分类:
2005-09-28 15:24:54
RIP实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:一般是出现如下的故障点给你处理
IP地址配错:你要仔细检查
NETWORK宣告有问题: 一般是缺少,但是你要切记,RIP是有类的路由选择协议,在宣告的时候一定要使用标准的模式,比如 10.0.0.0 172.16.0.0 192.168.10.0 A B C三类一定要分清!同时记得 RIP只宣告和自己直连的网段,而且用标准模式.
S0口上的时钟没有配置:这个你要到别的路由器上去看有的正确的配置,如果它是56000,你就56000,如果它是64000,你就64000
要你配IP地址:一般是给你一个网段,要你配第几个可用的子网的第一或最后或连续的那几个地址,一般要注意是否可以使用0子网,同时掩码千万要注意,有时给你的不是标准掩码
端口SHUTDOWN:要记得 NO SHUTDOWN
三:问题处理完后,千万要记得存盘!
具体的实验题目 你可以参考 TK46的第三题,要记得所有的命令
ENABLE
CONFGI TERMINAL
INTERFACE ETHERNET 0
IP ADDRESS 134.163.6.1 255.255.255.0
NO SHUTDOWN
EXIT
INTERFACE SERIAL 0
IP ADDRESS 10.88.0.1 255.255.255.0
NO SHUTDOWN
ROUTER RIP
(如果是要配置RIP Version 2的话还要加上version 2)
NETWORK 10.0.0.0
NETWORK 134.163.0.0
EXIT
COPY RUNNING-CONFIG STARTUP-CONFIG
OSPF实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:一般是出现如下的故障点给你处理
其中一个 OSPF 的域错误:比如属于AREA 0 写成AREA 1。 这里说明一下,在同一个区域里的AREA必须一致!
还有反掩玛错误: 用255.255.255.0
还有缺少通告:有一段网络没有宣告,在这里说明一下,其实OSPF的本意不是这样的,是做路由汇总的,但是在考试中是不现实的,考试主要是考基本,所以一般你就可以象RIP宣告那样,把你这台路由器连着的端口所属于的网段宣告一遍就可以了,但是和RIP的区别就是, 宣告时候是无类的,所以要采用合适的反掩码,因为端口的地址一般是无类的,所以要宣告所有的和本端口在一个子网内的全部网段才行!
比如 192.168.100.5/30
表示为 192.168.100.5 255.255.255.252
宣告所有应该是
192.168.100.4 0.0.0.3
如果是 192.168.5.0/22
表示为 192.168.5.0 255.255.252.0
宣告所有应该是
192.168.4.0 0.0.3.255
标准的其实是最好宣告的,不标准的一般子网的网络地址和反掩码难计算一点!同时还要指明是属于哪个区域!
三:问题处理完后,千万要记得存盘!
下面是具体试验步骤:
config t
show run
( 一定要show run 看看这个路由器的OSPF掩码和域是不是有错误, 三个hosts 都要 show run ,找到有问题的那个host然后进行下面的操作)
no router ospf 2
( 你可以先show ip ospf找到他的进程ID 我的是2)
show ip ospf
router ospf 2
(2是本台路由器的OPSF进程ID,只有本地意义,不必与其他路由器上的OSPF进程ID相同)
network 网络号 反掩玛 areo 0
network 网络号 反掩玛 areo 0
exit
copy run start
VLAN实验
说明:
(1)一般说给交换机配地址,一般指的就是给管理VLAN 1配一个经过计算的IP地址,往往给你一个地址,要你计算出最后一个或第一个可用IP地址什么的来!
比如:VLAN还是老样子,叫我配192.168.64.65 255.255.255.224 的最后一个可用IP
这里的地址段是 192.168.64.64到95 由于64和95不能用,所以最先一个可用地址是 192.168.64.65/27 ,最后一个可用的地址是192.168.64.94/27
(2)注意考试的时候用vlan database进入配置模式也和conf t进入是一样的,都可以拿满分的,请大家放心
(3)注意给VLAN配管理地址是用的
SW#CONFIG TERMINAL
SW(CONFIG)#INTERFACE VLAN 1
SW(CONFIG-IF)#IP ADDRESS 10.0.0.1 255.255.255.0
SW(CONFIG-IF)#NO SHUTDOWN
大家可以把他认为是一个物理口(因为显示CONFIG-IF),在这个基础上,可以配IP,还要记得 NO SHUTDOWN
但是也可以使用
SW#VLAN DATABASE
SW(VLAN)#INTERFACE VLAN 1
SW(CONFIG-IF)#IP ADDRESS 10.0.0.1 255.255.255.0
SW(CONFIG-IF)#NO SHUTDOWN
大家注意没有,不管是用VLAN DATABASE进入,还是用CONFIG TERMINAL进入,最后敲INTERFACE VLAN 1
都是(CONFIG-IF)#
所以强烈建议用CONFIG TERMINAL 进入
题目:要求配新加的switch的IP,缺省网关 ,找出VTP域名(在另一个switch上可以用show vtp status获得VTP domain信息,用SHOW RUNNING获得其他如缺省网关等等信息),并把新switch放在同一个域 ,模式为客户模式
配置实例:SW=2900系列
sw>en
sw#config t
sw(config)#interface vlan 1
sw(config-if)#ip address 192.168.10.1 255.255.255.0
sw(config-if)#no shutdown
sw(config-if)#exit
sw(config)#ip default-gateway 192.168.20.1
sw(config)#vtp domain domain-name
sw(config)#vtp mode client (VTP模式也可以在database模式下配置)
sw(config)#crtl-z
sw#copy running-config startup-config
SW=1900系列
(在2950上用SHOW VTP STATUS ,在1900上用SHOW VTP)
Sw>enable
Sw#config terminal (没有 VLAN DATABASE命令)
Sw(config)# ip address 192.168.10.1 255.255.255.0
Sw(config)# ip default-gateway 192.168.20.1
Sw(config)#vtp domain domain-name
Sw(config)#vtp server|client
Sw(config)#exit
自动保存,不要考虑!
ACL实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:ACL实验一般没有什么错误,一般都是给出要求,让你把它配出来,参考的题目是
TK
QUESTION N 54:
Configure and apply an access list that will prevent telnet access to the TestKing1 router while allowing all other traffic to pass.
禁止到router
QUESTION N 307:
Configure and apply an access list that will block telnet traffic to all networks attached to the TestKing3 router while allowing all other traffic to pass.
禁止到路由器连接的网络
一定要看清楚题目,到底是要配置的禁止登陆到路由器连接的网络还是路由器本身
另外还要注意一个原则:标准列表要靠近接收方,而扩展访问列表要靠近发送方
要注意 IN OUT 的使用
具体的步骤如下:
一:禁止访问路由器本身
tesking3>enable
tesking3#show access-lists(要记得检查)
tesking3#config terminal
TestKing3(config)#access-list 101 deny tcp any 192.168.177.1 0.0.0.0 eq 23
TestKing3(config)#access-list 101 deny tcp any 192.168.133.2 0.0.0.0 eq 23
TestKing3(config)#access-list 101 permit ip any any
TestKing3(config)#int e0
TestKing3(config-if)#ip access-group 101 in
TestKing3(config-if)#exit
TestKing3(config)#int s0
TestKing3(config-if)#ip access-group 101 in
TestKing3(config-if)#exit
TestKing3(config)#exit
Tesking3#copy running-config startup-config
二禁止访问路由器所连的网络
tesking3>enable
tesking3#show access-lists(要记得检查)
tesking3#config terminal
TestKing3(config)#access-list 101 deny tcp any 192.168.177.0 0.0.0.255 eq 23
TestKing3(config)#access-list 101 deny tcp any 192.168.133.0 0.0.0.255 eq 23
TestKing3(config)#access-list 101 permit ip any any
TestKing3(config)#int e0
TestKing3(config-if)#ip access-group 101 out 注意是OUT
TestKing3(config-if)#exit
TestKing3(config)#int s1
TestKing3(config-if)#ip access-group 101 in
TestKing3(config-if)#exit
TestKing3(config)#exit
Tesking3#copy running startup
其他的基本是大同小异!
ISDN实验
根据战报
考试是要你配置一个基本ISDN的DDR拨号网络
会给你网络的拓扑,IP地址,网段,DIALER LIST ,号码串,封装,交换机的类型的所以要熟练记得ISDN DDR的所有配置
具体的配制步骤如下:
在全局模式下一共有3步,
都为必须配: 静态路由
ISDN交换机的类型
拨号访问列表(含访问列表自己)
(含认证的远程USER NAME 和本地密码)
router>enable
router#config terminal
router(config)#isdn switch-type basic-5ess
router(config)#username routerb password Richard
router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2
router(config)#dialer-list 1 protocol ip permit access-list 100
router(config)#access-list 100 permit tcp any any eq telnet
在BRI接口模式下的配置共有6步,
其中5步是必须配置: NO SHUTDOWN
IP ADDRESS
ENCAPSULATION PPP|HDLC(含认证)
激活 DIALER-GROUP 访问列表号
映射 DIALER MAP ......
有1步为可选: ISDN的SPID在BRI的两个B道的配置
router(config)#inter bri 0
router(config-if)#no shutdown
router(config-if)#encapsulation ppp
router(config-if)#ppp authentication chap
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)#dialer-group 1
router(config-if)#dialer map ip 192.168.1.2 name routerb 7245584321
router(config-if)#isdn spid1 spid1号码 本地呼叫号码
router(config-if)#isdn spid2 spid2号码 本地呼叫号码
具体说明如下:
第一:配置ISDN交换机的类型
第二:配远端的路由器的名称和认证密码
第三:配静态路由,去192.168.3.0网段要下一跳到192.168.1.2上去
第四:定义敏感流量的列表的列表号为1,协议用IP 允许访问列表 100
如果不写访问列表,则表示允许所有的这个协议的流量通过
第五:访问列表100允许从任何地方到任何地方的TELNET流量,同时禁止其他流量
访问列表可以是标准和扩展
第六:进入 接口BRI 0 配置模式
第七:NO SHUTDOWN
第八:封装PPP
第九:PPP认证用CHAP
第十:给自己配地址,不然怎么在广域上和192.168.1.2通讯
第十一:用DIALER-GROUP 敏感流量的列表号 激活创建的拨号列表
第十二:配置拨号映射,DIALER MAP 协议名称 远端下一跳地址(192.168.1.2)
NAME 远端路由器名称(ROUTERB) 自己本地呼叫号码
第十三:可选配置 ISDN的SPID配置,ISDN SPID 1和SPID2 然后是给你的SPID号码 本地呼叫
FR实验
具体配置步骤如下:
FR 在接口的配置模式下有五个步骤,其中必须的有三个步骤
IP ADDRESS
NO SHUTDOWN
ENCAP
可选的有两个
FRAME LMI
FRAME MAP 协议 下一跳地址 本地DLCI BROADCATS
route>enable
route#config terminal
router(config)#interface serial 0
router(config-if)#ip address 192.168.10.1 255.255.255.0
router(config-if)#no shutdown 打开端口
router(config-if)#encapsulation frame-delay cisco|ietf 封装指定
router(config-if)#frame-delay lmi-type ansi|q933.a|cisco LMI类型指定
router(config-if)#frame-delay map 协议名称 目标地址 本地DLCI broadcast cisco|ietf 映射远端的IP和自己DLCI捆绑
router(config-if)#exit
router(config)#exit
router#copy running-config startup-config
上面是最原始的手动的PVC的配置全过程!
在新版的CISCO IOS中,是可以自动检测本地LMI的类型的,同时如果使用
逆向ARP功能的话,MAP的映射也是不需要的!
所以最简单的配置是如下
route>enable
route#config terminal
router(config)#interface serial 0
router(config-if)#ip address 192.168.10.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#encapsulation frame-delay cisco|ietf
router(config-if)#exit
router(config)#exit
router#copy running-config startup-config
NAT(PAT)实验
1,静态
ip nat inside source static 内部本地地址 内部合法地址
interface s0/0
ip address ***** *****
ip nat outside
interface fastEthnet 0/0
ip address ***** *****
ip nat inside
配置完可以用命令show ip nat statistcs和show ip nat translations查看
2,动态
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
access-list 标号 permit 源地址 通配符(其中标号为1-99之间的数)
ip nat inside source list 访问列表标号 pool 内部合法地址池名称
ip nat inside
ip nat outside
3,复用动态地址转换
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
access-list 标号 permit 源地址 通配符
ip nat inside source list 访问列表标号 pool 内部合法地址池名称 overload
ip nat inside
ip nat outside
