N.A实验题总结
RIP实验一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:一般是出现如下的故障点给你处理
IP地址配错 你要仔细检查,
NETWORK宣告有问题 一般是缺少,但是你要切记,RIP是有类的路由选择协议,在宣告的时候一定要
使用标准的模式,比如 10.0.0.0172.16.0.0192.168.10.0A B C三类一定
要分清!同时记得 RIP只宣告和自己直连的网段,而且用标准模式.
S0口上的时钟没有配置 这个你要到别的路由器上去看有的正确的配置,如果它是56000,你就56000,如
果它是64000,你就64000要你配IP地址 一般是给你一个网段,要你配第几个可用的子网的第一或最后或连续的那几个地
址,一般要注意是否可以使用0子网,同时掩码千万要注意,有时给你的不是标准掩
码端口SHUTDOWN要记得NOSHUTDOWN 三:问题处理完后,千万要记得存盘!
具体的实验题目 你可以参考 TK46的第三题,要记得所有的命令
ENABLE
CONFGITERMINAL
INTERFACEETHERNET0
IPADDRESS 134.163.6.1 255.255.255.0
NO SHUTDOWN
EXIT
INTERFACE SERIAL0
IPADDRESS 10.88.0.1 255.255.255.0
NO SHUTDOWN
ROUTERRIP
(如果是要配置RIP Version 2的话还要加上version 2)
NETWORK 10.0.0.0
NETWORK 134.163.0.0
EXIT
COPY RUNNING-CONFIGSTARTUP-CONFIG
OSPF实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:一般是出现如下的故障点给你处理
其中一个 OSPF 的域错误,比如属于AREA 0 写成AREA1。这里说明一下,在同一个区域里的AREA必须一致!还有反掩玛错误,用255.255.255.0,还有缺少通告,有一段网络没有宣告。在这里说明一下,其实OSPF的本意不是这样的,是做路由汇总的,但是在考试中是不现实的。考试主要是考基本,所以一般你就可以象RIP宣告那样,把你这台路由器连着的端口所属于的网段宣告一遍就可以了,但是和RIP的区别就是,
宣告时候是无类的,所以要采用合适的反掩码,因为端口的地址一般是无类的,所以要宣告所有的和本端口在一个子网内的全部网段才行!
比如 192.168.100.5/30表示为 192.168.100.5 255.255.255.252宣告所有应该是192.168.100.4 0.0.0.3
如果是 192.168.5.0/22表示为 192.168.5.0 255.255.252.0宣告所有应该是192.168.4.0 0.0.3.255
标准的其实是最好宣告的,不标准的一般子网的网络地址和反掩码难计算一点!同时还要指明是属于哪个区域!
三:问题处理完后,千万要记得存盘! 下面是具体试验步骤:
config t
show run
( 一定要show run 看看这个路由器的OSPF掩码 和 域 是不是有错误, 三个hosts 都要 show run ,找到有问题的那个host然后进行下面的操作)
no router ospf 2
( 你可以先show ip ospf 找到他的进程ID我的是2 )
show ip ospf
router ospf 2
(2是本台路由器的OPSF进程ID,只有本地意义,不必与其他路由器上的OSPF进程ID相同)
network 网络号 反掩玛areo 0
network 网络号 反掩玛areo 0
exit
copy run start VLAN实验
说明:
(1)一般说给交换机配地址,一般指的就是给管理VLAN 1配一个经过计算的IP地址,往往给你一个地址,要你计算出最后一个或第一个可用IP地址什么的来!
比如:VLAN还是老样子,叫我配192.168.64.65 255.255.255.224 的最后一个可用IP。这里的地址段是192.168.64.64到95由于64和95不能用,所以最先一个可用地址是 192.168.64.65/27 ,最后一个可用的地址是192.168.64.94/27 (2) 注意考试的时候用vlan database进入配置模式也和conf t进入是一样的,都可以拿满分的请大家放心。
(3)注意给VLAN配管理地址是用的
SW#CONFIG TERMINAL
SW(CONFIG)#INTERFACE VLAN1
SW(CONFIG-IF)#IP ADDRESS 10.0.0.1255.255.255.0
SW(CONFIG-IF)#NO SHUTDOWN
大家可以把他认为是一个物理口(因为显示CONFIG-IF),在这个基础上,可以配IP,还要记得 NO SHUTDOWN 但是也可以使用
SW#VLAN DATABASE
SW(VLAN)#INTERFACE VLAN 1
SW(CONFIG-IF)#IP ADDRESS 10.0.0.1255.255.255.0
SW(CONFIG-IF)#NO SHUTDOWN
大家注意没有,不管是用VLAN DATABASE进入,还是用CONFIG TERMINAL进入,最后敲INTERFACE VLAN 1
都是(CONFIG-IF)#所以强烈建议用CONFIG TERMINAL 进入
题目:要求配新加的switch的 IP ,缺省网关 ,找出VTP域名(在另一个switch上可以用show vtp status获得VTP domain信息,用SHOW RUNNING获得其他如缺省网关等等信息),并把新switch放在同一个域 ,模式为客户模式
配置实例:SW=2900系列
sw>en
sw#config t
sw(config)#interface vlan 1
sw(config-if)#ip address 192.168.10.1 255.255.255.0
sw(config-if)#no shutdown
sw(config-if)#exit
sw(config)#ip default-gateway 192.168.20.1
sw(config)#vtp domain domain-name
sw(config)#vtp mode client (VTP模式也可以在database模式下配置)
sw(config)#crtl-z
sw#copy running-config startup-config
SW=1900系列
(在2950上用SHOW VTP STATUS ,在1900上用SHOW VTP)
Sw>enable
Sw#config terminal (没有 VLAN DATABASE命令)
Sw(config)# ip address 192.168.10.1 255.255.255.0
Sw(config)# ip default-gateway 192.168.20.1
Sw(config)#vtp domain domain-name
Sw(config)#vtp server|client
Sw(config)#exit
自动保存,不要考虑!
ACL实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:ACL实验一般没有什么错误,一般都是给出要求,让你把它配出来,参考的题目是
TK
QUESTION N 54:
Configure and apply an access list that will prevent telnet access to the TestKing1 router while allowing all other traffic to pass.
禁止到router
QUESTION N 307:
Configure and apply an access list that will block telnet traffic to all networks attached to the TestKing3 router while allowing all other traffic to pass.
禁止到路由器连接的网络
一定要看清楚题目,到底是要配置的禁止登陆到路由器连接的网络还是路由器本身。另外还要注意一个原则:标准列表要靠近接收方,而扩展访问列表要靠近发送方要注意 INOUT 的使用。
具体的步骤如下:
一:禁止访问路由器本身
tesking3>enable
tesking3#show access-lists(要记得检查)
tesking3#config terminal
TestKing3(config)#access-list 101 deny tcp any 192.168.177.1 0.0.0.0 eq 23
TestKing3(config)#access-list 101 deny tcp any 192.168.133.2 0.0.0.0 eq 23
TestKing3(config)#access-list 101 permit ip any any
TestKing3(config)#int e0
TestKing3(config-if)#ip access-group 101 in
TestKing3(config-if)#exit
TestKing3(config)#int s0
TestKing3(config-if)#ip access-group 101 in
TestKing3(config-if)#exit
TestKing3(config)#exit
Tesking3#copy runningstartup 二禁止访问路由器所连的网络
tesking3>enable
tesking3#show access-lists(要记得检查)
tesking3#config terminal
TestKing3(config)#access-list 101 deny tcp any 192.168.177.0 0.0.0.255 eq 23
TestKing3(config)#access-list 101 deny tcp any 192.168.133.0 0.0.0.255 eq 23
TestKing3(config)#access-list 101 permit ip any any
TestKing3(config)#int e0
TestKing3(config-if)#ip access-group 101 out 注意是OUT
TestKing3(config-if)#exit
TestKing3(config)#int s1
TestKing3(config-if)#ip access-group 101 in
TestKing3(config-if)#exit
TestKing3(config)#exit
Tesking3#copy runningstartup其他的基本是大同小异ISDN实验
根据战报,考试是要你配置一个基本ISDN的DDR拨号网络,会给你网络的拓扑,IP地址,网段,DIALER LIST ,号码串,封装,交换机的类型的。所以要熟练记得ISDN DDR的所有配置。
具体的配制步骤如下:
在全局模式下一共有3步,都为必须配:静态路由 ISDN交换机的类型 拨号访问列表(含访问列表自己)(含认证的远程USER NAME 和本地密码)
router>enable
router#config terminal
router(config)#isdn switch-typebasic-5ess
router(config)#username routerbpasswordRichard
router(config)#ip route 192.168.3.0255.255.255.0192.168.1.2
router(config)#dialer-list 1 protocolip permit access-list 100
router(config)#access-list 100 permit tcp any any eq telnet
在BRI接口模式下的配置共有6步,
其中5步是必须配置: NO SHUTDOWN
IP ADDRESS
ENCAPSULATION PPP|HDLC(含认证)
激活 DIALER-GROUP 访问列表号
映射 DIALER MAP 。。。
有1步为可选: ISDN的SPID在BRI的两个B道的配置
router(config)#inter bri 0
router(config-if)#noshutdown
router(config-if)#encapsulationppp
router(config-if)#ppp authentication chap
router(config-if)#ip address 192.168.1.1255.255.255.0
router(config-if)#dialer-group1
router(config-if)#dialermap ip 192.168.1.2 name routerb 7245584321
router(config-if)#isdn spid1spid1号码 本地呼叫号码
router(config-if)#isdn spid2spid2号码 本地呼叫号码 具体说明如下:
第一:配置ISDN交换机的类型
第二:配远端的路由器的名称和认证密码
第三:配静态路由,去192.168.3.0网段要下一跳到192.168.1.2上去
第四:定义敏感流量的列表的列表号为1,协议用IP允许访问列表100。如果不写访问列表,则表示允许所有的这个协议的流量通过
第五:访问列表100允许从任何地方到任何地方的TELNET流量,同时禁止其他流量,访问列表可以是标准和扩展
第六:进入接口BRI 0 配置模式
第七:NO SHUTDOWN
第八:封装PPP
第九:PPP认证用CHAP
第十:给自己配地址,不然怎么在广域上和192.168.1.2通讯
第十一:用DIALER-GROUP 敏感流量的列表号 激活创建的拨号列表
第十二:配置拨号映射,DIALERMAP 协议名称远端下一跳地址(192.168.1.2)NAME 远端路由器名称(ROUTERB)自己本地呼叫号码
第十三:可选配置 ISDN的SPID配置,ISDNSPID 1和SPID2然后是给你的SPID号码 本地呼叫
FR实验
FR基本没有出过实验,但是把FR的配置步骤写出来,也好!
具体配置步骤如下:
FR 在接口的配置模式下有五个步骤,其中必须的有三个步骤
IP ADDRESS
NO SHUTDOWN
ENCAP
可选的有两个
FRAMELMI
FRAMEMAP协议 下一跳地址 本地DLCI BROADCATSroute>enable
route#config terminal
router(config)#interface serial 0
router(config-if)#no shutdown 打开端口
router(config-if)#encapsulationframe-delaycisco|ietf 封装指定
router(config-if)#frame-delaylmi-type ansi|q933a|cisco LMI类型指定
router(config-if)#ip address192.168.10.1255.255.255.0 配IP地址
router(config-if)#frame-delay map 协议名称 目标地址 本地DLCIbroadcast cisco|ietf 映射远端的IP和自己DLCI捆绑
router(config-if)#exit
router(config)#exit
router#copy running startup
上面是最原始的手动的PVC的配置全过程! 在新版的CISCOIOS中,是可以自动检测本地LMI的类型的,同时如果使用逆向ARP功能的话,MAP的映射也是不需要的!
所以最简单的配置是如下
route>enable
route#config terminal
router(config)#interface serial 0
router(config-if)#no shutdown 切记打开端口
router(config-if)#encapsulationframe-delaycisco|ietf
router(config-if)#ip address192.168.10.1255.255.255.0
router(config-if)#exit
router(config)#exit
router#copy running startup NAT(PAT)实验interface s0/0
ip address **********
ip nat outsideinterface fastEthnet 0/0
ip address **********
ip nat insideaccess-list 1 permit 192.168.117.1280.0.0.63ip nat pool internet 198.18.131.65198.18.131.70netmask255.255.255.248ip nat inside source list 1pool internetoverloadip route0.0.0.00.0.0.0输出接口名/下一跳接口IPcopy run star
实验是大头,所以哪怕时间超过一点也好,一定要反复认真小心作题目,慢点扣分总比快了错掉一分都得不到好!而且根据最近1000分的战报,做了30分钟,也没有扣分,所以大家大可放心!
页:
[1]