9.9 元
下载资源

路由器的配置实验.doc

上传人:wux****ua 文档编号:8889313 上传时间:2020-04-01 格式:DOC 页数:33 大小:3.35MB
返回 下载 相关 举报
路由器的配置实验.doc_第1页
第1页 / 共33页
路由器的配置实验.doc_第2页
第2页 / 共33页
路由器的配置实验.doc_第3页
第3页 / 共33页
点击查看更多>>
资源描述
第3章 路由器的配置与应用3.1 路由器的基本配置1.前置知识路由器的功能非常丰富,主要是为不同的网络类型、不同的地理位置或不同网段的源节点和目的节点之间提供最优化的互通手段,还能够提供包过滤、组播、服务质量、数据加密、流量控制和拥塞控制以及计费等重要职能。路由器的配置比较复杂,目前配置的方式大多是命令行界面,通过一系列的配置命令来管理路由器。配置命令按配置模式分类,不同的配置模式对应一系列的配置命令。2.实验目的(1) 认识路由器的外观及各接口功能 (2) 掌握路由器的基本管理方法(3)掌握路由器的几种配置模式(4)设置接口 IP 地址、基本封装类型(5)了解DTE、DCE的状态3.实验设备路由器2台,计算机1台,交叉网线,串口线。4实验规划及拓扑结构(1) 实验规划 掌握普通用户配置模式 掌握特权用户配置模式 掌握全局配置模式 掌握接口配置模式 掌握路由器恢复出厂设置的方法 配置IP地址和时钟频率 掌握一些基本配置命令 按照表3-1配置路由器接口地址表3-1 路由器接口地址配置表Router-ARouter-B接口类型IP 地址接口类型IP 地址S0/2DCE192.168.10.1S0/2DTE192.168.10.2F0/0172.16.20.1 (2) 拓扑结构(如图3-1所示)Z图3-1 路由器基本配置拓扑结构图5.实验步骤(1)进入用户配置模式按回车键直接进入普通用户模式,可以使用权限允许范围内的命令,需要帮助可以随时键入“?”,输入enable,敲回车则进入超级用户模式,这时候用户拥有最大权限,可以任意配置,需要帮助可以随时键入“?”。命令及解释如下(图3-2是运行后的状态):Router-Aenable !进入特权模式Router-A#? !特权模式下查看可用的命令cd - Change directory chinese- Help message in Chinese chmem- Change memory of system chram - Change memoryclear- Clear somethingconfig- Enter configurative mode connect - Open a outgoing connectioncopy - Copy configuration or image data date- Set system datedebug- Debugging functionsdelete- Delete a filedir- List files in flash memory disconnect- Disconnect an existing outgoing network connectiondownload - Download with ZMODEM enable - Turn on privileged commands english- Help message in Englishenter- Turn on privileged commands exec-script- Execute a script on a port or line exit- Exit / quitformat- Format file systemhelp - Description of the interactive help systemhistory- Look up historyRouter-A#chinese !设置中文帮助(2)对路由器 A 的基本配置: 恢复出厂设置(图3-2是运行时的状态)Routerenable !进入特权模式Router#show running-config !查看当前配置Router#delete !删除配置文件this file will be erased,are you sure?(y/n)yRouter#reboot !重新启动路由器Do you want to reboot the router(y/n)?y图3-2 显示帮助及恢复出厂设置命令 设置接口IP地址、DCE的时钟频率以及验证Routerenable !进入特权模式 Router#config !进入全局配置模式 Router_config#hostname Router-A !修改机器名Router-A_config#interface s0/2 !进入接口模式Router-A_config_s0/2#ip address 192.168.10.1 255.255.255.0!配置 IP 地址Router-A_config_s0/2#physical-layer speed 64000!配置 DCE 时钟频率Router-A_config_s0/2#no shutdownRouter-A_config_s0/2#Z !按 ctrl + z 进入特权模式Router-A#show interface s0/2 !查看接口状态,如图3-3所示Serial0/2 is up, line protocol is down!对端没有配置,所以协议是 DOWN DCE Speed=64000 !查看 DCE DTR=UP,DSR=UP,RTS=UP,CTS=DOWN,DCD=UPInterface address is 192.168.10.1/24!查看 IP 地址MTU 1500 bytes, BW 64 kbit, DLY 2000 usecEncapsulation prototol HDLC, link check interval is 10 sec!查看封装协议图3-3 查看接口状态图Router-A#config Router-A_config#interface f0/0 !进入接口模式Router-A_config_f0/0#ip address 172.16.20.1 255.255.255.0Router-A_config_f0/0#no shutdownRouter-A_config_f0/0#ZRouter-A#show interface f0/0 设置特权模式密码Router-A_config#enable password 0 digitalchina !0 表示明文Router-A_config#ZRouter-A#exitRouter-Aenable !再次进入特权模式 Password:!需要输入密码 Access deny !Router-AenablePassword:!注意输入时不显示 保存Router-A#write!保存配置 查看配置序列Router-A#show running-configBuilding configuration.Current configuration:!version 1.3.2Eservice timestamps log date service timestamps debug date no service password-encryption!hostname Router-A !查看机器名!enable password 0 digitalchina level 15 !注意到密码可以显示!interface FastEthernet0/0 !在端口F0/0ip address 172.16.20.1 255.255.255.0 !查看 IP 地址no ip directed-broadcast!interface Serial0/2 !在端口S0/2ip address 192.168.10.1 255.255.255.0 !查看 IP 地址no ip directed-broadcast physical-layer speed 64000!interface Async0/0 no ip addressno ip directed-broadcast(3)路由器 B 的配置 恢复出厂设置Routerenable!进入特权模式Router#show running-config!查看当前配置Router#delete!删除配置文件this file will be erased,are you sure?(y/n)yRouter#reboot!重新启动Do you want to reboot the router(y/n)?yPlease wait. 设置 IP 地址及验证RouterenableRouter#config Router_config#hostname Router-B Router-B_config#interface s0/2Router-B_config_s0/2#ip address 192.168.10.2 255.255.255.0Router-B_config_s0/2#no shutdownRouter-B_config_s0/2#ZRouter-B#show interface s0/2Serial1/0 is up, line protocol is up!此时接口和协议都是 up 状态Mode=Sync DTE DTR=UP,DSR=UP,RTS=DOWN,CTS=UP,DCD=UP Interface address is 192.168.10.2/24MTU 1500 bytes, BW 64 kbit, DLY 2000 usecEncapsulation prototol HDLC, link check interval is 10 secOctetsReceived0, Octets Sent 0Frames Received 0, Frames Sent 0, Link-check Frames Received0Link-check Frames Sent 391,LoopBack times 0Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0Link-check Timeout 0, Queue Error 0, Link Error 0,60 second input rate 0 bits/sec, 0 packets/sec!60 second output rate 0 bits/sec, 0 packets/sec!0 packets input, 0 bytes, 8 unused_rx, 0 no buffer0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort8 packets output, 192 bytes, 0 unused_tx, 0 underruns error:0 clock, 0 gracePowerQUICC SCC specific errors:0 recv allocb mblk fail0 recv no buffer0 transmitter queue full0 transmitter hwqueue_full 保存Router-B#write 查看配置序列Router-B#show running-config(4) 测试连通性(运行结果如图3-4所示)Router-B#ping 192.168.10.1 !PING Router-A 的地址PING 192.168.10.1 (192.168.10.1): 56 data bytes! !说明连通- 192.168.10.1 ping statistics -5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 20/22/30 ms图3-4 测试连通运行结果图6. 注意事项和排错 弄清哪台路由器所连的接口为 DCE,需要配置时钟频率,所连的接口为 DTE可以不配置。 查看接口状态,如果接口是 DOWN,通常是线缆故障;如果协议是 DOWN,通常是时 钟频率没有配,或者是两端封装协议不一致。7.思考题 如何去除设置的IP地址? 更换一个网段重新做这个实验。 如何通过串口线来判断哪个接口为DCE?8.相关配置命令详解(1)enable 进入特权模式(2)config 进入全局模式(3)ip address IP地址 配置IP地址(4)show interface 逻辑接口序号 显示配置的接口状态(5)show running-config 显示路由器的配置序列3.2广域网封装配置实验1.前置知识因特网用户通常要连接到某个网络运营商才能接入因特网。在实际的网络应用环境中,国内和国家之间通常有不同的网络运营商,这些网络运营商的广域网配置和局域网不同,互相之间也可能不一样,但绝大多数的广域设施是通过点到点的线路构建起来。无论是从路由器到路由器的线路连接,还是从主机到路由器的连接,在线路上都需要一种点到点的数据链路协议,来完成成帧、错误控制以及其他数据链路层功能。PPP协议是数据链路层的点到点协议,能够处理错误检测、支持多种网络层协议,还能够在多种类型的链路上运行。2.实验目的(1)掌握广域网PPP 封装配置(2)理解广域网HDLC封装配置(3)理解 DCE、DTE(4)理解封装匹配3.实验器材 路由器两台、计算机两台、线材4根4实验规划及拓扑结构(1) 实验规划掌握封装协议的命令掌握数据链路层的PPP协议了解数据链路层的HDLC协议掌握如何恢复缺省封装按照表3-2配置路由器接口Router-ARouter-B接口类型IP 地址接口类型IP 地址S0/2DCE192.168.10.1S0/2DTE192.168.10.2F0/0172.16.20.1F0/0172.16.30.1表3-2 路由器接口配置表(2) 拓扑结构(如图3-5所示) 图3-5 广域网封装配置拓扑结构5.实验步骤(1)Router-A 的配置(如图3-6所示)Routerenable !进入特权模式 Router #config !进入全局配置模式 Router_config#hostname Router-A!修改机器名 Router-A_config#interface s0/2!进入接口模式Router-A_config_s0/2#ip address 192.168.10.1 255.255.255.0!配置 IP 地址Router-A_config_s0/2#encapsulation ppp!封装 PPP 协议Router-A_config_s0/2#physical-layer speed 64000!配置 DCE 时钟频率Router-A_config_s0/2#no shutdownRouter-A_config_s0/2#Z!按 ctrl + z 进入特权模式图3-6 路由器A封装配置图(2)查看配置Router-A#show interface s0/2!查看接口状态Serial1/0 is up, line protocol is down!对端没有配置,所以协议是 DOWN Mode=Sync DCE Speed=64000!查看 DCE DTR=UP,DSR=UP,RTS=UP,CTS=DOWN,DCD=UPInterface address is192.168.10.1/24!查看 IP 地址MTU 1500 bytes, BW 64 kbit, DLY 2000 usecEncapsulation prototol PPP, link check interval is 10 sec!查看封装协议(3)Router-B 的配置Routerenable !进入特权模式 Router #config !进入全局配置模式 Router _config#hostname Router-B!修改机器名Router-B_config#interface s0/2!进入接口模式Router-B_config_s0/2#ip address 192.168.10.2 255.255.255.0!配置 IP 地址Router-B_config_s0/2#encapsulation ppp!封装 PPP 协议Router-B_config_s0/2#no shutdownRouter-B_config_s0/2#Z!按 ctrl + z 进入特权模式(4)查看配置(两端封装协议后配置如图3-7所示)Router-A#show interface s0/2!查看接口状态Serial0/2 is up, line protocol is up!接口和协议都是 upMode=Sync DTE!查看 DTEDTR=UP,DSR=UP,RTS=UP,CTS=DOWN,DCD=UPInterface address is 192.168.10.2/24!查看 IP 地址MTU 1500 bytes, BW 64 kbit, DLY 2000 usecEncapsulation prototol PPP, link check interval is 10 sec!查看封装协议图3-7 两端协议封装后配置图(5)测试连通性Router-A#ping 192.168.10.2PING 192.168.10.2 (192.168.10.2): 56 data bytes!- 192.168.10.2 ping statistics -5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 20/22/30 ms6. 注意事项和排错(1)注意查看接口状态,接口和协议都必须是 UP(2)注意所连的接口哪个为 DCE,哪个为 DTE(3)协议是 DOWN,通常是封装的协议不匹配、DCE 时钟没有配置(4)接口是 DOWN,通常是线缆故障7.思考题(1)如果没有指明封装协议,默认的是什么协议?(2)为什么要配置 DCE 的时钟频率?(3)请将 A 的封装改为HDLC,观察 PING 的结果8.相关命令详解encapsulation该命令用来设置接口使用的封装协议。使用这个命令的 no 形式恢复缺省封装该命令参数如表3-3所示参数参数说明encapsulation-type封装类型,为下面的关键字之一:frame-relay帧中继(用于串行接口)hdlc串行接口的HDLC协议,它提供HDLC的同步帧和检错功能而无窗口或 重传机制;pppPPP(用于串行接口); slipSLIP(用于串行接口);x25X.25(用于串行接口);sdlc串行接口的SDLC协议;表3-3 encapsulation 命令的参数表如果参数是缺省值,则封装类型与接口的类型有关。例如,同步串行接口缺省为 HDLC,异步接口和拨号接口缺省为PPP。若想同时支持多个封装,可以使用 autoselect 命令。此命令设置接口的主要封装协议。可以 使用 show interface 命令显示接口的主要封装。目前此命令只在串行接口有效。例如:下面的例子设置串行接口 0/2 上的帧中继封装:interface serial 0/2 encapsulation framerelay下面的例子恢复串行接口0/2 上的缺省封装:interface serial 0/2 no encapsulation3.3 路由器选择协议 RIP 配置实验1.前置知识 RIP协议是内部网关协议中最先得到广泛应用的协议,虽然有很多缺陷,但是在小型网络中应用仍很普遍。理解RIP协议首先要理解它定义的“距离”,也就是“跳数”,每经过一个路由器,跳数增加1,RIP认为一个好的路由就是它通过的路由器的数目少,当跳数的值为16时,则认为网络不可达。其次要理解RIP协议中每一个路由器和其它路由器交换路由信息的过程,一是仅和相邻路由器交换信息,二是交换的信息时当前本路由器的全部信息,三是按固定的时间间隔交换路由信息。理解了以上两点,就能得出RIP协议收敛慢的原因。2.实验目的(1)掌握动态路由的配置方法(2)分析静态路由和动态路由的优缺点(3)理解 RIP 协议的工作过程(4)理解 RIP-2 对变长子网掩码的支持3.实验设备三台路由器,两台计算机,各种线缆4实验规划及拓扑结构(1) 实验规划 复习各种配置模式 复习各接口IP地址的设置 复习PPP协议的封装,保证接口状态全部是UP 理解直连路由 掌握宣告网段的方法 理解路由器之间的学习状态 掌握与RIP有关的配置命令 按照表3-4配置路由器Router-ARouter-BRouter-CS0/2(DCE)192.168.10.1/24S0/2(DTE)192.168.10.2/24F0/0192.168.20.2/24F0/0172.16.30.1/24F0/0192.168.20.1/24E0/1172.16.40.1/24表3-4 路由器各接口配置表(2) 拓扑结构(如图3-8所示)图3-8 路由器RIP配置拓扑结构图5.实验步骤(1)按照表3-4配置路由器A、B、C所有接口的 IP 地址,保证所有接口全部是 up 状态,测试连通性路由器ARouterenable !进入特权模式 Router#config !进入全局配置模式 Router_config#hostname Router-A !修改机器名Router-A_config#interface s0/2 !进入接口模式Router-A_config_s0/2#ip address 192.168.10.1 255.255.255.0!配置 IP 地址Router-A_config_s0/2#physical-layer speed 64000!配置 DCE 时钟频率Router-A_config_s0/2#no shutdownRouter-A_config_s0/2#exit Router-A_config#interface f0/0 !进入接口模式Router-A_config_f0/0#ip address 172.16.30.1 255.255.255.0!配置 IP 地址Router-A_config_f0/0#no shutdownRouter-A_config_f0/0#Z !按 ctrl + z 进入特权模式路由器BRouterenable !进入特权模式 Router#config !进入全局配置模式 Router_config#hostname Router-B !修改机器名Router-B_config#interface s0/2 !进入接口模式Router-B_config_s0/2#ip address 192.168.20.2 255.255.255.0!配置 IP 地址Router-B_config_s0/2#no shutdownRouter-B_config_s0/2#exitRouter-B_config#interface f0/0 !进入接口模式Router-B_config_f0/0#ip address 192.168.20.1 255.255.255.0!配置 IP 地址Router-B_config_f0/0#no shutdownRouter-B_config_f0/0#Z !按 ctrl + z 进入特权模式路由器CRouterenable !进入特权模式 Router#config !进入全局配置模式 Router_config#hostname Router-C !修改机器名Router-C_config#interface e0/1 !进入接口模式Router-C_config_e0/1#ip address 172.16.40.1 255.255.255.0!配置 IP 地址Router-C_config_e0/1#no shutdownRouter-C_config_e0/1#Z !按 ctrl + z 进入特权模式Router-C_config#interface f0/0 !进入接口模式Router-C_config_f0/0#ip address 192.168.20.2 255.255.255.0!配置 IP 地址Router-C_config_f0/0#no shutdownRouter-C_config_f0/0#Z !按 ctrl + z 进入特权模式(2)配置 ROUTER-A 的 RIP-1Router-A_config#router rip !启动RIP协议Router-A_config_rip#network 192.168.10.0 !宣告网段Router-A_config_rip#network 172.16.30.0 255.255.255.0!在 RIP-1 里掩码是没有意义的Router-A_config_rip#Z(3)查看 ROUTER-A 的路由表Router-A# sh ip route(4)配置 ROUTER-B 的 RIP-1 协议Router-B_config#router ripRouter-B_config_rip#network 192.168.10.0 !宣告网段Router-B_config_rip#network 192.168.20.0 !宣告网段Router-B_config_rip#Z(5)查看 ROUTER-B 上的路由表(运行结果如图3-9所示)Router-B#show ip route图3-9 路由器B运行RIP后的路由表(6)配置路由器 C 的 RIP-1 协议Router-C_config#router ripRouter-C_config_rip#net 192.168.20.0Router-C_config_rip#net 172.16.40.0 255.255.255.0! RIP-1 是有类的路由协议Router-C_config_rip#Z(7)再次查看路由器 B 的路由表Router-B#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP typeR172.16.0.0/16120,1 via 192.168.1.1(on Serial1/0)120,1 via 192.168.2.2(on FastEthernet0/0)!由于有类路由的自动汇总,出现了错误的路由(8)在路由器A、B、C上配置 RIP-2 协议并关闭自动汇总Router-C_config#router ripRouter-C_config#version 2!指明为版本 2Router-C_config# no auto-summary!关闭自动汇总Router-B_config#router ripRouter-B_config_rip#version 2Router-B_config_rip#no auto-summaryRouter-A_config#router ripRouter-A_config_rip#version 2Router-A_config_rip#no auto-summary(9)再次查看路由器A、B、C的路由表路由器B 的路由表(运行结果如图3-10所示)Router-B#sh ip route图3-10 路由器B运行RIP2后的路由表路由器 A 的路由表(如图3-11所示)Router-A#sh ip route图3-11 路由器A运行RIP2后的路由表路由器 C 的路由表(如图3-12所示)Router-C#sh ip route图3-12 路由器C运行RIP2后的路由表!注意到所有网段都学习到了正确掩码的路由(10)相关的查看命令Router-A#show ip rip!显示 RIP 状态Router-A#sh ip rip protocol!显示协议细节Router-A#show ip rip database! 显示 RIP 数据库Router-A#sh ip route rip!仅显示 RIP 学习到的路由6.注意事项和排错(1)只能宣告直连的网段(2)宣告时不附加掩码(3)分配地址时最好是连续的子网,以免 RIP 汇聚出现错误(4)为了在PC-A和PC-B之间通过三个路由器进行通信,必须在PC-A和PC-B上设置正确的网段和网关,设置如图3-13所示。图3-13 在PC上设置正确的网段和网关7.思考题(1)RIP-1 与 RIP-2 有什么不同?(2)如果不是连续的子网,回出现什么结果?(3)将地址改为 10.10.0.0/16 这个网段重复以上实验(4)为什么要在PC上设置网关8. 相关命令详解(1)router rip 启动rip协议(2)network使用 network 命令为 RIP 协议指定连接的网络号,no network 则取消一个网络号。应用格式如下:network network-numbe no network network-number 该命令的参数如表3-5所示参数参数说明Network-number直接相连网络的网络IP地址Network-mask(可选)直接相连网络的网络IP地址掩码表3-5 network命令的参数指定的网络号不能包含任何子网信息。你可以指定多个 network 命令。RIP 更新只能在这个网络上的接口上发送和接受。RIP 对指定网络上的接口发送 RIP 更新。如果一个接口相连的网络没有被指定,它也不会在 任何 RIP 更新中被宣告。示例下面的例子定义了 RIP 作为与网络 141.29.0.0 和 147.42.14.0 相连接口的路由协议。router ripnetwork 141.29.0.0network 147.42.14.03.4 多区域OSPF配置1.前置知识 随着网络变得越来越大,RIP协议慢慢的不能适应网络的发展,逐渐被OSPF取代。OSPF是一种链路状态协议,它支持多种距离向量,能够自动而且快速的适应网络拓扑变化,能区分实时流量和其他流量,能够实现负载均衡,提供适当的安全性。为了能够用于规模很大的网络 ,OSPF将一个自治系统划分为若干个区域。 在更新路由表时OSPF采用的方法是:1、采用洪泛法向本自治系统中所有路由器发送信息;2、发送的信息是与本路由器相邻的所有路由器的链路状态;3、只有当链路状态发生变化时才发送此信息。2.实验目的(1)掌握单区域OSPF的配置(2)掌握多区域OSPF的配置(3)理解点到点的配置(4)理解链路状态路由协议的工作过程(5)理解点到点网络类型的意义(6)理解 OSPF 区域的意义3.实验设备 路由器三台,计算机两台,线缆若干。4实验规划及拓扑结构(1)实验规划 掌握OSPF中区域的含义 掌握OSPF中宣告网段的方法,注意和RIP的不同 理解路由器之间的学习状态 掌握修改网络类型的方法按照表3-6配置路由器接口的地址Router-ARouter-BRouter-CS0/2(DCE)192.168.10.1/24S0/2(DTE)192.168.10.2/24F0/0192.168.20.2/24F0/0172.16.30.1/24F0/0192.168.20.1/24E0/1172.16.40.1/24表3-6 路由器OSPF接口配置表(2) 拓扑结构(如图3-14所示)图3-14 路由器OSPF配置拓扑结构图5.实验步骤(1)按照上表3-6配置路由器A、B、C所有接口的 IP 地址,保证所有接口全部是 up 状态,测试连通性路由器ARouterenable !进入特权模式 Router#config !进入全局配置模式 Router_config#hostname Router-A !修改机器名Router-A_config#interface s0/2 !进入接口模式Router-A_config_s0/2#ip address 192.168.10.1 255.255.255.0!配置 IP 地址Router-A_config_s0/2#physical-layer speed 64000!配置 DCE 时钟频率Router-A_config_s0/2#no shutdownRouter-A_config_s0/2#exit Router-A_config#interface f0/0 !进入接口模式Router-A_config_f0/0#ip address 172.16.30.1 255.255.255.0!配置 IP 地址Router-A_config_f0/0#no shutdownRouter-A_config_f0/0#Z !按 ctrl + z 进入特权模式路由器BRouterenable !进入特权模式 Router#config !进入全局配置模式 Router_config#hostname Router-B !修改机器名Router-B_config#interface s0/2 !进入接口模式Router-B_config_s0/2#ip address 192.168.20.2 255.255.255.0!配置 IP 地址Router-B_config_s0/2#no shutdownRouter-B_config_s0/2#exitRouter-B_config#interface f0/0 !进入接口模式Router-B_config_f0/0#ip address 192.168.20.1 255.255.255.0!配置 IP 地址Router-B_config_f0/0#no shutdownRouter-B_config_f0/0#Z !按 ctrl + z 进入特权模式路由器CRouterenable !进入特权模式 Router#config !进入全局配置模式 Router_config#hostname Router-C !修改机器名Router-C_config#interface e0/1 !进入接口模式Router-C_config_e0/1#ip address 172.16.40.1 255.255.255.0!配置 IP 地址Router-C_config_e0/1#no shutdownRouter-C_config_e0/1#Z !按 ctrl + z 进入特权模式Router-C_config#interface f0/0 !进入接口模式Router-C_config_f0/0#ip address 192.168.20.2 255.255.255.0!配置 IP 地址Router-C_config_f0/0#no shutdownRouter-C_config_f0/0#Z !按 ctrl + z 进入特权模式在主机PC-A上ping主机PC-B测试连通性,结果如图3-15所示。图3-15 没有设置路由时测试主机PC-A到PC-B的连通性#write /将配置写入存储器(2) 在路由器A、B、C上启动OSPF协议,并宣告网段路由器 ARouter-A_config#router ospf 100 !启动 OSPF 进程,进程号为 100Router-A_config_ospf_1#network 192.168.10.0 255.255.255.0 area 1 !宣告直连网段,注意和RIP的不同,要写掩码和区域号Router-A_config_ospf_1#network 172.16.30.0 255.255.255.0 area 1!宣告直连网段,注意和RIP的不同,要写掩码和区域号路由器 B 的配置:Router-B_config#router ospf 100Router-B_config_ospf_1#network 192.168.10.0 255.255.255.0 area 1 !注意区域的划分在接口S0/2和F0/0的不同Router-B_config_ospf_1#network 192.168.20.0 255.255.255.0 area 0路由器 C 的配置:Router-C_config#router ospf 100Router-C_config_ospf_1#network 192.168.20.0 255.255.255.0 area 0Router-C_config_ospf_1#network 172.16.40.0 255.255.255.0 area 0(4)查看路由器A的路由表(运行结果如图3-16所示) Router-A# sh ip route图3-16 路由器A运行OSPF后的路由表(5)查看路由器B的路由表(运行结果如图3-17所示) Router-B# sh ip route图3-17 路由器B运行OSPF后的路由表(6)查看路由器C的路由表(运行结果如图3-18所示) Router-C# sh ip route图3-18 路由器C运行OSPF后的路由表(7)在主机PC-A和主机PC-B之间通信在主机PC-A上Ping主机PC-B,运行结果如图3-19所示。在此要注意应该先分别在两台主机上设置网关如图3-20所示。图3-19 主机PC-A和主机PC-B之间通信图3-20 在主机上设置网关6. 注意事项和排错(1)每个路由器的 OSPF 进程号可以不同,一个路由器可以有多个 OSPF 进程(2)OSPF 是无类路由协议,一定要加掩码(3)第一个区域必须是区域 07. 思考题(1)OSPF 与 RIP 有哪些区别?(2)在主机上设置的网关与哪个接口有关?(3)请自己设计上述地址,更改后重复以上实验8.相关命令详解router ospf用来配置路由器使用 OSPF 路由。no router ospf 禁止路由器使用 ospf.应用格式如下:router ospf process-idno router ospf process-id该命令的参数参数参数说明process-id用于内部标示OSPF路由处理的参数,它是本地分配的非负整数。它唯一表示 一个ospf的路由处理过程。3.5 标准访问控制列表的配置1.前置知识访问控制列表(Access Control List,ACL) 是路由器接口的指令列表,用来控制端口进出的数据包。ACL可以限制网络流量、提高网络性能,能够提供对通信流量的控制手段和网络安全访问的基本手段。ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。目前有两种主要的ACL:标准ACL和扩展ACL。标准ACL只检查数据包的源地址; 扩展ACL既检查数据包的源地址,也检查数据包的目的地址,同时还可以检查数据包的特定协议类型、端口号等。2.实验目的(1)掌握访问列表实验安全性的配置(2)理解标准访问控制列表的作用3. 实验设备路由器两台,计算机两台,线缆若干。4实验规划及拓扑结构(1) 实验规划 掌握静态路由的配置 学习定制标准ACL 掌握DENY命令的用法 学习将ACL绑定在相应接口 掌握一些ACL的配置命令 按照表3-7配置路由器接口和计算机IP 实验目标:禁止172.16.30.0/24网段 对 PC-B 的访问Router-ARouter-B接口类型IP 地址接口类型IP 地址S0/2DCE192.168.10.1/24S0/2DTE192.168.10.2/24F0/0172.16.30.1/24F0/0172.16.20.1/24PC-APC-BIP 地址172.16.30.2/24IP 地址
展开阅读全文
相关资源
相关搜索

当前位置:首页 > 图纸专区 > 大学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!