网络基础培训实验讲解(Cisco).docVIP

B 网络基础培训实验讲解 试验一:交换机和路由器的基础配置 一、实验目的: 1、了解并掌握交换机和路由器的开局配置,掌握如何建立用户、配置Telnet、 Console口的口令; 2、了解接口配置、VLAN、Trunk的基本操作。 二、实验步骤: 1、认识交换机的三种配置模式:用户模式、特权模式、全局配置模式Switchenable “进入特权模式,需要输入特权口令” Switch(config#enable secret cisco “配置特权口令并密文保存,默认最高权限” Switch#configure terminal 进入全局配置模式,需要输入命令configure terminal Switch(config# 在全局配置模式下,可以对交换机进行访问权限、接口、路由、VLAN等配置。 2、通过Console口连接交换机,并登录交换机建立用户、配置Console口、Telnet 的口令。 (1、建立用户: Switch(config#username admin password cisco (2配置用户权限 Cisco交换机有16种权限级别,每个权限所执行的命令是有差异的,数字越高代表权限越大;数字越低代表权限越小。 Switch(config#username admin privilege 5 (3、配置Console口、Telnet的口令; Switch(config#line console 0 Switch(config-line#privilege level 15 Switch(config-line#password cisco Switch(config-line#login 注意login和login local的区别 login local:表示利用本地数据库内存放的用户名和密码进行验证; Switch(config#line vty 0 4 Switch(config-line#privilege level 15 Switch(config-line#password cisco Switch(config-line#login Switch(config#service password-encryption 加密保存明文口令 (3、交换机接口配置 Switch(config#interface fastEthernet 0/1 Switch(config-if#ip address 10.0.0.1 255.255.255.248 Switch(config-if#no shutdown (4、VLAN配置 Switch(config#vlan 100 Switch(config#interface fastEthernet 0/1 Switch(config-if#switchport access vlan 100 (5、Trunk链路配置 Switch(config-if#switchport trunk encapsulation dot1q Switch(config-if#switchport trunk allowed vlan 100 (6、配置默认路由 ip route-static 0.0.0.0 0.0.0.0 10.150.5.4 preference 60 试验二:ACL基础配置 一、实验目的: 1、了解访问控制列表的基本原理; 2、了解访问控制列表的基础配置。 二、实验步骤: 通过Console口连接防火墙 1、理解标准访问控制表、扩展访问控制列表的含义以及配置方法; 2、配置在同一交换机阻止不同VLAN间的互访 VLAN10VLAN20 利用访问控制列表禁止VLAN10与VLAN20的A、B主机互访 (1配置VLAN10、20的三层虚接口地址 Switch(config#interface vlan 10 Switch(config-if#ip address 192.168.10.254 255.255.255.0 Switch(config-if#no shutdown Switch(config#interface vlan 20 Switch(config-if#ip address 192.168.20.254 255.255.255.0 Switch(config-if#no shutdown (2启动三层交换机的路由功能,生成VLAN间直连路由,此时A、B主机可以实现互通 Switch(config#ip routing (3建立访问控制列表,拒绝VLAN10的主机A访问VLAN20的主机B Switch(config#access-list 100 deny ip host 192.168.10.1 host 192.168.20.1