实验六：PPP基本配置与认证[合集]

第一篇：实验六：PPP基本配置与认证

实验六 PPP基本配置与认证

一、实验目的

1、串行链路上的封装概念

2、PPP封装

3、掌握PAP认证特点和配置方法

4、掌握CHAP认证特点和配置方法

二、实验要求

1、给出串行通信基本知识

2、PPP组成

3、PAP和CHAP操作和配置

4、给出PPP配置验证、故障排除的基本命令和基础理论

三、实验拓扑

四、实验设备（环境、软件）

路由器三台

串行DCE线缆2条 交叉线2条

五、实验设计到的基本概念和理论

PPP链路建立步骤：

第一阶段：建立链路和协商配置

第二阶段：确定链路质量

第三阶段：协商网络层协议配置

串行链路上的封装概念：在每条WAN连接上，数据在通过WAN链路传输前被封装成帧。为确保使用正确的协议配置合适的第二层封装类型。

HDLC：当链路两端都是Cisco设备时，点到点连接、专用链路和交换电路的默认封装类型为HDLC。

PPP：通过同步电路和异步电路提供路由器到路由器和主机到网络的连接。PPP可以与多种网络层协议协同工作，他可以内置的安全机制，如PAP、CHAP。

PAP的认证特点：密码认证协议（PAP），是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。

完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。

PAP 并不是一种强有效的认证方法，其密码以文本格式在电路上进行发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时间和频度。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下，该方法提供了与常规用户登录远程主机相似的安全性。

CHAP的认证特点：该协议可通过三次握手周期性的校验对端的身份，可在初始链路建立时完成时，在链路建立之后重复进行。通过递增改变的标识符和可变的询问值，可防止来自端点的重放攻击，限制暴露于单个攻击的时间。

该认证方法依赖于只有认证者和对端共享的密钥，密钥不是通过该链路发送的。

PPP封装：一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时在同一链路传输的多路复用技术。PPP 封装精心设计，能保持对大多数常用硬件的兼容性。克服了SLIP不足之处的一种多用途、点到点协议，它提供的WAN数据链接封装服务类似于LAN所提供的封闭服务。所以，PPP不仅仅提供帧定界，而且提供协议标识和位级完整性检查服务。

链路控制协议：一种扩展链路控制协议，用于建立、配置、测试和管理数据链路连接。

网络控制协议：协商该链路上所传输的数据包格式与类型，建立、配置不同的网络层协议。

六、实验过程和主要步骤

步骤一：路由器基本配置 路由器A配置：

A(config)#interface F0/0 A(config-if)#ip address 192.168.1.1 255.255.255.0 A(config-if)#no shutdown 串行接口配置：

A(config)#interface Serial2/0 A(config-if)#ip address 10.10.10.2 255.255.255.252 A(config-if)#no shutdown 路由器B配置：

B(config)#interface Serial2/0

B(config-if)#ip address 10.10.10.1 255.255.255.252 B(config-if)#clock rate 64000

B(config)#interface Serial3/0 B(config-if)#ip address 20.20.20.21 255.255.255.252 B(config-if)#clock rate 64000 B(config-if)#no shutdown 路由器C配置：

C(config)#interface Serial3/0 C(config-if)#ip address 20.20.20.22 255.255.255.252 C(config-if)#no shutdown

C(config)#interface FastEthernet0/0 C(config-if)#ip address 192.168.2.1 255.255.255.0 C(config-if)#no shutdown 步骤二：配置登录用户名和密码 路由器A：

A(config)#username B password 123456 路由器B：

B(config)#username A password 123456 B(config)#username C password 123456 路由器C: C(config)#username B password 123456 步骤三：配置PPP封装 路由器A配置：

A(config)#interface serial 2/0 A(config-if)#encapsulation ppp 路由器B配置：

B(config)#interface s2/0 B(config-if)#encapsulation ppp

B(config)#interface s3/0 B(config-if)#encapsulation ppp 路由器C配置：

C(config)#interface s3/0 C(config-if)#encapsulation ppp 步骤四：配置PAP和CHAP认证 路由器A与B之间的PAP配置： A(config)#int s2/0 A(config-if)#encapsulation ppp A(config-if)#ppp authentication pap A(config-if)#ppp pap sent-username A password 123456

B(config)#int s2/0

B(config-if)#encapsulation ppp B(config-if)#ppp authentication pap B(config-if)#ppp pap sent-username B password 123456 路由器B与C之间的CHAP配置： B(config)#int s3/0 B(config-if)#encapsulation ppp B(config-if)#ppp authentication chap

C(config)#int s3/0 C(config-if)#encapsulation ppp C(config-if)#ppp authentication chap 步骤五：配置路由协议 路由器A：

A(config)#router rip A(config-router)#version 2 A(config-router)#network 192.168.1.0 A(config-router)#network 10.10.10.0 A(config-router)#no auto-summary 路由器B：

B(config)#router rip B(config-router)#version 2 B(config-router)#network 10.10.10.0 B(config-router)#network 20.20.20.20 B(config-router)#no auto-summary 路由器C：

C(config)#router rip C(config-router)#version 2 C(config-router)#network 20.20.20.20 C(config-router)#network 192.168.2.0 C(config-router)#no auto-summary 步骤六：查看并验证配置

Show int ser命令可以查看串口接口的信息，提供这些信息的查看可以排除串行接口的故障。

另外一方面也可以提供使用debug ppp命令，提供设置参数可以排除串行封装配置的故障。

路由器A：

A#show int s2/0 Serial2/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 10.10.10.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open

Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 21 bits/sec, 0 packets/sec 5 minute output rate 18 bits/sec, 0 packets/sec 64 packets input, 4312 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 69 packets output, 3448 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 路由器B：

B#show int s2/0 Serial2/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 10.10.10.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 16 bits/sec, 0 packets/sec 5 minute output rate 21 bits/sec, 0 packets/sec 66 packets input, 3338 bytes, 0 no buffer Received 2 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 62 packets output, 4168 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets

0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up B#show int s3/0 Serial3/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 20.20.20.21/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 15 bits/sec, 0 packets/sec 5 minute output rate 21 bits/sec, 0 packets/sec 60 packets input, 3024 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 60 packets output, 4212 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 路由器C：

C#show int s3/0 Serial3/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 20.20.20.22/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair

Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 19 bits/sec, 0 packets/sec 5 minute output rate 15 bits/sec, 0 packets/sec 62 packets input, 4356 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 62 packets output, 3128 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 7

第二篇：总结实验基本EIGRP配置

基本 EIGRP 配置实验

学习目标

在路由器上进行基本配置任务

配置并激活接口。

在所有路由器上配置 EIGRP 路由。

使用 show 命令检验 EIGRP 路由。

禁用自动总结。

配置手动总结。

记录 EIGRP 配置。

场景

在本实验练习中，您将学习如何使用拓扑图中所示的网络配置路由协议 EIGRP。将在路由器 R2 上使用一个环回地址来模拟通向 ISP 的连接，所有发往本地网络外的通信都将被发送到该地址。某些网段使用 VLSM 划分了子网。EIGRP 是一种无类路由协议，可用于在路由更新中提供子网掩码信息。这将使 VLSM 子网信息可传播到整个网络。

任务 1：准备网络。

步骤 1：根据拓扑图所示完成网络电缆连接。

任务 2：进行基本路由器配置。

根据下列指导原则在路由器 R1、R2 和 R3 上进行基本配置：

配置路由器主机名。

配置执行模式口令。

任务 3：配置并激活串行地址和以太网地址。

步骤 1：配置路由器 R1、R2 和 R3 的接口。

使用拓扑图下方的表中的 IP 地址在路由器 R1、R2 和 R3 上配置接口。

步骤 2：检验 IP 地址和接口。

使用 show ip interface brief 命令检验 IP 地址是否正确以及接口是否已激活。

完成后，确保将运行配置保存到路由器的 NVRAM 中。

步骤 3：配置 PC1、PC2 和 PC3 的以太网接口。

使用拓扑图下方的表格中的 IP 地址和默认网关配置 PC1、PC2 和 PC3 的以太网接口。

任务 4：在路由器 R1 上配置 EIGRP。

步骤 1：启用 EIGRP。在路由器 R1 上，在全局配置模式下使用 router eigrp 命令启用 EIGRP。输入进程 ID 1 作为 autonomous-system 参数值。

R1(config)#router eigrp 1

步骤 2：配置有类网络 172.16.0.0。

一旦您处于 EIGRP 配置子模式后，请将有类网络 172.16.0.0 配置为包括在从 R1 发出的 EIGRP 更新中。

R1(config-router)#network 172.16.0.0

该路由器将开始通过属于网络 172.16.0.0 的每个接口发出 EIGRP 更新消息。EIGRP 更新将通过 FastEthernet0/0 和 Serial0/0/0 接口发出，因为这些接口都处于网络 172.16.0.0 的子网内。

步骤 3：配置该路由器，使其通告 Serial0/0/1 接口所连接的网络 192.168.10.4/30。

在 network 命令中使用 wildcard-mask 选项，这样可只通告该子网而非整个有类网络 192.168.10.0。注意：将通配符掩码看作子网掩码的反掩码。子网掩码 255.255.255.252 的反掩码为 0.0.0.3。要计算子网掩码的反掩码，请用 255.255.255.255 减去该子网掩码：

255.255.255.255

– 255.255.255.252 减去子网掩码-------------------0.0.0.3 通配符掩码

R1(config-router)# network 192.168.10.4 0.0.0.3

当您完成 R1 的 EIGRP 配置后，返回到特权执行模式，然后将当前配置保存到 NVRAM。

任务 5：在路由器 R2 和 R3 上配置 EIGRP。

步骤 1：使用 router eigrp 命令在路由器 R2 上启用 EIGRP 路由。使用 1 作为进程 ID。

R2(config)#router eigrp 1

步骤 2：使用有类地址 172.16.0.0 以包括 FastEthernet0/0 接口的网络。

R2(config-router)#network 172.16.0.0

请注意，DUAL 会向控制台发送一条通知消息，说明已与另一台 EIGRP 路由器建立相邻关系。

该 EIGRP 相邻路由器的 IP 地址是什么？

________________________________________ 路由器 R2 上的什么接口通向该邻居？

________________________________________

步骤 3：配置路由器 R2，使其通告 Serial0/0/1 接口所连接的网络 192.168.10.8/30。

1.在 network 命令中使用 wildcard-mask 选项，这样可只通告该子网而非整个有类网络 192.168.10.0。

2.完成后，返回到特权执行模式。

R2(config-router)#network 192.168.10.8 0.0.0.3 R2(config-router)#end

步骤 4：在路由器 R3 上使用 router eigrp 和 network 命令配置 EIGRP。1.使用 1 作为进程 ID。

2.将该有类网络地址分配给连接到 FastEthernet0/0 接口的网络。

3.为连接到 Serial0/0/0 和 Serial 0/0/1 接口的子网使用通配符掩码。

4.完成后，返回到特权执行模式。R3(config)#router eigrp 1 R3(config-router)#network 192.168.1.0 R3(config-router)#network 192.168.10.4 0.0.0.3 R3(config-router)#

请注意，当将从 R3 到 R1 以及从 R3 到 R2 的串行链路添加到 EIGRP 配置时，DUAL 会向控制台发送一条通知消息，声明已与另一台 EIGRP 路由器建立相邻关系。

任务 6：检验 EIGRP 运行情况。步骤 1：查看邻居。

在路由器 R1 上，使用 show ip eigrp neighbors 命令查看邻居表并检验 EIGRP 是否已与路由器 R2 以及 R3 建立相邻关系。您应该能够看到每台相邻路由器的 IP 地址以及 R1 用于连接该 EIGRP 邻居的接口。R1#show ip eigrp neighbors

步骤 2：查看路由协议信息。

在路由器 R1 上使用 show ip protocols 命令查看与该路由协议运行情况相关的信息。请注意，输出中会显示在任务 5 中所配置的信息，例如协议、进程 ID 和网络。还会显示邻居的 IP 地址。R1#show ip protocols

请注意，输出指出了 EIGRP 所用的进程 ID。请记住，所有路由器上的进程 ID 必须相同，EIGRP 才能建立相邻关系并共享路由信息。

任务 7：检查路由表中的 EIGRP 路由。

步骤 1：在路由器 R1 上查看路由表。

在路由表中，EIGRP 路由标有字母 D，该字母代表 DUAL（扩散更新算法），该算法是 EIGRP 所用的路由算法。R1#show ip route

请注意，父网 172.16.0.0/16 被以可变方式使用 /24 或 /30 掩码划分为三个子路由。另请注意，EIGRP 自动为网络 172.16.0.0/16 包括了一条通向 Null0 的总结路由。路由 172.16.0.0/16 实际上并不代表通向父网的路由，如果发往 172.16.0.0/16 的数据包与二级子路由中的所有路由均不匹配，则会被发送到 Null0 接口。

网络 192.168.10.0/24 也被以可变方式划分了子网，并包括了一条 Null0 路由。

步骤 2：在路由器 R3 上查看路由表。

如 R3 的路由表所示，R1 和 R2 都自动总结了 172.16.0.0/16 网络并将其作为一条路由更新发送。因为自动总结的关系，R1 和 R2 未独立传播该子网。因为 R3 分别从 R1 和 R2 收到了通向 172.16.0.0/16 的路由，且该两条路由开销相等，所以它们都被加入到路由表中。

任务 8：配置 EIGRP 度量。

步骤 1：查看 EIGRP 度量信息。

使用 show ip interface 命令查看路由器 R1 的 Serial0/0/0 接口的 EIGRP 度量信息。请注意所显示的用于带宽、延时、可靠性和负载的值。

R1#show interface serial0/0/0 步骤 2：修改串行接口的带宽。

在大多数串行链路上，带宽度量默认为 1544 Kbit。如果这不是该串行链路的实际带宽，则需要更改带宽值以正确计算 EIGRP 开销。

在本练习中，R1 和 R2 之间的链路带宽将被配置为 64 kbps，R2 和 R3 之间的链路带宽将被配置为 1024 kbps。使用 bandwidth 命令修改每台路由器的串行接口的带宽。

路由器 R1： R1(config)#interface serial0/0/0 R1(config-if)#bandwidth 64

路由器 R2：

R2(config)#interface serial0/0/0 R2(config-if)#bandwidth 64 R2(config)#interface serial0/0/1 R2(config-if)#bandwidth 1024

路由器 R3：

R3(config)#interface serial0/0/1 R3(config-if)#bandwidth 1024

注意：带宽命令只会修改路由协议所用的带宽度量，而不会修改链路的物理带宽。

步骤 3：检验带宽修改情况。

使用 show ip interface 命令检验是否已修改每条链路的带宽值。

注意：使用接口配置命令 no bandwidth 将带宽恢复到其默认值。

任务 9：检查后继路由器和可行距离。

步骤 1：在 R2 的路由表中检查后继路由器和可行距离。R2#show ip route

步骤 2：回答下列问题：

通向 PC1 的最佳路径是什么？

____________________________________________________________________________________

后继路由器是当前用于转发数据包的一个相邻路由器。后继路由器是通向目标网络的最低开销路由。后继路由器的 IP 地址显示在路由表条目中，紧随单词“via”。

在本路由中，后继路由器的 IP 地址和名称是什么？

________________________________________

Feasible distance(FD)是算得的通向目标网络的最低度量。FD 是路由表条目中所列的度量，就是括号内的第二个数字。

通向 PC1 所在网络的可行距离是多少？ ________________________________________

任务 10：确定 R1 是不是从 R2 到网络 192.168.1.0 的路由的可行后继路由器。

可行后继路由器是一个邻居，它具有一条通向后继路由器所连通的同一个目标网络的可行备用路径。R1 要成为可行后继路由器，必须满足可行性条件。当邻居通向一个网络的报告距离(RD)比本地路由器通向同一个目标网络的可行距离短时，即符合了可行性条件(FC)。

步骤 1：在 R1 上检查路由表。

通向网络 192.168.1.0 的报告距离是多少？ ________________________________________

步骤 2：在 R2 上检查路由表。

通向网络 192.168.1.0 的可行距离是多少？

________________________________________

R2 会讲 R1 视为通向网络 192.168.1.0 的可行后继路由器吗？_______

任务 11：检查 EIGRP 拓扑表。

步骤 1：查看 EIGRP 拓扑表。

在 R2 上使用 show ip eigrp topology 命令查看 EIGRP 拓扑表。

步骤 2： 查看详细的 EIGRP 拓扑信息。

在 show ip eigrp topology 命令中使用 [network] 参数查看网络 192.16.0.0 的详细 EIGRP 拓扑信息。

R2#show ip eigrp topology 192.168.1.0

此网络具有几个后继路由器？

________________________________________ 通向此网络的可行距离是多少？

________________________________________ 可行后继路由器的 IP 地址是多少？

________________________________________

从可行后继路由器通向 192.168.1.0 的报告距离是多少？

________________________________________

如果 R1 成为后继路由器，则通向 192.168.1.0 的可行距离将是多少？

________________________________________

任务 12：禁用 EIGRP 自动总结。

步骤 1：在路由器 R3 上检查路由表。

请注意 R3 未收到子网 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的单个路由。取而代之的是，路由表中仅具有一条经过路由器 R1 通向有类网络地址 172.16.0.0/16 的总结路由。这将使发往网络 172.16.2.0/24 的数据包经过路由器 R1 而非直接经过路由器 R2。

为什么路由器 R1(192.168.10.5)是通向网络 172.16.0.0/16 的路由的唯一后继路由器？ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

请注意，R2 的报告距离高于 R1 的可行距离。R3#show ip eigrp topology

步骤 3：使用 no auto-summary 命令在所有三台路由器上禁用自动总结。R1(config)#router eigrp 1 R1(config-router)#no auto-summary

R2(config)#router eigrp 1 R2(config-router)#no auto-summary

R3(config)#router eigrp 1 R3(config-router)#no auto-summary

步骤 4： 再次在 R1 上查看路由表。

请注意，表中列出了子网 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的独立路由，而未再列出总结 Null 路由。

任务 13：配置手动总结。

步骤 1：为路由器 R3 添加环回地址。

为路由器 R3 添加两个环回地址 192.168.2.1/24 和 192.168.3.1/24。这些虚拟接口将用于代表要与 LAN 192.168.1.0/24 一起手动总结的网络。R3(config)#interface loopback1 R3(config-if)#ip address 192.168.2.1 255.255.255.0 R3(config-if)#interface loopback2

R3(config-if)#ip address 192.168.3.1 255.255.255.0

步骤 2：将网络 192.168.2.0 和 192.168.3.0 添加到 R3 的 EIGRP 配置中。R3(config)#router eigrp 1 R3(config-router)#network 192.168.2.0 R3(config-router)#network 192.168.3.0 步骤 3：检验新路由。

查看路由器 R1 的路由表以检验新路由是否包含在由 R3 发出的 EIGRP 更新中。

步骤 4：对传出接口应用手动总结。

通向网络 192.168.1.0/

24、192.168.2.0/24 和 192.168.3.0/24 的路由可被总结到一个网络 192.168.0.0/22 中。使用 ip summary-address eigrp as-number network-address subnet-mask 命令在连接到 EIGRP 邻居的每个传出接口上配置手动总结。

R3(config)#interface serial0/0/0 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#interface serial0/0/1 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#

步骤 5：检验总结路由。

查看路由器 R1 的路由表以检验总结路由是否包含在由 R3 发出的 EIGRP 更新中。

第三篇：路由器基本配置及IPv4静态路由器实验

路由器基本配置及IPv4静态路由器

1.实验过程

路由器的基本配置：

1.初始化

2.配置控制台基本信息

3.配置远程登陆信息

4.配置特权密码及加密

5.配置接口信息

6.保存配置

7.验证路由器版本信息

8.查看路由器当前配置信息

9.查看路由器启动配置文件

10.查看接口信息

11.查看串行接口信息

12.查看接口三层信息

13.查看所有三层接口简要信息

14.过滤——Section

15.过滤——Include

16.过滤——Exclude

17.过滤——Begin

18.验证SSH功能

IPv4静态路由器：

1.配置路由器

2.查看路由表

3.连通性测试

4.修改静态路由配置

5.查看路由表中静态路由条目

6.验证连通性

2.实验结果及分析

第一部分

第二部分

连通性

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.3.3, timeout is 2 seconds:

！！!

Success rate is 100 percent(5/5), round-trip min/avg/max = 63/72/78 ms

3.存在的问题及解决方法

开始时对操作过程并不了解，只是跟着老师提供的材料练习但还是有不会的操作的地方，但询问同学观看同学操作就解决问题并掌握了。

4.实验总结

通过本次实验我认识了Packet Tracer的操作界面并且熟练掌握了软件的使用方法，能对路由器实现基本的配置，并掌握IPv4静态路由器的概念及配置方法。

第四篇：port-security基本配置总结

一、交换机受到的威胁

1、MAC flooding attack2、vlan flooding attack3、spoofing

二、应对策略

1、port security基本配置

if)#switchport access

if)#switchport port-security2、新机器接入端口直接shutdown

if)#switchport port-security shutdown3、新机器接入无法正常通信

if)#switchport port-security protect4、新机器接入无法正常通信，并产生日志

if)#switchport port-security restrict5、设置一个端口最多可以学到多少MAC,可以理解为此端口最多允许接多少台PC if)#switchport port-security maximum 36、设置固定的MAC地址条目，仅允许这些机器通信

if)#switchport port-security mac-address 1111.1111.11117、配置动态学习到的MAC

if)#switchport port-security mac-address stick

第五篇：802.1x认证基本实验--罪恶的温柔

802.1x认证基本实验

实验拓扑及相关ip设置：

本实验要求PC机通过802.1x认证上网，通过认证后自动获取地址，并自动划分入vlan10中。

本实验模拟器用GNS3，虚拟机用Vmware。

在Vmware中安装windows xp 和windows Server 2003，在windows Server 2003中安装ACS服务器。

1.虚拟环境的搭建：

虚拟机安装完后会在物理机中添加Vmnet1 和Vmnet8两块网卡，Vmnet8是做NAT用的我们这里不用它，可以把它禁用掉，然后我们再添加一块网卡。设置步骤：（我的Vmware是7.1版本的，勤劳的童鞋可以自己去下载汉化包。）

添加Vmnet2，这里我们把“Use local DHCP„„”的勾去掉，等下我们用交换机做DHCP，添加完后会在我们的电脑里多出一块Vmnet2的网卡，添加完后要重启电脑！

接下来为两台虚拟机选择网卡，xp选择vmnet1，win2003选择vmnet2。选择VM—setting：

绑定好网卡后设置ip：

VMware xp 中的网卡设为自动获取ip，vmnet1 随便给它个ip吧。VMware win 2003 和vmnet2 设置同一网段的ip

实验中我们真正要用到的地址是Vmware 虚拟主机中的地址，配置vmnet地址是为了桥接。配完ip后在Vmware 虚拟主机中去ping vmnet的地址能通就行了。接下来在GNS3中搭建拓扑：

在GNS3中桥接网卡其实很简单，只要从左边的设备栏里面拉一个“Cloud”就行了，想要我图中的效果只要改变下云的图标就行了，change symbol 改变图标，就是我图中那样了。在PC上点右键，选择配置：

Radius_Server做法是一样。我在windows 7中做这个实验发现桥接后不能通信，所以建议用xp做此实验。

到这虚拟环境就搭好了，哈哈，至于虚拟机、在虚拟机中装系统、ACS的我就不说了。

2.配置

先来配置服务器端： 创建一个test用户：

创建密码：

将test用户划分进group3，之后点提交：

接下来设置group 3：

拉到最下面：

三个选项分别是对Group3的用户进行VLAN的设置、协议类型为802.1x、Group用户认证成功后将属于VLAN 10.点击“ System Configurateion ”，点击“ Global Authentication Setup”，将LEAP 的“Allow LEAP(For Aironet only)的勾去掉。

配置客户端：

..好了，服务器端就配好了。

配置交换机： SW(config)#int f1/0 SW(config-if)#switchport mode access SW(config-if)#spanning-tree portfast

SW(config)#int f1/1

SW(config-if)#switchport mode access SW(config-if)#spanning-tree portfast

SW(config)#int vlan 1

SW(config-if)# ip address 192.168.2.3 255.255.255.0 SW(config-if)#no shutdown SW(config)#int vlan 10

SW(config-if)# ip address 192.168.10.1 255.255.255.0 SW(config-if)#no shutdown

SW(config)#aaa new-model //启用AAA SW(config)#radius-server host 192.168.2.2 key cisco //配置服务器地址和密码 SW(config)# aaa authentication login noacs line none //配置认证保护

SW(config)#aaa authentication dot1x default group radius //设置使用Radius 服务器进行配置DOT1X SW(config)#aaa authorization network default group radius //设置使用Radius服务器进行授权 SW(config)#dot1x system-auth-control //启用DOT1X 的认证控制

SW(config-if)#int f1/0

SW(config-if)#dot1x port-control auto//在接口上启用认证 SW(config-if)#dot1x reauthentication// 认证不成功重新认证

在console 0下调用noacs列表，让console口不需去服务器上认证：

再配置个DHCP：

在交换机上测试下服务器：

测试成功。

接下来在Vmware XP 中设置： 本地连接-属性，选择验证：

禁用vmware xp的本地连接，再启用：

可以看到提提示输入用户名和密码：

输入我们创建的test用户和密码，认证成功后会获取一个地址：

在交换机上查看VLAN可以看到f1/0自动划入VLAN10：

实验到此结束！