验证性 | 设计性 路由器组网

正文开始@Assassin


目录:

  • 验证性 | 设计性 路由器组网
  • 1. 静态路由和默认路由配置:
  • 1.1 配置ip地址 | ping:
  • 1.2 配置静态路由 | 默认路由:
  • 2. RIP路由协议配置:
  • 2.1 配置ip地址 | ping:
  • 2.2 配置ripv1 | ripv2:
  • 2.3 全部配置ripv2:
  • 3. OSPF路由协议配置:
  • 3.1 配置ip地址 | ping
  • 3.2 配置ospf路由协议:
  • 4. 访问控制列表配置:
  • 4.1 标准访问控制列表:
  • 4.2 扩展访问控制列表:



一. 实验目的:

  • 能够熟练使用 Packet Tracer 软件,进行网络仿真,正确配置网络设备,查看网络配置参数,进行网络连通性测试
  • 能够独立设计简单局域网、局域网互联,正确配置计算机、路由器 IP 地址、子网掩码、 默认网关等参数,正确描述网络参数配置方法和原则
  • 能够仿真选择不同网络互连设备(路由器),根据设备和要求选用不同的连接线路
  • 能够为路由器配置正确的路由协议,查看解释路由表,准确描述路由器作用和工作原理
  • 能够独立解决仿真实验中遇到的问题,对问题进行分析和处理

二. 实验类型及环境:

  • 实验类型:验证性/设计性实验
  • 实验环境:安装有Packet Tracer模拟软件的PC一台

三. 实验内容:
以下实验内容均在Packet Tracer模拟软件中完成。

1. 静态路由和默认路由配置:

用至少 2-3 个路由器连接,组成简单网络。

  • 给路由器各个接口和主机配置 IP 地址,主机之间互相 ping,是否连通?请分析原因。
  • 在部分路由器上配置静态路由,在合适的路由器上配置默认路由,然后主机之间互相 ping,是否连通? 并分析原因。

配置图:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco

1.1 配置ip地址 | ping:

R0216a: 为各接口配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_02


R0216b: 为各接口配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_03


R0216c: 为各接口配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_04


各主机都已配置好ip地址,子网掩码及默认网关。主机之间开始互相ping操作:PC0 ping 1,2:Destination host unreachable.目标主机不可达

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_05


PC1 ping 2:Destination host unreachable.目标主机不可达

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_06


分析原因: 主机之间不能相互ping通的主要原因是路由器中的路由表没有配置完成,导致路由器在找下一跳网络时只能找到直连的网络,不能到达指定的网络,如下图所示:路由表中只有直连的connected网络

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_07

1.2 配置静态路由 | 默认路由:

这里为了方便,将R0216a,b配置为静态路由,R0216c配置为默认路由。

R0216a: 将非直连的网络加入到静态路由

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_08


sh ip route:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_09


R0216b: 将非直连的网络加入到静态路由

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_10


sh ip route:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_11


R0216c: 将非直连的网络加入到默认路由

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_12


sh ip route:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_13


主机之间相互ping:PC0 ping 1,2:正常ping通

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_14


PC1 ping 2:正常ping通

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_15


分析原因: R0216a,b两个路由器配置好了静态路由,将各主机所在得到网络加入到路由表中,R0216c路由器配置好了默认路由,将各主机所在网络加入到路由表中。因此路由器可以通过查询路由表来获取下一跳网络的地址,也就可以ping通了,另外,路由器配置的静态路由与默认路由相互兼容,不冲突,只是优先级高低的问题,静态路由优先级最高,默认路由优先级最低。

2. RIP路由协议配置:

用至少 2-3 个路由器连接,组成简单网络。

  • 给路由器各个接口和主机配置 IP 地址,主机之间互相 ping,是否连通?请分析原因。
  • 在部分路由器上配置 RIPV1 路由协议,在部分的路由器上配置 RIPV2 路由协议,然后主机之间互相 ping,是否连通? 并分析原因。
  • 在所有路由器上配置 RIPV2 路由,然后主机之间互相 ping,是否连通? 并分析原因。

配置图:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_16

2.1 配置ip地址 | ping:

R0216a: 为各接口配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_02


R0216b: 为各接口配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_03


R0216c: 为各接口配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_04


各主机都已配置好ip地址,子网掩码及默认网关。主机之间开始互相ping操作:PC0 ping 1,2:Destination host unreachable.目标主机不可达

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_05


PC1 ping 2:Destination host unreachable.目标主机不可达

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_06


分析原因: 主机之间不能相互ping通的主要原因是路由器中的路由表没有配置完成,导致路由器在找下一跳网络时只能找到直连的网络,不能到达指定的网络,如下图所示:路由表中只有直连的connected网络

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_07

2.2 配置ripv1 | ripv2:

在R0216a路由器上配置RIPV1路由协议,在R0216b,c路由器上配置RIPV2路由协议。

R0216a: ripv1

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_组网工程_23


R0216b: ripv2

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_24


R0216c: ripv2

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_25


各主机之间相互ping:PC0 ping 1,2:request timeout 不同rip协议ping不通

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_26


PC1 ping 2:相同rip协议可以相互ping通

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_27


分析原因: ripv1协议与ripv2协议相互不兼容,各自为两个不同的动态路由协议,路由表不能进行更新,所以说不同rip协议所在的主机相互ping是ping不通的,这也就是pc0 ping不通pc1,2的原因,而pc1可以ping通pc2是因为使用了同一种ripv2协议,各自的路由表都能添加进去,自然也就能ping通了。

2.3 全部配置ripv2:

将R0216a更新为ripv2协议:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_28


sh ip route:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_29


配置成功后,开始ping操作:PC0 ping PC1,2:可以正常ping通

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_30


PC1 ping PC2:可以正常ping通

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_组网工程_31


分析原因: 各个路由器均是采用ripv2协议进行配置,这样一来路由器就能很好地更新路由表,将各个网络添加到路由表中。路由器能够根据路由表中的信息找到下一段链路的ip地址,从而通过ip地址使用arp协议找到mac协议,达到ping通的目的。

3. OSPF路由协议配置:

用至少 2-3 个路由器连接,组成简单网络。

  • 给路由器各个接口和主机配置 IP 地址,主机之间互相 ping,是否连通?请分析原因。
  • 在所有路由器上配置 OSPF 协议路由,然后主机之间互相 ping,是否连通? 并分析原因。

配置图:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_32

3.1 配置ip地址 | ping

R0216a: 为各接口配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_02


R0216b: 为各接口配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_03


R0216c: 为各接口配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_04


各主机都已配置好ip地址,子网掩码及默认网关。主机之间开始互相ping操作:PC0 ping 1,2:Destination host unreachable.目标主机不可达

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_05


PC1 ping 2:Destination host unreachable.目标主机不可达

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_06


分析原因: 主机之间不能相互ping通的主要原因是路由器中的路由表没有配置完成,导致路由器在找下一跳网络时只能找到直连的网络,不能到达指定的网络,如下图所示:路由表中只有直连的connected网络

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_07

3.2 配置ospf路由协议:

R0216a: 配置ospf协议

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_39


R0216b: 配置ospf协议

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_40


R0216c: 配置ospf协议

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_41


各主机之间相互ping:PC0 ping PC1,2:可以正常ping通

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_42


PC1 ping PC2:可以正常ping通

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_43


分析原因: 各个路由器均是采用ospf动态路由协议进行配置,这样一来路由器就能很好地更新路由表,将各个网络添加到路由表中。路由器能够根据路由表中的信息找到下一段链路的ip地址,从而通过ip地址使用arp广播找到mac协议,达到ping通的目的。

4. 访问控制列表配置:

在上述第二部分或者第三部分配置成功的网络环境中添加一个服务器,启用 IIS 的 WWW 和 FTP 服务,然后在路由器上配置访问控制列表,要求如下:

  • 配置标准访问控制列表,允许某主机访问 WWW 服务器和 FTP 服务器,禁止另外一台主机访问 WWW 服务器和 FTP 服务器,然后检查配置结果。
  • 配置扩展访问控制列表,允许某主机 ping 服务器,禁止另一台主机通过Telnet登录服务器,然后检查配置结果。

这里直接借用part 3的ospf来进行访问控制列表的配置。

4.1 标准访问控制列表:

配置图:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_44


在第三部分的基础上添加两个服务器,分别是www服务器跟ftp服务器,并为其分配ip地址及子网掩码。web服务器:

配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_45


配置ospf协议:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_46

ftp服务器:

配置ip地址及子网掩码

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_47


配置ospf协议:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_48


允许pc0访问www,禁止pc1,pc2访问www:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_49


测试PC0:成功访问www

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_50


测试PC1,2:禁止访问wwwrequest timeout:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_51


request timeout:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_组网工程_52


禁止pc2访问ftp,允许pc0,1访问ftp:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_53


测试PC2:不能访问ftp

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_54


测试PC0,1:成功访问ftp

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_55


mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_56


结果分析: 第一个访问控制列表只允许PC0访问www,只用了一条访问控制语句,因为每条访问控制语句的最后默认加了deny all,最后应用到f0/1的out方向即可。第二个访问控制列表是禁止PC2访问ftp,不过因为默认是deny all的,所以还要permit其他主机any,最后应用到f0/1的out方向。

4.2 扩展访问控制列表:

配置图:该部分是标准访问控制列表去掉了右边的ftp服务器,所以配置操作不再演示了。

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_57


允许pc0 ping www服务器,禁止pc1,pc2 ping www服务器:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_58


测试PC0:成功ping通

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_路由表_59


测试PC1,2:ping不通

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_60


mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_组网工程_61


禁止pc2通过telnet登录路由器R0216c,允许pc0,1通过telnet登录路由器:

首先开启vty虚拟主机登录:同时允许六个主机登录路由器

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_ip地址_62


配置扩展访问控制列表:telnet的端口号为23

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_cisco_63


ps:扩展访问控制列表的表号范围是100-199,标准访问控制列表的表号范围是1-99。测试PC2:不能telnet登录路由器R0216c的两个接口

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_组网工程_64


测试PC0,1:可以telnet登录路由器R0216c的两个接口

PC0:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_65


PC1:

mesh组网主路由没有mesh功能的可以吗 无mesh功能路由器 组网_网络_66


结果分析:

第一个扩展访问控制列表允许PC0 ping www服务器,不允许PC1,2 ping www服务器,扩展的表号范围为100-199,这里选择了101,而ping是通过icmp协议实现的,所以协议填icmp,源主机ip与目标主机ip相应填好,ping不是应用层协议,所以没有端口号。直接permit某主机默认便deny了其他主机。

第二个扩展访问控制列表禁止PC2 telnet 路由器,允许其他主机telnet路由器,telnet是应用层协议,端口号是23,对应的网络层协议是tcp,所以语句的最后要加上eq23,其他的跟第一个列表相差无几。另外,禁止telnet得把路由器的每个接口都禁止,也就是deny的语句的个数跟接口数保持一致。同时不要忘了permit其他主机。

over~