求：

实验三 实现OSPF多区域路由

规划VLSM地址，配置OSPF三个区域路由器之间可以互通， 并配置各区域边界路由器把本区域 自治系统路由汇总给其他区域。配置路由器 区域1Router DRouter B区域0Router A区域2Router C第 2 页 2 Router FRouter ERouter X之间实现身份验证。

采用ppp身份验证

端口上的设置如下 比如在r2上设置发往r3和r4的ppp协议 r2(config)#username r2 password 123 r2(config)#inter s0/1

r2(config-if)#encapsulation ppp r2(config-if)#ppp authentication pap

r2(config-if)#ppp pap sent-username r3 password 12发往r3的ppp协议验证r3的用户密码

r2(config)#inter s0/2

r2(config-if)#encapsulation ppp r2(config-if)#ppp authentication pap

r2(config-if)#ppp pap sent-username r4 password 123 其余同上述一样 详细配置在“第三题ospf.pkt”中

实验四 配置路由再发布

* Router1的Serial 0端口和Router2的Serial 0端口运行OSPF，在Router1的Ethernet 0端口运行RIP 2，Router3运行RIP2，Router2有指向Router4的192.168.2.0/24网的静态路由，Router4使用默认静态路由。需要在Router1和Router3之间重新分配OSPF和RIP路由，在Router2上重新分配静态路由和直连的路由。

第 3 页 3

范例所涉及的命令 任务 命令

重新分配直连的路由 redistribute connected 重新分配静态路由 redistribute static

重新分配ospf路由 redistribute ospf process-id metric metric-value 重新分配rip路由 redistribute rip metric metric-value

* Router1:

interface ethernet 0

ip address 192.168.1.1 255.255.255.0 interface serial 0

ip address 192.200.10.5 255.255.255.252 ! *

router ospf 100

* redistribute rip metric 10

network 192.200.10.4 0.0.0.3 area 0 ! *

router rip version 2

* redistribute ospf 100 metric 1 network 192.168.1.0

* Router2:

interface loopback 1

ip address 192.168.3.2 255.255.255.0 interface ethernet 0

ip address 192.168.0.2 255.255.255.0

第 4 页 4

interface serial 0

ip address 192.200.10.6 255.255.255.252 ! *

router ospf 200

redistribute connected subnet （metric 120） redistribute static subnet （metric 130） * lq2(config-router)#redistribute connected ?

* metric Metric for redistributed routes *

* route-map Route map reference network 192.200.10.4 0.0.0.3 area 0 *

ip route 192.168.2.0 255.255.255.0 192.168.0.1 !

Router3:

interface ethernet 0

ip address 192.168.1.2 255.255.255.0 !

router rip version 2

network 192.168.1.0 !

Router4:

interface ethernet 0

ip address 192.168.0.1 255.255.255.0 !

interface ethernet 1

ip address 192.168.2.1 255.255.255.0 !

ip route 0.0.0.0 0.0.0.0 192.168.0.2

配置在“第四题在发布.pkt”

实验五 交换机配置

实验要求1：实现用三层交换机配置VLAN间路由，VTP设置。在二层交换机配置端口安全并绑定MAC。

Switch(config-if)#switchport port-security mac-address sticky

第 5 页 5

Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security violation shutdown 实验要求2： 自己设计一个冗余交换链路拓扑，实现STP学习避免环路。在相应的交换机端口配置快速收敛，并实现BPDUfilter功能。 Switch(config)#spanning-tree portfast default 实验要求3：实现EtherChannel增加带宽。 实验要求4: 掌握交换机密码恢复过程 Flash_init

Rename flash:config.txt flash:config.old boot

第 6 页 6

实验六 熟练使用CISCO工具

实验要求：熟练使用cisco SDM配置路由器,cisco 网络助手CNA配置交换机，CISCO WORKS监视管理软件管理和监视整个网络，配置路由器SNMP支持被网管服务器监视管理。

CISCO WORKS需要在所有网络设备上配置： snmp-server community public RO snmp-server community qqq RW

以下为CISCO WORKS实现后完成的网络拓扑图

第 7 页 7

第 8 页 8

实验七 网络维护 故障排除

实验要求：将所在小组路由器，交换机，故障排除完全无故障，实现小组成员相

第 9 页 9

互访问，并能通过三层交换机访问其他网络。将所在小组WWW,FTP,e-mail服务器发布到，并实现内部网络访问internet.

实验八 配置广域网PPP,帧中继

实验要求：配置实现PPP身份验证，配置两种类型帧中继：点对点，点对多点。

详见“第八题.pkt”

实验九 配置华为网络设备

第 10 页 10

华为设备配置要求：

一、看如下图。规划网络地址。

要求：

1、每个以太网络中支持30个主机地址。路由器被分配第一个地址，主机被分配最后一

第 11 页 11

个地址。路由器串行链路网段中只有两个地址。 2、配置路由协议，使整个网络连通。

3、作访问控制列表ACL,阻止router2 以太网接口所连的网络上的所有主机登录到Router3 上.

R1

[Quidway]sysname r1 [r1]interface s0

[r1-Serial0]ip address 192.168.209.1 255.255.255.252 [r1-Serial0]clock rata 000 [r1-Serial0]undo shutdown

[r1]interface e0

[r1-Ethernet0]ip address 192.168.209.33 255.255.255.224 [r1-Ethernet0]undo shutdown

[r1]ospf enable

[r1-ospf]network 192.168.209.0 0.0.0.3 [r1-ospf]network 192.168.209.32 0.0.0.31 R2

[Quidway]sysname r2 [r2]interface s0

[r2-Serial0]ip address 192.168.209.2 255.255.255.252 [r2-Serial0]undo shutdown

[r2]interface e0

[r2-Ethernet0]ip address 192.168.209.65 255.255.255.224 [r2-Ethernet0]undo shutdown

[r2]interface s1

[r2-Serial0]ip address 192.168.209.5 255.255.255.252 [r2-Serial0]clock rata 000 [r2-Serial0]undo shutdown

[r2]ospf enable

[r2-ospf]network 192.168.209.0 0.0.0.3 [r2-ospf]network 192.168.209.4 0.0.0.3 [r2-ospf]network 192.168.209. 0.0.0.31 R3

[Quidway]sysname r3 [r3]interface s0

第 12 页 12

[r3-Serial0]ip address 192.168.209.6 255.255.255.252 [r3-Serial0]undo shutdown

[r3]interface e0

[r3-Ethernet0]ip address 192.168.209.97 255.255.255.224 [r3-Ethernet0]undo shutdown

[r3]ospf enable

[r3-ospf]network 192.168.209.4 0.0.0.3 [r3-ospf]network 192.168.209.96 0.0.0.31

Switch1

[Quidway]inter vlan 1

[Quidway-Vlan-interface1]ip ad 192.168.209.34 255.255.255.224 Switch2

[Quidway]inter vlan 1

[Quidway-Vlan-interface1]ip ad 192.168.209.66 255.255.255.224 Switch3

[Quidway]inter vlan 1

[Quidway-Vlan-interface1]ip ad 192.168.209.98 255.255.255.224 Switch4

[Quidway]inter vlan 1

[Quidway-Vlan-interface1]ip ad 192.168.209.35 255.255.255.224 Pc1

[root@PCA root]# ifconfig eth0 192.168.209.62 netmask 255.255.255.224 [root@PCA root]# route add default gw 192.168.209.1 Pc2

[root@PCB root]# ifconfig eth0 192.168.209.94 netmask 255.255.255.224 [root@PCB root]# route add default gw 192.168.209.5 Pc3

[root@PCC root]# ifconfig eth0 192.168.209.124 netmask 255.255.255.224 [root@PCC root]# route add default gw 192.168.209.6 Pc4

[root@PCD root]# ifconfig eth0 192.168.209.61 netmask 255.255.255.224 [root@PCD root]# route add default gw 192.168.209.1

[r3]acl 101

[r3-acl-101] rule permit tcp source any destination 192.168.209. 0.0.0.31 destination-port equal telnet

第 13 页 13

二、看如下图。

要求：根据实际需求自己设计地址，划分子网。在以下的企业网络中，共分为4个部门，每个部门最多60人。由三层交换机实现VLAN间路由，由路由器实现路由、NAT地址转换、访问控制。路由器串行链路网段中只有两个地址。电信地址为211.90.8.1。

1、 2、 3、

企业网络地址分配说明。 三层交换机实现VLAN间路由。

在路由器上配置ACL、路由、NAT实现常用的上网功能，如HTTP，收发邮件等。

内部员工在周一到周五早9点到下午五点的上班时间不可以QQ聊天。BT下载。

第 14 页 14

R1

[Quidway]sysname r1 [r1]interface s0

[r1-Serial0]ip address 211.90.8.2 255.255.255.0 [r1-Serial0]clock rate 000 [r1-Serial0]undo shutdown [r1-Serial0]quit [r1]interface e0

[r1-Ethernet0]ip address 192.168.1.2 255.255.255.192 [r1-Ethernet0]undo shutdown

[r1]nat address-group 211.90.8.3 211.90.8.100 pool1 [r1]acl 1

[r1-acl-1]rule permit source 192.168.0.0 0.0.0.63 [r1-acl-1]rule deny source any [r1-acl-1]int serial 0

[r1-Serial0]nat outbound 1 address-group pool1

[r1-acl-101]rule permit ip source 192.168.0.1 destination any [r1-acl-101]quit [r1]int e0

[r1-Ethernet0]firewall packet-filter 101 inbound R2

[Quidway]sysname r2 [r2]inter s0

[r2-Serial0]ip ad 211.90.8.1 255.255.255.0 [r2-Serial0]undo shutdown SwitchA

[Quidway]sysname switch1 [switch1]vlan 2

[switch1-vlan2]port e0/1 [switch1-vlan2]quit [switch1]vlan 3

[switch1-vlan2]port e0/2 [switch1-vlan3]quit [switch1]vlan 4

[switch1-vlan2]port e0/3 [switch1-vlan4]quit [switch1]vlan 5

[switch1-vlan2]port e0/4 [switch1-vlan5]quit

[switch1]interface vlan 1

[switch1-Vlan-interface1]ip address 192.168.1.1 255.255.255.192 [switch1-Vlan-interface1]quit [switch1]interface vlan 2

第 15 页 15

[switch1-Vlan-interface2]ip address 192.168.0.1 255.255.255.192 [switch1-Vlan-interface2]quit [switch1]interface vlan 3

[switch1-Vlan-interface3]ip address 192.168.0.65 255.255.255.192 [switch1-Vlan-interface3]quit [switch1]interface vlan 4

[switch1-Vlan-interface4]ip address 192.168.0.129 255.255.255.192 [switch1-Vlan-interface4]quit [switch1]interface vlan 5

[switch1-Vlan-interface5]ip address 192.168.0.193 255.255.255.192 [switch1-Vlan-interface5]quit [switch1]ip routing SwithB

[Quidway]sysname switch2 [switch2]vlan 2

[switch2-vlan2]port e0/2 [switch2-vlan2]quit [switch2]interface e1

[switch2-Ethernet0/1]port trunk permit vlan all SwithC

[Quidway]sysname switch3 [switch3]vlan 3

[switch3-vlan3]port e0/2 [switch3-vlan3]quit [switch3]interface e1

[switch3-Ethernet0/1]port trunk permit vlan all

SwithD

[Quidway]sysname switch4 [switch4]vlan 4

[switch4-vlan4]port e0/2 [switch4-vlan4]quit [switch4]interface e1

[switch4-Ethernet0/1]port trunk permit vlan all

SwithE

[Quidway]sysname switch5 [switch5]vlan 5

[switch5-vlan2]port e0/2 [switch5-vlan2]quit [switch5]interface e1

[switch5-Ethernet0/1]port trunk permit vlan all Pc1

第 16 页 16

[root@PCA root]# ifconfig eth0 192.168.0.2 netmask 255.255.255.192 [root@PCA root]# route add default gw 192.168.0.1 Pc2

[root@PCB root]# ifconfig eth0 192.168.0.66 netmask 255.255.255.192 [root@PCB root]# route add default gw 192.168.0.65 Pc3

[root@PCC root]# ifconfig eth0 192.168.0.130 netmask 255.255.255.192 [root@PCC root]# route add default gw 192.168.0.129 Pc4

[root@PCD root]# ifconfig eth0 192.168.0.194 netmask 255.255.255.192 [root@PCD root]# route add default gw 192.168.0.193

第 17 页 17