网络层实验.docx

1、网络层实验网络层实验路由器基本配置（预备实验，不需要交作业，仅供练习）一、实验设备 一台路由器，一台PC，配置线一条。二、实验要求1. 更改路由器名称为RA2. 设置password为cisco1,secret为cisco2,vty为cisco3,并要求所有密码都加密。3. 关闭域名查找，命令输入同步。4. 配置以太网口的IP为202.119.249.2195. 设置登陆提示信息6. 对串行口进行描述（描述信息为：welcome to lixin lab）7. 将上述信息保存到tftp server8. 将实验过程配置写在记事本中进行粘贴。9. 配置VTY访问权限。10. 禁止路由器进行域名解

2、析。三、实验步骤RouterenableRouter#configure terminal Router(config)#hostname RA 设置路由器名 RA(config)#enable password cisco1 设置密码RA(config)#enable secret cisco2 设置加密密码RA (config)#no ip domain-lookup 关闭域名查找（当我们打错命令时，不会去查找DNS，造成延时）RA (config)#line console 0RA (config-line)#logging synchronous 命令输入达到同步（信息提示不会打断你的

3、输入）RA (config-line)#exec-timeout 0 0 设置永久不超时RA (config-line)#exitRA(config)#line vty 0 4RA(config-line)#（enable）password cisco3 设置vty密码RA(config-line)#exitRA(config)#service password-encryption 对密码加密RA(config)#int fastEthernet 0/0RA(config-if)#ip address 202.119.249.1 255.255.255.0 对以太网口fa0/0配置IPRA(

4、config-if)#no shutdown 开启端口RA(config-if)#exitRA(config)#banner motd & welcome welcome to ccna lab! & 设置登陆提示信息RA(config)#int fa0/1RA(config-if)#description this is a fast port 描述端口信息RA(config-if)#exitRA(config)#copy running-config tftp 把信息保存到tftp静态路由&缺省路由一、实验设备三台28系列型号路由器通过串口相连。二、实验要求三台路由连接5个网段，配置静态路

5、由和缺省路由。R2为DCE端，添加模块：NW-4A/S；三、实验步骤Router1的配置：RouterenRouter#conf tRouter(config)# hostname R1R1(config)#int fa0/1 进入fa0/1端口R1(config-if)#ip address 192.168.0.1 255.255.255.0 添加fa0/1口的IPR1(config-if)#no shutdown 打开fa0/1端口R1(config-if)#exitR1(config)#int s1/0 R1(config-if)# ip address 192.168.1.1 255.

6、255.255.0 R1(config-if)# no shutdown R1(config-if)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 添加缺省路由Router2的配置：RouterenRouter#conf tRouter(config)# hostname R2R2 (config)#int fa0/1 R2 (config-if)#ip address 192.168.4.1 255.255.255.0 R2 (config-if)#no shutdown R2 (config-if)#exitR2 (config)#

7、int s1/0 R2 (config-if)#ip address 192.168.1.2 255.255.255.0 R2 (config-if)#clock rate 56000 设置时钟R2 (config-if)#no shutdown R2 (config-if)#exitR2 (config)#int s1/1 R2 (config-if)#ip address 192.168.2.1 255.255.255.0 R2 (config-if)#clock rate 56000 R2 (config-if)#no shut R2 (config-if)#exitR2 (config

8、)#ip route 192.168.0.0 255.255.255.0 192.168.1.1 添加静态路由R2 (config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 添加静态路由Router3的配置：RouterenRouter#conf tRouter(config)# hostname R3R3(config)#int fa0/1 R3 (config-if)#ip address 192.168.3.1 255.255.255.0 R3 (config-if)#no shutdown R3 (config-if)#exitR3

9、 (config)#int s1/1 R3 (config-if)#ip address 192.168.2.2 255.255.255.0 R3 (config-if)#no shut R3 (config-if)#exitR3 (config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1 添加缺省路由测试：PC1分别与PC2和PC3进行Ping测试，截图【注意事项】1. DCE应该在路由器2的的两个接口上都配置时钟频率。2. 如果把R1作为DCE，就只需要配置一个接口的时钟频率了。3. 电脑的网关地址需要设置正确。实验感受：单臂路由一、实验设备1台28系列路由

10、器，1台交换机，2台虚拟PC。二、实验要求通过路由器子接口的方式，即单臂路由的方式也可以实现VLAN间路由。如图所示的网络结构中，在路由接口上划分子接口，并且给子接口配置IP地址，此地址作为路由接口下联的各VLAN的网关，同时，需要在各子接口上封装802.1Q协议，使得路由接口能够识别接受到的802.1Q数据帧。当VLAN中的设备需要将数据发送给其他网段时，会在数据帧中的目的MAC地址的位置填入网关对应的MAC地址，因此这种数据会交给本VLAN所对应的子接口，数据在到达路由器后，同样的，通过查找路由表，根据数据中的目的IP地址决定数据从哪个子接口发出，从而到达对应此子接口对应的VLAN中。通过

11、这种方式，也能实现VLAN间路由，同时保留VLAN隔离广播域的属性。利用单臂路由的方式实现VLAN间路由，和利用路由接口实现VLAN间路由相比，通过路由子接口的方式利用一个路由接口可以实现多个VLAN间路由，对于路由接口的使用效率更好，而与SVI方式实现VLAN间路由相比，单臂路由方式实现VLAN间路由，在网络中某VLAN设备必须都物理上连接在一个路由子接口上，限制了VLAN网络的灵活部署，同时，由于通过子接口的划分，多个VLAN的大量设备都通过少数的接口进行数据转发，容易在此接口位置形成网络瓶颈。三、实验步骤Switch#conf tSwitch(config)#vlan 10Switch(

12、config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#sw acc vlan 10Switch(config-if)#int fa0/3Switch(config-if)#sw acc vlan 20Switch(config-if)#int fa0/1Switch(config-if)#sw mode trunkRouterenRouter#conf tRouter(config)#int fa0/0.1Router(config-subif)#encapsulation d

13、ot1Q 10Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#no shutRouter(config-subif)#exitRouter(config)#int fa0/0.2Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip add 192.168.2.1 255.255.255.0Router(config-subif)#no shutRouter(config-subif)#exitRouter(c

14、onfig)#int fa0/0Router(config-if)#no shut四、测试结果从PC1到PC2进行Ping，是否畅通，截图五、实验感受RIP路由协议2一、实验设备四台28系列型号路由器通过串口相连。二、实验要求 根据拓扑结果图，用RIPv2协议配置使全网互通。路由器2811Router0-3分别对应RTA-D；PC0-2对应PCB-D；DCE RTA的模块添加方法：先添加NM-2W，然后添加两块WIC-2T到NM-2W上；其他三个路由器模块添加方法一样；三、实验步骤RA的配置RTA#conf tRTA(config)#int s1/1/0RTA(config-if)#ip ad

15、d 172.16.4.2 255.255.255.0RTA(config-if)#no shutRTA(config-if)#clock rate 64000RTA(config-if)#exitRTA(config)#int s1/1/1RTA(config-if)#ip add 10.3.0.1 255.255.0.0RTA(config-if)#no shutRTA(config-if)#clock rate 64000RTA(config-if)#exitRTA(config)#int s1/0/0RTA(config-if)#ip add 192.168.1.1 255.255.25

16、5.0RTA(config-if)#no shutRTA(config-if)#clock rate 64000RTA(config-if)#exitRTA(config)#router ripRTA(config-router)#ver 2RTA(config-router)#network 172.16.4.0RTA(config-router)#network 10.3.0.0RTA(config-router)#network 192.168.1.0RB的配置RTB#conf tRTB(config)#int s1/1/0RTB(config-if)#ip add 172.16.4.1

17、 255.255.255.0RTB(config-if)#no shutRTB(config-if)#exitRTB(config)#int fa0/0RTB(config-if)#ip add 172.16.3.1 255.255.255.0RTB(config-if)#no shutRTB(config-if)#exitRTB(config)#router ripRTB(config-router)#ver 2RTB(config-router)#network 172.16.0.0RC的配置RTC#conf tRTC(config)#int s1/1/1RTC(config-if)#ip

18、 add 10.3.0.2 255.255.0.0RTC(config-if)#no shutRTC(config-if)#exitRTC(config)#int fa0/0RTC(config-if)#ip add 10.2.0.1 255.255.255.0RTC(config-if)#no shutRTC(config-if)#exitRTC(config)#router ripRTC(config-router)#ver 2RTC(config-router)#network 10.3.0.0RTC(config-router)#network 10.2.0.0RD的配置RTD#con

19、f tRTD(config)#int s1/1/0RTD(config-if)#ip add 192.168.1.2 255.255.255.0RTD(config-if)#no shutRTD(config-if)#exitRTD(config)#int fa0/0RTD(config-if)#ip add 192.168.2.1 255.255.255.0RTD(config-if)#no shutRTD(config-if)#exitRTD(config)#router ripRTD(config-router)#ver 2RTD(config-router)#network 192.1

20、68.1.0RTD(config-router)#network 192.168.2.0【注意事项】1. 在DCE端设置时钟频率。2. 电脑网关不要忘记设置3. 学会用show排错 Router1#show interfaces serial 1/2 查看接口的状态。 Router1#show ip interface brief Router1#show ip route6.如果连线的接头没有标识是DTE接头还是DCE接头,用下面的命令查看两个serial口的情况，方法为：Router#show controller serial port_number测试：全网Ping通截图实验感受：OS

21、PF单区域3一、 实验设备三台28系列型号路由器和一台2950交换机。二、 实验要求3台路由器分别命名为Router1 ，Router2和Router3，路由器全部连接到2950交换机上，配置OSPF，使全网互通。三、实验步骤路由器1的配置：RouterenRouter#conf tRouter(config)#int fa0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#int fa0/1Router(config-if)#ip add 10.1.1.

22、1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#router ospf 100Router(config-router)#network 10.1.1.0 0.0.0.255 area 0Router(config-router)#network 192.168.1.0 0.0.0.255 area 0路由器2的配置：RouterenRouter#conf tRouter(config)#int fa0/0Router(config-if)#ip add 192.168.1.2 255.2

23、55.255.0Router(config-if)#no shutRouter(config-if)#int fa0/1Router(config-if)#ip add 172.16.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#router ospf 100Router(config-router)#network 192.168.1.0 0.0.0.255 area 0Router(config-router)#network 172.16.1.0 0.0.0.255 area

24、0路由器3的配置：RouterenRouter#conf tRouter(config)#int fa0/0Router(config-if)#ip add 192.168.1.3 255.255.255.0Router(config-if)#no shutRouter(config-if)#int fa0/1Router(config-if)#ip add 10.1.2.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#router ospf 100Router(config-router

25、)#network 192.168.1.0 0.0.0.255 area 0Router(config-router)#network 10.1.2.0 0.0.0.255 area 0在R3上运行:Router#Show ip route 查询路由器C的路由表信息Router#Show ip ospf neighbor 查看邻居表信息Router#Show ip ospf interface 查看接口所属区域，以及邻居Router#Show ip protocol 显示路由器的定时器、过滤器、度量值。Router#Show ip ospf database 显示路由器维护的拓扑数据库的内容。

26、Router#Show ip ospf neighbor detail 显示邻居路由器的详细信息。debug ip ospf adj 命令查看 OSPF路由器之间建立邻居关系的过程。debug ip ospf events 命令查看 OSPF事件。debug ip ospf packet 命令查看LSA包的内容。将三台机器配置好IP和GateWay后进行测试，看三台机器间是否两两能Ping通。测试：全网Ping通截图实验感受：ACL标准访问控制列表一、实验设备2台28系列型号路由器通过串口相连，3台PC。二、实验要求 你是一个公司的网络管理员，公司的经理部、财务部门和销售部门分属不同的3个网段

27、，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门PC2不能对财务部门PC3进行访问，但经理部PC1可以对财务部门PC3进行访问。三、实验步骤步骤1.Router1基本配置添加模块WIC-2T到空槽的右下角，s0/0/0即可出现；RouterenRouter#conf tRouter(config)#hostname R1R1(config)#int fa0/0R1(config-if)#ip add 172.16.1.1 255.255.255.0R1(config-if)#no shutR1(config-if)#exitR1(config)#int fa0/1R1(co

28、nfig-if)#ip add 172.16.2.1 255.255.255.0R1(config-if)#no shutR1(config-if)#exitR1(config)#int s0/0/0R1(config-if)#clock rate 64000R1(config-if)#ip add 172.16.3.1 255.255.255.0R1(config-if)#no shutR1(config-if)#end步骤2.Router2基本配置RouterenRouter#conf tRouter(config)#hostname R2R2 (config)#int fa0/0R2 (

29、config-if)#ip add 172.16.4.1 255.255.255.0R2 (config-if)#no shutR2 (config-if)#exitR2 (config)#int s0/0/0R2 (config-if)#ip address 172.16.3.2 255.255.255.0R2 (config-if)#no shutR2 (config-if)#end步骤3.配置静态路由R1(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2R2(config)#ip route 172.16.1.0 255.255.2

30、55.0 172.16.3.1R2(config)#ip route 172.16.2.0 255.255.255.0 172.16.3.1步骤4.配置标准IP访问控制列表。R2(config)#access-list 1 deny 172.16.2.0 0.0.0.255 ! 拒绝来自172.16.2.0网段的流量通过R2(config)#access-list 1 permit 172.16.1.0 0.0.0.255 ! 允许来自172.16.1.0网段的流量通过步骤5.把访问控制列表在接口下应用。R2(config)# interface fastEthernet 0/0R2(config-if)#ip access-group 1 out ! 在接口下访问控制列表出栈流量调用【注意事项】1、注意在访问控制列表的网络掩码是反掩码。2、标准控制列表要应用在尽量靠近目的地址的接口。4. ping 1.1.1.1出现U.U.U是因为配IP的时候子网没写。5. 按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。当检测到某个指令条件满足的时候，就不会再检测后面的指令条件。6. 标准ACL使用表号范围199，只检查源地址，应放置在接近目的的位置。7. 扩展ACL使用表号范围100199，可检查源地址和目的地址，可检查第四层的端口号，应放置在接近源的位置上。四、