《网络设备技术》课程实验指导书
2. 利用超级终端对路由器进行基本配置
启动PC1的“超级终端”(单击PC1—>单击Desktop选项卡—>单击terminal),设置路由器的接口fa0/0的IP地址(假设为192.168.1.1)、VTY虚拟终端线路登陆密码(假设为123)和进入特权模式的密码(假设为12345),实现对路由器的远程登录连接。 具体操作命令如下:
(1)设置路由器的管理地址 Router>enable 进入特权模式
Router #config terminal 进入全局模式
Router (config)#hostname R1 设置主机名为R1 配置IP地址
R1(config)#interface fa0/0 //进入路由器的fa0/0接口 R1 (config-if)#ip address 192.168.1.1 255.255.255.0
R1 (config-if)#no shut //启动路由器,注意,此操作不可缺少,否则计算机无法和路由器连接 (2)设置VTY虚拟终端线路登陆密码
R1 (config)#line vty 0 4 //设置虚拟终端接口线路的密码,允许远程登录 R1 (config-line)#password 123 R1 (config-line)#login
(3)设置进入特权模式的密码
R1 (config-line)#enable password 12345 R1 (config-line)#end 3. 远程登录路由器
启动PC2,配置PC2的IP地址为192.168.1.2,在Desktop中选择Commend Prompt,进入命令行模式。
在提示符PC>下输入Telnet 192.168.1.1则会出现以下信息: Trying 192.168.1.1 ... User Access Verification Password:
输入密码123即可登录到路由器上,出现提示符Router >
在提示符Router >下输入enable回车,输入密码12345回车,则进入特权模式Router # 4. 设置路由器fa0/1接口的IP地址 R1#conf t
R1(config)#interface fa0/1
R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#no shut
5. 配置TFTP服务器的IP地址
服务器TFTP服务器的IP地址为:192.168.2.69 默认网关为:192.168.2.1
6
《网络设备技术》课程实验指导书
6. 查看路由器IOS映像文件 R1#dir flash
Directory of flash:/
3 -rw- 50938004
8. 将路由器IOS映像文件备份到TFTP服务器 R1#copy flash tftp
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin Address or name of remote host []? 192.168.2.69
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]? c2800nm-new2015.bin Writing
c2800nm-advipservicesk9-mz.124-15.T1.bin....!!!!!!!!!!!!!!!!!!!!!!!!......!!!!!!! [OK - 50938004 bytes]
50938004 bytes copied in 3.938 secs (12934000 bytes/sec) 9. 查看TFTP服务器
10. 将TFTP服务器上的IOS拷贝到路由器上 R1#copy tftp flash
Address or name of remote host []? 192.168.2.69 Source filename []? c2800nm-new2015.bin
Destination filename [c2800nm-new2015.bin]?
Accessing tftp://192.168.2.69/c2800nm-new2015.bin...
Loading c2800nm-new2015.bin from 192.168.2.69: !!!!!!!!......!!!!!!!! [OK - 50938004 bytes] 11. 查看路由器IOS映像文件 Router#dir flash
说明:为了能更清楚地看到备份和恢复的结果,目标文件可以选择不同的文件名
实验数据和实验结果记录
详细记录每个操作步骤及测试结果。
实验结果分析
1、实验过程中的注意事项。 2、记录遇到的问题及解决方法。 3、写出自己的心得体会。
7
《网络设备技术》课程实验指导书
实验三 配置标准访问控制列表
基本信息
实验课程:网络设备技术 课程学分:3 项目类型:基础
设课形式:独立
实验项目:配置访问控制列表
项目学时:6
实验预习
实验目的和要求:
熟悉标准访问控制列表的配置方法和步骤; 实验内容和原理或涉及的知识点: 搭建如下网络拓扑结构,通过在路由器R2上配置标准访问控制列表,实现R1能远程telnet到R2上,而R3不能远程telnet到R2上。
实验条件: 装有Windows 2000操作系统的计算机和Packet Tracer网络仿真软件 实验设计方案: 1. 搭建网络拓扑结构 2. 对路由器进行基本配置 3. 测试R1和R3都能远程telnet到R2上 4. 在路由器R2上配置标准ACL,实现R3不能远程登录R2 (1)在R2上配置标准访问控制列表,拒绝R3这个源地址访问R2 (2)将访问控制列表应用到vty虚拟线路上 (3)验证R3不能telnet到R2上,而R1可以 5. 测试R1和R3都能ping通R2
实验过程
一、 搭建网络拓扑结构
8
《网络设备技术》课程实验指导书
二、对路由器进行配置 1. 路由器R1的基本配置
(1)为R1的fa0/0接口配置IP地址,设置速率为100Mbps,并设为全双工模式 (2)为R1的s1/1接口配置IP地址 2. 路由器R2的基本配置
(1)为R1的fa0/0接口配置IP地址,设置速率为100Mbps,并设为全双工模式 (2)为R1的s1/1接口配置IP地址
(3)在R2上增加一条静态路由以实现和R3通信
(4)在R2上设置enable密码和telnet线路密码,为实现telnet服务 3. 路由器R3的基本配置
三、 验证R3和R1都可以telnet到R2上 R3#telnet 192.168.1.2 Trying 192.168.1.2 ...Open User Access Verification Password: R2>en Password: R2#exit
[Connection to 192.168.1.2 closed by foreign host]
R1#telnet 192.168.1.2 Trying 192.168.1.2 ...Open User Access Verification Password: R2>en Password: R2#exit
[Connection to 192.168.1.2 closed by foreign host]
说明:上面的结果证明以上的基本配置是正确的,R3和R1能telnet到R2上,接下来在R2上配置标准访问控制列表,实现R3不能telnet到R2上,而R1仍可以。
四. 配置标准访问控制列表,禁止R3远程telnet到R2上
1.在R2上配置标准访问控制列表,拒绝R3这个源地址访问R2 R2(config)#access-list 50 deny host 192.168.0.3 R2(config)#access-list 50 permit any
9
