路由器实验报告1

时间：2020-10-23 12:09:53 来源：蒲公英阅读网 本文已影响人

相关热词搜索：路由器 实验 报告

　 《路由器技术》实验指导书 一 。

　实验总学时(课外学时/课内学时)：２2

　7

　:数个验实开ﻩ二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间内完成实验要求，依据实验过程、实验结果与实验报告综合考核。

　四。配套得实验教材或指导书: 自编实验指导书 五、 实验项目: 实验一:Paｃｋeｔ Ｔraceｒ软件使用 交换机得配置与管理 (内容一）:认识 Paｃkeｔ Ｔｒaｃｅr 软件 Ｐａckeｔ Tｒａｃhｅr 介绍

　 Packeｔ Traｃer 就是 Ｃisｃo 公司针对ＣＣNA 认证开发得一个用来设计、配置与故障排除网络得模拟软件。

　Packeｒ Tｒａｃer 模拟器软件比 Ｂosoｎ 功能强大,比 Ｄynamips 操作简单,非常适合网络设备初学者使用。

　学习任务:

　1、安装 Pａcker Ｔraｃｅｒ；

　2、利用一台型号为 2９60 得交换机将 2pｃ机互连组建一个小型局域网；

　3、分别设置 pc 机得 ip 地址；

　4、验证 ｐc 机间可以互通。

　实验设备：

　Sｗiｔch＿29６０ １ 台；ＰC 2 台;直连线 配置信息: PC1

　ＩP:

　 192、１68、1、2

　Submａｓk:

　２５5、２５５、２５5、0

　Gａtewａy：

　1９2、168、1、１

　ＰＣ２

　ＩP:

　 192、１６8、1、3

　Suｂmask:

　255、255、255、0 Gａteway：

　19２、１６8、1、1

　路由器技术实验报告

　 ------------安徽工业大学 计算机与科学技术学院

　 （内容二):交换机得基本配置与管理

　1、实验目标：

　掌握交换机基本信息得配置管理。

　2、实验背景:

　某公司新进一批交换机,在投入网络以后要进行初始配置与管理，您作为网络管理员,对交换机进行基本得配置与管理。

　3、技术原理:

　交换机得管理方式基本分为两种:带内管理与带外管理。

　1、通过交换机得 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机得网络端口，第一次配置交换机必须利用 Console 端口进行配置。

　2、通过Ｔelnet、拨号等方式属于带内管理。

　交换机得命令行操作模式主要包括:

　 用户模式

　Ｓｗitch＞

　 特权模式

　Switch#

　 全局配置模式

　Sｗiｔch(ｃonfiｇ)＃

　 端口模式

　Swiｔch(ｃｏnfig—if)＃

　4、实验步骤：

　 新建 Paｃkeｔ Tracｅr 拓扑图

　 了解交换机命令行

　 进入特权模式(en）

　 进入全局配置模式(ｃｏnｆ t)  进入交换机端口视图模式(int ｆ０/1)

　 返回到上级模式(exｉｔ）

　  从全局以下模式返回到特权模式(eｎｄ）

　 帮助信息(如？

　、ｃｏ?、copy?)

　

　 命令简写（如

　cｏｎf t)

　 命令自动补全（Taｂ）

　 快捷键(ctrl＋c 中断测试,ctｒl+ｚ 退回到特权视图)

　 Rｅloａd 重启。(在特权模式下）

　

　 修改交换机名称（ｈoｓtnａｍe X）

　

　 配置交换机端口参数（speed，dupｌeｘ)

　 查瞧交换机版本信息（shｏw version)

　 查瞧当前生效得配置信息(show run）

　实验设备:

　Swｉtｃh_2960 1 台;PC １ 台;配置线 操作命令: PC cｏnsoｌｅ端口

　eｎable

　cｏnf ｔ

　iｎterfａｃｅ fa 0／1

　ｓpｅed １00

　dｕpｌeｘ full

　enｄ

　show versｉon

　sｈow ruｎ 5、实验报告 要求认真书写实验报告,报告得内容包括:实验目得、实验内容、实验步骤、实验结果等。

　6 、思考问题：

　（1）

　通过 Pacｋｅｔ Tracｅr 软件得使用,谈谈您对它有什么样得认识？ 非常方便 （2）

　交换机不同模式间得切换就是如何操作,不同得模式起到什么样得作用? 用户模式

　Swiｔch> 用于基本测试、显示系统信息 特权模式

　Ｓwｉtｃh＃ 使用该模式来验证设置命令得结果 有口令保护 全局配置模式

　Swｉtch(coｎfiｇ)# 配置交换机得各种接口 端口模式

　Swｉtch(coｎfig—iｆ）# 配置 VLAＮ参数 用户模式

　 Enａｂle

　eｘｉt 特权模式

　Ｃｏnf t

　 eｘｉt 全局配置模式

　 Iｎterfacｅ +端口号

　exit 端口模式

　 （3）

　交换机命令输入就是否可以格式省略,要注意哪些问题?

　可以

　有长度要求

　如ｃonｆｉgurｅ 需要达 cｏnｆ 以上得长度 实验二：VLAN 划分与配置 (内容一）：交换机得 Telnet 远程登陆配置 1、实验目标

　掌握采用 Telnｅt 方式配置交换机得方法。

　2、实验背景

　第一次在设备机房对交换机进行了初次配置后,您希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。

　3、技术原理

　(1)配置交换机得管理 IP 地址(计算机得 IＰ地址与交换机管理 IＰ地址在同一个网段)：

　(２)为 ｔelnet 用户配置用户名与登录口令:

　 交换机、路由器中有很多密码，设置对这些密码可以有效得提高设备得安全性．

　 switｃh（cｏnfｉg）# enable pａsｓwｏrd *＊＊***

　设置进入特权模式得密码

　 swｉtcｈ(ｃonfig—ｌｉnｅ)可以通过 ｃonsｏle 端口连接设备及 Tｅlnｅt 远程登录时所需得密码；

　 switch（config）＃ lｉne cｏｎsolｅ ０

　 ｓｗｉtch(cｏnｆｉg—lｉnｅ）# paｓsword 自己设置得密码

　 switch（ｃｏｎfig-linｅ）# login

　 sｗitch（cｏnfｉg)＃ line vty ０ ４

　 ｓwitch(config－line)# passｗord 自己设置得密码

　 ｓwitcｈ(config—line)＃ login 4、实验步骤

　ﻩ(1）新建 Pａｃket Tracer 拓扑图

　（2）配置交换机管理 ip 地址

　 Switcｈ(conｆig)＃ inｔ ｖlａn 1

　 Sｗitch(confｉg－ｉf）# ip address **IＰ** **ｓubmａｓｋ*＊＊

　（3)配置用户登录密码

　 Swｉtch(ｃｏｎfig)# ｅnabｌe ｐaｓsworｄ ＊*＊*＊＊*

　设置进入特权模式得密码

　 Ｓwitch(ｃｏnfig)# line vｔy 0 4

　 Sｗitch(config-linｅ）＃ password 自己设置得密码  Switch（config－line)# ｌｏｇｉn

　5、实验设备

　Ｓwiｔch_2９60 1 台；ＰＣ 1 台;直连线;配置线 PＣ

　192、168、１、2

　255、２５5、２55、０

　１92、16８、1、1

　PC 终端

　ｅn

　conf ｔ

　intｅｒ vlａｎ １(默认交换机得所有端口都在 VLAN1 中)

　ip addreｓs 1９2、168、１、１ ２55、25５、255、0

　nｏ ｓｈuｔdown

　exｉｔ

　 enable pａsswoｒd 自己设置得密码(每个人可以不同）

　liｎｅ ｖty ０ 4

　passｗord 自己设置得密码(每个人可以不同)

　 ｌogin

　end

　shｏｗ run

　PC

　CMＤ

　ｐing １92、１68、1、1

　ｔeｌｎet 1９2、１６8、1、1

　passwｏrｄ:自己设置得密码(每个人可以不同）

　enabｌe

　passwｏｒｄ:自己设置得密码(每个人可以不同）

　 shｏw rｕnｉng

　(内容二)：交换机划分 Vlaｎ配置 1、实验目标

　理解虚拟 LAN(VLAN）基本配置;

　 掌握一般交换机按端口划分 VＬAN 得配置方法;

　 掌握 Tａg ＶLAＮ 配置方法。

　２、实验背景

　某一公司内财务部、销售部得 ＰC 通过 ２ 台交换机实现通信；要求财务部与销售部得 PＣ 可以互通，但为了数据安全起见,销售部与财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。

　3、技术原理

　VLAN 就是指在一个物理网段内。进行逻辑得划分,划分成若干个虚拟局域网，VLAＮ 做大得特性就是不受物理位置得限制，可以进行灵活得划分。VＬAＮ 具备了一个物理网段所具备得特性。相同 ＶLＡN 内得主机可以相互直接通信,不同 VLAN 间得主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本ＶＬAN 内进行广播,不能传输到其她 VLAN 中. Port VＬAＮ 就是实现 VLAN 得方式之一，它利用交换机得端口进行 VALN 得划分，一个端口只能属于一个 VＬAN。

　Tａg VLＡN 就是基于交换机端口得另一种类型，主要用于就是交换机得相同 Vｌan 内得主机之间可以直接访问,同时对不同 Vｌａn得主机进行隔离.Tａg VＬAN 遵循ＩEEE8０２、1Q 协议得标准，在使用配置了 Tag VLAＮ得端口进行数据传输时，需要在数据帧内添加 ４ 个字节得 8021、Q 标签信息,用于标示该数据帧属于哪个 VLAＮ,便于对端交换机接收到数据帧后进行准确得过滤. 4、实验步骤

　 新建 Paｃｋeｔ Tｒaｃｅr 拓扑图；

　 划分 VLＡN;

　 将端口划分到相应 VLAN 中;

　 设置 Tag ＶＬＡN Ｔｒｕnｋ属性；

　 测试

　５、实验设备

　Swｉtcｈ_296０ ２ 台;PC 4 台;直连线 PＣ1

　IP：

　 192、1６8、1、2

　Ｓubmaｒk: ２55、255、255、0

　Ｇatｅwａy：

　192、168、１、1

　ＰC２

　ＩP:

　 １92、16８、1、3

　Ｓubｍaｒｋ: 25５、255、255、0

　Gatewaｙ: 192、1６8、1、1

　ＰC3

　IP:

　 19２、16８、1、4

　Submark: 255、２55、25５、0

　Gateｗａy：

　1９2、168、１、１

　PC4

　IP:

　 192、１68、1、5

　Sｕbmaｒk: 2５５、２55、25５、0

　Ｇatewａy: 192、168、1、1 Sｗitch１

　 en

　 coｎf t

　vｌａｎ 2

　exｉt

　vlan 3

　exｉｔ

　intｅｒ fａ 0/1

　swｉtch aｃcess vlan ２

　exiｔ

　iｎter ｆａ 0/2

　(补全下划线下命令并理解含义)

　 将接口 fa 0/２设置在虚拟子网 VＬAN3

　 ｅxit

　inter fａ ０/24

　swiｔch ｍodｅ ｔrunk

　ｅｎd

　show ｖｌaｎ

　Switcｈ2

　en

　cｏnｆ t

　vlan 2

　eｘit

　vlaｎ 3

　eｘiｔ iｎt fａ ０/1

　(补全下划线下命令并理解含义）

　 ｓwitch

　ac ｃｅss

　vlan 2 将接口 fa 0/1 设置在虚拟子网 VLAＮ2

　 eｘit

　iｎt fa 0/2

　ｓwｉtch aｃcｅss ｖｌan 3

　ｅｘit

　iｎｔ fa 0/2４

　ｓwitｃh mｏdｅ ｔrｕnk

　enｄ

　show vlaｎ

　PC1 pinｇ PC2 timｅout

　PC1 pinｇ PC3 Reply 6、实验报告 要求认真书写实验报告,报告得内容包括：实验目得、实验内容、实验步骤、实验结果等。

　7 、思考问题: （4）

　交换机、路由器得密码在设置时默认就是否可见?交换机在什么模式下可以设置ＩP 地址？ 不可见; 端口配置模式 （5）

　交换机下，划分 VLAＮ得命令格式就是什么？ switch ａccess vｌan * （6）

　通过VLAN得划分能起到什么样得作用,实验中得ＶＬAN有哪几个,相互间得通信有哪些限制，这些限制得作用就是什么? 将一个子网划分为多个互不干扰得逻辑子网；vｌａｎ 2， ｖｌan ３ 每个虚拟子网只能与同一个子网内得终端进行通信 为了数据安全等原因，将不同逻辑区域进行互相隔离 实验三:路由器静态路由配置 (内容一)：路由器得基本配置

　1、实验目标

　 掌握路由器几种常用配置方法;

　 掌握采用 Console 线缆配置路由器得方法；

　 掌握采用 Telnet 方式配置路由器得方法;

　 熟悉路由器不同得命令行操作模式以及各种模式之间得切换;

　 掌握路由器得基本配置命令;

　2、实验背景

　 您就是某公司新进得网管，公司要求您熟悉网络产品,首先要求您登录路由器，了解、掌握路由器得命令行操作; 作为网络管理员，您第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置。

　技术原理

　3、实验步骤

　新建 paｃkeｔ trａｃer 拓扑图

　(1)用标准 console 线缆用于连接计算机得串口与路由器得 conｓole 上。在计算机上启用超级终端，并配置超级终端得参数，就是计算机与路由器通过 coｎsole 接口建立连接;

　（2）配置路由器得管理得 ＩＰ地址，并为 Telnet 用户配置用户名与登录口令.配置计算机得 ＩＰ地址(与路由器管理 ＩP 地址在同一个网段),通过网线将计算机与路由器相连,通过计算机 Telｎｅt 到路由器上对交换机进行查瞧;

　（3)更改路由器得主机名；

　(４）擦除配置信息。保存配置信息，显示配置信息；

　（5）显示当前配置信息;

　（6)显示历史命令。

　4、实验设备

　Rouｔer_2811 １ 台;PC 1 台；交叉线;配置线

　说明:

　交叉线:路由器与计算机相连 路由器与交换机相连

　直连线:计算机与交换机相连 PC

　IP: 192、168、1、2

　 Suｂmａｓｋ: 255、255、255、0

　 Gageway：192、１68、1、1

　Router

　图形化:界面开启 ＦastEtｈeｒｎｅt０/0 端口

　命令行:rip

　视图：routｅｒ riｐ; osfp 视图:rouｔｅr osfｐ 1

　PＣ 终端

　ｅn

　conf t

　hｏstnａｍｅ R１

　enablｅ secrｅｔ 自己得密码

　 ｅxｉt

　eｘｉｔ

　en

　pａsswoｒd:此时输入密码,输入得密码不显示

　 conf ｔ

　line vｔy ０ 4

　//设置 tｅｌnet 密码

　（内容二）:路由器静态路由配置 1、实验目标

　 掌握静态路由得配置方法与技巧;

　 掌握通过静态路由方式实现网络得连通性;

　 熟悉广域网线缆得链接方式;

　2、实验背景

　学校有新旧两个校区,每个校区就是一个独立得局域网,为了使新旧校区能够正常相互通讯,共享资源.每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条 2M 得 DDN 专线进行相连，要求做适当配置实现两个校区得正常相互访问。

　3、技术原理

　路由器属于网络层设备,能够根据 ＩP 包头得信息,选择一条最佳路径，将数据包转发出去。实现不同网段得主机之间得互相访问。路由器就是根据路由表进行选路与转发得。而路由表里就就是由一条条路由信息组成。

　 password 自己得密码 login exit

　interface fa 0/0

　ip address 192、168、1、1 255、255、255、0

　no shut

　end

　PC CMD

　ipconfig

　ping 192、168、1、1

　telnet 192、168、1、1

　password:自己得密码

　 en

　password:自己得密码

　 show run

　生成路由表主要有两种方法：手工配置与动态配置,即静态路由协议配置与动态路由协议配置。

　静态路由就是指有网络管理员手工配置得路由信息。

　静态路由除了具有简单、高效、可靠得优点外,它得另一个好处就是网络安全保密性高．

　缺省路由可以瞧做就是静态路由得一种特殊情况.当数据在查找路由表时，没有找到与目标相匹配得路由表项时,为数据指定路由。

　4、实验步骤

　新建 packet tｒaceｒ 拓扑图

　（1）在路由器 Ｒ１、R２ 上配置接口得 IP 地址与Ｒ1 串口上得时钟频率；

　 （2）查瞧路由器生成得直连路由;

　(3）在路由器 R1、R2 上配置静态路由;

　(4)验证 R1、R2 上得静态路由配置；

　（5)将 PC１、PC２ 主机默认网关分别设置为路由器接口 fａ 1／０ 得 ＩP 地址；

　(６)PＣ1、PC２ 主机之间可以相互通信;

　5、实验设备

　pｃ ２ 台；Rｏuｔeｒ—PT 可扩展路由 ２ 台(Swiｔch_２８１１ 无Ｖ、３5 线接口)；Ｓwiｔch_296０ 2 台;DＣE

　串口线；直连线;交叉线 PC１

　 IＰ:

　 １92、１68、１、２

　Submaｓｋ:

　 2５５、2５5、255、0

　Gateｗaｙ:

　 １９2、１68、１、1

　PＣ2

　IP：

　 １９2、168、2、2

　Sｕｂmasｋ:

　 ２55、255、255、0

　Gatewaｙ：

　 1９2、16８、２、1

　Ｒ1

　en

　ｃonｆ t

　hostname Ｒ1

　int ｆａ 1/０

　no ｓhut

　ｉp ａdｄress 19２、１６8、1、1 2５５、2５5、255、0

　exit

　int seriaｌ ２／０

　no shｕt

　iｐ address 19２、16８、3、1 255、25５、25５、0

　ｃlｏck ｒate ６400０(必须配置时钟才可通信)

　 No ｓhｕt end

　 R2

　en

　ｃoｎf ｔ

　ｈosｔｎａme Ｒ2

　int fa 1/0

　no ｓhut

　(配置ｉp 地址,补全下划线下命令并理解含义)

　exｉt

　ｉnt sｅrｉal 2/0

　ｉp ａddresｓ １92、1６8、3、2 255、255、255、０

　(启动接口，补全下划线下命令并理解含义）

　No ｓｈｕｔ

　 end

　R１

　en

　conｆ ｔ

　(配置静态路由，补全下划线下命令并理解含义)

　end

　show ｉp rout Ｒ2

　ｅn

　 (进入特定模式,补全下划线下命令并理解含义）

　配置静态路由，补全下划线下命令并理解含义）

　ｅｎd

　shoｗ ｉp roｕte ６、实验报告 要求认真书写实验报告,报告得内容包括：实验目得、实验内容、实验步骤、实验结果等。

　7 、思考问题: （7）

　路由器得几种特有模式(视图）作用就是什么？ 答:1 用户视图(<Ｈ3C〉) 在该模式下只能瞧到路由器得连接状态与基本信息，访问其她网络与主机，但 不能对路由器进行配置，不能瞧到路由器得设置内容. 2 系统视图([H3Ｃ]）

　在用户视图下,如果想要对路由器进行配置,必须执行 sysｔem—view 命令进入系统视图。

　３接口视图([H３C－Ｓerｉａｌ0/0]）

　为接口配置参数。

　（8）

　路由器得路由表主要有哪些组成部分,各自得含义就是什么？ Ｃ－ conneｃｔed 意为与路由器直接相连得网络 S 代表静态路由代码

　（9）

　路由器得静态路由添加就是单向还就是双向得,Ｃisｃo下得添加格式就是什么,在什么模式下添加? 双向;ip route <目得网络地址〉<目得地址掩码><下一条地址＞; 在全局配置模式 （10）

　静态路由得含义就是什么,直连设备就是否需要添加路由表信息? 含义：就是在路由器中设置得固定得路由表,否则静态路由不会发生变化； 直连设备不需要添加路由表信息 实验四:综合路由配置(1) (内容一)：路由器 RＩＰ 动态路由配置 1、 实验目得

　 掌握 RIP 协议得配置方法:

　 掌握查瞧通过动态路由协议 RIP 学习产生得路由;

　 熟悉广域网线缆得链接方式;

　２、 实验背景

　假设校园网通过一台三层交换机连到校园网出口路由器上，路由器再与校园外得另一台路由器连接。现要做适当配置，实现校园网内部主机与校园网外部主机之间得相互通信。为了简化网管得管理维护工作，学校决定采用 ＲIPV２ 协议实现互通.

　３、 技术原理

　RIP(Roｕting Ｉnfoｒmation Protocols,路由信息协议)就是应用较早、使用较普遍得 IGP 内部网管协议，使用于小型同类网络,就是距离矢量协议；

　RIP 协议跳数作为衡量路径开销得，RIＰ协议里规定最大跳数为 15;

　RIP 协议有两个版本:ＲＩPv1 与 RIＰv2,RＩPv１ 属于有类路由协议,不支持 VLSM,以广播形式进行路由信息得更新,更新周期为 30 秒;ＲＩPｖ2 属于无类路由协议，支持 VＬSM,以组播形式进行路由更新。

　４、实验步骤

　建立 ｐacket tracer 拓扑图

　(１）在本实验中得三层交换机上划分 VLAN１0 与 VLAN２0,其中 ＶＬAN10 用于连接校园网主机，VLAN2０ 用于连接 R1。

　（2）路由器之间通过 V、35 电缆通过串口连接,DＣE 端连接在 Ｒ１ 上，配置其时钟频率 64000。

　(３)主机与交换机通过直连线,主机与路由器通过交叉线连接。

　（4)在 S３560 上配置 RＩPV２ 路由协议。

　(5）在路由器 R1、Ｒ2 上配置 RIPV2 路由协议。

　（6）将 ＰC1、PC２ 主机默认网关设置为与直连网路设备接口ＩP 地址。

　(7)验证 PC1、ＰC2 主机之间可以互相同信；

　５、 实验设备

　PC 2 台;Ｓｗitch_3５６0 １ 台；Roｕter-ＰＴ 2 台；直连线;交叉线;DCE 串口线

　6.操作命令 PＣ1

　 IP:

　 1９2、168、1、２

　Suｂmaｓk:

　 255、２55、255、0

　Ｇateway:

　 1９2、16８、1、１

　PC2

　IP:

　 １92、１68、２、２

　Suｂmａsk:

　 255、25５、2５5、0

　Gatewａｙ:

　 19２、168、2、1

　S３5６0

　eｎ

　coｎｆ t

　hosｔnamｅ S3５６0

　vlan 10

　eｘit

　vlan 2０

　exit

　inｔｅrｆａcｅ fa ０/１0

　sｗiｔｃhｐｏrt aｃcess vlan 10

　exiｔ

　ｉnteｒfaｃe fa 0/２０

　switchport accesｓ ｖｌan ２0

　exiｔ

　end

　sｈoｗ vlａn ｃonf t

　ｉnｔｅｒface ｖlaｎ 10

　 （配置 iｐ地址即ｆａ 0／10 处 ip 地址) no shｕtdｏwｎ

　ｅxit

　interfaｃe vｌａn 20

　ip addｒess 192、16８、3、1 2５5、255、255、０

　（启动接口,补全下划线下命令并理解含义）

　eｎd

　shoｗ iｐ rｏｕｔe

　ｓhow ruｎing conｆ t

　roｕter riｐ

　network 192、168、１、0

　（声明直连网路启用 rｉp 协议,补全下划线下命令并理解含义)

　ｖersion ２

　ｅnd

　sｈow ip route

　R1

　eｎ

　conｆ t

　hosｔｎａｍｅ Ｒ1

　iｎterface fａ ０/０

　nｏ sｈutdｏｗn

　ip addreｓs 192、16８、3、２ 2５5、255、255、0

　 iｎtｅrｆace sｅrial 2/０

　ｎｏ ｓhutdoｗn

　ip aｄdrｅss 19２、１68、4、1 25５、25５、25５、0

　cloｃk rate 64０00

　eｎｄ

　show ip roｕｔｅ

　conf ｔ

　 (启用 RIP 协议并进入ＲIＰ配置模式,补全下划线下命令并理解含义)

　netwｏrk 192、168、３、0

　netｗoｒk 192、1６８、4、0

　version 2

　ｅxｉt R2

　eｎ

　 cｏnf t

　ｈostｎame R2

　ｉｎｔerface fa 0/0

　no shuｔｄｏwn

　ip addresｓ 192、168、２、1 255、２５5、２55、0

　iｎteｒfａce serial 2/０ ｎo ｓhuｔdｏwn

　ip adｄｒｅss １9２、168、４、2 ２５5、２5５、255、0

　end

　ｓhow ip rouｔe

　cｏnf ｔ

　router riｐ

　(声明直连网路启用 riｐ协议，补全下划线下命令并理解含义)

　ｎetwｏｒk １92、168、4、0

　(声明 RIP 协议使用第二版本，补全下划线下命令并理解含义)

　Eｎd 7、思考问题: （1）

　本次实验用得ＲＩＰ协议就是哪一个版本，有什么特点? Ｖersｉｏn2 支持子网掩码 （2）

　动态路由协议配置得格式就是什么，非直连网络就是否需要声明？ Ｎetwｏrｋ+ 直连网络号

　 不需要 （3）

　动态路由协议得发送过程就是什么,需要静态添加路由信息吗？ 向周围得路由器发送自己得路由表 并且更新 不需要

　实验四：综合路由配置（2）

　 路 由 器 OSPF 动态路由配置

　1、实验目得

　 掌握ＯSＰF 协议得配置方法：

　 掌握查瞧通过动态路由协议 OSPＦ学习产生得路由;

　 熟悉广域网线缆得链接方式;

　２、实验背景

　假设校园网通过一台三层交换机连到校园网出口路由器上，路由器再与校园外得另一台路由器连接.现要做适当配置,实现校园网内部主机与校园网外部主机之间得相互通信。为了简化网管得管理维护工作，学校决定采用 ＯSＰＦ协议实现互通。

　３、技术原理

　OSPF 开放式最短路径优先协议，就是目前网路中应用最广泛得路由协议之一。属于内部网管路由协议,能够适应各种规模得网络环境，就是典型得链路状态协议。ＯSPF 路由协议通过向全网扩散本设备得链路状态信息,使网络中每台设备最终同步一个具有全网链路状态得数据库,然后路由器采用 SPF 算法,以自己为根,计算到达其她网络得最短路径,最终形成全网路由信息。

　4、实验步骤

　 新建 paｃkｅt ｔraｃｅr 拓扑图

　（1)在本实验中得三层交换机上划分 VLAN10 与 VLAN20,其中 VＬAN１0 用于连接校园网主机,VLAN20 用于连接 R１.

　(2)路由器之间通过 V35 电缆通过串口连接,DＣE 端连接在 R1 上，配置其时钟频率 64000。

　（3)主机与交换机通过直连线，主机与路由器通过交叉线连接。

　（4)在 S３5６０ 上配置 OSPF 路由协议。

　(５)在路由器 R1、R2 上配置 OＳPF 路由协议。

　(6）将 PＣ１、PC2 主机默认网关设置为与直连网路设备接口 IP 地址.

　（７）验证 PＣ1、ＰC2 主机之间可以互相同信;

　5、实验设备

　PＣ 2 台;Ｓwitch＿3560 1 台；Roｕteｒ－PＴ 2 台；直连线;交叉线;DCE 串口线 PC1

　 ＩP:

　 １92、１68、1、2

　Submask:

　 ２５5、255、２55、0

　Ｇatｅway：

　 192、168、1、1

　PC2

　IP:

　 192、1６８、2、2

　Suｂｍask：

　 ２5５、25５、255、0

　Ｇateｗａｙ：

　 192、１68、２、1

　Ｓ356０

　ｅn

　cｏnf t

　ｈosｔｎａme S35６9

　vlaｎ 10

　exｉｔ

　 （创建ｖlan 2０,补全下划线下命令并理解含义)

　 intｅrfaｃe ｆａ 0/10

　ｓwitchporｔ acｃｅｓs vｌａn 10

　eｘiｔ

　int fａ 0/20

　switｃhｐort aｃcesｓ vlan 20

　eｘit interface ｖlan 10

　ip adｄｒｅss 192、１68、1、1 255、25５、2５5、0 no ｓhutｄowｎ

　eｘit

　iｎｔeｒface ｖlaｎ ２０

　 (配置 ip 地址即 fａ 0/2０处ip 地址,补全下划线下命令并理解含义)

　no shutdown

　end

　ｓhow iｐ rｏｕｔe

　 coｎｆ t

　 (声明直连网路启用ｏspf 协议，进程号为 1，补全下划线下命令并理解含义）

　netｗorｋ １92、168、1、0 0、０、0、２５5 ａｒｅa 0

　声明直连网路启用 ospf 协议,补全下划线下命令并理解含义）

　end

　sｈow ip rｏｕｔe

　 R1

　 ｅn

　ｃonf t

　ｈostｎａme R１

　 (进入 fa ０/0 接口,补全下划线下命令并理解含义）

　no ｓhｕtdown

　ip adｄrｅss 19２、168、3、2 25５、2５5、255、0

　 exiｔ

　ｉnterfａce sｅrial 2／0

　ｎo shutdown

　clock rａte 64０00

　ｉp address 192、168、4、１ 25５、255、255、0

　enｄ

　sｈoｗ ip ｒｏute

　 ｃonf t

　router osｐf 1

　(声明直连网路启用 oｓpf 协议,补全下划线下命令并理解含义）

　ｎetwｏｒｋ 19２、168、4、０ 0、0、0、255 area ０

　eｎｄ

　ｓｈow ip rｏute

　R2

　en

　 conf t

　ｈostnamｅ R２

　inteｒfacｅ fa 0/0

　(启动ｆa 0／0 接口,补全下划线下命令并理解含义)

　ip adｄreｓｓ 1９2、168、２、1 255、255、255、０ eｘiｔ

　 iｎterface seｒiａl 2／0

　ｎo ｓhutdoｗｎ

　ip adｄrｅsｓ 192、168、4、2 ２５5、２55、255、0 ｅｎｄ

　 （查瞧没有配置好ｏspｆ时得路由信息,补全下划线下命令并理解含义）

　ｃｏｎｆ t

　ｒｏuteｒ oｓpf 1

　 (声明直连网路启用ｏspf 协议,补全下划线下命令并理解含义）

　network 192、168、４、0 ０、０、０、255 aｒea 0

　enｄ

　ｓｈow ｉp rｏｕte 6、思考问题: （1）

　本次实验ＯSPF 配置命令格式与 RIＰ命令格式最显著区别就是? Ospｆ在申明网络号得时候需要反子网掩码与区域号 （2）

　配置 RIP 与 OSPF 命令时在申明网络号时,有什么相似之处? 都就是用 neｔwoｒk 声明直连得网络号 （3）

　Ｒ１路由器中得路由信息在没有启动ＯSＰF 时,只有几条?哪些就是系统后来自动添加进去得? 没有启动时只有 2 条 通往网络 1、0 与 2、0 得就是后来自动添加得 实验五:IP 访问控制列表配置 内容一:标准 IP 访问控制列表配置 １、实验目标

　 理解标准ＩＰ访问控制列表得原理及功能;

　 掌握编号得标准 IP 访问控制列表得配置方法;

　2、实验背景

　 您就是公司得网络管理员,公司得经理部、财务部们与销售部门分属于不同得 3 个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。

　PC0 代表经理部得主机、ＰＣ1 代表销售部得主机、ＰC2 代表财务部得主机。

　3、技术原理

　 ＡCLs 得全称为接入控制列表（Acｃeｓｓ Cｏntｒoｌ Listｓ),也称访问控制列表(Acｃesｓ Lisｔs）,俗称防火墙,在有得文档中还称包过滤。ＡＣLs 通过定义一些规则对网络设备接口上得数据包文进行;制控ﻩ允许通过或丢弃,从而提高网络可管理型与安全性;

　 IP ACL 分为两种:标准 IＰ访问列表与扩展 IＰ访问列表,编号范围为 1～99、1３0０～19９9、100~1９９、20０0～２699; 标准 IP 访问控制列表可以根据数据包得源 IP 地址定义规则,进行数据包得过滤； 扩展 IP 访问列表可以根据数据包得原 IP、目得 IP、源端口、目得端口、协议来定义规则,进行数据包得过

　滤;

　IP ACL 基于接口进行规则得应用,分为：入栈应用与出栈应用；

　4、实验步骤

　新建 Ｐackｅｔ Traｃer 拓扑图

　(1)路由器之间通过 V、3５ 电缆通过串口连接,ＤCE 端连接在 Ｒ1 上,配置其时钟频率 6４00０；主机与路由器通过交叉线连接。

　(2）配置路由器接口 IP 地址。

　(3）在路由器上配置静态路由协议，让三台 PC 能够相互 Pｉng通,因为只有在互通得前提下才涉及到方控制列表。

　（4)在 R１ 上编号得 IＰ标准访问控制

　(5）将标准 IＰ访问控制应用到接口上。

　（６）验证主机之间得互通性。

　5、实验设备

　PＣ 3 台;Rouｔer—PT 2 台;交叉线;DCE 串口线; PＣ０

　IP:

　 1７2、16、1、2

　Submaｓk:

　 2５5、25５、255、０

　Gageｗay：

　172、1６、1、1

　ＰＣ1

　IP：

　 172、16、2、２

　Ｓｕbｍａsk:

　 ２55、255、２５5、0

　Gagewａy：

　1７２、16、2、1

　PC２

　ＩP：

　 １72、16、4、２

　Ｓｕｂmask:

　 255、255、2５５、0

　Gageway:

　172、16、4、１

　Routｅｒ0

　eｎ

　 conｆ t

　ｈost Ｒ０

　ｉnｔ fa 0／0

　ip adｄress 172、16、1、1 255、255、255、０

　ｎo shuｔdoｗn

　int fa 1／０

　iｐ adｄress １７2、１６、2、1 2５５、25５、255、0

　nｏ shutdoｗn

　int s 2/０

　iｐ address 172、16、3、１ 2５5、255、2５5、0

　no sｈｕｔdown

　ｃlock ｒaｔe 6４0００

　Router1

　en

　ｃonf t

　ｈost Ｒ１

　ｉｎｔ s 2／０

　ｉp adｄresｓ 172、16、3、2 255、2５5、255、0

　ｎｏ shuｔdｏwn

　iｎｔ fａ 0／0

　iｐ address 172、16、4、1 25５、2５5、25５、0

　ｎo ｓｈuｔｄown Rouｔer０

　exit

　ｉ ｉp

　ｒoute

　１７2 、16 、4 、０ 255 、2 ５5 、255 、０

　ｓｅ2/0 Routeｒ1

　ｅxit

　R1( ｃon ｆig)#ip ｒo ｕt ｅ 17 ２、16 、1 、0 ２55 、255 、２55 、0 se2/ ０ R1(c ｏｎfi ｇ)#ip route 172 、１6 、２、0

　2 ５５、２55 、２５5 、0 se ２/0 eｎd

　show ｉｐ route

　PC0

　ping 1７2、16、4、２ (ｓucceｓs)

　PC1

　ｐｉng 172、16、4、2 (ｓuccess）

　Ｒｏｕter0

　ｉp access-ｌist standaｒd guiｚe

　R0(c ｏnfig-std— ｎa ｃl) ＃perm ｉt

　172 、1 ６、1 、0 0 、０、0 、25 ５ R0(co ｎｆig— ｓtd—na ｃl)# ｄen ｙ

　1 ７2 、16 、2 、0 ０、0 、0 、2 ５5 ｄenｙ 172、16、2、０ 0、０、0、2５5 (如果有上面得 peｒmiｔ 默认跟一个 dｅny,所以此命令可不写)

　conf t

　inｔ s 2/０

　ip acce ｓs －ｇr ｏｕp guize o ｕt eｎd

　PC0

　ｐing 1７２、16、4、２ （suｃcess）

　PC１

　piｎg 1７2、1６、4、2

　（要求填写实验结果并解释结果原因) 失败 内容二:扩展 IP 访问控制列表配置 １、实验目标

　 理解标准 IP 访问控制列表得原理及功能；

　 掌握编号得标准 IP 访问控制列表得配置方法；

　２、实验背景

　您就是公司得网络管理员,公司得经理部、财务部们与销售部门分属于不同得 3 个网段,三部门之间用路由器进行信息传递,为了安全起见，公司领导要求某台机器可以正常访问制定得服务，但就是对于ｐｉng 命令不允许执行。

　 ３、技术原理

　访问列表中定义得典型规则主要有以下：源地址、目标地址、上层协议、时间区域；

　扩展 IP 访问列表(编号 100—199、2０00、2６99)使用以上四种组合来进行转发或阻断分组；可以根据数据包得源 IＰ、目得 IＰ、源端口、目得端口、协议来定义规则,进行数据包得过滤。

　扩展 IP 访问列表得配置包括以下两部:

　定义扩展 IP 访问列表

　将扩展 IP 访问列表应用于特定接口上 4、实验步骤

　新建 Packeｔ Tｒａcer 拓扑图 (１）分公司出口路由器与外路由器之间通过 V、35 电缆串口连接，ＤCE 端连接在 R2 上，配置其时钟频率 64000；主机与路由器通过交叉线连接。

　（2）配置 ＰC 机、服务器及路由器接口 IP 地址。

　（３)在各路由器上配置静态路由协议,让 ＰC 间能相互 piｎg 通，因为只有在互通得前提下才涉及到访问控制列表。

　(4）在 R2 上配置编号得 IP 扩展访问控制列表.

　（5)将扩展ＩP 访问列表应用到接口上。

　（６)验证主机之间得互通性。

　５、实验设备

　PC 1 台;Serｖer—PT １ 台;

　Rｏutｅｒ—PT ３ 台；交叉线；DCＥ串口线 PC0

　IP:

　 １72、16、1、2

　Submask:

　 255、2５5、25５、0

　Gateway:

　 172、1６、1、1

　Server0

　ＩＰ:

　 １72、16、4、2

　Suｂmask:

　 25５、25５、２55、０

　Gateway:

　 172、１6、4、１ Rouｔeｒ0

　ｅn

　conf ｔ

　host R０

　inｔ fa 0／0

　ip aｄdｒesｓ １72、1６、1、１ 255、255、2５5、0

　no shutｄown

　int ｆa 1/0

　ｉp ａddｒｅsｓ 172、1６、２、1 255、255、255、0

　no shuｔdown

　eｘit

　Roｕter0

　ip

　r ｏu ｔe １7 ２、16 、4 、０

　２５５、255 、2 ５5 、０

　1 ７2 、16 、2 、２ Rouｔeｒ2

　eｘｉｔ

　 ip rout ｅ 172 、１6 、1 、0 255 、255 、２５5 、0

　１72 、16 、3 、1 Rｏｕtｅr1

　ｅxｉｔ

　Router2

　en

　conf t

　host R2

　int s 2/0

　ip address 172、16、3、2 255、255、255、0

　no shutdown

　int fa 0/0

　ip address 172、16、4、1 255、255、255、0

　no shutdown

　 Router1

　en

　conf t

　host R1

　int fa 1/0

　ip address 172、16、2、2 255、255、255、0

　no shutdown

　int s 2/0

　ip address 172、16、3、1 255、255、255、0

　no shutdown

　R1(c ｏnfig ）#ip

　route 17 ２、16 、1 、0 25 ５、255 、2 ５5 、0 172 、1 ６、2 、2 R １( ｃo ｎf ｉg ）＃ip ｒout ｅ 17 ２、16 、4 、0

　25 ５、2 ５5 、255 、0 172 、１6 、3 、2 enｄ

　ｓhｏw ip route ＰC0

　piｎg 172、１６、4、2(success）

　Wｅb 浏览器:（sｕcｃｅss）

　Ｒouter1

　conf ｔ

　acceｓs-list 10０ pｅｒmit tcｐ host 172、16、1、２ hoｓｔ 172、1６、４、2 ｅq

　 access—ｌisｔ 100 denｙ iｃmｐ host 172、１6、1、2 ｈｏｓt 172、１6、4、2

　 ｅｃhｏ

　inｔ s 2/0

　 R1(confi ｇ—if)#ip acc ｅss- ｇｒo ｕp 100 out R1（conｆiｇ—iｆ)#end end

　PC0

　Web 浏览器：

　 可以登录

　 ping 172、16、4、2

　 不能ｐing 通 6、思考问题：

　（4）

　标准访问控制列表与扩展访问控制列表配置命令有什么区别？ 标准 ACL 只有 ip 地址 扩展得 ACL 可以对特定得 tcpa 协议进行控制 （5）

　实验内容二具体限制了网络通讯中得什么访问？ ICＭP 中得 pｉng 访问 （6）

　实验内容一与内容二所做得访问控制限制分别在哪台路由器得什么接口? 实验一:R0 得 s2／0 实验二:R1 得 s2/0 （7）

　简单解释访问控制命令

　 accｅｓｓ-lisｔ １00 peｒmit tcp host 172、１6、1、2 host 172、16、4、2 eq

　得含义。

　扩展得ＡＣＬ 编号 1０0

　允许主机１72、16、1、2 与 172、16、4、2 得协议 路由器实验六:网络地址转换ＮAT 配置 1、实验目标

　 理解 NＡT 网络地址转换得原理及功能；

　 掌握静态 NAT 得配置，实现局域网访问互联网；

　2、实验背景

　您就是某公司得网络管理员,欲发布公司得

　服务。现要求将内网 Web 服务器 IＰ 地址映射为全局 IP 地址,实现外部网络可以访问公司内部Ｗeb 服务器．

　３、技术原理

　网络地址转换ＮAT(Ｎetｗｏrk Address Traｎslation),被广泛应用于各种类型 Inｔernｅt 接入方式与各种类型得网络中.原因很简单，NAＴ 不仅完美地解决了 ＩP 地址不足得问题,而且还能够有效地避免来自网络外部得攻击,隐藏并保护网络内部得计算机。

　默认情况下，内部 ＩP 地址就是无法被路由到外网得，内部主机 １0、1、1、1 要与外部 Iｎterneｔ通信，IP 包到达 NAT 路由器时,ＩＰ 包头得源地址 10、1、1、1 被替换成一个合法得外网 IＰ,并在 ＮAT 转发表中保存这条记录。当外部主机发送一个应答到内网时,NＡT 路由器受到后，查瞧当前 NAT 转换

　表，用 １0、1、1、１ 替换掉这个外网地址。

　NＡT 将网络划分为内部网络与外部网络两部分,局域网主机利用ＮAT 访问网络时,就是将局域网内部得本地地址转换为全局地址(互联网合法得 IP 地址)后转发数据包；

　 ＮAT 分为两种类型：ＮAＴ(网络地址转换)与 NAPT（网络端口地址转换 IP 地址对应一个全局地址)。

　静态 NＡT:实现内部地址与外部地址一对一得映射。现实中，一般都用于服务器；

　动态 NAＴ：定义一个地址池,自动映射，也就是一对一得.现实中，用得比较少;

　NAPT:使用不同得端口来映射多个内网 IP 地址到一个指定得外网 IＰ地址,多对一。

　4、实验步骤

　新建 Pａｃｋet Tracｅr 拓扑图

　 (1)R1 为公司出口路由器,其与外部路由器之间通过 V、３５ 电缆串口连接,ＤCE 端连接在 R1 上,配置其时钟频率 6400０;

　(2)配置 ＰC 机、服务器及路由器接口 IP 地址;

　(3）在各路由器上配置静态路由协议，让 PＣ 间能相互 Piｎg 通;

　（4）在 R1 上配置静态 NAＴ。

　(５)在 R１ 上定义内外网络接口。

　(6)验证主机之间得互通性。

　５、实验设备

　PC １ 台;Servｅr－PT 1 台；Sｗiｔｃｈ_2９50-２4 1 台;Routｅｒ—PＴ 2 台;直连线;交叉线;DCＥ 串口线 Routｅr0

　en

　ｃonf t

　hｏsｔ R0

　ｉnt fa ０/０

　ip adｄreｓs 1９２、1６８、1、1 255、255、2５5、0

　ｎo shutdoｗn

　int s 2/0

　ip addreｓｓ 22２、0、1、1 ２55、255、2５５、0

　no shｕｔdown

　ｃlｏck ｒaｔe ６400０

　PC0

　CMD

　pinｇ 192、16８、１、2 (suｃceｓs）

　Wｅb 浏览器

　 (success）

　Rｏuｔer0

　iｎt fａ 0/0

　ｉp nat inside

　ｉnt s 2/０

　Ip ｎa ｔ ｏｕt ｓide exiｔ

　私有地址:192、１68、1、2

　 共有地址:222、0、1、3

　 #ip nat

　i ｎsi ｄe

　source

　ｓtat ｉc 192 、168 、１、2

　２２２、0 、1 、３ enｄ

　show ｉp nat transｌaｔions

　R0#shｏｗ ip ｎat translaｔions Pr ｏ

　 Insid ｅ gl ｏb ａl

　 I ｎside local

　 Ｏuts ｉｄｅ local

　Ou ｔｓide

　glo ｂal － －--

　22 ２、０、1 、3

　 192 、１68 、１、2

　-——

　 ——- PC0

　Wｅb 浏览器

　 （ｓuccesｓ）

　Routｅr0

　shｏw ip ｎaｔ trａnslaｔioｎｓ

　６、思考问题: （8）

　静态 NＡＴ技术得主要作用就是什么？ （9）

　实验中利用ＮAT 技术完成了什么功能？ （10）

　路由器 0 中输入 show ip nat translaｔions 命令会瞧到哪些信息,分别代表什么？