保证设备安全性,要设置密码 用户模式 enable 进入特权模式 conf t 进入全局配置模式 enable password cisco 明文口令 enable secret AAAAA 加密口令 show running-config 查看系统运行配置文件 conf t line console 0 登录控制台线路模式 password 123 login exit line vty 0 5 虚拟终端端口 password 456 login 在主机上远程登录路由器 telnet 192.168.1.1
路由器端口配置 进入接口子模式: interface fa0/0 接口的IP地址,子网掩码: ip address 192.168.1.1 255.255.255.0 激活 no shutdown实验二 VLAN基本配置
划分vlan,减小广播域
enable conf t hostname sw1 给交换机命名 end show running-config 查看配置文件 查看vlan信息 show vlan brief 在用户模式可以查看版本号 show version 给交换机设置管理IP interface vlan 1 ip address 192.168.1.254 255.255.255.0 no shutdown 交换机连接主机,连主机的网卡 交换机 主机 fa0/1 -fa fa0/2 -fa ... 配置主机的ip地址 和 子网掩码 此时主机都可以相互Ping通 创建vlan,在交换机上的设置 conf t vlan 11 exit vlan 12 exit vlan 13 exit 定义vlan成员 conf t interface fa0/1 switchport mode access 访问端口 switchport access vlan 11 端口加入vlan11 exit interface fa0/2 switchport mode access switchport access vlan 11 exit interface fa0/3 switchport mode access switchport access vlan 12 exit interface fa0/4 switchport mode access switchport access vlan 12 exit interface fa0/5 switchport mode access switchport access vlan 13 exit interface fa0/6 switchport mode access switchport access vlan 13 exit 划分vlan之后,只有在同一vlan内的主机可以通信,不同vlan内的主机不能通信。实验三 VLAN间TRUNK设置
跨交换机划分vlan,创建vlan,添加成员, 要把交换机的端口设置为trunk中继端口,允许所有vlan通过。 把SW0的FA0/24设为TRUNK,把SW1的FA0/24设为TRUNK。 interface fa0/24 switchport mode trunk 测试在trunk端口限制转发,fa0/23端口不能转发vlan10 enable conf t interface fa0/23 switchport trunk allowed vlan remove 10实验四 单臂路由
通过局域网本地路由器,完成跨vlan通信
路由器和本地局域网相连只有一条物理链路,所以叫单臂路由
三层交换机上端口都设为trunk端口 把网段的最后一个地址设为默认网关 把物理端口fa0/0,定义多个子接口,每一个子接口对应一个vlan,为每一个子接口分配IP地址,子接口的IP地址就是对应Vlan的所有主机的默认网关 激活路由器的fa0/0接口 enable conf t interface fa0/0 no shutdown 配置子接口 interface fa0/0.1 封装中继协议 encapsulation dot1q 10 子接口1对应vlan10 ip address 192.168.1.254 255.255.255.0 no shutdown exit interface fa0/0.2 encapsulation dot1q 20 子接口2对应vlan20 ip address 192.168.2.254 255.255.255.0 no shutdown exit 同一vlan内主机能通信,不同vlan之间通过路由器做路由转发也能通信实验五 三层交换配置
三层交换机不仅具有交换功能,还具有路由功能
在三层交换机上划分vlan,为每一个vlan三层虚拟接口配置IP地址,启动路由,可实现不同学院的主机之间相互通信。 IP地址是VLan内所有主机的默认网关 主要用到的命令: 每个学院都定义一个vlan 111、112、113、114 创建vlan : vlan 111 定义成员:interface fa0/1 switchport access vlan 111 为vlan三层虚拟接口配置IP地址: interface vlan 111 ip address 192.168.111.254 255.255.255.0 no shutdown 激活 exit enable conf t 启动三层交换机的路由功能:ip routing exit 查看路由表:show ip route C代表直连的网络,路由表中有路由信息,就知道把传过来的信息向哪转发了。传的时候给出了目的地址,查看目的地址在哪个端口,就向哪个端口转发。 首先查找默认网关,找到路由设备,查路由表,看目的地址在哪个vlan就从哪个端口转发出去。实验六 静态路由基本配置
router0上的配置 enable conf t interface fa0/0 ip address 10.10.1.1 255.255.255.0 no shutdown exit interface ser0/3/0 clock rate 500000 ip address 10.10.3.1 255.255.255.252 no shutdown exit exit 查看路由表 show ip route
router1上的配置 enable conf t interface fa0/0 ip address 10.10.2.1 255.255.255.0 no shutdown exit interface ser0/0/0 ip address 10.10.3.2 255.255.255.252 no shutdown exit exit show ip route
在router0上配置静态路由 目的网络地址,目的网络的子网掩码,下一跳地址或者接口 (要到达目的网络,要转发给哪一个路由器,下一跳地址是那个路由器的接口地址或者本地接口,即当前路由器的接口) conf t ip route 10.10.2.0 255.255.255.0 10.10.3.2 exit show ip route S代表静态路由
在router1上配置静态路由 conf t ip route 10.10.1.0 255.255.255.0 ser0/0/0 exit show ip route实验七 默认路由基本配置
默认路由,是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。默认路由和静态路由的命令格式一样。只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。
左边路由配置默认路由 访问外网,只要在路由表中没有路由信息,就往下一跳转发 conf t ip route 0.0.0.0 0.0.0.0 203.103.10.2 exit show ip route
右边路由配置静态路由 conf t ip route 200.100.10.0 255.255.255.0 203.103.10.1 ip route 201.101.10.0 255.255.255.0 203.103.10.1 exit show ip route实验八 距离矢量路由协议配置(RIPv2)
动态路由选择协议
通过rip协议,交换rip报文后,路由器可以更新自己的路由表,学习到目标网络的路由信息。
配置路由器接口地址fa0/0,ser0/0/0激活 router0配置 conf t router rip 启动rip路由选择协议 version 2 选择版本2 指定fa0/0接口为消极接口,不接收rip路由更新,因为交换路由信息是通过串口交换的 passive-interface fa0/0 宣告和router0直连的网络号 network 200.100.10.0 network 202.102.10.0 exit exit show ip route
router1配置 conf t router rip version 2 passive-interface fa0/0 network 201.101.10.0 network 202.102.10.0 exit exit show ip route 多了一条R,通过rip学到的
用Debug 查看路由器是如何交换rip报文的 enable debug ip rip no debug ip rip实验九 配置多区域OSPF
基于链路状态的路由选择协议
ospf开放式最短路径优先协议,适用于大型互联网络
把大型网络分为区域,可减少路由表信息,提高速度
单区域的ospf
和rip 有点类似
语法:
1.启用OSPF 进程:
NUAIKO(config)#router ospf {process-id}
2.定义参与OSPF 进程的接口和网络:
NUAIKO(config-router)#network {ip-address} {wildcard-mask} area {area-id}
子网掩码的反码,控制范围
解释:OSPF 进程ID 可以使用1 到65535 中任何一个整数,该ID 只是本地的一个标识,即一个OSPF 网络,每台OSPF 路由器的进程ID 是否一样,和OSPF 网络能否正常运行无关.在定义OSPF 路由器要宣告的区域的时候,反掩码用来控制要宣告的范围,0 表示精确匹配,255 表示任意匹配.OSPF 网络中骨干区域为区域0,因此必须要有区域0.
route0配置 conf t 启动ospf,设ID是10 route ospf 10 passive-interface fa0/0 定义参与ospf进程的直连网络,/24反掩码,设左边区域属于区域1 network 210.110.10.0 0.0.0.255 area 0.0.0.1 network 202.102.10.0 0.0.0.3 area 0.0.0.0 route1配置 enable conf t router ospf 10 passive-interface fa0/0 network 220.120.10.0 0.0.0.255 area 0.0.0.2 network 202.102.10.0 0.0.0.3 area 0.0.0.0 show ip route实验十 NAT实现
nat网络地址转换
静态nat,把全球地址换成局域网内部web服务器的私有地址
动态nat,局域网中主机很多,把申请到的全球IP地址做成地址池,选未分配的分配给主机
napt:内部的所有主机,共享一个全球IP地址
在router0上配置静态nat,并在各个端口上启用nat enable conf t 内部主机的私有地址,分配的全球地址 ip nat inside source static 192.168.1.50 201.101.10.3 在内网和外网上启动nat interface fa0/0 ip nat inside exit interface ser0/3/0 ip nat outside exit exit 在router0上配置默认路由 conf t ip route 0.0.0.0 0.0.0.0 201.101.10.2 exit show ip nat translation
清除静态nat配置 route0上配置 enable clear ip nat translation * conf t no ip nat inside source static 192.168.1.50 201.101.10.3 interface fa0/0 no ip nat inside exit interface ser0/3/0 no ip nat outside exit
配置动态nat enable conf t 建立全球地址池 起始地址,结束地址 netmask子网掩码 ip nat pool shiyan 201.101.10.3 201.101.10.60 netmask 255.255.255.0 建立访问控制列表 access-list 1 peimit 192.168.1.0 0.0.0.255 将地址池和访问控制列表进行绑定 ip nat inside source list 1 pool shiyan 在内网和外网启用nat interface fa0/0 ip nat inside exit interface ser0/3/0 ip nat outside exit 查看动态转换表 show ip nat translation实验十一 napt配置
配置napt,使得一个网络的内部多台主机,共享一个全球地址来上网。
router0上配置默认路由 ip route 0.0.0.0 0.0.0.0 201.101.10.2 为了区分不同的连接,通过端口号来识别 ①地址池的起始和结束地址都是201.101.10.1 ip nat pool shiyan 201.101.10.1 201.101.10.1 netmask 255.255.255.0 ②访问控制列表,允许192.168.2.0 网段的主机访问外网 access-list 1 permit 192.168.2.0 0.0.0.255 ③指定在一个地址池上做地址转换 ip nat inside source list 1 pool shiyan overload ④在内网接口上启动nat interface fa0/0 ip nat inside ⑤在外网接口上启动nat interface ser0/3/0 ip nat outside 查转换表 show ip nat translation实验十二 访问控制列表基本配置
通过配置标准访问控制列表,可以控制外网对本网络的访问权限。
先添加静态路由,实现互联互通 在router1 上配置标准访问控制列表 拒绝主机200.100.10.2访问 access-list 1 deny host 200.100.10.2 拒绝网段201.101.10.0访问 access-list 1 deny 201.101.10.0 0.0.0.255 前面设置隐含都不能访问,所以要配置其他任意网段和主机可以访问 access-list 1 permit any 应用到接口fa0/0,从路由器出来的流量要进入202.102.10.0/24的网段要进行过滤 interface fa0/0 ip access-group 1 out
