验证性 | 设计性 路由器组网
正文开始@Assassin
目录:
- 验证性 | 设计性 路由器组网
- 1. 静态路由和默认路由配置:
- 1.1 配置ip地址 | ping:
- 1.2 配置静态路由 | 默认路由:
- 2. RIP路由协议配置:
- 2.1 配置ip地址 | ping:
- 2.2 配置ripv1 | ripv2:
- 2.3 全部配置ripv2:
- 3. OSPF路由协议配置:
- 3.1 配置ip地址 | ping
- 3.2 配置ospf路由协议:
- 4. 访问控制列表配置:
- 4.1 标准访问控制列表:
- 4.2 扩展访问控制列表:
一. 实验目的:
- 能够熟练使用 Packet Tracer 软件,进行网络仿真,正确配置网络设备,查看网络配置参数,进行网络连通性测试
- 能够独立设计简单局域网、局域网互联,正确配置计算机、路由器 IP 地址、子网掩码、 默认网关等参数,正确描述网络参数配置方法和原则
- 能够仿真选择不同网络互连设备(路由器),根据设备和要求选用不同的连接线路
- 能够为路由器配置正确的路由协议,查看解释路由表,准确描述路由器作用和工作原理
- 能够独立解决仿真实验中遇到的问题,对问题进行分析和处理
二. 实验类型及环境:
- 实验类型:验证性/设计性实验
- 实验环境:安装有Packet Tracer模拟软件的PC一台
三. 实验内容:
以下实验内容均在Packet Tracer模拟软件中完成。
1. 静态路由和默认路由配置:
用至少 2-3 个路由器连接,组成简单网络。
- 给路由器各个接口和主机配置 IP 地址,主机之间互相 ping,是否连通?请分析原因。
- 在部分路由器上配置静态路由,在合适的路由器上配置默认路由,然后主机之间互相 ping,是否连通? 并分析原因。
配置图:
1.1 配置ip地址 | ping:
R0216a: 为各接口配置ip地址及子网掩码
R0216b: 为各接口配置ip地址及子网掩码
R0216c: 为各接口配置ip地址及子网掩码
各主机都已配置好ip地址,子网掩码及默认网关。主机之间开始互相ping操作:PC0 ping 1,2:Destination host unreachable.目标主机不可达
PC1 ping 2:Destination host unreachable.目标主机不可达
分析原因: 主机之间不能相互ping通的主要原因是路由器中的路由表没有配置完成,导致路由器在找下一跳网络时只能找到直连的网络,不能到达指定的网络,如下图所示:路由表中只有直连的connected网络
1.2 配置静态路由 | 默认路由:
这里为了方便,将R0216a,b配置为静态路由,R0216c配置为默认路由。
R0216a: 将非直连的网络加入到静态路由
sh ip route
:
R0216b: 将非直连的网络加入到静态路由
sh ip route
:
R0216c: 将非直连的网络加入到默认路由
sh ip route
:
主机之间相互ping:PC0 ping 1,2:正常ping通
PC1 ping 2:正常ping通
分析原因: R0216a,b两个路由器配置好了静态路由,将各主机所在得到网络加入到路由表中,R0216c路由器配置好了默认路由,将各主机所在网络加入到路由表中。因此路由器可以通过查询路由表来获取下一跳网络的地址,也就可以ping通了,另外,路由器配置的静态路由与默认路由相互兼容,不冲突,只是优先级高低的问题,静态路由优先级最高,默认路由优先级最低。
2. RIP路由协议配置:
用至少 2-3 个路由器连接,组成简单网络。
- 给路由器各个接口和主机配置 IP 地址,主机之间互相 ping,是否连通?请分析原因。
- 在部分路由器上配置 RIPV1 路由协议,在部分的路由器上配置 RIPV2 路由协议,然后主机之间互相 ping,是否连通? 并分析原因。
- 在所有路由器上配置 RIPV2 路由,然后主机之间互相 ping,是否连通? 并分析原因。
配置图:
2.1 配置ip地址 | ping:
R0216a: 为各接口配置ip地址及子网掩码
R0216b: 为各接口配置ip地址及子网掩码
R0216c: 为各接口配置ip地址及子网掩码
各主机都已配置好ip地址,子网掩码及默认网关。主机之间开始互相ping操作:PC0 ping 1,2:Destination host unreachable.目标主机不可达
PC1 ping 2:Destination host unreachable.目标主机不可达
分析原因: 主机之间不能相互ping通的主要原因是路由器中的路由表没有配置完成,导致路由器在找下一跳网络时只能找到直连的网络,不能到达指定的网络,如下图所示:路由表中只有直连的connected网络
2.2 配置ripv1 | ripv2:
在R0216a路由器上配置RIPV1路由协议,在R0216b,c路由器上配置RIPV2路由协议。
R0216a: ripv1
R0216b: ripv2
R0216c: ripv2
各主机之间相互ping:PC0 ping 1,2:request timeout 不同rip协议ping不通
PC1 ping 2:相同rip协议可以相互ping通
分析原因: ripv1协议与ripv2协议相互不兼容,各自为两个不同的动态路由协议,路由表不能进行更新,所以说不同rip协议所在的主机相互ping是ping不通的,这也就是pc0 ping不通pc1,2的原因,而pc1可以ping通pc2是因为使用了同一种ripv2协议,各自的路由表都能添加进去,自然也就能ping通了。
2.3 全部配置ripv2:
将R0216a更新为ripv2协议:
sh ip route
:
配置成功后,开始ping操作:PC0 ping PC1,2:可以正常ping通
PC1 ping PC2:可以正常ping通
分析原因: 各个路由器均是采用ripv2协议进行配置,这样一来路由器就能很好地更新路由表,将各个网络添加到路由表中。路由器能够根据路由表中的信息找到下一段链路的ip地址,从而通过ip地址使用arp协议找到mac协议,达到ping通的目的。
3. OSPF路由协议配置:
用至少 2-3 个路由器连接,组成简单网络。
- 给路由器各个接口和主机配置 IP 地址,主机之间互相 ping,是否连通?请分析原因。
- 在所有路由器上配置 OSPF 协议路由,然后主机之间互相 ping,是否连通? 并分析原因。
配置图:
3.1 配置ip地址 | ping
R0216a: 为各接口配置ip地址及子网掩码
R0216b: 为各接口配置ip地址及子网掩码
R0216c: 为各接口配置ip地址及子网掩码
各主机都已配置好ip地址,子网掩码及默认网关。主机之间开始互相ping操作:PC0 ping 1,2:Destination host unreachable.目标主机不可达
PC1 ping 2:Destination host unreachable.目标主机不可达
分析原因: 主机之间不能相互ping通的主要原因是路由器中的路由表没有配置完成,导致路由器在找下一跳网络时只能找到直连的网络,不能到达指定的网络,如下图所示:路由表中只有直连的connected网络
3.2 配置ospf路由协议:
R0216a: 配置ospf协议
R0216b: 配置ospf协议
R0216c: 配置ospf协议
各主机之间相互ping:PC0 ping PC1,2:可以正常ping通
PC1 ping PC2:可以正常ping通
分析原因: 各个路由器均是采用ospf动态路由协议进行配置,这样一来路由器就能很好地更新路由表,将各个网络添加到路由表中。路由器能够根据路由表中的信息找到下一段链路的ip地址,从而通过ip地址使用arp广播找到mac协议,达到ping通的目的。
4. 访问控制列表配置:
在上述第二部分或者第三部分配置成功的网络环境中添加一个服务器,启用 IIS 的 WWW 和 FTP 服务,然后在路由器上配置访问控制列表,要求如下:
- 配置标准访问控制列表,允许某主机访问 WWW 服务器和 FTP 服务器,禁止另外一台主机访问 WWW 服务器和 FTP 服务器,然后检查配置结果。
- 配置扩展访问控制列表,允许某主机 ping 服务器,禁止另一台主机通过Telnet登录服务器,然后检查配置结果。
这里直接借用part 3的ospf来进行访问控制列表的配置。
4.1 标准访问控制列表:
配置图:
在第三部分的基础上添加两个服务器,分别是www服务器跟ftp服务器,并为其分配ip地址及子网掩码。web服务器:
配置ip地址及子网掩码
配置ospf协议:
ftp服务器:
配置ip地址及子网掩码
配置ospf协议:
允许pc0访问www,禁止pc1,pc2访问www:
测试PC0:成功访问www
测试PC1,2:禁止访问wwwrequest timeout:
request timeout:
禁止pc2访问ftp,允许pc0,1访问ftp:
测试PC2:不能访问ftp
测试PC0,1:成功访问ftp
结果分析: 第一个访问控制列表只允许PC0访问www,只用了一条访问控制语句,因为每条访问控制语句的最后默认加了deny all
,最后应用到f0/1的out方向即可。第二个访问控制列表是禁止PC2访问ftp,不过因为默认是deny all
的,所以还要permit
其他主机any,最后应用到f0/1的out方向。
4.2 扩展访问控制列表:
配置图:该部分是标准访问控制列表去掉了右边的ftp服务器,所以配置操作不再演示了。
允许pc0 ping www服务器,禁止pc1,pc2 ping www服务器:
测试PC0:成功ping通
测试PC1,2:ping不通
禁止pc2通过telnet登录路由器R0216c,允许pc0,1通过telnet登录路由器:
首先开启vty虚拟主机登录:同时允许六个主机登录路由器
配置扩展访问控制列表:telnet
的端口号为23
ps:扩展访问控制列表的表号范围是100-199,标准访问控制列表的表号范围是1-99。测试PC2:不能telnet登录路由器R0216c的两个接口
测试PC0,1:可以telnet登录路由器R0216c的两个接口
PC0:
PC1:
结果分析:
第一个扩展访问控制列表允许PC0 ping www服务器,不允许PC1,2 ping www服务器,扩展的表号范围为100-199,这里选择了101,而ping是通过icmp协议实现的,所以协议填icmp,源主机ip与目标主机ip相应填好,ping不是应用层协议,所以没有端口号。直接permit某主机默认便deny了其他主机。
第二个扩展访问控制列表禁止PC2 telnet 路由器,允许其他主机telnet路由器,telnet是应用层协议,端口号是23,对应的网络层协议是tcp,所以语句的最后要加上eq23,其他的跟第一个列表相差无几。另外,禁止telnet得把路由器的每个接口都禁止,也就是deny的语句的个数跟接口数保持一致。同时不要忘了permit其他主机。
over~