CCNA LAB (转载，更新）

第一章  BASE

EXperiment ONE 路由器的基本设置

Lab Exercise 1.1

AIM：如何进入路由器各种模式并设置主机名；

Require: CISCIO 2501 router

expression:

普通用户模式：EG（Show version）  Router>

特权用户模式：普通用户模式下输入Enable EG(查看路由器的配置信息和调试信息） Router#

全局配置模式：特权用户模式下输入configure terminal EG(查看路由器的配置信息和调试信息） Router(config)#

接口配置模式：全局配置模式下输入interface interface-list EG（完成接口参数的配置）  Router(config-if)#

Configure hostname:Router(config)# hostname {hostname}

exit to 特权模式：Router(config)# end

exit to 用户模式：Router(config)# disable

exit 控制台线路：quit

EXPLAIN:

Router Mode Sort:

1、用户模式：权限最低，通常只能使用少量查看性质的命令。

2、特权模式：可以使用更多查看性质的命令和一些少量修改路由器参数的命令。

3、全局配置模式：不能使用查看性质的命令，做全局修改和设置的模式，向下分为一些子模式，EG（接口配置模式，线路配置模式，路由进

程配置模式）。

Lab Exercise 1.2

Global:设置时间

Expression

特权模式下设置路由器时间：

la# clock set {hh:mm:ss day month year}

Lab EXercise 1.3

Global:

设置空闲超时时间

Expression:

1、从全局配置模式进入线路配置模式，进入控制台口线路：

La(config)#line console {numble}

2、启用光标跟随：

La(config-line)#logging synchronous

3、设置当键盘多少时间内无动作，自动被路由器弹出到用户模式以外，如设置为0分0秒为永不超时。

La(config-line)#exec-timeout {minute} {second}

EXPLAIN:

Lab Exercise 1.4

Golbal:

设置标语信息和描述信息

Requirement   Require:

Expression:

1、全局配置模式，设置标语信息：

La(config)#banner motd # {text} #

2、进入接口配置模式：

La<config-if># interface {type} {number}

3、为路由器接口设置描述信息：

La<config-if># description {text}

EXPLAIN:

设置标语信息时，以#号做为分隔符，并按回车，描述语句的本地的一个标识，它只在本地可见，并且Cisco IOS执行命令进跳过它。

Lab Exercise 1.5

global:

特权模式设置密码

Expression

全局配置模式，configure Password:

La(config)#enable {password|secret}{password}

EXPLAIN:

different:前者是一些低版本CISCO IOS软件的认证方式，并且密码是基于明文的；后者是目前CISCO IOS 软件最常用的认证方式，基于MD5加

密的。如果同时设置两种认证方式，口令必须不一样，如果同时设置两种认证方式，只有后者生效，密码区分大小写。

 Lab Exercise 1.6

Global:

各个配置模式设置密码。

Expression:

1、从全局配置模式进入线路配置模式，进入控制台口线路：

La(config)#line {console|aux|vty} {sart-number} {end-number}

2、设置密码：

La(config-line)# password {password}

3、启用登陆：

La(config-line)# login

EXPLAIN:

设置Password之后，如果不启用登陆命令，Exit 之后， 路由器是不会提示输入密码的，控制台线路密码为控制台线路所用；辅助接口（AUX

）线路密码为辅助接口线路所用；虚拟终端线路（VTY）是为telnet会话所用，路由器根据CISCO IOS软件版本不同，支持多条VTY会话数目也

不同，所有密码是以明文方式保存在DRAM（running-config)文件里。

Lab Exercise 1.7

Global:

关闭DNS查询功能；

Expression:

全局配置模式下，关闭DNS查询功能；

La(config)# no ip domain lookup

EXPLAIN:

default,DNS查询启用的。

Lab Exercise 2.1

Global:

连通路由器并进行相互间Ping和telnet的测试

Expression

1、进入接口配置模式:

La(config)#interfce {type}{number}

2、为接口设置IP地址信息：

La(config-if)#interface {ip-address} {mask}

3、根据需要，如果接口为串行接口，要为DCE端设置时钟频率：

La(config-if)#clock rate {speed}

4、开启接口

La(conig-if)# no shutdown

EXPLAIN:

默认所有接口是关闭的，对一般的以太网接口，设置了IP地址信息之后，只需开启该接口即可；对于串行接口，还注意在DCE端设置时钟频率

，以便DTE端提供时钟频率进行同步。（*：对实验室前背对背环境中，真正现实环境，DCE是由CSU/DSU来提供，无须用户设置，**：端到端（

End-to-end)连接，直接的接口必须处于同一子网。

//EXPLAIN：

telnet到远端路由器的时候，如果对方的VTY线路没有设置密码和启用登陆，将拒绝本地路由器telnet.

Solution:

远程路由器设置VTY线路的密码和启用登陆

EG：

la#configure terminal

la(config)#line vty 4

La(config-line)#password HELLO

La(config-line)#login

La(config-line)#end

Lab EXesice 2.2

Global:

 如何创建主机列表，并使用ping 和telnet 测试

work prepare:

 TWO Router 已经预先的端到商的连通

Expression:

 全局配置模式下创建静态的IP地址到主机名的映射：

 La(config)#ip host {hostname} {ip-address}

实验三： 路由器恢复性设置

Lab Exercise 3.1

Global:

 快速和恢复路由器到出厂设置

work prepare:

 路由器之间有所配置

Expression:

1、全局配置模式，快速恢复路由器的接口配置到出厂配置：

La(config)#default interface {type} {number}

2、特权模式下删除启动配置文件，路由器下次启动将全局恢复到出厂设置：

La#erase startup-config

//* show running-config interface serial 0 显示配置信息

Lab Exercise 3.2

Global:

 reset Router和计划性的重启路由器

Expression:

 在特权模式下，重启或计划性的重启路由器：

La#reload [at {hh:mm day year}|{minutes}{text}

EXPLAIN:

 定义路由器，立即重启或在多少分钟之后，或在具体的时间时重启，还可以指定重启原因，如果在重启之前，路由器配置文件被修改

过，系统会提醒你是否保存修改

配置实例一：

// La#reload in 1 the administrator's mad