- 积分
- 132
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
发表于 2020-5-8 20:24:43
|
显示全部楼层
RIP实验' l/ D: z# R5 c
& y+ V, C, Z3 g" `6 L' V! z/ f . G b, D% M0 ~
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!( k) y" \& H) A' P" R+ c4 T {
9 F1 j9 h, E/ M$ P$ s- q! C/ d- ^
. l: j* M. I0 ?4 d Q 二:一般是出现如下的故障点给你处理7 U3 s/ }' n" E. ^, E0 z! E
5 v4 l: ?5 G) h- p; M, _' i0 uIP地址配错 你要仔细检查,1 u, N; Z8 A% n$ y: z" E' X
6 o: D+ \" t& g8 r3 i9 K
NETWORK宣告有问题
9 I Q& x7 @' U4 ~. V5 {* h8 U 一般是缺少,但是你要切记,RIP是有类的路由选择协议,在宣告的时候一定要
% d! A9 N# ~( ` 使用标准的模式,比如
9 x; [) U5 |7 d) }+ L10.0.0.0 172.16.0.0 192.168.10.0 A B C三类一定1 F1 S2 \# L5 n8 j8 [
! j" V) X- r* |& V) O
要分清!同时记得 RIP只宣告和自己直连的网段,而且用标准模式.
6 W! u# ~! ^" P5 X. P$ _# |# ~
+ F) L- s4 H, y3 b6 rS0口上的时钟没有配置 & S7 E, o% B+ D5 S/ t* K6 Y
这个你要到别的路由器上去看有的正确的配置,如果它是56000,你就56000,如' |0 s2 h, H/ p1 s
; d Y" a, c! }4 @. Z& U: d
果它是64000,你就64000
) M$ W9 D& `$ E6 f要你配IP地址 一般是给你一个网段,要你配第几个可用的子网的第一或最后或连续的那几个地
! O5 d5 C5 O* A9 ]; Y) [" {$ D
" ~; K8 A p1 d/ D% X址,一般要注意是否可以使用0子网,同时掩码千万要注意,有时给你的不是标准掩
' m9 M( B5 {+ `3 L1 e. r# b 码端口SHUTDOWN要记得 ! A" W' d1 @& _4 p5 d
NO SHUTDOWN
8 e7 C* J' [9 d% L! c
4 P' }' M( `4 @6 B( q/ i三:问题处理完后,千万要记得存盘!
1 A; Z4 Y" \4 Z% p- u$ [6 ?
) P" Y* j0 k* R9 g 具体的实验题目 你可以参考
9 S5 G5 o7 \- l5 z* ^6 VTK46的第三题,要记得所有的命令4 g( f0 x9 V& i( V8 i4 a7 w
+ o5 {. C' M y: q" g
ENABLE
# h. f" Y, E- Z8 V3 A0 k) w: RCONFGI TERMINAL
d0 y1 y+ T6 G( @3 |& cINTERFACE ETHERNET ( ~0 `, m2 W1 C
05 ^5 ^. B+ [! G4 x: } _
IP ADDRESS 134.163.6.1 255.255.255.0
1 d! f* T0 |3 X/ _* UNO 9 e% [+ H5 |) |0 r, M Y. p2 j- f
SHUTDOWN
' F# `' e# c6 D0 a# {' NEXIT" G' p, _1 w2 U0 b* A' b7 g
INTERFACE SERIAL 0
; c1 ^: {5 f3 K q# h/ xIP ADDRESS 10.88.0.1 + W5 v8 T% a% W! H' ~9 f, s
255.255.255.0
9 s2 |0 ^* {2 R% G" CNO SHUTDOWN) O0 u1 t1 X% Z Z
ROUTER RIP* Z8 m( H. S* @: a4 O6 H, I( G' Z
(如果是要配置RIP Version 2的话还要加上version
, j- j& T; A# \" X+ c0 E) r2)
! d$ w/ T2 R, g) n9 N5 u. PNETWORK 10.0.0.01 d+ C& H' D" b N8 {+ _
NETWORK 134.163.0.05 \+ b2 T( ^: h: @3 h0 o4 \; ?5 Q9 b
EXIT
; w W' \4 K5 ?; M/ N% p; u1 ?COPY RUNNING-CONFIG
! d; o" p7 |: @8 n+ d5 x& s0 m5 CSTARTUP-CONFIG
, }* w z6 O0 {8 Z+ ~
: j8 b" ?. S. F- h& [ OSPF实验3 \$ O$ B4 C$ H j
8 f* v7 X4 Y! T( T& g% D ! M& w9 b3 J: t
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
e% U$ w- d/ O( h& z: Y8 g3 P; a. f% c: ~ B+ n9 M1 c' _. J* L
0 @' x' m- `+ X4 y+ I 二:一般是出现如下的故障点给你处理
5 A( ?+ p" ^3 e
2 C$ b, d Z4 I4 U% I 其中一个 OSPF 的域错误,比如属于AREA 0 写成AREA 2 N# P9 R, s5 {+ Q' C, _/ C
1。这里说明一下,在同一个区域里的AREA必须一致!还有反掩玛错误,用255.255.255.0,还有缺少通告,有一段网络没有宣告。在这里说明一下,其实OSPF的本意不是这样的,是做路由汇总的,但是在考试中是不现实的。考试主要是考基本,所以一般你就可以象RIP宣告那样,把你这台路由器连着的端口所属于的网段宣告一遍就可以了,但是和RIP的区别就是,
) @! r9 b; j3 J. r/ c宣告时候是无类的,所以要采用合适的反掩码,因为端口的地址一般是无类的,所以要宣告所有的和本端口在一个子网内的全部网段才行!: J5 @7 l F. G: g( Q. y8 o
5 d! I2 h2 S5 B i( ^& f# F a3 r$ Y: u/ f9 j$ v) W
比如 192.168.100.5/30表示为 192.168.100.5 255.255.255.252宣告所有应该是192.168.100.4
! b" y1 O& l9 D" _. D* W0.0.0.3
' [" A' l6 K- ~/ C
8 h S' `# m% w6 Z/ w' ?$ s0 S如果是 192.168.5.0/22表示为 192.168.5.0
8 B2 s- I* p: |' U( e255.255.252.0宣告所有应该是192.168.4.0 0.0.3.255 x$ t3 W. D2 ~/ }- r( S2 d+ g. ~! V
( P* b9 ?- I4 p1 U" m0 @4 \
3 ]1 n; @; |$ s! \" {+ B& K
2 W5 ]0 t7 Y+ {4 }; m* b& O+ A$ r
标准的其实是最好宣告的,不标准的一般子网的网络地址和反掩码难计算一点!同时还要指明是属于哪个区域!% O3 _6 Q9 L7 `/ Y5 ~/ p
/ Q" o5 A' q' X% l* ?! o
% O9 u% O- x, }7 \三:问题处理完后,千万要记得存盘!7 x# [# W2 `0 k# j' V4 g
6 C8 k% [6 f3 Z0 V0 P' l3 f
" ~& ?8 _5 u& O, a/ G. }! e
下面是具体试验步骤:; \% _9 Z3 j% L3 [4 n3 e- K
4 {, W5 V9 b' {3 Z$ E! i
config t
/ h% v$ L- y% q3 K5 q3 q6 N6 R6 z) t1 Jshow run
) U7 }" @4 @/ \- ?( 一定要show run 看看这个路由器的OSPF掩码 和 5 Y$ T4 s1 K8 j' ^, o! W
域 是不是有错误, 三个hosts 都要 show run ,找到有问题的那个host 然后进行下面的操作)
; ? P" @2 r$ t, V/ Ino router ospf 2
* d( z& h/ D! i3 B1 ]* T% l( & i0 d3 O, B" Y; t8 V$ F
你可以先show ip ospf 找到他的进程ID 我的是2 )
: i# i' P* M6 t4 g" z! G- ashow ip ospf6 w0 J9 ~, x* P( f& T0 S
router ospf , d2 P3 @, p, d& q
2" N- [6 d% H; @5 B- r
(2是本台路由器的OPSF进程ID,只有本地意义,不必与其他路由器上的OSPF进程ID相同)% t5 y/ n% Y! c
network 网络号 反掩玛 areo
! l/ i- j' i2 [8 o/ f8 [# o w2 s0+ a% a S1 z9 W) H6 ?8 ?; Z) W8 R
network 网络号 反掩玛 areo 0) _/ }( q" O2 D0 J
exit
+ B0 K% r' N5 G: C" ocopy run start
) J# v+ c1 D, B. @+ c) K+ [7 X! i2 {2 S) i8 G
VLAN实验, K4 r" U, J5 |4 {( V. m7 Z
" i% h8 e1 W6 D. N& q
说明:# `0 H4 u- Q7 ?2 v4 l, V& s! A
, @" r+ \& S" s% r8 g6 G& v (1)一般说给交换机配地址,一般指的就是给管理VLAN " O) q: G/ k' c
1配一个经过计算的IP地址,往往给你一个地址,要你计算出最后一个或第一个可用IP地址什么的来!
8 V" d% o+ [( M. M& l, w3 W/ B4 W8 `9 d! H+ E- E
4 @+ \7 p# T0 Q7 Z) i$ I
比如:VLAN还是老样子,叫我配192.168.64.65 255.255.255.224 的最后一个可用IP。这里的地址段是192.168.64.64到95 / Q5 W+ U# n3 s N8 q+ W& ~4 S d1 Y; S
由于64和95不能用,所以最先一个可用地址是 192.168.64.65/27 ,最后一个可用的地址是192.168.64.94/276 r' k; r3 T! n2 f0 V2 ^2 v6 [ V
# N+ g6 u% B7 h w% Q. B1 d(2) 注意考试的时候用vlan database进入配置模式也和conf t进入是一样的,都可以拿满分的请大家放心。9 R/ \8 Z, h; l" Y
m0 ?2 |+ R% X
" C# T2 F+ ~# d
(3)注意给VLAN配管理地址是用的
/ U; ]+ i! p4 _9 B
5 g) f, J7 V( zSW#CONFIG TERMINAL 1 U* Z* A' N- D& D% q( l6 H& q; C
SW(CONFIG)#INTERFACE VLAN * f1 @6 A! }3 h6 f
1) C$ d! O" p/ [' L* O R
SW(CONFIG-IF)#IP ADDRESS 10.0.0.1 255.255.255.0
! S' ^/ X/ {# ]/ r9 V2 iSW(CONFIG-IF)#NO 0 @! k6 ^: S$ ?( R; E
SHUTDOWN [7 e8 u2 u0 ^ P$ A
; x8 E X& Z7 q- @( w6 H5 M大家可以把他认为是一个物理口(因为显示CONFIG-IF),在这个基础上,可以配IP,还要记得 NO SHUTDOWN 7 \5 l( X- j) E2 P) I; i# ?
但是也可以使用+ c0 S+ g3 X0 f6 g
SW#VLAN DATABASE
2 K( q# b+ e3 H/ i9 e! dSW(VLAN)#INTERFACE VLAN 1
: m6 i4 S1 `4 y. B* vSW(CONFIG-IF)#IP
9 s* Y) ^9 K$ G( e$ H; p7 j2 _ADDRESS 10.0.0.1 255.255.255.0
& v' q( o; z& D3 rSW(CONFIG-IF)#NO * S2 H x- E4 r f0 q1 I1 |
SHUTDOWN
/ t7 e( j1 {+ k* G, z" k- O! H
1 h& [+ D- z& \大家注意没有,不管是用VLAN DATABASE进入,还是用CONFIG TERMINAL进入,最后敲INTERFACE
/ x, F, W! |) a7 o( W# Z3 y' I( TVLAN 1
4 V( _ i! m0 ^$ _6 i都是(CONFIG-IF)#所以强烈建议用CONFIG TERMINAL 进入% M. i5 J. X( \+ S5 G+ ~) Z
! e: {1 m9 a( z1 s
题目:要求配新加的switch的 IP $ M- P l5 U9 Z* E$ \! A
,缺省网关 ,找出VTP域名(在另一个switch上可以用show vtp status获得VTP domain信息,用SHOW 4 J Z6 K: I" R$ S3 k# x
RUNNING获得其他如缺省网关等等信息),并把新switch放在同一个域 ,模式为客户模式
) o* F) G, {( M1 T( \- \. U" V# | 5 ~" s' l' B( N4 \1 c
配置实例:SW=2900系列; k) P. N+ C% A: z6 W4 b/ h, a2 n9 T
8 ^, m" z( ~ D' c0 H( Bsw>en 6 Z4 t5 k z; A, n/ Z# B5 W
sw#config t " o5 y& o. ~6 ]* E+ c
sw(config)#interface vlan 1
% u5 b; F, I% Z# U! d9 x, i! c1 B' H# I# E/ r
sw(config-if)#ip address 192.168.10.1 255.255.255.0
( }1 x" k- s4 B& O( ~) Osw(config-if)#no ! T7 N8 Y6 g6 ^, N8 ^- E
shutdown
) p$ t5 ^: S j% esw(config-if)#exit 0 e+ B: ?+ ~8 I+ t- F6 Z3 b
sw(config)#ip default-gateway 192.168.20.1 ' [# a, k x, I; A( ]
7 X$ b" P% C. E( l$ Tsw(config)#vtp domain domain-name 7 }; d: `" p) [
sw(config)#vtp mode client , w q C$ s1 u6 R. ?# p) w2 G
(VTP模式也可以在database模式下配置)
" G& [9 F2 J/ @9 y3 msw(config)#crtl-z s) m/ W! Y! \7 n
sw#copy running-config 1 ^: R2 ]( |9 ?3 B- W
startup-config 8 y3 {' |, u9 h9 ^5 Q
* u, b9 w1 { l1 A K& O
* `4 q% } A1 ^
6 w# b3 r! _7 hSW=1900系列
1 a& \$ Y% T& X6 q2 _+ s(在2950上用SHOW VTP STATUS ,在1900上用SHOW 3 B# i7 j- u- X. r+ m; i/ ]
VTP)
5 A/ W6 z' `4 |- ]! T( f+ ~' E- Y' b) QSw>enable
1 K( |( v3 f8 LSw#config terminal (没有 VLAN DATABASE命令)
2 K3 f8 M9 s" ASw(config)# " y2 h" x$ t7 e; t8 W, |/ p, K
ip address 192.168.10.1 255.255.255.0
% D5 a1 H. m- y3 H. }2 P& h; qSw(config)# ip default-gateway
* _2 q8 y {8 o( T192.168.20.10 u' ~$ J6 u. ]7 q
Sw(config)#vtp domain domain-name ' t5 I9 s, @6 @- Y
Sw(config)#vtp
3 u$ f2 {% D; g+ |- Bserver|client8 N( z& O& l2 B$ V+ ~
Sw(config)#exit. s, ]6 b$ A* ]) x% X
) e U `% W8 ^# R* W
自动保存,不要考虑!
' G' s- a; a# {9 O9 Z& C1 d$ V1 M/ C3 \" z" M9 K* z& ^
ACL实验) E7 n9 l; l" ?4 N2 c
% k b9 w l& y4 S
) ]" E8 ?. i# j$ h一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!* z4 A r! J1 Z" ~% U7 T
) [' z, z* N3 w. ~3 f! r) w; U0 I: ]) V7 k) |* b5 y* W
二:ACL实验一般没有什么错误,一般都是给出要求,让你把它配出来,参考的题目是
1 p$ i& Z; M4 @- S
$ X7 n- N8 V1 g9 |TK
M8 |+ ]5 }4 C' h$ f+ V1 B7 M+ kQUESTION N ! V- l% E. k. @' I
54:4 l1 w7 B2 F$ G! D: C/ s* o* T
Configure and apply an access list that will prevent telnet access to the " x( ?+ o3 \6 k8 H$ \
TestKing1 router while allowing all other traffic to pass.
; o, }: S& ?( d
) C% ? Q% T# ]/ b+ v; [* K4 Z8 J' e; _
禁止到router
9 ~! t8 W" Z5 X$ R, f& o8 kQUESTION N 307:
: D# ~! w& t# {* G0 ~1 ^2 dConfigure and apply an access list 1 ^* W' @7 h8 Z7 r& B j
that will block telnet traffic to all networks attached to the TestKing3 router
' V7 B/ L- W- g$ {- e7 M* fwhile allowing all other traffic to pass.4 k6 }# g" F8 R) r
禁止到路由器连接的网络
% f! ~& p" c, E
5 Z; {8 j+ l$ S7 b! F
2 A- B/ B" K9 {7 {% t一定要看清楚题目,到底是要配置的禁止登陆到路由器连接的网络还是路由器本身。另外还要注意一个原则:标准列表要靠近接收方,而扩展访问列表要靠近发送方要注意 IN 9 n' D/ Q& P9 ~; |6 y4 v
OUT 的使用。
8 z, G) ^! ?. @9 }* |, q- L3 P- ]/ o0 P9 ~, a
具体的步骤如下:* v; Y0 a) ^: m- C
+ N3 z+ }2 Z7 I
$ `8 P% Y9 _) i6 y+ ?1 ]5 U* Z! r一:禁止访问路由器本身9 {4 d, b; I+ g0 o- Z) S( O& O
$ b, f0 f5 G% u4 e! w* n' Dtesking3>enable. b' ^$ s6 W, U' m- u7 I
tesking3#show
) F( [7 m8 c& Y7 k0 s: w; I6 yaccess-lists(要记得检查)' S* c4 h+ d3 v. i4 ^: P
tesking3#config terminal: v0 _" _: @" I# [! H! |
TestKing3(config)#access-list $ F) Y. M. J" R8 z
101 deny tcp any 192.168.177.1 0.0.0.0 eq 23' u# i3 \( ^" r. g3 _' z1 F0 A* k I
TestKing3(config)#access-list
) ]1 P5 S! @& v b+ q1 h" N101 deny tcp any 192.168.133.2 0.0.0.0 eq 23" O! J s" ~- j
TestKing3(config)#access-list
2 O7 c: [, t( N, ?2 R/ w3 X8 ^101 permit ip any any- l& a5 C$ V' u7 C
TestKing3(config)#int e0
2 U8 ~$ q1 l7 _TestKing3(config-if)#ip & x2 B. k. X. N6 b9 r
access-group 101 in
) k3 [/ E1 {. ^' m, ITestKing3(config-if)#exit3 x2 B' v5 D8 I8 K* Q! Z) W% O
TestKing3(config)#int
( U+ f2 w, o: V) ts0
2 W7 {8 ?& X) J( K/ T7 ZTestKing3(config-if)#ip access-group 101 7 l4 O5 ?9 w1 C
in& |2 T: y5 [0 ]! p3 P* j& O
TestKing3(config-if)#exit
' b& G' q- r" V! _$ B) L0 STestKing3(config)#exit* i4 [/ Y/ N+ u6 s: h7 M% w7 c4 W- N3 m
Tesking3#copy 8 n1 G% ~, m. ^3 C" e) z* z( Q
running startup
- T& P% Y2 C$ h( Y4 ~7 D+ z
0 R- X* o& l8 J) S
: C1 n0 A H) w) S) w二禁止访问路由器所连的网络* }) F9 M3 K2 B0 L* E
" Y6 s* j7 N0 |' Q
tesking3>enable
4 Y- g. G8 y" @7 [( [) Otesking3#show % b" H4 X$ y& T+ _+ }5 N- B# L
access-lists(要记得检查)
# z5 f4 J4 ~. n0 j: Gtesking3#config terminal
/ W$ z: { P" M/ q( w+ BTestKing3(config)#access-list 9 P2 M0 Y9 ~0 a
101 deny tcp any 192.168.177.0 0.0.0.255 eq 23
/ J" q8 u6 y0 k& @3 c- LTestKing3(config)#access-list 5 p K: N+ }6 U7 i: I* `* @2 T
101 deny tcp any 192.168.133.0 0.0.0.255 eq 238 P# p% U1 V% v* f; }% c4 V7 A5 I+ T
TestKing3(config)#access-list
( \5 W+ z9 }/ e+ e& U. S) f101 permit ip any any& O) [2 C6 \% Z7 Y/ H! ]
TestKing3(config)#int e07 a2 L/ ]: A5 ?5 s2 d) F1 P
TestKing3(config-if)#ip 1 j' K9 R: t3 {0 k* I) Q
access-group 101 out
G# A: `; i/ c1 K/ Q5 p0 C注意是OUT3 j6 J. A: p }7 Z3 d5 b
TestKing3(config-if)#exit$ w) E6 |8 b T- v: f. S7 t& x( k
TestKing3(config)#int
6 q& q4 m$ q, \; K } y* qs1
; ], Q( ]6 ^% |2 gTestKing3(config-if)#ip access-group 101 in 3 ^; O' f H% s
3 h+ J$ V1 [$ s+ S/ }; }' k( a* u0 c
TestKing3(config-if)#exit& W& z" w$ i9 s
TestKing3(config)#exit0 C7 [1 {; a/ M! ?: _0 [* g* ~
Tesking3#copy running ; \3 ?6 F: f6 G' r4 x& W! h7 F
startup$ {: Y; t8 R4 t; j* |, {" u% w
7 }5 B9 Q" D* C: H$ {, t; @# o其他的基本是大同小异! d% a9 s3 g) E, T7 Y. y$ R* I
以下为其他实验-------
9 o9 p2 l5 s$ e4 \! ~ISDN实验% I0 _5 D: U4 {/ F( }1 X+ [
( n5 s5 L; o9 M' O- m& |, d, Q8 k
" F: t. o1 ?% {1 Z+ `7 a- p; _6 @根据战报,考试是要你配置一个基本ISDN的DDR拨号网络,会给你网络的拓扑,IP地址,网段,DIALER LIST
& K/ E* k/ e, @5 e7 C! r- |( j! Q4 l,号码串,封装,交换机的类型的。所以要熟练记得ISDN DDR的所有配置。
, @' h+ W; K' V& \1 \) E {
% w2 }1 t& i0 B {% a 具体的配制步骤如下:
& N# k2 B/ o+ n) b! ~# W- k% F! V# T2 L( e! \) e7 `3 }6 ~9 q$ @
5 J- v0 {7 j' O; m: W6 Z6 W! B- ^/ ^# G
在全局模式下一共有3步,都为必须配:静态路由 ISDN交换机的类型 拨号访问列表(含访问列表自己)(含认证的远程USER NAME
' O0 P. W- V$ W6 l% I% C; v和本地密码)1 H% e% j5 e- d
# _! K! l* l: I+ T7 d" r/ R. V
router>enable3 ?' H) ~' h2 l
router#config terminal1 |. a' r6 K) x1 E
router(config)#isdn
4 U* K" O& O( v# N8 w- n+ [5 Sswitch-type basic-5ess
' c r& i9 j. O* D1 A: Vrouter(config)#username routerb password & R/ [/ j& C: m; Q
Richard
4 |0 Y: z7 [: g" @& jrouter(config)#ip route 192.168.3.0 255.255.255.0 7 B, |7 }% F! }% p
192.168.1.2
5 C' O& Z& ^* brouter(config)#dialer-list 1 protocol ip permit access-list # D. X s6 \ `9 B* v$ [" i
100
4 z% d% o2 c* k( {; D- U+ Orouter(config)#access-list 100 permit tcp any any eq : i% |' c: S7 z/ M: @
telnet
. S, b: w+ }5 C6 {0 l. r% j5 \
l, t, k. ?& x2 G f在BRI接口模式下的配置共有6步,
9 o, ]) Z' A R" [" f6 w其中5步是必须配置: NO SHUTDOWN) G. V# z) V6 t- M
& }0 Q* E0 b: h3 H# T. z. F8 u+ D IP ADDRESS
* {9 D7 x+ g! f! g3 k# L+ W8 W ENCAPSULATION ! ]3 w O! @- Y( K0 T% h2 g
PPP|HDLC(含认证)
& F4 V, ~% h7 s" `% w 激活 DIALER-GROUP 访问列表号
; Z3 Q5 j4 m" H, H; F F
2 x+ e- Y1 Y y* |4 M' q7 W 映射 DIALER MAP 。。。
+ L' P7 e0 z% Q5 T+ r) c( n有1步为可选: T# \/ u2 L: t7 F# ^
ISDN的SPID在BRI的两个B道的配置 1 x+ f7 m5 p r! z
8 K, W% M5 s( R9 v
h: Z7 o( z8 k2 v5 \
9 T ]) F$ t5 v2 m4 f
# F! h6 F* ]# |' {7 l; Q; F0 i. `7 e" U- r
0 w( ?, B; @! [; b4 }- o
* e% T3 n5 Y. v- q: K4 Drouter(config)#inter bri 0
b" L! n, U" yrouter(config-if)#no ! T* }- p& |6 E" n9 u" J5 e! z
shutdown8 b3 a5 }4 d( Z& ]+ u& R3 }8 l
router(config-if)#encapsulation ppp$ |* \# Q! P1 J/ N+ ?
router(config-if)#ppp
; O) L$ @; D# E0 gauthentication chap5 Z' u S* f+ P! F0 u/ O
router(config-if)#ip address 192.168.1.1 2 [+ s9 a4 q% c
255.255.255.0
' X4 {' p; N) J }7 ~8 ~# Yrouter(config-if)#dialer-group 1$ [8 M3 w9 h3 m3 V& l/ y* S h
router(config-if)#dialer
" o2 G* E4 F Z# m' O+ f# `! V1 a" Nmap ip 192.168.1.2 name routerb 7245584321) y! x$ M7 P) P: [3 I: z8 P X
router(config-if)#isdn spid1
& ~9 b! i E0 p2 l# L6 Nspid1号码 本地呼叫号码* \ c( J2 d- Z( p9 ^/ E; |( o. g
router(config-if)#isdn spid2 spid2号码 本地呼叫号码- b$ C- n# C2 }0 @" \; k. f4 \
5 L( N: B; [& w; H' E$ E
具体说明如下:, }: h1 h9 }1 Z4 ]* D
+ z4 H, R: ~) q7 l4 o 第一:配置ISDN交换机的类型
* d+ S+ j/ d7 v. _) m0 M; @: n7 `: O0 L8 |6 L. t
第二:配远端的路由器的名称和认证密码4 U# D1 H, W, G6 Q
3 g) q, z1 ?) \) c u
* \: y0 d/ j. P2 w/ O% ?" V 第三:配静态路由,去192.168.3.0网段要下一跳到192.168.1.2上去1 z3 b0 G, N3 O1 q; A( _# e9 X d
7 P, J0 H# f* V
第四:定义敏感流量的列表的列表号为1,协议用IP 2 N/ S d, m; @
允许访问列表 100。如果不写访问列表,则表示允许所有的这个协议的流量通过
/ |- }# S" } I k+ ~& Q; s
5 n, {! v) M/ J. P7 }& R$ g ?" E' V 5 d8 M! _. ]7 j3 Z) D
第五:访问列表100允许从任何地方到任何地方的TELNET流量,同时禁止其他流量,访问列表可以是标准和扩展$ L, g0 K. j. S" A! n
. ~* J& R {4 ]' B) Z
第六:进入 接口BRI 0
4 V: o6 ]/ ]3 B3 h' T配置模式' Y: A7 d2 q# M) T; k0 g Q- L7 y
/ l4 s9 d7 |! f2 g7 n4 r1 L d* i# ?
第七:NO , Q7 Y' k' r1 Z$ ]( k4 I
SHUTDOWN
$ z& N$ h2 W3 S" O% B. Q* V5 o* A m% j( M
第八:封装PPP
( w( P( k; E3 k$ W( |. S, Q7 q' g4 r; h! K( q) a' X* h# Q
第九:PPP认证用CHAP
9 ?1 k$ e, j, R& x" e7 D; d1 {5 n$ [: V7 V/ |! _. l9 S2 N, l! N$ @1 O. V2 }
第十:给自己配地址,不然怎么在广域上和192.168.1.2通讯( i8 x( s+ K6 n
- k4 A; d; i) Q
8 Q& A* G& ]$ C- g8 Q- S: G7 |0 Y# g
第十一:用DIALER-GROUP 敏感流量的列表号 激活创建的拨号列表
, e0 `# i; B3 e1 a, f
6 y1 k3 i9 v; R/ v9 M4 }+ }" o 第十二:配置拨号映射,DIALER MAP
' r: O0 ?* c; I/ q8 x( c协议名称 远端下一跳地址(192.168.1.2) NAME 远端路由器名称(ROUTERB) 自己本地呼叫号码
$ [4 I5 V Q- [& g, |$ k% {8 N, ^2 b- G, F0 h- Y
+ N% V( s" ^( { C7 I1 o
第十三:可选配置 ISDN的SPID配置,ISDN SPID 1和SPID2 然后是给你的SPID号码 & B) X1 W; Q. z J P
本地呼叫4 s: P! p6 U+ q: U) x, ^& z
+ ]- e4 G6 A' Q& A- }0 a9 HFR实验
( Z- v* m5 [' V+ ?! Y) C% ]% j+ j- h! j2 G, W: u2 J& f5 \4 o' n: x
FR基本没有出过实验,但是把FR的配置步骤写出来,也好!
$ n. C- x) y; L A( s6 I
9 C9 f! R0 n' I. \) z* k
9 t1 s* V" L) F- X0 a& ^具体配置步骤如下:
2 q ?& J1 r" ~) a# l8 J; w3 d4 j" o+ V
FR 在接口的配置模式下有五个步骤,其中必须的有三个步骤
0 O% p0 J7 m* t; [' Q" s! U/ jIP ADDRESS
% U& ]3 R% ^4 g" j: W w. _* H " [' w' [# s& v }1 O
NO SHUTDOWN
# ^+ b: l* a: ]2 F- J ENCAP
- n7 C3 R' ]8 v* o可选的有两个
9 S8 a* M" H5 P- b; FFRAME LMI ) r$ }0 k1 a) d7 |. E+ V( m+ F" n
FRAME 7 o7 o' U; ?4 P' z/ o( G A1 K& {
MAP 协议 下一跳地址 本地DLCI BROADCATS
' L! V0 v" u2 [8 M; f" h+ z6 K+ b3 j ]
route>enable, a$ [7 W& ]! M7 K' P) J
route#config terminal
) ^1 |( r& w: Y, krouter(config)#interface serial
6 b# Z) f# B: }0
[8 o1 O' y( {, s3 d6 }% Vrouter(config-if)#no shutdown , @! B+ o; D0 U$ {& G1 |. }
打开端口' P6 C0 ?$ n6 U
router(config-if)#encapsulation frame-delay cisco|ietf ; ~( |/ ]: i v. }$ X4 `9 N$ W
封装指定% \" {9 Y9 J7 I. i; u- _2 T
router(config-if)#frame-delay lmi-type ansi|q933a|cisco " U0 ~' b* m7 ?" W; |
LMI类型指定% A5 B. M4 A/ s1 r( U n
router(config-if)#ip address 192.168.10.1 255.255.255.0
, W: X- v! y8 s, X5 S4 o配IP地址
9 X- G0 c+ y+ B' F% trouter(config-if)#frame-delay map 协议名称 目标地址 本地DLCI broadcast ! y/ ^! W8 d( G, O0 f
cisco|ietf
! v& V9 X `- V% _5 A* i映射远端的IP和自己DLCI捆绑
# T: j' d. }/ srouter(config-if)#exit
9 M$ z# F8 P5 W1 X, d3 M8 Qrouter(config)#exit
/ _! L0 @! i3 u+ G$ drouter#copy
2 ]' [9 G( A1 J B/ `' g) Vrunning startup0 \! V+ |- }, G
; H' ]: _# V! n3 i, `/ S% ?上面是最原始的手动的PVC的配置全过程!, k6 Z+ `0 V$ J
5 t6 M+ ^. b$ O) S. O. Z/ T 在新版的CISCO IOS中,是可以自动检测本地LMI的类型的,同时如果使用逆向ARP功能的话,MAP的映射也是不需要的!
1 R" A r6 Z# Q$ A$ T) p8 r% P
2 N/ B: M; p* i1 q) G
. u v O3 t8 u0 @4 a
/ w! E. ^" q- w) ? 所以最简单的配置是如下
# f7 r1 Z. @7 n" g+ j; }! ^" P+ l1 ?6 S, i# ~
route>enable
5 o: s+ k* }9 B# C& ~route#config % U/ i+ ?! a0 g- {& H
terminal
/ I, g; B4 u: b) ^. f& ?9 drouter(config)#interface serial 0- P0 x2 y# s; {
router(config-if)#no shutdown
1 ~: E# j$ g T2 z n2 M" [ 切记打开端口+ C+ |+ C0 W' W
router(config-if)#encapsulation frame-delay : o" q- j4 g( }/ Z/ S' y6 C. b
cisco|ietf
7 ~8 I/ P) F; Arouter(config-if)#ip address 192.168.10.1
: O4 \) q k& g$ K5 n! [' u255.255.255.0
4 g9 u0 Z1 _: Hrouter(config-if)#exit* I2 N/ \! {* m& k3 C- y/ `
router(config)#exit
5 p. _3 D6 N. g \6 jrouter#copy $ I" e+ Z/ A' \6 S3 _1 M8 ^
running startup# w% x8 Z) f# c# B7 t; n2 L- L
- j9 y0 I! c N1 M; U* Y7 P" f
$ Q# ^5 J$ u* U$ M3 e9 b NAT(PAT)实验
$ \8 K: I5 x( j; m
6 f% ~; w" D( R& `/ pinterface s0/0/ a+ ?! |! q* [2 a
ip address ***** *****
! `4 c ~ f7 d! D& ]; ] ip nat outside" D* L; V3 G& t: e6 F5 A! Y
7 O! H) F/ i0 j: Vinterface fastEthnet 0/0
1 B5 n8 l/ K) |/ F1 K2 y ip address ***** *****
3 j5 x! R- Y# N, G2 ] ip nat inside" ?) F% s4 K: |2 f& A# `/ J6 M
, ~0 Q; R/ \# U) d- B/ S. I% Z
access-list 1 permit 192.168.117.128 0.0.0.63. q1 t7 ]( z0 M
5 t) h/ d& h1 f; e7 fip nat pool internet 198.18.131.65 198.18.131.70 netmask
& {% m9 b% q- a' X/ P0 g255.255.255.248
( n# {) u& A! s5 H, S/ U" I, `) U( J' n/ H) p, Q3 `: ?
ip nat inside source list 1 pool internet overload4 `+ Y! {, B5 a3 K/ ^8 e! n! W9 q) r
2 v8 h' d7 K+ Z" S% ?" A- E% ~ip route 0.0.0.0 0.0.0.0 输出接口名/下一跳接口IP
% v# k$ i3 R2 {2 {) E
2 d2 I( l8 [8 l" e- k$ G+ [copy run $ s4 ]$ L: N+ \
star# g6 y" d, r5 V! ] p) m \' `
! o4 l/ a# l9 i( M; f
实验是大头,所以哪怕时间超过一点也好,一定要反复认真小心作题目,慢点扣分总比快了错掉一分都得不到好!而且根据最近1000分的战报,做了30分钟,也没有扣分,所以大家大可放心! |
1682#
2020-5-8 20:24:43
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
