SPOTO 全球培训●项目●人才
SPOTO IT人才培训机构●IT
人才解决方案●CCIE实验室●BOOTCAMP 全真IT项目实战SPOTO CCNA实验手册
致SPOTO学员
CCNA(Cisco Certified Network Associate)是Cisco 职业认证体系中的初级认证,也是任何一名网络初学者进入思科网络殿堂的第一个台阶。良好的开始是成功的一半。充分掌握CCNA课程中的理论知识,并在工作环境中熟练的应用,能够使我们对IT行业技术的理解从朦胧变得清晰。SPOTO CCNA 640-802实验手册紧跟Cisco最新认证教材,它是由SPOTO TS团队为广大学员精心设计的一本网络试验指导书册,它以SPOTO试验机架为基础,经过缜密的思考,大量的实践,多轮讨论,最终撰写完成。
这份手册,旨在为学员在CCNA试验过程中提供参考,加深对CCNA课程理论的理解,并能更快更熟练的应用网络技术。所以,我们不建议学员按照本手册的内容进行模仿,而是能够对知识加以自己的思考后灵活应用。
CCNA实验指导手册目前发布的是Version 4.0,让我们再次感谢Version1.0的编写者潘星,Version 2.0的编写者黄柳荫,Version 3.0的编写者吴志翔、彭索、黄柳荫,为SPOTO CCNA试验体系的完善所做的积累。
CCNA实验指导手册V4.0是SPOTO TS 团队共同努力的结晶,并最终由TS王晓强、TS林燕清、TS林燕等人进行后期整理、排版工作。在此特别感谢SPOTO创始人胡晓明校长(CCIE#9748)和SPOTO所有伙伴在我们编写本手册过程中所给予的宝贵的意见和大力的支持。
欢迎大家积极反馈意见,以便持续更新。
SPOTO TS
2010年7月1日星期三
SPOTO 全球培训●项目●人才
SPOTO IT人才培训机构●IT
人才解决方案●CCIE实验室●BOOTCAMP 全真IT项目实战
目录
前言1:实验环境综述 (2)
前言2:机架登录方式 (4)
前言3:GNS3的基本使用 (8)
路由实验1-设备基本操作 (18)
路由实验2-静态路由 (22)
路由实验3-RIP协议 (28)
路由实验4-EIGRP协议 (34)
路由实验5-OSPF协议 (39)
交换实验6-VLAN、TRUNK配置、VTP配置、交换机远程管理 (45)
交换实验7-STP配置 (51)
交换实验8-三层交换配置* (54)
路由实验9-ACL实验 (55)
路由实验10-NAT实验 (60)
路由实验11-HDLC、Frame-Relay实验 (65)
路由实验12-PPP实验 (69)
路由实验13-IPv6实验 (72)
综合实验14-中小型企业组网案例 (76)
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ●
IT 人才解决方案 ● CCIE 实验室
●
BOOTCAMP 全真IT 项目实战
前言1:实验环境综述
R1~R8 以及 R88 拓扑
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ● IT
人才解决方案
●
CCIE 实验室 ● BOOTCAMP 全真IT 项目实战
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ● IT
人才解决方案 ●
CCIE 实验室 ● BOOTCAMP 全真IT 项目实战
前言2:机架登录方式
●
机架地址
上海机架1:192.168.168.111 上海机架2:192.168.168.112
● 登录方式 1. CMD 窗口登录
PC 机”开始”-------->”运行”-------->”cmd ” 回车-------->输入”telnet 192.168.168.111”(192.168.168.112为另外一个机架的地址)。
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ●
IT
人才解决方案
● CCIE 实验室 ●
BOOTCAMP 全真IT 项目实战
2. 使用SecureCRT
双击桌面上SecureCRT 的图标
建立一个会话连接,协议使用telnet ,hostname 为192.168.168.111,端口号位23端口,点击连接
机架的相关操作命令
1. show line
看到如图的16条TTY 线路即为我们要登录的16台路由器,我们做实验只要看这16条TTY 线路即可根据第一页中的拓扑图来看
TTY :1 ---- 8 表示 R1 --- R8 TTY :9 ---- 16 表示 R11 --- R88
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ●
IT
人才解决方案
● CCIE 实验室 ● BOOTCAMP 全真IT 项目实战
2. 进入操作界面
例如我们要进入到第一条线路,我们就在终端输入 r1,这时候会出现如下提示:是否要进入入一些初始化配置日志的界面?输入N (如果输入Y ,则会进入初始界面,要求你配置一些由系统要求你配置的东西)。
注:有可能此路由器被别人占用了,所以你登录不了,需要查看是否被别人占用使用命令show sessions (或
是用
who 查看),比如左图的
TTY 1、
2和
9
前面有一个” *
”符号,表示有人登陆这两条线路所在的路由器了,所
以我们就不能登录了,我们只能登陆TTY 3 – 8和TTY 9—16这些线路所在的路由器了。
另:想T 掉r1能让我们登陆,从“从机架登陆路由器方式”这一步就可以知道r1所在的TTY 线路编号为1,所以需要输入” clear line 1 ”将当前登陆r1的用户T 掉。
SPOTO 全球培训●项目●人才
SPOTO IT人才培训机构●IT
人才解决方案●CCIE实验室●BOOTCAMP 全真IT项目实战
从路由器退回到从机架登陆路由器方式:(此处以SecureCRT为例,CMD的操作完全一样)
若想从路由器退回到2511终端继续登陆其他路由器的话只要在当前路由器进程中同时按住“Ctrl+Shift+6”然后松开按再按一下“x”键。
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ●
IT 人才解决方案 ● CCIE 实验室 ● BOOTCAMP 全真IT
项目实战
前言
3:GNS3的基本使用
1. GNS3安装以及初始配置步骤(GNS3是款图形化界面工具)
GNS3的安装包安装后,就出现了右边的图标。
双击GNS3,得到如下图,点击“OK ”,直接进入界面。
进入后首先可以将界面改为中文形式:Edit---->Preferences …---->General---->General Settings 将language 改为简体中文。
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ● IT
人才解决方案
●
CCIE 实验室 ● BOOTCAMP 全真IT 项目实战
设置一般工程目录:第一个工程目录是用来存放拓扑,第二个是用来存放临时文件。
设置Dynamips 工作目录,点击测试,必须出现”Dynamips successfully started ”,表明环境测试通过(未出现“successfully ”,请检查自己本机的模拟环境和软件)。
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ●
IT 人才解决方案
● CCIE 实验室 ● BOOTCAMP 全真IT
项目实战
2. 配置IOS 参数,测试模拟环境
首先要为模拟路由器加入IOS ,编辑---->IOS 和Hypervisors
选择IOS 所在的目录,要注意IOS 要放在英文目录下;选择该IO 相对应的平台以及型号,最后点击保存。
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ● IT
人才解决方案
● CCIE
实验室
● BOOTCAMP 全真IT 项目实战
保存之后会有一条条目出现在IOS 的对话框中:
接下来就开始搭建拓扑,从节点类型中拖出一个路由器(该路由器要有IOS 后才能使用),
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ● IT
人才解决方案
● CCIE 实验室
●
BOOTCAMP 全真IT 项目实战
右键,点击”开始”启动路由器
然后右键,点击“Console ”,或者在软件框内输入命令“Telnet R0”(注:必须在路由器启动的情况下)
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ● IT
人才解决方案
● CCIE 实验室 ●
BOOTCAMP 全真IT 项目实战
在启动路由器之后再右键点击”Idle PC ”,计算Idle 值。
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ●
IT
人才解决方案
● CCIE 实验室 ● BOOTCAMP 全真IT 项目实战
选择一个最优的Idle 值,至此初始配置完毕。
3. 搭建拓扑 3.1常用功能按钮
首先三个主要按钮:
从左往右
第一个按钮:显示(隐藏)所有接口的信息 第二个按钮:显示(隐藏)所有设备名称的信息
第三个按钮:选择设备之间所要连接的线路(例如:以太网、串口线等)
3.2 常用图形按钮
其次四个画图按钮:
第一个按钮:是文本注释框 第二个按钮:图片注释导入 第三个按钮:矩形注释框 第四个按钮:圆形注释框
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ● IT
人才解决方案 ●
CCIE 实验室 ● BOOTCAMP 全真IT 项目实战
3.3 设备模块确定及连线
在使用设备或者在连接设备之间的时双击或者右击配置,跳出属性,选择相应的模块插槽才能进行连线
为插槽选择相应的接口模块
另:NM-1FE-TX 为一个快速以太网口
NM-1E 为一个以太网口 NM-4E 为4个以太网口
NM-16ESW 为交换模块,有16个接口 NM-4T 为4个串口
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ●
IT 人才解决方案
● CCIE 实验室
● BOOTCAMP 全真IT 项目实战
其他路由器一样的配置,然后使用按钮
连接路由器
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ● IT
人才解决方案 ● CCIE 实验室 ● BOOTCAMP 全真IT 项目实战
3.4 登入路由器(交换机)
当拓扑搭建成功后需要登录路由器对其做配置,相关的登录请参见前言2:机架登录方式。 1)可以通过使用:telnet R0进行登入
2)可以通过右键设备,点击“console ”进行登入
3)可以通过SecureCRT 进行登入,注意Hostname 以及Port 。
SPOTO 全球 培训 ● 项目 ● 人才
SPOTO IT 人才培训机构 ●
IT 人才解决方案 ● CCIE 实验室 ● BOOTCAMP 全真IT 项目实战
路由实验1-设备基本操作
● 实验目的
1. 掌握设置基本操作
2. 掌握路由器的基本配置命令
3. 掌握如何查看路由器的基本信息
● 拓扑及需求
● 实验步骤和相关配置
1. 由console 口登入路由器
2. 设置路由器主机名,设置系统时间
Router>enable
Router#configure terminal Router(config)#
<-路由器三模式的转换”>”表示用户模式,”#”表示特权模式,”config#”表示全局配置模式-> Router(config)#hostname r1 <-设置路由器主机名word->
Router#clock set hh:mm:ss day mouth year <-修改当前设置的时间->
Router#config terminal
Router(config)#clock timezone GMT +8
<-修改当前系统的时区为GMT +8 GMT 全称Greenwich Mean Time->
3. 路由器必敲三命令:关闭域名解析,配置console 永不超时,配置console 的日志同步
Router(config)#line console 0
Router(config-line)#no exec-t/exec-t 0 0 <-配置console 永不超时->
SPOTO 全球培训●项目●人才
SPOTO IT人才培训机构●
IT人才解决方案●CCIE实验室●BOOTCAMP 全真IT项目实战
Router(config-line)#exit
<-退出控制台接口模式->
Router(config)#no ip domain lookup
<-关闭域名解析->
4.创建MOTD:Welcome to SPOTO !
Router(config)#banner motd word
<-配置执行标志区,登录路由器时显示的信息->
5.设置和取消密码:console密码、特权模式密码、VTY线路密码
Router(config)#line console 0
Router(config-line)#password word
<-进入console口,配置console口密码->
Router(config-line)#login
<-使密码在console线路生效->
Router(config-line)#no password word
Router(config-line)#no login
<-取消密码->
Router(config-line)#exit
Router(config)#enable password word
<-设置enable明文密码,可通过show run查看密码->
Router(config)#no enable password
<-取消enable明文密码->
Router(config)#enable secret word
<-设置enable密文密码,show run只能查看到字母、数字等的组合,安全级别高于明文密码,与明文同时设置时,密文密码生效->
Router(config)#no enable secret
<-取消enable密文密码->
Router(config)#line vty 0 4
<-进入VTY 0-4线路->
Router(config-line)#password word
<-设置VTY线路密码,即用户通过telnet登入路由器时输入的密码->
Router(config-line)#login
<-使密码在线路上生效->
Router(config-line)#no password word
Router(config-line)#no login