port-security基本配置总结

第一篇：port-security基本配置总结

一、交换机受到的威胁

1、MAC flooding attack2、vlan flooding attack3、spoofing

二、应对策略

1、port security基本配置

if)#switchport access

if)#switchport port-security2、新机器接入端口直接shutdown

if)#switchport port-security shutdown3、新机器接入无法正常通信

if)#switchport port-security protect4、新机器接入无法正常通信，并产生日志

if)#switchport port-security restrict5、设置一个端口最多可以学到多少MAC,可以理解为此端口最多允许接多少台PC if)#switchport port-security maximum 36、设置固定的MAC地址条目，仅允许这些机器通信

if)#switchport port-security mac-address 1111.1111.11117、配置动态学习到的MAC

if)#switchport port-security mac-address stick

第二篇：总结实验基本EIGRP配置

基本 EIGRP 配置实验

学习目标

在路由器上进行基本配置任务

配置并激活接口。

在所有路由器上配置 EIGRP 路由。

使用 show 命令检验 EIGRP 路由。

禁用自动总结。

配置手动总结。

记录 EIGRP 配置。

场景

在本实验练习中，您将学习如何使用拓扑图中所示的网络配置路由协议 EIGRP。将在路由器 R2 上使用一个环回地址来模拟通向 ISP 的连接，所有发往本地网络外的通信都将被发送到该地址。某些网段使用 VLSM 划分了子网。EIGRP 是一种无类路由协议，可用于在路由更新中提供子网掩码信息。这将使 VLSM 子网信息可传播到整个网络。

任务 1：准备网络。

步骤 1：根据拓扑图所示完成网络电缆连接。

任务 2：进行基本路由器配置。

根据下列指导原则在路由器 R1、R2 和 R3 上进行基本配置：

配置路由器主机名。

配置执行模式口令。

任务 3：配置并激活串行地址和以太网地址。

步骤 1：配置路由器 R1、R2 和 R3 的接口。

使用拓扑图下方的表中的 IP 地址在路由器 R1、R2 和 R3 上配置接口。

步骤 2：检验 IP 地址和接口。

使用 show ip interface brief 命令检验 IP 地址是否正确以及接口是否已激活。

完成后，确保将运行配置保存到路由器的 NVRAM 中。

步骤 3：配置 PC1、PC2 和 PC3 的以太网接口。

使用拓扑图下方的表格中的 IP 地址和默认网关配置 PC1、PC2 和 PC3 的以太网接口。

任务 4：在路由器 R1 上配置 EIGRP。

步骤 1：启用 EIGRP。在路由器 R1 上，在全局配置模式下使用 router eigrp 命令启用 EIGRP。输入进程 ID 1 作为 autonomous-system 参数值。

R1(config)#router eigrp 1

步骤 2：配置有类网络 172.16.0.0。

一旦您处于 EIGRP 配置子模式后，请将有类网络 172.16.0.0 配置为包括在从 R1 发出的 EIGRP 更新中。

R1(config-router)#network 172.16.0.0

该路由器将开始通过属于网络 172.16.0.0 的每个接口发出 EIGRP 更新消息。EIGRP 更新将通过 FastEthernet0/0 和 Serial0/0/0 接口发出，因为这些接口都处于网络 172.16.0.0 的子网内。

步骤 3：配置该路由器，使其通告 Serial0/0/1 接口所连接的网络 192.168.10.4/30。

在 network 命令中使用 wildcard-mask 选项，这样可只通告该子网而非整个有类网络 192.168.10.0。注意：将通配符掩码看作子网掩码的反掩码。子网掩码 255.255.255.252 的反掩码为 0.0.0.3。要计算子网掩码的反掩码，请用 255.255.255.255 减去该子网掩码：

255.255.255.255

– 255.255.255.252 减去子网掩码-------------------0.0.0.3 通配符掩码

R1(config-router)# network 192.168.10.4 0.0.0.3

当您完成 R1 的 EIGRP 配置后，返回到特权执行模式，然后将当前配置保存到 NVRAM。

任务 5：在路由器 R2 和 R3 上配置 EIGRP。

步骤 1：使用 router eigrp 命令在路由器 R2 上启用 EIGRP 路由。使用 1 作为进程 ID。

R2(config)#router eigrp 1

步骤 2：使用有类地址 172.16.0.0 以包括 FastEthernet0/0 接口的网络。

R2(config-router)#network 172.16.0.0

请注意，DUAL 会向控制台发送一条通知消息，说明已与另一台 EIGRP 路由器建立相邻关系。

该 EIGRP 相邻路由器的 IP 地址是什么？

________________________________________ 路由器 R2 上的什么接口通向该邻居？

________________________________________

步骤 3：配置路由器 R2，使其通告 Serial0/0/1 接口所连接的网络 192.168.10.8/30。

1.在 network 命令中使用 wildcard-mask 选项，这样可只通告该子网而非整个有类网络 192.168.10.0。

2.完成后，返回到特权执行模式。

R2(config-router)#network 192.168.10.8 0.0.0.3 R2(config-router)#end

步骤 4：在路由器 R3 上使用 router eigrp 和 network 命令配置 EIGRP。1.使用 1 作为进程 ID。

2.将该有类网络地址分配给连接到 FastEthernet0/0 接口的网络。

3.为连接到 Serial0/0/0 和 Serial 0/0/1 接口的子网使用通配符掩码。

4.完成后，返回到特权执行模式。R3(config)#router eigrp 1 R3(config-router)#network 192.168.1.0 R3(config-router)#network 192.168.10.4 0.0.0.3 R3(config-router)#

请注意，当将从 R3 到 R1 以及从 R3 到 R2 的串行链路添加到 EIGRP 配置时，DUAL 会向控制台发送一条通知消息，声明已与另一台 EIGRP 路由器建立相邻关系。

任务 6：检验 EIGRP 运行情况。步骤 1：查看邻居。

在路由器 R1 上，使用 show ip eigrp neighbors 命令查看邻居表并检验 EIGRP 是否已与路由器 R2 以及 R3 建立相邻关系。您应该能够看到每台相邻路由器的 IP 地址以及 R1 用于连接该 EIGRP 邻居的接口。R1#show ip eigrp neighbors

步骤 2：查看路由协议信息。

在路由器 R1 上使用 show ip protocols 命令查看与该路由协议运行情况相关的信息。请注意，输出中会显示在任务 5 中所配置的信息，例如协议、进程 ID 和网络。还会显示邻居的 IP 地址。R1#show ip protocols

请注意，输出指出了 EIGRP 所用的进程 ID。请记住，所有路由器上的进程 ID 必须相同，EIGRP 才能建立相邻关系并共享路由信息。

任务 7：检查路由表中的 EIGRP 路由。

步骤 1：在路由器 R1 上查看路由表。

在路由表中，EIGRP 路由标有字母 D，该字母代表 DUAL（扩散更新算法），该算法是 EIGRP 所用的路由算法。R1#show ip route

请注意，父网 172.16.0.0/16 被以可变方式使用 /24 或 /30 掩码划分为三个子路由。另请注意，EIGRP 自动为网络 172.16.0.0/16 包括了一条通向 Null0 的总结路由。路由 172.16.0.0/16 实际上并不代表通向父网的路由，如果发往 172.16.0.0/16 的数据包与二级子路由中的所有路由均不匹配，则会被发送到 Null0 接口。

网络 192.168.10.0/24 也被以可变方式划分了子网，并包括了一条 Null0 路由。

步骤 2：在路由器 R3 上查看路由表。

如 R3 的路由表所示，R1 和 R2 都自动总结了 172.16.0.0/16 网络并将其作为一条路由更新发送。因为自动总结的关系，R1 和 R2 未独立传播该子网。因为 R3 分别从 R1 和 R2 收到了通向 172.16.0.0/16 的路由，且该两条路由开销相等，所以它们都被加入到路由表中。

任务 8：配置 EIGRP 度量。

步骤 1：查看 EIGRP 度量信息。

使用 show ip interface 命令查看路由器 R1 的 Serial0/0/0 接口的 EIGRP 度量信息。请注意所显示的用于带宽、延时、可靠性和负载的值。

R1#show interface serial0/0/0 步骤 2：修改串行接口的带宽。

在大多数串行链路上，带宽度量默认为 1544 Kbit。如果这不是该串行链路的实际带宽，则需要更改带宽值以正确计算 EIGRP 开销。

在本练习中，R1 和 R2 之间的链路带宽将被配置为 64 kbps，R2 和 R3 之间的链路带宽将被配置为 1024 kbps。使用 bandwidth 命令修改每台路由器的串行接口的带宽。

路由器 R1： R1(config)#interface serial0/0/0 R1(config-if)#bandwidth 64

路由器 R2：

R2(config)#interface serial0/0/0 R2(config-if)#bandwidth 64 R2(config)#interface serial0/0/1 R2(config-if)#bandwidth 1024

路由器 R3：

R3(config)#interface serial0/0/1 R3(config-if)#bandwidth 1024

注意：带宽命令只会修改路由协议所用的带宽度量，而不会修改链路的物理带宽。

步骤 3：检验带宽修改情况。

使用 show ip interface 命令检验是否已修改每条链路的带宽值。

注意：使用接口配置命令 no bandwidth 将带宽恢复到其默认值。

任务 9：检查后继路由器和可行距离。

步骤 1：在 R2 的路由表中检查后继路由器和可行距离。R2#show ip route

步骤 2：回答下列问题：

通向 PC1 的最佳路径是什么？

____________________________________________________________________________________

后继路由器是当前用于转发数据包的一个相邻路由器。后继路由器是通向目标网络的最低开销路由。后继路由器的 IP 地址显示在路由表条目中，紧随单词“via”。

在本路由中，后继路由器的 IP 地址和名称是什么？

________________________________________

Feasible distance(FD)是算得的通向目标网络的最低度量。FD 是路由表条目中所列的度量，就是括号内的第二个数字。

通向 PC1 所在网络的可行距离是多少？ ________________________________________

任务 10：确定 R1 是不是从 R2 到网络 192.168.1.0 的路由的可行后继路由器。

可行后继路由器是一个邻居，它具有一条通向后继路由器所连通的同一个目标网络的可行备用路径。R1 要成为可行后继路由器，必须满足可行性条件。当邻居通向一个网络的报告距离(RD)比本地路由器通向同一个目标网络的可行距离短时，即符合了可行性条件(FC)。

步骤 1：在 R1 上检查路由表。

通向网络 192.168.1.0 的报告距离是多少？ ________________________________________

步骤 2：在 R2 上检查路由表。

通向网络 192.168.1.0 的可行距离是多少？

________________________________________

R2 会讲 R1 视为通向网络 192.168.1.0 的可行后继路由器吗？_______

任务 11：检查 EIGRP 拓扑表。

步骤 1：查看 EIGRP 拓扑表。

在 R2 上使用 show ip eigrp topology 命令查看 EIGRP 拓扑表。

步骤 2： 查看详细的 EIGRP 拓扑信息。

在 show ip eigrp topology 命令中使用 [network] 参数查看网络 192.16.0.0 的详细 EIGRP 拓扑信息。

R2#show ip eigrp topology 192.168.1.0

此网络具有几个后继路由器？

________________________________________ 通向此网络的可行距离是多少？

________________________________________ 可行后继路由器的 IP 地址是多少？

________________________________________

从可行后继路由器通向 192.168.1.0 的报告距离是多少？

________________________________________

如果 R1 成为后继路由器，则通向 192.168.1.0 的可行距离将是多少？

________________________________________

任务 12：禁用 EIGRP 自动总结。

步骤 1：在路由器 R3 上检查路由表。

请注意 R3 未收到子网 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的单个路由。取而代之的是，路由表中仅具有一条经过路由器 R1 通向有类网络地址 172.16.0.0/16 的总结路由。这将使发往网络 172.16.2.0/24 的数据包经过路由器 R1 而非直接经过路由器 R2。

为什么路由器 R1(192.168.10.5)是通向网络 172.16.0.0/16 的路由的唯一后继路由器？ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

请注意，R2 的报告距离高于 R1 的可行距离。R3#show ip eigrp topology

步骤 3：使用 no auto-summary 命令在所有三台路由器上禁用自动总结。R1(config)#router eigrp 1 R1(config-router)#no auto-summary

R2(config)#router eigrp 1 R2(config-router)#no auto-summary

R3(config)#router eigrp 1 R3(config-router)#no auto-summary

步骤 4： 再次在 R1 上查看路由表。

请注意，表中列出了子网 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的独立路由，而未再列出总结 Null 路由。

任务 13：配置手动总结。

步骤 1：为路由器 R3 添加环回地址。

为路由器 R3 添加两个环回地址 192.168.2.1/24 和 192.168.3.1/24。这些虚拟接口将用于代表要与 LAN 192.168.1.0/24 一起手动总结的网络。R3(config)#interface loopback1 R3(config-if)#ip address 192.168.2.1 255.255.255.0 R3(config-if)#interface loopback2

R3(config-if)#ip address 192.168.3.1 255.255.255.0

步骤 2：将网络 192.168.2.0 和 192.168.3.0 添加到 R3 的 EIGRP 配置中。R3(config)#router eigrp 1 R3(config-router)#network 192.168.2.0 R3(config-router)#network 192.168.3.0 步骤 3：检验新路由。

查看路由器 R1 的路由表以检验新路由是否包含在由 R3 发出的 EIGRP 更新中。

步骤 4：对传出接口应用手动总结。

通向网络 192.168.1.0/

24、192.168.2.0/24 和 192.168.3.0/24 的路由可被总结到一个网络 192.168.0.0/22 中。使用 ip summary-address eigrp as-number network-address subnet-mask 命令在连接到 EIGRP 邻居的每个传出接口上配置手动总结。

R3(config)#interface serial0/0/0 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#interface serial0/0/1 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#

步骤 5：检验总结路由。

查看路由器 R1 的路由表以检验总结路由是否包含在由 R3 发出的 EIGRP 更新中。

第三篇：交换机的基本配置笔记

交换机

分层网络设计需要将网络分成互相分离的层，每个层提供特定的功能，这样设计有利于网络的管理，提高网络的可扩展性和性能。典型的网络分层设计模型可分为三层：接入层、分布层、核心层。不同的层配备不同性能的交换机。网络直径：指数据包到达目的地址之前必须经过的设备数量。

带宽聚合：通过将两台交换机之间的多条并行链路合并为一条逻辑链路来实现带宽聚合。

冗余链路：现代网络在分层网络之间使用冗余链路来确保网络的可用性，所谓冗余就是有多条路径。

CSMA/CD：载波侦听 多路访问/冲突检测，是一种以太网信号传输技术。在CSMA/CD接入方法中，要发送报文的所有网络设备必须在发送之前进行侦听，若检测到信道有其他设备的信号，就会等待一个特定时间后再尝试发送；若信道空闲，设备将发送报文，并且边发送边继续侦听，发送完毕之后将恢复到默认的侦听状态。如果发送过程中，由于设备之间距离较远造成信号延时，也就是另外一台设备在发送时没有检测到有设备在发送信号，导致信道中有两台设备的信号在同时发送，那么报文在介质中传播，直到互相碰头，信号混合，报文被破坏，从而形成冲突。冲突形成后，发送设

备将发出堵塞信号，堵塞信号通知其他设备发生了冲突，以便它们调用回退算法。（冲突发送时，处于侦听模式的其他设备以及所有正在发送的设备，都会检测到信号振幅的增长，每台正在发送的设备将继续发送信号，以确保网络上的所有设备都检测到冲突），回退算法使所有设备在随机时间内停止发送，以让冲突消除。

冲突域：是指发出的数据帧可能产生冲突的网络区域。所有共享介质环境（如使用集线器创建的介质环境）都是冲突域，交换机为每个网段提供专用带宽，因此减少了网段上的冲突，交换机隔离了冲突域，一般其一个接口是一个冲突域。广播域：交换机收到广播帧时，它会将帧转发到自己的每一个端口，因此交换机不能隔离广播域，路由器能够隔离广播域，所以路由器的一个接口是一个广播域。

交换机转发帧方式：存储转发和直通交换。存储转发交换机收到整个帧，计算CRC(CRC是一种加密算法)，然后检查帧长度。如果CRC和帧长度有效，则交换机查找目的地址，目的地址决定了外发接口，帧就正确的端口转发出去。直通交换交换机在收到整个帧之前就转发帧，当然这之前要可以读取目的地址。（直接交换有两种变体

1、快速转发交换：快速转发交换提供最低程度的延时。快速转发交换在读取目的地址之后立即转发数据包。由于快速转发交换在收到整个数据包之前就开始转发，因此有时候中继数据包时会出错。这种

情况并不经常发生，而且目的网络适配器在收到含错数据包时会将其丢弃。在快速转发模式下，延时是指从收到第一个位到传出第一个位之间的时间差。快速转发交换是典型的直通交换方法。

2、免分片(fragment)交换：在免分片交换中，交换机在转发之前存储帧的前 64 个字节。可以将免分片交换视为存储转发交换和直通交换之间的折衷。免分片交换只存储帧的前 64 个字节的原因是，大部分网络错误和冲突都发生在前 64 个字节。免分片交换在转发帧之前对帧的前 64 个字节执行小错误检查以确保没有发生过冲突，并且尝试通过这种方法来增强直通交换功能。免分片交换是存储转发交换的高延时和高完整性与直通交换的低延时和弱完整性之间的折衷。）

交换机的启动顺序：

交换机从NVRAM中加载 启动加载器软件；

启动加载器：

执行低级CPU初始化；

执行CPU子系统的POST；

初始化系统主板上的闪存文件系统；

将默认操作系统软件映像加载到内存中，并启动交换机。

交换机的配置包括基本交换机配置，VLAN的划分及Trunk配置，VTP配置（管理和同步交换机的VLAN），STP协议（生成树协议），VLAN间路由（单臂路由）。配置交换机的IP地址和网关：

Fanxl(config)#inter vlan 1

Fanxl(config-if)#ip

255.255.255.0

Fanxl(config-if)#no shutdown

Fanxl(config)#ip default-gateway 192.168.1.254 配置进入特权模式密码：

Fanxl(config)#enable password/secret fxl123 远程登录：

Fanxl(config)#line vty 0 4

Fanxl(config-line)#password fxl123

Fanxl(config-line)#login

Fanxl(config-line)#end address 192.168.1.1

设置console 登录密码：

Fanxl(config)#line console 0

Fanxl(config-line)#password fxl123 Fanxl(config-line)#login

加密所有密码：

Fanxl(config)#service password-encryption 设置登录标语和当日消息（MOTD）： Fanxl(config)#banner

everyone!”

Fanxl(config)#banner motd “The system will stop at 10:00 AM!”

交换机重启：

Fanxl#reload

清除配置信息：

要清除启动配置的内容： login “welcome

Fanxl#erase nvram 或者erase startup-config 要清除闪存中的文件：

Fanxl#delete flash:filename

关闭交换机的查找功能：

Fanxl(config)#no ip domain lookup 配置交换机端口参数：

Fanxl(config)#inter f0/1进入交换机的1号端口

Fanxl(config-if)#speed 100设置端口速率为100兆或者auto 自动

Fanxl(config-if)#duplex full设置通信方式为全双工或者auto自动

配置端口安全性：

Fanxl(config)#inter f0/1

Fanxl(config-if)#switchport mode access

Fanxl(config-if)#switchport port-security 启动端口安全性

查看交换机的版本信息：

Fanxl#show version

保存配置信息：

Fanxl#write memory

startup-config

copy running-config /

第四篇：教学—路由器基本配置命令

1、路由器模式的转换：

用户模式： router> 权限低，只能查看，输入“enable ”命令进入到特权模式

特权模式： router#

权限高，输入

“configure terminal” 命令进入到全局模式

全局模式（通配模式）：router(config)#

具体配置模式：router(config-if)#

2、查看的命令： show ******

router# show interface查看端口

router# show interface Ethernet 0查看具体端口

3、在路由器里有两种配置文件：

1）running-config:当前运行的配置文件 2）startup-config：启动配置文件

查看配置文件：show running-config

show startup-config

copy running-config startup-config

4、改路由器的名字：在 全局模式下

router(config)# hostname 路由器的名字

5、设置路由器的登陆消息：在全局模式下

router(config)# banner motd #

回车 在此输入消息的内容 #

6、命令：

Router(config)# ip address

例如：配置以太网口

//以Router1为例 命令：

R1# config t

R1(config)#interface Ethernet 0

R1(config-if)# ip address 192.168.1.1 255.255.255.0 //配置以太网口 R1(config-if)# no shutdown

// 启用该以太网口

7、CDP协议：

1)R1#show cdp interface

//查看cdp接口

2)R1#show cdp neighbors(details)//查看cdp邻居 3)R1(config)#cdp run

//激活cdp 4)R1(config)#no cdp run

//禁用cdp 5)R1(config)#int e0

//进入到接口

6)R1(config-if)#cdp enable

//激活 e0 的 cdp 7)R1(config-if)#no cdp enable

//禁用 e0 的cdp

8、TFTP服务器的配置

配置路由器： R1#config t R1(config)#int e0

//配置路由器的接口地址 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown R1#ping 192.168.0.1 配置PC：

IP地址：192.168.0.2 网关：192.168.0.1 测试：ping 192.168.0.1 继续配置路由器：

R1#copy running-config startup-config R1#copy startup-config tftp R1#erase startup-config R1# copy tftp startup-config R1#show startup-config

9、路由器口令的设置：

1）控制台口令： R1#config terminal R1(config)#line con 0 R1(config-line)#login R1(config-line)#password 密码

2）enable 口令 R1#config terminal R1(config)#enable password 密码

3）远程登陆口令 R1#config terminal R1(config)#line vty 0 4 R1(config-line)#login R1(config-line)#password 密码

10、远程登陆：从一台计算机登陆到远端的另一台计算机，使用另一台计算机就像使用自己的计算机一样。

命令：telnet

11、注：配置路由器的串口要区分是DCE口还是 DTE口。例如观察s0哪种接口，可以在特权模式下输入命令：show controller s0

12、时钟频率的配置：

R1(config)#int s0

//进入到DCE端

R1(config-if)#clock rate 56000 //配置时钟频率，启动了串行线上的串行协议

13、查看路由器的路由表

R1#show ip route

//查看路由表

14、静态路由的配置

在全局模式下：

ip route network

mask < next-hop address>

命令

目标网络

子网掩码

下一跳 对R1来说：

Router1(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.1 Router1(config)# ip route 192.168.5.0 255.255.255.0 192.168.2.1 Router1(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.1 对R2来说：

Router2(config)# ip route 192.168.5.0 255.255.255.0 192.168.4.2 Router2(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.2 对R3来说：

Router3(config)# ip route 192.168.1.0 255.255.255.0 192.168.4.1 Router3(config)# ip route 192.168.2.0 255.255.255.0 192.168.4.1 Router3(config)# ip route 192.168.3.0 255.255.255.0 192.168.4.1

Router3(config)#ip host 路由器的名字

路由器的IP地址（e0）

15、动态路由的配置*(RIP)r1(config)#router rip r1(config-router)#network 邻居的网络号

16、动态路由的配置*(IGRP)r1(config)#router igrp AS号

r1(config-router)#network 邻居的网络号

17、查看路由协议和路由表

router#show ip protocol

//查看路由协议 router#show ip route

//查看路由表

18、VLAN的配置

1、在1900上的配置

Switch_A#show vlan-membership

//查看VLAN信息

在交换机中默认存在一个VLAN 号码为1，叫VLAN 1，不能删除，并且所有的端口都默认在这个VLAN中。Switch_A#show vlan 号码 产生VLAN的命令

Switch_A#config terminal

//进入到全局模式 Switch_A(config)#vlan 号码 name 名字 把端口分配VLAN：

Switch_A(config)#interface 某端口

Switch_A(config-if)#vlan-membership static 号码 Switch_A(config)#interface fa0/26

Switch_A(config-if)#trunk on

//默认使用ISL封装写

2、在2900上的配置 Switch_A#vlan database Switch_A(vlan)#vlan 号码 name 名字 Switch_A(config)#interface某端口

Switch_A(config-if)#switchport mode access Switch_A(config-if)# switchport access vlan 号码 配置TRUNK Switch_A(config)#interface fastethernet Switch_A(config-if)# switchport mode trunk Switch_A(config-if)# switchport trunk encapsulation dot1q

3、ROUTER上的配置 Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#int fa0/0.1 Router(config-subif)#ip add 192.168.1.1 255.255.255.0 Router(config-subif)#encapsulation isl 10 Router(config-if)#int fa0/0.2 Router(config-subif)#ip add 192.168.2.1 255.255.255.0 Router(config-subif)#encapsulation isl 20

第五篇：路由器基本配置及IPv4静态路由器实验

路由器基本配置及IPv4静态路由器

1.实验过程

路由器的基本配置：

1.初始化

2.配置控制台基本信息

3.配置远程登陆信息

4.配置特权密码及加密

5.配置接口信息

6.保存配置

7.验证路由器版本信息

8.查看路由器当前配置信息

9.查看路由器启动配置文件

10.查看接口信息

11.查看串行接口信息

12.查看接口三层信息

13.查看所有三层接口简要信息

14.过滤——Section

15.过滤——Include

16.过滤——Exclude

17.过滤——Begin

18.验证SSH功能

IPv4静态路由器：

1.配置路由器

2.查看路由表

3.连通性测试

4.修改静态路由配置

5.查看路由表中静态路由条目

6.验证连通性

2.实验结果及分析

第一部分

第二部分

连通性

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.3.3, timeout is 2 seconds:

！！!

Success rate is 100 percent(5/5), round-trip min/avg/max = 63/72/78 ms

3.存在的问题及解决方法

开始时对操作过程并不了解，只是跟着老师提供的材料练习但还是有不会的操作的地方，但询问同学观看同学操作就解决问题并掌握了。

4.实验总结

通过本次实验我认识了Packet Tracer的操作界面并且熟练掌握了软件的使用方法，能对路由器实现基本的配置，并掌握IPv4静态路由器的概念及配置方法。