实验一:路由器连接交换机
⦁ 拓扑结构图
二、实验目的
实现路由交换的连接通信
⦁ 操作过程
路由器配置:
en
conf t
host R1
no ip domain-lookup
line con 0
exec-timeout 0 0
loggin sync
exit
int f0/1
ip add 192.168.1.1 255.255.255.0
no sh
交换机配置
en
conf t
host SW1
no ip domain-lookup
line con 0
exec-timeout 0 0
loggin sync
exit
int vlan 1
ip add 192.168.1.10 255.255.255.0
no sh
⦁ 测试:
在路由器上ping 192.168.1.10可以ping通,试验成功!
实验二、路由器或者交换机的密码设置和验证
一、拓扑结构图
二、实验目的
验证密码的使用顺序
⦁ 操作过程
路由器配置:
en
conf t
host R1
no ip domain-lookup
enable password 123
enable secret 456
line con 0
exec-timeout 0 0
loggin sync
password 789
login
exit
do wr
四、验证密码的登录顺序
打开模拟PC,选择Desktop-->terminal-->确定
备注:默认情况下先输入console口密码,之后输入密文密码!!
实验三、实现设备的远程管理
⦁ 实验拓扑图
二、实验目的
能够实现在企业中远程管理网络设备
三、实验步骤
路由器配置(备注:路由器中的任意两个端口都不能够在同一个网段!)
en
conf t
host R1
no ip domain-lookup
enable sec 87654321
line vty 0 1
password 12345678
login
exit
int f0/0
ip add 192.168.2.1 255.255.255.0
no sh
int f0/1
ip add 192.168.1.1 255.255.255.0
no sh
end
交换机配置
en
conf t
host SW1
no ip domain-lookup
enable sec 87654321
line vty 0 1
password 12345678
login
exit
int vlan 1
ip add 192.168.1.10 255.255.255.0
no sh
end
PC2:ip-->192.168.1.100
PC3:ip-->192.168.1.101
PC4:ip-->192.168.1.102
⦁ 测试
1.
在PC2上打开Command Prompt,输入telnet 192.168.1.10,先输入VTY密码,成功之后,输入交换机密文密码
在PC3上打开Command Prompt,输入telnet 192.168.1.10,先输入VTY密码,成功之后,输入交换机密文密码
在PC4上打开Command Prompt,输入telnet 192.168.1.10,回车后直接退出(在PC2和PC3没有退出的情况下)
备注:当PC3输入exit退出远程连接时,此时PC4可以远程管理了
2.跨网络远程管理设备需要配置网关!
网关地址是离终端设备最近的路由器接口
备注: 其中ping的返回值TTL(生存周期)
每经过一个路由器或者一个网段TTL会自动减1
直到TTL值为0,那么此数据包将会被丢弃
将所有的PC配置网关,从而实现PC234能够远程管理路由器R1
问题:PC1能否远程管理交换机?----不能!
原因:交换机没有配置网关,数据包只能从PC1到交换机,数据包返回时只能到达R1的F0/1接口
解决办法:在交换机上配置网关:SW1(config)#ip default-gateway 192.168.1.1
实验四、路由器(实践)和交换机(总结)密码恢复
一、实验拓扑图
二、实验目的
工作过程中很常见设备的密码被忘记,通过绕过配置文件来破解
三、实验过程(路由器为例)
第一步:设置密码
en
conf t
no ip domain-lookup
host R1
ena sec 123456
do wr
end
第二步:重启破解密码
1.重启后在#没有显示完成前,按下Ctrl+break
2. confreg 0x2142
备注:修改配置寄存器的值,从而绕过保存好的配置文件
reset
备注:重启设备
3. 破解密码
en
copy startup-config running-config
conf t
ena sec 123
config-register 0x2102
do wr
end
reload
4.验证重启后输入新的密码,能够进入则实验成功!!
五、通过TFTP和FTP更新IOS
一、拓扑结构图(两个实验用一个图)
二、实验目的
更新IOS系统,从而提供更多的功能
三、实验过程
1.TFTP
第一步骤:
设置路由器和服务器PC的IP地址
1>服务器PC的IP地址:192.168.1.2
2>配置路由器
en
conf t
int f0/0
ip add 192.168.1.1 255.255.255.0
no sh
end
del flash:c2800nm-advipservicesk9-mz.124-15.T1.bin
备注:由于Flash中的空间有限,所以先删除原有IOS
copy tftp flash: //将TFTP上的数据下载到flash
Address or name of remote host []?----服务器IP
Source filename []?----源文件名称
⦁ 拓扑结构图
二、实验目的
实现路由交换的连接通信
⦁ 操作过程
路由器配置:
en
conf t
host R1
no ip domain-lookup
line con 0
exec-timeout 0 0
loggin sync
exit
int f0/1
ip add 192.168.1.1 255.255.255.0
no sh
交换机配置
en
conf t
host SW1
no ip domain-lookup
line con 0
exec-timeout 0 0
loggin sync
exit
int vlan 1
ip add 192.168.1.10 255.255.255.0
no sh
⦁ 测试:
在路由器上ping 192.168.1.10可以ping通,试验成功!
实验二、路由器或者交换机的密码设置和验证
一、拓扑结构图
二、实验目的
验证密码的使用顺序
⦁ 操作过程
路由器配置:
en
conf t
host R1
no ip domain-lookup
enable password 123
enable secret 456
line con 0
exec-timeout 0 0
loggin sync
password 789
login
exit
do wr
四、验证密码的登录顺序
打开模拟PC,选择Desktop-->terminal-->确定
备注:默认情况下先输入console口密码,之后输入密文密码!!
实验三、实现设备的远程管理
⦁ 实验拓扑图
二、实验目的
能够实现在企业中远程管理网络设备
三、实验步骤
路由器配置(备注:路由器中的任意两个端口都不能够在同一个网段!)
en
conf t
host R1
no ip domain-lookup
enable sec 87654321
line vty 0 1
password 12345678
login
exit
int f0/0
ip add 192.168.2.1 255.255.255.0
no sh
int f0/1
ip add 192.168.1.1 255.255.255.0
no sh
end
交换机配置
en
conf t
host SW1
no ip domain-lookup
enable sec 87654321
line vty 0 1
password 12345678
login
exit
int vlan 1
ip add 192.168.1.10 255.255.255.0
no sh
end
PC2:ip-->192.168.1.100
PC3:ip-->192.168.1.101
PC4:ip-->192.168.1.102
⦁ 测试
1.
在PC2上打开Command Prompt,输入telnet 192.168.1.10,先输入VTY密码,成功之后,输入交换机密文密码
在PC3上打开Command Prompt,输入telnet 192.168.1.10,先输入VTY密码,成功之后,输入交换机密文密码
在PC4上打开Command Prompt,输入telnet 192.168.1.10,回车后直接退出(在PC2和PC3没有退出的情况下)
备注:当PC3输入exit退出远程连接时,此时PC4可以远程管理了
2.跨网络远程管理设备需要配置网关!
网关地址是离终端设备最近的路由器接口
备注: 其中ping的返回值TTL(生存周期)
每经过一个路由器或者一个网段TTL会自动减1
直到TTL值为0,那么此数据包将会被丢弃
将所有的PC配置网关,从而实现PC234能够远程管理路由器R1
问题:PC1能否远程管理交换机?----不能!
原因:交换机没有配置网关,数据包只能从PC1到交换机,数据包返回时只能到达R1的F0/1接口
解决办法:在交换机上配置网关:SW1(config)#ip default-gateway 192.168.1.1
实验四、路由器(实践)和交换机(总结)密码恢复
一、实验拓扑图
二、实验目的
工作过程中很常见设备的密码被忘记,通过绕过配置文件来破解
三、实验过程(路由器为例)
第一步:设置密码
en
conf t
no ip domain-lookup
host R1
ena sec 123456
do wr
end
第二步:重启破解密码
1.重启后在#没有显示完成前,按下Ctrl+break
2. confreg 0x2142
备注:修改配置寄存器的值,从而绕过保存好的配置文件
reset
备注:重启设备
3. 破解密码
en
copy startup-config running-config
conf t
ena sec 123
config-register 0x2102
do wr
end
reload
4.验证重启后输入新的密码,能够进入则实验成功!!
五、通过TFTP和FTP更新IOS
一、拓扑结构图(两个实验用一个图)
二、实验目的
更新IOS系统,从而提供更多的功能
三、实验过程
1.TFTP
第一步骤:
设置路由器和服务器PC的IP地址
1>服务器PC的IP地址:192.168.1.2
2>配置路由器
en
conf t
int f0/0
ip add 192.168.1.1 255.255.255.0
no sh
end
del flash:c2800nm-advipservicesk9-mz.124-15.T1.bin
备注:由于Flash中的空间有限,所以先删除原有IOS
copy tftp flash: //将TFTP上的数据下载到flash
Address or name of remote host []?----服务器IP
Source filename []?----源文件名称