Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5725437
  • 博文数量: 745
  • 博客积分: 10075
  • 博客等级: 上将
  • 技术积分: 7716
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-29 12:09
文章分类

全部博文(745)

文章存档

2019年(1)

2016年(1)

2010年(31)

2009年(88)

2008年(129)

2007年(155)

2006年(197)

2005年(143)

分类:

2005-09-28 15:24:54

RIP实验

一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!

二:一般是出现如下的故障点给你处理
IP地址配错:你要仔细检查
NETWORK宣告有问题: 一般是缺少,但是你要切记,RIP是有类的路由选择协议,在宣告的时候一定要使用标准的模式,比如 10.0.0.0  172.16.0.0 192.168.10.0  A B C三类一定要分清!同时记得 RIP只宣告和自己直连的网段,而且用标准模式.
S0口上的时钟没有配置:这个你要到别的路由器上去看有的正确的配置,如果它是56000,你就56000,如果它是64000,你就64000

要你配IP地址:一般是给你一个网段,要你配第几个可用的子网的第一或最后或连续的那几个地址,一般要注意是否可以使用0子网,同时掩码千万要注意,有时给你的不是标准掩码
端口SHUTDOWN:要记得  NO  SHUTDOWN

三:问题处理完后,千万要记得存盘!
具体的实验题目 你可以参考   TK46的第三题,要记得所有的命令
ENABLE
CONFGI  TERMINAL
INTERFACE  ETHERNET  0
IP  ADDRESS   134.163.6.1   255.255.255.0
NO SHUTDOWN
EXIT
INTERFACE   SERIAL  0
IP  ADDRESS   10.88.0.1    255.255.255.0
NO SHUTDOWN
ROUTER  RIP
(如果是要配置RIP Version 2的话还要加上version 2)
NETWORK   10.0.0.0
NETWORK   134.163.0.0
EXIT
COPY RUNNING-CONFIG  STARTUP-CONFIG


OSPF实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:一般是出现如下的故障点给你处理
其中一个 OSPF 的域错误:比如属于AREA 0 写成AREA  1。 这里说明一下,在同一个区域里的AREA必须一致!
还有反掩玛错误: 用255.255.255.0
还有缺少通告:有一段网络没有宣告,在这里说明一下,其实OSPF的本意不是这样的,是做路由汇总的,但是在考试中是不现实的,考试主要是考基本,所以一般你就可以象RIP宣告那样,把你这台路由器连着的端口所属于的网段宣告一遍就可以了,但是和RIP的区别就是, 宣告时候是无类的,所以要采用合适的反掩码,因为端口的地址一般是无类的,所以要宣告所有的和本端口在一个子网内的全部网段才行!
比如 192.168.100.5/30
表示为 192.168.100.5   255.255.255.252
宣告所有应该是
192.168.100.4   0.0.0.3
如果是 192.168.5.0/22
表示为 192.168.5.0   255.255.252.0
宣告所有应该是
192.168.4.0   0.0.3.255
标准的其实是最好宣告的,不标准的一般子网的网络地址和反掩码难计算一点!同时还要指明是属于哪个区域!
三:问题处理完后,千万要记得存盘!

下面是具体试验步骤:
config t
show run
( 一定要show run 看看这个路由器的OSPF掩码和域是不是有错误, 三个hosts 都要 show run ,找到有问题的那个host然后进行下面的操作)
no router ospf 2
( 你可以先show ip ospf找到他的进程ID 我的是2)
show ip ospf
router ospf 2
(2是本台路由器的OPSF进程ID,只有本地意义,不必与其他路由器上的OSPF进程ID相同)
network 网络号   反掩玛  areo 0
network 网络号   反掩玛  areo 0
exit
copy run start

VLAN实验
  说明:
(1)一般说给交换机配地址,一般指的就是给管理VLAN 1配一个经过计算的IP地址,往往给你一个地址,要你计算出最后一个或第一个可用IP地址什么的来!
比如:VLAN还是老样子,叫我配192.168.64.65 255.255.255.224 的最后一个可用IP
这里的地址段是  192.168.64.64到95  由于64和95不能用,所以最先一个可用地址是  192.168.64.65/27 ,最后一个可用的地址是192.168.64.94/27

(2)注意考试的时候用vlan database进入配置模式也和conf t进入是一样的,都可以拿满分的,请大家放心


(3)注意给VLAN配管理地址是用的
SW#CONFIG TERMINAL
SW(CONFIG)#INTERFACE VLAN  1
SW(CONFIG-IF)#IP ADDRESS 10.0.0.1  255.255.255.0
SW(CONFIG-IF)#NO SHUTDOWN
大家可以把他认为是一个物理口(因为显示CONFIG-IF),在这个基础上,可以配IP,还要记得 NO SHUTDOWN
但是也可以使用
SW#VLAN DATABASE
SW(VLAN)#INTERFACE VLAN 1
SW(CONFIG-IF)#IP ADDRESS 10.0.0.1  255.255.255.0
SW(CONFIG-IF)#NO SHUTDOWN
大家注意没有,不管是用VLAN DATABASE进入,还是用CONFIG TERMINAL进入,最后敲INTERFACE VLAN 1
都是(CONFIG-IF)#
所以强烈建议用CONFIG TERMINAL 进入

题目:要求配新加的switch的IP,缺省网关 ,找出VTP域名(在另一个switch上可以用show vtp status获得VTP domain信息,用SHOW RUNNING获得其他如缺省网关等等信息),并把新switch放在同一个域 ,模式为客户模式

配置实例:SW=2900系列
sw>en
sw#config t  
sw(config)#interface vlan 1
sw(config-if)#ip address 192.168.10.1 255.255.255.0
sw(config-if)#no shutdown
sw(config-if)#exit
sw(config)#ip default-gateway 192.168.20.1
sw(config)#vtp domain domain-name  
sw(config)#vtp mode client  (VTP模式也可以在database模式下配置)
sw(config)#crtl-z  
sw#copy running-config startup-config

SW=1900系列
(在2950上用SHOW VTP STATUS ,在1900上用SHOW VTP)
Sw>enable
Sw#config terminal   (没有 VLAN DATABASE命令)
Sw(config)# ip address 192.168.10.1 255.255.255.0
Sw(config)# ip default-gateway 192.168.20.1
Sw(config)#vtp domain domain-name
Sw(config)#vtp server|client
Sw(config)#exit
自动保存,不要考虑!


ACL实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:ACL实验一般没有什么错误,一般都是给出要求,让你把它配出来,参考的题目是
TK
QUESTION N 54:
Configure and apply an access list that will prevent telnet access to the TestKing1 router while allowing all other traffic to pass.
禁止到router
QUESTION N 307:
Configure and apply an access list that will block telnet traffic to all networks attached to the TestKing3 router while allowing all other traffic to pass.
禁止到路由器连接的网络
一定要看清楚题目,到底是要配置的禁止登陆到路由器连接的网络还是路由器本身
另外还要注意一个原则:标准列表要靠近接收方,而扩展访问列表要靠近发送方
要注意 IN  OUT 的使用
具体的步骤如下:
一:禁止访问路由器本身
tesking3>enable
tesking3#show access-lists(要记得检查)
tesking3#config terminal
TestKing3(config)#access-list 101 deny tcp any 192.168.177.1 0.0.0.0 eq 23
TestKing3(config)#access-list 101 deny tcp any 192.168.133.2 0.0.0.0 eq 23
TestKing3(config)#access-list 101 permit ip any any
TestKing3(config)#int e0
TestKing3(config-if)#ip access-group 101 in
TestKing3(config-if)#exit
TestKing3(config)#int s0
TestKing3(config-if)#ip access-group 101 in
TestKing3(config-if)#exit
TestKing3(config)#exit
Tesking3#copy running-config  startup-config

二禁止访问路由器所连的网络
tesking3>enable
tesking3#show access-lists(要记得检查)
tesking3#config terminal
TestKing3(config)#access-list 101 deny tcp any 192.168.177.0 0.0.0.255 eq 23
TestKing3(config)#access-list 101 deny tcp any 192.168.133.0 0.0.0.255 eq 23
TestKing3(config)#access-list 101 permit ip any any
TestKing3(config)#int e0
TestKing3(config-if)#ip access-group 101 out          注意是OUT
TestKing3(config-if)#exit
TestKing3(config)#int s1
TestKing3(config-if)#ip access-group 101 in 
TestKing3(config-if)#exit
TestKing3(config)#exit
Tesking3#copy running  startup

其他的基本是大同小异!


ISDN实验
根据战报
考试是要你配置一个基本ISDN的DDR拨号网络
会给你网络的拓扑,IP地址,网段,DIALER LIST ,号码串,封装,交换机的类型的所以要熟练记得ISDN DDR的所有配置
具体的配制步骤如下:
在全局模式下一共有3步,
都为必须配:               静态路由
                           ISDN交换机的类型
                           拨号访问列表(含访问列表自己)
                           (含认证的远程USER NAME 和本地密码)
router>enable
router#config terminal
router(config)#isdn switch-type  basic-5ess
router(config)#username routerb  password  Richard
router(config)#ip route 192.168.3.0  255.255.255.0  192.168.1.2
router(config)#dialer-list 1 protocol  ip permit access-list 100
router(config)#access-list 100 permit tcp any any eq telnet
在BRI接口模式下的配置共有6步,
其中5步是必须配置:         NO SHUTDOWN
                            IP ADDRESS
                            ENCAPSULATION    PPP|HDLC(含认证)
                            激活   DIALER-GROUP   访问列表号
                            映射   DIALER MAP ......
有1步为可选:               ISDN的SPID在BRI的两个B道的配置

router(config)#inter bri 0
router(config-if)#no  shutdown
router(config-if)#encapsulation  ppp
router(config-if)#ppp authentication   chap
router(config-if)#ip address 192.168.1.1  255.255.255.0
router(config-if)#dialer-group  1
router(config-if)#dialer map ip 192.168.1.2 name routerb  7245584321
router(config-if)#isdn spid1  spid1号码   本地呼叫号码
router(config-if)#isdn spid2  spid2号码   本地呼叫号码

具体说明如下:
第一:配置ISDN交换机的类型
第二:配远端的路由器的名称和认证密码
第三:配静态路由,去192.168.3.0网段要下一跳到192.168.1.2上去
第四:定义敏感流量的列表的列表号为1,协议用IP  允许访问列表  100
如果不写访问列表,则表示允许所有的这个协议的流量通过
第五:访问列表100允许从任何地方到任何地方的TELNET流量,同时禁止其他流量
访问列表可以是标准和扩展
第六:进入  接口BRI 0 配置模式
第七:NO SHUTDOWN
第八:封装PPP
第九:PPP认证用CHAP
第十:给自己配地址,不然怎么在广域上和192.168.1.2通讯
第十一:用DIALER-GROUP 敏感流量的列表号     激活创建的拨号列表
第十二:配置拨号映射,DIALER  MAP 协议名称  远端下一跳地址(192.168.1.2) 
       NAME   远端路由器名称(ROUTERB)  自己本地呼叫号码
第十三:可选配置 ISDN的SPID配置,ISDN  SPID 1和SPID2  然后是给你的SPID号码    本地呼叫


FR实验
具体配置步骤如下:
FR    在接口的配置模式下有五个步骤,其中必须的有三个步骤
            IP ADDRESS
            NO SHUTDOWN
            ENCAP
       可选的有两个
            FRAME  LMI
            FRAME  MAP  协议   下一跳地址   本地DLCI BROADCATS

route>enable
route#config terminal
router(config)#interface serial 0
router(config-if)#ip address  192.168.10.1  255.255.255.0
router(config-if)#no shutdown                                打开端口
router(config-if)#encapsulation  frame-delay  cisco|ietf     封装指定
router(config-if)#frame-delay  lmi-type ansi|q933.a|cisco    LMI类型指定
router(config-if)#frame-delay map 协议名称 目标地址 本地DLCI  broadcast cisco|ietf   映射远端的IP和自己DLCI捆绑
router(config-if)#exit
router(config)#exit
router#copy running-config startup-config
上面是最原始的手动的PVC的配置全过程!

在新版的CISCO  IOS中,是可以自动检测本地LMI的类型的,同时如果使用
逆向ARP功能的话,MAP的映射也是不需要的!
所以最简单的配置是如下
route>enable
route#config terminal
router(config)#interface serial 0
router(config-if)#ip address  192.168.10.1  255.255.255.0
router(config-if)#no shutdown                           
router(config-if)#encapsulation  frame-delay  cisco|ietf    
router(config-if)#exit
router(config)#exit
router#copy running-config  startup-config

NAT(PAT)实验
1,静态
ip nat inside source static 内部本地地址 内部合法地址
interface s0/0
  ip address *****  *****
  ip nat outside
interface fastEthnet 0/0
  ip address *****  *****
  ip nat inside
配置完可以用命令show ip nat statistcs和show ip nat translations查看
2,动态
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
access-list 标号 permit 源地址 通配符(其中标号为1-99之间的数)
ip nat inside source list 访问列表标号 pool 内部合法地址池名称
ip nat inside
ip nat outside
3,复用动态地址转换
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
access-list 标号 permit 源地址 通配符
ip nat inside source list 访问列表标号 pool 内部合法地址池名称 overload
ip nat inside
ip nat outside

阅读(2449) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~