实验一、二、三、四路由器基本操作
1.【实验名称】
使用命令行界面
【实验目的】
掌握路由器命令行各种操作模式的区别,以及模式之间的切换。
【背景描述】
你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作。
【技术原理】
路由器的管理方式基本分为两种:带内管理和带外管理。通过路由器的Console口管理交换机属于带外管理,不占用路由器的网络接口,但特点是线缆特殊,需要近距离配置。第一次配置路由器时必须利用Console进行配置,使其支持telnet远程管理。
路由器的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等等几种。
用户模式进入路由器后得到的第一个操作模式,该模式下可以简单查看路由器的软、硬件版本信息,并进行简单的测试。用户模式提示符为Red-Giant>
特权模式由用户模式进入的下一级模式,该模式下可以对路由器的配置文件进行管理,查看路由器的配置信息,进行网络的测试和调试等。特权模式提示符为Red-Giant#
全局配置模式属于特权模式的下一级模式,该模式下可以配置路由器的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对路由器具体的功能进行配置。全局模式提示符为Red-Giant (config)#
端口模式属于全局模式的下一级模式,该模式下可以对路由器的端口进行参数配置。Exit命令是退回到上一级操作模式,
end命令是直接退回到特权模式
交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。
【实现功能】
熟练掌握路由器的命令行操作模式
2.【实验名称】
路由器的全局配置。
【实验目的】
掌握路由器的全局的基本配置。
【背景描述】
你是某公司新进的网管,公司有多台路由器,为了进行区分和管理,公司要求你进行路由器设备名的配置,配置路由器登录时的描述信息。
【技术原理】
配置路由器的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname配置路由器的设备名称即命令提示符的前部分信息。
当用户登录路由器时,你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题:每日通知和登录标题。
Banner motd配置路由器每日提示信息motd message of the day。
Banner login配置路由器远程登录提示信息,位于每日提示信息之后。
【实现功能】
配置路由器的设备名称和每次登录路由器时提示相关信息。
3.【实验名称】
路由器端口的基本配置。
【实验目的】
掌握路由器端口的常用配置参数。
【背景描述】
你在一家网络工程公司就职,负责组建一个省级广域网络。现项目经理要求你根据实际网络需求,对路由器的端口配置基本的参数。
【技术原理】
锐捷路由器接口Fastethernet接口默认情况下是10M/100M自适应端口,双工模式也为自适应,并且在默认情况下路由器物理端口处于关闭状态。
路由器提供广域网接口(serial高速同步串口),使用V.35线缆连接广域网接口链路。在广域网连接时一端为DCE(数据通信设备),一端为DTE(数据终端设备)。要求必须在DCE 端配置时钟频率(clock rate)才能保证链路的连通。
在路由器的物理端口可以灵活配置带宽,但最大值为该端口的实际物理带宽。
【实现功能】
给路由器接口配置IP地址,并在DCE端配置时钟频率,限制端口带宽。
【实验设备】
4.【实验名称】
查看路由器的系统和配置信息。
【实验目的】
查看路由器系统和配置信息,掌握当前路由器的工作状态。
【背景描述】
你是某公司新网管,第一天上班时,你必须掌握公司路由器的当前工作情况,通过查看路由器的系统信息和配置信息,了解公司的设备和网络环境。
【技术原理】
查看路由器的系统和配置信息命令要在特权模式下执行。
Show version查看路由器的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。
Show ip route 查看路由表信息。
Show running-config查看路由器当前生效的配置信息。
【实现功能】
查看路由器的各项参数。
【实验设备】
R1762(1台)、主机(1台)、直连线(1条)
【实验拓扑】
【实验步骤】
1.Hostname配置路由器的设备名称
Router(config)#hostname RouterA设置路由器名称为RouterA
2.路由器命令行各种操作模式,以及模式之间的切换
RouterA> 用户模式
RouterA>enable 进入特权模式
RouterA#configure terminal 进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#interface fastethernet 0/1 进入接口配置模式
RouterA(config-if)#exit 退回到上一级操作模式
RouterA(config)#end 从特权模式以下级别直接返回到特权模式RouterA#
3.路由器命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能
1)命令行相关帮助
RouterA>? 显示当前命令模式下的所有可执行命令Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
logout Exit from the EXEC
ping Send echo messages
resume Resume an active network connection
show Show running system information
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
RouterA#c? 显示当前模式下所有以c开头的命令
clear clock configure connect copy
RouterA#copy ? 显示copy命令的所有后续命令
flash: Copy from flash: file system
ftp: Copy from ftp: file system
running-config Copy from current system configuration
startup-config Copy from startup configuration
tftp: Copy from tftp: file system
2)命令自动补齐
RouterA#con “TAB”路由器支持命令的自动补齐
RouterA#configure
3)命令的简写
RouterA#conf t 路由器命令行支持命令的简写,该命令代表configure terminal RouterA(config)#
4)快捷键功能
RouterA(config-if)# ^Z Ctrl+Z退回到特权模式
RouterA#
4.Banner motd配置路由器每日提示信息、路由器登录提示信息
RouterA(config)#banner motd #
Enter TEXT message. End with the character '#'.
welcome access this router!
please config it!
#
RouterA(config)#^Z
RouterA#
%SYS-5-CONFIG_I: Configured from console by console
RouterA#ex
RouterA con0 is now available
Press RETURN to get started.
welcome access this swith!
please config it!
RouterA>
5.路由器端口的基本配置
1)路由器A端口参数配置
RouterA(config)#interface Serial1/0
RouterA(config-if)#ip address 1.1.1.1 255.0.0.0给路由器接口配置IP地址RouterA(config-if)#clock rate 64000 配置时钟频率
RouterA(config-if)#bandwidth 512 限制端口带宽
RouterA(config-if)#no shutdown
2)路由器B端口参数配置
RouterB(config)#interface Serial1/0
RouterB(config-if)#ip address 1.1.1.2 255.0.0.0
RouterB(config-if)#clock rate 64000
RouterB(config-if)#bandwidth 512
RouterB(config-if)#no shutdown
3)查看路由器端口配置的参数
RouterA#sh interface serial 1/0查看RouterA serial 1/0 接口的状态Serial1/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 1.1.1.1/8
MTU 1500 bytes, BW 512 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 384 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
5 packets input, 640 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 9 packets output, 1152 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
RouterA#show ip interface serial 1/0查看该端口的IP协议相关属性Serial1/0 is up, line protocol is up (connected)
Internet address is 1.1.1.1/8
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
4)验证配置
RouterA#ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/29/31 ms
6.查看路由器的系统和配置信息
RouterA#show version 查看路由器的版本信息
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: https://www.doczj.com/doc/9415871009.html,/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 06:21 by pt_rel_team
ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
System returned to ROM by power-on
System image file is "c2800nm-advipservicesk9-mz.124-15.T1.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at: https://www.doczj.com/doc/9415871009.html,/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@https://www.doczj.com/doc/9415871009.html,.
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.
3 interface(s)
4 Low-speed serial(sync/async) network interface(s)
239K bytes of NVRAM.
62720K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
RouterA#
RouterA#show ip route 查看路由表信息
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 1.0.0.0/8 is directly connected, Serial1/0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
RouterA#sh running-config 查看路由器当前生效的配置信息Building configuration...
Current configuration : 691 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RouterA
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial1/0
bandwidth 512
ip address 1.1.1.1 255.0.0.0
clock rate 64000
?
?
?
interface Serial1/3
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
line con 0
line vty 0 4
login
!
end
实验五静态路由
【实验名称】
静态路由
【实验目的】
掌握通过静态路由方式实现网络的连通性。
【背景描述】
假设校园网通过1台路由器连接到校园外的另1台路由器上,现要在路由器上做适当配置,实现校园网内部主机与校园网外部主机的相互通信。
【技术原理】
路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。
路由器是根据路由表进行选路和转发的。而路由表里就是由一条条的路由信息组成。路由表的产生方式一般有3种:
直连路由给路由器接口配置一个IP地址,路由器自动产生本接口IP所在网段的路由信息。静态路由在拓扑结构简单的网络中,网管员通过手工的方式配置本路由器未知网段的路由
信息,从而实现不同网段之间的连接。
动态路由协议学习产生的路由在大规模的网络中,或网络拓扑相对复杂的情况下,通过在路由器上运行动态路由协议,路由器之间互相自动学习产生路由信息。
【实现功能】
实现网络的互连互通,从而实现信息的共享和传递。
【实验设备】
R1762(两台)、V35线缆(1条)、PC(两台)、直连线或交叉线(2条)
注:普通路由器和主机直连时,需要使用交叉线,在R1762的以太网接口支持MDI/MDIX,使用直连线也可以连通。
【注意事项】
如果两台路由器通过串口直接互连,则必须在其中一端设置时钟频率(DCE)。
【实验步骤】
1.路由器相关配置
RouterA(config)#interface Serial1/0
RouterA(config-if)#ip address 172.16.2.1 255.255.255.0
RouterA(config-if)#exit
RouterA(config)#interface FastEthernet0/0
RouterA(config-if)#ip address 172.16.1.1 255.255.255.0
RouterA(config-if)#exit
RouterA(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2做A到B的静态路由
RouterB(config)#interface Serial1/0
RouterB(config-if)#ip address 172.16.2.2 255.255.255.0
RouterB(config-if)#exit
RouterB(config)#interface FastEthernet0/0
RouterB(config-if)#ip address 172.16.3.2 255.255.255.0
RouterB(config-if)#ex
RouterB(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1应答前面所做路由2.查看路由表
RouterB#sh ip route
172.16.0.0/24 is subnetted, 3 subnets
S 172.16.1.0 [1/0] via 172.16.2.1
C 172.16.2.0 is directly connected, Serial1/0
C 172.16.3.0 is directly connected, FastEthernet0/0
3.验证配置(PC0 ping PC1)
PC>ping 172.16.3.1
Pinging 172.16.3.1 with 32 bytes of data:
Request timed out.
Reply from 172.16.3.1: bytes=32 time=94ms TTL=126
Reply from 172.16.3.1: bytes=32 time=93ms TTL=126
Reply from 172.16.3.1: bytes=32 time=94ms TTL=126
Ping statistics for 172.16.3.1:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 93ms, Maximum = 94ms, Average = 93ms
实验六 RIP V2配置
【实验名称】
RIP V2配置。
【实验目的】
掌握在路由器上配置RIP V2。
【背景描述】
假设校园网通过1台三层交换机连到校园网出口路由器,路由器再和校园外的另1台路由器连接,现做适当配置,实现校园网内部主机与校园网外部主机的相互通信。
本实验以两台R1762路由器、1台三层交换机为例。S3550上划分有VLAN10和VLAN50,其中VLAN10用于连接Router1,VLAN50用于连接校园网主机。
路由器分别命名为Router1和Router2,路由器之间通过串口采用V35 DCE/DTE电缆连接,DCE端连接到Router1(R1762)上。
PC1的IP地址和缺省网关分别为172.16.5.11和172.16.5.1,PC2的IP地址和缺省网关分别为172.16.3.22和172.16.3.1,网络掩码都是255.255.255.0。
【技术原理】
RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP (Interior Gateway Protocol,内部网关协议),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。
RIP协议跳数做为衡量路径开销的,RIP协议里规定最大跳数为15。
RIP协议有两个版本RIPv1和RIPv2。
RIPv1属于有类路由协议,不支持VLSM(变长子网掩码),RIPv1是以广播的形式进行路由信息的更新的;更新周期为30秒。
RIPv2属于无类路由协议,支持VLSM(变长子网掩码),RIPv2是以组播的形式进行路由信息的更新的,组播地址是224.0.0.9。RIPv2还支持基于端口的认证,提高网络的安全性。【实现功能】
实现网络的互连互通,从而实现信息的共享和传递。
【实验设备】
S3550交换机(1台)、R1762路由器(两台)、V35线缆(1根)、直连线或交叉线(1条)注:路由器和主机直连时,需要使用交叉线,在R1762的以太网接口支持MDI/MDIX,使用直连线也可以连通。R1的S1/2为DCE接口。
【注意事项】
1、在串口上配置时钟频率时,一定要在电缆DCE端的路由器上配置,否则链路不通。
2、No auto-summary功能只有在RIPv2支持。
3、S3550-24没有no auto-summary命令。
4、PC主机网关一定要指向直连接口IP地址,例如PC1网关指向三层交换机VLAN50的IP地址。
【实验步骤】
1.基本配置
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 50
Switch(config-vlan)#ex
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#int fa0/2
Switch(config-if)#switchport access vlan 50
Switch(config-if)#ex
Switch(config)#int vlan 10
Switch(config-if)#ip add 172.16.1.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#ex
Switch(config)#int vlan 50
Switch(config-if)#ip add 172.16.5.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#ex
Router0(config)#interface FastEthernet0/0
Router0(config-if)#ip address 172.16.1.1 255.255.255.0
Router0(config-if)#exit
Router0(config)#interface Serial1/0
Router0(config-if)#ip address 172.16.2.1 255.255.255.0
Router0(config-if)#clock rate 64000
Router1(config)#interface FastEthernet0/0
Router1(config-if)#ip address 172.16.3.1 255.255.255.0
Router1(config-if)#exit
Router1(config)#interface Serial1/0
Router1(config-if)#ip address 172.16.2.2 255.255.255.0
Router1(config-if)#clock rate 64000
2.做路由
Switch(config)#router rip
Switch(config-router)#network 172.16.1.0
Switch(config-router)#network 172.16.5.0
Switch(config-router)#version 2
Switch(config-router)#^Z
Router0(config)#router rip
Router0(config-router)#network 172.16.1.0
Router0(config-router)#network 172.16.2.0
Router0(config-router)#version 2
Router0(config-router)#no auto-summary
Route0(config-router)#^Z
Router1(config)#router rip
Router1(config-router)#network 172.16.2.0
Router1(config-router)#network 172.16.3.0
Router1(config-router)#version 2
Router1(config-router)#no auto-summary
Router1(config-router)#^Z
3.查看路由表
Switch#sh ip route
172.16.0.0/24 is subnetted, 4 subnets
C 172.16.1.0 is directly connected, Vlan10
R 172.16.2.0 [120/1] via 172.16.1.1, 00:00:03, Vlan10
R 172.16.3.0 [120/2] via 172.16.1.1, 00:00:03, Vlan10
C 172.16.5.0 is directly connected, Vlan50
Router0#sh ip route
172.16.0.0/24 is subnetted, 4 subnets
C 172.16.1.0 is directly connected, FastEthernet0/0
C 172.16.2.0 is directly connected, Serial1/0
R 172.16.3.0 [120/1] via 172.16.2.2, 00:00:04, Serial1/0
R 172.16.5.0 [120/1] via 172.16.1.2, 00:00:06, FastEthernet0/0
Router1#sh ip route
172.16.0.0/24 is subnetted, 4 subnets
R 172.16.1.0 [120/1] via 172.16.2.1, 00:00:06, Serial1/0
C 172.16.2.0 is directly connected, Serial1/0
C 172.16.3.0 is directly connected, FastEthernet0/0
R 172.16.5.0 [120/2] via 172.16.2.1, 00:00:06, Serial1/0
4.验证连通性(PC0 ping PC1可通)
PC>ping 172.16.3.22
Pinging 172.16.3.22 with 32 bytes of data:
Reply from 172.16.3.22: bytes=32 time=125ms TTL=125
Reply from 172.16.3.22: bytes=32 time=125ms TTL=125
Reply from 172.16.3.22: bytes=32 time=125ms TTL=125
Reply from 172.16.3.22: bytes=32 time=124ms TTL=125
Ping statistics for 172.16.3.22:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 124ms, Maximum = 125ms, Average = 124ms
实验七 OSPF单区域基本配置
【实验名称】
OSPF单区域基本配置。
【实验目的】
掌握在路由器上配置OSPF单区域。
【背景描述】
假设校园网通过1台三层交换机连到校园网出口路由器,路由器再和校园外的另1台路由器连接,现做适当配置,实现校园网内部主机与校园网外部主机的相互通信。
本实验以两台R1762路由器、1台三层交换机为例。S3550上划分有VLAN10和VLAN50,其中VLAN10用于连接Router1,VLAN50用于连接校园网主机。
路由器分别命名为Router1和Router2,路由器之间通过串口采用V35 DCE/DTE电缆连接,DCE端连接到Router1(R1762)上。
PC1的IP地址和缺省网关分别为172.16.5.11和172.16.5.1,PC2的IP地址和缺省网关分别为172.16.3.22和172.16.3.1,网络掩码都是255.255.255.0。
【技术原理】
OSPF(Open Shortest Path First,开放式最短路径优先)协议,是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态(link-state)协议。
OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库(LSDB),然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。
OSPF属于无类路由协议,支持VLSM(变长子网掩码)。OSPF是以组播的形式进行链路状态的通告的。
在大模型的网络环境中,OSPF支持区域的划分,将网络进行合理规划。划分区域时必须存在area0(骨干区域)。其他区域和骨干区域直接相连,或通过虚链路的方式连接。
【实现功能】
实现网络的互连互通,从而实现信息的共享和传递。
【实验设备】
S3550(1台)、R1762路由器(两台)、V35线缆(1根)、交叉线或直连线(1条)
注:路由器和主机直连时,需要使用交叉线,在R1762的以太网接口支持MDI/MDIX,使用
直连线也可以连通。R1的S1/2为DCE接口。
【注意事项】
1、在串口上配置时钟频率时,一定要在电缆DCE端的路由器上配置,否则链路不通。
2、在申明直连网段时,注意要写该网段的反掩码。
3、在申明直连网段时,必须指明所属的区域。
【实验步骤】
(接上次试验)
1.去掉之前配置的rip路由
Switch(config)#no router rip
Switch(config)#^Z
Switch#sh ip route
172.16.0.0/24 is subnetted, 2 subnets
C 172.16.1.0 is directly connected, Vlan10
C 172.16.5.0 is directly connected, Vlan50
Router0(config)#no router rip
Router(config)#^Z
Router0#sh ip route
172.16.0.0/24 is subnetted, 2 subnets
C 172.16.1.0 is directly connected, FastEthernet0/0
C 172.16.2.0 is directly connected, Serial1/0
Router1(config)#no router rip
Router(config)#^Z
Router1#sh ip route
172.16.0.0/24 is subnetted, 2 subnets
C 172.16.2.0 is directly connected, Serial1/0
C 172.16.3.0 is directly connected, FastEthernet0/0
2.OSPF配置
Switch(config)#router ospf 10
Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.5.0 0.0.0.255 area 0
Switch(config-router)#^Z
Router0(config)#router ospf 10
Router0(config-router)#network 172.16.1.0 0.0.0.255 area 0
Router0(config-router)#network 172.16.2.0 0.0.0.255 area 0
Router0(config-router)#^Z
Router1(config)#router ospf 10
Router1(config-router)#network 172.16.2.0 0.0.0.255 area 0
Router1(config-router)#network 172.16.3.0 0.0.0.255 area 0
Router1(config-router)#^Z
3.查看OSPF配置
Switch#sh ip ospf database
OSPF Router with ID (172.16.5.1) (Process ID 10)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count 172.16.5.1 172.16.5.1 96 0x80000003 0x001a61 2
172.16.2.1 172.16.2.1 30 0x80000004 0x00686e 3
172.16.3.1 172.16.3.1 21 0x80000003 0x00d4be 3
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
172.16.1.2 172.16.5.1 96 0x80000001 0x00e435
Router0#sh ip ospf database
OSPF Router with ID (172.16.2.1) (Process ID 10)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count 172.16.5.1 172.16.5.1 1051 0x80000003 0x001a61 2
172.16.2.1 172.16.2.1 985 0x80000004 0x00686e 3
172.16.3.1 172.16.3.1 976 0x80000003 0x00d4be 3
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
172.16.1.2 172.16.5.1 1051 0x80000001 0x00e435
Router1#sh ip ospf database
OSPF Router with ID (172.16.3.1) (Process ID 10)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count 172.16.5.1 172.16.5.1 1088 0x80000003 0x001a61 2
172.16.2.1 172.16.2.1 1022 0x80000004 0x00686e 3
172.16.3.1 172.16.3.1 1012 0x80000003 0x00d4be 3
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
172.16.1.2 172.16.5.1 1088 0x80000001 0x00e435
4.验证连通性
PC>ping 172.16.3.22
Pinging 172.16.3.22 with 32 bytes of data:
Reply from 172.16.3.22: bytes=32 time=109ms TTL=125
Reply from 172.16.3.22: bytes=32 time=125ms TTL=125
Reply from 172.16.3.22: bytes=32 time=125ms TTL=125
Reply from 172.16.3.22: bytes=32 time=110ms TTL=125
Ping statistics for 172.16.3.22:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 109ms, Maximum = 125ms, Average = 117ms
实验八编号的标准IP访问列表
【实验名称】
编号的标准IP访问列表。
【实验目的】
掌握路由器上编号的标准IP访问列表规则及配置。
【背景描述】
你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。
PC1代表经理部的主机,PC2代表销售部门的主机、PC3代表财务部门的主机。
【技术原理】
IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。
IP ACL分为两种:标准IP访问列表和扩展IP访问列表。
标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。
扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用。
入栈应用是指由外部经该接口进行路由器的数据包进行过滤。
出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。
IP ACL的配置有两种方式:按照编号的访问列表,按照命名的访问列表。
标准IP访问列表编号范围是1~99、1300~1999,扩展IP访问列表编号范围是100~199、2000~2699。
【实现功能】
实现网段间互相访问的安全控制。
【实验设备】
R1762路由器(两台)、V.35线缆(1条)、直连线或交叉线(3条)
【注意事项】
1、注意在访问控制列表的网络掩码是反掩码。
2、标准控制列表要应用在尽量靠近目的地址的接口。
【实验步骤】
1.基本配置
Router0(config)#interface Serial1/0
Router0(config-if)#clock rate 64000
Router0(config-if)#ip address 172.16.3.1 255.255.255.0 Router0(config-if)#exit
Router0(config)#interface FastEthernet0/0
Router0(config-if)#ip address 172.16.1.1 255.255.255.0 Router0(config-if)#exit
Router0(config)#interface FastEthernet0/1
Router0(config-if)#ip address 172.16.2.1 255.255.255.0 Router0(config-if)#ex
Router0(config)#ip route 172.16.4.0 255.255.255.0 serial 1/0
Router1(config)#interface Serial1/0
Router1(config-if)#clock rate 64000
Router1(config-if)#ip add 172.16.3.2 255.255.255.0
Router1(config-if)#ex
Router1(config)#int fa0/0
Router1(config-if)#ip add 172.16.4.1 255.255.255.0
Router1(config-if)#ex
Router1(config)#ip route 172.16.1.0 255.255.255.0 serial 1/0 Router1(config)#ip route 172.16.2.0 255.255.255.0 serial 1/0 2.在Router1上配置访问控制列表
Router1(config)#access-list 1 deny 172.16.2.0 0.0.0.255 Router1(config)#access-list 1 permit 172.16.1.0 0.0.0.255 Router1(config)#int fa0/0
Router1(config-if)#ip access-group 1 out
Router1#sh access-lists 1
Standard IP access list 1
deny 172.16.2.0 0.0.0.255
permit 172.16.1.0 0.0.0.255
2.验证配置
PC0>ping 172.16.4.2
Pinging 172.16.4.2 with 32 bytes of data:
Request timed out.
Reply from 172.16.4.2: bytes=32 time=94ms TTL=126
Reply from 172.16.4.2: bytes=32 time=94ms TTL=126
Reply from 172.16.4.2: bytes=32 time=78ms TTL=126
Ping statistics for 172.16.4.2:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 78ms, Maximum = 94ms, Average = 88ms
PC1>ping 172.16.4.2
Pinging 172.16.4.2 with 32 bytes of data:
Reply from 172.16.3.2: Destination host unreachable.
Reply from 172.16.3.2: Destination host unreachable.
Reply from 172.16.3.2: Destination host unreachable.
Reply from 172.16.3.2: Destination host unreachable.
Ping statistics for 172.16.4.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
实验九命名的扩展IP访问列表
【实验名称】
命名的扩展IP访问列表。
【实验目的】
掌握在交换机上命名的扩展IP访问列表规则及配置。
【背景描述】
你是学校的网络管理员,在3550-24交换机上连着学校的提供WWW和FTP的服务器,另外还连接着学生宿舍楼和教工宿舍楼,学校规定学生只能对服务器进行FTP访问,不能进行WWW 访问,教工则没有此限制。
【技术原理】
IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤。从而提高网络可管理性和安全性。
IP ACL分为两种:标准IP访问列表和扩展IP访问列表。标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
IP ACL基于接口进行规则的应用,分为入栈应用和出栈应用。入栈应用是指由外部经该接口进行路由器的数据包进行过滤。出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。IP ACL的配置有两种方式:按照编号的访问列表,按照命名的访问列表。标准IP
访问列表编号范围是1~99、1300~1999,扩展IP访问列表编号范围是100~199、2000~2699。【实现功能】
实现网段间互相访问的安全控制。
【实验设备】
S3550交换机(1台)、PC(3台)、直连线(3条)
【注意事项】
1、访问控制列表要在接口下应用;
2、要注意deny某个网段后要peimit其他网段。
【实验步骤】
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#ex
Switch(config)#vlan 30
Switch(config-vlan)#ex
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport access vlan 30
Switch(config-if)#ex
Switch(config)#int vlan 10
Switch(config-if)#ip add 192.168.10.1 255.255.255.0
Switch(config-if)#ex
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.20.1 255.255.255.0
Switch(config-if)#ex
Switch(config)#int vlan 30
Switch(config-if)#ip add 192.168.30.1 255.255.255.0
Switch(config)#access-list 101 deny tcp 172.16.10.0 0.0.0.255 172.16.20.0 0.0.0.255 eq ftp
Switch(config)#access-list 101 permit ip any any
Switch(config)#^Z
Switch#sh access-lists 101
Extended IP access list 101
deny tcp 172.16.10.0 0.0.0.255 172.16.20.0 0.0.0.255 eq ftp
permit ip any any
Switch#conf t
Switch(config)#int vlan 30
Switch(config-if)#ip access-group 101 in
【参考配置】
3550-24#show run
version 1.0
!
hostname 3550-24
ip access-list extended denystudentwww
deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www permit ip any any
interface FastEthernet 0/5
switchport access vlan 10
interface FastEthernet 0/10
switchport access vlan 20
interface FastEthernet 0/15
switchport access vlan 30
!
interface Vlan 10
ip address 192.168.10.1 255.255.255.0
ip access-group denystudent www in
!
interface Vlan 20
ip address 192.168.20.1 255.255.255.0
!
interface Vlan 30
ip address 192.168.30.1 255.255.255.0
!
End
31号走了,1号到了,我在火车上用1100公里的距离跨越2009,哈哈哈 回家前在月底开通了宽带包月,例行程序,嘿嘿 不过发现多了一个什么赠送家庭网关,送就送呗,也不知道是什么玩艺 剧情载入。。。。。。 今天,就在今天,传说中的“家庭网关”来了,说白了就是adsl+路由,还有wifi,让我挺意外的 上星期刚新买了个本本,还想买路由呢,还好那天没买,好险好险,这可是白送的无线路由啊,不好至少能用吧,就冲免费着俩字,我就满足了 更换设备。。。。。。 装上了!其实就是把线从原来那个上面拔下来,再插上这个,我这个happy啊,把我的新本,旧本都插上,有四个口呢,还剩俩,哈哈 路由设置。。。。。。 ???。。。!!!。。。 惊出我那个一身冷汗啊,怎么路由不能adsl拨号啊,难道adsl和路由功能分开?虽然可以利用路由组局域网,但是要用单机拨号,只能有一台上外网???看了一下路由说明书,貌似如此,不死心,baidu! baidu。。。。。。 哇!没有搜到怎么用,倒是搜到怎么破解了,还真是和我的猜测一样,运营商真够恶心的。。。 参照文章破解。。。。。。
首先核对设备型号,固件和软件版本,OK!就是这个ZXV10 H108B 不能插电话线???那我咋baidu啊???否则运营商远程更改超级管理员密码!!!我擦 二话不说把电话线拔了。。。把这网页存上,继续往下看 运气好的话,可能运营商来不及改-_-||碰碰运气吧,输入这位达人提供的超级管理员用户名密码 进去了!!!进去了!!!我果然RP够高啊!哈哈哈!!! 最后。。。。。。实际上是一个小时以后。。。。。。 战战兢兢的插上电话线。。。OK!VERYGOOD!搞定啦!!!两台本都上了 不过,让我郁闷的是,把帐号存在路由里了,不像一般的路由可连接可断开可刷新 这个根本没这功能,破解完成后的用法是,插上电话线就自动拨号-_-||想断网?可以,直接拔线-_-|| 包月还无所谓,计时的话。。。-_-||唉,凑或用吧,现在差不多都包月了 感谢这位大虾的同时也感谢自己,感谢我的IQ,感谢我的EQ,感谢我的RP,感谢我的耐心,感谢我多年来的破解经验 。。。 FIN [转]中兴ZXV10 H108B开路由全教程 by lelehuhu(2009-01-06 16:47:44) 标签:杂谈分类:ITtech 经过半个月的研究,昨晚凌晨1:00实现了历史性突破,破解成功了
H C路由器配置实例 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,E t h e r n e t0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k192.168.1.024 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面,
实验四路由器基本配置 一、实验目的 1.熟悉路由器开机界面; 2.掌握H3C路由器几种常用配置方法; 3.掌握H3C路由器基本配置命令。 二、实验环境 H3C路由器、标准Console配置线、双绞线、PC。 三、实验内容 1.预备知识 (1)MSR2600-30路由器规格说明 1:电源适配器插座2:电源开关3:千兆以太网接口GE 4:千兆以太网接口GE15:串行配置口CON/AUX6:USB配置口CON 7:USB接口 图A-2MSR26-30后视图
1:SIC接口模块32:SIC接口模块2 3:SIC接口模块14:接地端子 (2)H3C26-30结构 硬件组成: CPU(处理器) RAM(存储正在运行的配置文件、报文缓存) FLASH(负责保存OS的映像和路由器的微码) NVRAM(非易失,相当于硬盘,保存配置件) ROM(加载OS) 接口(完成路由器与其它设备的数据交换)
软件结构: BOOT ROM:主要功能是路由器加电后完成有关初始化工作,并向内存中加入操作系统代码。 COMWARE:华为路由器上运行的软件平台。 2.通过console口配置路由器 (1)搭建环境(类似配置交换机) (2)运行超级终端并设置通讯参数; (3)与路由器连接(按Enter键,将进入路由器视图)
3.路由器的各种视图 视图分类:用户视图、系统视图、路由协议视图、接口视图、用户界面视图。 路由器常用命令视图功能特性列表 视图名称功能提示符进入命令退出命令 系统视图配置系统参数[H3C]用户登录后即进入logout断开与路由器连接 RIP视图配置RIP协议参数[H3C-rip]在系统视图下键入rip quit返回系统视图 同步串口视图配置同步串口参数[H3C-Serial0] 在任意视图下键入 interface serial0 quit返回系统视图 异步串口视图配置异步串口参数[H3C-Async0] 在任意视图下键入 interface async0 quit返回系统视图 AUX接口 视图配置AUX接口参数[H3C-Aux0] 在任意视图下键入 interface aux0 quit返回系统视图 以太网接口 视图配置以太网口参数[H3C-Ethernet0] 在任意视图下键入 interface ethernet0 quit返回系统视图 ACL视图配置访问控制列表规则[H3C-acl-1]在系统视图下键入 acl1 quit返回系统视图 说明: (1)命令行提示符以网络设备名(缺省为H3C)加上各种命令视图名来表示,如“[H3C-rip]”。 (2)各命令根据视图划分,一般情况下,在某一视图下只能执行该视图限定的命令;但对于一些常用的命令,在所有视图下均可执行,这些命令包括:ping、display、debugging、reset、save、interface、logic-channel、controller。 (3)上表中有些视图需要首先启动相应功能,才能进入;有些视图需要首先配置相关限制条件,才能进入。 (4)在所有视图中,使用quit命令返回上一级视图,使用return命令直接返回系统视图。 4.系统的基本配置与管理 (1)路由器的名称配置(在系统视图下) 操作命令 配置路由器的名称sysname sysname
浙江万里学院实验报告 课程名称:数据通信与计算机网络及实践 实验名称:OSPF路由协议配置 专业班级:姓名:小组学号:2012014048实验日期:6.6
再测试。要求写出两台路由器上的ospf路由配置命令。
[RTC-rip-1]import ospf [RTC-rip-1]quit [RTC]ospf [RTC-ospf-1]import rip [RTC-ospf-1]quit
结合第五步得到的路由表分析出现表中结果的原因: RouteB 通过RIP学习到C和D 的路由情况,通过OSPF学习到A 的路由信息 实验个人总结 班级通信123班本人学号后三位__048__ 本人姓名_ 徐波_ 日期2014.6.06 本次实验是我们的最后一次实验,再次之前我们已经做了很多的有关于华为的实验,从一开始的一头雾水到现在的有一些思路,不管碰到什么问题,都能够利用自己所学的知识去解决或者有一些办法。这些华为实验都让我受益匪浅。 实验个人总结 班级通信123班本人学号后三位__046__ 本人姓名_ 金振宁_ 日期2014.6.06 这两次实验都可以利用软件在寝室或者去其他的地方去做,并不拘泥于实验室,好好的利用华为的模拟机软件对我们来说都是非常有用的。 实验个人总结 班级通信123班本人学号后三位__044_ 本人姓名_ 陈哲日期2014.6.06
理解OSPF路由协议,OSPF协议具有如下特点: 适应范围:OSPF 支持各种规模的网络,最多可支持几百台路由器。 快速收敛:如果网络的拓扑结构发生变化,OSPF 立即发送更新报文,使这一变化在自治系统中同步。 无自环:由于OSPF 通过收集到的链路状态用最短路径树算法计算路由,故从算法本身保证了不会生成自环路由。 实验个人总结 班级通信123班本人学号后三位__050 本人姓名_ 赵权日期2014.6.06 通过本次实验学会了基本的在路由器上配置OSPF路由协议,组建一个简单的路由网络。想必以后的生活中有可能会用到。
show vlan 查看vlan状态 show running-config 查看当前配置状态 由于交换机版本不同,有的修改密码命令不成功,两种不同的命令是: 一种交换机命令是:creat user admin set login-pass 000 set admin-pass ok (设置全局模式密码,如果密码为空,web页不能进入全局配置模式) 另一种交换机命令是:creat user admin loginpass 000 adminpass ok 清除配置文件running.cfg zte(cfg)#conf tffs zte(cfg-tffs)#lsr (查看配置文件running.cfg) KERNEL 2,090,884 bytes RUNNING.CFG 121,198 bytes 1,710,080 bytes free zte(cfg-tffs)#remove running.cfg zte(cfg-tffs)#ls (再次查看,running.cfg被删除) KERNEL 2,090,884 bytes 1,832,960 bytes free zte(cfg)#reboot 使用clear iproute 命令可以用来删除一条或多条静态路由 用户可以通过show iproute 命令对交换机上的直连路由和静态路由进行查看忘记密码进boot模式清除配置文件 Press any key to stop auto-boot... 7 6 倒计时的时候,按任意键进入BOOT模式。 [ZXR10 Boot]: zte 输入ZTE,系统将加载wbdEnd Load wbdEnd Begin W90N740 MAC0: 10MB - Half Duplex [PASSWORD]: 输入密码zxr10 进入BOOTMANAGER模式。 [BootManager]:ls kernel.z 1203948 snmpboots.v3 35 startcfg.txt 667 running.cfg 198723 删除running.cfg文件,即可恢复默认配置。 [BootManager]:del running.cfg [BootManager]:reboot Reboot...
华为AR1220路由器配置参数实际应用实例解说一 1. 配置参数 [GZ]dis cu [V200R001C00SPC200] //路由器软件版本,可从官方网站下载 # sysname GZ //路由器名字GZ ftp server enable //ftp 服务开通以便拷贝出配置文件备份 # voice # http server port 1025 //http undo http server enable # drop illegal-mac alarm # l2tp aging 0 # vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID # igmp global limit 256 # multicast routing-enable //开启组播 #
dhcp enable //全局下开启DHCP服务然后在各VLAN上开启单独的DHCP # ip vpn-instance 1 ipv4-family # acl number 2000 rule 10 permit # acl number 2001 //以太网访问规则列表。 rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网 rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网 rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个IP访问外网rule 9 deny //不允许其他网段访问外网 # acl number 3000 //此规则并未应用 rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25 5 # acl number 3001//定义两个网段主机互不访问,学生不能访问65网段。 rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255 rule 10 deny ip source 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255 # aaa //默认视图窗口定义本地登录帐号和密码
路由器基本配置_实验报告 《组网技术》实验报告 姓名学号教学班计算机网络 任课教师王丽娟指导教师王丽娟班主任 2013-6-3 实验地点广西某家具公司机房实验时间 实验项目名称:路由器基本配置 实验目标及要求: 通过CISCO路由器,了解路由器的各个接口的用途、配接方法,路由器配置命令、状态模式的功能,在此基础上通过超级终端完成对路由器的各种基本配置,如:路由器的命名、特权密码的设置、LAN接口的配置、WAN接口的配置、静态路由的配置等等。并用命令保存和查验配置信息。 实验环境及工具: CISCO路由器,PC机,网线,专用电缆(RS232,V35),CONSOLE。 实验内容及过程: 实验内容: 观察CISCO路由器,了解路由器基本知识; 学习电缆连接; 查看CISCO路由器的操作,了解路由器工作原理; 学习基本的路由器配置。 实验步骤: 配置相应的IP参数 打开计算机的“超级终端”程序 此超级终端内输入的命令都是对路由器A的操作,超级终端窗口内所有输出都是路由器A的 输出。 键入“,”列入命令提示。 7-A>? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection
计算机网络第二次试验 评分 题目:路由的基本概念及路由配置实验报告 学院:通信工程学院 班级:1301032 完成人及学号:王栋() 2015年7月5日
路由的基本概念及路由配置实验报告 一、 路由器的定义和作用 路由器——用于网络互连的计算机设备。路由器的核心作用是实现网络互连,数据转发 路由器需要具备以下功能: 1. 路由(寻径):路由表建立、刷新 2. 交换:在网络之间转发分组数据 3. 隔离广播,指定访问规则 4. 异种网络互连 二、 基本概念 1、 路由表 1) 路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中,称为 “路由表”。 2) 当路由器检查到包的目的IP 地址时,它就可以根据路由表的容决定包应该转发到哪 个下一跳地址上去。 3) 路由表被存放在路由器的RAM 上。 路由表的构成 1) 目的网络地址(Dest ):目的地逻辑网络或子网络地址 2) 掩码(Mask ):目的逻辑网络或子网的掩护码 3) 下一跳地址(Gw ):与之相连的路由器的端口地址 4) 发送的物理端口(interface ):学习到该路由条目的接口,也是数据包离开路由器去往目的地将经过的接口 5) 路由信息的来源(Owner ):表示该路由信息是怎样学习到的 6) 路由优先级(pri ):决定了来自不同路由表源端的路由信息的优先权 7) 度量值(metric ):度量值用于表示每条可能路由的代价,度量值最小的路由就是最佳路由 路由表构成示例 172.16.8.0 -- 目的逻辑网络地址或子网地址 255.255.255.0 -- 目的逻辑网络地址或子网地址的网络掩码 1.1.1.1 -- 下一跳逻辑地址 fei_0/1 -- 学习到这条路由的接口和数据的转发接口 static -- 路由器学习到这条路由的方式 1 -- 路由优先级 0 -- Metric 值 2、 路由分类 1) 直连路由 当接口配置了网络协议地址并状态正常时, 接口上配置的网段地址自动出现在路由表
?无线路由设置经验中兴型号详解 无线路由设置经验回到Web控制台进行其它无线,用户管理的设置,设置完成后到备份配置页面,将配置备份到本地,以后万一设置弄乱了可以直接恢复备份的配置,不用再做一遍这么麻烦的设置了。 无线路由设置经验中兴型号详解,无线路由设置经验中网络参数的设置部分,LAN口网络的参数设置问题,SSID设置等将是文章讨论的重点,希望大家在阅读完下面文章后能够有一个清晰明了的认识。 昨天帮朋友设置一个无线路由设置经验设置经验,是台州电信赠送的ADSL猫,有4个LAN口,型号是中兴ZXDSL 531B,软件版本ZXDSL 531BIIV2.2.0a_E17。查看后台发现设置界面中竟然找不到作为宽带无线路由设置经验来共享上网的设置。电信真是太小家子气了!马上Google,人民的力量果然是无穷的,找到一篇专门介绍531B破解方法的文章(网友破解电信送的无线猫),依样画葫芦完成设置,全部步骤如下: 连接好电话线、网线,打开无线路由设置经验设置电脑的IP地址为自动获取,或者手工指定IP地址为192.168.1.x(注:x为大于2小于254且没有被其他电脑占用的数字),子网掩码为255.255.255.0 打开电脑中的浏览器,在网址栏输入“http://192.168.1.1” 用户名和密码均为admin 。 进入到快速配置,设置相关信息。台州电信的用户注意VPI设置为8,VCI设置为81,其他可以都用默认设置。在最后一步“应用”时,不点“应用”,而是点右键查看页面属性,获取页面的URL,这个URL包含了所有的快速设置信息,对URL中的下列项目进行修改: ◆accessmode=pppoe ◆iptype=dhcp ◆nat_enable=true 修改后的URL可能是这样的: ◆http://192.168.1.1/webconfig/quick/quickConfirm.html?pageAction=quick&vpi =8&vci=81&scat=UBR ◆&scr=0&pcr=0&mbs=0&accessmode=pppoe&encap=llc&iptype=dhcp&dnstype=autoDNS &nat_enable=true
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤:
上机报告 姓名学号专业 班级 计科普1002 课程 名称 网络系统集成 指导教师机房 名称 (I520) 上机 日期 2012 年10 月26 日 上机项目名称实验三:路由器基本配置 上机步骤及内容: 实验目的 1.使用路由器配置静态路由、RIP协议、OSPF协议。掌握使用相应协议实现路由选择的方法。 2.通过在路由器上使用相关的检查和排错命令学习如何维护和分析RIP协议、OSPF 协议。 3.通过RIPv1和RIPv2配置过程的不同体会两者在实际使用上的差别。 实验要求 1.在路由器上配置静态路由、缺省路由; 2.配置RIP协议;配置OSPF协议; 3.掌握路由器接口配置,测试网络连通性; 4.理解每一步实验的作用,把实验的每一步所完成的任务详细地叙述清楚,并记录在实验报告上; 5.实验结束后上缴实验报告 实验仪器设备和材料清单 1.具备两个以太网端口的路由器三台,交换机两台; 2.两台具备以太网接口的PC机,分别连接路由器的内外网口,路由器端口、PC的IP地址可自己分配和设置 3.路由器拓扑结构成环状或线性连接; 4. 实验组网图。
图实验组网图 实验内容 1.完成路由器的基本端口配置,静态路由,缺省路由配置; 2.RIPv2协议配置; 3. OSPF协议配置; 4.通过在路由器上使用相关的检查和排错命令学习如何维护和分析RIP协议、OSPF 协议。 实验步骤 1.作路由器的端口IP地址配置,代码如下: 路由器r1 [H3C]sysname r1 [r1]int e0/1 [r1-Ethernet0/1]ip add 24 [r1-Ethernet0/1] %Oct 28 16:55:42:805 2012 r1 IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [r1-Ethernet0/1]int e0/0 [r1-Ethernet0/0]ip add 24 路由器r2 [H3C]sysname r2 [r2]int e0/1 [r2-Ethernet0/1]ip add 24 [r2-Ethernet0/1] %Oct 28 16:40:33:465 2012 r2 IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [r2-Ethernet0/1]int e0/0
路由器与交换机原理及 配置实训报告精编 W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
路由器与交换机原理及配置 实训报告 学院: 广西机电职业技术学院 系别: 计算机与信息工程系 专业班级: 物联网1501 课程名称: 路由器与交换机原理及配置 指导老师: 实训时间: 姓名: 施海彬 学号: 完成日期: 2016年12月28星期三 一、实训目的: 通过组合本学期所学路由器与交换机相关知识,融会贯通课本各章节内容,配置一个模拟的企业网,对企业网(园区网)有一个整体的认识,为以后的工作打下一个良好的基础。 二、实训任务:
实训任务:在教师规定的时间内,完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务,并把它们按要求连接模拟一个企业网。 三、实训要求: 通过本实训的教学,学生应达到下列基本要求: a) 知识要求 (1)交换机的原理和配置。 (2)路由器的原理和配置。 (3)网络服务的相关配置知识。 (4)ACL b) 能力要求 能够独立完成配置并能正确处理操作过程中出现的故障。 c) 素质要求 (1)能够培养自学能力、观察能力和独立解决问题能力 (2)培养团队合作精神 四、实训内容 (1)交换机的配置。 (2)路由器的配置。
(3)网络服务的配置 (4)ACL (访问控制列表(Access Control List,ACL)) 五、网络架构分析 (1)组建企业网络 根据公司实际需要,搭建的企业网络应具有以下的功能,把企业网接入因特网,在总公司提供因特网的出口。 总公司办公面积具有一定的规模,经实际调查研究,网络适合采用三层架构,即核心交换层、汇聚层、接入层。分公司网络规模较小,可以暂 时使用最简单的交换机+路由器的接入方法。 总公司的网络中,接入层放置在各办公区,负责员工PC 机跟企业网的连接;汇聚层负责接入层和核心层之间的衔接,同时负责VLAN间的通 信,核心层放置于网管中心,负责整个企业网内的核心通信,同时提供企 业网的对外出口。 总结下来一共有三点:总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网 (2)企业网络的结构
中兴路由开启w e b图形管理步骤, 1.需要连接到路由的电脑一台 2.路由器ZTE ZXR10 1800 3.前期准备:电脑与路由器相连并在统一网段内,电脑有超级终端或者通 过putty或其他的相关程序,这里以win xp超级终端为例。 步骤: 4.点开超级终端将波率设为为115200,其他默认设置好后进入超级终端后 回车 输入 enable 输入zxr10 (密码输入时看不见)后进入到#全局配置模式 输入config t 进入特权模式 输入 web enable 设置web管理开启 输入exit 退出 输入write (最后在#模式下保存) 出现OK 现就可以WEB方式进入了: 现把网线接入G0/1口(WAN口)输入192.168.1.1(用户名zxr10 密码:zsr)设置固定IP、 DNS、网关等,在NAT配置中把G0/1口(WAN口)的转换方式选择为接口地址。 附:开启web图形管理步骤命令 ZXR10> ZXR10>en Password: ZXR10#
ZXR10#conf t ZXR10(config)# ZXR10#wr OK 改默认IP方法: 192.168.1.1改192.168.2.254 ZXR10(config)# ZXR10(config)#int gei_0/1 ZXR10(config-if)#ip add192.168.2.254255.255.255.0 在web下设置上网:(电脑网线接0/1口) 端口管理:三层网设置0/1 和虚的0/2 并在虚的0/2建立1子接口在三层VLAN中配置0/2.1 基本配置:配置G0/1WAN口的IP和子网掩码,配置LAN G0/2.1 内网192.168.0.1 DHCP配置:打开。配置外网的DNS和内网网关IP池等新增中选G0/2.1接口进行设置 静态路由:添加新路由:目的IP 0.0.0.0 子码;0.0.0.0. (表示所有的网址)IPAddr:输入个外网网关 流过滤器:流过滤器添加1 选PERMIT(通过)和指定0.0.0.0 子网255.255.255.255(所有) NAT:端口配置G0/1 outside g0/2.1 inside 动态规则创建新规则公网地址类型选interface 复用接口地址选gei_0/1 在VLAN中有 删除
H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
There are 1 outbound static NAT mappings. IP-to-IP: Local IP : Global IP : Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2 # 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网(地址不重叠) 1. 组网需求
路由器的基本配置实验 一、实验目的 掌握路由器上各种口令的配置 掌握路由器上接口的配置 掌握Cisco路由器的配置对话即SETUP模式的使用 二、实验仪器及环境 Cisco 2600系列的路由器的f0/0与HUB相连,控制口通过反接线,反接线的另一端连接RJ-45到DB9转换器,再与控制台的COM口相连,控制台上带超级终端仿真软件 三、实验内容 ?对路由器进行基本的配置 ?配置路由器的各种密码 ?配置路由器的各个接口,设置PC机,使其能远程登录到路由器 ?使用查看命令查看配置的变化 ?使用Setup对话框模式对路由器进行基本的配置。 四、配置的参数要求 ?路由器的主机名为:R_A ?路由器的登录提示信息为:welcome ?路由器的enable password为:net ?路由器的enable secret为:student ?路由器的控制终端密码、虚拟终端密码均为:network ?路由器中快速以太网F0/0端口(IP地址为192.168.1.1,子网掩码为255.255.255.0) ?路由器中S0/0端口(IP地址为192.168.3.1,子网掩码为255.255.255.0),并且S0/0口充当了DCE端 PC的IP地址为192.168.1.10 子网掩码为:255.255.255.0 缺省网关为:192.168.1.1 五、实验步骤 1:配置路由器的全局参数 Router> //用户模式提示符
Router>enable //进入特权模式 Router# //特权模式提示符 router#config terminal //进入全局配置模式 router(config) # //全局配置模式提示符 router(config) #hostnam e R_A //配置路由器的名称为R_A R_A (config) # banner motd #welcome# //配置路由器的登录提示信息为welcome 2:配置路由器的enable口令 R_A> //用户执行模式提示符 R_A>enable //进入特权模式 R_A# //特权模式提示符 R_A# configure terminal //进入全局配置模式 R_A(config)# //全局配置模式提示符 R_A(config)#enable password net //设置enable password 为net R_A(config)#enable secret student //设置enable secret 为student R_A(config)#exit //回到上一级模式 R_A # //特权模式提示符 R_A #show running-config //查看正在运行的配置文件,请注意“enable password”与“enable secret”在配置文件中的区别 R_A #copy running-config startup-config //把正在运行的配置文件备份到NVRAM中3:配置路由器的控制终端密码 ?控制终端密码是用户通过交换机的console端口访问交换机时需要输入的密码。其配置过程如下: ?R_A> //用户执行模式提示符 ?R_A>enable //进入特权模式 ?R_A# //特权模式提示符 ?R_A# configure terminal //进入全局配置模式 ?R_A(config)# //全局配置模式提示符 ?R_A(config)#line console 0 //进入line子模式 ?R_A(config-line)#login //设置登录 ?R_A(config-line)#password network //设置控制终端密码为network ?R_A(config-line)#ctrl+Z //返回到特权模式 ?R_A# //特权模式提示符 ?R_A#show running-config //查看正在运行的配置文件 ?R_A#copy running-config startup-config //把正在运行的配置文件备份到NVRAM中 ?4:配置路由器的虚拟终端(vty)密码 ?VTY密码是用户通过虚拟终端(telnet)访问交换机时需要输入的密码。其配置过程如下: ?R_A> //用户执行模式提示符 ?R_A>enable //进入特权模式 ?R_A# //特权模式提示符 ?R_A# configure terminal //进入全局配置模式 ?R_A(config)# //全局配置模式提示符 ?R_A(config)#line vty 0 5 //配置VTY0到VTY5的密码
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课内学时):22 开实验个数: 7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (内容一):认识 Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是 Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比 Boson 功能强大,比 Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装 Packer Tracer; 2、利用一台型号为 2960 的交换机将 2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证 pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP: Submask: Gateway: PC2 IP: Submask::
(内容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理。 1.通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console端口进行配置。 2.通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括: 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 4.实验步骤: 新建Packet Tracer 拓扑图 了解交换机命令行 进入特权模式(en) 进入全局配置模式(conf t) 进入交换机端口视图模式(int f0/1) 返回到上级模式(exit) 从全局以下模式返回到特权模式(end) 帮助信息(如、co、copy)
(一)配置ACL: 首先配置好禁止外网PING路由器的ACL,要注意ACL的源地址和目的地址,下面的例子表示源地址是any,目的地址是:218.207.161.170。如果专线用户有多个IP地址,必须扩大反掩码。 【配置举例】 acl extended number 100 rule 1 deny icmp any 218.207.161.170 0.0.0.0 echo rule 2 permit ip any any (二)应用ACL: 由于我们是要禁用外网对路由器的ICMP报文,因此应用的方向是由外至内,因此必须在路由器的OUTSIDE口(WAN)的IN方向进行限制。 【配置举例】 Interface fei_0/1 ip access-group 100 in 二、迈普路由器 (一)配置ACL: 与中兴一样,必须配置一条扩展ACL: 【配置举例】 ip access-list extended 1002
中兴、迈普路由器禁Ping配置: 20 deny icmp any host 113.18.107.80 echo 30 permit ip any any 【注意事项】 部分迈普路由器,如MP2600并不支持过滤ICMP的ECHO报文,这种情况将会导致出方向的ICMP ECHO 报文也被ACL过滤,亦即应用该ACL后,也会导致内网无法PING通外网。碰到种型号的迈普路由器,必须事先跟用户做好沟通工作,避免不必要的投诉。 (二)应用ACL: 【配置举例】 Interface fastethernet0 ip access-group 1002 in
C路由器配置实例 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(Ethernet0/0): [MSR20-20] interface Ethernet0/0 [MSR20-20- Ethernet0/0]ip add 24 2、使用动态分配地址的方式为局域网中的PC分配地址 [MSR20-20]dhcp server ip-pool 1 [MSR20-20-dhcp-pool-1]network 24 [MSR20-20-dhcp-pool-1]dns-list [MSR20-20-dhcp-pool-1] gateway-list 3、配置nat [MSR20-20]nat address-group 1 公网IP 公网IP [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0.0 外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。