思科实验考核拓扑图说明
姓名:学号:
姓名:学号:
给定网段192.168.100.0/24,按图中网络要求进行子网划分:
R1的fa0口所属的网络需要地址10个;
R1的fa1口所属的网络需要地址60个;
R1的s0口所属的网络需要地址2个;
R2的fa0口所属的网络需要地址30个;
R2的fa1口所属的网络需要地址40个;
R2的s1口所属的网络需要地址2个;
R1连接R2的链路需要地址2个。
给出子网划分方案:
划分出的子网,子网掩码,各个接口分配的地址,给PC分配的地址。
然后对R1、R2进行连线配置,若路由器接口不够,则采用设置环回接口的形式进行模拟,配置完任选一个路由协议进行配置,使得PC之间能互相ping通。
CiscoDHCP配置实验
Cisco DHCP配置实验 ?一、PC动态获取IP地址(路由器做DHCP服务器) o 1. 拓扑图 o 2. 配置步骤(有些顺序不重要) o 3. 命令配置(之后的命令解析参考该实验) ?二、路由器端口动态获取IP地址(路由器做DHCP服务器)o 1. 拓扑图 o 2. 配置步骤(有些顺序不重要) o 3. 配置命令 ?三、跨网段的动态获取IP地址(路由器做DHCP服务器)即分配不同网段o 1. 拓扑图 o 2. 配置步骤(有些顺序不重要) o 3. 配置命令 ?四、跨网段的动态获取IP地址(计算机做DHCP服务器) o 1. 拓扑图 o 2. 配置步骤 o 3. 配置命令 ?五、无线自动获取IP ?六、DHCP知识点 o 1. 关于ip helper-address命令 o2.DHCP服务器分配地址原理 o3.DHCP请求过程 o 4. ip helper-address 命令的注意事项 o 5. DHCP好处: 一、PC动态获取IP地址(路由器做DHCP服务器) 1. 拓扑图
2. 配置步骤(有些顺序不重要) 1.创建地址池 2.分配的地址池范围 3.配置网关 4.配置dns 5.给路由器端口配置IP 6.如有需要则配置不自动分配的地址段或某个地址 3. 命令配置(之后的命令解析参考该实验) Router>en Router#config t Router(config)#ip dhcp pool LAN (创建地址池,名字(LAN)自定义)Router(dhcp-config)#network 192.168.1.0 255.255.255.0 (地址池范围)Router(dhcp-config)#default-router 192.168.1.1 (默认网关)
校园网方案设计拓扑图
校园网方案设计拓扑图 导语:拓扑图是对面实体符号图形的简单化与规则化表示,并借此图形显示量化信息,图形大小一般与实体面积无关。以下本人为大家介绍校园网方案设计拓扑图文章,欢迎大家阅读参考! 校园网方案设计拓扑图随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,
并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证; 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。 提供国际互联网ISDN 专线接入,实现与各公共网的连接;
Cisco路由器的基本配置命令
Cisco路由器的基本配置命令 Cisco 路由器的基本配置命令 一(实训目的 1(掌握路由器的连接方式和使用基本规则。 2(掌握路由器的基本配置命令。 二(实训器材及环境 1(安装 Windows 2000 Server 系统的计算机一台。 2(安装模拟软件 Boson Netsim 5.31。 3(模拟环境如下: 图 11-1 实验拓扑环境 三(实训理论基础 1(路由器的基本配置语句 (1)配置路由器名字和特权密码: Router1> enable Router1# conf t Router1(config)# hostname R1 R1(config)# enable secret 123456
b5E2RGbCAP
(2)配置路由器的 Ethernet 端口:
R1(config)# interface e0 R1(config-if)# ip address 192.168.1.1 255.255.255.0 p1EanqFDPw R1(config-if)# no shutdown (3)配置路由器的 Serial 端口(DTE 端):DXDiTa9E3d R1(config)# interface s0 R1(config-if)# ip address 10.0.0.1 255.0.0.0 R1(config-if)# no shutdown (4)配置路由器的 Serial 端口(DCE 端):
RTCrpUDGiT
R2(config)# interface s0 R2(config-if)# ip address 10.0.0.2 255.0.0.0 R2(config-if)# clock rate 64000 R2(config-if)# no shutdown 2(路由器可以有多种类型的端口,用于连接 不同的网络,常用的有以太网端口(Ethernet)、快速以太网端口 (FastEthernet)、高速同步串口(Serial)等。有的端口是固定端口,有的端
5PCzVD7HxA
- 1 -
中小型校园网的网络拓扑图
IP地址:211.80.192.1-254 学生宿舍vlan 192 网关地址:211.81.192.2/24 211.80.193.1-254 学生宿舍vlan 193 网关地址:211.81.193.2/24 211.80.194.1-254 计算中心vlan 194 网关地址:211.81.194.2/24 211.80.195.1-254 计算中心vlan 195 网关地址:211.81.195.2/24 211.80.196.1-254 教学楼vlan 196 网关地址:211.81.196.2/24 211.80.197.1-254 实训楼vlan 197 网关地址:211.81.197.2/24 211.80.198.1-254 图书馆vlan 198 网关地址:211.81.198.2/24 211.80.199.1-254 办公楼vlan 199 网关地址:211.81.199.2/24 校园网出口路由器地址:202.202.102.105 接入ISP的路由器端口地址:202.202.102.106 Router0配置: Router>en Router#conf t Router(config)#inter s1/0 Router(config-if)#ip address 202.202.102.105 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#clock rate 64000 Router(config-if)#inter f0/0 Router(config-if)#ip address 211.81.199.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#route rip Router(config-router)#network 202.202.102.0 Router(config-router)#network 211.81.199.0 Router(config-router)#version 2 Router(config-router)# Router1配置:
思科实验总结
实验名称: VLAN创建和管理以及TRUNK链路的配置。 实验目的: 学习VLAN的创建命令及管理方法 学习交换机端口模式——trunk模式 学习trunk链路的配置和管理方法。 实验步骤: 1、首先正确连接PC与交换机 a.PC1与交换机1端口连接,PC2与交换机2端口连接。 b.交换机1与交换机2连接用10端口连接。 2、给交换机配置IP地址(192.168.1.*/24)和做标记。 实验拓扑图: 3、打开交换机1点击命令栏进行VLAN的配置。 a.命令栏中输入enable进入特权视图。 b.现在由特权视图进入全局视图输入conf t再次按Tab键回车即可进入全局视图。 c.在全局视图下创建一个VLAN 10输入命令VLAN 10并给这个vlan命名为student,输 入命令name student,输入exit退出VLAN 10模式。 d.在全局视图下创建一个VLAN 20输入命令VLAN 20并给这个vlan命名为teacher,输 入命令name teacher,输入exit退出VLAN20模式。 e.在全局视图下进入交换机接口f0/1输入int按Tab再输入f0/1回车,在接口视图下 将该接口划入VLAN 20输入switchport access vlan 20。 f.在全局视图下进入交换机接口f0/2输入int按Tab再输入f0/2回车,在接口视图下 将该接口划入VLAN 10输入switchport access vlan 10。 g.由全局视图进入接口f0/10输入命令interface f0/10,在接口视图下设置该接口工 作模式为TRUNK模式输入命令switchport mode trunk,在接口视图下设置该TRUNK端口允许全部VLAN通过。
Removed_思科设备telnet登陆方式配置实验
一 telnet 你的路由器地址然后输入密码,一般为CISCO,然后ENA,输入密码CISCO 这样就进到了特权模式了,CONF T 回车进入配置模式,想配置什么就在这里配置好了。顺便给你点命令吧思科命令大全Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACL Access-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN 子系统发送命令Atmsig 执行ATM 信令命令 B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP 协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI 连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息Configure memory 从NVRAM 加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP 服务器Copy running-config startup-config 将RAM 中的当前配置存储到NVRAM Copy running-config tftp 将RAM 中的当前配置存储到网络TFTP 服务器上Copy tftp flash 从TFTP 服务器上下载新映像到Flash Copy tftp running-config 从TFTP 服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP 路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息Debug isdn q921 显示在路由器 D 通道ISDN 接口上发生的数据链路层(第 2 层)的访问过程Debug ppp 显示在实施PPP 中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL 设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL 与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password 命令定义额外一层安全性(强制安全,密码非明文显示) Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell 独一无二的格式Encapsulation PPP 把PPP 设置为由串口或ISDN 接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2 格式Cisco 的密码是sap End 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM 中的内容Exec-timeout 配置EXEC 命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC format 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口(LMI)Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置
思科设备命令及实验大全
一:基本操作命令 一:加密命令 1. Enable secret 123 (用户进入特权模式时,需要输密码,密文加密形式) 2. Enable password 123 (同理,不过密码是明文) 3.line console 0 login password 123 (给用户登录加密) 4. service password-encryption (将所有密码加密成密文形式) 5. line vty 0 4 (回车)login password 123 (给远程登录加密) 二:查看命令 1.show running-config (查看当前设置) 2.show history (查看过去使用过的命令) 3.show version (查看寄存器的值,版本等) 4.show interface (查看接口信息) 5.show ip interface (显示接口是否开启) 6.show interface serial 0 (显示串口的信息) 7.show vlan-switch (查看关于vlan的配置) 8.show controllers s0/0 (查看本串口是dte还是dce) 9.show vtp status (查看vtp的信息) 10.show vlan (查看是否学习到vlan) 11.show frame-relay map (查看祯中继的值) 12.show sparming-tree (查看生存树的信息) 三:一些必备的设置 1.line console 0 (回车)logging synchronous (日志同步) 2.exec-timeout 0 0 (永不超时) 3.no ip domain lookup (关闭dns查找) 4.hostname 123 (为设备改名字) 5.copy running-config startup-config (将当前配置保存到内存中,防止突然断电使用)四:路由和网关 1.ip route 0.0.0.0 0.0.0.0 (为设备设置默认路由) 2.ip default-gateway 192.168.1.1 (设置网关) 3.bandwidth 64(KB)(设置带宽) 4.ip name-server 202.102.152.3 (设定DNS,最多可指定6个DNS) 二:具体重要试验 一:vlan (交换机) 1.vlan database 2.vlan 2(2—1001的任何数字) 3.interface fastethere 1 (进入接口模式) 4.swithport mode access
校园网网络拓扑图
学校目前已建成较为完善的校园网络基础教学设施和各种应用系统,形成了以现代网络信息技术为载体的公共服务体系,在本科教学中发挥了重要作用。 我校是1995年全国首批百所加入中国教育与科研网的高校之一。多年来,在石油高校网络建设项目、国家西部大学校园计算机网络建设项目、日元贷款和学校自筹资金的支持下,使用先进的网络技术和核心设备建成了光缆连接整个校园内永久性建筑的、结构合理的校园网。网络核心层采用两台高性能万兆交换设备构成双核架构。在用户密集的学生区使用双引擎思科6509交换机,并通过万兆链路与核心交换机互连。其它各区域汇聚节点使用思科4500等交换机均以双千兆链路分别连接到两个核心交换机,同时向下汇聚该区域内部各个楼宇的网络流量,形成层次合理、收敛快、转发高速、扩展性强、运转高效的三层网络结构,并能提供IPv6支持。在休闲广场、图书馆阅览厅、会议中心等公共区域实现无线网络覆盖。 成都校区校园网网络拓扑图
成都校区校园无线网络分布示意图 校园网覆盖了学校教学、科研、行政办公、教工与学生生活区,总计信息点数24000多个。开通了教育网、电信和网通三个出口,出口总带宽为500M,出口带宽利用率达到93%以上。成都、南充两校区通过2M专线连接,实现了视频会议传输。部署了企业级硬件防火墙、入侵检测系统和趋势防杀病毒等软硬件,构成了校园网络安全防御系统。配置了85KVA不间断电源系统,充分保障了校园网重要交换设备和应用服务器的正常运行。拥有16个C类教育网网络地址、32个电信IP地址和32个网通IP地址,构成了统一的校园网络环境,为全校教学、科研、管理、生活提供了设施完善、建设水平高、运行良好的网络平台。我校“西部大学校园计算机网络建设工程”通过教育部专家组的实地检查和整体验收,学校被评为“四川省高等学校校园网建设优秀单位”。 校园网为本科教学提供了良好的数字化平台。学校门户网站、各院系与部门的二级网站、英语教学网站、新闻中心网站、党建网站、校团委网站等形成一定规模。学校外语系网站自2004年以来页面访问量达到30多万次,首页点击量达到10多万次。通过https://www.sodocs.net/doc/f42957143.html, 网站根据网络流量排名,我校校内网站上榜的有教务处网站、成教院网站、精品课程网站、同心网站和外语系网站等。 校园网为网络课程与精品课程建设提供了强大的支持。学校于2005年构建了“天空教室网络课堂”与“精品课程信息中心”两个平台。精品课程相关的文本、图片、课件、视频等资源已经全面实现网络化。目前网上注册课程300余门,通过网络课程进行学习的学生人数超过10000人,网络课程平台的总访问量已经超过100万次。 校园网为本科教学提供了丰富的教学资源。学校自主开发并搭建了专门的教学资源型网站---e学网,提供了大量的文本、课件与视频等资源,为学校师生员工提供了一个集中的资源展示与下载平台。学校引进清华大学教育技术研究所研制的“网络教学资源库管理平台”,建立了规范的专用教学资源共享平台,具
校园网络拓扑结构设计
校园网络拓扑结构设计 班级:机升本14-1 学号:1407980111 姓名:刘庆伟 指导教师:张志杰 实验日期:2014年12月18日 1
目录 摘要 (4) 1前言 (1) 1.1概述 (1) 1.2校园网建设的必要性 (1) 第2章校园网络需求分析 (2) 2.1用户需求分析 (2) 2.2校园网建网需求 (3) 2.3设计原则 (3) 2.3.1 网络设计的基本原则 (4) 2.3.2 模块化、层次化的设计原则 (4) 2.3.3 校园网的设计原则 (5) 第3章解决方案 (5) 3.1网络拓扑图 (5) 3.2方案说明 (5) 3.2.1 用户上网方案 (6) 3.3IP地址规划和路由设计 (6) 3.3.1 IP 地址规划 (7) 3.3.2 路由设计 (7) 3.3.3 安全与流量控制 (8) 3.3.4 流量监控与控制: (9) 3.4方案特点 (9) 3.4.1 高带宽、高性能 (9) 3.4.2 完善的安全机制 (9) 第4章综合布线 (9) 4.1概述 (9) 4.2布线系统概述 (10) 2
4.2.1布线系统结构组成 (10) 4.3办公场地布线系统设计 (11) 第5章设备选型 (11) 5.1核心层:DCRS-7600系列插槽IP V6万兆路由交换机 (11) 5.2汇聚层:DCRS-5950系列盒式万兆IP V6路由交换机 (13) 5.3接入层:DCRS-5200系列安全路由接入交换机 (13) 结论 (14) 参考文献 (15) 3
摘要 校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。 关键词:校园网;多媒体教学;局域网络 4
实验一交换机的基本配置命令
实验一Cisco交换机的基本配置命令 一.实验目的 1.理解交换机基本配置的步骤和命令。 2.掌握配置交换机的常用命令。 二.实验器材及环境 1.安装Windows 2000系统的主机一台; 2.安装模拟软件Boson Netsim ; 3.模拟环境如下: 图9-1 实验环境结构图 三.实验理论基础 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS(Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 四.实验内容 1.搭建交换机实验环境; 2.设置交换机的基本参数。 五.实验步骤 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。
实验10-思科ASA防火墙的NAT配置
实验10 思科ASA防火墙的NAT配置 一、实验目标 1、掌握思科ASA防火墙的NAT规则的基本原理; 2、掌握常见的思科ASA防火墙的NAT规则的配置方法。 二、实验拓扑 根据下图搭建拓扑通过配置ASA防火墙上的NAT规则,使得inside区能单向访问DMZ区和outside区,DMZ区和outside区能够互访。 三、实验配置 1、路由器基本网络配置,配置IP地址和默认网关 R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#ip default-gateway 192.168.2.254 //配置默认网关 R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254 //添加默认路由R1(config)#exit R1#write R2#conf t R2(config)#int f0/0 R2(config-if)#ip address 202.1.1.1 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#ip default-gateway 202.1.1.254 R2(config)#exit
R2#write Server#conf t Server(config)#no ip routing //用路由器模拟服务器,关闭路由功能Server(config)#int f0/0 Server(config-if)#ip address 192.168.1.1 255.255.255.0 Server(config-if)#no shutdown Server(config-if)#exit Server(config)#ip default-gateway 192.168.1.254 Server(config)#exit Server#write *说明:实际配置中最好在三台路由器上都添加一条通往防火墙的默认路由,但在本实验中Server和R2不配置不影响实验效果。 2、防火墙基本配置,配置端口IP地址和定义区域 ciscoasa# conf t ciscoasa(config)# int g0 ciscoasa(config-if)# nameif inside ciscoasa(config-if)# ip address 192.168.2.254 255.255.255.0 ciscoasa(config-if)# no shutdown ciscoasa(config-if)# exit ciscoasa(config)# int g1 ciscoasa(config-if)# nameif dmz ciscoasa(config-if)# security-level 50 ciscoasa(config-if)# ip address 192.168.1.254 255.255.255.0 ciscoasa(config-if)# no shutdown ciscoasa(config-if)# exit ciscoasa(config)# int g2 ciscoasa(config-if)# nameif outside ciscoasa(config-if)# ip address 202.1.1.254 255.255.255.0 ciscoasa(config-if)# no shutdown ciscoasa(config-if)# exit 3、防火墙NAT规则配置 *说明:思科ASA 8.3 版本以后,NAT配置的方法发生了很大的改变。本文档会对改版前后的命令作比较,便于读者的理解和运用。 *可以通过show version命令来查看防火墙当前的版本。 (1)配置协议类型放行 //状态化icmp流量,让icmp包能回包。fixup命令作用是启用、禁止、改变一个服务或协议通过防火墙。
思科交换机的配置模式和命令
9.Cisco交换机的基本配置命令 一.实训目的 1.理解交换机基本配置的步骤和命令。 2.掌握配置交换机的常用命令。 二.实训器材及环境 1.安装Windows 2000系统的主机一台; 2.安装模拟软件Boson Netsim 5.31; 3.模拟环境如下: 图9-1 实验环境结构图 三.实训理论基础 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS(Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 四.实训内容 1.搭建交换机实验环境; 2.设置交换机的基本参数。 五.实训步骤 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。
Cisco_PT实验CLI命令总结1
>用户模式 #特权模式 (config-if)#接口配置模式 (config-line)# 线路配置模式 (config-router)#路由配置模式 (config-vlan)#vlan配置模式 模式提示符说明 User EXEC 用户模式> 可用于查看系统基本信息和进行基 本测试 Privileged EXEC 特权模式#查看、保存系统信息,该模式可使用 密码保护 Global configurati on 全局配置模式 (config)#配置设备的全局参数 Interface configu ration 接口配置模式 (config-if)#配置设备的各种接口 Line configuratio n 线路配置模式(config-line) #配置控制台、远程登录等线路 Router configurat ion 路由配置模式(config-rout er)#配置路由协议 Config-vlan VLAN配置模式(config-vlan) #配置VLAN参数
要求命令举例说明 进入用户模 式 登录后就进入 进入特权模式Ruijie>enable Ruijie#在用户模式中输入enable命令 进入全局配置模式Ruijie#configure terminal Ruijie(config)# 在特权模式中输入conf t命令 进入接口配置模式Ruijie(config)#int erface f0/1 Ruijie(config-if)# 在全局配置模式中输入interface命 令,该命令可带不同参数 进入线路配置模式Ruijie(config)#lin e console 0 Ruijie(config-lin e)# 在全局配置模式中输入line命令,该 命令可带不同参数 进入路由配置模式Ruijie(config)#ro uter rip Ruijie(config-rout er)# 在全局配置模式中输入router命令, 该命令可带不同参数 进入VLAN 配置模式Ruijie(config)#vl an 3 Ruijie(config-vla n)# 在全局配置模式中输入vlan命令,该 命令可带不同参数 退回到上一层模式Ruijie(config-if)# exit Ruijie(config)# 用exit命令可退回到上一层模式 退回到特权模式Ruijie(config-if)# end Ruijie# 用end命令或Ctrl+Z可从各种配置模 式中直接退回到特权模式 退回到用户模式Ruijie#disable Ruijie>从特权模式退回到用户模式
思科实验配置命令
实验一认识路由器及交换机的配置方式及常用配置命令及使用帮助键 一、实验目的:熟悉路由器、交换机与计算机的各种连线方式,熟悉掌握路由器、交换机的基本配置及帮助 命令的使用 二、实验设备:路由器、交换机、pc各一台 三、实验拓扑: 四、实验步骤 1、按图示连线,然后在pc点上开始程序附件通讯超级终端 在名称栏输入任意字符(该字符标识一个终端会话)点击确定 在连接时使用选中com1(该串口是你连接路由器控制台端口的DB60接口) 在端口设置中,点“还原为默认值”然后确定。 2、开启路由器电源,可以看到在超级终端屏幕中显示路由器启动信息 (如果没有输出显示,请按enter键,如果还没有检查连线及接口) 3、一台新路由器启动后会弹出 would you like to enter the initial configuration dialog ?[yes / no] 在此选择no进入命令行模式,如选择yes进入交互对话配置,可按ctrl+c键退出,进入命令行模式。4、输出停止后按回车键进入 Router > *用户模式,只能执行简单的查看命令* Router > ?*显示当前模式下的所有命令及解释* Router >enable *进入特权模式* Router #?*显示特权模式下所有命令* Router #con?*显示以con为首的命令* Router #conf(按tab键)*tab键补全以conf为首的命令* Router #conf ter *进入全局配置模式,路由器、交换机配置支持命令简写* Router (config)#hostname r1 *设置路由器名称* Router (config)#enable password密码字符串,*设置明文显示的进入特权模式的密码* Router (config)#enable secret 密码字符串*设置mds加密的进入特权模式的密码,如果 同时设置明文及加密密码,则加密密码生效* Router (config)#line console 0 *进入控制台端口线路模式* Router (config-line)#password 密码字符串*设置通过控制台端口登录进入用户模式的密码* Router (config-line)#login *通过console登录时需要密码,如果不输入login,则上一步所设密码不会生效* Router (config-line)#exit *退到前一级模式end命令或ctrl+z键直接退回到特权模式* Router (config)#line vty 0 4 *进入0-4五个虚拟控制台线终端模式* Router (config-line)#password 密码字符串*设置通过telnet登录用户模式的密码* Router (config-line)#login
实验一 路由器基本命令配置(基于Cisco Packet Tracer仿真实验)
实验一路由器基本命令配置 一、实验目的 1、掌握路由器各种模式的切换; 2、掌握路由器不同登陆方式口令的设置; 3、掌握端口IP地址设置等常用命令的使用。 二、实验环境 三、实验步骤 1、按照实验拓扑图,使用交叉网线连接PC1与路由器RTA的fa0/0端口。 2、打开路由器RTA电源,启动路由器,观察路由器启动信息,提示是否进入系统配置对话框。 System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory Self decompressing the image : ########################################################################## [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: https://www.sodocs.net/doc/f42957143.html,/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 27-Apr-04 19:01 by miwang
校园网络拓扑结构设计
校园网络拓扑结构设计 This manuscript was revised by the office on December 10, 2020.
校园网络拓扑结构设计 班级:机升本14-1 姓名:刘庆伟 指导教师:张志杰 实验日期:2014年12月18日 目录
摘要 校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。 关键词:校园网;多媒体教学;局域网络
第1章前言 1.1概述 在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。 当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。 校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。 建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。 1.2 校园网建设的必要性 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: 1.当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 2.教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。 3.我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 4.现代教育改革的需要。 第2章校园网络需求分析 2.1用户需求分析 设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。 网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为 100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新