网络层实验.docx
《网络层实验.docx》由会员分享,可在线阅读,更多相关《网络层实验.docx(17页珍藏版)》请在冰点文库上搜索。
网络层实验
网络层实验
路由器基本配置
(预备实验,不需要交作业,仅供练习)
一、实验设备
一台路由器,一台PC,配置线一条。
二、实验要求
1.更改路由器名称为RA
2.设置password为cisco1,secret为cisco2,vty为cisco3,并要求所有密码都加密。
3.关闭域名查找,命令输入同步。
4.配置以太网口的IP为202.119.249.219
5.设置登陆提示信息
6.对串行口进行描述(描述信息为:
welcometolixinlab)
7.将上述信息保存到tftpserver
8.将实验过程配置写在记事本中进行粘贴。
9.配置VTY访问权限。
10.禁止路由器进行域名解析。
三、实验步骤
Router>enable
Router#configureterminal
Router(config)#hostnameRA设置路由器名
RA(config)#enablepasswordcisco1设置密码
RA(config)#enablesecretcisco2设置加密密码
RA(config)#noipdomain-lookup
关闭域名查找(当我们打错命令时,不会去查找DNS,造成延时)
RA(config)#lineconsole0
RA(config-line)#loggingsynchronous
命令输入达到同步(信息提示不会打断你的输入)
RA(config-line)#exec-timeout00设置永久不超时
RA(config-line)#exit
RA(config)#linevty04
RA(config-line)#(enable)passwordcisco3设置vty密码
RA(config-line)#exit
RA(config)#servicepassword-encryption对密码加密
RA(config)#intfastEthernet0/0
RA(config-if)#ipaddress202.119.249.1255.255.255.0对以太网口fa0/0配置IP
RA(config-if)#noshutdown开启端口
RA(config-if)#exit
RA(config)#bannermotd&welcomewelcometoccnalab!
!
!
&设置登陆提示信息
RA(config)#intfa0/1
RA(config-if)#descriptionthisisafastport描述端口信息
RA(config-if)#exit
RA(config)#copyrunning-configtftp把信息保存到tftp
静态路由&缺省路由
一、实验设备
三台28系列型号路由器通过串口相连。
二、实验要求
三台路由连接5个网段,配置静态路由和缺省路由。
R2为DCE端,添加模块:
NW-4A/S;
三、实验步骤
Router1的配置:
Router>en
Router#conft
Router(config)#hostnameR1
R1(config)#intfa0/1进入fa0/1端口
R1(config-if)#ipaddress192.168.0.1255.255.255.0添加fa0/1口的IP
R1(config-if)#noshutdown打开fa0/1端口
R1(config-if)#exit
R1(config)#ints1/0
R1(config-if)#ipaddress192.168.1.1255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#iproute0.0.0.00.0.0.0192.168.1.2添加缺省路由
Router2的配置:
Router>en
Router#conft
Router(config)#hostnameR2
R2(config)#intfa0/1
R2(config-if)#ipaddress192.168.4.1255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#exit
R2(config)#ints1/0
R2(config-if)#ipaddress192.168.1.2255.255.255.0
R2(config-if)#clockrate56000设置时钟
R2(config-if)#noshutdown
R2(config-if)#exit
R2(config)#ints1/1
R2(config-if)#ipaddress192.168.2.1255.255.255.0
R2(config-if)#clockrate56000
R2(config-if)#noshut
R2(config-if)#exit
R2(config)#iproute192.168.0.0255.255.255.0192.168.1.1添加静态路由
R2(config)#iproute192.168.3.0255.255.255.0192.168.2.2添加静态路由
Router3的配置:
Router>en
Router#conft
Router(config)#hostnameR3
R3(config)#intfa0/1
R3(config-if)#ipaddress192.168.3.1255.255.255.0
R3(config-if)#noshutdown
R3(config-if)#exit
R3(config)#ints1/1
R3(config-if)#ipaddress192.168.2.2255.255.255.0
R3(config-if)#noshut
R3(config-if)#exit
R3(config)#iproute0.0.0.00.0.0.0192.168.2.1添加缺省路由
测试:
PC1分别与PC2和PC3进行Ping测试,截图
【注意事项】
1.DCE应该在路由器2的的两个接口上都配置时钟频率。
2.如果把R1作为DCE,就只需要配置一个接口的时钟频率了。
3.电脑的网关地址需要设置正确。
实验感受:
单臂路由
一、实验设备
1台28系列路由器,1台交换机,2台虚拟PC。
二、实验要求
通过路由器子接口的方式,即单臂路由的方式也可以实现VLAN间路由。
如图所示的网络结构中,在路由接口上划分子接口,并且给子接口配置IP地址,此地址作为路由接口下联的各VLAN的网关,同时,需要在各子接口上封装802.1Q协议,使得路由接口能够识别接受到的802.1Q数据帧。
当VLAN中的设备需要将数据发送给其他网段时,会在数据帧中的目的MAC地址的位置填入网关对应的MAC地址,因此这种数据会交给本VLAN所对应的子接口,数据在到达路由器后,同样的,通过查找路由表,根据数据中的目的IP地址决定数据从哪个子接口发出,从而到达对应此子接口对应的VLAN中。
通过这种方式,也能实现VLAN间路由,同时保留VLAN隔离广播域的属性。
利用单臂路由的方式实现VLAN间路由,和利用路由接口实现VLAN间路由相比,通过路由子接口的方式利用一个路由接口可以实现多个VLAN间路由,对于路由接口的使用效率更好,而与SVI方式实现VLAN间路由相比,单臂路由方式实现VLAN间路由,在网络中某VLAN设备必须都物理上连接在一个路由子接口上,限制了VLAN网络的灵活部署,同时,由于通过子接口的划分,多个VLAN的大量设备都通过少数的接口进行数据转发,容易在此接口位置形成网络瓶颈。
三、实验步骤
Switch#conft
Switch(config)#vlan10
Switch(config-vlan)#vlan20
Switch(config-vlan)#exit
Switch(config)#intfa0/2
Switch(config-if)#swaccvlan10
Switch(config-if)#intfa0/3
Switch(config-if)#swaccvlan20
Switch(config-if)#intfa0/1
Switch(config-if)#swmodetrunk
Router>en
Router#conft
Router(config)#intfa0/0.1
Router(config-subif)#encapsulationdot1Q10
Router(config-subif)#ipaddress192.168.1.1255.255.255.0
Router(config-subif)#noshut
Router(config-subif)#exit
Router(config)#intfa0/0.2
Router(config-subif)#encapsulationdot1Q20
Router(config-subif)#ipadd192.168.2.1255.255.255.0
Router(config-subif)#noshut
Router(config-subif)#exit
Router(config)#intfa0/0
Router(config-if)#noshut
四、测试结果
从PC1到PC2进行Ping,是否畅通,截图
五、实验感受
RIP路由协议2
一、实验设备
四台28系列型号路由器通过串口相连。
二、实验要求
根据拓扑结果图,用RIPv2协议配置使全网互通。
路由器2811Router0-3分别对应RTA-D;
PC0-2对应PCB-D;
DCERTA的模块添加方法:
先添加NM-2W,然后添加两块WIC-2T到NM-2W上;其他三个路由器模块添加方法一样;
三、实验步骤
RA的配置
RTA#conft
RTA(config)#ints1/1/0
RTA(config-if)#ipadd172.16.4.2255.255.255.0
RTA(config-if)#noshut
RTA(config-if)#clockrate64000
RTA(config-if)#exit
RTA(config)#ints1/1/1
RTA(config-if)#ipadd10.3.0.1255.255.0.0
RTA(config-if)#noshut
RTA(config-if)#clockrate64000
RTA(config-if)#exit
RTA(config)#ints1/0/0
RTA(config-if)#ipadd192.168.1.1255.255.255.0
RTA(config-if)#noshut
RTA(config-if)#clockrate64000
RTA(config-if)#exit
RTA(config)#routerrip
RTA(config-router)#ver2
RTA(config-router)#network172.16.4.0
RTA(config-router)#network10.3.0.0
RTA(config-router)#network192.168.1.0
RB的配置
RTB#conft
RTB(config)#ints1/1/0
RTB(config-if)#ipadd172.16.4.1255.255.255.0
RTB(config-if)#noshut
RTB(config-if)#exit
RTB(config)#intfa0/0
RTB(config-if)#ipadd172.16.3.1255.255.255.0
RTB(config-if)#noshut
RTB(config-if)#exit
RTB(config)#routerrip
RTB(config-router)#ver2
RTB(config-router)#network172.16.0.0
RC的配置
RTC#conft
RTC(config)#ints1/1/1
RTC(config-if)#ipadd10.3.0.2255.255.0.0
RTC(config-if)#noshut
RTC(config-if)#exit
RTC(config)#intfa0/0
RTC(config-if)#ipadd10.2.0.1255.255.255.0
RTC(config-if)#noshut
RTC(config-if)#exit
RTC(config)#routerrip
RTC(config-router)#ver2
RTC(config-router)#network10.3.0.0
RTC(config-router)#network10.2.0.0
RD的配置
RTD#conft
RTD(config)#ints1/1/0
RTD(config-if)#ipadd192.168.1.2255.255.255.0
RTD(config-if)#noshut
RTD(config-if)#exit
RTD(config)#intfa0/0
RTD(config-if)#ipadd192.168.2.1255.255.255.0
RTD(config-if)#noshut
RTD(config-if)#exit
RTD(config)#routerrip
RTD(config-router)#ver2
RTD(config-router)#network192.168.1.0
RTD(config-router)#network192.168.2.0
【注意事项】
1.在DCE端设置时钟频率。
2.电脑网关不要忘记设置
3.学会用show排错
ØRouter1#showinterfacesserial1/2查看接口的状态。
ØRouter1#showipinterfacebrief
ØRouter1#showiproute
6.如果连线的接头没有标识是DTE接头还是DCE接头,用下面的命令查看两个serial口的情况,方法为:
Router#showcontrollerserialport_number
测试:
全网Ping通截图
实验感受:
OSPF单区域3
一、实验设备
三台28系列型号路由器和一台2950交换机。
二、实验要求
3台路由器分别命名为Router1,Router2和Router3,路由器全部连接到2950交换机上,配置OSPF,使全网互通。
三、实验步骤
路由器1的配置:
Router>en
Router#conft
Router(config)#intfa0/0
Router(config-if)#ipadd192.168.1.1255.255.255.0
Router(config-if)#noshut
Router(config-if)#intfa0/1
Router(config-if)#ipadd10.1.1.1255.255.255.0
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#routerospf100
Router(config-router)#network10.1.1.00.0.0.255area0
Router(config-router)#network192.168.1.00.0.0.255area0
路由器2的配置:
Router>en
Router#conft
Router(config)#intfa0/0
Router(config-if)#ipadd192.168.1.2255.255.255.0
Router(config-if)#noshut
Router(config-if)#intfa0/1
Router(config-if)#ipadd172.16.1.1255.255.255.0
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#routerospf100
Router(config-router)#network192.168.1.00.0.0.255area0
Router(config-router)#network172.16.1.00.0.0.255area0
路由器3的配置:
Router>en
Router#conft
Router(config)#intfa0/0
Router(config-if)#ipadd192.168.1.3255.255.255.0
Router(config-if)#noshut
Router(config-if)#intfa0/1
Router(config-if)#ipadd10.1.2.1255.255.255.0
Router(config-if)#noshut
Router(config-if)#exit
Router(config)#routerospf100
Router(config-router)#network192.168.1.00.0.0.255area0
Router(config-router)#network10.1.2.00.0.0.255area0
在R3上运行:
Router#Showiproute查询路由器C的路由表信息
Router#Showipospfneighbor查看邻居表信息
Router#Showipospfinterface查看接口所属区域,以及邻居
Router#Showipprotocol显示路由器的定时器、过滤器、度量值。
Router#Showipospfdatabase显示路由器维护的拓扑数据库的内容。
Router#Showipospfneighbordetail显示邻居路由器的详细信息。
debugipospfadj命令查看OSPF路由器之间建立邻居关系的过程。
debugipospfevents命令查看OSPF事件。
debugipospfpacket命令查看LSA包的内容。
将三台机器配置好IP和GateWay后进行测试,看三台机器间是否两两能Ping通。
测试:
全网Ping通截图
实验感受:
ACL标准访问控制列表
一、实验设备
2台28系列型号路由器通过串口相连,3台PC。
二、实验要求
你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问。
三、实验步骤
步骤1.Router1基本配置
添加模块WIC-2T到空槽的右下角,s0/0/0即可出现;
Router>en
Router#conft
Router(config)#hostnameR1
R1(config)#intfa0/0
R1(config-if)#ipadd172.16.1.1255.255.255.0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#intfa0/1
R1(config-if)#ipadd172.16.2.1255.255.255.0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#ints0/0/0
R1(config-if)#clockrate64000
R1(config-if)#ipadd172.16.3.1255.255.255.0
R1(config-if)#noshut
R1(config-if)#end
步骤2.Router2基本配置
Router>en
Router#conft
Router(config)#hostnameR2
R2(config)#intfa0/0
R2(config-if)#ipadd172.16.4.1255.255.255.0
R2(config-if)#noshut
R2(config-if)#exit
R2(config)#ints0/0/0
R2(config-if)#ipaddress172.16.3.2255.255.255.0
R2(config-if)#noshut
R2(config-if)#end
步骤3.配置静态路由
R1(config)#iproute172.16.4.0255.255.255.0172.16.3.2
R2(config)#iproute172.16.1.0255.255.255.0172.16.3.1
R2(config)#iproute172.16.2.0255.255.255.0172.16.3.1
步骤4.配置标准IP访问控制列表。
R2(config)#access-list1deny172.16.2.00.0.0.255 !
拒绝来自172.16.2.0网段的流量通过
R2(config)#access-list1permit172.16.1.00.0.0.255 !
允许来自172.16.1.0网段的流量通过
步骤5.把访问控制列表在接口下应用。
R2(config)#interfacefastEthernet0/0
R2(config-if)#ipaccess-group1out !
在接口下访问控制列表出栈流量调用
【注意事项】
1、注意在访问控制列表的网络掩码是反掩码。
2、标准控制列表要应用在尽量靠近目的地址的接口。
4.ping1.1.1.1出现U.U.U是因为配IP的时候子网没写。
5.按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。
当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。
6.标准ACL使用表号范围1-99,只检查源地址,应放置在接近目的的位置。
7.扩展ACL使用表号范围100-199,可检查源地址和目的地址,可检查第四层的端口号,应放置在接近源的位置上。
四、
升级会员 