路由交换实习任务书

路由交换实习任务书（精选9篇）

路由交换实习任务书 篇1

（6）远程访问技术的NAT技术（PAT），通过地址转换，节省IP地址，对内网和外网的IP进行转换。

交换与路由基础实践教学环节任务书

一、题目:

《交换与路由技术与远程访问技术》课程设计

二、目的与要求

1.目的：

课程设计是培养学生综合运用所学知识 ,发现,提出,分析和解决实际问题,锻炼实践能力的重要环节,是对我们的实际工作能力的具体训练和考察过程。路由交换基础是计算机网络技术专业必修的专业课，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。通过课程设计，使学生针对实际案例设计自己的解决方案，不仅可以巩固了以前所学过的知识，从中还可以学到在书本上所没有学到过的知识，进一步提高自己的实际动手能力和独立思考的能力。2.要求

（1）学会计算机网络的组建，熟悉网络建设的全过程,对计算机网络有一个更加全面的认识和理解。

（2）初步培养学生对网络设备的选型、配置、调试能力；（3）要求学生提交必要的设计文档；

（4）培养学生分析、解决问题能力以及创新能力。

三、信息描述

利用Cisco网络设备（路由器和交换机）设计、构建和维护中小型的企业网络。

四、功能描述

组建和管理一个完整的中小企业网络，完成以下网络需求，详图见实施方案：

（1）路由器的基本配置，对路由器Router0,Router1和Router2设置使能密码，加密使能密码，虚拟终端线密码，并且能够telnet登录；

（2）使用标准访问控制列表ACL，进行控制，让左边的主机可以访问外网，右边的不能访问。（3）使用静态路由，为路由器增加静态路由命令，让路由器之间可以互相访问。

（7）使用的ping 命令和诊断命令show 和debug验证配置效果。

五、解决方案

1.写出网络需求分析。2.设计网络拓扑图。

3.规划设计有关设备的各种配置参数。4.写出设备配置命令代码。5.搭建实际网络并进行配置。6.完成网络设计文档。

六、进度安排

此次课程设计时间为2周，分3个阶段完成：

1、分析设计阶段。指导教师应积极引导学生自主学习和钻研问题，明确设计要求，找出实现方法,按照需求分析、网络拓扑结构设计、网络设备选择和设备详细配置这几个步骤进行。

2、组建物理网络和配置设备阶段：根据设计文档方案组建物理网络，然后配置网络设备，完成网络要求的功能。

3、总结报告和考核阶段：总结设计工作，写出网络设计文档，并进行考核。

七、撰写课程设计报告或课程设计总结

课程设计报告要求：

课程设计报告包括网络需求分析、网络拓扑结构设计、网络设备详细配置、有关网络测试的步骤和内容等，不符合以上要求者，则本次设计以不及格记。

八、参考资料

《交换与路由技术使用教程》、《网络互连设备》以及网上相关资料(....略)

（4）对路由器配置RIP协议或者OSPF协议，在路由器Route0和Router1上面运行rip协议或者协议。

（5）对交换机进行配置（基本配置和路由器一样），划分VLAN，四个站点中选两个作为vlan1，另外两个是lan2。

路由与交换技术 教学大纲 篇2

教学大纲

第一部分

大纲说明

一．制定教学大纲的依据

本课程教学大纲依据信息工程系计算机网络技术专业及信息安全技术专业的专业培养目标及教学计划制定，负荷社会idui人才知识、能力、素质需求及地区经济发展的需要。二．使用范围

本大纲适用于信息工程学院网络技术专业及信息安全技术专业学生。三．课程的性质和任务

交换机和路由器是构建大中型网络最核心、最重要的网络设备，这些设备必须根据网络应用的需求，进行合理正确的配置才能使用，在组建网络时，除综合布线外，最重要的是对三层交换机和路由器进行配置，在日常的使用和管理维护过程中，也经常对交换机、路由器进行调整。这就要求网络管理人员必须充分熟悉和掌握交换机/路由器的配置和管理技术，以及将三层交换机或路由器当做防火墙或代理服务器的配置技术。

《路由与交换技术》课程是计算机网络技术专业及信息安全专业必修的专业课。旨在让学生了解常用网络设备的概念，工作原理及工作方式、技术指标和参数，所遵循的网络标准，在网络层中所使用的协议。主要任务是通过学习能够使学生在已有的计算机网络知识的基础上，对当前计算机网络设备的主要种类和常用的网络协议有清晰的概念，掌握如何使用配置网卡、网线、集线器、交换机、路由器和防火墙。学会计算机网络操作和日常管理和维护的最基本方法。尽快熟悉并掌握交换机和路由器的配置与管理技术。

四． 课程的背景知识

1.前导课程及主要知识：《计算机调试技术》《计算机网络》《专业英语》 2.后续课程及主要知识：《网络工程》《网络安全》及相关课程设计和毕业设计等。

五．课程教学要求的层次

1.熟练掌握：要求学生能够全面、深入理解和熟练掌握所学内容，并能够用其分析、初步设计和解答与网络应用相关的问题，能够举一反三。

2.掌握：要求学生能够 较好的理解和掌握，并且能够进行简单分析和判断。3.了解：要求学生能够一般的了解所学内容。

第二部分

教学媒体与教学过程建设

本课程文字教材作为学习的主要媒体，着重反映课程知识的系统性和完整性，在形式上要使便于学生自学。

第三部分

课程的学时分配及考核 一．课程教学总学时数、学分数

课程教学总学时144学时，6学分。其中授课72学时，实训72学时，社会实践学时待定。

二．主要教学过程与学时分配

三、考核

本课程采用笔试和实训（含社会实践）两种考核方式。笔试采用自行设计方案就、形式；实训环节采用最后考核和平时成绩总评给定成绩。

第四部分

交换机和路由器区别 篇3

(1)工作层次不同

最初的的交换机是工作在OSI/RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层)，所以它的工作原理比较简单，而路由器工作在OSI的第三层(网络层)，可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

(2)数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

(3)传统的交换机只能分割冲突域，不能分割广播域;而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。

虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

(4)路由器提供了防火墙的服务，它仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。

负载集中：交换机之间只有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。

广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。

子网划分：交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据MAC地址来划分子网。而路由器识别IP地址，IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。

保密问题：虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其它帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。

介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合ASIC实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网路。路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低。近几年，交换机为提高性能做了许多改进，其中最突出的改进是虚拟网络和三层交换。

划分子网可以缩小广播域，减少广播风暴对网络的影响。路由器每一接口连接一个子网，广播报文不能经过路由器广播出去，连接在路由器不同接口的子网属于不同子网，子网范围由路由器物理划分。对交换机而言，每一个端口对应一个网段，由于子网由若干网段构成，通过对交换机端口的组合。可以逻辑划分子网。广播报文只能在子网内广播，不能扩散到别的子网内，通过合理划分逻辑子网，达到控制广播的目的。由于逻辑子网由交换机端口任意组合，没有物理上的相关性，因此称为虚拟子网，或叫虚拟网，虚拟网技术不用路由器就解决了广播报文的隔离问题，且虚拟网内网段与其物理位置无关，即相邻网段可以属于不同虚拟网，而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信，增强了对网络内数据的访问控制。

三层交换及路由冗余实验项目报告 篇4

原拓扑图及说明：原网络有四个VLAN由一台三层交换机连接，三层交换机负责全部运载，为了内部网络安全可靠运行，增加一台三层交换机，使两台三层互为冗余，互为备份，同时为确保外部网络安全可靠运行，增加一台路由，使两台路由同时工作，互为冗余，互为备份，确保网络安全运行，防止意外网络中断，造成损失，

安装后拓扑图如下： 把交换机和路由连接好后使用console线连接电脑，用超级终端程序开始进行配置：

一、配置三层交换机VLAN的IP地址

Switch(config)#vlan 2

Switch(config)#vlan 3

Switch(config)#vlan 4

#创建VLAN

Switch(config)#int vlan 1

Switch(config-if)#ip add 192.168.1.253 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#exit

#设置VLAN1地址

Switch(config)#int vlan 2

Switch(config-if)#ip add 192.168.2.253 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#exit

#设置VLAN2地址

Switch(config)#int vlan3

Switch(config-if)#ip add 192.168.3.253 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#exit

#设置VLAN3地址

Switch(config)#int vlan 4

Switch(config-if)#ip add 192.168.4.253 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#exit

#设置VLAN4地址

二、配置三层交换机DHCP

Switch(config)#ip dhcp pool v1

Switch(dhcp-config)#net

Switch(dhcp-config)#network 192.168.1.0 255.255.255.0

Switch(dhcp-config)#default-router 192.168.1.253

Switch(dhcp-config)#exit

Switch(config)#ip dhcp poo

Switch(config)#ip dhcp pool v2

Switch(dhcp-config)#net

Switch(dhcp-config)#network 192.168.2.0 255.255.255.0

Switch(dhcp-config)#de 192.168.2.253

Switch(dhcp-config)#exit

Switch(config)#ip dhcp po v3

Switch(dhcp-config)#net 192.168.3.0 255.255.255.0

Switch(dhcp-config)#de 192.168.3.253 #分配接口IP地址

Switch(dhcp-config)#exit

Switch(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.100

Switch(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.100

Switch(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.100

#排除.1-.100的IP地址

三、配置连接二层交换机的接口，封装为802.1Q并且为TRUNK

Switch(config)#int range f0/1-4

Switch(config-if-range)#switchport trunk encapsulation dot1q

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#exit

四、配置两台三层交换机的VLAN优先级SPT，使两个三层交换机不会冲突，互为冗余

在新三层交换机上设置 VLAN1、2为主，VLAN3、4为次

Switch(config)#spanning-tree vlan 1 root secondary

Switch(config)#spanning-tree vlan 2 root secondary

Switch(config)#spanning-tree vlan 3 root primary

Switch(config)#spanning-tree vlan 4 root primary

在原三层交换机上设置 VLAN1、2为主，VLAN3、4为次

Switch(config)#spanning-tree vlan 1 root primary

Switch(config)#spanning-tree vlan 2 root primary

Switch(config)#spanning-tree vlan 3 root secondary

Switch(config)#spanning-tree vlan 4 root secondary

五、配置三层交换机连接两个路由的接口IP地址

Switch(config)#int f0/6

Switch(config-if)#no switchport

Switch(config-if)#ip add 192.168.7.1 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#exit

Switch(config)#int f0/5

Switch(config-if)#no switchport

Switch(config-if)#ip add 192.168.8.1 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#exit

六、启用路由动态路由功能RIP，发布直接网段

Switch(config)#ip routing

Switch(config)#router rip

Switch(config-router)#ver 2

Switch(config-router)#net 192.168.1.0

Switch(config-router)#net 192.168.2.0

Switch(config-router)#net 192.168.3.0

Switch(config-router)#net 192.168.4.0

Switch(config-router)#net 192.168.7.0

Switch(config-router)#net 192.168.8.0

Switch(config-router)#exit

七、配置路由三个接口的IP地址

Router(config)#int f0/1

Router(config-if)#ip add 202.1.1.33 255.255.0.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#int f1/0

Router(config-if)#ip add 192.168.6.2 255.255.255.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#int f0/0

Router(config-if)#ip add 192.168.8.2 255.255.255.0

Router(config-if)#no sh

Router(config-if)#exit

八、启用路由动态路由功能RIP，发布直接网段，并设置为默认路由

Router(config)#router rip

Router(config-router)#ver 2

Router(config-router)#net 192.168.6.0

Router(config-router)#net 192.168.7.0

Router(config-router)#no net 192.168.6.0

Router(config-router)#net 192.168.8.0

Router(config-router)#exit

Router(config)#route rip

Router(config-router)#default-information originate

Router(config-router)#exit

九、配置NAT地址转换

路由交换实习任务书 篇5

2960 Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#exit

第一步 创建vlan Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3

端口划分vlan Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk

交换机跟路由器连接的端口改为trunk Switch(config-if)#exit

Router>enable

开启路由器端口 Router#configure terminal

Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1

进入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2

进入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#end Router#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P-periodic downloaded static route

Gateway of last resort is not set

C

192.168.1.0/24 is directly connected, FastEthernet0/0.1 C

192.168.2.0/24 is directly connected, FastEthernet0/0.2

dot1q就是802.1q,是vlan的一种封装方式。

cisco模拟器中dot1Q 2是什么意思? 答

封装为dot1q，这个是trunk的封装

学校网络下怎样从交换机接路由器 篇6

学校网络下怎样从交换机接路由器

1、接线：交换机输出接路由器WAN口，2、地址栏键入192.168.36.1进入新路由器设置界面——进入WAN设置——选择：静态IP——设置IP地址：192.168.36.×××；子网：255；网关：192.168.36.1；DNS:211.98.2.43、进入LAN设置：192.168.1.1255.255.255.0DHCP起止192.168.1.2—254启用DHCP服务。

路由交换实习任务书 篇7

2、网桥按照以下算法处理收到的帧和建立转发表

(1) 从端口 x 收到无差错的帧（如有差错即丢弃），在转发表中查找目的站MAC 地址。

(2) 如有，则查找出到此 MAC 地址应当走的端口 d，然后进行(3)，否则转到(5)。

(3) 如到这个 MAC 地址去的端口 d = x，则丢弃此帧（因为这表示不需要经过网桥进行转发）。否则从端口d 转发此帧。

(4) 转到(6)。www.dnzg.cn

(5) 向网桥除 x 以外的所有端口转发此帧（这样做可保证找到目的站），

(6) 如源站不在转发表中，则将源站MAC 地址加入到转发表，登记该帧进入网桥的端口号，设置计时器。然后转到(8)。如源站在转发表中，则执行(7)。

(7) 更新计时器。

(8) 等待新的数据帧。转到(1)。

3、网桥在转发表中登记以下三个信息

站地址：登记收到的帧的源 MAC 地址。

端口：登记收到的帧进入该网桥的端口号。

时间：登记收到的帧进入该网桥的时间。

转发表中的 MAC 地址是根据源 MAC 地址写入的，但在进行转发时是将此 MAC 地址当作目的地址。

如果网桥现在能够从端口 x 收到从源地址 A 发来的帧，那么以后就可以从端口 x 将帧转发到目的地址 A。

4、将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路 ，是 程序影响信息安全的一种途径（网络协议的一些漏洞）。

路由交换实习任务书 篇8

交换机口令设置：

switch>enable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名

switch(config)#enable secret xxx ；设置特权加密口令为 xxx

switch(config)#enable password xxx ；设置特权非密口令为 xxx

switch(config)#line console 0 ；进控制台口(Rs232)初始化

switch(config-line)#line vty 0 4 ；进入虚拟终端virtual tty

switch(config-line)#login ；允许登录

switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令

交换机VLAN设置：

switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1 switch(config-if)#switchport access vlan 2 ；当前端口1加入VLAN 2

switch(config-if)#switchport mode trunk ；设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password switch(config)#vtp mode server switch(config)#vtp mode client

交换机设置IP地址：

switch(config)#interface vlan 1 ；进入vlan 1

switch(config-if)#ip address ；添加远程登录IP switch(config)#ip default-gateway ；添加默认网关

switch#dir flash: ；查看内存

交换机显示命令：

switch#write ；写入保存 switch#show vtp switch#show run ；查看当前配置信息 switch#show vlan ；看VLAN switch#show interface ；显示所有端口信息

switch#show int f0/0 ；显示端口0的信息 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 路由器显示命令：

router#show run ；显示接口 router#show interface ；显示接口 router#show ip route ；显示路由 router#show cdp nei ；看邻居 router#reload

；重新起动

设置口令：

router>enable ；进入特权模式 router#config terminal ；进入全局配置模式 router(config)#hostname ；设置交换机的主机名

router(config)#enable secret xxx ；设置特权加密口令为 xxx

router(config)#enable password xxx ；设置特权非密口令为 xxx

router(config)#line console 0 ；进控制台口(Rs232)初始化

router(config-line)#line vty 0 4 ；进入虚拟终端virtual tty

router(config-line)#login ；允许登录

router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z);返回特权模式 router#exit ；返回命令

配置IP地址：

router(config)#int s0/0 ；进行串Serail接口

router(config-if)#no shutdown ；起动接口 router(config-if)#clock rate 64000 ；设置时钟

router(config-if)#ip address 10.1.1.1 255.255.0.0 ；设置IP地址和子网掩码

router(config-if)#ip add 10.1.1.2 255.255.0.0 second；

router(config-if)#int f0/0.1;进入子接口 router(config-subif.1)#ip address ； router(config-subif.1)#encapsulation dot1q ；

router(config)#config-register 0x2142 ；跳过配置文件 router(config)#config-register 0x2102 ；正常使用配置文件 router#reload ；重新引导 复制操作：

router#copy running-config startup-config ；存配置 router#copy running-config tftp ；上载 router#copy startup-config tftp

router#copy tftp flash: ；特权模式下升级IOS

router#copy tftp startup-config

；下载配置文件到nvram

ROM状态：

Ctrl+Break ；进入ROM监控状态

rommon>confreg 0x2142 ；跳过配置，26 36 45xx

rommon>confreg 0x2102 ；使用配置，恢复工作状态

rommon>reset

；重新引导，等效于重开机

rommon>copy xmodem: flash: ；从console升级IOS

rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码 rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP

rommon>TFTP_FILE=c2600.bin ；所要下载的文件 rommon>tftpdnld ；ROM监控状态下升级IOS

rommon>dir flash: ；查看闪存中的内容 rommon>boot ；引导IOS

静态路由：

ip route 例： router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1 router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

动态路由：

router(config)#ip routing ；启动路由 router(config)#router rip ；启动RIP路由协议。router(config-router)#network ；配置范围,有的支持all。

router(config-router)#negihbor ；点对点 帧中继用。

帧中继命令：

router(config)# frame-relay switching ；使能帧中继交换 router(config-s0)# encapsulation frame-relay ；使能帧中继

router(config-s0)# frame-relay intf-type DCE ；DCE端(需要配虚电路)

router(config-s0)# frame-relay local-dlci 20 ；配置虚电路号

基本访问控制列表：

router(config)#access-list permit|deny router(config)#interface ；default: deny any router(config-if)#ip access-group in|out ；default: out

例：

RB(config)#access-list 4 permit 10.8.1.1

RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255

RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255 RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255 RB(config)#access-list 4 permit any RB(config)#int f0/0

RB(config-if)#ip access-group 4 in

扩展访问控制列表：

access-list permit|deny icmp [type]

access-list permit|deny tcp [port] 例1：

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo router(config)#access-list 101 permit ip any any router(config)#int s0/0

router(config-if)#ip access-group 101 in 例2：

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80 router(config)#access-list 102 permit ip any any router(config)#interface s0/1

router(config-if)#ip access-group 102 out

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in

在路由器上设置 SNMP Community Strings

router(config)# snmp-server community read-community-string ro

router(config)# snmp-server community write-community-string rw

在交换机上设置 SNMP Community Strings

switch(config)# snmp-server community read-community-string ro

switch(config)# snmp-server community write-community-string rw

在路由器上配置日志信息（Syslog Message Logging）

router(config)# logging on

router(config)# logging server-ip-address router(config)# logging trap severity-level 路由器恢复出厂设置

路由交换实习任务书 篇9

交换机命令：

3548命令总结：

基础命令：

1.进入全局配置模式： config t

2.设置主机名： hostname（添加主机名字）

3.配置超级用户命令：enbale secret 5（加密口令）4.配置远程登录口令：line vty 0 4

Password 7（加密口令）

Password 0（明码口令）5.配置管理地址：interface VLAN1

Ip address（ip 地址）（子网掩码）

端口配置命令：

1、进入端口配置模式：interface（端口号）

2、配置端口配置信息：discription（对端口的描述）

3、端口的开启和关闭：shutdown

no shutdown

4、配置端口的通信方式：duplex（auto /full/half）----（自动 全双

工 半双工）

5、配置端口的传输速率：speed（以Kbps为单位注意换算！）

若为自动则使用命令 speed auto

VLAN配置模式命令：

1、配置vtp 域名： vtp domain（域名）

2、配置vtp 模式：vtp mode（sever/client/transparent）

3、进入VLAN 模式：vlan data

4、建立VLAN ：vlan（vlan ID）name（vlan name）

5、删除VLAN ：no vlan（vlan ID）

6、为端口分配VLAN ：先进入 端口模式

然后输入： switchport access vlan（vlan ID）

7、VLAN trunk 配置：先进入端口模式

然后输入 switchport mode trunk

8、封装vlan 协议：switchport trunk encapsulation

（dot1q/isl/negotiate）

9、设置允许中继的VLAN：switchport trunk allowed valn（vlan ID）

STP配置命令：

1、打开或者关闭STP：spanning-tree vlan（vlan ID）

no spanning-tree vlan（vlan ID）

2、配置根网桥：spanning-tree vlan（vlan ID）root primary 设置备份root ：spanning-tree vlan（vlan ID）root secondary

3、配置生成树的优先级： spanning-tree vlan（vlan ID）priority

（0-61440）

4、配置BackboneFast生成树可选功能：spanning-tree backbonefast

5、配置UplinkFast生成树可选功能：spanning-tree uplinkfast spanning-tree uplinkfast max-update-rate（0-32000）

6、配置portfast 功能：spanning-tree portfast default

7、配置BPDU Filter可选功能 ：spanning-tree portfast bpdufilter

default 6500命令总结：

基础命令：

1、进入超级用户配置模式：enable

2、设置主机名：set system name（添加主机名字）

3、配置超级用户命令：set enablepass

（旧密码）

（新密码）

（新密码）

4、配置远程登录口令：set password

（旧密码）

（新密码）

（新密码）

5、配置管理地址：set interface sc0（ip 地址）（子网掩码）（广播地址）

端口配置命令：

6、配置端口配置信息：set port name’（mod/port）（name）

7、端口的开启和关闭：set port enable（mod/port）

set port disable（mod/port）

8、配置端口的通信方式：set port duplex（mod/port）（auto

/full/half）----（自动 全双工 半双工）

9、配置端口的传输速率：set port speed（mod/port）（port-speed）

---以Kbps为单位

若为自动则使用命令set port speed（mod/port）auto set speed to duto

VLAN配置模式命令：

10、配置vtp 域名：set vtp domain（域名）

11、配置vtp 模式：set

vtp mode（sever/client/transparent）

12、建立VLAN ：set vlan（vlan ID）name（vlan name）

13、删除VLAN ：clear vlan（vlan ID）

14、为端口分配VLAN ：set vlan（vlan ID）（mod/port）

VLAN trunk 配置：set trunk（mod/port）（mode）（type）

15、设置允许中继的VLAN：set trunk（mod/port）vlan（vlan

ID）

STP配置命令：

5、打开或者关闭STP：set spantree enable（vlan ID）

6、配置根网桥：set spantree root（vlan ID）

设置备份root ：set spantree root secondary（vlan ID）

7、配置生成树的优先级： set spantree priority（0-61440）

8、配置BackboneFast生成树可选功能：set spantree backbonefast enable

9、配置UplinkFast生成树可选功能：set spantree uplinkfast enable

set spantree uplinkfast enable（单位是 packet/ms）

10、配置portfast 功能：set spantree portfast（mod/port）（enable/default/disable）

11、配置BPDU Filter可选功能 ：set spantree portfast bpdu-filter（enable/disable）

set spantree portfast bpdu-filter（mod/port）（enbale/disable/default）

路由器命令

1、进入全局模式：configure terminal2、几个公用命令：

退出命令：exit 保存配置：wirte memory（保存到路由器的NVRAM）

write network tftp（保存到TFTP服务器）删除配置： Write erase 网络检测命令：telnet ping trace show（这几个命令应该重点了解下他们的作用和使用方法）

3、端口配置：进入：

interface（端口）

4、端口带宽：bandwidth（单位为Kbps）

5、开关端口：shutdown no shutdown

6、配置接口地址：ip address（ip地址）（子网掩码）

7、配置POS接口：先进入接口模式

Crc 32（可选的crc校验位是16 或

32）

Pos farming sdh（可选的帧格式是 sdh和 sonet）Pos flag s1 s0 2（s1 s0 =00 表示sonet帧的数据 S1 s0=10（十进制的2）表示是SDH的帧数据）

8、loopback接口配置：int loopback 0

ip address（ip 地址）（子网掩码）

no ip route-cache

no ip mroute-cache

9、配置静态路由：ip rpute（目的网络地址）（子网掩码）（下一

跳路由器地址）

10、配置RIP动态协议：router rip

Network（网络地址）--记住只写上网络地址即可。

配置被动接口：passive-interface（端口）

配置路由过滤：access-list 12 deny any

Router rip

Distribute-list 12 in（端口）

配置管理距离：distance 50

定义邻居路由：neighbor（邻居路由IP地址）

11、配置ospf动态协议：router ospf（进程号）

Network（网络地址）（反掩码）area（区域号）或者 network area（区域号）range（网络地址）（子

网掩码）

配置ospf引入外部路由的花费：redistribute metric（metric值0-16777214）

配置引入外部路由时缺省的标记值：redistribute tag（32位的数值）

配置引入外部路由时的缺省外部路由类型：redistribute 错哦nnected metric-type（1或 2）subnets

DHCP的配置：

1、配置DHCP pool名字并进入DHCP pool 配置模式：

Ip dhcp pool（地址池名字）

2、配置IP地址池的子网地址和地址掩码：network（network

号码）（子网掩码/掩码长度）

3、配置不用于动态分配的ip地址：ip dhcp excluded-address

（低地址

高地址）

4、配置IP地址池的缺省网关：default-router（最多允许8个）

5、配置IP地址池的域名：domain-name（名字）

6、配置IP地址池的域名服务器的IP地址：dns-sever（最多8

个）

7、配置IP地址的租约时间：lease（日 小时 分/infinte）

IP访问控制列表的配置：

1、配置标准访问控制列表：access-list（列表号）（permit/deny）

（源IP地址）（子网掩码）

2、配置扩展访问列表：access-list（列表号）（permit/deny）（协

议）（源地址）（子网掩码）（目的地址）（子网掩码）（lt/gt/eq/neq）（端口号）

3、使用ip access-list 命令：ip access-lis（extended/standard）

（列表号）（Pemit/deny）（协议）（源地址+子网掩码）（目的地址+子网掩码）（lt/gt/eq/neq）（端口号）

4、用名字表示访问控制列表的配置方法：与3大体相同，只是

将列表号换成字符与数字组成的名字。

5、将访问控制列表应用于端口：interface（端口号）