2950Swx# show vlan
Далее на коммутаторах №3 и №4 перейдем в режим настройки конфигурации виртуальной локальной сети, выполнив команду “vlandatabase”. Установим имя доменаVTP“classroom” и посмотрим информацию о доменеVTP.
2950swx# vlan database
2950swx(vlan)# vtp domain classroom
2950swx(vlan)# ctrl-z
2950swx# show vtp status
Теперь на коммутаторах №3 и №4 создадим VLAN20 с именем “2950vlan” и посмотрим информацию обо всех виртуальных локальных сетях, выполнив следующие команды.
2950swx# vlan database
2950swx(vlan)# vlan 20 name 2950vlan
2950swx(vlan)# exit
2950swx# show vlan
На коммутаторах №3 и №4 назначим FA0/1 порты на созданнуюVLAN20, к этим портам присоединеныPC2 и маршрутизатор №3. Далее выполним команду “showvlan” для того чтобы посмотреть, что эти порты были перемещены вVLAN20.
2950swx(config)# interface fa0/1
2950swx(config-if)# switchport mode access
2950swx(config-if)# switchport access vlan 20
2950swx(config-if)# ctrl-z
2950swx# show vlan
Теперь, когда маршрутизатор №3 и PC2 находятся в однойVLAN(VLAN20) выполним утилитуpingотPC2 в сторону маршрутизатора №3. Эхо – тестирование должно закончиться неудачно.
c:> ping 197.10.1.1
На коммутаторах №1 и №2 выполним конфигурацию магистральной линии (Транкинг), способной к переносу трафика для любой VLAN. Для проверки функционирования магистрального канала выполним команду “ show interface fa0/12 switchport”, на обоих коммутаторах.
2950swx(config)# interface fa0/12
2950swx(config-if)# switchport mode trunk
2950swx(config-if)# ctrl-z
2950swx# show interface fa0/12 switchport
10. Теперь снова выполним утилиту pingсPC2 в сторону маршрутизатора №3. Эхо – тестирование должно закончиться удачно.
c:> ping 197.10.1.1
Лаб. 14: IP – список доступа.
В этой лабораторной работе мы будем формировать стандартные и расширенные списки доступа IP. Чтобы фильтровать трафик проходящий через интерфейсserial0 маршрутизатора №1.
Давайте выполним утилиту pingс маршрутизатора №3 в сторону маршрутизатора №2 и с маршрутизатора №4 в сторону маршрутизатора №2. для того чтобы убедиться в правильности конфигурации протоколов маршрутизации, сделанной в ранних лабораторных работах.
router3# ping 160.10.1.2
router4# ping 160.10.1.2
На маршрутизаторе №1 давайте создадим стандартный список доступа IP, который разрешит трафик от подсети 175.10.1.0 но будет блокировать весь остальной трафик. Применим этот список доступа к интерфейсуserial 0 маршрутизатора №1.
router1(config)# access-list 1 permit 175.10.1.0 0.0.0.255
router1(config)# interface serial0
router1(config-if)# ip access-group 1 in
Далее давайте проверим наш список доступа утилитой pingот маршрутизаторов №3 и №4 в сторону маршрутизатора №2. Утилитаpingот маршрутизатора №3 должна быть выполнена успешно, в то время как утилитаpingот маршрутизатора №4 должна быть выполнена неудачно.
Теперь, на маршрутизаторе №1 сформируем расширенный IPсписок доступа. который разрешитtelnetтрафик от маршрутизатора №3 (175.10.1.2), иICMPтрафик от маршрутизатора №4 (180.10.1.2), но будет блокировать весь остальной трафик. Также удалим предыдущий список доступа.
router1(config)# access-list 100 permit tcp host 175.10.1.2 any eq telnet
router1(config)# access-list 100 permit icmp host 180.10.1.2 any
router1(config)# interface serial0
router1(config-if)# no ip access-group 1 in
router1(config-if)# ip access-group 100 in
Давайте выполним утилиту pingс маршрутизаторов №3 и №4 в сторону маршрутизатора №2 (160.10.1.2). Попробуем установитьtelnetсеанс с маршрутизаторов №3 и №4 в сторону маршрутизатора №2.
router3# ping 160.10.1.2
router3# telnet 160.10.1.2
router4# ping 160.10.1.2
rotuer4# telnet 160.10.1.2
Лаб. 15: NAT/PAT.
В этой лабораторной работе мы сконфигурируем NAT/PATна маршрутизаторе №1. Мы будем конфигурировать три формы трансляции сетевых адресов статическая трансляция сетевого адреса, динамическая трансляция, трансляция адреса порта.Предварительно не забудем отключить списки доступа, сделанные в предыдущей лабораторной работе.
На маршрутизаторе №1 выполним конфигурацию NATдля статической трансляции сетевых адресов маршрутизатора №2.
router1(config)# ip nat inside source static 160.10.1.2 169.10.1.2
router1(config)# interface ethernet0
router1(config-if)# ip address 160.10.1.1 255.255.255.0
router1(config-if)# ip nat inside
router1(config-if)# interface serial0
router1(config-if)# ip address 175.10.1.1 255.255.255.0
router1(config-if)# ip nat outside
router1(config-if)# no shut
Теперь давайте проверим статическую трансляцию NATсеансомtelnetот маршрутизатора №2 в сторону маршрутизатора №3. Далее выполни команду “showusers”, которая нам покажет, что 169.10.1.2 (оттранслированныйIP– адрес) вошел.
router2# telnet 175.10.1.2
router3# show users
Посмотрим таблицу NATна маршрутизаторе №1. Вывод дисплея должен показать, что внутренний местныйIP– адрес (160.10.1.2) оттранслирован к внутреннему глобальномуIP– адресу (169.10.1.2).
router1# show ip nat translations
Давайте удалим предыдущие статические команды NATна маршрутизаторе №1. Теперь выполним динамическую трансляциюIP– адресов, для этого будем использовать пулIP– адресов в диапазоне 169.10.1.50 – 169.10.1.100.
router1(config)# no ip nat inside source static 160.10.1.2 169.10.1.2
router1(config)# ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0
router1(config)# ip nat inside source list 1 pool pool1
router1(config)# access-list 1 permit 160.10.1.0 0.0.0.255
Проверим динамическую трансляцию сетевых адресов NAT, установив сеансtelnetс маршрутизатора №2 в сторону маршрутизатора №3. Далее выполни команду “showusers”, которая нам покажет, что 169.10.1.50 (оттранслированныйIP– адрес) вошел. Также посмотрим таблицуNATна маршрутизаторе №1.
router2# telnet 175.10.1.2
router3# show users
|router1# show ip nat translations
Удалим предыдущие команды NAT. Теперь выполним трансляцию адреса портаPAT, выполнив следующие команды.
router1(config)# ip nat inside source list 1 interface serial0 overload
router1(config)# interface Ethernet 0
router1(config-if)# ip address 160.10.1.1 255.255.255.0
router1(config-if)# ip nat inside
router1(config-if)# interface serial 0
router1(config-if)# ip address 175.10.1.1 255.255.255.0
router1(config-if)# ip nat outside
router1(config-if)# exit
router1(config)# access-list 1 permit 160.10.1.0 0.0.0.255
Выполним проверку трансляции адреса порта (PAT), установив сеансtelnetот маршрутизатора №2 в сторону маршрутизатора №3. Далее выполни команду “showusers”, которая нам покажет, что вошедшее устройство 175.10.1.1 (оттранслированныйIP– адрес). Также посмотрим таблицуNATна маршрутизаторе №1.
router2# telnet 175.10.1.2
router3# show users
router1# show ip nat translations
Удалим все настройки NAT/PAT на маршрутизаторе №1 перед выполнением следующей лабораторной работы.
Лаб. 16: Протоколы PPP & CHAP.
В этой лабораторной работе мы выполним конфигурацию протокола PPPс аутентификацией методомCHAPна интерфейсеserial. На маршрутизаторе №1 выполним команду просмотра информации об интерфейсеserial0. Обратите внимание на тип формирования пакетаHDCL, который является значением по умолчанию для последовательных каналов.
router1# show interfaces serial 0
На маршрутизаторах №1 и №3 выполним конфигурацию PPPинкапсуляции на интерфейсахserial0. Обратите внимание на то, что связи не будет, если оба конца не конфигурированы тем же самым типом формирования пакета.
routerx(config)# interface serial0
routerx(config-if)# encapsulation ppp
Теперь на маршрутизаторах №1 и №3 выполним команду просмотра информации об интерфейсе serial0. Далее для проверки правильности конфигурации выполним утилитуpingс маршрутизатора №1 в сторону маршрутизатора №3 (175.10.1.2).
routerx# show interfaces serial 0
router1# ping 175.10.1.2
Выполним конфигурацию протокола PPPс аутентификацией методомCHAPна интерфейсеserial0 маршрутизаторов №1 и №3, используя пароль “cisco”.
router1(config)# username router3 password cisco
router1(config)# interface serial 0
router1(config-if)# ppp authentication chap
router3(config)# username router1 password cisco
router3(config)# interface serial 0
router3(config-if)# ppp authentication chap
Снова на маршрутизаторах №1 и №3 выполним команду просмотра информации об интерфейсе serial0. Далее для проверки правильности конфигурации выполним утилитуpingс маршрутизатора №1 в сторону маршрутизатора №3 (175.10.1.2).
routerx# show interfaces serial0
router1# ping 175.10.1.2
Лаб. 17: ISDN BRI-BRI с использованием соединения по требованию.
Таблица IP – адресов.
|
Маршрутизатор |
IP– адрес |
Маска подс. |
SPID1 |
Тел № |
ISDN коммутатор |
|
Router1 |
200.10.1.1 |
/24 |
32177820010100 |
7782001 |
Basic-in |
|
Router1 |
200.10.1.2 |
/24 |
32177820020100 |
7782002 |
Basic-in |
ISDN – параметры.
Давайте выполним конфигурацию ISDNBRI-BRIcиспользованием соединения по требованию маршрутизаторов №1 и №2. Также настроимPPP– протокол инкапсуляции с аутентификацией методомCHAP.
router1(config)# isdn switch-type basic-ni
router1(config)# dialer-list 1 protocol ip permit
router1(config)# username router2 password cisco
router1(config)# interface bri0
router1(config-if)# encap ppp
router1(config-if)# ip address 200.10.1.1 255.255.255.0
router1(config-if)# isdn spid1 32177820010100
router1(config-if)# dialer-group 1
router1(config-if)# dialer map ip 200.10.1.2 name router2 broadcast 7782002
router1(config-if)# ppp authentication chap
router1(config-if)# no shut
router2(config)# isdn switch-type basic-ni
router2(config)# dialer-list 1 protocol ip permit
router2(config)# username router1 password cisco
router2(config)# interface bri0
router2(config-if)# encap ppp
router2(config-if)# ip address 200.10.1.2 255.255.255.0
router2(config-if)# isdn spid1 32177820020100
router2(config-if)# dialer-group 1
router2(config-if)# dialer map ip 200.10.1.1 name router1 broadcast 7782001
router2(config-if)# ppp authentication chap
router2(config-if)# no shut
Далее на маршрутизаторах №1 и №2 выполним команду просмотра статуса ISDN.
routerx# show isdn status
Теперь выполним команды на маршутизаторе №1 “show interfaces bri0” и “show interfaces bri0 1 2”. Первая команда выведет информацию о сигнализации илиD- канале на интерфейсеbri0. Вторая команда выведет информацию о каналах данных илиB– каналах.
router1# show interfaces bri0
router1# show interfaces bri0 1 2
Для проверки правильности конфигурации выполним утилиту pingс маршрутизатора №1 в сторону маршрутизатора №2. Эта утилита должна инициализироватьISDNсоединение.
router1# ping 200.10.1.2
Далее на маршрутизаторе №1 снова выполним команду просмотра статуса ISDN.
router1# show isdn status
Также на маршрутизаторе №1 снова выполним команду “show interfaces bri0 1 2”.
router1# show interfaces bri0 1 2
Лаб. 18: ISDN BRI-BRI с использованием профилей номеронабирателя.
Таблица параметров маршрутизаторов.
|
Маршрутизатор |
IP– адрес |
Маска подс. |
SPID1 |
Тел № |
ISDN коммутатор |
|
Router1 |
200.10.1.1 |
/24 |
32177820010100 |
7782001 |
Basic-in |
|
Router1 |
200.10.1.2 |
/24 |
32177820020100 |
7782002 |
Basic-in |
1. Давайте выполним конфигурацию ISDNBRI-BRIcиспользованием профиля номеронабирателя маршрутизаторов №1 и №2. Также настроимPPP– протокол инкапсуляции с аутентификацией методомCHAP.
router1(config)# isdn switch-type basic-ni
router1(config)# dialer-list 1 protocol ip permit
router1(config)# username router2 password cisco
router1(config)# interface bri0
router1(config-if)# encap ppp
router1(config-if)# ppp authentication chap
router1(config-if)# isdn spid1 32177820010100
router1(config-if)# dialer pool-member 1
router1(config-if)# no shut
router1(config-if)# interface dialer 1
router1(config-if)# no shut
router1(config-if)# ip address 200.10.1.1 255.255.255.0
router1(config-if)# encap ppp
router1(config-if)# dialer-group 1
router1(config-if)# dialer pool 1
router1(config-if)# dialer remote-name router2
router1(config-if)# dialer string 7782002
router1(config-if)# ppp authentication chap
router2(config)# isdn switch-type basic-ni
router2(config)# dialer-list 1 protocol ip permit
router2(config)# username router1 password cisco
router2(config)# interface bri0
router2(config-if)# encap ppp
router2(config-if)# ppp authentication chap
router2(config-if)# isdn spid1 32177820020100
router2(config-if)# dialer pool-member 1
router2(config-if)# no shut
router2(config-if)# interface dialer 1
router2(config-if)# no shut
router2(config-if)# ip address 200.10.1.2 255.255.255.0
router2(config-if)# encap ppp
router2(config-if)# dialer-group 1
router2(config-if)# dialer pool 1
router2(config-if)# dialer remote-name router1
router2(config-if)# dialer string 7782001
router2(config-if)# ppp authentication chap
2. Далее на маршрутизаторах №1 и №2 выполним команду просмотра статуса ISDN.
routerx# show isdn status
Теперь выполним команды на маршутизаторе №1 “show interfaces bri0” и “show interfaces bri0 1 2”. Первая команда выведет информацию о сигнализации илиD- канале на интерфейсеbri0. Вторая команда выведет информацию о каналах данных илиB– каналах.
router1# show interfaces bri0
router1# show interfaces bri0 1 2
Для проверки правильности конфигурации выполним утилиту pingс маршрутизатора №1 в сторону маршрутизатора №2. Эта утилита должна инициализироватьISDNсоединение.
router1# ping 200.10.1.2
Далее на маршрутизаторе №1 снова выполним команду просмотра статуса ISDN.
router1# show isdn status
6. Также на маршрутизаторе №1 снова выполним команду “show interfaces bri0 12”.
router1# show interfaces bri0 1 2
Лаб. 19: ISDN PRI с использованием профилей номеронабирателя.
Таблица параметров маршрутизаторов.
|
Маршрутизатор |
IP– адрес |
Маска подс. |
SPID1 |
Тел № |
ISDN коммутатор |
|
Router1 |
200.10.1.1 |
/24 |
32177820010100 |
7782001 |
Basic-in |
|
Router1 |
200.10.1.2 |
/24 |
---- |
7782002 |
Primary-5ess |
1. Давайте выполним конфигурацию ISDNPRIcиспользованием профиля номеронабирателя маршрутизаторов №1 и №2. Также настроимPPP– протокол инкапсуляции с аутентификацией методомCHAP.
router1(config)# isdn switch-type basic-ni
router1(config)# dialer-list 1 protocol ip permit
router1(config)# username router2 password cisco
router1(config)# interface bri0/0
router1(config-if)# encap ppp
router1(config-if)# ppp authentication chap
router1(config-if)# isdn spid1 32177820010100
router1(config-if)# dialer pool-member 1
router1(config-if)# no shut
router1(config-if)# interface dialer 2
router1(config-if)# no shut
router1(config-if)# ip address 201.10.1.1 255.255.255.0
router1(config-if)# encap ppp
router1(config-if)# dialer-group 1
router1(config-if)# dialer pool 1
router1(config-if)# dialer remote-name router2
router1(config-if)# dialer string 7782002
router1(config-if)# ppp authentication chap
router2(config)# isdn switch-type primary-5esss
router2(config)# dialer-list 1 protocol ip permit
router2(config)# username router1 password cisco
router2(config)# controller t1 0/0
router2(config-controller)# framing esf
router2(config-controller)# linecode b8zs
router2(config-controller)# pri-group timeslots 1-24
router2(config-controller)# exit
router2(config)# interface serial0/0:23
router2(config-if)# encapsulation ppp
router2(config-if)# ppp authentication chap
router2(config-if)# dialer pool-member 2
router2(config-if)# no shut
router2(config-if)# interface dialer 2
router2(config-if)# ip address 201.10.1.2 255.255.255.0
router2(config-if)# encapsulation ppp
router2(config-if)# dialer-group 1
router2(config-if)# dialer pool 2
router2(config-if)# dialer remote-name router1
router2(config-if)# dialer string 7782001
router2(config-if)# ppp authentication chap
router2(config-if)# no shut
Далее на маршрутизаторах №1 и №2 выполним команду просмотра статуса ISDN.
routerx# show isdn status
3. Для проверки правильности конфигурации выполним утилиту pingс маршрутизатора №1 в сторону маршрутизатора №2. Эта утилита должна инициализироватьISDNсоединение.
router1# ping 201.10.1.2
4. Далее на маршрутизаторе №1 снова выполним команду просмотра статуса ISDN.
router1# show isdn status
5. Также на маршрутизаторе №1 снова выполним команду “show interfaces bri0 12”.
router1# show interfaces bri0 1 2
Лаб. 20: FRAME RELAY.
Таблица параметров маршрутизаторов.
|
Маршрутизатор |
Интерфейс |
IP– адрес |
DLCI |
|
Router1 |
Serial 1 |
215.10.1.1/24 |
105 |
|
Router2 |
Serial 0 |
215.10.1.2/24 |
501 |
В этой лабораторной работе мы установим постоянное виртуальное соединение между маршрутизатором №1 и №5, используя физические интерфейсы и подинтерфейсы «точка-точка».
Давайте выполним конфигурацию интерфейсов маршрутизаторов №1 и №2 в соответствии с таблицей конфигурации. Установим инкапсуляцию FrameRelayдля последовательных интерфейсов,IP– адрес и маску подсети, идентификатор канального соединения и переведем интерфейс в оперативный режим работы.
router1(config)# interface serial1
router1(config-if)# encapsulation frame-relay
router1(config-if)# ip address 215.10.1.1 255.255.255.0
router1(config-if)# frame-relay map ip 215.10.1.2 105 broadcast
router1(config-if)# frame-relay lmi-type ansi
router1(config-if)# no shut
router5(config)# interface serial0
router5(config-if)# encapsulation frame-relay
router5(config-if)# ip address 215.10.1.2 255.255.255.0
router5(config-if)# frame-relay map ip 215.10.1.1 501 broadcast
router5(config-if)# frame-relay lmi-type ansi
router5(config-if)# no shut
Далее выполним команду просмотра состояния интерфейса на обоих маршрутизаторах.
router1# show interfaces serial1
router5# show interfaces serial0
Для просмотра связки IP– адреса и идентификатораDLCIвыполним следующую команду просмотра на обоих маршрутизаторах.
routerx# show frame-relay map
Теперь выполним команду “showframe-relaypvc” на маршрутизаторе №1 и №5 для просмотра статистической информации для постоянных виртуальных каналовFrameRelay.
routerx# show frame-relay pvc
Выполним команду “showframe-relaylmi” для просмотра статистики потока данныхLMI.
router1# show frame-relay lmi
Для проверки равильности конфигурации FrameRelayвыполним команду «эхо – тестирования» с маршрутизатора №5 в сторону маршрутизатора №1.
router5# ping 215.10.1.1
Теперь создадим соединение «точка – точка» используя подинтерфейсы на маршрутизаторах №1 и №5 предварительно удалив предидущую конфигурацию.
router1(config)# interface serial1
router1(config-if)# no ip address 215.10.1.1 255.255.255.0
router1(config-if)# no frame map ip 215.10.1.2 105 broadcast
router1(config-if)# interface serial1.1 point-to-point
router1(config-subif)# ip address 215.10.1.1 255.255.255.0
router1(config-subif)# frame-relay interface-dlci 105
router5(config)# interface serial0
router5(config-if)# no ip address 215.10.1.2 255.255.255.0
router5(config-if)# no frame map ip 215.10.1.1 501 broadcast
router5(config-if)# interface serial0.1 point-to-point
router5(config-subif)# ip address 215.10.1.2 255.255.255.0
router5(config-subif)# frame-relay interface-dlci 501
Далее на маршрутизаторах №1 и №4 выполним команды просмотра состояния интерфейсов и подинтерфейсов.
routerx# show ip interface brief
routerx# show frame-relay pvc
Для проверки равильности конфигурации подинтерфейсов FrameRelayвыполним команду «эхо – тестирования» с маршрутизатора №5 в сторону маршрутизатора №1.
router5# ping 215.10.1.1