当前位置:首页 >> 其它课程 >> 网络互联与路由技术--实验手册

网络互联与路由技术--实验手册


网络互联与路由技术 实验实训手册
安华萍 编

电子与信息工程系

20 0 8 年 6 月





网络互联与路由技术是一门实践性非常强的课程, 合性强, 度大。 综 难 很 多 网 络 专 业 的 学 生 只 是 具 备 一 些 网 络 的 理 论 知 识 ,

对 实 际 网 络 的 配 置 却 非 常 生 疏 或 者 完 全 不 懂 ,为 了 使 学 生 能 更 好 地 学 好 本 门 课 程 ,具 备 配 置 交 换 机 和 路 由 器 的 综 合 能 力 ,能 针 对 性 地 、合 理 地 、有 效 地 完 成 实 践 教 学 内 容,特编制本手册。 本手册由河源职业技术学院电子与信息工程系计算机网络教研室安 华萍老师执笔。由于编写仓促,知识水平有限,难免有错误和不足之处, 请各位老师和同学指正。

目录
第一部分 实验一 实验二 实验三 实验四 实验五 实验六 实验七 实验八 第二部分 实验一 实验二 实验三 实验四 实验五 实验六 实验七 实验八 实验九 实验十 第三部分 实验一 实验二 实验三 实验四 交 换 技 术 类 .......................................... 1 交 换 机 基 本 配 置 .................................... 1 交 换 机 的 全 局 配 置 .................................. 3 交 换 机 端 口 的 基 本 配 置 .............................. 5 查 看 交 换 机 的 系 统 和 配 置 信 息 ........................ 7 虚 拟 局 域 网 VALN .................................... 9 跨 交 换 机 实 现 VLAN .................................12 提 供 交 换 网 络 中 的 冗 余 链 路 .........................16 快 速 生 成 树 配 置 ...................................19 路 由 技 术 类 .........................................23 使 用 命 令 行 界 面 ...................................23 路 由 器 全 局 配 置 ...................................26 路 由 器 的 端 口 的 基 本 配 置 ...........................28 查 看 路 由 器 的 系 统 和 配 置 信 息 .......................31 三 层 交 换 机 的 路 由 功 能 配 置 .........................34 利 用 三 层 交 换 机 实 现 不 同 vlan 间 通 信 ................36 路 由 协 议 .........................................41 RIP 路 由 协 议 .....................................45 OSPF 单 区 域 .......................................50 PPP PAP 认 证 .....................................55 网 络 安 全 ...........................................61 交 换 机 的 端 口 安 全 配 置 .............................61 IP 访 问 列 表 .......................................64 利 用 动 态 NAPT 实 现 局 域 网 访 问 互 联 网 ................68 利 用 NAT 实 现 外 网 主 机 访 问 内 网 服 务 器 ...............71

实 验 十 一 PPP CHAP 认 证 ....................................58

-I-

第一部分 交换技术类
实验一 交换机基本配置

【实验目的】
掌 握 交 换 机 命 令 行 各 种 操 作 模 式 的 区 别 ,以 及 模 式 之 间 的 切 换 。

【背景描述】
你 是 某 公 司 新 进 的 网 管 ,公 司 要 求 你 熟 悉 网 络 产 品 ,公 司 采 用 全 系 列 锐 捷 网 络 产 品 ,首 先 要 求 你 登 录 交 换 机 ,了 解 、 掌 握 交 换 机 的 命 令 行 操作。

【实现功能】
熟练掌握交换机命令行操作模式。

【实验设备】
S2 0 26G (1 台 ) 、 PC( 1 台 ) 直 连 线 ( 1 条 ) 、

【实验拓扑】
S TA R -S 2 0 2 6 G F0 / 8

【实验步骤】
『第一步』 交换机命令行操作模式的进入。 基本输入: Switch >ena ble 进入特权模式 进入全局配置模式 进 入 交 换 机 F 0/ 8 接 口 模 式

Switch #con figu re termi nal

Switch (con fig - if )#exit Switch (con fig - if )#

退回到上一级操作模式 直接退回到特权模式

『第二步』 交换机命令行基本功能. 基本输入: 显示当前模式下所有可执行的命令 显 示 当 前 模 式 下 所 有 以 CO 开 头 的 命 令 显 示 c opy 命 令 后 可 执 行 的 参 数

【实验结果】

【实验建议】

【注意事项】
1 . 每 台 PC 有 2 根 网 线 ,A 线 用 来 控 制 用 ,B 线 用 来 做 实 验 连 接 用 的 。 2. 命 令 行 操 作 进 行 自 动 补 充 或 命 令 简 写 时 , 要 求 所 简 写 的 字 母 必 须 能 够 惟 一 区 别 该 命 令 如 s witc h# c onf 可 以 代 表 c onfi gur e, 但 s witc h #c o 无 法 代 表 c onfi gur e, 因 为 开 头 的 命 令 有 两 个 cop y 和 co nfigur e, 设 备 无 法区别。 3. 注 意 区 别 每 个 操 作 模 式 下 可 执 行 的 命 令 种 类 . 交 换 机 不 可 以 跨 模 式执行命令。

-2-

实验二

交换机的全局配置

【实验目的】
掌握交换机的全局基本配置.

【背景描述】
你 是 某 公 司 新 进 的 网 管 ,公 司 有 多 台 交 换 机 ,为 了 进 行 区 分 和 管 理 ,公 司 要 求 你 进 行 交 换 机 设 备 名 的 配 置 ,配 置 交 换 机 登 录 时 的 描 述 信 息。

【实现功能】
配置交换机的设备名称和每次登录交换机时提示相关信息。

【实验设备】
S2026G (1 台 ) 、 PC ( 1 台 ) 直 连 线 ( 1 条 ) 、

【实验拓扑】

【实验步骤】
『第一步』交换机设备名称的配置. 基本输入: S witch >ena ble

配 置 交 换 机 的 设 备 名 称 为 105_sw itch 1 05_sw itch (con fi g)#

-3-

『第二步』 交换机每日提示信息的配置. 基本输入: 配 置 每 日 提 示 信 息 &为 终 止 符 验证测试: 105_sw itch (con fi g)#exi t 105_sw itch #exi t

【实验结果】

【实验建议】

【注意事项】
1 . 配 置 设 备 名 称 的 有 效 字 符 是 22 个 字 节 。 2.配 置 每 日 提 示 信 息 时 ,注 意 终 止 符 不 能 在 描 述 文 本 中 出 现 。 如 果 键 入 结 果 的 终 止 符 后 仍 然 输 入 字 符 ,则 这 些 字 符 将 被 系 统 丢 弃 。

-4-

实验三

交换机端口的基本配置

【实验目的】
掌握交换机端口的常用基本配置参数.

【背景描述】
你 是 某 公 司 的 网 管 ,现 公 司 部 分 分 主 机 网 卡 属 于 1 0M bi t /s 网 卡 , 传 输 模 式 为 半 双 工 ,为 了 能 够 实 现 主 机 之 间 的 正 常 访 问 ,现 把 和 主 机 相 连 的 交 换 机 端 口 速 率 设 为 1 0M bi t/s , 输 模 式 设 为 半 双 工 ,并 开 启 该 端 口 进 传 行数据的转发。

【实现功能】
配 置 交 换 机 端 口 的 速 率 ,双 工 模 式 , 并 进 行 有 效 查 看 。

【实验设备】
S2 026G(1 台 ) 、 主 机 ( 1 台 )、 直 连 线 ( 1 条 )

【实验拓扑】
S2026G F0/3

【实验步骤】
『第一步』 交换机端口参数的配置. 基本输入: S witch >ena ble S witch #con figu re termi nal 进 入 交 换 机 F 0/3 接 口 模 式 配 置 速 率 为 10M 配置端口的双工模式为半双工
-5-

开 启 该 端 口 ,使 端 口 转 发 数 据 『第二步』 查看交换机端口的配置信息. 基本输入:

【实验结果】

【实验建议】

【注意事项】
1 . 交 换 机 端 口 在 默 认 情 况 下 是 开 启 的 ,Admin stat us 是 U P 状 态 , 如 果 该 端 口 没 有 实 际 连 接 其 它 设 备 ,O pe rstatu s 是 dow n 状 态 。

-6-

实验四

查看交换机的系统和配置信息

【实验目的】
查 看 交 换 机 系 统 和 配 置 信 息 ,掌 握 当 前 交 换 机 的 工 作 状 态 。

【背景描述】
你 是 某 公 司 的 新 网 管 ,第 一 天 上 班 时 ,你 必 须 掌 握 公 司 的 交 换 机 的 当 前 工 作 情 况 ,通 过 查 看 交 换 机 的 系 统 信 息 和 配 置 信 息 ,了 解 公 司 的 设 备和网络环境。

【实现功能】
查看交换机的各项参数。

【实验设备】
S2 0 26G(1 台 )、 主 机 ( 1 台 )、 直 连 线 (1 条 )

【实验拓扑】

【实验步骤】
『第一步』 交换机端口参数的配置. 基本输入: Switch >con figu re termi nal 重 命 名 交 换 机 名 为 S1 进 入 接 口 f 0/3 S 1(con fig - if)# sp eed 10 S 1(con fig - if)# du plex h alf

-7-

开启该端口 『第二步』 查看交换机各项信息. 基本输入: 查看交换机的版本信息 查 看 交 换 机 的 M AC 地 址 表 查看交换机当前生效的配置信息。

【实验结果】

【实验建议】

【注意事项】
1.show ma c -ad dres s -tabl e.sh ow runn ing - co nfi g 都 是 在 查 看 当 前 生 效 的 配 置 信 息 , 该 信 息 存 储 在 RAM( 随 机 存 储 器 里 ), 当 交 换 机 掉 电 , 重 新 启 动 时 会 重 新 生 成 新 的 M AC 地 址 表 和 配 置 信 息 。

-8-

实验五

虚 拟 局 域 网 VALN

【实验目的】
理 解 p ort vlan 的 配 置 .

【背景描述】
假 设 此 交 换 机 是 宽 带 小 区 城 域 网 中 的 1 台 楼 道 交 换 机 , 住 户 PC 1 连 接 在 交 换 机 的 0 / 3 口 ,住 户 P C2 连 接 在 交 换 机 的 0 /1 3 口 。 现 要 实 现 各 家各户的端口隔离。

【实现功能】
通 过 划 分 p ort vla n 实 现 本 交 换 端 口 隔 离 .

【实验设备】
S2 026G (1 台 )、 PC 机 (2 台 )、 直 连 线 ( 2 条 )

【实验拓扑】 F0/3 F0/13

VLAN 10 【实验步骤】

VLAN 20

『 第 一 步 』 在 未 划 v l a n 前 两 台 PC 互 相 p i n g 可 以 通 过 . 下 面 创 建 v l a n. 基本输入: S w i tch #con figu re termi nal 创 建 vla n 10 命 名 v lan 10 为 v1 0 S witch (con fig - vl an)#ex it
-9-

创 建 vlan 20 命 名 vlan 20 为 v 2 0 验证测试: 查 看 已 配 置 的 vla n 信 息 『 第 二 步 』 将 接 口 分 配 到 v l an . 基本输入:

f0/ 3 端 口 加 入 vl an10 中 S witch (con fig - if )#exit 验 证 测 试 : 查 看 f 0/ 3 端 口 是 否 已 划 分 到 v l a n1 0 中

『 第 二 步 』 两 台 PC 互 相 p i n g 不 通 。

【实验结果】

【实验建议】

【注意事项】
1 . 交 换 机 所 有 的 端 口 在 默 认 情 况 下 属 于 ACC ESS 端 口 ,可 直 接 将 端 口 加 入 某 一 v lan 利 用 swi tchp ort mod e acce ss/t run k 命 令 可 以 更 改 端 口 的 vla n 模 式 . 2 .VLA N1 属 于 系 统 的 默 认 VLA N, 不 可 以 被 删 除 ,

- 10 -

3 .删 除 某 个 VL AN, 使 用 N O 命 令 ,例 如 :switc h(co nfig )# no vla n 10 4 .删 除 某 个 VL AN 时 ,应 先 将 属 于 该 V LAN 的 端 口 加 入 到 别 的 V LAN, 再 删除之.

- 11 -

实验六

跨 交 换 机 实 现 VLAN

【实验目的】
理 解 跨 交 换 机 之 间 VL AN 的 特 点 。

【背景描述】
假设某企业有两个主要部门:销售部和技术部,其中销售部门 的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据 安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当 配置来实现这一目标。

【实现功能】
使 在 同 一 V LAN 里 的 计 算 机 系 统 能 跨 交 换 机 进 行 相 互 通 信 ,而 在 不 同 V LAN 里 的 计 算 机 系 统 不 能 进 行 相 互 通 信 。

【实验设备】
S2 0 26G ( 2 台 ) 主 机 ( 3 台 ) 直 连 线 ( 4 条 ) 、 、

【实验拓扑】

说明:实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的 端口。

【实验步骤】

- 12 -

『 第 一 步 』 在 交 换 机 s w i tc h A 上 创 建 V l a n1 0 , 并 将 0 /5 端 口 划 分 到 V L A N1 0. 基本输入: S witch A#co nfig ur e term inal switch A(co nfig )# vlan 10 switch A(co nfig -v lan)#n ame sale s switch A(co nfig -v lan)#e xit switch A(co nfig )# interf ace fast et hernet 0/5 switch A(co nfig -i f)#swi tchp ort ac cess v lan 10 验 证 测 试 : 验 证 已 创 建 了 v l a n 1 0, 并 将 0 / 5 端 口 划 分 到 v l a n 20 中. switch A#sh ow v la n id 1 0 『 第 二 步 』 在 交 换 机 s w it c hA 上 创 建 v l an 2 0, 并 将 0 /1 5 端 口 划 分 到 vlan 20 中 . 基本输入: switch A(co nfig )# vlan 2 0 switch A(co nfig -v lan)#n ame tech ni cal switch A(co nfig -v lan)#e xit switch A(co nfig )# interf ce f aste th ernet 0/15 switch A(co nf ig -i f)#swi tchp ort ac cess v lan 20 验 证 测 试 : 证 已 创 建 了 v l an 2 0 并 将 0 / 1 5 端 口 已 划 分 到 v l an 2 0 验 中. S witch A#sh ow v la n id 2 0

- 13 -

『 第 三 步 』 把 交 换 机 s wi t ch A 与 交 换 机 s wi t ch B 相 连 的 端 口 定 义 为 t a g v l an 模 式 . 基本输入: switch A(co nfig )# interf ace fast et hernet 0/2 4 switch A(co nfig -i f)#swi tchp ort mo de tru nk 验 证 测 试 : 验 证 f as t e th er n et 0 / 24 端 口 已 被 设 置 为 t ag vl a n 模 式. 『 第 四 步 』 在 交 换 机 s w i tc h B 上 创 建 v l a n 10 , 并 将 0/ 5 端 口 划 分 到 vlan 10 中 . 基本输入: switch B#co nfig ur e term inal switch B(co nfig )# vlan 1 0 switch B(co nfig -v lan)#n ame sale s switch B(co nfig -v lan)#e xit switch B(co nfig )# interf ace fast er net 0/ 5 switch B(co nfig -i f)#swi tchp ort a c cess v lan 10 验 证 测 试 : 验 证 已 在 swit chB 上 创 建 vlan10 , 并 将 0/5 端 口 已 划 分 到 vla n 10 中 . switch B#sh ow v la n id 1 0 『 第 五 步 』 把 交 换 机 s wi t ch B 与 交 换 机 s wi t ch A 相 连 的 端 口 定 义 为 t a g v l an 模 式 . 基本输入: switch B(co nfig )# interf ace fast et hernet 0/2 4

- 14 -

switch B(co nfig -i f)#swi tchp ort mo de tru nk 『 第 六 步 』 验 证 PC 1 与 PC 3 能 互 相 通 信 ,但 PC2 与 PC 3 不 能 互 通 .

【实验结果】

【实验建议】

【注意事项】
1 . 两 台 交 换 机 之 间 相 连 的 端 口 应 该 设 置 为 t ag v lan 模 式 。 2 .Tru nk 接 口 在 默 认 情 况 下 支 持 所 有 v lan 的 传 输 。

- 15 -

实验七

提供交换网络中的冗余链路

【实验目的】
理解链路聚合的配置及原理.

【背景描述】
假 设 某 企 业 采 用 两 台 交 换 机 组 成 一 个 局 域 网 ,由 于 很 多 数 据 流 量 是 跨 过 交 换 机 进 行 转 发 的 ,因 此 需 要 提 高 交 换 机 之 间 的 传 输 带 宽 ,并 实 现 链 路 冗 余 备 份 ,为 此 网 络 管 理 员 在 两 台 交 换 机 之 间 采 用 两 根 网 线 互 连 , 并 将 相 应 的 两 个 端 口 聚 合 为 一 个 逻 辑 端 口 ,现 要 在 交 换 机 上 做 适 当 配 置 来实现这一目标。

【实现功能】
增 加 交 换 机 之 间 的 传 输 带 宽 ,并 实 现 链 路 冗 余 备 份 。

【实验设备】
S20 26G ( 2 台 ) 、 PC( 2 台 ) 、 直 连 线 ( 4 条 )

【实验拓扑】

【实验步骤】
『第一步』 交换机 A 基本配置. 基本输入: S witch A#co n fig ur e ter m inal switch A(co nfig )# vlan 1 0
- 16 -

switch A(co nfig -v lan)#n ame sale s switch A(co nfig -v lan)#e xit switch A(co nfig ) # interf ace fast et hernet 0/5 switch A(ci nfig -i f)#swi tchp ort ac cess v lan 10 验 证 测 试 : 验 证 已 创 建 了 vla n10, 并 将 端 口 划 分 到 v lan 10 中 . 『 第 二 步 』 在 交 换 机 s w t ch A 上 配 置 聚 合 端 口 . 基本输入: 创 建 聚 合 接 口 A G1 配 置 为 t run k 模 式 switch A(co nfig -i f)#exi t

配 置 接 口 0/1 和 0/ 2 属 于 AG 1 验 证 测 试 : 验 证 接 口 f a s te t he rn e t 0/ 1 和 0 / 2 属 于 A G 1

『第三步』交换机 B 的基本配置. 基本输入: S witch B#co nfig ur e terj mina l switch B(co nfig )# vlan 1 0 switch B(co nfig -v lan)#n ame sa le s switch B(co nfig -v lan)#e xit switch B(co nfig )# interf ace fast et hernet 0/5 switch B(ci nfig -i f)#swi tchp ort ac cess v lan 10

- 17 -

验 证 测 试 : 验 证 已 创 建 了 v l an 1 0, 并 将 端 口 划 分 到 v la n 1 0 中 .

『 第 四 步 』 在 交 换 机 s w t ch B 上 配 置 聚 合 端 口 。 基本输入: 创 建 聚 合 接 口 AG 1

配 置 接 口 0/1 和 0/ 2 属 于 AG 1 验 证 测 试 : 验 证 接 口 f a s te t he rn e t 0/ 1 和 0 / 2 属 于 A G 1

『 第 五 步 』 验 证 当 交 换 机 之 间 的 一 条 链 路 断 开 时 , PC 1 与 P C2 仍 能 互相通信。

【实验结果】

【实验建议】

【注意事项】
1 . 只 有 同 类 型 端 口 才 能 聚 合 端 口 才 能 聚 合 为 一 个 AG 端 口 。 2 .所 有 物 理 端 口 必 须 属 于 同 一 个 vla n 。 3 . 在 锐 捷 交 换 机 上 最 多 支 持 8 个 物 理 端 口 聚 合 为 一 个 AG。 4.在 锐 捷 交 换 机 上 最 多 支 持 6 组 聚 合 端 口 。

- 18 -

实验八

快速生成树配置

【实验目的】
理 解 快 速 生 成 树 协 议 RST P 的 配 置 及 原 理 。

【背景描述】
某 学 校 为 了 开 展 计 算 机 教 学 和 网 络 办 公 ,建 立 一 个 计 算 机 教 室 和 一 个 校 办 公 区 ,这 两 处 的 计 算 机 网 络 通 过 两 台 交 换 机 互 连 组 成 内 部 校 园 网 , 为 了 提 高 网 络 的 可 靠 性 ,网 络 管 理 员 用 2 条 链 路 将 交 换 机 互 连 , 现 要 在 交 换 机 上 做 适 当 的 配 置 ,使 网 络 避 免 环 路 。

【实现功能】
使 网 络 在 有 冗 余 链 路 的 情 况 下 避 免 环 路 的 产 生 ,避 免 广 播 风 暴 等。

【实验设备】
S2 026( 两 台 )、 主 机 (两 台 )、 直 连 线 (4 条 )

【实验拓扑】
Switc hA
F0/1 F0/2 F0/3 F0/1 F0/2 F0/3

Switc hB

PC1

PC2

【实验步骤】
『第一步』 交换机 A 的基本配置.

- 19 -

基本输入: S witch #con figu re termi nal S witch (con fig) #h ostnam e sw itch A switch A(ci nfig )# vlan 1 0 switch A(co nfig -v lan)#n ame s ale s switch A(co nfig -v lan)#e xit switch A(co nfig )# interf ace fast et hernet 0/3 switch A(co nfig -i f)#swi tchp ort ac cess v lan 10 switch A(co nfig )# intfac e ra nge fa stethe rnet 0/1 - 2 switch A(co nfig -i f - rang d)#s witc hp oor t m ode trun k 『第二步』 交换机 B 上的基本配置. 基本输入: S witch #con figu re termi nal S witch (con fig) #h ostnam e sw itch B switch B(ci nfig )# vlan 1 0 switch B(co nfig -v lan)#n ame slae s switch B(co nfig -v lan)#e xit switch B(co nfig )# interf ace fast et hernet 0/3 switch B(co nfig -i f)#swi tchp ort ac cess v lan 10 s w it ch B(co nfig )# intfac e ra nge fa stethe rnet 0/1 - 2 switch B(co nfig -i f - rang d)#s witc hp oort m ode trun k 『第三步』配置快速生成树协议. 基本输入:

- 20 -

switch A#co nfig ur e term inal switch A(co nfig )# spanni ng -t ree 开户生成树协议 指定生成树协

switch A(co nfig )# spanni ng -t ree mo de rst p 议 的 类 型 为 RST P switch B#co nfig ur e term inal switch B(co nfig )# spanni ng -t ree switch B(co nfig )# spanni ng -t ree mo de rst p 议 的 类 型 为 RST P 验 证 测 试 :验 证 快 速 生 成 树 协 议 已 经 开 启 . switch A#sh ow s pa nning - tree

指定生成树协

『 第 四 步 』 设 置 交 换 机 的 优 先 级 , 指 定 s w i tc h A 为 根 交 换 机 . 基本输入: switch A#sh ow s pa nning - tree switch B#sh ow s pa nning - tree 验 证 测 试 : A. 验 证 交 换 机 s w it c h B 的 端 口 1 和 端 口 2 的 状 态 . B. 如 果 sw i t ch A 与 s w it c hB 的 端 口 F 0 /1 之 间 的 链 路 断 掉 , 验 证 交 换 机 sw it c h B 的 端 口 2 的 状 态 , 并 观 察 状 态 转 换 时 间 . switch B#sh ow s pa nning - tree int er face f aste tner ne t 0/2 C. 如 果 sw i t chA 与 s w it c hB 之 间 的 一 条 链 路 断 掉 , 验 证 交 换 机 P C 1 与 PC 2 仍 能 互 相 p i n g 通 ,并 观 察 p i ng 的 丢 包 情 况 .

【实验结果】

- 21 -

【实验建议】

【注意事项】
1 . 按 照 拓 扑 图 连 接 网 络 时 注 意 ,两 台 交 换 机 都 配 置 快 速 生 成 树 协 议 后,再将两台交换机连接起来。如果先连线再配置会造成广播风暴,影 响交换机的正常工作。 2 . 锐 捷 交 换 机 缺 省 是 关 闭 sp an ning -t ree 的 ,如 果 网 络 在 物 理 上 存 在 环 路 , 则 必 须 手 工 开 启 spa nnin g -t ree 。 3 . 锐 捷 全 系 列 的 交 换 机 默 认 为 MSTP 协 议 , 在 配 置 时 注 意 生 成 树 协 议 的版本。

- 22 -

第二部分 路由技术类
实验一 使用命令行界面

【实验目的】
掌 握 路 由 器 命 令 行 各 种 操 作 模 式 的 区 别 ,以 及 模 式 之 间 的 切 换 。

【背景描述】
你 是 某 公 司 新 进 的 网 管 ,公 司 要 求 你 熟 悉 网 络 产 品 ,公 司 采 用 全 系 列 锐 捷 网 络 产 品 ,首 先 要 求 我 登 录 路 由 器 ,了 解 、 掌 握 路 由 器 的 命 令 行 操作。

【实现功能】
熟练掌握路由器的命令行操作模式。

【实验设备】
R17 62 路 由 器 (1 台 )

【实验拓扑】

Router 1

【实验步骤】
『第一步』 基本输入:路由器命令行操作模式的进入. Red -Gi ant> enab le Red -Gi ant# Red -Gi ant# conf ig ure te rmin al 进 入 路 由 器 配 置 模 式 进入特权模式

- 23 -

Red - Gia nt(c on fig)#i nter face 进 入 路 由 器 F1 /0 的 接 口 模 式 Red -Gi ant( conf ig -if) Red -Gi ant( conf ig -if)#e xit 式 Red -Gi ant( conf ig )# Red -Gi ant( conf ig -if)#e nd Red -Gi ant # 『第二步』 基本输入:路由器命令行基本功能. Red -Gi ant >? Red -Gi ant# co? 令 Red -Gi ant# copy ?

f asteth erne t

0/1

退回到上一级操作模

直接退回到特权模式

显示当前模式下所有可执行的命令 显 示 当 前 模 式 下 所 有 以 CO 开 头 的 命

显 示 c opy 命 令 后 可 执 行 的 参 数

【实验结果】

【实验建议】

【注意事项】 1.命 令 行 操 作 进 行 自 动 补 齐 或 命 令 简 写 时 , 要 求 所 简 写 的 字 母 必 须 能 够 唯 一 区 别 该 命 令 如 Red- Gian t # conf 可 以 代 表 config ure , 但

- 24 -

R e d- Gi ant# co 无 法 代 表 con figu re, 因 为 co 开 头 的 命 令 有 两 个 c opy 和 config ure , 设 备 无 法 区 别 。 2 . 注 意 区 别 每 个 操 作 模 式 下 可 执 行 的 命 令 种 类 ,交 换 机 不 可 以 跨 模 式执行命令。

- 25 -

实验二

路由器全局配置

【实验目的】
掌握路由器的全局的基本配置.

【背景描述】
你 是 某 公 司 新 进 的 网 管 ,公 司 有 多 台 路 由 器 ,为 了 进 行 区 分 和 管 理 , 公 司 要 求 你 进 行 路 由 器 设 备 的 配 置 ,配 置 路 由 器 登 录 时 的 描 述 信 息 。

【实现功能】
配置路由器的设备名称和每次登录路由器时提示相关信息。

【实验设备】
R17 62 (1 台 ) 、 直 连 线 或 交 叉 线 ( 1 条 )

【实验拓扑】

Router 1 【实验步骤】
『第一步』 路由器设备名称的配置. 基本输入: Red -Gi ant> enab le Red -gi ant# con fi gure t ermi nal Red -gi ant( conf ig )#host name Rou te rA Router A(co nfig )# 『第二步』 路由器每提示信息的配置. 基本输入: Router A( co nfig )# banner mot d
- 26 -

&

配置每日提示

信 息 &为 终 止 符 验证测试: Router A(co nfig )# exit Router A#ex it Router A>

【实验结果】

【实验建议】

【注意事项】
1 . 配 置 设 备 名 称 的 有 效 字 符 是 22 个 字 节 。 2.配 置 每 日 提 示 信 息 时 ,注 意 终 止 符 不 能 在 描 述 文 本 中 出 现 。 如 果 键 入 结 束 的 终 止 符 后 仍 然 输 入 字 符 ,则 这 些 字 符 将 被 系 统 丢 弃 。

- 27 -

实验三

路由器的端口的基本配置

【实验目的】
掌握路由器的端口的常用配置的基本的参数。

【背景描述】
你 在 一 家 网 络 工 程 公 司 就 职 ,负 责 组 建 一 个 省 级 广 域 网 络 。现 项 目 经 理 要 求 你 根 据 实 际 网 络 需 求 ,对 路 由 器 的 端 口 配 置 基 本 的 参 数 。

【实现功能】
给 路 由 器 的 物 理 接 口 配 置 IP 地 址 ,并 在 DC E 端 配 置 时 钟 频 率 , 限 制端口带宽。

【实验设备】
R17 62 ( 两 台 ) 、 V. 35 线 缆 (1 条 )

【实验拓扑】 10.1.1.1/24
DCE

10.1.1.2/24
DTE

S1/2

S1/2

Router 1 【实验步骤】
『第一步』 路由器 A 端口参数的配置. 基本输入: Red -Gi ant> enab le Red -gi ant #con fi gure t ermi nal Red -gi ant( conf ig )#host name Ra

Router 2

Ra(con fig) #int er face s eria l 1/ 2
- 28 -

进 行

s1/ 2

的端口模式 Ra(con fig - if)# ip addre ss 1 .1.1 .1 255.2 55.2 55.0 配 置 端 口 的 IP 地 址 Ra(con fig - if)c lo ck rat e 64 000 配 置 时 钟 频 率 6 400 0 Ra(con fig - if)# ba ndwidt h 51 2 宽 速 率 为 5 12KB Ra(con fig - if)# no shutd own 口转以数据 宽 时 ,以 K 为 单 位 『第二步』 路由器 B 端口参数的配置. 基本输入: Red -Gi ant # co nf igure term inal Red -gi ant( conf ig )#host name Rb Rb(con fig) #int er face s eria l 1/ 2 S1/2 的 端 口 的 模 式 Rb(con fig - if)# ip addres s 1 .1.1 .2 2 55.255 .255 .0 配 置 端 口 的 IP 地 址 Rb(con fig - if)# ba ndwidt h 51 2 宽 速 率 为 5 12KB Rb(co n fig - if)# no shutd own 口转发数据 『第三步』查看路由器端口配置的参数. 开 启 该 端 口 ,使 端 配置端口的带 进 行 开 启 该 端 口 ,使 端 配 置 带 配置端口的带 有 DCE 接 口 上

- 29 -

基本输入: Ra#sho w in terf ac e seri al 1 /2 1/2 的 接 口 的 状 态 Ra#sho w ip int er face s eria l 1/ 2 的 IP 协 议 相 关 属 性 Ra#sho w in terf ac e seri al 1 /2 serial 1/2 接 口 的 状 态 『第四步』验证配置. 基本输入: Ra#pin g 1 . 1.1. 2 接 口 的 IP 验 证 测 试 : 在 RA pi ng 对 端 R Bseria l 1/ 2 查看路由器 B 查看该端口 查 看 R A s eria l

【实验结果】

【实验建议】

【注意事项】
1 . 路 由 器 商 品 默 认 情 况 下 是 关 闭 的 , 需 要 no s hut down 开 启 端 口 。 2 .Ser ial 接 口 正 常 的 端 口 速 率 最 大 的 2.0 48M( 200 0K) 。 3.sh ow i nter fa ce 和 show ip int erface 之 间 的 区 别 。

- 30 -

实验四

查看路由器的系统和配置信息

【实验目的】
查 看 路 由 器 系 统 和 配 置 信 息 ,掌 握 当 前 路 由 器 的 工 作 状 态 。

【背景描述】
你 是 某 公 司 新 网 管 ,第 一 天 上 班 时 ,你 必 须 掌 握 公 司 路 由 器 的 当 前 工 作 情 况 ,通 过 查 看 路 由 器 的 系 统 信 息 和 配 置 信 息 ,了 解 公 司 的 设 备 和 网络环境。

【实现功能】
查看路由器的各项参数。

【实验设备】
R17 62 (1 台 ) 、 主 机 ( 1 台 )、 直 连 线 ( 1 条 )

【实验拓扑】

【实验步骤】
『第一步』 路由器端口的基本配置. 基本输入: Red -gi ant> enab le Red -gi ant# con fi gure t ermi nal
- 31 -

Red -gi ant( conf ig )#host name Rou te rA Router A(co nfig )# interf ace fast et hernet 1/0 Router A (co nfig -i f)#ip 255.25 5.25 5.0 Router A(co nfig -i f)#no shut down 『第二步』 查看交换机各项信息. 基本输入: Router A#sh ow v er sion 息 Router A#sh ow i p route 信息 Ro uter A#sh ow r un ning - c onfi g 当前生效的配置信息 查看交换机 查看路由器路由表 查年路由器的版本信 addr ess 192.1 68.1 .1

【实验结果】

【实验建议】

【注意事项】
1.show ru nn ing - co nfig 是 查 看 当 前 生 效 的 配 置 信 息 。 sh ow startu p -co nfig 是 查 看 保 存 在 N VRA M 里 的 配 置 文 件 信 息 。 2 .路 由 器 的 配 置 信 息 全 部 加 载 在 RA M 里 生 效 .路 由 器 在 启 动 过 程 中

- 32 -

是 将 N VRAM 里 的 配 置 文 件 加 载 到 R AM 里 生 效 。

- 33 -

实验五

三层交换机的路由功能配置

【实验目的】
配置开启三层交换机的三层功能,实现路由作用。

【背景描述】
公司现有 1 台三层交换机,要求你进行测试,该交换机的三层 功能是否工作正常。

【实现功能】
开启三层交换机物理端口的路由功能。

【实验设备】
S3760 - 24 或 S37 60 -48( 1 台 ) 直 连 线 ( 1 条 ) 、

【实验拓扑】
S3760

【实验步骤】
『第一步』开启三层交换机的路由功能。 Switch >ena ble Switch #con figu re termi nal Switch (con f ig) #h ostnam e S3 550 - 24 S3 760 - 24(c onfi g) #ip r outi ng !开 启 三 层 交 换 机 的 路 由 功 能

- 34 -

『第二步』配置三层交换机端口的路由功能。 S3 760 - 24(c onfi g) #inter face fas te therne t 0/ 5 S3 760 - 2 4 ( c o nf i g - i f ) #n o sw i tc h po rt 由功能 S3 760 - 24(c onfi g - if)#ip addr ess 19 2.168. 5.1 2 55.2 55 .255.0 ! 给 端 口 配 置 IP 地 址 S3 760 - 24(c onfi g - if)#no shu tdow n S3 760 - 24(c onfi g - if)#en d 『第三步』验证、测试配置。 S 3 7 60 #s h ow ip i n t e r f ac e 信息 S 3 7 6 0 #s h ow i nt e rf a c es f 0/ 5 信息 『第四步』主机测试: 将 PC 1 的 I P 地 址 设 为 19 2.16 8.5. 2/24 , P C1 上 p ing 192 .168.5 .1 。 在 !查 看 接 口 状 态 !查 看 接 口 状 态 !开 启 端 口 的 三 层 路

【实验结果】

【实验建议】

- 35 -

实验六

利 用 三 层 交 换 机 实 现 不 同 vlan 间 通 信

【实验目的】
通 过 三 层 交 换 机 实 现 VLA N 间 互 相 通 信 。

【背景描述】
假设某企业有两个主要部门:销售部和技术部,其中销售部门 的个人计算机系统分散连接在两台交换机上,他们之间需要相互进行通 信,销售部和技术部也需要进行相互通信,现要在交换机上做适当配置 来实现这一目标。

【实现功能】
使 在 同 一 V LAN 里 的 计 算 机 系 统 能 跨 交 换 机 进 行 相 互 通 信 ,而 在 不 同 V LAN 里 的 计 算 机 系 统 也 能 进 行 相 互 通 信 。

【实验设备】
S2 0 26G ( 1 台 ) S3 760 -24 ( 1 台 ) 直 连 线 ( 3 条 ) 、 、

【实验拓扑】

注 :先 连 接 线 缆 ,再 进 行 配 置 ,注 意 连 接 线 缆 的 接 口 编 号 。 Swi tchA 为 三 层交换机。

【实验步骤】

『 第 一 步 』 在 交 换 机 Swi tchA 上 创 建 vlan 1 0 , 并 将 0 /5 端 口 划 分 到
- 36 -

vlan1 0 中 。 Switch A(co nfig )# vlan 10 Switch A(co nfig - v lan)# name sal es Switch A(co nfig - v lan)#e xit Switch A(co nfig )# interf ace fast et hernet 0/5 Switch A(co nfig - i f)#swi tchf ace ac c ess v lan 10 Switch A(co nfig - i f)#exi t Switch A(co nfig )# vlan 20 Switch A(co nfig - v lan)# name tec hn ical Switch A(co nfig - v lan)#e xit Switch A(co nfig )# interf ace fast et hernet 0/5 Switch A(co nfig - i f)#swi tchf ace ac cess v lan 20 Switch A(co nfig - i f)#exi t 『 第 二 步 』 把 交 换 机 S witc hA 与 S witch B 相 连 端 口 ( 假 设 为 0 / 2 4) 定 义 为 t ag vlan 模 式 。 Switch A(co nfig )# interf ace fast et hernet 0/2 4 Switch A(co nfig - i f)#swi tchp ort mo de tru nk

将 fas teth erne t0/ 24 端 口 设 为 tag v lan 模 式

验证测试: Switch A#sh ow i nt erface s fa stet he rnet 0 /24 swit ch port

- 37 -

『 第 三 步 』 在 交 换 机 Swi tchB 上 创 建 vlan10 ,并 将 0/ 5 端 口 划 分 到 v l a n1 0 中 。

Switch B(co nfig )# vlan 10 Switch B(co nfig - v lan)# name sal es Switch B(co nfig - v lan)#e xit Switch B(co nfig )# interf ace fast et hernet 0/5 Switch B(co nfig - i f)#swi tchf ace ac cess v lan 10 Switch B(co nfig - i f)#exi t Switch B(co nfig )# vlan 20 Switch B(co nfig - v lan)# name te c hn ical Switch B(co nfig - v lan)#e xit Switch B(co nfig )# interf ace fast et hernet 0/5 Switch B(co nfig - i f)#swi tchf ace ac cess v lan 20 Switch B(co nfig - i f)#exi t

『 第 四 步 』 把 交 换 机 Swi tchA 与 S wi tchB 相 连 端 口 ( 假 设 为 0 /24 ) 定 义 为 tag vla n 模 式 。

Switch B(co nfig )# interf ace fast et hernet 0/2 4 Switch B(co n fig - i f)#swi tchp ort mo de tru nk

将 fas teth erne t0/ 24 端 口 设 为 tag v lan 模 式

- 38 -

验证测试: Switch B#sh ow i nt erface s fa stet he rnet 0 /24 swit ch port

『 第 五 步 』 验 证 p c1 跟 p c3 能 相 互 通 信 , 但 pc 2 跟 pc 3 不 能 通 信 。 『 第 六 步 』 设 置 三 层 交 换 机 vl an 间 通 信 。

Switch A(co nfig )# inerfa ce vlan10 Swi tch A(co nfig -i f)#ip 255.25 5.25 5.0

vla n

10

创 建 虚 拟 接 口

ad dre ss

1 92.1 68. 10.254

配 置 虚 拟 接 口 v lan 10 的 地 址 为 1 92. 168.10 .254 Switch A(co nfig -i f)#no shut down Switch A(co nfig -i f)#exi t Switch A(co nfig )# int vl an 2 0 Switch A(co nfig -i f)#ip 255.25 5.25 5.0 配 置 虚 拟 接 口 v lan 1 0 的 地 址 为 1 92. 168.20 .254 Switch A(co nfig -i f)#no shut down 创 建 虚 拟 接 v lan 20 ad dre ss 1 92.1 68. 20.254 开启端口

验 证 测 试 : 查 看 S 3 76 0 路 由 接 口 的 状 态 。

Switch A#sh ow i p interf ace

查 看 ip 接 口 的 状 态

『 第 七 步 』 将 pc1 和 p c3 的 默 认 网 关 设 置 为 192 .168 .10. 254 ,将 p c2

- 39 -

的 默 认 网 关 设 置 为 192.16 8.20 .254 。 测 试 结 果 : 不 同 vl an 内 的 主 机 可 以 相 互 pi n g 通

【实验结果】

【实验建议】

【注意事项】
1 . 两 台 交 换 机 之 间 相 连 的 端 口 应 该 设 置 为 tag vla n 模 式 。 2 . 需 要 设 置 pc 的 网 关 。

- 40 -

实验七

路由协议

【实验目的】
掌握通过静态路由方式实现网络的连通性。

【背景描述】
假 设 校 园 网 通 过 1 台 路 由 器 连 接 到 校 园 外 的 另 1 台 路 由 器 上 ,现 要 在 路 由 器 上 做 适 当 配 置 ,实 现 校 园 网 内 部 主 机 与 校 园 网 外 部 主 机 的 相 互通信。

【实现功能】
实 现 网 络 的 互 连 互 通 ,从 而 实 现 信 息 的 共 享 和 传 递 。

【实验设备】
R17 62 ( 两 台 ) 、 V3 5 线 缆 (1 条 )、 P C( 两 台 ) 、 直 连 线 或 交 叉 线 ( 2 条)

【实验拓扑】

【实验步骤】
『 第 一 步 』在 路 由 器 R o u te r 1 上 配 置 接 口 的 I P 地 址 和 串 口 上 的 时 钟 频率. 基本输入: Router 1(co nfig )# inter face fas te therne t 1/ 0

- 41 -

Router 1(co nfig -i f)#ip 255.25 5.25 5.0

addr ess

172.1 6.1. 1

Router 1(co nfig -i f)#no shut down Router 1(co nfig )# interf ace seri al 1/2 Router 1(co nfig -i f)#ip 2 5 5.25 5.25 5.0 Router 1(co nfig -i f)#clo ck r ate 64 000 Router 1r 时 钟 频 率 (DCE ) Router 1(co nfig -i f)#no shut down 验证测试:验证路由器接口的配置. Router 1#sh ow i p interf ace brie f R outer 1#sh ow i nt erface ser ial 1/ 2 『 第 二 步 』 在 路 由 器 R o u te r 1 上 配 置 静 态 路 由 基本输入: Router 1(co nfig )# ip 255.25 5.25 5.0 17 2.16.2 .2 或: Router 1(co nfig )# ip 255.25 5.25 5.0 se rial 1 /2 验 证 测 试 : 验 证 R ou t e r1 上 静 态 路 由 配 置 . Router 1#sh ow i p route 『 第 三 步 』 在 路 由 器 R o u te r 2 上 配 置 接 口 的 I P 地 址 和 串 口 上 的 时钟频率. rout e 172.16 .3.0 rout e 172 .16 .3.0 配 置 addr ess 172.1 6.2. 1

- 42 -

Router 2(co nfig )# interf ace fast 5e therne t 1/ 0 Router 2(co n fig -i f) 255.25 5.25 5.0 Router 2(co nfig -i f) no shut down Router 2(co nfig )# interf ace seri al 1/2 Router 2(co nfig -i f)#ip 255.25 5.25 5.0 Router 2(co nfig -i f)#no shut down 验证测试: 验证路由器接口的配置. Router 2#sh ow i p inte rf ace brie f Router 2#sh ow i nt erface ser ial 1/ 2 『 第 四 步 』 在 路 由 器 R o u te r 2 上 配 置 静 态 路 由 . Router 2(co nfig )# ip 255.25 5.25 5.0 17 2.2.1 或: Router 2(co nfig )# ip 255.25 5.25 5.0 se rial 1 /2 『第五步』 测试网络的互连互通性. C: \>pi ng 1 72.1 6. 3.22 PC2 C: \>pi ng 1 72.1 6. 1.11 PC1 丛 PC2 pin g 丛 PC1 pin g r oute r 172 .16. 1.0 rout e 172.16 .1.0 addr ess 172.1 6.2. 2 ip add ress 172.16 .3.2

【实验结果】

- 43 -

【实验建议】

【注意事项】
1.如 果 两 台 路 由 器 通 过 串 口 直 接 互 连 ,则 必 须 在 其 中 一 端 设 置 时 钟 频 率 (DCE ) 。

- 44 -

实验八

RIP 路 由 协 议

【实验目的】
掌 握 在 路 由 器 上 配 置 RIP V2 。

【背景描述】
假 设 校 园 网 通 过 1 台 三 层 交 换 机 连 到 校 园 网 出 口 路 由 器 ,路 由 器 再 和 校 园 外 的 另 1 台 路 由 器 连 接 ,现 做 适 当 配 置 ,实 现 校 园 网 内 部 主 机 与 校园网外部主机的相互通信。

【实现功能】
实 现 网 络 的 互 连 互 通 ,从 而 实 现 信 息 的 共 享 和 传 递 。

【实验设备】
S3 7 6 0 交 换 机 ( 1 台 ) 、 R176 2 路 由 器 ( 2 台 )、 V 35 线 缆 (1 条 ) 、 直 连 线 或 交 叉 线 (1 条 )

【实验拓扑】

【实验步骤】
『第一步』 基本配置. 基本输入: 三层交换机基本配置
- 45 -

S3550( conf ig)# vl an 10 S3550( conf ig -v la n)#exi t S 3550( conf ig)# vl an 50 S 3550( conf ig -v la n)#exi t S 3550( conf ig)# in terf ac e fa 0/1 S 3550( conf ig -i f) #switc hpor t ac ce ss vla n 10 S 3550( conf ig -i f) #exit S 3550( conf ig)# in terfac e fa 0/5 S 3550( conf ig -i f) #switc hpor t ac ce ss vla n 50 S 3550( conf ig -i f) #exit S3550( conf ig)# in terfac e vl an 1 0 IP S 3550( conf ig -i f) #ip ad dres s 17 2. 16. 1.2 255 .255 .2 55.0 S 3550( conf ig -i f) #no sh utdo wn S 3550( conf ig -i f) #exit S3550( conf ig)# in terfac e vl an 5 0 IP S 3550( conf ig -i f) #ip ad dres s 17 2. 16.5.1 255 .255 .2 55.0 S 3550( conf ig -i f) #no sh utdo wn S 3550( conf ig -i f) #exit 验证测试: S 3550# show vla n 路由器基本配置 创 建 v lan 虚 接 口 , 并 配 置 创 建 v lan 虚 接 口 , 并 配 置

- 46 -

R o uter 1(co nfig )# interf ace fast et hernet 1/0 R outer 1(co nfig -i f)#ip addr ess 17 2.16.2 .1 2 55.2 55 .255.0 R outer 1(co nfit -i f)#no shut down R outer 1(co nfig -i f)#exi t R outer 1(co nfig )# interf ace seri al 1/2 R outer 1(co nfig -i f)#ip addr ess 17 2.16.2 .1 2 55.2 55 .255.0 R outer 1(co nfi g -i f)#clo ck r ate 64 000 R outer 1(co nfig -i f)#no shut down R outer 2(co nfig )# interf ace fast et hernet 1/0 R outer 1(co nfig -i f)#ip addr ess 17 2.16.3 .1 2 55.2 55 .255.0 R outer 1(co nfit -i f)#no shut down R outer 1(co nfig -i f)#exi t R outer 1(co nfig )# interf ace seri al 1/2 R outer 1(co nf ig -i f)#ip addr ess 17 2.16.2 .2 2 55.2 55 .255.0 R outer 1(co nfig -i f)#no shut down 验证测试:验证路由器接口的配置和状态. R outer 1#sh ow i p interf ace brie f R outer 2#sh ow i p interf ace brie f 『 第 二 步 』 配 置 RI P V2 路 由 协 议 . 基本输入: S 3 5 50 配 置 R I P 协 议 S 3550( conf ig)# ro uter r ip 开 启 R IP 协 议 进 程 申明本设备

S 3350( conf ig -r ou ter)#n etwo rk 1 72 .16.1. 0

- 47 -

的直连网段 S 3550( conf ig -r ou ter)#n etwo rk 1 72 .16.5. 0 S 3550( conf ig -r ou ter)#v ersi on 2 R o u te r 1 配 置 R I Pv2 协 议 R outer 1(co nfig )# router rip R outer 1(co nfig )# router rip 开 启 R IP 协 议 进 程

R outer 1(co nfig -r outer) #net work 1 72.16. 1.0 R outer 1(co nfig -r outer) #net w ork 1 72.16. 2.0 R outer 1(co nfig -r outer) #ver sion 2 定 义 R IP 协 议 V 2 关闭路由信息

R outer 1(co nfig -r outer) @no auto -s ummary 的自动汇总功能

R o u te r 2 配 置 R I P 协 议 R o u te r1 ( co n fi g ) #r ou t er ri p R outer 2(co nfig )# router rip 开 启 R IP 协 议 进 程

R outer 2(co nfig - r outer) #net work 1 72.16. 2.0 R outer 2(co nfig - r outer) #net work 1 72.16. 3.0 R outer 2(co nfig - r outer) #ver sion 2 定 义 R IP 协 议 V 2

R outer 2(co nfig - r outer) @no auto - s ummary 『 第 三 步 』 验 证 三 台 路 由 设 备 的 路 由 表 ,查 看 是 否 自 动 学 习 了 其 他 网 段的路由信息. S3550# show ip ro ute Router 1#sh ow i p route Router 2#sh ow i p route 『第四步』测试网络的连通性.

- 48 -

【实验结果】

【实验建议】

【注意事项】
1 . 在 串 口 上 配 置 时 钟 频 率 时 , 一 定 要 在 电 缆 DC E 端 的 路 由 器 上 配 置 , 否则链路不通。 2.No a uto - summ ar y 功 能 只 有 在 R IPv 2 支 持 。 3 .s 376 0 - 2 4 没 有 n o aut o -sum mar y 命 令 。 4 . PC 主 机 网 关 一 定 要 指 向 直 连 接 口 I P 地 址 ,例 如 PC 1 网 关 指 向 三 层 交 换 机 V ALN5 0 的 IP 地 址 。

- 49 -

实验九

OSPF 单 区 域

【实验目的】
掌 握 在 路 由 器 上 配 置 OSP F 单 区 域 。

【背景描述】
假 设 校 园 网 通 过 1 台 三 层 交 换 机 连 到 时 校 园 网 出 口 路 由 器 ,路 由 器 再 和 校 园 外 的 另 一 台 路 由 器 连 接 ,现 做 适 当 配 置 ,实 现 校 园 网 内 部 主 机 与校园网外部主机的相互通信。

【实现功能】
实 现 网 络 的 互 连 互 通 ,从 而 实 现 信 息 的 共 享 和 传 递 。

【实验设备】
S3 760 (1 台 ) 、 R17 62 路 由 器 ( 两 台 )、 V35 线 缆 (1 根 ) 、 交 叉 线 或 直 连 线 (1 条 )

【实验拓扑】

【实验步骤】
『第一步』 基本配置 三层交换机基本配置

- 50 -

基本输入: S witch #con figu re termi nal S witch (con fig) #h ostnam e s3 550 S 3550( conf ig)# vl an 10 S 3550( conf ig -v la n)#exi t S 3550( conf ig)# vl an 50 S 3550( conf ig -v la n)#exi t S 2550( conf ig)# in terfac e fa 0/1 S 3550( conf ig -i f) #switc hpor t ac ce ss vla n 10 S 3550( conf ig -i f) #exit S 3550( conf ig)# in terfac e fa 0/5 S 3550( conf ig -i f) #switc hpor t ac ce ss vla n 50 S 3550( conf ig -i f) #exit S 3550( conf ig)# in terfac e vl an 1 0 IP S3550( conf ig -i f) #ip ad dres s 17 2. 16.1.2 255 .255 .2 55.0 S3550( conf ig -i f) #no sh utdo wn S 3550( conf ig -i f) #exit S 3550( conf ig)# in terfac e vl an 5 0 S 3550( conf ig -i f) #ip ad dres s 17 2. 16.5.1 255 .255 .2 55.0 S 3550( conf ig -i f) #no sh utdo wn S 3 550 ( conf ig -i f) #exit 验证测试: 创 建 V LA N 虚 接 口 ,并 配 置

- 51 -

S 3550# show vla n 路由器的基本配置 Router 1(co nfig )# interf ace fast et hernet 1/0 R outer 1(co nfig -i f)#ip addr ess 17 2.16.1 .1 2 55.2 55 .255.0 R outer 1(co nfig -i f)#no shut down R outer 1(co nfig =i f)#exi t R outer 1(co nfig )# interf ace seri al 1/2 R outer 1(co nfig -i f) #ip addr ess 17 2.16.2 .1 2 55.2 55 .255.0 R outer 1(co nfig -i f)#clo ck r ate 64 000 R outer 1(co nfig -i f)#no shut down Router 2(co nfig )# interf ace fast et hernet 1/0 R outer 2(co nfig -i f)#ip addr ess 17 2.16.3 .1 2 55.2 55 .255.0 R outer 2(co nfig -i f)#no shut down R outer 2(co nfig =i f)#exi t R outer 2(co nfig )# interf ace seri al 1/2 R outer 2(co nfig -i f)#ip addr ess 17 2.16.2 .2 2 55.2 55 .255.0 R outer 2(co nfig -i f)#no shut down 验 证 测 试 :验 证 路 由 器 接 口 的 配 置 和 状 态 . R outer 1#sh ow i p interf ace brie f R outer 1#sh oe i p interf ace brie f 『 第 二 步 』 配 置 OS P F 路 由 协 议 基本输入: S 3 7 62 配 置 O SP F

- 52 -

S3550( conf ig)# ro uter o spf

开 启 OSPF 路 由 协 议 进 程 0. 0.0. 25 5 are a 0

S3550( conf ig -r ou ter)ne twor k 17 2. 16.5.0 申 请 直 连 网 段 信 息 ,并 分 配 区 域 号 S3550( conf ig -r ou ter)#n etwo rk 1 72 .16.1. 0 S3550( conf ig -r ou ter)#e nd R o u te r 1 配 置 o s pf Router 1(co nfig )# router osp f R outer 1(co nfig - r outer) netw ork

0 .0.0 .2 55

ar ea 0

1 72.16. 1.0

0.0 .0 .255 0 .0.0 .255

area ar ea

Router 1(co nfig - r outer) #net work 1 72.16. 2.0 0 Router 1(co nfig -r outer) #end R o u te r 2 配 置 o s pf Router 2(co nfig )# router osp f Router 2(co nfig - r outer) netw ork 1 72.16. 2.0

0 .0.0 .255 0.0. 0. 255

ar e a a rea 0

Router 2(co nfig - r outer) #net work 1 7 2.1 6.3 .0 Router 2(co nfig -r outer) #end

『 第 三 步 』查 看 验 证 三 台 路 由 器 设 备 的 路 由 表 , 相 看 是 否 自 动 学 习 了 其他网段的路由信息. 基本输入: S3550# show ip ro ute Router 1#sh ow i p route Router 2#sh ow i p route 『第四步』测试网络的连通性.

- 53 -

【实验结果】

【实验建议】

【注意事项】
1 . 在 串 口 上 配 置 时 钟 频 率 时 , 一 定 要 在 电 缆 DC E 端 的 路 由 器 上 配 置 , 否则链路不通。 2 .在 申 明 直 连 网 段 时 , 注 意 要 写 该 网 段 的 反 掩 码 。 3.在 申 明 直 连 网 段 时 ,必 须 指 明 所 属 的 区 域 。

- 54 -

实验十

PPP PAP 认 证

【实验目的】
掌 握 PPP PA P 认 证 的 过 程 及 配 置

【背景描述】
你 是 公 司 的 网 络 管 理 员 ,公 司 为 了 满 足 不 断 增 长 的 业 务 需 求 ,申 请 了 专 线 接 入 , 你 的 客 户 路 由 器 与 IS P 进 行 链 路 协 商 时 要 验 证 身 份 , 配 置 路 由 器 保 证 链 路 建 立 ,并 考 虑 其 其 安 全 性 。

【实现功能】
在链路协商时保证安全验证。链路协商时用户名、密码以明文 的方式传输。

【实验设备】
R1762( 两 台 )、 V .3 5 线 缆 (1 条 )

【实验拓扑】 1.1.1.1/24 1.1.1.2/24

S 1 /2

S1/2

Ra

Rb

【实验步骤】
『第一步』 基本配置. 基本输入: Ra(con fig) #int er face s eria l 1/ 2 R a(con fig - if) # ip addre ss 1 .1.1 .2 255.2 55.2 55.0
- 55 -

R a(con fig - if)# no shutd own Rb(con fig) #int er face s eria l 1/ 2 R b(con fig - if)i p addres s 1. 1.1. 2 255.25 5.25 5.0 R b(con fig - if)# lo ck rat e 64 000 R b(con fig - if)# no shutd own 验 证 测 试 : (以 Ra 为 例 ) R a#sho w in terf ac e seri al 1 /2 『 第 二 步 』 配 置 PP P PA P 认 证 . 基本输入: 被验证方的配置 R a(con fig) #int er face s eria l 1/ 2 R a(con fig - if)# en capsul atio n pp p 接 口 下 封 装 PPP 协 议

R a(con fig - if)# pp p pap sent -use rn ame ra pas swor d 0 star P A P 谁 的 用 户 名 .密 码 R b(con fig) #use rn ame ra pas swor d 0 star R b(con fig - if)# en capsul atio n pp p R b(con fig - if)# pp p auth enti cati on pap 方式 验证测试: R a#deb ug p pp a ut hentic atio n 观 察 P AP 验 证 过 程 ppp 启 用 pa p 认 证

【实验结果】

- 56 -

【实验建议】

【注意事项】
1 . 在 D CE 端 要 配 置 时 钟 。 2 .Rb( conf ig )#user name ra pa ssword 0 s tar 的参数是对方的主机名。 3 . 在 接 口 下 封 装 PPP 。 4.de bug ppp aut hentic atio n 在 路 由 器 物 理 层 UP, 链 路 尚 未 建 立 的 情 况 下 打 开 才 有 信 息 输 出 ,本 实 验 的 实 质 是 链 路 层 协 商 建 立 的 安 全 性 ,该 信息出现在链路协商的过程中。 userna me 后 面

- 57 -

实验十一
【实验目的】

PPP CHAP 认 证

掌 握 P PP C HAP 认 证 .

【背景描述】
你 是 公 司 的 网 络 管 理 员 ,公 司 为 了 满 足 不 断 增 长 的 业 务 需 求 ,申 请 了 专 线 接 入 , 你 的 客 户 端 路 由 器 与 ISP 进 行 链 路 协 商 时 要 验 证 身 份 , 配 置路由器保证链路建立并考虑基安全性。

【实现功能】
在 链 路 协 商 时 保 证 安 全 验 证 ,链 路 协 商 时 密 码 以 密 文 的 方 式 传 输 ,更 安 全 。

【实验设备】
R1762( 两 台 )、 V . 35 线 缆 (1 条 )

【实验拓扑】 1.1.1.1/24 1.1.1.2/24

S 1 /2

S1/2

Ra 【实验步骤】
『第一步』 基本配置. 基本输入: Ra(con fig) #int er face s eria l 1/ 2

Rb

R a(con fig - if)# ip addre ss 1 .1.1 .1 255.2 55.2 55.0 R a(con fig - if)# no shutd own
- 58 -

Rb(con fig) #int er face s eria l 1/ 2 Rb(con fig - if)# p addres s 1. 1.1. 2 255.25 5.25 5.0 R b(con fig - if)# cl ock ra te 6 4000 R a(con fig - if)# no shutd own 验证测试: Ra#sho w in terf ac e seri al 1 /2 『 第 二 步 』 配 置 PP P CH AP 认 证 . 基本输入: R a(con fig) #use rn ame rb pas swor d 0 star 名 作 为 用 户 名 ,密 码 和 对 方 的 路 由 器 一 致 R a(con fig) #int er face s eria l 1/ 2 R a(con fig - if)# nc apsula tion ppp R a(con fig - if)# pp p auth enti cati on chap 验证 R a(con fig) #use rn ame ra pas swor d 0 star 名 作 为 用 户 名 ,密 码 和 对 方 的 路 由 器 一 致 R a(con fig) #int er face s eria l 1/ 2 R a(con fig - if)# nc apsula tion ppp 验证测试: Ra#deb ug p pp a ut hentic atio n 观 察 c hap 验 证 过 程 以对方的主机 ppp 启 用 cha p 方 式 以对方的主机

【实验结果】

- 59 -

【实验建议】

【注意事项】
1 . 在 D CE 端 要 配 置 时 钟 。 2 .ra( conf ig )#user name rb( 对 方 的 主 机 名 ) pa ss word 0 sta r 3 . 在 接 口 下 封 装 PPP 。 4.de bug PPPa ut hentic atio n 在 路 由 器 物 理 层 up, 链 路 尚 未 建 立 的 情 况 下 打 开 才 有 信 息 输 出 ,本 实 验 的 实 质 是 链 路 层 协 商 建 立 的 安 全 性 ,该 信息出现在链路协商的过程中。

- 60 -

第三部分
实验一

网络安全

交换机的端口安全配置

【实验目的】
掌握交换机的端口安全功能,控制用户的安全接入。

【背景描述】
你是一个公司的网络管理员,公司要求对网络进行严格控制。 为 了 防 止 公 司 内 部 用 户 的 IP 地 址 冲 突 ,防 止 公 司 内 部 的 网 络 攻 击 和 破 坏 行 为 。为 每 一 位 员 工 分 配 了 固 定 的 IP 地 址 ,并 且 限 制 只 允 许 公 司 员 工 主 机 可 以 使 用 网 络 , 不 得 随 意 连 接 其 他 主 机 。 例 如 : 某 员 工 分 配 的 IP 地 址 是 172 .16. 1.55 /24 , 主 机 MA C 地 址 是 00- 06- 1 B- DE - 13 -B4。 该 主 机 连 接 在 1 台 2 02 6G 上 边 。

【实现功能】
针 对 交 换 机 的 所 有 端 口 ,配 置 最 大 连 接 数 为 1,针 对 P C 1 主 机 的 接 口 进 行 I P + M AC 地 址 绑 定 。

【实验设备】
S2 0 26 G 交 换 机 ( 1 台 ) P C( 1 台 ) 直 连 线 ( 1 条 ) 、 、

【实验拓扑】

- 61 -

【实验步骤】
配置交换机端口的最大连接数限制。 S wi t ch #co nfi gur e t e rm i na l S wi t ch (c onf i g) #i nt e rf ac e r an ge f ast et he rnet 0/ 1 -2 3 置模式 S wi t ch (c onf i g-i f- r a nge )#s wi t ch po rt po r t -se cu ri t y !开 启 交 换 机 的 端 口 安 全 功 能 S wi t ch (c onf i g -i f- r a nge )#s wi t ch po rt po r t -se c rui t y m ax i m um 1 ! 配置端口的最大连接数为 1 S wi t ch (c onf i g -i f- r a nge )#s wi t ch po rt po r t -se c rui t y vi ol at i on shut do wn ! 配 置 安 全 违 例 的 处 理 方 式 为 s hut d own 验证测试:查看交换机的端口安全配置。 S wi t ch #s ho w po rt -s ec uri t y 配置交换机端口的地址绑定。 查 看 主 机 的 I P 和 MA C 地 址 信 息 在 主 机 上 打 开 C M D 命 令 提 示 符 窗 口 , 执 行 i p con fi g / al l 命 令 。 配置交换机端口的地址绑定 S wi t ch #co nfi gur e t e rm i na l S wi t ch (c onf i g) #i nt e rf ac e f ast e t he rn et 0/ 3 ! 进行一组端口的配

S wi t ch (c onf i g -i f) #s wi t ch port po rt - se cu r i t y S wi t ch (c onf i g -i f) #s wi t ch port po rt - se cu r i t y m a c- ad dr ess 0006. 1bd e.1 3b4 i p - add res s 17 2.16. 1.55 定 ! 配 置 IP 地 址 和 MAC 地 址 的 绑

- 62 -

验证测试:查看地址安全绑定配置。 S wi t ch #s ho w po rt -s ec uri t y ad dr ess

【实验结果】

【实验建议】

【注意事项】
1 . 交 换 机 端 口 安 全 功 能 只 能 在 ACC ES S 接 口 进 行 配 置 。 2 . 交 换 机 最 大 连 接 数 限 制 取 值 范 围 是 1~ 128 , 默 认 是 12 8 。 3 . 交 换 机 最 大 连 接 数 限 制 默 认 的 处 理 方 式 是 pro tect 。

- 63 -

实验二

IP 访 问 列 表

【实验目的】
掌握路由器上编号的标准IP访问列表规则及配置.

【背景描述】
你是一个公司的网络管理员,公司的经理部,财务部门和销售 部 门 分 属 不 同 的 3 个 网 段 ,三 部 门 之 间 用 路 由 器 进 行 信 息 传 递 ,为 了 安 全 起 见 , 公 司 领 导 要 求 销 售 部 门 不 能 对 财 务 部 门 访 问 ,但 经 理 部 可 以 对 财 务 部门进行访问。 P C 1 代 表 经 理 部 的 主 机 ,P C 2 代 表 销 售 部 门 的 主 机 、P C 3 代 表 财 务部门的主机。

【实现功能】
实现网段间互相访问的安全控制.

【实验设备】
R1762 路 由 器 (两 台 )、 V.3 5 线 缆 (1 条 )、 直 连 线 或 交 叉 线 (3 条 )

【实验拓扑】

- 64 -

【实验步骤】
『第一步』基本配置 基本输入: R o u te r 1 基 本 配 置 R outer 1(co nfig )# interf ace fast et hernet 1/0 R outer 1(co nfig -i f)#ip add 172. 16 .1.1 2 55.2 55.2 55 .0 R outer 1(co nfig -i f)#no shut down R outer 1(co nfig -i f)#int erfa ce f as tether net 1/1 R outer 1(co nfig -i f)#ip add 172. 16 .2.1 2 55.2 55 .2 55 .0 R outer 1(co nfig -i f)#clo ck r ate 64 000 R outer 1(co nfig -i f)#no shut down R outer 1(co nfig -i f)#end 验 证 测 试 : s ho w ip i nt b r ie f R o u te r 2 基 本 配 置 Router 2(co nfig )# interf ace fast et hernet 1/0 Router 2(co nfig - i f)#ip add 172. 16 .4.1 2 55.2 55.2 55 .0 Router 2(co nfig - i f)# no shut down Router 2(co nfig - i f)#exi t Router 2(co nfig )# interf ace seri al 1/2 Router 2(co nfig - i f)#ip add 172. 16 .3.1 2 55.2 55.2 55 .0 Router 2(co nfig - i f)#no shut down 测 试 命 令 : sh o w i p i n t br i ef 配置静态路由 观察接口状态

- 65 -

Router 1(co nfig )# ip ro ute 172 .16. 4 .0 25 5.25 5.25 5.0 serial 1/2 Router 2(co nfig )# ip ro ute 172 .16. 1 .0 25 5.25 5.25 5.0 serial 1/2 Router 2(co nfig )# ip ro ute 172 .16. 2 .0 25 5.25 5.25 5.0 serial 1/2 测 试 命 令 : sh o w i p r o ut e 查看路由表信息

『 第 二 步 』 配 置 标 准 IP 访 问 控 制 列 表 . 基本输入: R outer 2(co nfig )# access - lis t 1 de ny 172 .16. 2.0 0. 0.0.25 5 拒绝来自172.16.2.0网段的流 量通过 R outer 2(co nfig )# access - lis t 1 per mit 17 2.16 .1.0 0. 0.0.25 5 允 许 来 自 1 72.1 6.1 .0 网 段 的 流 量 通 过 验 证 测 试 : s ho w ac c e ss - l i st 1 『第三步』 把访问挖掘列表在接口下应用. 基本输入: R outer 2(co nfig )# interf ace fast et hernet 1/0 R outer 2(co nfig -i f)#ip acce ss -g ro up 1 o ut 在 接 口 下 访 问 控 制 列表出栈流量调用 测 试 验 证 : sh o w i p i n te rf a ce fa s tet h e rn et 1/ 0

【实验结果】

- 66 -

【实验建议】

【注意事项】
1.注 意 在 访 问 控 制 列 表 的 网 络 掩 码 是 反 掩 码 。 2 .标 准 控 制 列 表 要 应 用 在 尽 量 靠 近 目 的 地 址 的 接 口 。

- 67 -

实验三

利 用 动 态 NAPT 实 现 局 域 网 访 问 互 联 网

【实验目的】
掌 握 内 网 中 所 有 主 机 连 接 到 I nter ne t 网 时 , 通 过 端 口 号 区 分 的 复用内部全局地址转换。

【背景描述】
你 是 某 公 司 的 网 络 管 理 员 , 公 司 只 向 ISP 申 请 了 一 个 公 网 IP 地 址,希望全公司的主机都能访问外网,请你实现。

【实现功能】
允许内部所有主机在公网地址缺乏情况下可以访问外部网络。

【实验设备】
R1762 路 由 器 ( 两 台 ) V. 35 线 缆 ( 1 条 ) PC( 两 台 ) 直 连 线 、 、 、 或交叉线(2 条)

【实验拓扑】

【实验步骤】
局域网路由器配置 R e d- Gi ant( conf ig )#host name lan -r outer l a n- ro uter (con fi g)#int erfa ce f as tEther net 1/0 l a n- ro uter (con fi g -if)# ip a ddre ss 172.1 6.1. 1 25 5. 255.25 5.0 l a n- r o uter (con fi g -if)# no s hutd ow n l a n- ro uter (con fi g -if)# exit

- 68 -

l a n- ro uter (con fi g)#int erfa ce s er ial 1/ 2 l a n- ro uter (con fi g -if)# ip a ddre ss 200.1 .8.7 255 .2 55.255 .0 l a n- ro uter (con fi g -if)# no s hutd ow n l a n- ro uter (con fi g -if)# exit 互联网路由器配置 intern et - r oute r( config )#in terf ac e fast Ethe rnet 1 /0 intern et - r oute r( config -if) #ip ad dress 63.1 9.6. 1 255.25 5.25 5.0 intern et - r oute r( config -if) #no sh utdown intern et - r oute r( config -if) #exi t intern et - r oute r( config )#in terf ac e seri al 1 /2 intern et - r oute r( config -if) #ip ad dress 200. 1.8. 8 255.25 5.25 5.0 intern et - r oute r( config -if) #clo ck rate 6400 0 intern et - r oute r( config -if) #no sh intern et - r oute r( config -if) #end 在 l a n - r o ut e r 上 配 置 缺 省 路 由 l a n- ro uter (con fi g)#ip rout e 0. 0. 0.0 0. 0.0. 0 se ri al 1/2 验证测试: Intern et - r oute r # ping 2 00.1 .8.7 配 置 动 态 N APT 映 射 。 l a n- ro uter (con fi g)#int er fa ce f as tEther net 1/0 l a n- ro uter (con fi g -if)# ip nat insi de l a n- ro uter (con fi g -if)# exit l a n- ro uter (con fi g)#int erfa ce s er ial 1/ 2 ! 定 义 F 1/0 为 内 网 接 口

- 69 -

l a n- ro uter (con fi g -if)# ip nat outs ide l a n- ro uter (con fi g -if)# exit

! 定 义 S 1/2 为 外 网 接 口

l a n- ro uter (con fi g)#ip nat po ol t o _inte rnet 200 .1 .8.7 2 00.1 .8.7 netmas k 25 5.25 5. 255.0 ! 定义内部全局地址池

l a n- ro uter (con fi g)#acc ess - list 1 0 perm it 1 72.1 6 . 1.0 0. 0.0. 255 !定 义 允 许 转 换 的 地 址 l a n- ro uter (con fi g)#ip nat in side source li st 1 0 p o ol to _int erne t overlo ad !为 内 部 本 地 调 用 转 换 地 址 池 验证测试。 1、 在 服 务 器 63 .19 .6.2 上 配 置 We b 服 务 ( 配 置 方 法 详 见 选 做 实 验 ) 。 2、 在 P C 机 测 试 访 问 63. 19.6 .2 的 网 页 。 3、 在 路 由 器 la n - r outer 查 看 NAP T 映 射 关 系 。 l a n -r ou t er # sh o w i p na t t ra n sl a tio n s !查 看 NAP T 的 动 态 映 射 表

【实验结果】

【实验建议】

【注意事项】
1 . 不 要 把 insi de 和 out side 应 用 的 接 口 弄 错 ; 2. 要 加 上 能 使 数 据 包 向 外 转 发 的 路 由 , 比 如 默 认 路 由 ; 3. 尽 量 不 要 使 用 广 域 网 接 口 地 址 作 为 映 射 的 全 局 地 址 , 本 例 子 中 特定仅有一个公网地址,实际工作中不推荐。

- 70 -

实验四

利 用 NAT 实 现 外 网 主 机 访 问 内 网 服 务 器

【实验目的】
掌 握 N AT 源 地 址 转 换 和 目 的 地 址 转 换 的 区 别 , 掌 握 如 何 向 外 网 发布内网的服务器。

【背景描述】
你 是 某 公 司 的 网 络 管 理 员 , 公 司 只 向 ISP 申 请 了 一 个 公 网 IP 地 址,现公司的网站在内网,要求在互联网也可以访问公司网站,请你实 现 。 17 2.16 .8. 5 是 Web 服 务 器 的 I P 地 址 。

【实现功能】
内 网 服 务 器 能 够 转 换 成 外 网 公 网 I P, 被 互 联 网 访 问 。

【实验设备】
R1762 路 由 器 ( 两 台 ) V .3 5 线 缆 ( 1 条 ) PC ( 1 台 ) 直 连 线 、 、 、 (1 条)

【实验拓扑】

【实验步骤】
基本配置。 R e d- Gi ant( conf ig )#host name lan -r outer l a n- ro uter (con fi g)#int erfa ce f as tEther net 1/0 l a n- ro uter (con fi g -if)# ip a ddre ss 172.1 6.8. 1 25 5. 255.25 5.0

- 71 -

l a n- ro uter (con fi g -if)# no s hutd ow n l a n- ro uter (con fi g -if)# exit l a n- ro uter (con fi g)#int erfa c e s er ial 1/ 2 l a n- ro uter (con fi g -if)# ip a ddre ss 200.1 .8.7 255 .2 55.255 .0 l a n- ro uter (con fi g -if)# no s hutd ow n l a n- ro uter (con fi g -if)# exit intern et - r oute r( config )#in terf ac e fast Ethe rnet 1 /0 intern et - r oute r( config -if) #ip ad dress 63.1 9.6. 1 255.25 5.25 5.0 intern et - r ou te r( config -if) #no sh utdown intern et - r oute r( config -if) #exi t intern et - r oute r( config )#in terf ac e seri al 1 /2 intern et - r oute r( config -if) #ip ad dress 200. 1.8. 8 255.25 5.25 5.0 intern et - r oute r( config -if) #clo ck rate 6400 0 intern et - r oute r( config -if) #no sh intern et - r out e r( config -if) #end 在 l a n - r o ut e r 上 配 置 缺 省 路 由 l a n- ro uter (con fi g)#ip rout e 0. 0. 0.0 0. 0.0. 0 se ri al 1/2 验证测试: Intern et - r oute r # ping 2 00.1 .8.7 Type e scap e se qu ence t o ab ort. Sendin g 5, 100 - by te I CMP Ech oes to 200.1. 8.7, t imeo u t is 2 sec onds : !!!!! 配 置 反 向 N AT 映 射 。

- 72 -

l a n- ro uter ( con fi g)#int erfa ce f as tEther net 1/0 l a n- ro uter (con fi g -if)# ip n at i ns ide l a n- ro uter (con fi g -if)# exit l a n- ro uter (con fi g)#int erfa ce s er ial 1/ 2 l a n- ro uter (con fi g -if)# ip n at o ut side l a n- ro uter (con fi g -if)# exit l a n- ro uter (con fi g)#ip nat p ool we b_serv er 1 72.1 6.8 .5 1 72 .16. 8.5 netmas k 25 5.25 5. 255.0 ! 定义内网服务器地址池

l a n- ro uter (con fi g)#acc ess - list 3 permi t ho st 2 00 .1.8.7 ! 定 义 外 网 的 公 网 IP 地 址 l a n- ro uter (con fi g)#ip web_se rver ! 将 外 网 的 公 网 IP 地 址 转 换 为 W eb 服 务 器 地 址 。 la n - ro uter (con fi g)# ip nat ins ide so urce sta tic tcp 172.1 6. 8. 5 80 2 00 . 1. 8. 7 80 ! 定 义 访 问 外 网 IP 的 8 0 端 口 时 转 换 为 内 网 的 服 务 器 IP 的 8 0 端 口 验证测试。 1、 在 内 网 主 机 配 置 Web 服 务 ( 详 见 选 修 实 验 内 容 ) 。 2、 在 外 网 的 1 台 主 机 通 过 I E 浏 览 器 访 问 200 .1.8 .7 。 l a n- ro uter #sho w ip nat tra nsla ti ons n at in si de dest inat ion list 3 po ol

【实验结果】

- 73 -

【实验建议】

【注意事项】
1 .不 要 把 ins ide 和 outs ide 应 用 的 接 口 弄 错 ; 2 .配 置 目 标 地 址 转 换 后 ,需 要 利 用 静 态 N APT 配 置 静 态 的 端 口 地 址 转 换。

- 74 -


更多相关文档:

网络互联与路由技术--实验手册

网络互联与路由技术 实验实训手册安华萍 编 电子与信息工程系 20 0 8 年 6 月 说 明 网络互联与路由技术是一门实践性非常强的课程, 合性强, 度大。 综难...

网络互联实验报告

网络互联实验报告书 课程: 课程:网络互联技术 任课老师:程克非 任课老师: 学院...实验1 路由器的启动及CLI的编辑命令 一、实验目的: 实验目的在本实验中,我们...

计算机网络互联技术实验指导手册(整理)

计算机网络互联技术实验指导手册(整理) 隐藏>> 实验一:制作并测试交叉 UTP 电缆...其中,10Base-T 网的 RJ-45 端口在路由器中通常是标识为“ETH”,而 100Base...

因特网互联技术实验指导手册

网络互联技术实验手册第一... 22页 5财富值 网络互联与路由技术--实验... ...计算机网络教案 61页 免费如要投诉违规内容,请到百度文库投诉中心;如要提出功能问题...

CCNA_路由基础实验手册

CCNA网络技术实验手册:路... 3页 1财富值 CCNA 交换基础实验手册 39页 2财富...熟悉路由器交换机各种模式一、熟悉路由器和交换机各种模式(本实验用一台路由器...

局域网技术与网络互联实验

配置与实际组网的 技术,掌握路由交换设备的基本配置 训练学生解决实际网络问题的能力 要求学生课前预习,实验过程中仔细调试,认真记录,课后作实验报告 教学手段方法 ...

网络互联技术实验报告

网络互联实验报告 作者:xx 通信工程(1)班 第二组 组长:xx 组员:xxx、xxx、...12 月 09 通信工程(1)班第二组 目录实验二:路由器与交换机配置技术???3 ...

《网络与通信》课程实验报告 网络路由实验

网络与通信》课程实验报告 网络路由实验_互联网_IT/计算机_专业资料。《网络与...启动RIP进程的配置命令: router rip 在全局配置模式下启动RIP进程,进入路由器...

计算机网络实验指导手册

计算机网络互联技术实验指... 70页 10财富值 计算机网络实验手册 265页 8财富...路由 器、广域网协议,以及流行的网络应用实验等 4 个部分,基本涵盖了从基础...

《交换与路由技术》实验指导书

与路由技术实验指导书 适用专业:计算机网络技术 ...(可参考交换机的手册) ,一般选择“还原为默认值”...为此网络管理员在两台交换机之间采用两根网线 互连,...
更多相关标签:
网络互联及路由器技术 | 华为路由交换实验手册 | 实验手册 路由与交换 | 网络互联实验 | 实验四 配置网络路由 | 配置网络路由实验 | 网络路由实验 | 互联网金融手册 |
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com