CCNA实验手册V5.0更新版

武汉誉天教育CCNA实验手册V5.0CCNA实验手册实验一基础实验一、拓扑图如下：二、实验目的1、掌握CISCO设备的基础配置。2、2台设备能够ping通。3、熟练使用各种show命令查看设备状态。三、实验要求：假设公司架设了一条东莞到香港的专线,作为网络管理员的你需要完成设备的基本配置,两台设备要PING通。四、实验步骤：1、按照拓扑图所示，搭建实验平台2、完成CISCO设备的基础配置基本配置包括。设置主机名称和设备标识。关闭设备的DNS查询功能。开启光标跟随功能。设置超时时间,要求HongKong超时时间是10分30秒,DongGuan永远不超时。配置控制台密码,配置VTY密码,配置特权密码,启用密码加密服务。完成基本和辅助配置之后，按照拓扑图配置好设备的IP地址，测试相邻设备之间能否ping通。使用CDP协议查看邻居设备信息,可以对设备进行远程telnet。保存配置文件后，备份IOS软件和配置文件。3、配置如下：设备命名：Router(config)#hostnamedongguanDongguan(config)#关闭DNS查询：Router(config)#noipdomain-lookup注释：IOS软件会把未知的命令当做网络上设备的主机名称，通过广播去查找这台设备，这个过程需要比较久的时间，用这个命令可以避免DNS查询过程，节省时间。启用光标跟随：Router(config)#lineconsole0Router(config-line)#loggingsynchronous注释：IOS软件会对系统状态变化自动的跳出提示信息，这会打乱我们的命令输入会影响我们命令的输入，启动光标跟随可以解决这个问题。设置超时时间Router(config)#lineconsole0Router(config-line)#exec-timeout0（分）0（秒）『永不超时』注释：当我们一段时间没有对设备进行操作后，会自动跳出登录，好比windows系统在多长时间没有活动后自动锁定，需要我们重新登录。配置设备的各种安全密码一、配置控制台密码Router(config)#lineconsole0#进入console模式#Router(config-line)#passwordcisco#配置console密码#Router(config-line)#login#启用登录#注释：通过console模式管理设备所需要的密码。测试方法：使用logout命令退出设备登录，接着“Enter”后，提示需要输入的密码。二、虚拟终端密码Router(config)#linevty04#进入VTY线路模式#Router(config-line)#passwordITren#配置虚拟终端密码#Router(config-lien)#login#启用登录#注释：通过远程telnet方式管理设备所需要的密码。默认情况下如果虚拟终端密码不设置将无法通过telnet方式来管理设备。测试方法：使用telnet命令远程登录设备，会提示需要输入的密码。三、配置特权密码Router(config)#enablepasswordcisco#enablepassword#Router(config)#enablesecretcisco007#secretpassword#注释：特权密码就是从用户模式进入特权模式所需要的密码，分enablepassword和secretPassword，Enablepassword是明文的特权密码，secretpassword是加密的特权密码。这两个密码可以同时设置，但要不相同，而且secertpassword优先于enablepassword。测试方法：使用showrunning-config命令查看配置的特权密码。四、配置密码加密Router(config)#servicepasswordencryption#启用密码加密服务#Router(config)#noservicepasswordencryption#取消密码加密服务#注释：通常情况下，Cisco设备的console密码，虚拟终端密码，enablepassword是明文显示的，这对安全带来隐患，我们可以用命令把明文密码加密起来。测试方法：启用密码加密服务后，再次输入showrunning-config查看密码，明文的密码都会加密起来。绝多数时候要取消一条命令，可以在原命令前加no就可以取消这条命令。五、配置接口Router#configureterminal#进入配置模式#Router(config)#interfaceserial0#进入指定接口配置模式#Router(config-if)#ipaddress192.168.1.1255.255.255.0#配置IP地址#Router(config-if)#clockrate64000#设置时钟频率#（只需要在DCE接口配置）Router(config-if)#bandwidth64#设置接口带宽#Router(config-if)#noshutdown#启用接口#Router(config-if)#exit#退出接口配置模式#注释:同一路由器上每个interface必须属于不同的子网段。六、使用PING命令测试设备连通性。当我们将接口的配置完毕后，通过使用ping命令可以测试设备的连通性。七、熟练使用各种show命令查看系统状态。如果我们的线路是通过同步接口连接起来的，那么一定要在DCE端配置时钟频率，使用showcontrollers可以查看接口物理类型，是DCE设备还是DTE设备，是否有连接，时钟频率是否有设置。使用showflash查看flash的使用情况和IOS软件名称。dongguan#showcontrollersserial1/1M4T:showcontroller:PASunit1,subunit1,f/wversion1-45,revID0x2800001,version1idb=0x611C7EA4,ds=0x611C9CAC,ssb=0x611CA060Clockmux=0x0,ucmd_ctrl=0x1C,port_status=0x7BSerialconfig=0x8,lineconfig=0x200maxdgram=1608,bufpool=78Kb,120particlesDCD=upDSR=upDTR=upRTS=upCTS=upcabletype:V.11(X.21)#物理接口类型#DCEcable#DCE接口#,receivedclockrate2015232#时钟频率#dongguan#showflash:Systemflashdirectory:NofilesinSystemflash[0bytesused,8388604available,#可用空间#8388604total#总空间#]8192KbytesofprocessorboardSystemflash(Read/Write)ISP1#ping192.168.1.2Typeescapesequencetoabort.Sending5,100-byteICMPEchosto192.168.1.2,timeoutis2seconds:!!!!!#代表ping成功，连接正常，其他符号表示连通性有问题。#Successrateis100percent(5/5),round-tripmin/avg/max=68/78/96ms使用showinterface查看设备接口的状态排错：如果接口状态是Serial1/2ipup，lineprotocolisup代表接口工作正常。Serial1/2ipdown,lineprotocolisdown物理层可能存在子故障，要检测接口是否接好，线路是否出现物理故障。Serial1/2ipup,lineprotocolisdown物理层连接正常，逻辑链路层出现故障，要检测两端接口是否启用相同的封装协议，DCE接口是否配置了时钟频率，keepalive是否设置一致。Serial1/2isadministrativelydown,lineprotocolisdown代表接口被人为的禁用，使用noshutdown启用这个接口。使用showcdpneighbors查看邻居的信息。使用showcdpneighborsdetaildongguan#showinterfacess1/2Serial1/2isup,lineprotocolisdown#接口状态#Hanternetaddressis192.168.1.5/30#接口配置的IP地址#MTU1500bytes,BW1544Kbit#接口带宽#,DLY20000usec,reliability255/255,txload1/255,rxload1/255EncapsulationHDLC#数据链路层封装的协议#,crc16,loopbacknotsetKeepaliveset(10sec)#keepalive时间间隔#dongguan#showcdpneighborsdetailDeviceID:HK#邻居设备主机名#Entryaddress(es):IPaddress:192.168.1.2#邻居设备接口的IP地址#Platform:cisco3620,#设备型号#Capabilities:Router#设备类型#Interface:Serial1/1,#本地接口#PortID(outgoingport):Serial1/0#邻居接口#Holdtime:135secdongguan#showcdpneighborsDeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortIDHKSer1/1136R3620Ser1/0管理网络环境使用showsession显示出由本地发起的telnet会话的信息，可以看到在路由器A上发出2个telnet会话，从路由器Atelnet到10.1.1.2的，一个是telnet到10.3.3.2的。使用showuser显示出当前那些用户对本地设备发起了telnet会话。可以看到路由器A目前有个console会话，还有一条来至10.1.1.2的telnet会话。挂起一个telnet会话:如图：当我们从路由器Atelnet到路由器B时，当需要从路由器B返回到路由器A的时候按ctrl-shift-6在放开后按X键。可以挂起一个telnet会话。当我们想再次telnet到路由器B的时候，就直接输入设备所对应Conn号就可以了。管理IOS软件和配置文件使用showflash命令确认存储空间并解析IOS文件名使用copyflashtftp命令将IOS软件备份到tftp服务器中。使用copytftpflash将IOS软件上传到flash中。使用copystartup-configtftp可以将配置文件保存到tftp服务器中。使用copytftpstartup-config可以将配置文件恢复到nvram中。请写出你对这个实验的配置思路：实验二CCNA交换实验一、实验拓扑:二、实验目的：1.熟练掌握如何对交换机进行基本配置。2.熟练掌握如何创建VLAN3.熟练掌握如何配置VTP.三、实验要求：1、将SW01设置为server模式，SW02为client模式。2、VTP域名为CCNA,密码为：CCNALAB（注意区分大小写）。3、在SW01上创建3个vlan,vlan2名称LAB2,vlan3名称LAB3,vlan4名称LAB4。4、在SW01上，端口F1/0属于VLAN1,端口F1/3-F1/5属于VLAN2,端口F1/6-F1/10属于VLAN3,端口F1/11-F1/15属于VLAN4。5、在SW02上的，端口F1/0属于VLAN1.端口F1/3-F1/6属于VLAN2,F1/7-F1/9属于VLAN3,端口F1/10-F1/15属于VLAN4。6、SW01和SW02上