Cisco Packet Tracer路由實驗心得體會

第一篇：Cisco Packet Tracer路由實驗心得體會

實驗一：路由用戶界面模式

Router#

特權模式（Privileged EXEC Mode）Router>

用戶模式（User EXEC Mode）

Router(config-if)#

端口配置模式（Interface configuration mode）Router(config-router)#

路由配置模式（Router configuration mode）Router(config)#

全局配置模式（Global configuration mode）

實驗二：基本路由器配置

路由器基本信息配置

用端口配置模式配置路由器的端口

配置telnet 配置方法

1.設置主機名： Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname Router1 Router1(config)# 2.建立enable 口令和secret 口令：

Router1(config)#enable password cisco Router1(config)#enable secret secret 兩者的區(qū)別是：在特權模式下輸入命令可看出,secret優(yōu)先于password，并且secret密碼不可見，而password密碼可見。………………………………………..!enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0(密碼不可見)enable password cisco（密碼可見）!…………………………………………..3.用端口配置模式配置路由器的端口(包括以太網(wǎng)口配置和串口的配置）：

配置以太網(wǎng)口：

Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int GigabitEthernet0/0 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

配置串口： Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int Serial0/2/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/2/0, changed state to down

4.查看端口配置情況：

Router#show interface Serial0/2/0 Serial0/2/0 is down, line protocol is down(disabled)

Hardware is HD64570

Internet address is 192.168.2.1/24

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec，reliability 255/255, txload 1/255, rxload 1/255

Encapsulation HDLC, loopback not set, keepalive set(10 sec)…………………………………..5.撤銷IP地址設置：

Router(config)#interface Serial0/2/0 Router(config-if)#no ip address 192.168.2.1 255.255.255.0 6.查看串口是DCE口還是DTE口未連接電纜時：

Router#show controller Serial0/2/0 Interface Serial0/2/0 Hardware is PowerQUICC MPC860 No serial cable attached idb at 0x81081AC4, driver data structure at 0x81084AC0 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers: Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000 Mask

[CIMR]=0x00200000, In-srv [CISR]=0x00000000 Command register [CR]=0x580 Port A [PADIR]=0x1030, [PAPAR]=0xFFFF

[PAODR]=0x0010, [PADAT]=0xCBFF Port B [PBDIR]=0x09C0F, [PBPAR]=0x0800E

[PBODR]=0x00000, [PBDAT]=0x3FFFD Port C [PCDIR]=0x00C, [PCPAR]=0x200

[PCSO]=0xC20, [PCDAT]=0xDF2, [PCINT]=0x00F

Receive Ring

rmd(68012830): status 9000 length 60C address 3B6DAC4

rmd(68012838): status B000 length 60C address 3B6D444 Transmit Ring

tmd(680128B0): status 0 length 0 address 0

tmd(680128B8): status 0 length 0 address 0

tmd(680128C0): status 0 length 0 address 0

tmd(680128C8): status 0 length 0 address 0

tmd(680128D0): status 0 length 0 address 0

tmd(680128D8): status 0 length 0 address 0

tmd(680128E0): status 0 length 0 address 0

tmd(680128E8): status 0 length 0 address 0

tmd(680128F0): status 0 length 0 address 0

tmd(680128F8): status 0 length 0 address 0

tmd(68012900): status 0 length 0 address 0

tmd(68012908): status 0 length 0 address 0

tmd(68012910): status 0 length 0 address 0

tmd(68012918): status 0 length 0 address 0

tmd(68012920): status 0 length 0 address 0

tmd(68012928): status 2000 length 0 address 0

tx_limited=1(2)

SCC GENERAL PARAMETER RAM(at 0x68013C00)Rx BD Base [RBASE]=0x2830, Fn Code [RFCR]=0x18 Tx BD Base [TBASE]=0x28B0, Fn Code [TFCR]=0x18 Max Rx Buff Len [MRBLR]=1548 Rx State [RSTATE]=0x0, BD Ptr [RBPTR]=0x2830 Tx State [TSTATE]=0x4000, BD Ptr [TBPTR]=0x28B0

SCC HDLC PARAMETER RAM(at 0x68013C38)CRC Preset [C_PRES]=0xFFFF, Mask [C_MASK]=0xF0B8 Errors: CRC [CRCEC]=0, Aborts [ABTSC]=0, Discards [DISFC]=0 Nonmatch Addr Cntr [NMARC]=0 Retry Count [RETRC]=0 Max Frame Length [MFLR]=1608 Rx Int Threshold [RFTHR]=0, Frame Cnt [RFCNT]=0 User-defined Address 0000/0000/0000/0000 User-defined Address Mask 0x0000

buffer size 1524

PowerQUICC SCC specific errors:

0 input aborts on receiving flag sequence 0 throttles, 0 enables 0 overruns 0 transmitter underruns 0 transmitter CTS losts 0 aborted short frames

連接電纜后：

Router#show controller Serial0/2/0 Interface Serial0/2/0 Hardware is PowerQUICC MPC860 DCE V.35, clock rate 2000000 idb at 0x81081AC4, driver data structure at 0x81084AC0 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers: Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000 Mask

[CIMR]=0x00200000, In-srv [CISR]=0x00000000 Command register [CR]=0x580 Port A [PADIR]=0x1030, [PAPAR]=0xFFFF

[PAODR]=0x0010, [PADAT]=0xCBFF Port B [PBDIR]=0x09C0F, [PBPAR]=0x0800E

[PBODR]=0x00000, [PBDAT]=0x3FFFD Port C [PCDIR]=0x00C, [PCPAR]=0x200

[PCSO]=0xC20, [PCDAT]=0xDF2, [PCINT]=0x00F Receive Ring

rmd(68012830): status 9000 length 60C address 3B6DAC4

rmd(68012838): status B000 length 60C address 3B6D444 Transmit Ring

tmd(680128B0): status 0 length 0 address 0

tmd(680128B8): status 0 length 0 address 0

tmd(680128C0): status 0 length 0 address 0

tmd(680128C8): status 0 length 0 address 0

tmd(680128D0): status 0 length 0 address 0

tmd(680128D8): status 0 length 0 address 0

tmd(680128E0): status 0 length 0 address 0

tmd(680128E8): status 0 length 0 address 0

tmd(680128F0): status 0 length 0 address 0

tmd(680128F8): status 0 length 0 address 0

tmd(68012900): status 0 length 0 address 0

tmd(68012908): status 0 length 0 address 0

tmd(68012910): status 0 length 0 address 0

tmd(68012918): status 0 length 0 address 0

tmd(68012920): status 0 length 0 address 0

tmd(68012928): status 2000 length 0 address 0

tx_limited=1(2)

buffer size 1524

PowerQUICC SCC specific errors: 0 input aborts on receiving flag sequence 0 throttles, 0 enables 0 overruns 0 transmitter underruns 0 transmitter CTS losts 0 aborted short frames

7.配置telnet 配置方法能進行telnet 的前提：

1）主機能ping 通路由器； 2）路由器設置了telnet 密碼； 3）路由器允許通過telnet 登錄；

4）如果需要進入特權模式，還需要配置enable 密碼。Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#line vty 0 4 Router(config-line)#login % Login disabled on line 388, until 'password' is set % Login disabled on line 389, until 'password' is set % Login disabled on line 390, until 'password' is set % Login disabled on line 391, until 'password' is set % Login disabled on line 392, until 'password' is set Router(config-line)#password cisco 再將計算機IP更改為與路由器接口地址同一網(wǎng)段即可通過telnet遠程登錄。

實驗三：路由器show命令

1.show Version命令（獲取路由器的硬件配置信息）

Router#show Version Cisco IOS Software, C2900 Software(C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE(fc2)Technical Support: http://

If you require further assistance please contact us by sending email to export@cisco.com.Cisco CISCO2911/K9(revision 1.0)with 491520K/32768K bytes of memory.RAM Processor board ID FTX152400KS 4 FastEthernet interface(s)3 Gigabit Ethernet interfaces 4 Low-speed serial(sync/async)network interface(s)DRAM configuration is 64 bits wide with parity disabled.255K bytes of non-volatile configuration memory.NVRAM 249856K bytes of ATA System CompactFlash 0(Read/Write)

Flash

License Info:

License UDI:

------------------Device#

PID

SN------------------*0

CISCO2911/K9

FTX152491L0

Technology Package License Information for Module:'c2900'

--Technology

Technology-package

Current

Type

Next reboot---ipbase

ipbasek9

Permanent

ipbasek9 security

None

None uc

None

None data

None

Configuration register is 0x2102

2.show running-config(獲取在內存中的路由器當前的運行配置文件)

Router#show running-config Building configuration...Current configuration : 1173 bytes!version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router！!enable password password!

?。。?！!license udi pid CISCO2911/K9 sn FTX152491L0?。?spanning-tree mode pvst??！interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto!interface GigabitEthernet0/1 no ip address duplex auto speed auto shutdown!interface GigabitEthernet0/2 no ip address duplex auto speed auto shutdown!interface FastEthernet0/0/0 switchport mode access shutdown!interface FastEthernet0/0/1 switchport mode access shutdown

!interface FastEthernet0/0/2 switchport mode access shutdown!interface FastEthernet0/0/3 switchport mode access shutdown!interface Serial0/2/0 ip address 192.168.2.1 255.255.255.0!interface Serial0/2/1 no ip address shutdown!interface Serial0/3/0 no ip address shutdown!interface Serial0/3/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless?。?！!line con 0!line aux 0!line 0/1/0 0/1/7 login!line vty 0 4

password cisco login！!End 3.show startup-config(查看在NVRAM 中的備份配置文件)Router#show startup-config 4.show flash Router#show flash

System flash directory: File Length

Name/status

33591768 c2900-universalk9-mz.SPA.151-4.M4.bin

28282

sigdef-category.xml

227537

sigdef-default.xml [33847587 bytes used, 221896413 available, 255744000 total] 249856K bytes of processor board System flash(Read/Write)5.show clock Router#show clock *0:7:33.847 UTC Mon Mar 1 1993 6.show history Router#show history

show startup-config

write run start

write run

copy run startup

show flash

show clock

show history 實驗四：組網(wǎng)實驗

IP 路由選擇協(xié)議用有效的、無循環(huán)的路由信息填充路由選擇表，從而為數(shù)據(jù)包在網(wǎng)絡之間傳遞提供可靠的路徑信息。路由選擇又分為距離矢量、鏈路狀態(tài)和平衡混合3 種。

距離矢量（Distance Vector）路由選擇協(xié)議計算網(wǎng)絡中所有鏈路的矢量和距離，并以此為依據(jù)確認最佳路徑。使用距離矢量路由選擇協(xié)議的路由器定期向其相鄰的路由器發(fā)送全部或部分路由表。典型的距離矢量路由協(xié)議是RIP 和IGRP。

鏈路狀態(tài)（Link State）路由協(xié)議使用為每個路由器創(chuàng)建的拓撲數(shù)據(jù)庫來創(chuàng)建路由表，每個路由器通過此數(shù)據(jù)庫建立整個網(wǎng)絡的拓撲圖。在拓撲圖的基礎上通過相應的路由算法計算出通往各目標網(wǎng)段的最佳路徑，并最終形成路由表。典型的鏈路狀態(tài)路由協(xié)議是 OSPF(Open Shortest Path First，開放最短路徑優(yōu)先)。

平衡混合（Balanced Hybrid）路由協(xié)議結合了鏈路狀態(tài)和距離矢量兩種協(xié)議的優(yōu)點，此類協(xié)議的代表是EIGRP，即增強型內部網(wǎng)關路由協(xié)議。

R1 配置：

步驟1local, Cstatic, Rmobile, BEIGRP, EXOSPF, IAOSPF NSSA external type 1, N2OSPF external type 1, E2EGP iIS-IS level-1, L2IS-IS inter area *per-user static route, operiodic downloaded static route

Gateway of last resort is not set

R 192.168.1.0/24 [120/1] via 192.168.2.5, 00:00:09, Serial0/3/0 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.4/30 is directly connected, Serial0/3/0 L 192.168.2.6/32 is directly connected, Serial0/3/0 192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.3.0/24 is directly connected, GigabitEthernet0/0 L 192.168.3.254/32 is directly connected, GigabitEthernet0/0

注：由于是C類網(wǎng)址，Rip并不需要指定子網(wǎng)掩碼，其默認發(fā)送的是主類的子網(wǎng)掩碼，這里是C類的子網(wǎng)掩碼（255.255.255.0），反子網(wǎng)掩碼為：0.0.0.255

路由選擇協(xié)議的管理距離

靜態(tài)路由（Administrative-Distance = 1）

距離矢量：（矢量表明指向遠程網(wǎng)絡，他們發(fā)送整個路由表到直接相鄰的路由器）

RIP（Administrative-Distance = 120）和IGRP（AD = 100）為距離矢量路由選擇協(xié)議

鏈路狀態(tài)：（使用它的路由器分別創(chuàng)建3個獨立的表。其中一個表用來跟蹤直接相連接的鄰居，鄰居表；一個用來判定整個互聯(lián)網(wǎng)絡的拓撲，拓撲表；而另一個用于路由選擇表，路由表）

OSPF完全是一個鏈路狀態(tài)的IP路由選擇協(xié)議（AD = 110）

EIGRP（AD = 90，Cisco專用路由選擇協(xié)議）介于距離矢量和鏈路狀態(tài)之間，兩種特性都有。

第二篇：實驗指導書-單臂路由

路由與交換技術

單臂路由（結合DHCP）

本章內容

主要講解單臂路由技術實施方案本章目錄：

講師信息.....................................................................................................1 理論準備.....................................................................................................1 VLAN......................................................................................................1 單臂路由.................................................................................................1 DHCP.....................................................................................................1 配置過程.....................................................................................................2 實驗拓撲與需求分析....................................................................................2 配置思路.................................................................................................2 具體配置過程............................................................................................3 一交換機劃分VLAN.....................................................................................3 二路由器的子接口封裝dot1q..........................................................................1 三路由器做針對各個vlan的DHCP地址池...........................................................2 四網(wǎng)絡測試...............................................................................................2 配置驗收.....................................................................................................2

路由與交換技術實驗指導書

單臂路由（結合DHCP）

講師信息

講師

趙元成黃中友

電子郵件

zhao.yuancheng@neusoft.com huangzhongyou@neu.gd.cn

辦公室

計算機科學與技術系網(wǎng)絡教研室計算機科學與技術系網(wǎng)絡教研室

理論準備

VLAN VLAN（虛擬局域網(wǎng)）是對連接到交換機端口的網(wǎng)絡用戶的邏輯分段，不受網(wǎng)絡用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡用戶的位置、作用、部門或者根據(jù)網(wǎng)絡用戶所使用的應用程序和協(xié)議來進行分組?；诮粨Q機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。

Dot1q : 現(xiàn)在使用最廣泛的VLAN協(xié)議標準是 IEEE 802.1Q,二層功能的交換機接口自動封裝了該協(xié)議，三層功能的交換機接口由于具備路由功能，必須手工封裝encapsulation dot1q，否則接口不能設置trunk模式，也不能VLAN

對于三層交換機VLAN間的通信，必須使用路由功能，VLAN之間不泛洪（flood）

單臂路由

單臂路由（router-on-a-stick）是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實現(xiàn)原來相互隔離的不同VLAN（虛擬局域網(wǎng)）之間的互聯(lián)互通。

單臂路由配置中，與路由器相連的交換機接口與路由器接口的子接口必須封裝dot1q協(xié)議。

DHCP DHCP（Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議，網(wǎng)絡層協(xié)議，使用UDP協(xié)議工作，給內部網(wǎng)絡設備提供IP地址，工作過程：DORA。配置dhcp服務主要配置：地址池，提供的地址范圍，租約期，保留地址，默網(wǎng)關，及DNS等其他網(wǎng)絡信息

CS3059路由與交換術實驗指導書1 / 7

路由與交換技術實驗指導書

單臂路由（結合DHCP）

配置過程

實驗拓撲與需求分析

使用線纜連接設備完成企業(yè)網(wǎng)絡，至少含有1臺路由器，1臺二層或者三層交換機，如下拓撲：

? 為實現(xiàn)抑制泛洪，二層交換機劃分vlan，使用路由器在f0/0內網(wǎng)接口做單臂路由，并未vlan10和20啟用dhcp服務

配置思路

1、首先設計VLAN和規(guī)劃IP地址

2、在交換機配置VLAN，并access接口到VLAN，配置trunk接口

3、路由器子接口封裝dot1q協(xié)議，并設置IP地址

5、如不想設置太多IP地址，可在路由器針對各個VLAN配置DHCP地址池

CS3059路由與交換術實驗指導書2 / 7

路由與交換技術實驗指導書

單臂路由（結合DHCP）

6、設置||獲得IP地址，完成網(wǎng)絡通信測試（應用simulation模式觀看交換機下面不同 vlan中的設備通信是否經路由器）

具體配置過程一交換機劃分VLAN

首先在交換機劃分vlan，命名，然后將接口access到各個VLAN;設置與路由連線的接口為trunk，必要時封裝dot1q Switch>en Switch#conf t Switch(config)#host S_susu S_susu(config)#vlan 10 S_susu(config-vlan)#name finance S_susu(config-vlan)#vlan 20 S_susu(config-vlan)#name product S_susu(config-vlan)#vlan 30 S_susu(config-vlan)#name net-man S_susu(config-vlan)#ex S_susu(config)# S_susu(config)#int range f0/1-10 S_susu(config-if-range)#switchport mode access S_susu(config-if-range)#swaccvlan 10 S_susu(config-if-range)#int range f0/1124 S_susu(config-if-range)#swmoacc S_susu(config-if-range)#swaccvlan 30 S_susu(config-if-range)#end S_susu(config)#int g0/1 S_susu(config-if)#switchport mode trunk 切記要隨時show檢測

CS3059路由與交換術實驗指導書3 / 7

路由與交換技術實驗指導書

單臂路由（結合DHCP）

CS3059路由與交換術實驗指導書4 / 7

路由與交換技術實驗指導書

單臂路由（結合DHCP）

二路由器的子接口封裝dot1q

分別在S_server和S_C1交換機的port-channel或者 range g0/1 – 2 封裝802.1q協(xié)議,并設置trunk模式

Router>en Router#conf t Router(config)#host R_susu R_susu(config)#int f0/0 R_susu(config-if)#no sh R_susu(config-if)#int f0/0.1 R_susu(config-subif)#encapsulation dot1q 10 R_susu(config-subif)#ip add 10.10.10.1 255.255.255.0 R_susu(config-subif)#int f0/0.2 R_susu(config-subif)#encapsulation dot1q 20 R_susu(config-subif)#ip add 10.10.20.1 255.255.255.0 R_susu(config-subif)#int f0/0.3 R_susu(config-subif)#encapsulation dot1q 30 R_susu(config-subif)#ip add 10.10.30.1 255.255.255.0 使用showipint brief 和 showiproute隨工檢測

CS3059路由與交換術實驗指導書1 / 7

路由與交換技術實驗指導書

單臂路由（結合DHCP）

三路由器做針對各個vlan的DHCP地址池

為了更好的管理IP地址，我們可以為Vlan10和Vlan20提供dhcp服務

R_susu(config)#ipdhcp pool v10 R_susu(dhcp-config)#network 10.10.10.0 255.255.255.0 R_susu(dhcp-config)#default-router 10.10.10.1 R_susu(config)#ipdhcp pool v20 R_susu(dhcp-config)#network 10.10.20.0 255.255.255.0 R_susu(dhcp-config)#default-router 10.10.20.1

客戶機使用dhcp獲得地址，進行檢測

四網(wǎng)絡測試

大家可以使用ping進行網(wǎng)絡測試，也可以為路由器設置外網(wǎng)地址，聯(lián)通internet做http訪問的測試

配置驗收

項目

交換機vlan 路由器 DHCP PC機綜合檢驗標準

Showvlan與show interface trunk Showipint brief 與 showip route Showipdhcp binding Ping 或者 tracer route

1、各個VLAN通信通過路由器

2、注意網(wǎng)管的設置

分工責任人

評分

驗收類別

隨工驗收隨工驗收隨工驗收隨工驗收整體驗收

CS3059路由與交換術實驗指導書2 / 7

第三篇：路由與交換技術實驗指導書2015網(wǎng)絡工程

《路由與交換技術》實驗指導書

網(wǎng)絡工程2015-1~2班適用

實驗一

路由策略RIP實驗（2課時）實驗二

OSPF實驗（2課時）實驗三

EIGRP實驗（2課時）實驗四

路由重分布實驗（2課時）實驗五

廣域網(wǎng)實驗（2課時）實驗六

ACL+NAT實驗（2課時）實驗七

BGP實驗（2課時）實驗八

三層交換實驗（2課時）

要求：

（1）每做完一次實驗，請寫好實驗報告，下次實驗課時檢查。

（2）每次實驗課時，都要檢查實驗完成情況，作為實驗成績的一部分。（3）自己帶好實驗指導書和Cisco Packet Tracer模擬軟件。實驗地點：創(chuàng)新大樓四樓東樓405有線網(wǎng)實驗室實驗時間：

實驗一路由策略RIP實驗

一、實驗目的與要求

（1）熟悉路由器各種接口配置方法。

（2）熟悉路由器靜態(tài)路由和默認路由的配置。（3）理解RIP工作過程。

（4）熟悉動態(tài)路由協(xié)議RIP的配置。

（5）熟練使用Show ip route命令查看路由表。

（6）掌握Ping、tracert、traceroute、debug ip rip等排錯命令。（7）掌握使用debug ip rip查看RIP協(xié)議初始化工作過程。

二、實驗內容

（1）靜態(tài)路由配置：教材P33頁，“3.操作題（圖2-6和圖2-7）”。（2）RIP路由配置：教材P60頁，“3.操作題（圖3-8）”。

三、實驗分析與總結

請根據(jù)自己實驗過程中遇到的各種問題進行分析和總結，主要包括實驗中出現(xiàn)的問題，解決問題的方法，本次實驗注意事項，心得體會等內容。

實驗二 OSPF實驗

一、實驗目的與要求（1）理解OSPF工作原理。

（2）熟悉單區(qū)域OSPF的配置方法。（3）掌握如何查看OSPF協(xié)議中各狀態(tài)信息。

（4）掌握點到點串行線路、以太網(wǎng)廣播多路訪問鏈路OSPF運行的不同。（5）掌握使用debug ip ospf event查看OSPF協(xié)議初始化工作過程，及DR、BDR的選舉過程。

二、實驗內容

（1）教材P75頁，圖4-10單區(qū)域OSPF的基本配置。（2）教材P107頁，“3.操作題（圖4-16）”。

三、實驗分析與總結

實驗三 EIGRP實驗

一、實驗目的與要求

（1）理解EIGRP協(xié)議的工作過程。（2）熟悉EIGRP的配置方法。

（3）熟練使用show ip route命令檢測路由表。

（4）掌握debug、tracert、traceroute、ping命令的排錯方法。

二、實驗內容

（1）教材P115頁，圖5-9 EIGRP的基本配置。（2）教材P129頁，“3.操作題（圖5-11）”。

三、實驗分析與總結

實驗四路由重分布實驗

一、實驗目的與要求（1）理解路由重分布的概念。（2）掌握路由重分布參數(shù)的配置。

（3）熟練掌握靜態(tài)路由重分布、RIP和EIGRP的重分布、EIGRP和OSPF的重分布的配置命令。

（4）掌握路由重分布的查看和調試命令。

二、實驗內容

（1）教材P135頁，圖6-1靜態(tài)路由、RIP、OSPF和EIGRP路由重分布實驗配置。

（2）教材P141頁，“2.操作題（圖6-7）”。（備注：此題為選做題）

三、實驗分析與總結

實驗五廣域網(wǎng)實驗

一、實驗目的與要求

（1）理解PPP協(xié)議的工作原理。（2）熟悉PPP協(xié)議的啟用方法。（3）掌握指定PPP協(xié)議的封裝方法。（4）掌握PPP協(xié)議的兩種認證模式的配置。（5）熟悉PPP協(xié)議信息的查看與調試。

二、實驗內容

（1）教材P149頁，圖7-2，采用RIP路由協(xié)議和PAP認證模式，選用合適的IP地址，將全網(wǎng)連通。

（2）教材P149頁，圖7-2，采用OSPF路由協(xié)議和CHAP認證模式，選用合適的IP地址，將全網(wǎng)連通。

三、實驗分析與總結

實驗六 ACL+NAT實驗

一、實驗目的與要求

（1）理解ACL和NAT的工作原理。

（2）掌握靜態(tài)、動態(tài)和端口NAT的配置方法。（3）掌握查看NAT有關信息和診斷的方法。

（4）掌握標準ACL、擴展ACL、命名ACL的配置方法。（5）熟悉ACL的查看與調試命令。

（6）熟練掌握利用ACL+NET技術配置網(wǎng)絡的方法。

二、實驗內容

（1）教材P170頁，圖8-2 NAT配置舉例。（2）教材P187頁，圖9-4 標準ACL配置。（3）教材P191頁，圖9-5 擴展ACL配置。

三、實驗分析與總結

實驗七 BGP實驗

一、實驗目的與要求（1）理解BGP的工作原理。

（2）掌握BGP路由進程的啟動、BGP進程中網(wǎng)絡路由的通告。（3）掌握IBGP和EBGP鄰居配置方法。

（4）掌握BGP路由更新源配置、next-hop-self配置和BGP路由匯總配置。（5）熟悉BGP路由調試相關命令。

二、實驗內容

教材P201頁，圖10-1 BGP基本配置。

三、實驗分析與總結

實驗八三層交換實驗

一、實驗目的與要求

（1）理解三層交換機的工作機制。

（2）掌握多層交換結構中各種端口的配置方法。（3）掌握多層交換結構中不同連接的優(yōu)缺點。（4）掌握多層交換結構中互聯(lián)互通的配置方法。

二、實驗內容

（1）教材P231頁，圖11-13多層交換結構實驗配置。（2）教材P232頁，圖11-14多層交換結構實驗配置。

三、實驗分析與總結

第四篇：VLAN間路由配置心得體會

VLAN間路由配置心得體會

眾所周知，第二層平面網(wǎng)絡的擴展性不佳，各站點發(fā)送數(shù)據(jù)包前要廣播查詢目的地的MAC地址。由于大量應用層軟件需要廣播傳送某些數(shù)據(jù)包，而這些數(shù)據(jù)廣播包只需發(fā)向某一組用戶，如果此時沒有VLAN(Virtual Local Area Network)，這些數(shù)據(jù)包會占用大量網(wǎng)絡資源，使正常數(shù)據(jù)包無法獲得帶寬，從而嚴重影響網(wǎng)絡效率及性能。VLAN依靠用戶的邏輯設定將原來物理上互聯(lián)的一個局域網(wǎng)絡劃分為多個虛擬網(wǎng)段，即在兩層交換機的邏輯上劃分若干LAN(廣播域)，將廣播信息、組播信息等限制在特定的一組端口上，從而為限制全網(wǎng)范圍的廣播和多點廣播提供有效手段。在網(wǎng)絡設計中，應選擇切實可行的技術進行VLAN的靈活劃分。劃分可依據(jù)設備所連的端口、用戶節(jié)點的MAC地址等，劃分的結果是使同一個VLAN內的數(shù)據(jù)可自由通信。不同VLAN間的數(shù)據(jù)交流需要通過第三層交換完成。即通過跨越交換機劃分VLAN，從而高性能地實現(xiàn)VLAN之間的路由，提高帶寬利用率和網(wǎng)絡性能，增強網(wǎng)絡應用的靈活性和安全性。

二、VLAN在網(wǎng)絡中的典型劃分VLAN在網(wǎng)絡中的典型劃分如圖1所示。VLAN通常與IP網(wǎng)絡是相關聯(lián)的，例如特定IP子網(wǎng)中的所有工作端屬于同一個VLAN，不同VLAN之間必須通過路由器或具有路由器功能的模塊才能通信。VLAN可以是動態(tài)的，也可以是靜態(tài)的。所謂動態(tài)VLAN就是基于工作站的MAC地址，即根據(jù)工作站上網(wǎng)卡的48位硬件地址劃分的VLAN。動態(tài)VLAN主要是通過每臺交換機所連接工作站的MAC地址，它將一組MAC地址劃分在同一邏輯組中，其中的成員不會因地理位置的改變而改變(這種方法僅用于局域網(wǎng))。靜態(tài)VLAN是一種具有固定地理位置的劃分方法，它基于交換機端口的劃分，可以通過對交換機的適當設置，將同一個交換機或不同交換機上的一組端口劃分在同一個VLAN中。VTP(VLAN Trunk Protocol)協(xié)議主要用于多臺局域網(wǎng)交換機互聯(lián)情況下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域，它由具有相同管理域名稱的交換機組成，每個交換機只能位于一個VTP域中，這樣便可以通過命令行(CLI)方式或簡單的網(wǎng)絡管理協(xié)議(SNMP)來完成整個Domain中VLAN的設置(在缺省狀態(tài)下，交換機處于非管理域中)。由于一個端口只能同時屬于一個VLAN，那么當兩臺交換機聯(lián)機后，屬于不同VLAN的數(shù)據(jù)包如何通過級聯(lián)端口到達另一臺交換機，數(shù)據(jù)包到達另一臺交換機后又如何交換呢？我們可以使用交換機中的Trunk功能。兩臺交換機之間的Trunk關系以及Trunk中所使用的ISL和802．1Q協(xié)議是可以通過雙方協(xié)商建立的，總共有5種工作方式：On、Off、Desirable、Auto(Trunk端口缺省模式)和Nonegotiate(交換機與路由器之間的Trunk)。VLAN的配置實現(xiàn)交換機可以分為基于Set命令的和基于IOS的兩類。交換機的平臺不同，具體設置命令也有所不同，但各種配置的基本原理及設置思路都是一樣的。就VLAN的設置來講，其基本步驟包括：配置VTP 域、建立新的VLAN、將端口分配到目標的VLAN之中。

三層交換實現(xiàn)vlan間路由與dhcp配置：

實驗拓撲圖

實驗目的：

讓sw1與sw2屬于vlan 1，pc1與pc3屬于vlan 2，pc2與pc4屬于vlan 3，在sw1上配置vlan間路由和dhcp，其他設備從dhcp獲取地址，并實現(xiàn)vlan間通信。

sw1配置: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#password abc Router(config-line)#login Router(config-line)#logging synchronous

//設置同步，不讓信息影響操作

Router(config-line)#exec-timeout 0 0

//設置永不超時，防止cpu占用率100%,(只在模擬器上設置）

Router(config-line)#exi Router(config)#no ip domain lookup

//關閉域名解析功能 Router(config)#no ip routing

//關閉路由功能 Router(config)#hostname sw1 sw1(config)#in vlan 1 sw1(config-if)#ip add 192.168.0.1 255.255.255.0

//配置vlan 1 IP地址 sw1(config-if)#no shut sw1(config-if)#exi sw1(config)#vlan 2

//創(chuàng)建vlan 2 sw1(config-vlan)#name v2

sw1(config-vlan)#vlan 3 sw1(config-vlan)#name v3 sw1(config-vlan)#exi sw1(config)#in fa1/1 sw1(config-if)#switchport mode access

//設置端口為訪問端口（默認值）sw1(config-if)#switchport access vlan 2

//讓接口屬于vlan 2成員 sw1(config-if)#in fa1/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 3 sw1(config-if)#exi sw1(config)#in fa1/15 sw1(config-if)#switchport mode trunk

//設置端口為中繼端口

sw1(config-if)#switchport trunk encapsulation dot1q

//端口的封裝類型 sw1(config-if)#exi sw1(config)#vtp mode server

//設置為vtp的服務模式 sw1(config)#vtp domain aaa

//設置vtp的域名 sw1(config)#vtp password abc

//設置vtp的密碼 sw1(config)#vtp pruning

//啟用vtp修剪功能

實現(xiàn)dhcp功能：

sw1(config)#ipdhcp pool v1

//創(chuàng)建一個dhcp地址池，名為v1 sw1(dhcp-config)#network 192.168.0.0 /24

//要分配的網(wǎng)段 sw1(dhcp-config)#default-router 192.168.0.1

//默認網(wǎng)關 sw1(dhcp-config)#lease 4

//租約 sw1(dhcp-config)#exi sw1(config)#ipdhcp pool v2 sw1(dhcp-config)#network 192.168.1.1 /24 sw1(dhcp-config)#default-router 192.168.1.1 sw1(dhcp-config)#lease 4 sw1(dhcp-config)#exi sw1(config)#ipdhcp pool v3 sw1(dhcp-config)#network 192.168.2.0 255.255.255.0 sw1(dhcp-config)#default-router 192.168.2.1 sw1(dhcp-config)#lease 4 sw1(dhcp-config)#exi sw1(config)#ipdhcp excluded-address 192.168.0.1

//不分配的地址 sw1(config)#ipdhcp excluded-address 192.168.1.1 sw1(config)#ipdhcp excluded-address 192.168.2.1

實現(xiàn)vlan間路由：

sw1(config)#ip routing

啟用路由功能（因為剛才關閉了）sw1(config)#in vlan 2 sw1(config-if)#ip add 192.168.1.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exi sw1(config)#in vlan 3 sw1(config-if)#ip add 192.168.2.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exi

sw2配置: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#password abc Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exi Router(config)#no ip domain lookup Router(config)#no ip routing Router(config)#hostname sw2 sw2(config)#in f1/15 sw2(config-if)#switchport mode trunk

//設為中繼端口

sw2(config-if)#switchport trunk encapsulation dot1q

//端口封裝類型 sw2(config-if)#exi sw2(config)#vtp mode client

//設為vtp客戶模式 sw2(config)#vtp domain aaa sw2(config)#vtp password abc sw2(config)#vtp pruning sw2(config)#in vlan 1 sw2(config-if)#ip add dhcp

//IP地址設為從DHCP獲取 sw2(config-if)#exi sw2(config)#in f1/0 sw2(config-if)#switchport mode access

//設置為訪問端口 sw2(config-if)#switchport access vlan 2

//將接口分配到vlan 2 sw2(config-if)#in f1/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 3 sw2(config-if)#end

每個PC機的設置都一樣。如下： pc: Router>en Router#conf t Router(config)#line console 0 Router(config-line)#password abc Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exi Router(config)#no ip domain lookup Router(config)#no ip routing Router(config)#hostname pc2 pc2(config)#in f0/0 pc2(config-if)#ip add dhcp

//從DHCP獲取IP地址 pc2(config-if)#no shut pc2(config-if)#end

總結：

首先為交換機創(chuàng)建VLAN，并且把VLAN分配給端口。設置主要端口的TRUNK模式目的是與路由器通訊。其次，路由器啟用子接口、封裝VLAN并設置ip。最后設置模擬Pc就可以了。

第五篇：路由學習體會

display current 展示當前配置

[Quidway]display version 顯示版本信息

[Quidway]display current-configuration 顯示當前配置

[Quidway]display interfaces 顯示接口信息

[Quidway]display ip route 顯示路由信息

[Quidway]sysname aabbcc 更改主機名

[Quidway]super passwrod 123456 設置口令

[Quidway]interface serial0 進入接口

[Quidway-serial0]ip address [Quidway-serial0]undo shutdown 激活端口

[Quidway]link-protocol hdlc 綁定 hdlc 協(xié)議

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password simple 222 [Quidway-ui-vty0-4]user privilege level 3 [Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 顯示所有信息

[Quidway]debugging hdlc event serial0 調試事件信息

[Quidway]debugging hdlc packet serial0 顯示包的信息

配置路由器

-----------------------------telnet配置方式、ftp配置方式都需預先對路由器進行相應的配置，而通過AUX口配置方式需要連接modem

1、通過console口配置：

RJ45頭一端接在路由器的console口上

9針(或25針)RS232接口一端接計算機的串行口上

2、通過撥號遠程配置：

PC-MODEM-PSTN/ISDN-MODEM-(備用電纜)ROUTER 當配置遠程路由器時，可通過撥號線路連接到需要配置的路由器上--

3、通過Telnet配置本地路由器

[H3C-Ethernet0/0]ip address 10.0.0.100 24 缺省的telnet登錄用戶名：admin 口令：admin

4、通過啞終端方式配置：對同異步口配置： [H3C-Serial0/0]physical-mode async [H3C-Serial0/0]undo modem [H3C-Serial0/0]async mode flow 對8/16異步口配置： [H3C-Serial0/0]undo modem [H3C-Serial0/0]async mode flow

5、通過ftp方式傳送配置文件

ftp client 10.110.0.2-ethernet-ftp server 10.110.0.1 在路由器上啟動ftp服務器--添加用戶名、密碼： [H3C]local-user tt [H3C-luser-tt]service-type ftp [H3C-luser-tt]password simple tt--啟動ftp服務器：鍵入ftp-server enable 在終端上啟動ftp客戶端程序 ftp a.b.c.d username:tt password:tt ftp> put local file: remote file: ftp>dir ftp>quit 命令行概述

-----------------------------

1、用戶視圖 ? cd debugging delete display ping save reset reboot 執(zhí)行reboot命令可以重新啟動路由器，重新啟動路由器后路由器內存中所有配置會丟失。要想使配置在重新啟動或掉電后不會丟失，可以在用戶視圖下執(zhí)行save命令將當前配置寫到路由器的永久存儲介質flash中。要想刪除flash中所有配置，只要在用戶視圖下執(zhí)行reset save-configurtion命令，然后再重新啟動路由器就能清空內存中的配置。

2、系統(tǒng)視圖 system-view [H3C]? acl arp bgp firewall ipsec local-user ppp

3、接口視圖 [H3C]interface s0/0 [H3C-Serial0/0]? baudrate async ip shutdown physical-mode dialer quit loopback 忘記口令的處理

-----------------------------重啟路由器

啟動時，屏幕上出現(xiàn)“press ctrl-b enter boot menu..”，按下ctrl+b，進入路由器的bootrom菜單

輸入bootrom密碼(默認為空，直接回車即可)選擇清除密碼(5)，重啟路由器(reboot)修改密碼常用display命令

-----------------------------display version display current-configuration display interface ppp協(xié)議配置命令

-----------------------------封裝ppp：link-protocol ppp 設置驗證類型：ppp authentication-mode {pap|chap} 設置用戶名、口令、服務類型： [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp pap配置命令

-----------------------------驗證方配置

配置驗證方式：ppp authentication-mode pap 配置用戶列表： [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp 被驗證方配置配置pap用戶名

ppp pap local-user username password {simple|cipher} password chap配置命令

-----------------------------主驗證方配置

配置本地驗證對端(方式為chap)：ppp authentication-mode chap 配置本地名稱：ppp chap user username 將對端用戶名和密碼加入本地用戶列 [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp 被驗證方配置配置本地名稱密碼

[H3C-Serial0/0]ppp chap user username [H3C-Serial0/0]ppp chap password {simple|cipher} password ppp典型配置舉例1 主驗證方(RouterA)S0/0-PAP驗證-S0/0被驗證方(RouterB)[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface s0/0 [RouterA-Serial0/0]ppp authentication pap [RouterB]interface s0/0 [RouterB-Serial0/0]ppp pap local-user routerb password simple hello ppp典型配置舉例2 主驗證方(RouterA)S0/0-CHAP驗證-S0/0被驗證方(RouterB)[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface s0/0 [RouterA-Serial0/0]ppp chap user routera [RouterA-Serial0/0]ppp authentication-mode chap [RouterB]local-user routera [RouterB-luser-routera]password simple hello [RouterB-luser-routera]service-type ppp [RouterB]interface s0/0 [RouterB-Serial0/0]ppp chap user routerb MultiLink PPP(MP):將多個ppp鏈路捆綁使用

-----------------------------典型案例略

1、顯示路由表信息 [H3C]display ip routing-table

2、路由的來源(protocol)：鏈路層協(xié)議發(fā)現(xiàn)的路由(direct)--開銷小配置簡單，無需人工維護。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。

手工配置靜態(tài)路由(static)--無開銷，配置簡單，需人工維護，適合簡單拓撲結構的網(wǎng)絡。動態(tài)路由協(xié)議發(fā)現(xiàn)的路由(rip、ospf等)--開銷大，配置復雜，無需人工維護，適合復雜拓撲結構的網(wǎng)絡。

3、路由優(yōu)先級(preference)：從優(yōu)先級最高的協(xié)議獲取的路由，最先被選擇加入路由表中。(數(shù)值越小優(yōu)先級越高)direct 0 ospf 10 static 60 rip 100 ibgp 256 ospf ase 150 ebgp 256 unknown 255

4、路由權(cost)：到達這條路由所指的目的地址的代價，因素：線路延遲、帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元；靜態(tài)路由的權值為0

5、靜態(tài)路由及配置

[H3C]ip route-static ip-add {mask|masklen} {inter-type inter-name|nexthop-add} [preference value] [reject|blackhole] ip route-static 129.0.0.1 16 10.0.0.2 ip route-static 129.0.0.1 255.255.0.0 10.0.0.2 ip route-static 129.0.0.1 16 serial 2/0 只有下一跳所屬的接口是點對點的接口時，才可以填寫inter-name，否則必須填寫nexthop-add 可達路由：路由器將去往該目的地的IP報文送往下一跳

目的地不可達的路由：當?shù)侥骋荒康牡氐撵o態(tài)路由具有reject屬性時，任何去往該目的地的IP報文都將被丟棄，并且通過ICMP消息通知源主機目的地不可達

目的地為黑洞的路由：當?shù)侥骋荒康牡氐撵o態(tài)路由具有Blackhole屬性時，任何去往該目的地的IP報文都將被丟棄。同reject的區(qū)別是不向源主機發(fā)送任何消息

6、缺省路由：ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

7、路由自環(huán)：指某個報文從一臺路由器發(fā)出，經過幾次轉發(fā)之后又回到初始的路由器。當產生路由自環(huán)時，報文會在幾個路由器之間循環(huán)轉發(fā)，直到TTL=0時才被丟棄，極大地浪費了網(wǎng)絡資源

8、動態(tài)路由協(xié)議在協(xié)議棧中的位置 OSPF-IP 89 BGP-TCP 179 RIP-UDP 520 import-route

9、RIP RIPv1不支持VLSM 使用廣播發(fā)送報文

RIPv2支持VLSM,明文和MD5密文認證使用廣播和組播方式（224.0.0.9）發(fā)送報文 [H3C]rip [H3C-rip]network network-number [H3C-rip]peer ip-add 配置報文的定點傳送（不支持廣播時）（一般不推薦配）rip version 1 rip version 2 [[broadcast|muticast]指定接口版本（接口視圖下）指定接口的工作狀態(tài)（接口視圖下）rip work rip input rip output 配置RIPv2路由聚合：summary 配置RIPv2報文的認證（接口視圖下）rip authentication-mode simple passwd rip authentication-mode md5 [nonstandard-compatible|usual] string 顯示rip的調試信息 terminal monitor terminal debugging debugging rip packet

10、OSPF 配置路由器的router ID [H3C]router id a.b.c.d 啟動ospf協(xié)議 [H3C]ospf [process-id] 配置ospf區(qū)域及發(fā)布的網(wǎng)段 [H3C-ospf-1]area area-id 在指定網(wǎng)段使能ospf [H3C-ospf-1-area-0.0.0.0]network ip-add wildcard-mask

11、訪問控制列表

基于接口的ACL 1000-1999 基本的ACL 2000-2999 acl number acl-num [match-order {config|auto}] rule [rule-id] {permit|deny} [source sour-add sour-wildcard|any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 高級的ACL 3000-3999 acl number acl-num [match-order {config|auto}] rule [rule-id] {permit|deny} protocol [source sour-add sour-wildcard|any] [destination dest-add dest-wildcard|any] [source-port operator port1 [port2]] [dest-port operator port1 [port2]] [icmp-type {icmp-type icmp-code|icmp-message}] [precedence pre] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 基于MAC地址ACL 4000-4999

欧美色欧美亚洲高清在线观看,国产特黄特色a级在线视频,国产一区视频一区欧美,亚洲成a 人在线观看中文

Cisco Packet Tracer路由實驗心得體會

第一篇：Cisco Packet Tracer路由實驗心得體會

第二篇：實驗指導書-單臂路由

第三篇：路由與交換技術實驗指導書2015網(wǎng)絡工程

第四篇：VLAN間路由配置心得體會

第五篇：路由學習體會

相關范文推薦

策略路由

路由設計自薦信

無線路由大講堂

實驗四“IP地址規(guī)劃與路由設計”參考設置介紹

實驗五利用三層交換機實現(xiàn)VLAN間路由總結

實驗心得體會

實驗心得體會

實驗心得體會