通信工程专业综合实验报告--路由器的基本操作.doc
《通信工程专业综合实验报告--路由器的基本操作.doc》由会员分享,可在线阅读,更多相关《通信工程专业综合实验报告--路由器的基本操作.doc(14页珍藏版)》请在冰点文库上搜索。
通信工程专业综合实验实验报告
通信工程专业综合实验
实验报告
姓名
班级
学号
指导教师:
路由器的基本操作
第二章
实验一网络设备的基本操作
一、实验内容
1.通过Console方式对路由器或交换机进行管理操作
2.完成Telnet方式对路由器或交换机访问操作
3.利用tftpserver实现计算机和设备(交换机和路由器)之间的数据备份
二、实验组网图
三、实验过程(步骤)
1.用每台PC提供的Console连线和网线,选择一台路由器或者交换机连接好;
2.网线连接时,注意选择正确的接口(区分两种不同的以太网接口);
3.按照实验指导书完成各项试验内容;
4.完成试验后,备份你试验中形成的配置文件,用U盘考走,用于写试验报告。
四、路由器配置文件内容及说明
#
version5.20,Release1809P01
#
sysnameqyl更改系统名称为qyl
#
superpasswordlevel3simpletest设置为管理级,密码为test且为明文显示
#
domaindefaultenablesystem 域名系统默认启用
#
telnetserverenabletelnet服务启用
#
darp2psignature-fileflash:
/p2p_default.mtd端口安全启用
#
port-securityenable
#
vlan1虚拟局域网1
#
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
#
user-groupsystem
#
local-useradmin本地用户名admin
passwordcipher.]@USE=B,53Q=^Q`MAF4<1!
!
密码显示方式为密文显示
authorization-attributelevel3设置权限为level3
service-typetelnet
#
local-usertest用户名改为test
passwordsimpletest密码test明文显示
service-typetelnet服务方式远程登录
#
wlanrrm
dot11bmandatory-rate12
dot11bsupported-rate5.511
dot11gmandatory-rate125.511
dot11gsupported-rate69121824364854
#
interfaceAux0
asyncmodeflow
link-protocolppp
#
interfaceCellular0/0
asyncmodeprotocol
link-protocolppp
#
interfaceEthernet0/0
portlink-moderoute
#
interfaceSerial0/0
link-protocolppp
#
interfaceNULL0
#
interfaceVlan-interface1
ipaddress192.168.1.1255.255.255.0设置IP地址及掩码
#
interfaceEthernet0/1
portlink-modebridge
#
interfaceEthernet0/2
portlink-modebridge
#
interfaceEthernet0/3
portlink-modebridge
#
interfaceEthernet0/4
portlink-modebridge
#
subscriber-line1/0
#
subscriber-line1/1
#
loadxml-configuration
#
loadtr069-configuration
#
user-interfacetty12
user-interfaceaux0
user-interfacevty04
#
Return
五.分析实验中遇到的问题
1.比较长的指令语句是可以简写的,比如指令“displaycurrent-configuration”可以简写为“discu”。
2.要注意不同指令所在的试图模式,要及时切换到指令所在的正确的视图模式。
比如配置界面应保证在系统视图模式,当需要显示保存设置等任务时应先切换到用户视图模式下进行调试工作。
3.在配置与计算机连接的路由器以太网口地址时指令“ipadd192.168.0.1.24”中的24是掩码地址,不能省略。
4.指令语句正确的书写很重要,空格、符号必须严格按照语句来,不可随意更改,否则会导致错误。
六.思考题
1.路由器中的FLASH相当于普通电脑中什么的功能?
答:
相当于电脑中的硬盘存储,可以保存配置信息,并且掉电后不会丢失信息。
2.路由器中的current-configuration和saved-configuration的比较?
答:
两者都是用来显示配置信息,其区别是信息的存储位置不同。
前者是当前的配置,后者是保存的配置,若没有使用save命令保存配置信息,使用displaysaved-configuration命令,则系统提示文件不存在,因为此时配置信息保存在了RAM中,如果使用save命令进行保存后,信息就存在了FLASH中。
第三章
实验一配置VLAN
实验二交换机端口安全技术
一、实验内容
1.一台交换机上不同ethernet端口,当属于不同VLAN时的网络连通性;(内容1只需要在一台设备上完成(如下图左半部分))(实验一)
2.实现两台交换机上,相同VLAN配置端口的连通。
(实验一)
3.交换机接入认证实验(实验二)
二、实验组网图
PCA:
192.168.0.4
PCB192.168.0.58
实验一
PCB192.168.0.58
PCA:
192.168.0.4
实验二
各阶段各计算机之间连通性变化情况,并分析原因:
配置完VLAN2后,PCA与PCC都属于VLAN2但不能够ping通,因为交换机之间的端口是Access链路端口,默认VLAN1,VLAN2的数据不能通过。
当设置完trunk链路断口后就能互通数据了。
三、实验过程(步骤)
实验一:
任务一:
配置Acess链路端口
1.按图示连接并确保设备处于初始状态,如果不符合要求则进行初始化,指令为reboot
2.未配置VLAN之前应该保证先保证PCA和PCB的IP地址在同一网段,且能够相互ping通;
3.观察缺省VLAN,在交换机上查看用指令displayvlan
4.配置VLAN并添加端口:
配置好telnet连接方式,其中一个组可以以telnet方式登录管理。
分别在SWA和SWB上创建VLAN2,并将PCA和PCC所连接的端口Ethernet1/0/1添加到VLAN2中。
5.测试VLAN间的隔离:
测试处于不同VLAN之间的PC能否PING通。
任务二:
配置Trunk链路断口
1.跨交换机VLAN互通测试
2.设置SWA和SWB端口为Trunk链路端口:
3.配置完trunk之后,再pingPCA和PCC。
(每组一台交换机/路由器进行配置即可)
实验二:
任务一:
交换机接入认证,用交换机控制即可
四、路由器配置文件内容及说明
实验一:
我们组用的是交换机
[H3C]displayvlan观察缺省VLAN
[H3C]displayvlan1
VLANID:
1
VLANType:
static
RouteInterface:
configured
Description:
VLAN0001
Name:
VLAN0001
TaggedPorts:
none
UntaggedPorts:
Ethernet1/0/1Ethernet1/0/2Ethernet1/0/3
Ethernet1/0/4Ethernet1/0/5Ethernet1/0/6
Ethernet1/0/7Ethernet1/0/8Ethernet1/0/9
Ethernet1/0/10Ethernet1/0/11Ethernet1/0/12
Ethernet1/0/13Ethernet1/0/14Ethernet1/0/15
Ethernet1/0/16Ethernet1/0/17Ethernet1/0/18
Ethernet1/0/19Ethernet1/0/20Ethernet1/0/21
Ethernet1/0/22Ethernet1/0/23Ethernet1/0/24
GigabitEthernet1/1/1GigabitEthernet1/2/1
[H3C]displayinterfaceEthernet0/2
Ethernet0/2currentstate:
UP
[H3C]vlan2创建VLAN2
[H3C-vlan2]portEthernet0/2
[H3C-vlan2]quit
[H3C]interfaceEthernet0/2
[H3C-Ethernet0/2]portlink-typetrunk配置Ethernet0/2为trunk链路端口
[H3C-Ethernet0/2]porttrunkpermitvlanall
实验二:
#
sysnamelkj更改用户名称为lkj
#
superpasswordlevel3simpletest设置用户级别设为3,密码test为明文显示
#
loopback-detectionenable允许环路检测
#
dot1x
#
radiusschemesystemraius配置系统
#
domainsystem域名系统
#
local-userkkk交换机接入认证
passwordsimple111
service-typelan-access
local-userqyq
passwordsimple666
service-typelan-access服务类型
#
vlan1to2虚拟局域网1-2
#
interfaceVlan-interface1采用vlan接入以太网
ipaddress192.168.0.4255.255.255.0交换机地址设置为192.168.0.4255.255.255.0
#LOCCFG.MUSTNOTDELETE
#
interfaceAux1/0/0开启AUX接口
#
interfaceEthernet1/0/1将E1/0/1端口配置在VLAN1中
loopback-detectionenable允许环路检测
dot1x
#
interfaceEthernet1/0/2将E1/0/2端口配置在VLAN2中
loopback-detectionenable
dot1x
。
。
。
。
。
。
(Ethernet1/0/3~23没用到,所以删去了这部分语句)
#
interfaceEthernet1/0/24在E1/0/24上配置虚拟局域网的trunk链路
portaccessvlan2将E1/0/24端口配置在vlan2中,是access链路
loopback-detectionenable
#
interfaceGigabitEthernet1/1/1千兆以太网口
#
interfaceGigabitEthernet1/1/2
shutdown关闭系统
#
interfaceGigabitEthernet1/2/1
#
interfaceGigabitEthernet1/2/2
shutdown
#
interfaceNULL0
#
user-interfaceaux0
user-interfacevty04进入虚拟终端
#
Return
五.分析实验中遇到的问题
1.将PCA和PCB设置在vlan2的时候却不能够ping通,因为交换机之间的端口是Access链路端口,默认VLAN1,VLAN2的数据不能通过。
2.在实验中可以在PC之间用ping检测连通,也可以直接ping交换机的Vlan-interface接口地址来检测联通。
3.在配置VLAN1和VLAN2时要注意不要互相冲突了,VLAN1配置的端口VLAN2是ping不通的。
六、思考题
1.VLAN的作用是什么?
答:
VLAN是虚拟局域网,起到的是区域隔离作用。
它以交换式网络为基础,把网络上用户的终端设备分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN,它就是一个网络设备或用户的逻辑组,该逻辑组是一个独立的逻辑网络、单一的广播域,而这个逻辑组的设定不收实际交换区段的限制,也不受用户所在的物理位置和物理网段的限制。
第四章
实验一IP路由基础
一、实验内容
1.实验一:
配置静态路由
利用两台路由器,选择相应的接口让两台路由器互连,然后对于所用到的接口设置相应的IP地址,在两台路由器上设置静态路由器,完成两个网络中主机的互通。
2.实验二:
配置动态路由
在实验一的基础上,用RIP协议完成两个网络之间主机的互通。
RTB:
192.168.3.1
二、实验连接图:
S0/0:
192.168.2.2
端口名称和IP地址:
(我们组用的是PCB)
PCB:
192.168.3.2
连通性:
我们两组共同搭建了三个网段的网络:
路由器RTA(端口S0/0)与RTB(端口S0/0)之间:
192.168.2.0
路由器RTA(端口G0/0)与主机PCA之间:
192.168.0.0
路由器RTB(端口G0/0)与主机PCB之间:
。
192.168.3.0
路由表的变化情况:
192.168.0.0/24由静态static600变成动态rip1001
三、实验过程(步骤)
任务一:
静态路由的配置:
1.按照设计计划,完成网络物理连接;
2.把实验中用到的设备初始化配置并重启,指令为:
resetsaved-configuration
reboot
3.根据网络设计把PCA、PCB的IP地址设置好;
4.根据网络设计把RTA中互连接口(serial0/0)和与PCA连接的Ethernet接口(Ethernet0/0)的IP地址配置好;(RTB的配置相同)基本方法:
在[]系统模式下,用“interface接口名称”进入该接口配置模式;然后用“ipaddress.....”命令配置IP地址;
5.查看路由表;
任务二:
动态路由器协议:
1.用undoiproute-static...命令删除静态路由,否则会会影响后续实验结果(静态路由优先级高于动态路由,网络首先会选择静态路由)。
2.设置rip协议应用;
3.查看路由表;
四、路由器配置文件内容及说明
路由表记录:
(静态)
[RTB]iproute-static192.168.3.124192.168.2.2进入静态配置模式
[RTA]displayiprouting-table
RoutingTables:
Public
Destinations:
8Routes:
8
Destination/MaskProtoPreCostNextHopInterface
127.0.0.0/8Direct00127.0.0.1InLoop0
127.0.0.1/32Direct00127.0.0.1InLoop0
192.168.0.0/24Static600192.168.2.1S0/0
静态路由
192.168.2.0/24Direct00192.168.2.2S0/0
192.168.2.1/32Direct00192.168.2.1S0/0
192.168.2.2/32Direct00127.0.0.1InLoop0
192.168.3.0/24Direct00192.168.3.1Eth0/0
192.168.3.1/32Direct00127.0.0.1InLoop0
路由表记录:
(动态)
[RTB]rip进入rip配置模式
[RTB-rip-1]network192.168.3.0指明RTB连接的网络2192.168.3.0
[RTB-rip-1]network192.168.2.0指明RTB连接的网络2192.168.2.0
RoutingTables:
Public
Destinations:
8Routes:
8
Destination/MaskProtoPreCostNextHopInterface
127.0.0.0/8Direct00127.0.0.1InLoop0
127.0.0.1/32Direct00127.0.0.1InLoop0
192.168.0.0/24RIP1001192.168.2.1S0/0
动态路由
192.168.2.0/24Direct00192.168.2.2S0/0
192.168.2.1/32Direct00192.168.2.1S0/0
192.168.2.2/32Direct00127.0.0.1InLoop0
192.168.3.0/24Direct00192.168.3.1Eth0/0
192.168.3.1/32Direct00127.0.0.1InLoop0
五.分析实验中遇到的问题
1.在配置端口IP地址时,我们一开始在主机上怎么都ping不通对方的主机,连S0/0都ping不通,而在路由器上却能ping通,最后发现我们没有把网关IP地址和以太网(RTB)地址设成一致的,后来将两者设成一样的后就可以ping通了。
2.在配置动态路由前要用undo指令将之前配置的静态路由删除掉,因为静态路由的优先级比动态路由高。
3.初始化系统之前要提前保留之前的数据表,以防重置系统后之前做的数据被之后的实验覆盖。
六、思考题
1.说明静态路由配置命令“iproute-static192.168.3.024192.168.2.2”中各参数的意义?
答:
iproute-static是配置静态路由命令关键字;
192.168.3.0表示当前路由器要访问的目标网段即路由器RTB和主机PCB之间的网段地址;
24为掩码;
192.168.2.2表示当前路由器访问该目标段时,与其直连的接口端地址即S0/0。
2.如果配置静态路由和RIP路由均有效,路由器中会使用那个生成的路由表?
答:
路由器会优先使用静态路由表,因为静态路由的优先级比动态路由高,。
3.在本实验中,如果仅在RTA上配置静
升级会员 