CCNA实验

1 路由器的各种配置模式 配置路由器名称

用户模式 特权模式 配置模式 配置主机的名字 2配置登录空闲超时和输出同步 进入console0

0分0秒表示永远不超时：防止长时间不操作，自动退出控控台线路登录。

3 配置输出同步，防止系统提示信息打断自己的输入。

logging synchronous

4 为路由器设置提示标语：

Banner motd # #

5 为不同的接口配置接口描述 Description 7 为控制台这是密码

Console 0

password cisco

注意一定要敲login 否则不生效 6 为路由器设置特权模式设置密码 明文密码 密文密码 enable password cisco enable secret ciscolab

8 为虚拟终端线路配置密码

Line vty 0 4

9 配置加密密码 将所有的明文密码加密 10 关闭域名查询

解释: 默认情况下,路由器的 DNS 查询是启用的,即当你错误的输入一条 Cisco IOS 软件无法识别的命令的时候,路由器会把这个命令当成主机名,然后向 DNS 服务器进行查询.一般实验性的环境中,如果我们没有 DNS 服务器,因为输入错误的命令而造成无用的查询,是非常耗时的。

11．为路由器设置时间和时区

实验2 配置静态路由 配置静态路由的步骤：

网络的静态路由选择的过程共有

3歩：

1. 为网络中的所有数据链路确定子网或网络的地址 2. 为每台路由器标示所有非直连的数据链路 3. 为每台路由器写出关于每个非直连地址的路由语句

配置静态路由

静态路由不同的写下一跳的方法。以太网不能写出口 配置默认路由

实验3 管理路由器的方式telnet

实验4Rip的配置

基本的 RIP 配置

验证 RIP 的水平分隔和毒性逆转 基本的 RIPv2 配置 Debug ip RIP

有类路由协议：RIPv1 发送路由更新的时候，不能携带子网掩码。 发送路由更新：当网络地址和自己的接口的网络不在同一主网的时候，就汇总成主网地址；当和自己的接口的网络在同一个主网的时候，要和自己接口的掩码一致才发送。

接受路由更新：和自己接口在同一个主网的以自己的接口的掩码为准；和自己的接口不在同一主网的就汇总成主网的掩码；如果收过来的本来就是汇总路由，而自己连着该主网的明细网络或者从其他的接口收到了更明细的路由就忽略该更新。 步骤是;

1, 使用router rip 启动rip进程

2 使用network指定需要运行rip协议的主网络，即启动rip协议的接口 注意：我们network的是一个范围，例如一台路由器的连接着两个网络（192.168.12.0/27 和192.168.12.64/27,那么当我们network 192.168.12.0 的时候就把这这两个网络启用了rip协议）由于rip是有类路由选择协议，意味着我们无法精确到子网或者接口，所以我们只需要network 主网地址。

RIPv2不是新的协议，它只是在RIPv1协议的基础上增加

了一些扩展特性：

1） 每个路由条目都携带自己的子网掩码 2） 路由更新具有认证功能 3） 每个路由条目携带下一跳地址 4） 外部路由标记 5） 组播更新

缺省时，在cisco路由上配置RIP进程的时候，将只发送RIPV1的消息，但同时接受RIPv1和RIPv2的消息，我们可以通过version来更改。

Version 1：将只发送RIPv1的消息和接受RIPv1的消息 Version 2：将只发送RIPv2的消息和接受RIPv2的消息 通过no version 来恢复默认的配置

实验3 acl

标准的ACL

命名的标准ACL

扩展的ACL（还可以精确的控制到相关的协议如 TCP,ICMP等） 命名的扩展ACL 接口下调用ALC 虚拟线路调用ACL

标准的访问列表：只使用源ip地址做为过滤决定。

扩展的访问列表：使用源IP地址和目标ip地址，协议类型，以及第四层端口号来做过滤决定，更具灵活性和可扩展性。

注意组织好ACL语句的顺序，严格的要放在ACL的顶部。

默认ACL结尾语句是deny any 所以ACL里至少要有条permit 语句。 ACL只对穿越的流量起作用

标准的ACL尽量放在靠近目标的接口，扩展ACL尽量放置在靠近源的接口。

通配符掩码：

通配符掩码和子网掩码的工作原理是不同的，在ip子网掩码中，数字1和0用来决定是网络号位还是主机位。

在通配符掩码中“0”表示检查相应的位，并且必须相同，“1”表示不检查相应的位，不需要匹配。

可以使用show ip access-list 来查看是否有包匹配上。

实验4 PPP 认证 帧中继

实验5 NAT

NAT 出去是先路由在NAT，进来的是先NAT再路由

R1-R2 10.0.12..0/24 R1-R3 10.0.13.0/24 公网IP地址23.0.0.0/24

实验5 vlan实验 ，vtp stp

两台交换机冗余互连，当关掉生成树，抓包发现有很多广播包