第一篇：實(shí)驗(yàn)六：PPP基本配置與認(rèn)證

實(shí)驗(yàn)六 PPP基本配置與認(rèn)證

一、實(shí)驗(yàn)?zāi)康?/p>

1、串行鏈路上的封裝概念

2、PPP封裝

3、掌握PAP認(rèn)證特點(diǎn)和配置方法

4、掌握CHAP認(rèn)證特點(diǎn)和配置方法

二、實(shí)驗(yàn)要求

1、給出串行通信基本知識

2、PPP組成

3、PAP和CHAP操作和配置

4、給出PPP配置驗(yàn)證、故障排除的基本命令和基礎(chǔ)理論

三、實(shí)驗(yàn)拓?fù)?/p>

四、實(shí)驗(yàn)設(shè)備（環(huán)境、軟件）

路由器三臺

串行DCE線纜2條 交叉線2條

五、實(shí)驗(yàn)設(shè)計(jì)到的基本概念和理論

PPP鏈路建立步驟：

第一階段：建立鏈路和協(xié)商配置

第二階段：確定鏈路質(zhì)量

第三階段：協(xié)商網(wǎng)絡(luò)層協(xié)議配置

串行鏈路上的封裝概念：在每條WAN連接上，數(shù)據(jù)在通過WAN鏈路傳輸前被封裝成幀。為確保使用正確的協(xié)議配置合適的第二層封裝類型。

HDLC：當(dāng)鏈路兩端都是Cisco設(shè)備時(shí)，點(diǎn)到點(diǎn)連接、專用鏈路和交換電路的默認(rèn)封裝類型為HDLC。

PPP：通過同步電路和異步電路提供路由器到路由器和主機(jī)到網(wǎng)絡(luò)的連接。PPP可以與多種網(wǎng)絡(luò)層協(xié)議協(xié)同工作，他可以內(nèi)置的安全機(jī)制，如PAP、CHAP。

PAP的認(rèn)證特點(diǎn)：密碼認(rèn)證協(xié)議（PAP），是 PPP 協(xié)議集中的一種鏈路控制協(xié)議，主要是通過使用 2 次握手提供一種對等結(jié)點(diǎn)的建立認(rèn)證的簡單方法，這是建立在初始鏈路確定的基礎(chǔ)上的。

完成鏈路建立階段之后，對等結(jié)點(diǎn)持續(xù)重復(fù)發(fā)送 ID/ 密碼給驗(yàn)證者，直至認(rèn)證得到響應(yīng)或連接終止。

PAP 并不是一種強(qiáng)有效的認(rèn)證方法，其密碼以文本格式在電路上進(jìn)行發(fā)送，對于竊聽、重放或重復(fù)嘗試和錯(cuò)誤攻擊沒有任何保護(hù)。對等結(jié)點(diǎn)控制嘗試的時(shí)間和頻度。該認(rèn)證方法適用于可以使用明文密碼模仿登錄遠(yuǎn)程主機(jī)的環(huán)境。在這種情況下，該方法提供了與常規(guī)用戶登錄遠(yuǎn)程主機(jī)相似的安全性。

CHAP的認(rèn)證特點(diǎn)：該協(xié)議可通過三次握手周期性的校驗(yàn)對端的身份，可在初始鏈路建立時(shí)完成時(shí)，在鏈路建立之后重復(fù)進(jìn)行。通過遞增改變的標(biāo)識符和可變的詢問值，可防止來自端點(diǎn)的重放攻擊，限制暴露于單個(gè)攻擊的時(shí)間。

該認(rèn)證方法依賴于只有認(rèn)證者和對端共享的密鑰，密鑰不是通過該鏈路發(fā)送的。

PPP封裝：一種封裝多協(xié)議數(shù)據(jù)報(bào)的方法。PPP 封裝提供了不同網(wǎng)絡(luò)層協(xié)議同時(shí)在同一鏈路傳輸?shù)亩嗦窂?fù)用技術(shù)。PPP 封裝精心設(shè)計(jì)，能保持對大多數(shù)常用硬件的兼容性?？朔薙LIP不足之處的一種多用途、點(diǎn)到點(diǎn)協(xié)議，它提供的WAN數(shù)據(jù)鏈接封裝服務(wù)類似于LAN所提供的封閉服務(wù)。所以，PPP不僅僅提供幀定界，而且提供協(xié)議標(biāo)識和位級完整性檢查服務(wù)。

鏈路控制協(xié)議：一種擴(kuò)展鏈路控制協(xié)議，用于建立、配置、測試和管理數(shù)據(jù)鏈路連接。

網(wǎng)絡(luò)控制協(xié)議：協(xié)商該鏈路上所傳輸?shù)臄?shù)據(jù)包格式與類型，建立、配置不同的網(wǎng)絡(luò)層協(xié)議。

六、實(shí)驗(yàn)過程和主要步驟

步驟一：路由器基本配置 路由器A配置：

A(config)#interface F0/0 A(config-if)#ip address 192.168.1.1 255.255.255.0 A(config-if)#no shutdown 串行接口配置：

A(config)#interface Serial2/0 A(config-if)#ip address 10.10.10.2 255.255.255.252 A(config-if)#no shutdown 路由器B配置：

B(config)#interface Serial2/0

B(config-if)#ip address 10.10.10.1 255.255.255.252 B(config-if)#clock rate 64000

B(config)#interface Serial3/0 B(config-if)#ip address 20.20.20.21 255.255.255.252 B(config-if)#clock rate 64000 B(config-if)#no shutdown 路由器C配置：

C(config)#interface Serial3/0 C(config-if)#ip address 20.20.20.22 255.255.255.252 C(config-if)#no shutdown

C(config)#interface FastEthernet0/0 C(config-if)#ip address 192.168.2.1 255.255.255.0 C(config-if)#no shutdown 步驟二：配置登錄用戶名和密碼 路由器A：

A(config)#username B password 123456 路由器B：

B(config)#username A password 123456 B(config)#username C password 123456 路由器C: C(config)#username B password 123456 步驟三：配置PPP封裝 路由器A配置：

A(config)#interface serial 2/0 A(config-if)#encapsulation ppp 路由器B配置：

B(config)#interface s2/0 B(config-if)#encapsulation ppp

B(config)#interface s3/0 B(config-if)#encapsulation ppp 路由器C配置：

C(config)#interface s3/0 C(config-if)#encapsulation ppp 步驟四：配置PAP和CHAP認(rèn)證 路由器A與B之間的PAP配置： A(config)#int s2/0 A(config-if)#encapsulation ppp A(config-if)#ppp authentication pap A(config-if)#ppp pap sent-username A password 123456

B(config)#int s2/0

B(config-if)#encapsulation ppp B(config-if)#ppp authentication pap B(config-if)#ppp pap sent-username B password 123456 路由器B與C之間的CHAP配置： B(config)#int s3/0 B(config-if)#encapsulation ppp B(config-if)#ppp authentication chap

C(config)#int s3/0 C(config-if)#encapsulation ppp C(config-if)#ppp authentication chap 步驟五：配置路由協(xié)議 路由器A：

A(config)#router rip A(config-router)#version 2 A(config-router)#network 192.168.1.0 A(config-router)#network 10.10.10.0 A(config-router)#no auto-summary 路由器B：

B(config)#router rip B(config-router)#version 2 B(config-router)#network 10.10.10.0 B(config-router)#network 20.20.20.20 B(config-router)#no auto-summary 路由器C：

C(config)#router rip C(config-router)#version 2 C(config-router)#network 20.20.20.20 C(config-router)#network 192.168.2.0 C(config-router)#no auto-summary 步驟六：查看并驗(yàn)證配置

Show int ser命令可以查看串口接口的信息，提供這些信息的查看可以排除串行接口的故障。

另外一方面也可以提供使用debug ppp命令，提供設(shè)置參數(shù)可以排除串行封裝配置的故障。

路由器A：

A#show int s2/0 Serial2/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 10.10.10.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open

Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 21 bits/sec, 0 packets/sec 5 minute output rate 18 bits/sec, 0 packets/sec 64 packets input, 4312 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 69 packets output, 3448 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 路由器B：

B#show int s2/0 Serial2/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 10.10.10.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 16 bits/sec, 0 packets/sec 5 minute output rate 21 bits/sec, 0 packets/sec 66 packets input, 3338 bytes, 0 no buffer Received 2 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 62 packets output, 4168 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets

0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up B#show int s3/0 Serial3/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 20.20.20.21/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 15 bits/sec, 0 packets/sec 5 minute output rate 21 bits/sec, 0 packets/sec 60 packets input, 3024 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 60 packets output, 4212 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 路由器C：

C#show int s3/0 Serial3/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 20.20.20.22/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair

Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 19 bits/sec, 0 packets/sec 5 minute output rate 15 bits/sec, 0 packets/sec 62 packets input, 4356 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 62 packets output, 3128 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 7

第二篇：總結(jié)實(shí)驗(yàn)基本EIGRP配置

基本 EIGRP 配置實(shí)驗(yàn)

學(xué)習(xí)目標(biāo)

在路由器上進(jìn)行基本配置任務(wù)

配置并激活接口。

在所有路由器上配置 EIGRP 路由。

使用 show 命令檢驗(yàn) EIGRP 路由。

禁用自動總結(jié)。

配置手動總結(jié)。

記錄 EIGRP 配置。

場景

在本實(shí)驗(yàn)練習(xí)中，您將學(xué)習(xí)如何使用拓?fù)鋱D中所示的網(wǎng)絡(luò)配置路由協(xié)議 EIGRP。將在路由器 R2 上使用一個(gè)環(huán)回地址來模擬通向 ISP 的連接，所有發(fā)往本地網(wǎng)絡(luò)外的通信都將被發(fā)送到該地址。某些網(wǎng)段使用 VLSM 劃分了子網(wǎng)。EIGRP 是一種無類路由協(xié)議，可用于在路由更新中提供子網(wǎng)掩碼信息。這將使 VLSM 子網(wǎng)信息可傳播到整個(gè)網(wǎng)絡(luò)。

任務(wù) 1：準(zhǔn)備網(wǎng)絡(luò)。

步驟 1：根據(jù)拓?fù)鋱D所示完成網(wǎng)絡(luò)電纜連接。

任務(wù) 2：進(jìn)行基本路由器配置。

根據(jù)下列指導(dǎo)原則在路由器 R1、R2 和 R3 上進(jìn)行基本配置：

配置路由器主機(jī)名。

配置執(zhí)行模式口令。

任務(wù) 3：配置并激活串行地址和以太網(wǎng)地址。

步驟 1：配置路由器 R1、R2 和 R3 的接口。

使用拓?fù)鋱D下方的表中的 IP 地址在路由器 R1、R2 和 R3 上配置接口。

步驟 2：檢驗(yàn) IP 地址和接口。

使用 show ip interface brief 命令檢驗(yàn) IP 地址是否正確以及接口是否已激活。

完成后，確保將運(yùn)行配置保存到路由器的 NVRAM 中。

步驟 3：配置 PC1、PC2 和 PC3 的以太網(wǎng)接口。

使用拓?fù)鋱D下方的表格中的 IP 地址和默認(rèn)網(wǎng)關(guān)配置 PC1、PC2 和 PC3 的以太網(wǎng)接口。

任務(wù) 4：在路由器 R1 上配置 EIGRP。

步驟 1：啟用 EIGRP。在路由器 R1 上，在全局配置模式下使用 router eigrp 命令啟用 EIGRP。輸入進(jìn)程 ID 1 作為 autonomous-system 參數(shù)值。

R1(config)#router eigrp 1

步驟 2：配置有類網(wǎng)絡(luò) 172.16.0.0。

一旦您處于 EIGRP 配置子模式后，請將有類網(wǎng)絡(luò) 172.16.0.0 配置為包括在從 R1 發(fā)出的 EIGRP 更新中。

R1(config-router)#network 172.16.0.0

該路由器將開始通過屬于網(wǎng)絡(luò) 172.16.0.0 的每個(gè)接口發(fā)出 EIGRP 更新消息。EIGRP 更新將通過 FastEthernet0/0 和 Serial0/0/0 接口發(fā)出，因?yàn)檫@些接口都處于網(wǎng)絡(luò) 172.16.0.0 的子網(wǎng)內(nèi)。

步驟 3：配置該路由器，使其通告 Serial0/0/1 接口所連接的網(wǎng)絡(luò) 192.168.10.4/30。

在 network 命令中使用 wildcard-mask 選項(xiàng)，這樣可只通告該子網(wǎng)而非整個(gè)有類網(wǎng)絡(luò) 192.168.10.0。注意：將通配符掩碼看作子網(wǎng)掩碼的反掩碼。子網(wǎng)掩碼 255.255.255.252 的反掩碼為 0.0.0.3。要計(jì)算子網(wǎng)掩碼的反掩碼，請用 255.255.255.255 減去該子網(wǎng)掩碼：

255.255.255.255

– 255.255.255.252 減去子網(wǎng)掩碼-------------------0.0.0.3 通配符掩碼

R1(config-router)# network 192.168.10.4 0.0.0.3

當(dāng)您完成 R1 的 EIGRP 配置后，返回到特權(quán)執(zhí)行模式，然后將當(dāng)前配置保存到 NVRAM。

任務(wù) 5：在路由器 R2 和 R3 上配置 EIGRP。

步驟 1：使用 router eigrp 命令在路由器 R2 上啟用 EIGRP 路由。使用 1 作為進(jìn)程 ID。

R2(config)#router eigrp 1

步驟 2：使用有類地址 172.16.0.0 以包括 FastEthernet0/0 接口的網(wǎng)絡(luò)。

R2(config-router)#network 172.16.0.0

請注意，DUAL 會向控制臺發(fā)送一條通知消息，說明已與另一臺 EIGRP 路由器建立相鄰關(guān)系。

該 EIGRP 相鄰路由器的 IP 地址是什么？

________________________________________ 路由器 R2 上的什么接口通向該鄰居？

________________________________________

步驟 3：配置路由器 R2，使其通告 Serial0/0/1 接口所連接的網(wǎng)絡(luò) 192.168.10.8/30。

1.在 network 命令中使用 wildcard-mask 選項(xiàng)，這樣可只通告該子網(wǎng)而非整個(gè)有類網(wǎng)絡(luò) 192.168.10.0。

2.完成后，返回到特權(quán)執(zhí)行模式。

R2(config-router)#network 192.168.10.8 0.0.0.3 R2(config-router)#end

步驟 4：在路由器 R3 上使用 router eigrp 和 network 命令配置 EIGRP。1.使用 1 作為進(jìn)程 ID。

2.將該有類網(wǎng)絡(luò)地址分配給連接到 FastEthernet0/0 接口的網(wǎng)絡(luò)。

3.為連接到 Serial0/0/0 和 Serial 0/0/1 接口的子網(wǎng)使用通配符掩碼。

4.完成后，返回到特權(quán)執(zhí)行模式。R3(config)#router eigrp 1 R3(config-router)#network 192.168.1.0 R3(config-router)#network 192.168.10.4 0.0.0.3 R3(config-router)#

請注意，當(dāng)將從 R3 到 R1 以及從 R3 到 R2 的串行鏈路添加到 EIGRP 配置時(shí)，DUAL 會向控制臺發(fā)送一條通知消息，聲明已與另一臺 EIGRP 路由器建立相鄰關(guān)系。

任務(wù) 6：檢驗(yàn) EIGRP 運(yùn)行情況。步驟 1：查看鄰居。

在路由器 R1 上，使用 show ip eigrp neighbors 命令查看鄰居表并檢驗(yàn) EIGRP 是否已與路由器 R2 以及 R3 建立相鄰關(guān)系。您應(yīng)該能夠看到每臺相鄰路由器的 IP 地址以及 R1 用于連接該 EIGRP 鄰居的接口。R1#show ip eigrp neighbors

步驟 2：查看路由協(xié)議信息。

在路由器 R1 上使用 show ip protocols 命令查看與該路由協(xié)議運(yùn)行情況相關(guān)的信息。請注意，輸出中會顯示在任務(wù) 5 中所配置的信息，例如協(xié)議、進(jìn)程 ID 和網(wǎng)絡(luò)。還會顯示鄰居的 IP 地址。R1#show ip protocols

請注意，輸出指出了 EIGRP 所用的進(jìn)程 ID。請記住，所有路由器上的進(jìn)程 ID 必須相同，EIGRP 才能建立相鄰關(guān)系并共享路由信息。

任務(wù) 7：檢查路由表中的 EIGRP 路由。

步驟 1：在路由器 R1 上查看路由表。

在路由表中，EIGRP 路由標(biāo)有字母 D，該字母代表 DUAL（擴(kuò)散更新算法），該算法是 EIGRP 所用的路由算法。R1#show ip route

請注意，父網(wǎng) 172.16.0.0/16 被以可變方式使用 /24 或 /30 掩碼劃分為三個(gè)子路由。另請注意，EIGRP 自動為網(wǎng)絡(luò) 172.16.0.0/16 包括了一條通向 Null0 的總結(jié)路由。路由 172.16.0.0/16 實(shí)際上并不代表通向父網(wǎng)的路由，如果發(fā)往 172.16.0.0/16 的數(shù)據(jù)包與二級子路由中的所有路由均不匹配，則會被發(fā)送到 Null0 接口。

網(wǎng)絡(luò) 192.168.10.0/24 也被以可變方式劃分了子網(wǎng)，并包括了一條 Null0 路由。

步驟 2：在路由器 R3 上查看路由表。

如 R3 的路由表所示，R1 和 R2 都自動總結(jié)了 172.16.0.0/16 網(wǎng)絡(luò)并將其作為一條路由更新發(fā)送。因?yàn)樽詣涌偨Y(jié)的關(guān)系，R1 和 R2 未獨(dú)立傳播該子網(wǎng)。因?yàn)?R3 分別從 R1 和 R2 收到了通向 172.16.0.0/16 的路由，且該兩條路由開銷相等，所以它們都被加入到路由表中。

任務(wù) 8：配置 EIGRP 度量。

步驟 1：查看 EIGRP 度量信息。

使用 show ip interface 命令查看路由器 R1 的 Serial0/0/0 接口的 EIGRP 度量信息。請注意所顯示的用于帶寬、延時(shí)、可靠性和負(fù)載的值。

R1#show interface serial0/0/0 步驟 2：修改串行接口的帶寬。

在大多數(shù)串行鏈路上，帶寬度量默認(rèn)為 1544 Kbit。如果這不是該串行鏈路的實(shí)際帶寬，則需要更改帶寬值以正確計(jì)算 EIGRP 開銷。

在本練習(xí)中，R1 和 R2 之間的鏈路帶寬將被配置為 64 kbps，R2 和 R3 之間的鏈路帶寬將被配置為 1024 kbps。使用 bandwidth 命令修改每臺路由器的串行接口的帶寬。

路由器 R1： R1(config)#interface serial0/0/0 R1(config-if)#bandwidth 64

路由器 R2：

R2(config)#interface serial0/0/0 R2(config-if)#bandwidth 64 R2(config)#interface serial0/0/1 R2(config-if)#bandwidth 1024

路由器 R3：

R3(config)#interface serial0/0/1 R3(config-if)#bandwidth 1024

注意：帶寬命令只會修改路由協(xié)議所用的帶寬度量，而不會修改鏈路的物理帶寬。

步驟 3：檢驗(yàn)帶寬修改情況。

使用 show ip interface 命令檢驗(yàn)是否已修改每條鏈路的帶寬值。

注意：使用接口配置命令 no bandwidth 將帶寬恢復(fù)到其默認(rèn)值。

任務(wù) 9：檢查后繼路由器和可行距離。

步驟 1：在 R2 的路由表中檢查后繼路由器和可行距離。R2#show ip route

步驟 2：回答下列問題：

通向 PC1 的最佳路徑是什么？

____________________________________________________________________________________

后繼路由器是當(dāng)前用于轉(zhuǎn)發(fā)數(shù)據(jù)包的一個(gè)相鄰路由器。后繼路由器是通向目標(biāo)網(wǎng)絡(luò)的最低開銷路由。后繼路由器的 IP 地址顯示在路由表?xiàng)l目中，緊隨單詞“via”。

在本路由中，后繼路由器的 IP 地址和名稱是什么？

________________________________________

Feasible distance(FD)是算得的通向目標(biāo)網(wǎng)絡(luò)的最低度量。FD 是路由表?xiàng)l目中所列的度量，就是括號內(nèi)的第二個(gè)數(shù)字。

通向 PC1 所在網(wǎng)絡(luò)的可行距離是多少？ ________________________________________

任務(wù) 10：確定 R1 是不是從 R2 到網(wǎng)絡(luò) 192.168.1.0 的路由的可行后繼路由器。

可行后繼路由器是一個(gè)鄰居，它具有一條通向后繼路由器所連通的同一個(gè)目標(biāo)網(wǎng)絡(luò)的可行備用路徑。R1 要成為可行后繼路由器，必須滿足可行性條件。當(dāng)鄰居通向一個(gè)網(wǎng)絡(luò)的報(bào)告距離(RD)比本地路由器通向同一個(gè)目標(biāo)網(wǎng)絡(luò)的可行距離短時(shí)，即符合了可行性條件(FC)。

步驟 1：在 R1 上檢查路由表。

通向網(wǎng)絡(luò) 192.168.1.0 的報(bào)告距離是多少？ ________________________________________

步驟 2：在 R2 上檢查路由表。

通向網(wǎng)絡(luò) 192.168.1.0 的可行距離是多少？

________________________________________

R2 會講 R1 視為通向網(wǎng)絡(luò) 192.168.1.0 的可行后繼路由器嗎？_______

任務(wù) 11：檢查 EIGRP 拓?fù)浔怼?/p>

步驟 1：查看 EIGRP 拓?fù)浔怼?/p>

在 R2 上使用 show ip eigrp topology 命令查看 EIGRP 拓?fù)浔怼?/p>

步驟 2： 查看詳細(xì)的 EIGRP 拓?fù)湫畔ⅰ?/p>

在 show ip eigrp topology 命令中使用 [network] 參數(shù)查看網(wǎng)絡(luò) 192.16.0.0 的詳細(xì) EIGRP 拓?fù)湫畔ⅰ?/p>

R2#show ip eigrp topology 192.168.1.0

此網(wǎng)絡(luò)具有幾個(gè)后繼路由器？

________________________________________ 通向此網(wǎng)絡(luò)的可行距離是多少？

________________________________________ 可行后繼路由器的 IP 地址是多少？

________________________________________

從可行后繼路由器通向 192.168.1.0 的報(bào)告距離是多少？

________________________________________

如果 R1 成為后繼路由器，則通向 192.168.1.0 的可行距離將是多少？

________________________________________

任務(wù) 12：禁用 EIGRP 自動總結(jié)。

步驟 1：在路由器 R3 上檢查路由表。

請注意 R3 未收到子網(wǎng) 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的單個(gè)路由。取而代之的是，路由表中僅具有一條經(jīng)過路由器 R1 通向有類網(wǎng)絡(luò)地址 172.16.0.0/16 的總結(jié)路由。這將使發(fā)往網(wǎng)絡(luò) 172.16.2.0/24 的數(shù)據(jù)包經(jīng)過路由器 R1 而非直接經(jīng)過路由器 R2。

為什么路由器 R1(192.168.10.5)是通向網(wǎng)絡(luò) 172.16.0.0/16 的路由的唯一后繼路由器？ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

請注意，R2 的報(bào)告距離高于 R1 的可行距離。R3#show ip eigrp topology

步驟 3：使用 no auto-summary 命令在所有三臺路由器上禁用自動總結(jié)。R1(config)#router eigrp 1 R1(config-router)#no auto-summary

R2(config)#router eigrp 1 R2(config-router)#no auto-summary

R3(config)#router eigrp 1 R3(config-router)#no auto-summary

步驟 4： 再次在 R1 上查看路由表。

請注意，表中列出了子網(wǎng) 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的獨(dú)立路由，而未再列出總結(jié) Null 路由。

任務(wù) 13：配置手動總結(jié)。

步驟 1：為路由器 R3 添加環(huán)回地址。

為路由器 R3 添加兩個(gè)環(huán)回地址 192.168.2.1/24 和 192.168.3.1/24。這些虛擬接口將用于代表要與 LAN 192.168.1.0/24 一起手動總結(jié)的網(wǎng)絡(luò)。R3(config)#interface loopback1 R3(config-if)#ip address 192.168.2.1 255.255.255.0 R3(config-if)#interface loopback2

R3(config-if)#ip address 192.168.3.1 255.255.255.0

步驟 2：將網(wǎng)絡(luò) 192.168.2.0 和 192.168.3.0 添加到 R3 的 EIGRP 配置中。R3(config)#router eigrp 1 R3(config-router)#network 192.168.2.0 R3(config-router)#network 192.168.3.0 步驟 3：檢驗(yàn)新路由。

查看路由器 R1 的路由表以檢驗(yàn)新路由是否包含在由 R3 發(fā)出的 EIGRP 更新中。

步驟 4：對傳出接口應(yīng)用手動總結(jié)。

通向網(wǎng)絡(luò) 192.168.1.0/

24、192.168.2.0/24 和 192.168.3.0/24 的路由可被總結(jié)到一個(gè)網(wǎng)絡(luò) 192.168.0.0/22 中。使用 ip summary-address eigrp as-number network-address subnet-mask 命令在連接到 EIGRP 鄰居的每個(gè)傳出接口上配置手動總結(jié)。

R3(config)#interface serial0/0/0 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#interface serial0/0/1 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#

步驟 5：檢驗(yàn)總結(jié)路由。

查看路由器 R1 的路由表以檢驗(yàn)總結(jié)路由是否包含在由 R3 發(fā)出的 EIGRP 更新中。

第三篇：路由器基本配置及IPv4靜態(tài)路由器實(shí)驗(yàn)

路由器基本配置及IPv4靜態(tài)路由器

1.實(shí)驗(yàn)過程

路由器的基本配置：

1.初始化

2.配置控制臺基本信息

3.配置遠(yuǎn)程登陸信息

4.配置特權(quán)密碼及加密

5.配置接口信息

6.保存配置

7.驗(yàn)證路由器版本信息

8.查看路由器當(dāng)前配置信息

9.查看路由器啟動配置文件

10.查看接口信息

11.查看串行接口信息

12.查看接口三層信息

13.查看所有三層接口簡要信息

14.過濾——Section

15.過濾——Include

16.過濾——Exclude

17.過濾——Begin

18.驗(yàn)證SSH功能

IPv4靜態(tài)路由器：

1.配置路由器

2.查看路由表

3.連通性測試

4.修改靜態(tài)路由配置

5.查看路由表中靜態(tài)路由條目

6.驗(yàn)證連通性

2.實(shí)驗(yàn)結(jié)果及分析

第一部分

第二部分

連通性

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.3.3, timeout is 2 seconds:

??！!

Success rate is 100 percent(5/5), round-trip min/avg/max = 63/72/78 ms

3.存在的問題及解決方法

開始時(shí)對操作過程并不了解，只是跟著老師提供的材料練習(xí)但還是有不會的操作的地方，但詢問同學(xué)觀看同學(xué)操作就解決問題并掌握了。

4.實(shí)驗(yàn)總結(jié)

通過本次實(shí)驗(yàn)我認(rèn)識了Packet Tracer的操作界面并且熟練掌握了軟件的使用方法，能對路由器實(shí)現(xiàn)基本的配置，并掌握IPv4靜態(tài)路由器的概念及配置方法。

第四篇：port-security基本配置總結(jié)

一、交換機(jī)受到的威脅

1、MAC flooding attack2、vlan flooding attack3、spoofing

二、應(yīng)對策略

1、port security基本配置

if)#switchport access

if)#switchport port-security2、新機(jī)器接入端口直接shutdown

if)#switchport port-security shutdown3、新機(jī)器接入無法正常通信

if)#switchport port-security protect4、新機(jī)器接入無法正常通信，并產(chǎn)生日志

if)#switchport port-security restrict5、設(shè)置一個(gè)端口最多可以學(xué)到多少M(fèi)AC,可以理解為此端口最多允許接多少臺PC if)#switchport port-security maximum 36、設(shè)置固定的MAC地址條目，僅允許這些機(jī)器通信

if)#switchport port-security mac-address 1111.1111.11117、配置動態(tài)學(xué)習(xí)到的MAC

if)#switchport port-security mac-address stick

第五篇：802.1x認(rèn)證基本實(shí)驗(yàn)--罪惡的溫柔

802.1x認(rèn)證基本實(shí)驗(yàn)

實(shí)驗(yàn)拓?fù)浼跋嚓P(guān)ip設(shè)置：

本實(shí)驗(yàn)要求PC機(jī)通過802.1x認(rèn)證上網(wǎng)，通過認(rèn)證后自動獲取地址，并自動劃分入vlan10中。

本實(shí)驗(yàn)?zāi)M器用GNS3，虛擬機(jī)用Vmware。

在Vmware中安裝windows xp 和windows Server 2003，在windows Server 2003中安裝ACS服務(wù)器。

1.虛擬環(huán)境的搭建：

虛擬機(jī)安裝完后會在物理機(jī)中添加Vmnet1 和Vmnet8兩塊網(wǎng)卡，Vmnet8是做NAT用的我們這里不用它，可以把它禁用掉，然后我們再添加一塊網(wǎng)卡。設(shè)置步驟：（我的Vmware是7.1版本的，勤勞的童鞋可以自己去下載漢化包。）

添加Vmnet2，這里我們把“Use local DHCP??”的勾去掉，等下我們用交換機(jī)做DHCP，添加完后會在我們的電腦里多出一塊Vmnet2的網(wǎng)卡，添加完后要重啟電腦！

接下來為兩臺虛擬機(jī)選擇網(wǎng)卡，xp選擇vmnet1，win2003選擇vmnet2。選擇VM—setting：

綁定好網(wǎng)卡后設(shè)置ip：

VMware xp 中的網(wǎng)卡設(shè)為自動獲取ip，vmnet1 隨便給它個(gè)ip吧。VMware win 2003 和vmnet2 設(shè)置同一網(wǎng)段的ip

實(shí)驗(yàn)中我們真正要用到的地址是Vmware 虛擬主機(jī)中的地址，配置vmnet地址是為了橋接。配完ip后在Vmware 虛擬主機(jī)中去ping vmnet的地址能通就行了。接下來在GNS3中搭建拓?fù)洌?/p>

在GNS3中橋接網(wǎng)卡其實(shí)很簡單，只要從左邊的設(shè)備欄里面拉一個(gè)“Cloud”就行了，想要我圖中的效果只要改變下云的圖標(biāo)就行了，change symbol 改變圖標(biāo)，就是我圖中那樣了。在PC上點(diǎn)右鍵，選擇配置：

Radius_Server做法是一樣。我在windows 7中做這個(gè)實(shí)驗(yàn)發(fā)現(xiàn)橋接后不能通信，所以建議用xp做此實(shí)驗(yàn)。

到這虛擬環(huán)境就搭好了，哈哈，至于虛擬機(jī)、在虛擬機(jī)中裝系統(tǒng)、ACS的我就不說了。

2.配置

先來配置服務(wù)器端： 創(chuàng)建一個(gè)test用戶：

創(chuàng)建密碼：

將test用戶劃分進(jìn)group3，之后點(diǎn)提交：

接下來設(shè)置group 3：

拉到最下面：

三個(gè)選項(xiàng)分別是對Group3的用戶進(jìn)行VLAN的設(shè)置、協(xié)議類型為802.1x、Group用戶認(rèn)證成功后將屬于VLAN 10.點(diǎn)擊“ System Configurateion ”，點(diǎn)擊“ Global Authentication Setup”，將LEAP 的“Allow LEAP(For Aironet only)的勾去掉。

配置客戶端：

..好了，服務(wù)器端就配好了。

配置交換機(jī)： SW(config)#int f1/0 SW(config-if)#switchport mode access SW(config-if)#spanning-tree portfast

SW(config)#int f1/1

SW(config-if)#switchport mode access SW(config-if)#spanning-tree portfast

SW(config)#int vlan 1

SW(config-if)# ip address 192.168.2.3 255.255.255.0 SW(config-if)#no shutdown SW(config)#int vlan 10

SW(config-if)# ip address 192.168.10.1 255.255.255.0 SW(config-if)#no shutdown

SW(config)#aaa new-model //啟用AAA SW(config)#radius-server host 192.168.2.2 key cisco //配置服務(wù)器地址和密碼 SW(config)# aaa authentication login noacs line none //配置認(rèn)證保護(hù)

SW(config)#aaa authentication dot1x default group radius //設(shè)置使用Radius 服務(wù)器進(jìn)行配置DOT1X SW(config)#aaa authorization network default group radius //設(shè)置使用Radius服務(wù)器進(jìn)行授權(quán) SW(config)#dot1x system-auth-control //啟用DOT1X 的認(rèn)證控制

SW(config-if)#int f1/0

SW(config-if)#dot1x port-control auto//在接口上啟用認(rèn)證 SW(config-if)#dot1x reauthentication// 認(rèn)證不成功重新認(rèn)證

在console 0下調(diào)用noacs列表，讓console口不需去服務(wù)器上認(rèn)證：

再配置個(gè)DHCP：

在交換機(jī)上測試下服務(wù)器：

測試成功。

接下來在Vmware XP 中設(shè)置： 本地連接-屬性，選擇驗(yàn)證：

禁用vmware xp的本地連接，再啟用：

可以看到提提示輸入用戶名和密碼：

輸入我們創(chuàng)建的test用戶和密碼，認(rèn)證成功后會獲取一個(gè)地址：

在交換機(jī)上查看VLAN可以看到f1/0自動劃入VLAN10：

實(shí)驗(yàn)到此結(jié)束！