showip

一、 实验目的 1、 理解三层交换机进行路由的原理和具体实现拓扑； 2、 理解三层交换机静态路由的配置方法； 二、 应用环境 当两台三层交换机相连时，为了保证每台交换机上所连接的网段可以和另一台交换机上连接的网段互相通信，最简单的方法就是设置静态路由。 三、 实验要求 1、 在交换机A和交换机B上分别划分基于埠的VLAN： 交换机 VLAN 端口成员 交换机A 10 1~10 20 11~20 100 24 交换机B 30 1~10 40 11~20 101 24 2、 交换机A和B通过的24口级联。 3、 配置交换机A和B各VLAN虚拟接口的IP地址分别如下表所示： VLAN10 VLAN20 VLAN30 VLAN40 VLAN100 VLAN101 192.168.10.1 192.168.20.1 192.168.30.1 192.168.40.1 192.168.100.1 192.168.100.2 4、 PC1-PC4的网络设置为： 设备 IP 地址 gateway Mask PC0 192.168.10.101 192.168.10.1 255.255.255.0 PC1 192.168.20.101 192.168.20.1 255.255.255.0 PC2 192.168.30.101 192.168.30.1 255.255.255.0 PC3 192

1.route命令 route –n route add –net 192.168.2.0/24 dev eth0 route add –net 192.168.2.0 netmask 255.255.255.0 dev eth0 route add default gw 192.168.1.1 dev eth0 route del default gw 192.168.1.1 2.ifconfig命令 ifconfig eth0 192.168.1.1 ifconfig eth0:0 192.168.1.1/24 ifconfig eth0:1 192.168.1.1 netmask 255.255.255.0 ifconfig eth0:0 down ifconfig eth0 up 3.ip命令 ip link show ip –s link show ip link set eth0 up ip link set eth0 down ip link set eth0 name vbird --需要先关闭网卡ip link set eth0 down ip link set eth0 address aa:aa:aa:aa:aa:aa ip addr show ip addr add 192.168.50.50/24 dev eth0 label eth0:1 ip addr

点击蓝字 关注我们 视图模式介绍 1. 普通视图 router> 2. 特权视图 router# / 在普通模式下输入 enable 3. 全局视图 router(config)# / 在特权模式下输入 configt 4. 接口视图 router(config-if)# /在全局模式下输入 int 接口名称 例如 int s0 或 int e0 5. 路由协议视图 router （ config-route ） # / 在全局模式下输入 router 动态路由协议名称 1 基本配置： 1. router>enable / 进入特权模式 2. router#conft / 进入全局配置模式 3. router(config)#hostname xxx /设置设备名称就好像给我们的计算机起个名字 4. router(config)#enable password xxx / 设置特权口令 5. router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 6. router(config)#Service password-encryption /对所有在路由器上输入的口令进行暗文加密 7. router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password

由于传统的PPP连接是创建在串行链路或拨号时创建的ATM虚电路连接上的，所有的PPP帧都可以确保通过电缆到达对端。但是以太网是多路访问的，每一个节点都可以相互访问。以太帧包含目的节点的物理地址（ MAC地址 ），这使得该帧可以到达预期的目的节点。 因此，为了在以太网上创建连接而交换PPP控制报文之前，两个端点都必须知道对端的MAC地址，这样才可以在控制报文中携带MAC地址。PPPoE发现阶段做的就是这件事。除此之外，在此阶段还将创建一个会话ID，以供后面交换报文使用。 PPPoE由于采用了二层链路方式，因为PPPoE认证是采用广播方式，PPPoE是一种2层链路技术，正常下无法穿透三层交换机，若要在三层交换机传输，就必须做trunk，即把三层当作二层交换机使用。 配置解释： vpnd enable 开启VPND拨号网络 vpdn-group ppoe-group 创建虚拟装用网拨号网络组ppoe-group accept-dialin 接受拨号接入 protocol pppoe 设置拨号协议为pppoe virtual-template 1 拨号组使用拨号模板接口1 pppoe limit per-mac 1 #限止连接的mac数。可以不加 pppoe limit per-vc 500 pppoe limit per-vlan 300 #每个VLAN允许300个用户拨入 ip

EIGRP解释 1.Enhanced Interior Gateway Routing Protocol 即增强内部网关路由协议。EIGRP同内部网关路由选择协议(IGRP)一样，是Cisco公司的私有协议。 　　Cisco公司是该协议的发明者和唯一具备该协议解释和修改权的厂商。 EIGRP结合了链路状态和距离矢量型路由选择协议的Cisco专用协议，采 　　用弥散修正算法（DUAL）来实现快速收敛，可以不发送定期的路由更新信息以减少带宽的占用，支持Appletalk、IP和NetWare等多种网络层协议。 2.增强IGRP(EIGRP)是一个无类、增强的距离矢量协议。如同IGRP，EIGRP也使用了自治系统的概念来描述相邻路由器的集合，集合中的路由器使用相同的 　　路由选择协议并共享相同的路由选择信息。但与IGRP不同的是，EIGRP在它的路由更新中包含了子网掩码。子网掩码信息的通告使得在设计网络时可以 　　使用可变长子网掩码(VLSM)及汇总！ 　　有时EIGRP也被称为是混合型路由选择协议，因为它同时拥有距离矢量和链路状态两种协议的特性。例如，EIGRP不会像OSPF那样发送链路状态数据包， 　　相反，它发送传统的距离矢量更新，在此更新中会包含有网络信息及从发出通告的路由器达到这些网络的开销。并且EIGPR也拥有链路状态的特性， 　　即它也在启动时同步相邻路由器间的路由表

实验名称：思科EIFRP小实验 实验目的：验证EIGRP工作表 实验思路：在每个路由器设置相应IP地址，在每个路由器设置EIGRP，输入自己对应的网段，注意添加反掩码。 实验拓扑： 实验命令： R1>en R1#conf R1#configure t R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int f0/0 R1(config-if)#no shu R1(config-if)#ip add 192.168. Dec 15 12:56:36.715: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up Dec 15 12:56:37.715: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#exi R1(config)#int l 0 R1(config-if)#ip add 10.10.1.1 255.255.255.0

实验名称：思科过滤修改AD、Mertric值 实验需求：路由器R4过滤掉R1、R2的loopback的10.10.1.1 10.10.2.2地址，修改R3路由表中一个前缀地址AD值，修改R3到R4路由表前缀中一个地址的Mertric值 实验思路：在每个路由器设置IP，设置RIP，在R3设置过滤、修改命令 实验拓扑： 实验命令： R1>en R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int f0/0 R1(config-if)#no shu R1(config-if)#ip add 192.168 Dec 15 18:03:25.875: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up Dec 15 18:03:26.875: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#exi R1(config)#int l 0

1、IGMP 组管理协议 称为 IGMP协议 （ Internet Group Management Protocol ），是因特网协议家族中的一个 组播协议 。该协议运行在主机和组播路由器之间。IGMP协议共有三个版本，即 IGMPv1、v2 和v3 。 IGMP各版本之间的差异 IGMPv1 不具备自己选举查询器，成员离组时，不能主动离开，不支持特定组查询 IGMPv2 具备自己选举查询器，成员离组时，能够主动离开 ，支持特定组查询，不支持SSM模型 IGMPv3 具备自己选举查询器，成员离组时，能够主动离开 ，支持特定组查询，支持SSM模型 题目1： 2、STP 和 RSTP STP （Spanning Tree Protocol ）是 生成树协议 的英文缩写。该 协议 可应用于环路网络，通过一定的算法实现路径 冗余 ，同时将环路网络修剪成无环路的 树型网络 ，从而避免 报文 在环路网络中的增生和无限循环。 端口决策： 根端口 指定端口 非指定端口 RSTP ： 快速 生成树协议 （rapid spanning Tree Protocol ）： 802.1w 由802.1d发展而成，这种协议在网络结构发生变化时，能更快的收敛网络。它比802.1d多了一种端口类型： 备份 端口（backup port）类型，用来做指定端口的备份。 端口决策 根端口 指定端口 两个子端口 （AP

采用DHCP服务的常见问题 架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器等网络参数，简化了网络配置，提高了管理效率。但在DHCP服务的管理上存在一些问题，常见的有： 　　●DHCP Server的冒充 　 ●DHCP Server的DOS攻击，如DHCP耗竭攻击 　 ●某些用户随便指定IP地址，造成IP地址冲突 DHCP Server的冒充 由于DHCP服务器和客户端之间没有认证机制，所以如果在网络上随意添加一台DHCP服务器，它就可以为客户端分配IP地址以及其他网络参数。只要让该DHCP服务器分配错误的IP地址和其他网络参数，那就会对网络造成非常大的危害。 DHCP Server的拒绝服务攻击 通常DHCP服务器通过检查客户端发送的DHCP请求报文中的CHADDR（ 也就是Client MAC address ）字段来判断客户端的MAC地址。正常情况下该CHADDR字段和发送请求报文的客户端真实的MAC地址是相同的。攻击者可以利用伪造MAC的方式发送DHCP请求，但这种攻击可以使用Cisco 交换机的端口安全特性来防止。端口安全特性（Port Security）可以限制每个端口只使用唯一的MAC地址。但是如果攻击者不修改DHCP请求报文的源MAC地址，而是修改DHCP报文中的CHADDR字段来实施攻击，那端口安全就不起作用了

配置标准ACL 1.1 问题 络调通后，保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题，还要解决网络安全的问题。 配置标准ACL实现拒绝PC1（IP地址为192.168.1.1）对外问网络192.168.2.1的访问 1.2 方案 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。 访问控制列表（Access Control Lists,ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 标准访问控制列表只能根据数据包的源IP地址决定是否允许通过。 网络拓扑如图－1所示： 图－1 1.3 步骤 实现此案例需要按照如下步骤进行。 步骤一：在R1上配置接口IP tarena - R1 (config )# interface f0 / 0 tarena - R1 (config - if )#ip address 192.168.1.254 255.255.255.0 tarena - R1 (config - if )#no shutdown tarena - R1 (config - if )# interface f0 / 1