您的当前位置：首页 Cisco路由模拟器实验总汇

Cisco路由模拟器实验总汇

来源：华佗健康网

实验一：

1.口令和设备名设置

添加任意的交换机或路由器，先对交换机进行操作，双击SwitchA switch>en password:

；第一次密码为空，直接回车switch#conf t ；进入全局配置模式

switch(config)#hostname swa ；设置交换机名

swa(config)#enable secret aaa ；设置特权加密口令为aaa swa(config)#enable password aax ；设置特权非密口令为aax

swa(config)#line console 0；进入控制台口(Rs232)状态line)#login ；允许登录

swa(config-line)#password aa ；设置登录口令aa swa(config-line)#line vty 0 4；进入虚拟终端virtual tty swa(config-line)#login ；允许登录

swa(config-line)#password a ；设置登录口令a swa(config-line)#exit ；返回上一层 swa(config)#exit ；返回上一层 swa#sh run ；看配置信息 swa#exit ；返回命令

swa(config-

1 / 30

swa>en password:

；试验哪一个口令可以通过双击ROA对路由器进行与交换机类似的设置。2.清除口令清除交换机口令，实际中是在开机时按住交换机上的mode钮，本模拟机按Ctrl+Break 清除路由器口令，参考如下：

双击ROA 先配置路由的特权口令： router>en password:

；第一次密码为空，直接回车router#conf t ；进入全局配置模式

router(config)#enable secret aaa ；设置特权加密口令为aaa router(config)#exit ；返回

router#exit router>en password: aaa router#

清除口令是打开寄存器配置开关：

2 / 30

router#reload ；重新启动，按Ctrl+Break rommon> rommon>confreg 0x2142；跳过配置，26xx 36xx 45xxrommon>reset；重新引导，等效于重开机router>en

password: router#conf t

router(config)#enable secret bbb ；设置特权加密口令为aaa router(config)#config-register 0x2102；正常使用配置文件router(config)#exit

router#exit router>en password: bbb router#

================================================================================================

实验二：

计算机与交换机IP地址设置图文件： switch1

3 / 30

规划ip地址： PCA: 10.65.1.1 PCB: 10.65.1.2 SWA: 10.65.1.3 1.双击PCA 输入用户名： root 输入口令： linux 设置IP ： 255.255.0.0 查看IP ：

[root#PCA root]# ifconfig 删除IP :

4 / 30

255.255.0.0 down 设置网关：

[root#PCA root]# route add default gw 10.65.1.9 查看网关：

[root#PCA root]# route 删除网关：

[root#PCA root]# route del default gw 10.65.1.9 2.双击PCB 输入用户名： root 输入口令： linux 设置IP ： 255.255.0.0 设置网关：

[root#PCB root]# route add default gw 10.65.1.9 3.双击SWA

5 / 30

进入特权模式: switch>en 进入全局配置模式: switch#conf t 进入默认VLAN状态: switch(config)#int vlan 1 设置ip地址和掩码:

switch(config-if)#ip address 10.65.1.3 255.255.0.0设置switch的网关: switch(config)#ip defaule-gateway 10.65.1.9查看设置: #sh run 4.回PCA

[root@PCA root]# ping 10.65.1.1 [root@PCA root]# ping 10.65.1.2 [root@PCA root]# ping 10.65.1.3 5.修改PCB的ip地址

修改为不同网段的一个ip地址，再从PCA Ping PCB。修改为相同网段的一个ip地址，再从PCA Ping PCB。

6 / 30

断开交换机与PCB计算机连线，再从PCA Ping PCB。 [root@PCA root]# ping 10.65.1.2

================================================================================================

实验三交换机VLAN实验图文件： switch2 规划ip地址 PCA的ip 地址: 10.65.1.1 PCB的ip 地址: 10.66.1.1 PCC的ip 地址: 10.65.1.3 PCD的ip 地址: 10.66.1.3 SWA的ip 地址: 10.65.1.7

7 / 30

SWB的ip 地址: 10.65.1.8 SWA的为trunk SWB的为trunk 2.设置VLAN 双击SWA:

改名Switch为SWA,建立2个vlan: 2 3

SWA#vlan database SWA(vlan)#vlan 2 SWA(vlan)#vlan 3 SWA(vlan)#exit SWA#conf t SWA#sh vlan 将加入到vlan 2

SWA(config-if)#switchport access vlan 2 SWA(config-if)#switchport access vlan 2

8 / 30

SWA(config-if)#switchport access vlan 2 SWA(config-if)# Ctrl+z SWA#sh vlan

与SWA类似设置SWB 的VLAN。 3.测试可通性

从PCA到PCC测试： (通)

[root@PCA root]# ping 10.65.1.3 从PCA到PCB测试： (不通：

不是一个网段，且不在一个VLAN)[root@PCA root]# ping 10.66.1.1 从PCB到PCD测试： (不通：要求trunk)

[root@PCB root]# ping 10.66.1.3 从PCA到SWA测试：（通）

9 / 30

[root@PCA root]# ping 10.65.1.7 从PCA到SWB测试：（通）

[root@PCA root]# ping 10.65.1.8 从SWA到PCA测试： (通)

SWA#ping 10.65.1.1 从SWA到SWB测试：（通）

SWB#ping 10.65.1.8

再将连接两个交换机的接口设置成trunk。 SWA(config-if)#switchport mode trunk SWB(config-if)#switchport mode trunk 测试从PCA和PCB到P CC、P CD、SW

A、SWB的可通性。

10 / 30

5.装入Switch3图文件

(1)都不设vlan情况下，测试连通性。 (2)设置有vlan情况下，测试连通性。 (3)使用trunk情况下，测试连通性。

================================================================================================

实验四：路由器的升级

1.在ROM监控模式下，使用console通过计算机的超级终端设置。装入图文件： router1a

要求路由器的console与计算机的rs232相连。

router>Ctrl+Break ；进入ROM监控状态 rommon>copy xmodem: c2621.bin flash:

c2621.bin ；从console升级IOS

############################################################### ###############################################################

11 / 30

####################################### ok!

rommon>dir flash: c2621.bin

这种方式传送的速度比较慢，使用的是RS232串行接口的速率，波特率一般为9600，但不需要IOS的支持，在IOS损坏的情况下往往使用这种方式。 2.在特权模式下的升级装入图文件： router1b

要求TFTP Server (PCA)接入路由器的以太口，且PCA的ip 地址与路由接口的ip地址在一个网络段。设置TFTP的ip地址为：10.65.1.1 双击HostA: login: root password: linux

双击要升级的路由器：

12 / 30

设置与之tftp server相联接口的ip地址 router#copy tftp flash: tftp server ip address:10.65.1.1 flash file name: C2621.bin

############################################################### ############################################################### ####### ok!

router#dir flash: c2621.bin

这种方式传输的速度较快，使用的是以太网的速率。但要求IOS是好的，所以升级 IOS使用这种方式较好。

3.在rommon监控状态下，使用TFTP升级装入图文件： router1c

要求路由器console与计算机rs232相连，路由器与计算机网卡相连。

13 / 30

############################################################### ####### ok!

rommon>dir flash: ；查看闪存中的内容 c2621.bin

rommon>boot ；引导IOS router>

================================================================================================

实验五路由器接口ip设置装入图文件： router1d

本实验两个计算机，一个路由器，测试路由器的直路由。设置PCA的IP地址为：10.65.1.1 255.255.0.0 设置PCB的IP地址为：10.66.1.1 255.255.0.0 设置的IP为：10.65.1.2 255.255.0.0 设置的IP为：10.66.1.2 255.255.0.0

14 / 30

1.设置计算机ip地址设置IP ： 255.255.0.0 查看IP ：

[root#PCA root]# ifconfig 设置网关：

[root#PCA root]# route add default gw 10.65.1.2 查看网关：

[root#PCA root]# route 设置IP ： 255.255.0.0 查看IP ：

[root#PCB root]# ifconfig

2.双击ROA，配置路由器的接口IP地址： router>en router#conf t

router(config)#hostname roa

15 / 30

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shutdown

roa(config-if)#ip address 10.66.1.2 255.255.0.0 roa(config-if)#no shut

roa(config-if)#clock rate 000

roa(config-if)#ip address 10.67.1.2 255.255.0.0 roa(config-if)#no shut

roa(config-if)#clock rate 000

roa(config-if)#ip address 10.68.1.2 255.255.0.0 roa(config-if)#no shut

3．在计算机PCA分别ping 路由器的四个接口、、、[root#PCA root]# ping 10.66.1.2 [root#PCA root]# ping 10.67.1.2 [root#PCA root]# ping 10.68.1.2 [root#PCB root]# ping 10.65.1.2 [root#PCB root]# ping 10.66.1.2 [root#PCB root]# ping 10.67.1.2

16 / 30

[root#PCA root]# ping 10.65.1.2

[root#PCB root]# ping 10.68.1.2

上面的ping命令，这PCA都可以通，但PCB只能与直联口通，因为PCB没有设置网关。下面设置PCB的网关:

[root#PCB root]# route add default gw 10.66.1.2 [root#PCB root]# route 设置网关：

[root#PCB root]# route add default gw 10.65.1.9 查看网关：

[root#PCB root]# route

再从PCB ping 各个接口，结果如何?（通）。

================================================================================================

实验六路由器接口的secondary ip 装入图文件： router1e

这个图含有一个路由器，一个交换机，两个计算机。计算机的IP不变，即： 1.检查计算机和交换机的IP和网关，要求： PCA的IP地址：10.65.1.1网关指向：10.65.1.2

17 / 30

PCB的IP地址：10.66.1.1网关指向：10.66.1.2

此时PCA与PCB是不通的，因为它们的网络Id不一样。设置交换机的IP地址： switch(config)#int vlan 1

switch(config-if)#ip address 10.65.1.8 255.255.0.0 2．设置路由器的接口的有两个ip地址。

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut

roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run 3.测试可通性

[root#PCA root]# ping 10.66.1.1 [root#PCA root]# ping 10.66.1.2 [root#PCB root]# ping 10.65.1.1 [root#PCB root]# ping 10.65.1.2 switch#ping 10.65.1.1

18 / 30

switch#ping 10.66.1.1

以上都是可以通的，如果去掉交换机与路由的连线，PCA和PCB还可以通吗？可见PCA到PCB的发包是经过路由器的，称之为单臂路由。

这种情况PCA和PCB在同广播域中，对工作带宽不利。如果划分VLAN可以隔离广播域，下面实验是子接口对不同VLAN的路由。

================================================================================================

实验七使用路由器子接口路由情况装入图文件： router1e（同上图）

此实验计算机和交换机的IP地址和网关不变，但要求交换机工作在两个VLAN的情况下，一个是原有的默认VALN，另一个是新设置的VLAN 2，含、。 1.设置交换机，增加一个vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t

Switch(config)#hostname SWA

19 / 30

SWA(config-if)#switchport access vlan 2 SWA(config-if)#switchport access vlan 2 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan

SWA#sh run (检查设置情况) 2.路由器有两个子接口

roa(config-subif.1)#encapsulation isl

roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut

roa(config-subif.2)#encapsulation isl

roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

检查计算机ip地址与子接口ip地址同网络，计算机网关指向网络的子接口ip。 3.测试可通性

[root#PCA root]# ping 10.66.1.1

20 / 30

[root#PCA root]# ping 10.66.1.2 [root#PCB root]# ping 10.65.1.1 [root#PCB root]# ping 10.65.1.2

在使用一个路由器接口的情况下，如果下接的网络含有不同的VLAN，则要求路由器的接口要划分成子接口，并绑定isl协议。在交换机上通过多个VLAN的接口，要设置成trunk。如果去掉交换机与路由的连线，PCA和PCB还可以通吗？可见这也是一种单臂路由。

================================================================================================

实验八静态路由实验装入图文件： router2

先实验有两个路由器，两个计算机。规划IP地址： 1.设置计算机和路由器的IP 设置ROA的IP: -->PCA:10.65.1.1 设置ROB的IP: -->PCB:10.71.1.1 2．静态路由：

21 / 30

ROA(config)#ip route 10.71.0.0 255.255.0.0 10.68.1.1 ROA(config)#ip routing ROA#show ip route 从PCA ping PCB 即：

[root@PCA root]# ping 10.71.1.1 [root@PCA root]# ping 10.70.1.2 3．默认路由

ROA(config)#no ip route 10.71.0.0 255.255.0.0 10.68.1.1 ROA(config)#ip route 0.0.0.0 0.0.0.0 10.68.1.1 ROA#show ip route

[root@PCA root]# ping 10.71.1.1 [root@PCA root]# ping 10.70.1.2

使用指定静态路由时，只ping能指定网络，使用默认路由时，不判断目的网络。 4．静态路由接力再装入图文件： router3

这个网络有三个路由器，四个计算机。

22 / 30

假设计算机PCC的IP地址是：10.90.1.1 假设计算机PCD的IP地址是：10.91.1.1

如果要从PCA到PCC可通，要在路经的路由器接力设置静态路由。如： ROA(config)#ip route 10.90.0.0 255.255.0.0 ROA(config)#ip route 10.90.0.0 255.255.0.0 [root@PCA root]# ping 10.90.1.1

================================================================================================

实验九三个路由器的静态路由装入图文件： router3 设置ROA的IP: 设置ROB的IP: 设置ROC的IP:

设置从PCA到PCC的静态路由 ROA(config)#ip routing

ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

23 / 30

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.71.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1 使用默认路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.66.1.1 [root@PCA root]#ping 10.73.1.1

ROA(config)#ip route 0.0.0.0. 0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 实验九三个路由器动态路由实验装入图文件： router3

实验网络与上个实验相同，ip地址也不变，现在用动态路由实现网络的连通。 ROA(config)#ip routing ROA(config)#router rip ROB(config)#ip routing ROB(config)#router rip ROC(config)#ip routing

24 / 30

ROC(config)#router rip ROA#sh ip route ROB#sh ip route ROC#sh ip route 的网络是否包含指定网络。从计算机PCA 测试到各点的连通性

注意同一个路由的不同接口应属不同网络，而一条连接两个路由器网络线的两个端点

IP应该属于同一网络。当设置同一路由器IP，而其它端口已有这个网络时，路由器会阻止设置，提示已有这个网络，并显示对应的端口。如果是本端口可以覆盖。

================================================================================================

实验十交换机和路由器组合装入文件router3a 1.交换机设置

有两种情况，一种是有vlan,一种是无valn,请逐一实验。 2.设置静态路

自定义各点IP，在静态路由下完成任意点的连通性。 3.设置动态路由。

25 / 30

去掉静态路由，使用动态路由下完成。 4.路由与静态路由结合

停止某一个路由器的动态路由，写入静态路由，测试任意点的连通性。如：

ROC(config)#no router rip

ROB(config)#ip route #sh run

实验十基本访问控制列表装入文件或route3b

1.配置路由达到网络各点可通。

本实验使用有动态路由，也可以使用静态路由。假设网络是通畅的。 1.基本的访问控制列表：先从PCA ping PCD:

[root@PCA @root]#ping 10.74.1.1 应该是可以通的。

在ROD的写一个输入的访问控制列表： ROB(config)#access-list 1 deny any

26 / 30

ROB(config-if)#ip access-group 1 in ROB#sh access-list

测试PCA至PCD的联通性。(deny) 测试PCC至PCD的联通性。(deny) 测试PCD至PCA的联通性。(permit) 2.删除这个列表

ROD(config)#no access-lilt 1

ROD(config-if)#no ip access-group 1 in 二者都可能实现去掉访问列表的目的。

前者是从列表号角度删除，后者是从接口及输入和输出的角度删除。可以通过sh run 和sh access-list 命令查看删除情况。 3.再写访问控制列表 ROA(config)#access-lilt 1

ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config-if)#ip access-group 1 out ROA#sh access-list

27 / 30

再测试PCA至PCD的联通性。(deny) 再测试PCB至PCD的联通性。(permit) 再测试PCD至PCA的联通性。(permit) 4.重新设置各路由接口有电脑的ip地址。写一个梯形的访问控制列表。参考的访问列表如下：

R0B(config)#access-list 4 permit 10.65.1.1

ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255(10.65.1.3deny) ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255 (10.65.0.0permit) ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255(10.66.0.0deny)

ROB(config)#access-list 4 permit any (11.0.0.0 premit)ROB(config-if)#ip access-group 4 in

接口的ip地址，计算机的ip地址，请自定。

================================================================================================

实验十一扩展访问控制列表装入文件router4

扩展的访问控制列表，有源和目的两个ip，并且有协议。

28 / 30

下面提供二个参考的例句： 1.阻止PCA访问PCD:

ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 echo

ROB(config)# access-list 101 permit ip any any ROB(config-if)#ip access-group 101 in ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（不通） [root@PCC root]#ping 10.74.1.1（通） [root@PCD root]#ping 10.65.1.1（通） 2.删除这个列表

ROB(config)#no access-lilt 101 ROB＃sh access-list （无） [root@PCA root]#ping 10.74.1.1（通）

3.阻止10.65.0.0网络访问10.74.1.1计算机（PCD）。

ROA(config)#access-list 102 deny ip 10.651.1 0.0.0.255 10.74.1.1

29 / 30

0.0.0.0

ROA(config)#access-list 102 permit ip any any ROA(config-if)#ip access-group 102 (默认为out) [root@PCA root]#ping 10.74.1.1 (不通) [root@PCC root]#ping 10.74.1.1 (不通) [root@PCD root]#ping 10.65.1.1（通）

================================================================================================

Cisco路由模拟器－实验内容12 2008-03-10 16:08 实验十二综合实验

1.装入文件all 并使窗体最大化。 2.自定义各点IP

3.配置各个设备，确保各个点可能ping通。 4.适当设置访问控制列表，检查结果。

30 / 30

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文