《路由器技术》实验指导书
一.实验总学时(课外学时/课内学时):22
开实验个数: 7 二.适用专业:计算机专业
三.考核方式及办法:在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。 四.配套的实验教材或指导书: 自编实验指导书 五. 实验项目:
实验一:Packet Tracer软件使用 交换机的配置与管理
(内容一):认识 Packet Tracer软件
Packet Tracher介绍
Packet Tracer 是 Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。 Packer Tracer 模拟器软件比 Boson 功能强大,比 Dynamips 操作简单,非常适合网络设备初学者使用。 学习任务:
1、安装 Packer Tracer;
2、利用一台型号为 2960 的交换机将 2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证 pc 机间可以互通。 实验设备:
Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1
IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1 PC2
IP: 192.168.1.3 Submask: 255.255.255.0 Gateway: 192.168.1.1
word范文
.
(内容二):交换机的基本配置与管理
1.实验目标:
掌握交换机基本信息的配置管理。 2.实验背景:
某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理:
交换机的管理方式基本分为两种:带内管理和带外管理。
1.通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console端口进行配置。 2.通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括:
用户模式 Switch> 特权模式 Switch#
全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 新建Packet Tracer 拓扑图 了解交换机命令行 进入特权模式(en) 进入全局配置模式(conf t)
进入交换机端口视图模式(int f0/1) 返回到上级模式(exit)
从全局以下模式返回到特权模式(end) 帮助信息(如? 、co?、copy?)
4.实验步骤:
命令简写(如 conf t) 命令自动补全(Tab)
快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)
word范文
.
Reload重启。(在特权模式下)
修改交换机名称(hostname X)
配置交换机端口参数(speed,duplex) 查看交换机版本信息(show version) 查看当前生效的配置信息(show run) Switch_2960 1 台;PC 1 台;配置线
实验设备:
操作命令: PC console端口 enable conf t
interface fa 0/1 speed 100 duplex full end
show version show run
5、实验报告
要求认真书写实验报告,报告的内容包括:实验目的、实验内容、实验步骤、实验结果等。 6 、思考问题:
(1) 通过Packet Tracer软件的使用,谈谈你对它有什么样的认识? 非常方便
(2) 交换机不同模式间的切换是如何操作,不同的模式起到什么样的作用?
用户模式 Switch> 用于基本测试、显示系统信息
特权模式 Switch# 使用该模式来验证设置命令的结果 有口令保护 全局配置模式 Switch(config)# 配置交换机的各种接口 端口模式 Switch(config-if)# 配置VLAN参数 用户模式
Enable exit 特权模式
Conf t exit 全局配置模式
Interface +端口号 exit word范文
.
端口模式
(3) 交换机命令输入是否可以格式省略,要注意哪些问题? 可以 有长度要求 如configure 需要达conf 以上的长度
实验二:VLAN划分与配置
(内容一):交换机的 Telnet远程登陆配置
1.实验目标
掌握采用 Telnet方式配置交换机的方法。 2.实验背景
第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。 3.技术原理
(1)配置交换机的管理 IP地址(计算机的 IP地址与交换机管理 IP地址在同一个网段): (2)为 telnet 用户配置用户名和登录口令:
交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 switch(config)# enable password ****** 设置进入特权模式的密码
switch(config-line)可以通过 console端口连接设备及 Telnet 远程登录时所需的密码;
4.实验步骤
(1)新建Packet Tracer 拓扑图 (2)配置交换机管理ip 地址
Switch(config)# int vlan 1
Switch(config-if)# ip address **IP** **submask***
Switch(config)# enable password ******* 设置进入特权模式的密码 Switch(config)# line vty 0 4
Switch(config-line)# password自己设置的密码 Switch(config-line)# login
switch(config)# line console 0
switch(config-line)# password 自己设置的密码 switch(config-line)# login switch(config)# line vty 0 4
switch(config-line)# password 自己设置的密码 switch(config-line)# login
(3)配置用户登录密码
5.实验设备
Switch_2960 1 台;PC 1 台;直连线;配置线 PC
192.168.1.2 255.255.255.0 192.168.1.1 PC 终端 en conf t
inter vlan 1(默认交换机的所有端口都在VLAN1 中) ip address 192.168.1.1 255.255.255.0
word范文
.
no shutdown exit
enable password自己设置的密码(每个人可以不同) line vty 0 4
password自己设置的密码(每个人可以不同) login end show run
PC CMD
ping 192.168.1.1 telnet 192.168.1.1
password:自己设置的密码(每个人可以不同) enable
password:自己设置的密码(每个人可以不同) show runing
(内容二):交换机划分 Vlan配置
1.实验目标
理解虚拟 LAN(VLAN)基本配置;
掌握一般交换机按端口划分VLAN 的配置方法; 掌握Tag VLAN 配置方法。 2.实验背景
某一公司内财务部、销售部的 PC 通过 2 台交换机实现通信;要求财务部和销售部的 PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。 3.技术原理
VLAN 是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN 做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同 VLAN 内的主机可以相互直接通信,不同 VLAN 间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN 内进行广播,不能传输到其他VLAN 中。 Port VLAN 是实现VLAN 的方式之一,它利用交换机的端口进行 VALN 的划分,一个端口只能属于一个 VLAN。 Tag VLAN 是基于交换机端口的另一种类型,主要用于是交
word范文
.
换机的相同 Vlan 内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加 4 个字节的 8021.Q 标签信息,用于标示该数据帧属于哪个 VLAN,便于对端交换机接收到数据帧后进行准确的过滤。 4.实验步骤
新建Packet Tracer 拓扑图; 划分VLAN;
将端口划分到相应VLAN 中; 设置Tag VLAN Trunk属性; 测试
5.实验设备
Switch_2960 2 台;PC 4 台;直连线 PC1
IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2
IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3
IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4
IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 en conf t vlan 2 exit vlan 3 exit inter fa 0/1
switch access vlan 2 exit inter fa 0/2
(补全下划线下命令并理解含义)
word范文
.
将接口fa 0/2设置在虚拟子网VLAN3 exit
inter fa 0/24 switch mode trunk end show vlan Switch2 en conf t vlan 2 exit vlan 3 exit int fa 0/1
(补全下划线下命令并理解含义) switch access vlan 2
将接口fa 0/1设置在虚拟子网VLAN2 exit int fa 0/2
switch access vlan 3 exit int fa 0/24 switch mode trunk end show vlan
PC1 ping PC2 timeout PC1 ping PC3 Reply 6、实验报告
要求认真书写实验报告,报告的内容包括:实验目的、实验内容、实验步骤、实验结果等。 7 、思考问题:
(4) 交换机、路由器的密码在设置时默认是否可见?交换机在什么模式下可以设置IP地址? 不可见; 端口配置模式
(5) 交换机下,划分VLAN的命令格式是什么? switch access vlan *
(6) 通过VLAN的划分能起到什么样的作用,实验中的VLAN有哪几个,相互间的通信有哪些限制,
这些限制的作用是什么?
将一个子网划分为多个互不干扰的逻辑子网;vlan 2, vlan 3 每个虚拟子网只能与同一个子网内的终端进行通信 为了数据安全等原因,将不同逻辑区域进行互相隔离
实验三:路由器静态路由配置 (内容一):路由器的基本配置
1.实验目标
word范文
.
掌握路由器几种常用配置方法;
掌握采用 Console线缆配置路由器的方法; 掌握采用 Telnet方式配置路由器的方法;
熟悉路由器不同的命令行操作模式以及各种模式之间的切换; 掌握路由器的基本配置命令;
2.实验背景
你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作; 作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置。 技术原理 3.实验步骤
新建packet tracer 拓扑图
(1)用标准console线缆用于连接计算机的串口和路由器的console上。在计算机上启用超级终端,并配置超级终端的参数,是计算机与路由器通过console 接口建立连接;
(2)配置路由器的管理的 IP地址,并为 Telnet 用户配置用户名和登录口令。配置计算机的 IP地址(与路由器管理 IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机 Telnet到路由器上对交换机进行查看;
(3)更改路由器的主机名;
(4)擦除配置信息。保存配置信息,显示配置信息; (5)显示当前配置信息; (6)显示历史命令。 4.实验设备
Router_2811 1 台;PC 1 台;交叉线;配置线
说明: 交叉线:路由器与计算机相连 路由器与交换机相连 直连线:计算机与交换机相连 PC
IP: 192.168.1.2 Submask: 255.255.255.0 Gageway:192.168.1.1 Router
图形化:界面开启 FastEthernet0/0 端口
命令行:rip 视图:router rip; osfp 视图:router osfp 1 PC 终端 en conf t hostname R1
enable secret 自己的密码 exit exit en
password:此时输入密码,输入的密码不显示 conf t
line vty 0 4 //设置 telnet 密码
password 自己的密码 login exit
interface fa 0/0
ip address 192.168.1.1 255.255.255.0 no shut end PC CMD ipconfig
ping 192.168.1.1 telnet 192.168.1.1 password:自己的密码 en
password:自己的密码 show run
word范文
.
(内容二):路由器静态路由配置
1.实验目标
掌握静态路由的配置方法和技巧; 掌握通过静态路由方式实现网络的连通性; 熟悉广域网线缆的链接方式;
2.实验背景
学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条 2M的DDN 专线进行相连,要求做适当配置实现两个校区的正常相互访问。 3.技术原理
路由器属于网络层设备,能够根据 IP 包头的信息,选择一条
最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。
生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。 静态路由是指有网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。 4.实验步骤
新建packet tracer 拓扑图
(1)在路由器 R1、R2 上配置接口的 IP地址和R1 串口上的时钟频率; (2)查看路由器生成的直连路由; (3)在路由器 R1、R2 上配置静态路由; (4)验证 R1、R2 上的静态路由配置;
(5)将 PC1、PC2 主机默认网关分别设置为路由器接口 fa 1/0 的 IP地址; (6)PC1、PC2 主机之间可以相互通信; 5.实验设备
pc 2 台;Router-PT 可扩展路由 2 台(Switch_2811 无V.35 线接口);Switch_2960 2 台;DCE 串口线;直连线;交叉线 PC1
IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1 PC2
IP: 192.168.2.2 Submask: 255.255.255.0 Gateway: 192.168.2.1 R1 en conf t hostname R1
word范文
.
int fa 1/0 no shut
ip address 192.168.1.1 255.255.255.0 exit
int serial 2/0 no shut
ip address 192.168.3.1 255.255.255.0 clock rate 64000(必须配置时钟才可通信) No shut end R2 en conf t hostname R2 int fa 1/0 no shut
(配置ip地址,补全下划线下命令并理解含义) exit
int serial 2/0
ip address 192.168.3.2 255.255.255.0 (启动接口,补全下划线下命令并理解含义) No shut end R1 en conf t
(配置静态路由,补全下划线下命令并理解含义) end
show ip rout R2 en
(进入特定模式,补全下划线下命令并理解含义) 配置静态路由,补全下划线下命令并理解含义) end
show ip route 6、实验报告
要求认真书写实验报告,报告的内容包括:实验目的、实验内容、实验步骤、实验结果等。 7 、思考问题:
(7) 路由器的几种特有模式(视图)作用是什么? 答:1用户视图( 在该模式下只能看到路由器的连接状态和基本信息,访问其他网络和主机,但 word范文 . 不能对路由器进行配置,不能看到路由器的设置内容。 2系统视图([H3C]) 在用户视图下,如果想要对路由器进行配置,必须执行system-view命令进入系统视图。 3接口视图([H3C-Serial0/0]) 为接口配置参数。 (8) 路由器的路由表主要有哪些组成部分,各自的含义是什么? C- connected 意为与路由器直接相连的网络 S 代表静态路由代码 (9) 路由器的静态路由添加是单向还是双向的,Cisco下的添加格式是什么,在什么模式下添加? 双向;ip route <目的网络地址><目的地址掩码><下一条地址>; 在全局配置模式 (10) 静态路由的含义是什么,直连设备是否需要添加路由表信息? 含义:是在路由器中设置的固定的路由表,否则静态路由不会发生变化; 直连设备不需要添加路由表信息 实验四:综合路由配置(1) (内容一):路由器 RIP 动态路由配置 1. 实验目的 掌握RIP协议的配置方法: 掌握查看通过动态路由协议 RIP学习产生的路由; 熟悉广域网线缆的链接方式; 2. 实验背景 假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用 RIPV2 协议实现互通。 3. 技术原理 RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议; RIP 协议跳数作为衡量路径开销的,RIP协议里规定最大跳数为15; RIP 协议有两个版本:RIPv1 和RIPv2,RIPv1 属于有类路由协议,不支持VLSM,以广播形式进行路由信息的更新,更新周期为 30 秒;RIPv2属于无类路由协议,支持VLSM,以组播形式进行路由更新。 4.实验步骤 建立 packet tracer 拓扑图 (1)在本实验中的三层交换机上划分 VLAN10 和 VLAN20,其中 VLAN10 用于连接校园网主机,VLAN20 用于连接 R1。 (2)路由器之间通过 V.35 电缆通过串口连接,DCE端连接在 R1 上,配置其时钟频率64000。 (3)主机和交换机通过直连线,主机与路由器通过交叉线连接。 (4)在 S3560 上配置 RIPV2 路由协议。 (5)在路由器 R1、R2 上配置 RIPV2 路由协议。 (6)将 PC1、PC2 主机默认网关设置为与直连网路设备接口IP地址。 (7)验证 PC1、PC2 主机之间可以互相同信; 5. 实验设备 PC 2 台;Switch_3560 1 台;Router-PT 2 台;直连线;交叉线;DCE 串口线 word范文 . 6.操作命令 PC1 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.2.2 Submask: 255.255.255.0 Gateway: 192.168.2.1 S3560 en conf t hostname S3560 vlan 10 exit vlan 20 exit interface fa 0/10 switchport access vlan 10 exit interface fa 0/20 switchport access vlan 20 exit end show vlan conf t interface vlan 10 (配置ip地址即fa 0/10处ip地址) no shutdown exit interface vlan 20 ip address 192.168.3.1 255.255.255.0 (启动接口,补全下划线下命令并理解含义) end show ip route show runing word范文 . conf t router rip network 192.168.1.0 (声明直连网路启用rip协议,补全下划线下命令并理解含义) version 2 end show ip route R1 en conf t hostname R1 interface fa 0/0 no shutdown ip address 192.168.3.2 255.255.255.0 interface serial 2/0 no shutdown ip address 192.168.4.1 255.255.255.0 clock rate 64000 end show ip route conf t (启用RIP协议并进入RIP配置模式,补全下划线下命令并理解含义) network 192.168.3.0 network 192.168.4.0 version 2 exit R2 en conf t hostname R2 interface fa 0/0 no shutdown ip address 192.168.2.1 255.255.255.0 interface serial 2/0 no shutdown ip address 192.168.4.2 255.255.255.0 end show ip route conf t router rip (声明直连网路启用rip协议,补全下划线下命令并理解含义) word范文 . network 192.168.4.0 (声明RIP协议使用第二版本,补全下划线下命令并理解含义) End 7.思考问题: (1) 本次实验用的RIP协议是哪一个版本,有什么特点? Version2 支持子网掩码 (2) 动态路由协议配置的格式是什么,非直连网络是否需要声明? Network+ 直连网络号 不需要 (3) 动态路由协议的发送过程是什么,需要静态添加路由信息吗? 向周围的路由器发送自己的路由表 并且更新 不需要 实验四:综合路由配置(2) 路由器 OSPF动态路由配置 1.实验目的 掌握OSPF协议的配置方法: 掌握查看通过动态路由协议OSPF学习产生的路由; 熟悉广域网线缆的链接方式; 2.实验背景 假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用 OSPF协议实现互通。 3.技术原理 OSPF开放式最短路径优先协议,是目前网路中应用最广泛的路由协议之一。属于内部网管路由协议,能够适应各种规模的网络环境,是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用 SPF 算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。 4.实验步骤 新建packet tracer 拓扑图 (1)在本实验中的三层交换机上划分 VLAN10 和 VLAN20,其中 VLAN10 用于连接校园网主机,VLAN20 用于连接 R1。 (2)路由器之间通过 V35 电缆通过串口连接,DCE端连接在 R1 上,配置其时钟频率64000。 (3)主机和交换机通过直连线,主机与路由器通过交叉线连接。 (4)在 S3560 上配置 OSPF路由协议。 (5)在路由器 R1、R2 上配置 OSPF路由协议。 (6)将 PC1、PC2 主机默认网关设置为与直连网路设备接口IP地址。 (7)验证 PC1、PC2 主机之间可以互相同信; 5.实验设备 PC 2 台;Switch_3560 1 台;Router-PT 2 台;直连线;交叉线;DCE串口线 PC1 word范文 . IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.2.2 Submask: 255.255.255.0 Gateway: 192.168.2.1 S3560 en conf t hostname S3569 vlan 10 exit (创建vlan 20,补全下划线下命令并理解含义) interface fa 0/10 switchport access vlan 10 exit int fa 0/20 switchport access vlan 20 exit interface vlan 10 ip address 192.168.1.1 255.255.255.0 no shutdown exit interface vlan 20 (配置ip地址即fa 0/20处ip地址,补全下划线下命令并理解含义) no shutdown end show ip route conf t (声明直连网路启用ospf协议,进程号为1,补全下划线下命令并理解含义) network 192.168.1.0 0.0.0.255 area 0 声明直连网路启用ospf协议,补全下划线下命令并理解含义) end show ip route R1 en conf t hostname R1 word范文 . (进入fa 0/0接口,补全下划线下命令并理解含义) no shutdown ip address 192.168.3.2 255.255.255.0 exit interface serial 2/0 no shutdown clock rate 64000 ip address 192.168.4.1 255.255.255.0 end show ip route conf t router ospf 1 (声明直连网路启用ospf协议,补全下划线下命令并理解含义) network 192.168.4.0 0.0.0.255 area 0 end show ip route R2 en conf t hostname R2 interface fa 0/0 (启动fa 0/0接口,补全下划线下命令并理解含义) ip address 192.168.2.1 255.255.255.0 exit interface serial 2/0 no shutdown ip address 192.168.4.2 255.255.255.0 end (查看没有配置好ospf时的路由信息,补全下划线下命令并理解含义) conf t router ospf 1 (声明直连网路启用ospf协议,补全下划线下命令并理解含义) network 192.168.4.0 0.0.0.255 area 0 end show ip route 6.思考问题: (1) 本次实验OSPF配置命令格式和RIP命令格式最显著区别是? Ospf在申明网络号的时候需要反子网掩码和区域号 (2) 配置RIP和OSPF命令时在申明网络号时,有什么相似之处? 都是用network声明直连的网络号 (3) R1路由器中的路由信息在没有启动OSPF时,只有几条?哪些是系统后来自动添加进去的? 没有启动时只有2条 通往网络1.0和2.0的是后来自动添加的 word范文 . 实验五:IP访问控制列表配置 内容一:标准 IP访问控制列表配置 1.实验目标 理解标准IP访问控制列表的原理及功能; 掌握编号的标准 IP访问控制列表的配置方法; 2.实验背景 你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的 3 个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。 PC0 代表经理部的主机、PC1 代表销售部的主机、PC2 代表财务部的主机。 3.技术原理 ACLs 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行 控制;允许通过或丢弃,从而提高网络可管理型和安全性; IP ACL分为两种:标准 IP访问列表和扩展IP访问列表,编号范围为1~99、1300~1999、100~199、2000~2699; 标准 IP访问控制列表可以根据数据包的源 IP地址定义规则,进行数据包的过滤; 扩展 IP访问列表可以根据数据包的原 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤; IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用; 4.实验步骤 新建 Packet Tracer 拓扑图 (1)路由器之间通过 V.35 电缆通过串口连接,DCE 端连接在 R1 上,配置其时钟频率 64000;主机与路由器通过交叉线连接。 (2)配置路由器接口 IP地址。 (3)在路由器上配置静态路由协议,让三台 PC 能够相互 Ping通,因为只有在互通的前提下才涉及到方控制列表。 (4)在 R1 上编号的 IP标准访问控制 (5)将标准IP访问控制应用到接口上。 (6)验证主机之间的互通性。 5.实验设备 PC 3 台;Router-PT 2 台;交叉线;DCE串口线; PC0 IP: 172.16.1.2 Submask: 255.255.255.0 Gageway: 172.16.1.1 PC1 IP: 172.16.2.2 Submask: 255.255.255.0 Gageway: 172.16.2.1 PC2 IP: 172.16.4.2 word范文 . Submask: 255.255.255.0 Gageway: 172.16.4.1 Router0 en conf t host R0 int fa 0/0 ip address 172.16.1.1 255.255.255.0 no shutdown int fa 1/0 ip address 172.16.2.1 255.255.255.0 no shutdown int s 2/0 ip address 172.16.3.1 255.255.255.0 no shutdown clock rate 64000 Router1 en conf t host R1 int s 2/0 ip address 172.16.3.2 255.255.255.0 no shutdown int fa 0/0 ip address 172.16.4.1 255.255.255.0 no shutdown Router0 exit ip route 172.16.4.0 255.255.255.0 se2/0 Router1 exit R1(config)#ip route 172.16.1.0 255.255.255.0 se2/0 R1(config)#ip route 172.16.2.0 255.255.255.0 se2/0 end show ip route PC0 ping 172.16.4.2 (success) PC1 ping 172.16.4.2 (success) Router0 ip access-list standard guize R0(config-std-nacl)#permit 172.16.1.0 0.0.0.255 R0(config-std-nacl)#deny 172.16.2.0 0.0.0.255 word范文 . deny 172.16.2.0 0.0.0.255 (如果有上面的permit 默认跟一个 deny,所以此命令可不写) conf t int s 2/0 ip access-group guize out end PC0 ping 172.16.4.2 (success) PC1 ping 172.16.4.2 (要求填写实验结果并解释结果原因)失败 内容二:扩展 IP访问控制列表配置 1.实验目标 理解标准IP访问控制列表的原理及功能; 掌握编号的标准 IP访问控制列表的配置方法; 2.实验背景 你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的 3 个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求某台机器可以正常访问制定的www服务,但是对于ping命令不允许执行。 3.技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展 IP访问列表(编号 100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 扩展 IP访问列表的配置包括以下两部: 定义扩展 IP访问列表 将扩展 IP访问列表应用于特定接口上 4.实验步骤 新建 Packet Tracer 拓扑图 (1)分公司出口路由器与外路由器之间通过 V.35 电缆串口连接,DCE 端连接在 R2 上,配置其时钟频率64000;主机与路由器通过交叉线连接。 (2)配置 PC机、服务器及路由器接口 IP地址。 (3)在各路由器上配置静态路由协议,让 PC 间能相互 ping 通,因为只有在互通的前提下才涉及到访问控制列表。 (4)在 R2 上配置编号的 IP扩展访问控制列表。 (5)将扩展IP访问列表应用到接口上。 (6)验证主机之间的互通性。 5.实验设备 PC 1 台;Server-PT 1 台; Router-PT 3 台;交叉线;DCE串口线 PC0 IP: 172.16.1.2 Submask: 255.255.255.0 Gateway: 172.16.1.1 Server0 IP: 172.16.4.2 word范文 . Submask: 255.255.255.0 Gateway: 172.16.4.1 Router0 en conf t host R0 int fa 0/0 ip address 172.16.1.1 255.255.255.0 no shutdown int fa 1/0 ip address 172.16.2.1 255.255.255.0 no shutdown exit Router2 en conf t host R2 int s 2/0 ip address 172.16.3.2 255.255.255.0 no shutdown int fa 0/0 ip address 172.16.4.1 255.255.255.0 no shutdown Router1 en Router0 conf t ip route 172.16.4.0 255.255.255.0 172.16.2.2 host R1 Router2 int fa 1/0 exit ip address 172.16.2.2 255.255.255.0 ip route 172.16.1.0 255.255.255.0 172.16.3.1 no shutdown Router1 int s 2/0 exit ip address 172.16.3.1 255.255.255.0 R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2 R1(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2 no shutdown clock rate 64000 end show ip route PC0 ping 172.16.4.2(success) Web 浏览器:http://172.16.4.2(success) Router1 conf t access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www access-list 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo int s 2/0 R1(config-if)#ip access-group 100 out R1(config-if)#end end PC0 Web 浏览器:http://172.16.4.2 可以登录 ping 172.16.4.2 不能ping通 6.思考问题: (4) 标准访问控制列表和扩展访问控制列表配置命令有什么区别? 标准ACL只有ip地址 扩展的ACL可以对特定的tcpa协议进行控制 (5) 实验内容二具体限制了网络通讯中的什么访问? ICMP 中的ping访问 word范文 . (6) 实验内容一和内容二所做的访问控制限制分别在哪台路由器的什么接口? 实验一:R0的s2/0 实验二:R1的s2/0 (7) 简单解释访问控制命令 access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www 的含义。 扩展的ACL 编号100 允许主机172.16.1.2 和172.16.4.2的www协议 路由器实验六:网络地址转换NAT配置 1.实验目标 理解 NAT 网络地址转换的原理及功能; 掌握静态NAT 的配置,实现局域网访问互联网; 2.实验背景 你是某公司的网络管理员,欲发布公司的 WWW 服务。现要求将内网 Web 服务器 IP 地址映射为全局 IP 地址,实现外部网络可以访问公司内部Web 服务器。 3.技术原理 网络地址转换NAT(Network Address Translation),被广泛应用于各种类型 Internet接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了 IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 默认情况下,内部 IP地址是无法被路由到外网的,内部主机 10.1.1.1 要与外部 Internet通信,IP包到达NAT路由器时,IP 包头的源地址 10.1.1.1 被替换成一个合法的外网 IP,并在 NAT 转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT 路由器受到后,查看当前 NAT转换表,用 10.1.1.1 替换掉这个外网地址。 NAT 将网络划分为内部网络和外部网络两部分,局域网主机利用NAT 访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包; NAT 分为两种类型:NAT(网络地址转换)和 NAPT(网络端口地址转换 IP地址对应一个全局地址)。 静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器; 动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少; NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网 IP地址,多对一。 4.实验步骤 新建 Packet Tracer 拓扑图 (1)R1 为公司出口路由器,其与外部路由器之间通过 V.35 电缆串口连接,DCE 端连接在 R1 上,配置其时钟频率 64000; (2)配置 PC机、服务器及路由器接口 IP地址; (3)在各路由器上配置静态路由协议,让 PC 间能相互Ping通; (4)在 R1 上配置静态NAT。 (5)在 R1 上定义内外网络接口。 (6)验证主机之间的互通性。 5.实验设备 PC 1 台;Server-PT 1 台;Switch_2950-24 1 台;Router-PT 2 台;直连线;交叉线;DCE 串口线 Router0 en conf t word范文 . host R0 int fa 0/0 ip address 192.168.1.1 255.255.255.0 no shutdown int s 2/0 ip address 222.0.1.1 255.255.255.0 no shutdown clock rate 64000 PC0 CMD ping 192.168.1.2 (success) Web 浏览器 http://192.168.1.2 (success) Router0 int fa 0/0 ip nat inside int s 2/0 Ip nat outside exit 私有地址:192.168.1.2 共有地址:222.0.1.3 #ip nat inside source static 192.168.1.2 222.0.1.3 end show ip nat translations R0#show ip nat translations Pro Inside global Inside local Outside local Outside global --- 222.0.1.3 192.168.1.2 --- --- PC0 Web 浏览器 http://222.0.1.3 (success) Router0 show ip nat translations 6.思考问题: (8) 静态NAT技术的主要作用是什么? (9) 实验中利用NAT技术完成了什么功能? (10) 路由器0中输入show ip nat translations命令会看到哪些信息,分别代表什么? word范文 因篇幅问题不能全部显示,请点此查看更多更全内容